Microsoft Teams の構成

このページでは、Microsoft Teams データストアを作成する前に認証と権限を設定する方法について説明します。

認証と権限を設定する

Microsoft 365 で認証と権限を設定する必要があります。これは、Gemini Enterprise が Microsoft Teams データにアクセスできるようにするために不可欠です。

Microsoft Teams データストア用の Entra アプリの登録

Gemini Enterprise データストアを作成する前に、Microsoft Teams への安全なアクセスを有効にするように Microsoft Entra アプリケーション登録を設定する必要があります。

Microsoft Entra で Gemini Enterprise を OAuth 2.0 アプリケーションとして登録する手順は次のとおりです。

  1. Microsoft Entra 管理センターに移動します。
  2. メニューで [Entra ID] セクションを開き、[App registrations] を選択します。
  3. [App registrations] ページで、[add New registration] を選択します。
  4. [Register an application] ページで、次の操作を行ってアプリ登録を作成します。
    1. [Name] セクションに、アプリケーションの表示名を入力します。
      Microsoft Entra 管理センターの [Register an application] ページ。
      アプリケーションの登録ページ
    2. [Supported account types] セクションで、[Accounts in the organizational directory only] を選択します。このオプションでは、組織の Microsoft Entra テナント内のユーザーにアクセスが制限されます。これは、エンタープライズ アプリケーションに適しています。
    3. [リダイレクト URI] セクションで [Web] を選択し、次の URL をウェブ コールバック URL(またはリダイレクト URL)として入力します。
      • https://vertexaisearch.cloud.google.com/oauth-redirect
    4. [Register] をクリックします。Microsoft Entra によってアプリが作成され、[All applications] ページに表示されます。

OAuth 2.0 構成を作成する

OAuth 2.0 認証方法を使用して接続を作成するには、次の手順に沿って Microsoft Entra アプリケーション登録ページからクライアント ID、クライアント シークレット、テナント ID を取得します。

クライアント ID とクライアント シークレットを取得する

アプリのクライアント ID とシークレットを取得するには、次の操作を行います。

  1. Microsoft Entra 管理センターに移動します。
  2. メニューで [Entra ID] セクションを開き、[App registrations] を選択します。
  3. [App registrations] ページで、[All applications] を選択します。
  4. 作成したアプリケーションを開きます。
  5. アプリのページで、[Certificates & secrets] を選択します。
  6. [add New client secret] をクリックします。
  7. クライアント シークレットを取得するには、[Add a client secret] ダイアログで次の操作を行います。
    1. シークレットの説明を入力します。
      Microsoft Entra 管理センターの [Add a client secret] ダイアログ。
      [Add a client secret] ダイアログ
    2. 有効期限を選択します。デフォルト値を選択することをおすすめします。
    3. [追加] をクリックします。
    4. [Value] 列からクライアント シークレットをコピーします。
  8. クライアント ID を取得するには、次の操作を行います。
    1. アプリのページで、[概要] を選択します。
    2. アプリケーション(クライアント)ID をコピーします。

テナント ID を取得する

テナント ID は、Microsoft Entra 管理センターの概要ページの [Tenant ID] ボックスにあります。

Microsoft Entra 管理センターの概要ページにあるテナント ID のスクリーンショット。
テナント ID を取得する

Microsoft Graph の権限を構成する

アプリに必要な Microsoft Graph 権限を構成する手順は次のとおりです。

  1. Microsoft Entra 管理センターに移動します。
  2. ナビゲーション メニューで [Entra ID] セクションを開き、[アプリの登録] を選択します。
  3. [App registrations] ページで、[All applications] を選択します。
  4. 作成したアプリケーションを開きます。
  5. アプリページで、[API permissions] を選択します。
  6. [Add a Permission] をクリックします。
  7. [Request API permissions] ページで、[Microsoft Graph] を選択し、[Delegated permissions] を選択します。

  8. 接続モードの次の権限を検索して選択します。次の表に示す委任されたすべての権限に対して、管理者が同意を付与していることを確認します。同意が付与されると、[ステータス] 列に緑色のチェックマーク(✓)とともに [付与] と表示されます。

    接続モード 権限 権限タイプ 目的
    連携検索 Chat.Read 委任 すべてのチャットの読み取りをアプリに許可します。
    Chat.ReadBasic 委任 チャットの基本的なプロパティの読み取りをアプリに許可します。
    ChatMessage.Read 委任 1 対 1 のチャットとグループ チャットのすべてのメッセージの読み取りをアプリに許可します。
    Channel.ReadBasic.All 委任 アプリがチャンネルの名前と説明を読み取れるようにします。
    ChannelMessage.Read.All 委任 アプリがユーザーのチャネル メッセージを読み取れるようにします。
    Team.ReadBasic.All 委任 チームの名前と説明の読み取りをアプリに許可します。
    User.Read 委任 アプリがログインしてユーザー プロフィールを読み取れるようにします。
    連携検索とアクション Chat.Read 委任 すべてのチャットの読み取りをアプリに許可します。
    Chat.ReadBasic 委任 チャットの基本的なプロパティの読み取りをアプリに許可します。
    ChatMessage.Read 委任 1 対 1 のチャットとグループ チャットのすべてのメッセージの読み取りをアプリに許可します。
    Channel.ReadBasic.All 委任 アプリがチャンネルの名前と説明を読み取れるようにします。
    ChannelMessage.Read.All 委任 アプリがユーザーのチャネル メッセージを読み取れるようにします。
    Team.ReadBasic.All 委任 チームの名前と説明の読み取りをアプリに許可します。
    User.Read 委任 アプリがログインしてユーザー プロフィールを読み取れるようにします。
    ChannelMessage.Send 委任 アプリが任意のチャンネルでメッセージを送信できるようにします。
    ChatMessage.Send 委任 アプリにチャット メッセージの送信を許可します。

  9. [Add Permissions] をクリックします。

権限に対する管理者の同意を付与するには、次の操作を行います。

  1. グローバル管理者またはアプリケーション管理者として Microsoft Entra 管理センターにログインします。
  2. ナビゲーション メニューで [Entra ID] セクションを開き、[アプリの登録] を選択します。
  3. [App registrations] ページで、[All applications] を選択します。
  4. 作成したアプリケーションを開きます。
  5. アプリページで、[API permissions] を選択します。

  6. [Grant admin consent for] ボタンをクリックします。

    管理者の同意を付与することを確認するダイアログ。
    管理者の同意を付与する

  7. ダイアログで [はい] を選択して、同意アクションを確定します。