Configuración de Microsoft Teams

En esta página se describe cómo configurar la autenticación y los permisos antes de crear el almacén de datos de Microsoft Teams.

Configurar la autenticación y los permisos

Debes configurar la autenticación y los permisos en Microsoft 365. Esto es fundamental para que el conector pueda acceder a los datos. El conector de MS Teams admite varios métodos de autenticación, como las credenciales de cliente de OAuth o los tokens de API.

Registro de aplicaciones de Entra para el conector de Microsoft Teams

Debes configurar un registro de aplicación de Microsoft Entra para habilitar el acceso seguro a Microsoft Teams antes de poder crear el conector de Gemini Enterprise.

Para registrar Gemini Enterprise como aplicación OAuth 2.0 en Microsoft Entra, sigue estos pasos:

  1. Vaya al centro de administración de Microsoft Entra.
  2. En el menú, despliega la sección Entra ID y selecciona Registros de aplicaciones.
  3. En la página Registros de aplicaciones, selecciona Añadir Nuevo registro.
  4. En la página Registrar una aplicación, crea un registro de aplicación haciendo lo siguiente:
    1. En la sección Nombre, introduce el nombre visible de la aplicación.
      Captura de pantalla de la página Registrar una aplicación en el centro de administración de Microsoft Entra.
      Página Registrar una aplicación
    2. En la sección Tipos de cuenta admitidos, selecciona Solo cuentas del directorio de la organización. Esta opción restringe el acceso a los usuarios del tenant de Microsoft Entra de tu organización, lo que es adecuado para una aplicación empresarial.
    3. En la sección URI de redirección, selecciona Web e introduce las siguientes URLs como URLs de retrollamada web (o URLs de redirección):
      • https://vertexaisearch.cloud.google.com/oauth-redirect
    4. Haz clic en Registrarse. Microsoft Entra crea la aplicación y la muestra en la página Todas las aplicaciones.

Crear una configuración de OAuth 2.0

Para crear una conexión mediante el método de autenticación OAuth 2.0, debes obtener un ID de cliente, un secreto de cliente y un ID de cliente del inquilino en la página de registro de tu aplicación Microsoft Entra.

Obtener el ID y el secreto de cliente

Para obtener el ID y el secreto de cliente de la aplicación, sigue estos pasos:

  1. Vaya al centro de administración de Microsoft Entra.
  2. En el menú, despliega la sección Entra ID y selecciona Registros de aplicaciones.
  3. En la página Registros de aplicaciones, selecciona Todas las aplicaciones.
  4. Abre la aplicación que has creado.
  5. En la página de la aplicación, selecciona Certificados y secretos.
  6. Haz clic en Añadir Nuevo secreto de cliente.
  7. En el cuadro de diálogo Añadir un secreto de cliente, haz lo siguiente:
    1. Introduce una descripción del secreto.
      Captura de pantalla del cuadro de diálogo para añadir un secreto de cliente en el centro de administración de Microsoft Entra.
      Cuadro de diálogo Añadir secreto de cliente
    2. Selecciona una duración de vencimiento. Te recomendamos que selecciones el valor predeterminado.
    3. Haz clic en Añadir.
  8. Copia el secreto de la columna Valor (Client Secret) y el identificador de la columna ID de secreto (Client ID) y guárdalos de forma segura para usarlos más adelante.

Obtener el ID de cliente

Puedes encontrar tu ID de cliente en el cuadro ID de cliente de la página de descripción general del centro de administración de Microsoft Entra.

Captura de pantalla del ID de cliente en la página de descripción general del centro de administración de Microsoft Entra.
Obtener el ID de propietario

Permisos mínimos de Microsoft Graph

Para configurar los permisos de API necesarios para la aplicación, haz lo siguiente:

  1. Vaya al centro de administración de Microsoft Entra.
  2. En el menú, despliega la sección Entra ID y selecciona Registros de aplicaciones.
  3. En la página Registros de aplicaciones, selecciona Todas las aplicaciones.
  4. Abre la aplicación que has creado.
  5. En la página de la aplicación, selecciona Permisos de API.
  6. Haz clic en Añadir un permiso.

  7. En la página Solicitud de permisos de API, selecciona Microsoft Graph y, a continuación, Permisos delegados.

  8. Busca y selecciona los siguientes permisos para la búsqueda federada:

    Modo de conexión Permiso Finalidad
    Búsqueda federada Group.Read.All Permite que el almacén de datos lea las propiedades y las pertenencias de los grupos, así como las conversaciones de todos los grupos.
    Sites.Read.All Permite que el almacén de datos lea todos los archivos y documentos compartidos en los canales de Teams de la organización.
    ChatMessage.Read.All Permite que la aplicación lea todos los mensajes de chats individuales y de grupo.
    User.Read.All Permite que el almacén de datos lea los perfiles de usuario.

  9. Haz clic en Añadir permisos.