Microsoft Teams 設定

本頁說明如何先設定驗證和權限,再建立 Microsoft Teams 資料儲存庫。

設定驗證和權限

您必須在 Microsoft 365 中設定驗證和權限。這項步驟非常重要,因為連接器必須獲得授權才能存取資料。MS Teams 連接器支援多種驗證方法,例如 OAuth 用戶端憑證或 API 權杖。

Microsoft Teams 連接器的 Entra 應用程式註冊

如要建立 Gemini Enterprise 連接器,必須先設定 Microsoft Entra 應用程式註冊,才能安全存取 Microsoft Teams。

如要在 Microsoft Entra 中將 Gemini Enterprise 註冊為 OAuth 2.0 應用程式,請按照下列步驟操作:

  1. 前往 Microsoft Entra 系統管理中心
  2. 在選單中展開「Entra ID」專區,然後選取「App registrations」
  3. 在「App registrations」頁面中,選取「add」「New registration」
  4. 在「Register an application」(註冊應用程式) 頁面中,建立應用程式註冊:
    1. 在「名稱」部分輸入應用程式的顯示名稱。
      螢幕截圖:Microsoft Entra 系統管理中心的「Register an application」(註冊應用程式) 頁面。
      「Register an application」(註冊應用程式) 頁面
    2. 在「Supported account types」(支援的帳戶類型) 專區,選取「Accounts in the organizational directory only」(僅限組織目錄中的帳戶)。這個選項會限制只有貴機構 Microsoft Entra 租用戶內的使用者可以存取,適合企業應用程式。
    3. 在「Redirect URI」(重新導向 URI) 專區,選取「Web」(網頁),然後輸入下列網址做為網頁回呼網址 (或重新導向網址):
      • https://vertexaisearch.cloud.google.com/oauth-redirect
    4. 按一下「Register」(註冊)。Microsoft Entra 會建立應用程式,並顯示在「所有應用程式」頁面中。

建立 OAuth 2.0 設定

如要使用 OAuth 2.0 驗證方法建立連線,您需要從 Microsoft Entra 應用程式註冊頁面取得用戶端 ID、用戶端密鑰和租戶 ID。

取得用戶端 ID 和用戶端密鑰

如要取得應用程式的用戶端 ID 和密鑰,請按照下列步驟操作:

  1. 前往 Microsoft Entra 系統管理中心
  2. 在選單中展開「Entra ID」專區,然後選取「App registrations」
  3. 在「App registrations」(應用程式註冊) 頁面中,選取「All applications」(所有應用程式)
  4. 開啟您建立的應用程式。
  5. 在應用程式頁面中,選取「憑證和密鑰」
  6. 按一下「新增」「新增用戶端密碼」。
  7. 在「新增用戶端密鑰」對話方塊中:
    1. 輸入密鑰說明。
      Microsoft Entra 管理中心的「新增用戶端密鑰」對話方塊螢幕截圖。
      「新增用戶端密鑰」對話方塊
    2. 選取有效期限。建議選取預設值。
    3. 按一下「新增」。
  8. 從「Value」(值) 欄複製密鑰 (Client Secret),並從「Secret ID」(密鑰 ID) 欄複製 ID (Client ID),然後妥善保存,以供日後使用。

取得租戶 ID

您可以在 Microsoft Entra 管理中心的總覽頁面,找到「用戶群 ID」方塊中的用戶群 ID。

螢幕截圖:顯示 Microsoft Entra 系統管理中心總覽頁面中的用戶群 ID。
取得租戶 ID

Microsoft Graph 最低權限

如要為應用程式設定必要的 API 權限,請按照下列步驟操作:

  1. 前往 Microsoft Entra 系統管理中心
  2. 在選單中展開「Entra ID」專區,然後選取「App registrations」
  3. 在「App registrations」(應用程式註冊) 頁面中,選取「All applications」(所有應用程式)
  4. 開啟您建立的應用程式。
  5. 在應用程式頁面中,選取「API permissions」
  6. 按一下「新增權限」

  7. 在「Request API permissions」頁面中,選取「Microsoft Graph」,然後選取「Delegated permissions」

  8. 搜尋並選取下列聯合搜尋權限:

    連線模式 權限 目的
    聯合搜尋 Group.Read.All 允許資料存放區讀取群組屬性和成員資格,以及讀取所有群組的對話。
    Sites.Read.All 允許資料存放區讀取整個機構中 Teams 頻道內共用的所有檔案和文件。
    ChatMessage.Read.All 允許應用程式讀取所有一對一和群組對話訊息。
    User.Read.All 允許資料存放區讀取使用者設定檔。

  9. 按一下 [Add Permissions] (新增權限)