Configuration de Microsoft Teams

Cette page explique comment configurer l'authentification et les autorisations avant de créer le data store Microsoft Teams.

Configurer l'authentification et les autorisations

Vous devez configurer l'authentification et les autorisations dans Microsoft 365. Cette étape est essentielle pour permettre au connecteur d'accéder aux données. Le connecteur MS Teams est compatible avec différentes méthodes d'authentification, telles que les identifiants client OAuth ou les jetons d'API.

Enregistrement de l'application Entra pour le connecteur Microsoft Teams

Pour pouvoir créer le connecteur Gemini Enterprise, vous devez configurer un enregistrement d'application Microsoft Entra pour permettre un accès sécurisé à Microsoft Teams.

Pour enregistrer Gemini Enterprise en tant qu'application OAuth 2.0 dans Microsoft Entra :

  1. Accédez au centre d'administration Microsoft Entra.
  2. Dans le menu, développez la section Entra ID, puis sélectionnez App registrations (Enregistrements d'applications).
  3. Sur la page App registrations (Enregistrements d'applications), sélectionnez Ajouter Nouvel enregistrement.
  4. Sur la page Register an application (Enregistrer une application), créez un enregistrement d'application en procédant comme suit :
    1. Dans la section Nom, saisissez un nom à afficher pour l'application.
      Capture d'écran de la page "Enregistrer une application" dans le Centre d'administration Microsoft Entra.
      Page "Register an application" (Enregistrer une application)
    2. Dans la section Supported account types (Types de comptes compatibles), sélectionnez Accounts in the organizational directory only (Comptes dans l'annuaire de l'organisation uniquement). Cette option limite l'accès aux utilisateurs du locataire Microsoft Entra de votre organisation, ce qui convient à une application d'entreprise.
    3. Dans la section Redirect URI (URI de redirection), sélectionnez Web, puis saisissez les URL suivantes comme URL de rappel Web (ou URL de redirection) :
      • https://vertexaisearch.cloud.google.com/oauth-redirect
    4. Cliquez sur S'inscrire. Microsoft Entra crée votre application et l'affiche sur la page Toutes les applications.

Créer une configuration OAuth 2.0

Pour créer une connexion à l'aide de la méthode d'authentification OAuth 2.0, vous devez obtenir un ID client, un code secret du client et un ID de locataire sur la page d'enregistrement de votre application Microsoft Entra.

Obtenir l'ID client et le code secret du client

Pour obtenir l'ID client et le code secret de l'application, procédez comme suit :

  1. Accédez au centre d'administration Microsoft Entra.
  2. Dans le menu, développez la section Entra ID, puis sélectionnez App registrations (Enregistrements d'applications).
  3. Sur la page Enregistrements d'applications, sélectionnez Toutes les applications.
  4. Ouvrez l'application que vous avez créée.
  5. Sur la page de l'application, sélectionnez Certificats et secrets.
  6. Cliquez sur Ajouter Nouvelle clé secrète client.
  7. Dans la boîte de dialogue Ajouter un code secret du client :
    1. Saisissez une description pour le secret.
      Capture d'écran de la boîte de dialogue "Ajouter un code secret du client" dans le centre d'administration Microsoft Entra.
      Boîte de dialogue "Ajouter un code secret du client"
    2. Sélectionnez une durée d'expiration. Nous vous recommandons de sélectionner la valeur par défaut.
    3. Cliquez sur Ajouter.
  8. Copiez le code secret de la colonne Valeur (Client Secret) et l'identifiant de la colonne ID du code secret (Client ID), puis stockez-les de manière sécurisée pour une utilisation ultérieure.

Obtenir l'ID de locataire

Vous trouverez l'ID de votre locataire dans la zone ID du locataire de la page de présentation du centre d'administration Microsoft Entra.

Capture d'écran de l'ID de locataire sur la page "Vue d'ensemble" du centre d'administration Microsoft Entra.
Obtenir l'ID du locataire

Autorisations minimales Microsoft Graph

Pour configurer les autorisations d'API requises pour l'application, procédez comme suit :

  1. Accédez au centre d'administration Microsoft Entra.
  2. Dans le menu, développez la section Entra ID, puis sélectionnez App registrations (Enregistrements d'applications).
  3. Sur la page Enregistrements d'applications, sélectionnez Toutes les applications.
  4. Ouvrez l'application que vous avez créée.
  5. Sur la page de l'application, sélectionnez Autorisations des API.
  6. Cliquez sur Ajouter une autorisation.

  7. Sur la page Demander des autorisations d'API, sélectionnez Microsoft Graph, puis Autorisations déléguées.

  8. Recherchez et sélectionnez les autorisations suivantes pour la recherche fédérée :

    Mode de connexion Autorisation Objectif
    Recherche fédérée Group.Read.All Permet au data store de lire les propriétés et les appartenances aux groupes, ainsi que les conversations de tous les groupes.
    Sites.Read.All Permet au data store de lire tous les fichiers et documents partagés dans les canaux Teams de l'organisation.
    ChatMessage.Read.All Permet à l'application de lire tous les messages des discussions privées et de groupe.
    User.Read.All Permet au data store de lire les profils utilisateur.

  9. Cliquez sur Ajouter des autorisations.