Konfigurasi Microsoft Teams

Halaman ini menjelaskan cara menyiapkan autentikasi dan izin sebelum membuat penyimpanan data Microsoft Teams.

Menyiapkan autentikasi dan izin

Anda harus menyiapkan autentikasi dan izin di Microsoft 365, yang sangat penting untuk mengizinkan Gemini Enterprise mengakses data Microsoft Teams.

Pendaftaran aplikasi Entra untuk penyimpanan data Microsoft Teams

Anda harus menyiapkan pendaftaran aplikasi Microsoft Entra untuk mengaktifkan akses yang aman ke Microsoft Teams sebelum membuat penyimpanan data Gemini Enterprise.

Untuk mendaftarkan Gemini Enterprise sebagai aplikasi OAuth 2.0 di Microsoft Entra, lakukan hal berikut:

  1. Buka Microsoft Entra admin center.
  2. Di menu, luaskan bagian Entra ID, lalu pilih Pendaftaran aplikasi.
  3. Di halaman App registrations, pilih add New registration.
  4. Di halaman Register an application, buat pendaftaran aplikasi dengan melakukan hal berikut:
    1. Di bagian Name, masukkan nama tampilan untuk aplikasi.
      Screenshot halaman Register an application di pusat admin Microsoft Entra.
      Halaman pendaftaran aplikasi
    2. Di bagian Supported account types, pilih Accounts in the organizational directory only. Opsi ini membatasi akses ke pengguna dalam tenant Microsoft Entra organisasi Anda, yang sesuai untuk aplikasi perusahaan.
    3. Di bagian URI Pengalihan, pilih Web dan masukkan URL berikut sebagai URL panggilan balik web (atau URL pengalihan):
      • https://vertexaisearch.cloud.google.com/oauth-redirect
    4. Klik Daftar. Microsoft Entra akan membuat aplikasi Anda dan menampilkannya di halaman Semua aplikasi.

Membuat konfigurasi OAuth 2.0

Untuk membuat koneksi menggunakan metode autentikasi OAuth 2.0, dapatkan client ID, rahasia klien, dan ID tenant dari halaman pendaftaran aplikasi Microsoft Entra Anda dengan mengikuti langkah-langkah berikut.

Mendapatkan client ID dan rahasia klien

Untuk mendapatkan ID dan rahasia klien untuk aplikasi, lakukan hal berikut:

  1. Buka Microsoft Entra admin center.
  2. Di menu, luaskan bagian Entra ID, lalu pilih Pendaftaran aplikasi.
  3. Di halaman App registrations, pilih All applications.
  4. Buka aplikasi yang Anda buat.
  5. Di halaman aplikasi, pilih Certificates & secrets.
  6. Klik add New client secret.
  7. Dalam dialog Tambahkan rahasia klien:
    1. Masukkan deskripsi untuk rahasia.
      Screenshot dialog Tambahkan rahasia klien di pusat admin Microsoft Entra.
      Dialog Tambahkan rahasia klien
    2. Pilih durasi masa berlaku. Sebaiknya pilih nilai default.
    3. Klik Tambahkan.
  8. Salin rahasia dari kolom Value (Client Secret) dan ID dari kolom Secret ID (Client ID), lalu simpan dengan aman untuk digunakan nanti.

Mendapatkan ID tenant

ID tenant Anda dapat ditemukan di kotak Tenant ID di halaman ringkasan di pusat admin Microsoft Entra.

Screenshot ID Tenant di halaman ringkasan di pusat admin Microsoft Entra.
Dapatkan ID tenant

Mengonfigurasi izin Microsoft Graph

Untuk mengonfigurasi izin Microsoft Graph yang diperlukan untuk aplikasi, lakukan hal berikut:

  1. Buka Microsoft Entra admin center.
  2. Di menu navigasi, luaskan bagian Entra ID, lalu pilih Pendaftaran aplikasi.
  3. Di halaman App registrations, pilih All applications.
  4. Buka aplikasi yang Anda buat.
  5. Di halaman aplikasi, pilih API permissions.
  6. Klik Add a permission.
  7. Di halaman Request API permissions, pilih Microsoft Graph, lalu pilih Delegated permissions.

  8. Telusuri dan pilih izin berikut untuk mode koneksi Anda. Pastikan administrator memberikan izin untuk semua izin yang didelegasikan yang tercantum dalam tabel berikut. Setelah izin diberikan, kolom Status akan menampilkan Diberikan dengan tanda centang hijau (✓).

    Mode koneksi Izin Jenis izin Tujuan
    Penelusuran gabungan Chat.Read Didelegasikan Mengizinkan aplikasi membaca semua percakapan.
    Chat.ReadBasic Didelegasikan Memungkinkan aplikasi membaca properti dasar percakapan.
    ChatMessage.Read Didelegasikan Mengizinkan aplikasi membaca semua pesan chat grup dan personal.
    Channel.ReadBasic.All Didelegasikan Mengizinkan aplikasi membaca nama dan deskripsi channel.
    ChannelMessage.Read.All Didelegasikan Mengizinkan aplikasi membaca pesan channel pengguna.
    Team.ReadBasic.All Didelegasikan Mengizinkan aplikasi membaca nama dan deskripsi tim.
    User.Read Didelegasikan Mengizinkan aplikasi untuk login dan membaca profil pengguna.
    Penelusuran dan tindakan gabungan Chat.Read Didelegasikan Mengizinkan aplikasi membaca semua percakapan.
    Chat.ReadBasic Didelegasikan Memungkinkan aplikasi membaca properti dasar percakapan.
    ChatMessage.Read Didelegasikan Mengizinkan aplikasi membaca semua pesan chat grup dan personal.
    Channel.ReadBasic.All Didelegasikan Mengizinkan aplikasi membaca nama dan deskripsi channel.
    ChannelMessage.Read.All Didelegasikan Mengizinkan aplikasi membaca pesan channel pengguna.
    Team.ReadBasic.All Didelegasikan Mengizinkan aplikasi membaca nama dan deskripsi tim.
    User.Read Didelegasikan Mengizinkan aplikasi untuk login dan membaca profil pengguna.
    ChannelMessage.Send Didelegasikan Mengizinkan aplikasi mengirim pesan di channel mana pun.
    ChatMessage.Send Didelegasikan Mengizinkan aplikasi mengirim pesan chat.

  9. Klik Add Permissions.

Untuk memberikan izin administrator untuk izin, lakukan hal berikut:

  1. Login ke pusat admin Microsoft Entra sebagai administrator global atau aplikasi.
  2. Di menu navigasi, luaskan bagian Entra ID, lalu pilih Pendaftaran aplikasi.
  3. Di halaman App registrations, pilih All applications.
  4. Buka aplikasi yang Anda buat.
  5. Di halaman aplikasi, pilih API permissions.

  6. Klik tombol Grant admin consent for.

    Screenshot dialog untuk mengonfirmasi pemberian izin admin.
    Memberikan izin admin

  7. Pilih Ya dalam dialog untuk mengonfirmasi tindakan izin.