Microsoft Teams 配置

本页介绍了如何在创建 Microsoft Teams 数据存储区之前设置身份验证和权限。

设置身份验证和权限

您必须在 Microsoft 365 中设置身份验证和权限。这对于允许连接器访问数据至关重要。MS Teams 连接器支持各种身份验证方法,例如 OAuth 客户端凭据或 API 令牌。

Microsoft Teams 连接器的 Entra 应用注册

您必须先设置 Microsoft Entra 应用注册,以实现对 Microsoft Teams 的安全访问,然后才能创建 Gemini Enterprise 连接器。

如需在 Microsoft Entra 中将 Gemini Enterprise 注册为 OAuth 2.0 应用,请执行以下操作:

  1. 前往 Microsoft Entra 管理员中心
  2. 在菜单中,展开 Entra ID 部分,然后选择应用注册
  3. 应用注册页面上,依次选择添加 新注册
  4. 注册应用页面上,通过执行以下操作来创建应用注册:
    1. 名称部分中,输入应用的显示名称。
      Microsoft Entra 管理中心内“注册应用”页面的屏幕截图。
      “注册应用”页面
    2. 支持的账号类型部分,选择仅此组织目录中的账号。此选项会将访问权限限制为贵组织 Microsoft Entra 租户中的用户,这适用于企业应用。
    3. 重定向 URI 部分,选择 Web,然后输入以下网址作为 Web 回调网址(或重定向网址):
      • https://vertexaisearch.cloud.google.com/oauth-redirect
    4. 点击注册。 Microsoft Entra 会创建您的应用,并将其显示在所有应用页面上。

创建 OAuth 2.0 配置

如需使用 OAuth 2.0 身份验证方法创建连接,您需要从 Microsoft Entra 应用注册页面获取客户端 ID、客户端密钥和租户 ID。

获取客户端 ID 和客户端密钥

如需获取应用的客户端 ID 和密钥,请执行以下操作:

  1. 前往 Microsoft Entra 管理员中心
  2. 在菜单中,展开 Entra ID 部分,然后选择应用注册
  3. 应用注册页面上,选择所有应用
  4. 打开您创建的应用。
  5. 在应用页面上,选择证书和密钥
  6. 点击添加 New client secret(新建客户端密钥)。
  7. 添加客户端密钥对话框中:
    1. 输入相应密钥的说明。
      Microsoft Entra 管理中心内“添加客户端密钥”对话框的屏幕截图。
      “添加客户端密钥”对话框
    2. 选择失效时长。我们建议您选择默认值。
    3. 点击 Add(添加)。
  8. 复制列 (Client Secret) 中的密钥和密钥 ID 列 (Client ID) 中的标识符,并安全地存储这两项信息以备后用。

获取租户 ID

您可以在 Microsoft Entra 管理中心的概览页面上的租户 ID 框中找到您的租户 ID。

Microsoft Entra 管理中心内概览页面上的租户 ID 的屏幕截图。
获取租户 ID

Microsoft Graph 最低权限

如需为应用配置所需的 API 权限,请执行以下操作:

  1. 前往 Microsoft Entra 管理员中心
  2. 在菜单中,展开 Entra ID 部分,然后选择应用注册
  3. 应用注册页面上,选择所有应用
  4. 打开您创建的应用。
  5. 在应用页面上,选择 API 权限
  6. 点击添加权限

  7. 请求 API 权限页面中,选择 Microsoft Graph,然后选择委托的权限

  8. 搜索并选择以下联合搜索权限:

    连接模式 权限 用途
    联合搜索 Group.Read.All 允许数据存储区读取群组属性和成员资格,以及读取所有群组的对话。
    Sites.Read.All 允许数据存储区读取组织内 Teams 频道中共享的所有文件和文档。
    ChatMessage.Read.All 允许应用读取所有一对一聊天和群组聊天消息。
    User.Read.All 允许数据存储区读取用户个人资料。

  9. 点击添加权限