Microsoft Teams-Datenspeicher einrichten

Auf dieser Seite wird beschrieben, wie Sie einen Datenspeicher erstellen und Microsoft Teams mit Gemini Enterprise verbinden.

Hinweise

Bevor Sie Ihren Microsoft Teams-Datenspeicher einrichten, müssen folgende Voraussetzungen erfüllt sein:

1. Weisen Sie die Rolle „Discovery Engine-Bearbeiter“ (roles/discoveryengine.editor) zu. Diese Rolle ist erforderlich, damit der Nutzer den Datenspeicher erstellen kann. So weisen Sie diese Rolle zu:

   1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

      IAM aufrufen

   2. Lokalisieren Sie das Nutzerkonto und klicken Sie auf das Symbol Bearbeiten.
   3. Weisen Sie dem Nutzer die Rolle Discovery Engine Editor zu: Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.

2. Registrieren Sie Gemini Enterprise als OAuth 2.0-Anwendung in Microsoft Entra ID und erfassen Sie die folgenden Anmeldedaten:

   • Client-ID

   • Clientschlüssel

   • Mandanten-ID

3. Konfigurieren Sie die Microsoft Graph-Anwendungsberechtigungen mit der Einwilligung eines Microsoft Teams-Administrators.

4. Fügen Sie die folgende URL als Web-Callback-URL hinzu:

   • https://vertexaisearch.cloud.google.com/oauth-redirect

Microsoft Teams-Datenspeicher erstellen

So erstellen Sie den Microsoft Teams-Datenspeicher:

1. Rufen Sie in der Google Google Cloud Console die Seite Gemini Enterprise auf.

   Gemini Enterprise

2. Projekt auswählen oder erstellen Google Cloud .

3. Klicken Sie im Navigationsmenü auf Datenspeicher.

4. Klicken Sie auf add Datenspeicher erstellen.

5. Suchen Sie unter Quelle nach Microsoft Teams und klicken Sie auf Auswählen.

6. Im Abschnitt Daten:

   1. Wählen Sie im Abschnitt „Verbindungsmodus“ die Option Föderierte Suche aus.

   2. Konfigurieren Sie im Bereich Authentifizierungseinstellungen die Authentifizierung:

      1. Geben Sie die folgenden Authentifizierungsdetails an:

         • Client-ID: Die eindeutige Kennzeichnung der in Microsoft Entra ID registrierten Anwendung.
         • Clientschlüssel: Der geheime Schlüssel, der während der Registrierung der OAuth 2.0-Anwendung in Microsoft Entra ID generiert wurde.
         • Mandanten-ID: Die eindeutige Kennung für Ihre Microsoft 365- oder Azure-Umgebung.

         Informationen zum Abrufen der Client-ID, des Clientschlüssels und der Mandanten-ID finden Sie unter Client-ID und Clientschlüssel abrufen und Mandanten-ID abrufen. Informationen zu den Berechtigungen, die zum Ausführen von Suchvorgängen und Aktionen erforderlich sind, finden Sie unter Erforderliche Berechtigungen.

      2. Klicken Sie auf Anmelden und schließen Sie die Microsoft-Anmeldung ab.

      3. Klicken Sie auf Weiter.

   3. Im Abschnitt Erweiterte Optionen gehen Sie so vor:

      1. Azure-Mandant: Geben Sie die Mandanten-ID ein. Dies ist ein Pflichtfeld und muss mit der Mandanten-ID übereinstimmen, die im Abschnitt Authentifizierungseinstellungen angegeben ist.
      2. Alle Gruppen einbeziehen: Optional: Aktivieren Sie dieses Kästchen, um alle Gruppen in Ihrer Organisation oder nur Gruppen aufzulisten, in denen der angemeldete Nutzer Mitglied ist.
      3. Alle Nutzer einbeziehen: Optional: Aktivieren Sie dieses Kästchen, um alle Nutzer in Ihren Organisationen oder nur die angemeldeten Nutzer aufzulisten.
      4. Klicken Sie auf Weiter.

   4. Wählen Sie im Bereich Zu suchende Entitäten alle Entitäten aus, die durchsucht werden sollen. Wählen Sie mindestens eine Entität aus.

7. Klicken Sie auf Weiter.

8. Wählen Sie im Abschnitt Aktionen unter Microsoft Teams-Aktionen auswählen, die aktiviert werden sollen die Aktionen aus der Kategorie aus, um sie für den Datenspeicher zu aktivieren.

   Informationen zum Ansehen und Verwalten der Liste der Aktionen finden Sie unter Aktionen ansehen und verwalten.

9. Klicken Sie auf Weiter.

10. Im Abschnitt Konfiguration:

    1. Wählen Sie in der Liste Multiregional den Speicherort für den Daten-Connector aus.
    2. Geben Sie im Feld Name des Daten-Connectors einen Namen für den Connector ein.
    3. Wenn Sie US oder EU als Speicherort ausgewählt haben, konfigurieren Sie die Verschlüsselungseinstellungen:
       • Optional: Wenn Sie keine Schlüssel für einzelne Regionen konfiguriert haben, klicken Sie auf Zur Einstellungsseite, um dies zu tun. Weitere Informationen finden Sie unter Cloud KMS-Schlüssel für eine einzelne Region für Drittanbieter-Connectors registrieren.
       • Wählen Sie Google-verwalteter Verschlüsselungsschlüssel oder Cloud KMS-Schlüssel aus.
       • Wenn Sie Cloud KMS-Schlüssel ausgewählt haben:
         • Wählen Sie in der Liste Schlüsselverwaltungstyp den entsprechenden Typ aus.
         • Wählen Sie in der Liste Cloud KMS-Schlüssel den Schlüssel aus.
       Weitere Informationen finden Sie unter Kundenverwaltete Verschlüsselungsschlüssel.

11. Klicken Sie auf Weiter.

12. Wählen Sie im Bereich Abrechnung die Option Allgemeine Preise oder Konfigurierbare Preise aus. Weitere Informationen finden Sie unter Abrechnungsstatus Ihrer Projekte prüfen und Lizenzen.

Klicken Sie auf der Seite Datenspeicher auf den Namen des Datenspeichers, um den Status zu sehen. Wenn sich der Status des Datenspeichers von Wird erstellt zu Aktiv ändert, ist der Microsoft Teams-Connector einsatzbereit.

Nachdem Sie den Datenspeicher erstellt haben, erstellen Sie eine App, verbinden Sie sie mit dem Microsoft Teams-Datenspeicher und autorisieren Sie Gemini Enterprise für Microsoft Teams, bevor Sie Abfragen ausführen.

Informationen zu den Berechtigungen, die zum Ausführen von Suchvorgängen erforderlich sind, finden Sie unter Mindestberechtigungen.

Datenverarbeitung und Ausführung von Abfragen

In diesem Abschnitt wird beschrieben, wie Gemini Enterprise Ihre Anfrage verarbeitet und welche Auswirkungen die Verwendung des föderierten Datenspeichers auf den Datenschutz hat.

Ausführung von Abfragen

Nachdem Sie Microsoft Teams autorisiert und eine Suchanfrage an Gemini Enterprise gesendet haben, passiert Folgendes:

• Gemini Enterprise sendet Ihre Suchanfrage direkt an die Microsoft API.
• Gemini Enterprise kombiniert die Ergebnisse mit denen aus anderen verbundenen Datenquellen und zeigt ein umfassendes Suchergebnis an.

Datenverarbeitung

Wenn Sie die föderierte Suche von Drittanbietern verwenden, gelten die folgenden Regeln für die Datenverarbeitung:

• Ihr Abfragestring wird an das Such-Backend des Drittanbieters (Microsoft API) gesendet.
• Diese Drittanbieter können Abfragen mit Ihrer Identität verknüpfen.
• Wenn mehrere Datenquellen für die föderierte Suche aktiviert sind, wird die Abfrage möglicherweise an alle gesendet.
• Sobald die Daten im Drittanbietersystem angekommen sind, unterliegen sie den Nutzungsbedingungen und Datenschutzbestimmungen dieses Systems.

Nächste Schritte

• Wenn Sie eine Benutzeroberfläche für das Abfragen Ihrer Daten bereitstellen möchten, erstellen Sie eine App und verbinden Sie sie mit dem Microsoft Teams-Datenspeicher.
• Informationen zum Ansehen und Verwalten der Liste der Aktionen finden Sie unter Aktionen ansehen und verwalten.
• Um eine Vorschau darüber zu erhalten, wie Ihre Suchergebnisse aussehen, nachdem Ihre App eingerichtet ist, gehen Sie auf Suchergebnisse abrufen.
• Informationen zum Aktivieren von Benachrichtigungen für den Datenspeicher finden Sie unter Benachrichtigungen für Drittanbieter-Datenspeicher konfigurieren.