Microsoft Teams 設定

本頁說明如何先設定驗證和權限,再建立 Microsoft Teams 資料儲存庫。

設定驗證和權限

您必須在 Microsoft 365 中設定驗證和權限。這項步驟非常重要,因為連接器必須獲得授權才能存取資料。MS Teams 連接器支援多種驗證方法,例如 OAuth 用戶端憑證或 API 權杖。

Microsoft Teams 連接器的 Entra 應用程式註冊

如要建立 Gemini Enterprise 連接器,必須先設定 Microsoft Entra 應用程式註冊,才能安全存取 Microsoft Teams。

如要在 Microsoft Entra 中將 Gemini Enterprise 註冊為 OAuth 2.0 應用程式,請按照下列步驟操作:

  1. 前往 Microsoft Entra 系統管理中心
  2. 在選單中展開「Entra ID」專區,然後選取「App registrations」
  3. 在「App registrations」頁面中,選取「add」「New registration」
  4. 在「Register an application」(註冊應用程式) 頁面中,建立應用程式註冊:
    1. 在「名稱」部分輸入應用程式的顯示名稱。
      螢幕截圖:Microsoft Entra 系統管理中心的「Register an application」(註冊應用程式) 頁面。
      「Register an application」(註冊應用程式) 頁面
    2. 在「Supported account types」(支援的帳戶類型) 專區,選取「Accounts in the organizational directory only」(僅限組織目錄中的帳戶)。這個選項會限制只有貴機構 Microsoft Entra 租用戶內的使用者可以存取,適合企業應用程式。
    3. 在「Redirect URI」(重新導向 URI) 專區,選取「Web」(網頁),然後輸入下列網址做為網頁回呼網址 (或重新導向網址):
      • https://vertexaisearch.cloud.google.com/oauth-redirect
    4. 按一下「Register」(註冊)。Microsoft Entra 會建立應用程式,並顯示在「所有應用程式」頁面中。

建立 OAuth 2.0 設定

如要使用 OAuth 2.0 驗證方法建立連線,您需要從 Microsoft Entra 應用程式註冊頁面取得用戶端 ID、用戶端密鑰和租戶 ID。

取得用戶端 ID 和用戶端密鑰

如要取得應用程式的用戶端 ID 和密鑰,請按照下列步驟操作:

  1. 前往 Microsoft Entra 系統管理中心
  2. 在選單中展開「Entra ID」專區,然後選取「App registrations」
  3. 在「App registrations」(應用程式註冊) 頁面中,選取「All applications」(所有應用程式)
  4. 開啟您建立的應用程式。
  5. 在應用程式頁面中,選取「憑證和密鑰」
  6. 按一下「新增」「新增用戶端密碼」。
  7. 在「新增用戶端密鑰」對話方塊中:
    1. 輸入密鑰說明。
      Microsoft Entra 管理中心的「新增用戶端密鑰」對話方塊螢幕截圖。
      「新增用戶端密鑰」對話方塊
    2. 選取有效期限。建議選取預設值。
    3. 按一下「新增」。
  8. 從「Value」(值) 欄複製密鑰 (Client Secret),並從「Secret ID」(密鑰 ID) 欄複製 ID (Client ID),然後妥善保存,以供日後使用。

取得租戶 ID

您可以在 Microsoft Entra 管理中心的總覽頁面,找到「用戶群 ID」方塊中的用戶群 ID。

螢幕截圖:顯示 Microsoft Entra 系統管理中心總覽頁面中的用戶群 ID。
取得租戶 ID

Microsoft Graph 最低權限

如要為應用程式設定必要的 API 權限,請按照下列步驟操作:

  1. 前往 Microsoft Entra 系統管理中心
  2. 在選單中展開「Entra ID」專區,然後選取「App registrations」
  3. 在「App registrations」(應用程式註冊) 頁面中,選取「All applications」(所有應用程式)
  4. 開啟您建立的應用程式。
  5. 在應用程式頁面中,選取「API permissions」
  6. 按一下「新增權限」

  7. 在「Request API permissions」頁面中,選取「Microsoft Graph」,然後選取「Delegated permissions」

  8. 尋找並選擇以下連線模式所需的權限。請確保管理員已授予下表所列所有委派權限。授予權限後,“狀態”列將顯示“已授予”,並帶有綠色勾號 (✓):

    連線模式 權限 權限類型 目的
    聯合搜尋 Chat.Read 委託 允許應用程式讀取所有聊天記錄。
    Chat.ReadBasic 委託 允許應用程式讀取聊天的基本屬性。
    ChatMessage.Read 委託 允許應用程式讀取所有一對一和群組聊天訊息。
    Channel.ReadBasic.All 委託 允許應用程式讀取頻道名稱和描述。
    ChannelMessage.Read.All 委託 允許應用程式讀取使用者頻道訊息。
    Team.ReadBasic.All 委託 允許應用程式讀取團隊名稱和描述。
    User.Read 委託 允許應用程式登入並讀取使用者個人資料。
    聯合搜尋和操作 Chat.Read 委託 允許應用程式讀取所有聊天記錄。
    Chat.ReadBasic 委託 允許應用程式讀取聊天的基本屬性。
    ChatMessage.Read 委託 允許應用程式讀取所有一對一和群組聊天訊息。
    Channel.ReadBasic.All 委託 允許應用程式讀取頻道名稱和描述。
    ChannelMessage.Read.All 委託 允許應用程式讀取使用者頻道訊息。
    Team.ReadBasic.All 委託 允許應用程式讀取團隊名稱和描述。
    User.Read 委託 允許應用程式登入並讀取使用者個人資料。
    ChannelMessage.Send 委託 允許應用在任何頻道發送訊息。
    ChatMessage.Send 委託 允許應用程式發送聊天訊息。

  9. 按一下 [Add Permissions] (新增權限)

若要授予管理員權限,請執行下列操作:

  1. 以全域管理員或應用程式管理員身分登入 Microsoft Entra 系統管理中心
  2. 在選單中展開「Entra ID」專區,然後選取「App registrations」
  3. 在「App registrations」(應用程式註冊) 頁面中,選取「All applications」(所有應用程式)
  4. 開啟您建立的應用程式。
  5. 在應用程式頁面中,選取「API permissions」
  6. 點選「授予管理員同意」按鈕
    7. Screenshot of the dialog to confirm granting admin consent.
    Grant admin consent
  7. 在對話方塊中選擇「是」以確認同意操作