Configuración de Microsoft Teams

En esta página, se describe cómo configurar la autenticación y los permisos antes de crear el almacén de datos de Microsoft Teams.

Configura la autenticación y los permisos

Debes configurar la autenticación y los permisos en Microsoft 365. Esto es fundamental para permitir que el conector acceda a los datos. El conector de MS Teams admite varios métodos de autenticación, como credenciales de cliente de OAuth o tokens de API.

Registro de la app de Entra para el conector de Microsoft Teams

Antes de crear el conector de Gemini Enterprise, debes configurar un registro de aplicación de Microsoft Entra para habilitar el acceso seguro a Microsoft Teams.

Para registrar Gemini Enterprise como una aplicación de OAuth 2.0 en Microsoft Entra, haz lo siguiente:

  1. Navega al centro de administración de Microsoft Entra.
  2. En el menú, expande la sección Entra ID y selecciona Registros de aplicaciones.
  3. En la página Registros de aplicaciones, selecciona agregar Nuevo registro.
  4. En la página Registrar una aplicación, crea un registro de la app de la siguiente manera:
    1. En la sección Nombre, ingresa un nombre visible para la aplicación.
      Captura de pantalla de la página Register an application en el centro de administración de Microsoft Entra.
      Página Registrar una aplicación
    2. En la sección Tipos de cuentas compatibles, selecciona Cuentas solo en el directorio de la organización. Esta opción restringe el acceso a los usuarios dentro del inquilino de Microsoft Entra de tu organización, lo que es adecuado para una aplicación empresarial.
    3. En la sección URI de redireccionamiento, selecciona Web y, luego, ingresa las siguientes URLs como URLs de devolución de llamada web (o URLs de redireccionamiento):
      • https://vertexaisearch.cloud.google.com/oauth-redirect
    4. Haz clic en Registrar. Microsoft Entra crea tu app y la muestra en la página Todas las aplicaciones.

Crea una configuración de OAuth 2.0

Para crear una conexión con el método de autenticación de OAuth 2.0, debes obtener un ID de cliente, un secreto del cliente y un ID de arrendatario de la página de registro de tu aplicación de Microsoft Entra.

Obtén el ID de cliente y el secreto del cliente

Para obtener el ID y el secreto del cliente de la app, haz lo siguiente:

  1. Navega al centro de administración de Microsoft Entra.
  2. En el menú, expande la sección Entra ID y selecciona Registros de aplicaciones.
  3. En la página Registros de aplicaciones, selecciona Todas las aplicaciones.
  4. Abre la aplicación que creaste.
  5. En la página de la app, selecciona Certificados y secretos.
  6. Haz clic en Agregar Nuevo secreto del cliente.
  7. En el cuadro de diálogo Agregar un secreto del cliente, haz lo siguiente:
    1. Ingresa una descripción para el secreto.
      Captura de pantalla del diálogo Agregar un secreto del cliente en el centro de administración de Microsoft Entra.
      Diálogo para agregar un secreto del cliente
    2. Selecciona una duración de vencimiento. Te recomendamos que selecciones el valor predeterminado.
    3. Haz clic en Agregar.
  8. Copia el secreto de la columna Valor (Client Secret) y el identificador de la columna ID de secreto (Client ID), y almacénalos de forma segura para usarlos más adelante.

Obtén el ID del usuario

Puedes encontrar el ID de tu arrendatario en el cuadro ID de arrendatario de la página de descripción general en el centro de administración de Microsoft Entra.

Captura de pantalla del ID de inquilino en la página de descripción general del centro de administración de Microsoft Entra.
Obtén el ID del usuario

Permisos mínimos de Microsoft Graph

Para configurar los permisos de API necesarios para la app, haz lo siguiente:

  1. Navega al centro de administración de Microsoft Entra.
  2. En el menú, expande la sección Entra ID y selecciona Registros de aplicaciones.
  3. En la página Registros de aplicaciones, selecciona Todas las aplicaciones.
  4. Abre la aplicación que creaste.
  5. En la página de la app, selecciona Permisos de API.
  6. Haz clic en Agregar un permiso.

  7. En la página Solicitar permisos de API, selecciona Microsoft Graph y, luego, Permisos delegados.

  8. Busca y selecciona los siguientes permisos para la búsqueda federada:

    Modo de conexión Permiso Objetivo
    Búsqueda federada Group.Read.All Permite que el almacén de datos lea las propiedades y las membresías de los grupos, y lea las conversaciones de todos los grupos.
    Sites.Read.All Permite que el almacén de datos lea todos los archivos y documentos compartidos en los canales de Teams de toda la organización.
    ChatMessage.Read.All Permite que la app lea todos los mensajes de chats grupales y de uno a uno.
    User.Read.All Permite que el almacén de datos lea los perfiles de usuario.

  9. Haz clic en Agregar permisos.