Configuração do Microsoft Teams

Esta página descreve como configurar a autenticação e as permissões antes de criar o repositório de dados do Microsoft Teams.

Configurar autenticação e permissões

É necessário configurar a autenticação e as permissões no Microsoft 365. Isso é fundamental para permitir que o conector acesse os dados. O conector do MS Teams é compatível com vários métodos de autenticação, como credenciais de cliente OAuth ou tokens de API.

Registro de app do Entra para o conector do Microsoft Teams

É necessário configurar um registro de aplicativo do Microsoft Entra para ativar o acesso seguro ao Microsoft Teams antes de criar o conector do Gemini Enterprise.

Para registrar o Gemini Enterprise como um aplicativo OAuth 2.0 no Microsoft Entra, faça o seguinte:

1. Acesse o centro de administração do Microsoft Entra.
2. No menu, expanda a seção Entra ID e selecione Registros de apps.
3. Na página Registros de apps, selecione adicionar Novo registro.
4. Na página Registrar um aplicativo, crie um registro de app fazendo o seguinte:
   1. Na seção Nome, insira um nome de exibição para o aplicativo.

      

   2. Na seção Tipos de conta compatíveis, selecione Apenas contas no diretório organizacional. Essa opção restringe o acesso aos usuários no locatário do Microsoft Entra da sua organização, o que é adequado para um aplicativo empresarial.
   3. Na seção URI de redirecionamento, selecione Web e insira os seguintes URLs como URLs de callback da Web (ou URLs de redirecionamento):
      • https://vertexaisearch.cloud.google.com/oauth-redirect
   4. Clique em Registrar. O Microsoft Entra cria o app e o mostra na página Todos os aplicativos.

Criar uma configuração do OAuth 2.0

Para criar uma conexão usando o método de autenticação OAuth 2.0, você precisa obter um ID do cliente, uma chave secreta do cliente e um ID do locatário na página de registro do aplicativo Microsoft Entra.

Obter o ID do cliente e a chave secreta do cliente

Para conseguir o ID e a chave secreta do cliente do app, faça o seguinte:

1. Acesse o centro de administração do Microsoft Entra.
2. No menu, expanda a seção Entra ID e selecione Registros de apps.
3. Na página Registros de apps, selecione Todos os aplicativos.
4. Abra o aplicativo que você criou.
5. Na página do app, selecione Certificados e chaves secretas.
6. Clique em add New client secret.
7. Na caixa de diálogo Adicionar uma chave secreta do cliente:
   1. Insira uma descrição para o secret.

      

   2. Selecione uma duração de validade. Recomendamos selecionar o valor padrão.
   3. Clique em Adicionar.
8. Copie o segredo da coluna Valor (Client Secret) e o identificador da coluna ID do segredo (Client ID) e armazene-os com segurança para uso posterior.

Obter o ID do locatário

O ID do locatário pode ser encontrado na caixa ID do locatário na página de visão geral da central de administração do Microsoft Entra.

Permissões mínimas do Microsoft Graph

Para configurar as permissões de API necessárias para o app, faça o seguinte:

1. Acesse o centro de administração do Microsoft Entra.
2. No menu, expanda a seção Entra ID e selecione Registros de apps.
3. Na página Registros de apps, selecione Todos os aplicativos.
4. Abra o aplicativo que você criou.
5. Na página do app, selecione Permissões da API.
6. Clique em Adicionar uma permissão.

7. Na página Solicitar permissões da API, selecione Microsoft Graph e Permissões delegadas.

8. Procure e selecione as seguintes permissões para a pesquisa federada:

   Modo de conexão	Permissão	Finalidade
   Pesquisa federada	Group.Read.All	Permite que o repositório de dados leia propriedades e associações de grupos, além de conversas de todos os grupos.
   	Sites.Read.All	Permite que o repositório de dados leia todos os arquivos e documentos compartilhados nos canais do Teams em toda a organização.
   	ChatMessage.Read.All	Permite que o app leia todas as mensagens de chats um para um e em grupo.
   	User.Read.All	Permite que o repositório de dados leia perfis de usuários.

9. Clique em Adicionar permissões.