Configuración de Microsoft Teams

En esta página, se describe cómo configurar la autenticación y los permisos antes de crear el almacén de datos de Microsoft Teams.

Configura la autenticación y los permisos

Debes configurar la autenticación y los permisos en Microsoft 365, lo que es fundamental para permitir que Gemini Enterprise acceda a los datos de Microsoft Teams.

Registro de la app de Entra para el almacén de datos de Microsoft Teams

Debes configurar un registro de aplicación de Microsoft Entra para habilitar el acceso seguro a Microsoft Teams antes de crear el almacén de datos de Gemini Enterprise.

Para registrar Gemini Enterprise como una aplicación de OAuth 2.0 en Microsoft Entra, haz lo siguiente:

  1. Navega al centro de administración de Microsoft Entra.
  2. En el menú, expande la sección Entra ID y selecciona Registros de aplicaciones.
  3. En la página Registros de aplicaciones, selecciona agregar Nuevo registro.
  4. En la página Registrar una aplicación, crea un registro de la app de la siguiente manera:
    1. En la sección Nombre, ingresa un nombre visible para la aplicación.
      Captura de pantalla de la página Register an application en el centro de administración de Microsoft Entra.
      Página Registrar una aplicación
    2. En la sección Tipos de cuentas compatibles, selecciona Cuentas solo en el directorio de la organización. Esta opción restringe el acceso a los usuarios dentro del inquilino de Microsoft Entra de tu organización, lo que es adecuado para una aplicación empresarial.
    3. En la sección URI de redireccionamiento, selecciona Web y, luego, ingresa la siguiente URL como URL de devolución de llamada web (o URL de redireccionamiento):
      • https://vertexaisearch.cloud.google.com/oauth-redirect
    4. Haz clic en Registrar. Microsoft Entra crea tu app y la muestra en la página Todas las aplicaciones.

Crea una configuración de OAuth 2.0

Para crear una conexión con el método de autenticación de OAuth 2.0, sigue estos pasos para obtener un ID de cliente, un secreto del cliente y un ID de arrendatario en la página de registro de tu aplicación de Microsoft Entra.

Obtén el ID de cliente y el secreto del cliente

Para obtener el ID y el secreto del cliente de la app, haz lo siguiente:

  1. Navega al centro de administración de Microsoft Entra.
  2. En el menú, expande la sección Entra ID y selecciona Registros de aplicaciones.
  3. En la página Registros de aplicaciones, selecciona Todas las aplicaciones.
  4. Abre la aplicación que creaste.
  5. En la página de la app, selecciona Certificados y secretos.
  6. Haz clic en Agregar Nuevo secreto del cliente.
  7. En el cuadro de diálogo Agregar un secreto del cliente, haz lo siguiente:
    1. Ingresa una descripción para el secreto.
      Captura de pantalla del diálogo Agregar un secreto del cliente en el centro de administración de Microsoft Entra.
      Diálogo para agregar un secreto del cliente
    2. Selecciona una duración de vencimiento. Te recomendamos que selecciones el valor predeterminado.
    3. Haz clic en Agregar.
  8. Copia el secreto de la columna Valor (Client Secret) y el identificador de la columna ID de secreto (Client ID), y almacénalos de forma segura para usarlos más adelante.

Obtén el ID del usuario

Puedes encontrar tu ID de usuario en el cuadro ID de usuario de la página de descripción general en el centro de administración de Microsoft Entra.

Captura de pantalla del ID de usuario en la página de descripción general del centro de administración de Microsoft Entra.
Obtén el ID del usuario

Configura los permisos de Microsoft Graph

Para configurar los permisos de Microsoft Graph necesarios para la app, haz lo siguiente:

  1. Navega al centro de administración de Microsoft Entra.
  2. En el menú de navegación, expande la sección Entra ID y selecciona Registros de aplicaciones.
  3. En la página Registros de aplicaciones, selecciona Todas las aplicaciones.
  4. Abre la aplicación que creaste.
  5. En la página de la app, selecciona Permisos de API.
  6. Haz clic en Agregar un permiso.
  7. En la página Solicitar permisos de API, selecciona Microsoft Graph y, luego, Permisos delegados.

  8. Busca y selecciona los siguientes permisos para tu modo de conexión. Asegúrate de que un administrador otorgue el consentimiento para todos los permisos delegados que se indican en la siguiente tabla. Una vez que se otorga el consentimiento, la columna Estado muestra Otorgado con una marca de verificación verde (✓).

    Modo de conexión Permiso Tipo de permiso Objetivo
    Búsqueda federada Chat.Read Delegada Permite que la app lea todos los chats.
    Chat.ReadBasic Delegada Permite que la app lea las propiedades básicas de los chats.
    ChatMessage.Read Delegada Permite que la app lea todos los mensajes de los chats grupales y los chats individuales.
    Channel.ReadBasic.All Delegada Permite que la app lea los nombres y las descripciones de los canales.
    ChannelMessage.Read.All Delegada Permite que la app lea los mensajes de los canales de los usuarios.
    Team.ReadBasic.All Delegada Permite que la app lea los nombres y las descripciones de los equipos.
    User.Read Delegada Permite que la app acceda y lea el perfil del usuario.
    Búsqueda y acciones federadas Chat.Read Delegada Permite que la app lea todos los chats.
    Chat.ReadBasic Delegada Permite que la app lea las propiedades básicas de los chats.
    ChatMessage.Read Delegada Permite que la app lea todos los mensajes de los chats grupales y los chats individuales.
    Channel.ReadBasic.All Delegada Permite que la app lea los nombres y las descripciones de los canales.
    ChannelMessage.Read.All Delegada Permite que la app lea los mensajes de los canales de los usuarios.
    Team.ReadBasic.All Delegada Permite que la app lea los nombres y las descripciones de los equipos.
    User.Read Delegada Permite que la app acceda y lea el perfil del usuario.
    ChannelMessage.Send Delegada Permite que la app envíe mensajes en cualquier canal.
    ChatMessage.Send Delegada Permite que la app envíe mensajes de chat.

  9. Haz clic en Agregar permisos.

Para otorgar el consentimiento del administrador para los permisos, haz lo siguiente:

  1. Accede al centro de administración de Microsoft Entra como administrador global o de aplicaciones.
  2. En el menú de navegación, expande la sección Entra ID y selecciona Registros de aplicaciones.
  3. En la página Registros de aplicaciones, selecciona Todas las aplicaciones.
  4. Abre la aplicación que creaste.
  5. En la página de la app, selecciona Permisos de API.

  6. Haz clic en el botón Otorgar consentimiento de administrador para.

    Captura de pantalla del diálogo para confirmar el otorgamiento del consentimiento del administrador.
    Otorga consentimiento del administrador

  7. Selecciona en el diálogo para confirmar la acción de consentimiento.