Configurazione di Microsoft Teams

Questa pagina descrive come configurare l'autenticazione e le autorizzazioni prima di creare il datastore Microsoft Teams.

Configurare l'autenticazione e le autorizzazioni

Devi configurare l'autenticazione e le autorizzazioni in Microsoft 365, il che è fondamentale per consentire a Gemini Enterprise di accedere ai dati di Microsoft Teams.

Registrazione dell'app Entra per il datastore Microsoft Teams

Prima di creare il datastore Gemini Enterprise, devi configurare una registrazione dell'applicazione Microsoft Entra per consentire l'accesso sicuro a Microsoft Teams.

Per registrare Gemini Enterprise come applicazione OAuth 2.0 in Microsoft Entra:

  1. Vai al centro di amministrazione di Microsoft Entra.
  2. Nel menu, espandi la sezione Entra ID e seleziona Registrazioni di app.
  3. Nella pagina App registrations (Registrazioni app), seleziona Aggiungi Nuova registrazione.
  4. Nella pagina Registra un'applicazione, crea una registrazione dell'app nel seguente modo:
    1. Nella sezione Nome, inserisci un nome visualizzato per l'applicazione.
      Screenshot della pagina Registra un'applicazione nel centro di amministrazione di Microsoft Entra.
      Pagina Registra un'applicazione
    2. Nella sezione Supported account types (Tipi di account supportati), seleziona Accounts in the organizational directory only (Solo account nella directory dell'organizzazione). Questa opzione limita l'accesso agli utenti all'interno del tenant Microsoft Entra della tua organizzazione, il che è appropriato per un'applicazione aziendale.
    3. Nella sezione URI di reindirizzamento, seleziona Web e inserisci il seguente URL come URL di callback web (o URL di reindirizzamento):
      • https://vertexaisearch.cloud.google.com/oauth-redirect
    4. Fai clic su Register (Registrati). Microsoft Entra crea l'app e la mostra nella pagina Tutte le applicazioni.

Crea una configurazione OAuth 2.0

Per creare una connessione utilizzando il metodo di autenticazione OAuth 2.0, ottieni un ID client, un client secret e un ID tenant dalla pagina di registrazione dell'applicazione Microsoft Entra seguendo questi passaggi.

Ottieni l'ID client e il client secret

Per ottenere l'ID client e il secret per l'app:

  1. Vai al centro di amministrazione di Microsoft Entra.
  2. Nel menu, espandi la sezione Entra ID e seleziona Registrazioni di app.
  3. Nella pagina App registrations (Registrazioni app), seleziona Tutte le applicazioni.
  4. Apri l'applicazione che hai creato.
  5. Nella pagina dell'app, seleziona Certificati e secret.
  6. Fai clic su Aggiungi Nuovo segreto client.
  7. Nella finestra di dialogo Aggiungi un client secret:
    1. Inserisci una descrizione per il secret.
      Screenshot della finestra di dialogo Aggiungi un client secret nel Centro amministrativo Microsoft Entra.
      Finestra di dialogo Aggiungi client secret
    2. Seleziona una durata di scadenza. Ti consigliamo di selezionare il valore predefinito.
    3. Fai clic su Aggiungi.
  8. Copia il secret dalla colonna Valore (Client Secret) e l'identificatore dalla colonna ID secret (Client ID) e conservali in modo sicuro per utilizzarli in un secondo momento.

Ottenere l'ID tenant

Puoi trovare l'ID tenant nella casella ID tenant della pagina di panoramica nel Centro amministrativo Microsoft Entra.

Screenshot dell'ID tenant nella pagina Panoramica del Centro amministrativo Microsoft Entra.
Ottenere l'ID tenant

Configurare le autorizzazioni di Microsoft Graph

Per configurare le autorizzazioni di Microsoft Graph richieste per l'app, procedi nel seguente modo:

  1. Vai al centro di amministrazione di Microsoft Entra.
  2. Nel menu di navigazione, espandi la sezione Entra ID e seleziona Registrazioni di app.
  3. Nella pagina App registrations (Registrazioni app), seleziona Tutte le applicazioni.
  4. Apri l'applicazione che hai creato.
  5. Nella pagina dell'app, seleziona Autorizzazioni API.
  6. Fai clic su Aggiungi un'autorizzazione.
  7. Nella pagina Autorizzazioni API, seleziona Microsoft Graph e poi Autorizzazioni delegate.

  8. Cerca e seleziona le seguenti autorizzazioni per la modalità di connessione. Assicurati che un amministratore conceda il consenso per tutte le autorizzazioni delegate elencate nella tabella seguente. Una volta concesso il consenso, la colonna Stato mostra Concesso con un segno di spunta verde (✓).

    Modalità di connessione Autorizzazione Tipo di autorizzazione Finalità
    Ricerca federata Chat.Read Delegato Consente all'app di leggere tutte le chat.
    Chat.ReadBasic Delegato Consente all'app di leggere le proprietà di base delle chat.
    ChatMessage.Read Delegato Consente all'app di leggere tutti i messaggi delle chat individuali e di gruppo.
    Channel.ReadBasic.All Delegato Consente all'app di leggere i nomi e le descrizioni dei canali.
    ChannelMessage.Read.All Delegato Consente all'app di leggere i messaggi del canale dell'utente.
    Team.ReadBasic.All Delegato Consente all'app di leggere i nomi e la descrizione dei team.
    User.Read Delegato Consente all'app di accedere e leggere il profilo utente.
    Ricerca e azioni federate Chat.Read Delegato Consente all'app di leggere tutte le chat.
    Chat.ReadBasic Delegato Consente all'app di leggere le proprietà di base delle chat.
    ChatMessage.Read Delegato Consente all'app di leggere tutti i messaggi delle chat individuali e di gruppo.
    Channel.ReadBasic.All Delegato Consente all'app di leggere i nomi e le descrizioni dei canali.
    ChannelMessage.Read.All Delegato Consente all'app di leggere i messaggi del canale dell'utente.
    Team.ReadBasic.All Delegato Consente all'app di leggere i nomi e la descrizione dei team.
    User.Read Delegato Consente all'app di accedere e leggere il profilo utente.
    ChannelMessage.Send Delegato Consente all'app di inviare messaggi in qualsiasi canale.
    ChatMessage.Send Delegato Consente all'app di inviare messaggi di chat.

  9. Fai clic su Aggiungi autorizzazioni.

Per concedere il consenso dell'amministratore per le autorizzazioni:

  1. Accedi al centro di amministrazione di Microsoft Entra come amministratore globale o dell'applicazione.
  2. Nel menu di navigazione, espandi la sezione Entra ID e seleziona Registrazioni di app.
  3. Nella pagina App registrations (Registrazioni app), seleziona Tutte le applicazioni.
  4. Apri l'applicazione che hai creato.
  5. Nella pagina dell'app, seleziona Autorizzazioni API.

  6. Fai clic sul pulsante Concedi il consenso amministratore per.

    Screenshot della finestra di dialogo per confermare la concessione del consenso amministratore.
    Concedi il consenso dell'amministratore

  7. Seleziona nella finestra di dialogo per confermare l'azione di consenso.