設定 Microsoft Teams 資料儲存庫

本頁說明如何建立資料儲存庫，並將 Microsoft Teams 連結至 Gemini Enterprise。

事前準備

設定 Microsoft Teams 資料儲存庫前，請確認下列事項：

1. 授予 Discovery Engine 編輯者角色 (roles/discoveryengine.editor)。使用者必須具備這個角色，才能建立資料儲存庫。請按照下列步驟操作來授予這個角色：

   1. 前往 Google Cloud 控制台的「IAM」(身分與存取權管理) 頁面。

      前往「IAM」頁面

   2. 找出使用者帳戶，然後按一下「Edit」(編輯) 圖示。
   3. 將 Discovery Engine Editor 角色授予使用者。詳情請參閱「IAM 角色和權限」。

2. 在 Microsoft Entra ID 中，將 Gemini Enterprise 註冊為 OAuth 2.0 應用程式，並取得下列憑證：

   • 用戶端 ID

   • 用戶端密鑰

   • 用戶群 ID

3. 取得 Microsoft Teams 管理員同意後，設定 Microsoft Graph 應用程式權限。

4. 將下列網址新增為網頁回呼網址：

   • https://vertexaisearch.cloud.google.com/oauth-redirect

建立 Microsoft Teams 資料儲存庫

如要建立 Microsoft Teams 資料儲存庫，請執行下列步驟：

1. 前往 Google Google Cloud 控制台的「Gemini Enterprise」頁面。

   Gemini Enterprise

2. 選取或建立 Google Cloud 專案。

3. 點按導覽選單中的「Data Stores」(資料儲存庫)。

4. 點按「add Create data store」(建立資料儲存庫)。

5. 在「來源」中搜尋「Microsoft Teams」，然後按一下「選取」。

6. 在「資料」部分：

   1. 在連線模式部分，選擇「聯合搜尋」。

   2. 在「驗證設定」部分，設定驗證方式：

      1. 提供下列驗證詳細資料：

         • 用戶端 ID：在 Microsoft Entra ID 中註冊的應用程式專屬 ID。
         • 用戶端密鑰：在 Microsoft Entra ID 中，註冊 OAuth 2.0 應用程式時產生的密鑰。
         • 租戶 ID：Microsoft 365 或 Azure 環境的專屬 ID。

         如要瞭解如何取得用戶端 ID、用戶端密鑰和租戶 ID，請參閱「取得用戶端 ID 和用戶端密鑰」和「取得租戶 ID」。如要瞭解執行搜尋所需的最低權限，請參閱「最低權限」。

      2. 按一下「登入」，然後完成 Microsoft 登入程序。

      3. 按一下「繼續」。

   3. 在「Advanced Options」(進階選項) 部分：

      1. Azure 租戶：輸入租戶 ID。這是必填欄位，且必須與「驗證設定」專區中提供的「租戶 ID」一致。
      2. 包含所有群組：選用：啟用這個核取方塊，即可列出機構中的所有群組，或僅列出登入使用者所屬的群組。
      3. 包含所有使用者：選用：啟用這個核取方塊，即可列出貴機構的所有使用者，或只列出已登入的使用者。
      4. 按一下「繼續」。

   4. 在「Entities to search」(要搜尋的實體) 部分，從清單中選取要搜尋的所有實體。至少須選取一個實體。

7. 按一下「繼續」。

8. 在「Configuration」(設定) 部分：

   1. 從「Multi-region」(多區域) 清單中，選取資料連接器的位置。
   2. 在「Data connector name」(資料連接器名稱) 欄位中，輸入連接器的名稱。
   3. 如果您選取 US 或 EU 做為位置，請設定「Encryption settings」(加密設定)：
      • 選用：如尚未設定單一區域金鑰，請按一下「Go to settings page」(前往設定頁面)。詳情請參閱「為第三方連接器註冊單一區域金鑰」。
      • 選取「Google-managed encryption key」(代管的加密金鑰) 或「Cloud KMS key」(Cloud KMS 金鑰)。
      • 如果您選取「Cloud KMS key」(Cloud KMS 金鑰)：
        • 在「Key management type」(金鑰管理類型) 清單中，選取適當的類型。
        • 在「Cloud KMS key」(Cloud KMS 金鑰) 清單中，選取金鑰。
      詳情請參閱「客戶自行管理的加密金鑰」。

9. 點按「Continue」(繼續)。

10. 在「Billing」(帳單) 部分，選取「General pricing」(一般計價模式) 或「Configurable pricing」(可設定的計價模式)。詳情請參閱「確認專案的帳單狀態」和「授權」。

在「Data stores」(資料儲存庫) 頁面，點選資料儲存庫名稱即可查看狀態。資料儲存庫狀態從「建立中」變更為「運作中」後，即可使用 Microsoft Teams 連接器。

建立資料儲存庫後，請建立應用程式、將應用程式連結至 Microsoft Teams 資料儲存庫，並授權 Gemini Enterprise 存取 Microsoft Teams，然後再執行任何查詢。

如要瞭解執行搜尋所需的權限，請參閱最低權限。

資料處理和查詢執行

本節說明 Gemini Enterprise 如何管理查詢，以及使用聯合資料儲存庫對隱私權造成的影響。

查詢執行

授權 Microsoft Teams 並將搜尋查詢傳送至 Gemini Enterprise 後，會發生下列情況：

• Gemini Enterprise 會將搜尋查詢直接傳送至 Microsoft API。
• Gemini Enterprise 會結合各個連結資料來源的結果，並顯示詳盡的搜尋結果。

資料處理

使用第三方聯合搜尋功能時，適用下列資料處理規則：

• 查詢字串會傳送至第三方搜尋後端 (Microsoft API)。
• 這些第三方可能會將查詢與您的身分建立關聯。
• 如果啟用多個聯合搜尋資料來源，查詢可能會傳送至所有來源。
• 一旦第三方系統收到資料，這些資料就受到該系統的《服務條款》和《隱私權政策》規範。

後續步驟

• 如要提供查詢資料的使用者介面，請建立應用程式，然後將應用程式連結至 Microsoft Teams 資料儲存庫。
• 如要在設定應用程式後，預覽搜尋結果的顯示方式，請參閱「取得搜尋結果」。
• 如要為資料儲存庫啟用警告，請參閱「為第三方資料儲存庫設定警告」。