Microsoft Teams の構成

このページでは、Microsoft Teams データストアを作成する前に認証と権限を設定する方法について説明します。

認証と権限を設定する

Microsoft 365 で認証と権限を設定する必要があります。これは、コネクタがデータにアクセスできるようにするために不可欠です。MS Teams コネクタは、OAuth クライアント認証情報や API トークンなど、さまざまな認証方法をサポートしています。

Microsoft Teams コネクタの Entra アプリ登録

Gemini Enterprise コネクタを作成する前に、Microsoft Teams への安全なアクセスを有効にするように Microsoft Entra アプリケーション登録を設定する必要があります。

Microsoft Entra で Gemini Enterprise を OAuth 2.0 アプリケーションとして登録する手順は次のとおりです。

  1. Microsoft Entra 管理センターに移動します。
  2. メニューで [Entra ID] セクションを開き、[アプリの登録] を選択します。
  3. [アプリの登録] ページで、[追加] 新規登録] を選択します。
  4. [アプリケーションの登録] ページで、次の操作を行ってアプリ登録を作成します。
    1. [名前] セクションに、アプリケーションの表示名を入力します。
      Microsoft Entra 管理センターの [アプリケーションの登録] ページのスクリーンショット。
      [アプリケーションの登録] ページ
    2. [サポートされているアカウントの種類] セクションで、[この組織ディレクトリ内のアカウントのみ] を選択します。このオプションでは、組織の Microsoft Entra テナント内のユーザーにアクセスが制限されます。これは、エンタープライズ アプリケーションに適しています。
    3. [リダイレクト URI] セクションで [Web] を選択し、次の URL をウェブ コールバック URL(またはリダイレクト URL)として入力します。
      • https://vertexaisearch.cloud.google.com/oauth-redirect
    4. [登録] をクリックします。Microsoft Entra によってアプリが作成され、[すべてのアプリケーション] ページに表示されます。

OAuth 2.0 構成を作成する

OAuth 2.0 認証方法を使用して接続を作成するには、Microsoft Entra アプリケーション登録ページからクライアント ID、クライアント シークレット、テナント ID を取得する必要があります。

クライアント ID とクライアント シークレットを取得する

アプリのクライアント ID とシークレットを取得するには、次の操作を行います。

  1. Microsoft Entra 管理センターに移動します。
  2. メニューで [Entra ID] セクションを開き、[アプリの登録] を選択します。
  3. [アプリの登録] ページで、[すべてのアプリケーション] を選択します。
  4. 作成したアプリケーションを開きます。
  5. アプリのページで、[証明書とシークレット] を選択します。
  6. [add New client secret] をクリックします。
  7. [クライアント シークレットを追加] ダイアログで次の操作を行います。
    1. シークレットの説明を入力します。
      Microsoft Entra 管理センターの [クライアント シークレットの追加] ダイアログのスクリーンショット。
      [クライアント シークレットを追加] ダイアログ
    2. 有効期限を選択します。デフォルト値を選択することをおすすめします。
    3. [追加] をクリックします。
  8. [] 列(Client Secret)のシークレットと、[シークレット ID] 列(Client ID)の ID をコピーし、後で使用するために安全に保存します。

テナント ID を取得する

テナント ID は、Microsoft Entra 管理センターの概要ページの [テナント ID] ボックスにあります。

Microsoft Entra 管理センターの概要ページにあるテナント ID のスクリーンショット。
テナント ID を取得する

Microsoft Graph の最小権限

アプリに必要な API 権限を構成するには、次の操作を行います。

  1. Microsoft Entra 管理センターに移動します。
  2. メニューで [Entra ID] セクションを開き、[アプリの登録] を選択します。
  3. [アプリの登録] ページで、[すべてのアプリケーション] を選択します。
  4. 作成したアプリケーションを開きます。
  5. アプリページで、[API permissions] を選択します。
  6. [Add a Permission] をクリックします。

  7. [API のアクセス許可の要求] ページで、[Microsoft Graph] を選択し、[委任されたアクセス許可] を選択します。

  8. フェデレーション検索の次の権限を検索して選択します。

    接続モード 権限 目的
    連携検索 Group.Read.All データストアがグループのプロパティとメンバーシップを読み取り、すべてのグループの会話を読み取ることができるようにします。
    Sites.Read.All 組織全体の Teams チャネル内で共有されているすべてのファイルとドキュメントをデータストアが読み取れるようにします。
    ChatMessage.Read.All 1 対 1 のチャットとグループ チャットのすべてのメッセージの読み取りをアプリに許可します。
    User.Read.All データストアがユーザー プロファイルを読み取れるようにします。

  9. [権限を追加] をクリックします。