Microsoft Teams 設定

本頁說明如何設定驗證和權限,再建立 Microsoft Teams 資料儲存庫。

設定驗證和權限

您必須在 Microsoft 365 中設定驗證和權限,Gemini Enterprise 才能存取 Microsoft Teams 資料。

Microsoft Teams 資料儲存庫的 Entra 應用程式註冊

建立 Gemini Enterprise 資料儲存庫前,必須先設定 Microsoft Entra 應用程式註冊,才能安全存取 Microsoft Teams。

如要在 Microsoft Entra 中將 Gemini Enterprise 註冊為 OAuth 2.0 應用程式,請按照下列步驟操作:

  1. 前往 Microsoft Entra 系統管理中心
  2. 在選單中展開「Entra ID」專區,然後選取「App registrations」
  3. 在「App registrations」頁面中,選取「add」「New registration」
  4. 在「Register an application」(註冊應用程式) 頁面中,建立應用程式註冊:
    1. 在「名稱」部分,輸入應用程式的顯示名稱。
      螢幕截圖:Microsoft Entra 系統管理中心的「Register an application」(註冊應用程式) 頁面。
      「註冊應用程式」頁面
    2. 在「Supported account types」(支援的帳戶類型) 專區,選取「Accounts in the organizational directory only」(僅限組織目錄中的帳戶)。這個選項會限制使用者存取貴機構 Microsoft Entra 租戶,適用於企業應用程式。
    3. 在「Redirect URI」(重新導向 URI) 專區,選取「Web」(網頁),然後輸入下列網址做為網頁回呼網址 (或重新導向網址):
      • https://vertexaisearch.cloud.google.com/oauth-redirect
    4. 按一下「Register」(註冊)。Microsoft Entra 會建立應用程式,並顯示在「所有應用程式」頁面中。

建立 OAuth 2.0 設定

如要使用 OAuth 2.0 驗證方法建立連線,請按照下列步驟,從 Microsoft Entra 應用程式註冊頁面取得用戶端 ID、用戶端密鑰和租戶 ID。

取得用戶端 ID 和用戶端密鑰

如要取得應用程式的用戶端 ID 和密鑰,請按照下列步驟操作:

  1. 前往 Microsoft Entra 系統管理中心
  2. 在選單中展開「Entra ID」專區,然後選取「App registrations」
  3. 在「App registrations」(應用程式註冊) 頁面中,選取「All applications」(所有應用程式)
  4. 開啟您建立的應用程式。
  5. 在應用程式頁面上,選取「憑證和密鑰」
  6. 按一下「新增」「新增用戶端密碼」。
  7. 在「新增用戶端密鑰」對話方塊中:
    1. 輸入密鑰說明。
      Microsoft Entra 管理中心的「新增用戶端密鑰」對話方塊螢幕截圖。
      「新增用戶端密鑰」對話方塊
    2. 選取有效期限。建議選取預設值。
    3. 按一下「新增」。
  8. 從「Value」(值) 欄 (Client Secret) 複製密鑰,並從「Secret ID」(密鑰 ID) 欄 (Client ID) 複製 ID,然後妥善保存,以供日後使用。

取得租戶 ID

您可以在 Microsoft Entra 系統管理中心的總覽頁面,找到「租戶 ID」方塊。

螢幕截圖:顯示 Microsoft Entra 系統管理中心總覽頁面的租戶 ID。
取得租戶 ID

設定 Microsoft Graph 權限

如要為應用程式設定必要的 Microsoft Graph 權限,請按照下列步驟操作:

  1. 前往 Microsoft Entra 系統管理中心
  2. 在導覽選單中展開「Entra ID」專區,然後選取「App registrations」
  3. 在「App registrations」(應用程式註冊) 頁面中,選取「All applications」(所有應用程式)
  4. 開啟您建立的應用程式。
  5. 在應用程式頁面中,選取「API permissions」
  6. 按一下「新增權限」
  7. 在「Request API permissions」頁面中,選取「Microsoft Graph」,然後選取「Delegated permissions」

  8. 根據連線模式搜尋並選取下列權限。請確認管理員已同意下表列出的所有委派權限。同意聲明獲得授權後,「狀態」欄會顯示「已授權」,並附上綠色勾號 (✓)。

    連線模式 權限 權限類型 目的
    聯盟搜尋 Chat.Read 委派型 允許應用程式讀取所有對話。
    Chat.ReadBasic 委派型 允許應用程式讀取即時通訊的基本屬性。
    ChatMessage.Read 委派型 允許應用程式讀取所有一對一和群組對話訊息。
    Channel.ReadBasic.All 委派型 允許應用程式讀取頻道名稱和說明。
    ChannelMessage.Read.All 委派型 允許應用程式讀取使用者頻道訊息。
    Team.ReadBasic.All 委派型 允許應用程式讀取團隊名稱和說明。
    User.Read 委派型 允許應用程式登入及讀取使用者個人資料。
    聯合搜尋和動作 Chat.Read 委派型 允許應用程式讀取所有對話。
    Chat.ReadBasic 委派型 允許應用程式讀取即時通訊的基本屬性。
    ChatMessage.Read 委派型 允許應用程式讀取所有一對一和群組對話訊息。
    Channel.ReadBasic.All 委派型 允許應用程式讀取頻道名稱和說明。
    ChannelMessage.Read.All 委派型 允許應用程式讀取使用者頻道訊息。
    Team.ReadBasic.All 委派型 允許應用程式讀取團隊名稱和說明。
    User.Read 委派型 允許應用程式登入及讀取使用者個人資料。
    ChannelMessage.Send 委派型 允許應用程式在任何管道中傳送訊息。
    ChatMessage.Send 委派型 允許應用程式傳送即時通訊訊息。

  9. 按一下 [Add Permissions] (新增權限)

如要以管理員身分同意授予權限,請按照下列步驟操作:

  1. 以全域或應用程式管理員身分登入 Microsoft Entra 系統管理中心
  2. 在導覽選單中展開「Entra ID」專區,然後選取「App registrations」
  3. 在「App registrations」(應用程式註冊) 頁面中,選取「All applications」(所有應用程式)
  4. 開啟您建立的應用程式。
  5. 在應用程式頁面中,選取「API permissions」

  6. 按一下「Grant admin consent for」(授予系統管理員同意) 按鈕。

    確認授予管理員同意聲明的對話方塊螢幕截圖。
    授予管理員同意聲明

  7. 在對話方塊中選取「是」,確認同意聲明動作。