Microsoft Teams データストアを設定する

このページでは、データストアを作成して Microsoft Teams を Gemini Enterprise に接続する方法について説明します。

始める前に

Microsoft Teams データストアを設定する前に、次のことを確認してください。

1. ディスカバリー エンジン編集者ロール（roles/discoveryengine.editor）を付与します。このロールは、ユーザーがデータストアを作成する際に必要になります。このロールを付与する手順は次のとおりです。

   1. Google Cloud コンソールで、[IAM] ページに移動します。

      [IAM] に移動

   2. ユーザー アカウントを見つけて、編集 [編集] アイコンをクリックします。
   3. ユーザーに Discovery Engine Editor ロールを付与します。 詳細については、IAM のロールと権限をご覧ください。

2. Microsoft Entra ID で Gemini Enterprise を OAuth 2.0 アプリケーションとして登録し、次の認証情報を取得します。

   • クライアント ID

   • クライアント シークレット

   • テナント ID

3. Microsoft Teams 管理者の同意を得て、Microsoft Graph アプリケーション権限を構成します。

4. 次の URL をウェブ コールバック URL として追加します。

   • https://vertexaisearch.cloud.google.com/oauth-redirect

Microsoft Teams データストアを作成する

Microsoft Teams データストアを作成する手順は次のとおりです。

1. Google Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

   Gemini Enterprise

2. Google Cloud プロジェクトを選択するか作成します。

3. ナビゲーション メニューで [データストア] をクリックします。

4. [addデータストアを作成] をクリックします。

5. [ソース] で [Microsoft Teams] を検索し、[選択] をクリックします。

6. [データ] セクションで、次の操作を行います。

   1. [接続モード] セクションで、[フェデレーション検索] を選択します。

   2. [認証の設定] セクションで、認証を構成します。

      1. 次の認証情報を入力します。

         • クライアント ID: Microsoft Entra ID に登録されているアプリケーションの固有識別子。
         • クライアント シークレット: Microsoft Entra ID での OAuth 2.0 アプリケーション登録プロセスで生成された秘密鍵。
         • テナント ID: Microsoft 365 または Azure 環境の固有識別子。

         クライアント ID、クライアント シークレット、テナント ID の取得方法については、クライアント ID とクライアント シークレットを取得するとテナント ID を取得するをご覧ください。検索の実行に必要な最小権限については、最小権限をご覧ください。

      2. [ログイン] をクリックして、Microsoft へのログインを完了します。

      3. [続行] をクリックします。

   3. [詳細オプション] で、次の操作を行います。

      1. [Azure テナント]: テナント ID を入力します。このフィールドは必須で、[認証の設定] セクションで指定したテナント ID と一致している必要があります。
      2. [すべてのグループを含める]: 省略可: このチェックボックスをオンにして組織内のすべてのグループを一覧表示するか、ログインしているユーザーがメンバーになっているグループのみを一覧表示することができます。
      3. [すべてのユーザーを含める]: 省略可: このチェックボックスをオンにして組織内のすべてのユーザーを一覧表示するか、ログインしているユーザーのみを一覧表示することができます。
      4. [続行] をクリックします。

   4. [検索するエンティティ] セクションで、検索するすべてのエンティティをリストから選択します。1 つ以上のエンティティを選択する必要があります

7. [続行] をクリックします。

8. [構成] セクションで、次の操作を行います。

   1. [マルチリージョン] リストから、データコネクタのロケーションを選択します。
   2. [データコネクタ名] フィールドに、コネクタの名前を入力します。
   3. ロケーションとして US または EU を選択した場合は、暗号化設定を行います。
      • 省略可: 単一リージョンの鍵を構成していない場合は、[設定ページに移動] をクリックして構成します。詳細については、サードパーティ コネクタの単一リージョンの鍵を登録するをご覧ください。
      • [Google管理の暗号鍵] または [Cloud KMS 鍵] を選択します。
      • [Cloud KMS 鍵] を選択した場合:
        • [鍵管理のタイプ] リストで、適切なタイプを選択します。
        • [Cloud KMS 鍵] リストで、鍵を選択します。
      詳細については、顧客管理の暗号鍵をご覧ください。

9. [続行] をクリックします。

10. [お支払い] セクションで、[全般的な料金] または [構成可能な料金] を選択します。詳細については、プロジェクトの課金ステータスを確認するとライセンスをご覧ください。

[データストア] ページで、データストア名をクリックしてステータスを確認します。データストアの状態が [作成中] から [アクティブ] に変わると、Microsoft Teams コネクタを使用できるようになります。

データストアを作成したら、アプリを作成し、Microsoft Teams データストアに接続します。クエリを実行する前に Gemini Enterprise を Microsoft Teams に対して承認します。

検索の実行に必要な権限については、最小権限をご覧ください。

データの取り扱いとクエリの実行

このセクションでは、Gemini Enterprise がクエリを管理する方法と、フェデレーション データストアの使用によるプライバシーへの潜在的な影響について説明します。

クエリ実行

Microsoft Teams を承認した後、Gemini Enterprise に検索クエリを送信すると、次のようになります。

• Gemini Enterprise は、検索クエリを Microsoft API に直接送信します。
• Gemini Enterprise は、結果を他の接続されたデータソースからの結果と統合して、包括的な検索結果を表示します。

データの取り扱い

サードパーティのフェデレーション検索を使用する場合、次のデータ取り扱いルールが適用されます。

• クエリ文字列がサードパーティの検索バックエンド（Microsoft API）に送信されます。
• これらのサードパーティは、クエリをユーザーの ID に関連付ける場合があります。
• 複数のフェデレーション検索データソースが有効になっている場合、クエリはそれらすべてに送信されることがあります。
• データがサードパーティ システムに到達すると、そのシステムの利用規約とプライバシー ポリシーが適用されます。

次のステップ

• データをクエリするためのユーザー インターフェースを提供するには、アプリを作成し、Microsoft Teams データストアに接続します。
• アプリが設定された後に検索結果がどのように表示されるかをプレビューするには、検索結果を取得するをご覧ください。
• データストアのアラートを有効にするには、サードパーティのデータストアのアラートを構成するをご覧ください。