Configure um repositório de dados do Microsoft Teams

Esta página descreve como criar um repositório de dados e associar o Microsoft Teams ao Gemini Enterprise.

Antes de começar

Antes de configurar o seu repositório de dados do Microsoft Teams, certifique-se do seguinte:

  1. Conceda a função Editor do Discovery Engine (roles/discoveryengine.editor). Esta função é necessária para o utilizador criar o arquivo de dados. Para conceder esta função, faça o seguinte:

    1. Na Google Cloud consola, aceda à página IAM.

      Aceda ao IAM

    2. Localize a conta de utilizador e clique no ícone editar Editar.
    3. Conceda a função de Discovery Engine Editor ao utilizador. Para mais informações, consulte o artigo Funções e autorizações de IAM.

  2. Registe o Gemini Enterprise como uma aplicação OAuth 2.0 no Microsoft Entra ID e obtenha as seguintes credenciais:

    • ID do cliente

    • Segredo do cliente

    • ID do inquilino

  3. Configure as autorizações da aplicação Microsoft Graph com o consentimento de um administrador do Microsoft Teams.

  4. Adicione os seguintes URLs como URLs de retorno Web:

    • https://vertexaisearch.cloud.google.com/oauth-redirect

Crie o repositório de dados do Microsoft Teams

Para criar o arquivo de dados do Microsoft Teams, siga estes passos:

  1. Na consola Google Cloud Google, aceda à página Gemini Enterprise.

    Gemini Enterprise

  2. Selecione ou crie um Google Cloud projeto.

  3. No menu de navegação, clique em Armazenamentos de dados.

  4. Clique em Criar arquivo de dados.

  5. Em Origem, pesquise Microsoft Teams e clique em Selecionar.

  6. Na secção Dados:

    1. Na secção do modo de ligação, escolha Pesquisa federada.

    2. Na secção Definições de autenticação, configure a autenticação:

      1. Indique os seguintes detalhes de autenticação:

        • ID do cliente: o identificador exclusivo da aplicação registada no Microsoft Entra ID.
        • Segredo do cliente: a chave secreta gerada durante o processo de registo da aplicação OAuth 2.0 no Microsoft Entra ID.
        • ID do inquilino: o identificador exclusivo do seu ambiente do Microsoft 365 ou Azure.

        Para obter informações sobre como obter o ID de cliente, o segredo do cliente e o ID do inquilino, consulte os artigos Obtenha o ID de cliente e o segredo do cliente e Obtenha o ID do inquilino. Para ver as autorizações mínimas necessárias para realizar uma pesquisa, consulte o artigo Autorizações mínimas.

      2. Clique em Iniciar sessão e conclua o início de sessão da Microsoft.

      3. Clique em Continuar.

    3. Na secção Opções avançadas:

      1. Inquilino do Azure: introduza o ID do inquilino. Este é um campo obrigatório e tem de corresponder ao ID do inquilino fornecido na secção Definições de autenticação.
      2. Incluir todos os grupos: opcional: ative esta caixa de verificação para listar todos os grupos nas suas organizações ou apenas os grupos dos quais o utilizador com sessão iniciada é membro.
      3. Incluir todos os utilizadores: opcional: ative esta caixa de verificação para listar todos os utilizadores nas suas organizações ou apenas os utilizadores com sessão iniciada.
      4. Clique em Continuar.

    4. Na secção Entidades a pesquisar, selecione todas as entidades a pesquisar na lista. Tem de selecionar, pelo menos, uma entidade.

  7. Clique em Continuar.

  8. Na secção Configuração:

    1. Na lista Várias regiões, selecione a localização do conetor de dados.
    2. No campo Nome do conetor de dados, introduza um nome para o conetor.
    3. Se selecionou US ou EU como a localização, configure as Definições de encriptação:
      • Opcional: se não tiver configurado chaves de região única, clique em Aceder à página de definições para o fazer. Para mais informações, consulte o artigo Registe uma chave de região única para conetores de terceiros.
      • Selecione chave de encriptação gerida pelaGoogle ou chave do Cloud KMS.
      • Se selecionou Chave do Cloud KMS:
        • Na lista Tipo de gestão de chaves, selecione o tipo adequado.
        • Na lista Chave do Cloud KMS, selecione a chave.
      Para mais informações, consulte o artigo Chaves de encriptação geridas pelo cliente.

  9. Clique em Continuar.

  10. Na secção Faturação, selecione Preços gerais ou Preços configuráveis. Para mais informações, consulte os artigos Valide o estado de faturação dos seus projetos e Licenças.

Na página Armazenamentos de dados, clique no nome do armazenamento de dados para ver o estado. Depois de o estado do arquivo de dados mudar de A criar para Ativo, o conetor do Microsoft Teams está pronto a ser usado.

Depois de criar o repositório de dados, crie uma app, associe-a ao repositório de dados do Microsoft Teams e autorize o Gemini Enterprise no Microsoft Teams antes de executar quaisquer consultas.

Para obter informações sobre as autorizações necessárias para realizar uma pesquisa, consulte as autorizações mínimas.

Tratamento de dados e execução de consultas

Esta secção descreve como o Gemini Enterprise gere a sua consulta e as implicações de privacidade da utilização do repositório de dados federado.

Execução de consultas

Depois de autorizar o Microsoft Teams e enviar uma consulta de pesquisa para o Gemini Enterprise:

  • O Gemini Enterprise envia a sua consulta de pesquisa diretamente para a API da Microsoft.
  • O Gemini Enterprise mistura os resultados com os de outras origens de dados ligadas e apresenta um resultado de pesquisa abrangente.

Tratamento de dados

Quando utiliza a pesquisa federada de terceiros, aplicam-se as seguintes regras de processamento de dados:

  • A sua string de consulta é enviada para o back-end de pesquisa de terceiros (API da Microsoft).
  • Estes terceiros podem associar consultas à sua identidade.
  • Se estiverem ativadas várias origens de dados de pesquisa federada, a consulta pode ser enviada para todas elas.
  • Assim que os dados chegam ao sistema de terceiros, são regidos pelos Termos de Utilização e pelas Políticas de Privacidade desse sistema.

O que se segue?