Configurazione di Microsoft Teams

Questa pagina descrive come configurare l'autenticazione e le autorizzazioni prima di creare il datastore Microsoft Teams.

Configurare l'autenticazione e le autorizzazioni

Devi configurare l'autenticazione e le autorizzazioni in Microsoft 365. Questo è fondamentale per consentire al connettore di accedere ai dati. Il connettore MS Teams supporta vari metodi di autenticazione, ad esempio le credenziali client OAuth o i token API.

Registrazione dell'app Entra per il connettore Microsoft Teams

Prima di poter creare il connettore Gemini Enterprise, devi configurare una registrazione dell'applicazione Microsoft Entra per consentire l'accesso sicuro a Microsoft Teams.

Per registrare Gemini Enterprise come applicazione OAuth 2.0 in Microsoft Entra:

  1. Vai al centro di amministrazione di Microsoft Entra.
  2. Nel menu, espandi la sezione Entra ID e seleziona Registrazioni di app.
  3. Nella pagina App registrations (Registrazioni app), seleziona Aggiungi Nuova registrazione.
  4. Nella pagina Registra un'applicazione, crea una registrazione dell'app nel seguente modo:
    1. Nella sezione Nome, inserisci un nome visualizzato per l'applicazione.
      Screenshot della pagina Registra un'applicazione nel centro di amministrazione di Microsoft Entra.
      Pagina Registra un'applicazione
    2. Nella sezione Supported account types (Tipi di account supportati), seleziona Accounts in the organizational directory only (Solo account nella directory dell'organizzazione). Questa opzione limita l'accesso agli utenti all'interno del tenant Microsoft Entra della tua organizzazione, il che è appropriato per un'applicazione aziendale.
    3. Nella sezione URI di reindirizzamento, seleziona Web e inserisci i seguenti URL come URL di callback web (o URL di reindirizzamento):
      • https://vertexaisearch.cloud.google.com/oauth-redirect
    4. Fai clic su Register (Registrati). Microsoft Entra crea l'app e la mostra nella pagina Tutte le applicazioni.

Crea una configurazione OAuth 2.0

Per creare una connessione utilizzando il metodo di autenticazione OAuth 2.0, devi ottenere un ID client, un client secret e un ID tenant dalla pagina di registrazione dell'applicazione Microsoft Entra.

Ottieni l'ID client e il client secret

Per ottenere l'ID client e il secret per l'app:

  1. Vai al centro di amministrazione di Microsoft Entra.
  2. Nel menu, espandi la sezione Entra ID e seleziona Registrazioni di app.
  3. Nella pagina App registrations (Registrazioni app), seleziona All applications (Tutte le applicazioni).
  4. Apri l'applicazione che hai creato.
  5. Nella pagina dell'app, seleziona Certificates & secrets (Certificati e secret).
  6. Fai clic su Aggiungi Nuovo segreto client.
  7. Nella finestra di dialogo Aggiungi un client secret:
    1. Inserisci una descrizione per il secret.
      Screenshot della finestra di dialogo Aggiungi un client secret nel Centro amministrativo Microsoft Entra.
      Finestra di dialogo Aggiungi client secret
    2. Seleziona una durata di scadenza. Ti consigliamo di selezionare il valore predefinito.
    3. Fai clic su Aggiungi.
  8. Copia il segreto dalla colonna Valore (Client Secret) e l'identificatore dalla colonna ID segreto (Client ID) e conservali in modo sicuro per utilizzarli in un secondo momento.

Ottenere l'ID tenant

Puoi trovare l'ID tenant nella casella ID tenant della pagina Panoramica nel Centro amministrativo Microsoft Entra.

Screenshot dell'ID tenant nella pagina Panoramica nel centro di amministrazione Microsoft Entra.
Ottenere l'ID tenant

Autorizzazioni minime di Microsoft Graph

Per configurare le autorizzazioni API richieste per l'app:

  1. Vai al centro di amministrazione di Microsoft Entra.
  2. Nel menu, espandi la sezione Entra ID e seleziona Registrazioni di app.
  3. Nella pagina App registrations (Registrazioni app), seleziona All applications (Tutte le applicazioni).
  4. Apri l'applicazione che hai creato.
  5. Nella pagina dell'app, seleziona Autorizzazioni API.
  6. Fai clic su Aggiungi un'autorizzazione.

  7. Nella pagina Autorizzazioni API, seleziona Microsoft Graph e Autorizzazioni delegate.

  8. Cerca e seleziona le seguenti autorizzazioni per la ricerca federata:

    Modalità di connessione Autorizzazione Finalità
    Ricerca federata Group.Read.All Consente all'datastore di leggere le proprietà e le iscrizioni ai gruppi e di leggere le conversazioni di tutti i gruppi.
    Sites.Read.All Consente all'datastore di leggere tutti i file e i documenti condivisi nei canali Teams dell'organizzazione.
    ChatMessage.Read.All Consente all'app di leggere tutti i messaggi delle chat individuali e di gruppo.
    User.Read.All Consente all'datastore di leggere i profili utente.

  9. Fai clic su Aggiungi autorizzazioni.