Configurar um repositório de dados do Microsoft Teams

Nesta página, descrevemos como criar um repositório de dados e conectar o Microsoft Teams ao Gemini Enterprise.

Antes de começar

Antes de configurar seu repositório de dados do Microsoft Teams, verifique se:

  1. Conceda o papel de editor do Discovery Engine (roles/discoveryengine.editor). Esse papel é necessário para que o usuário crie o repositório de dados. Para conceder esse papel:

    1. No console do Google Cloud , acesse a página IAM.

      Acessar IAM

    2. Localize a conta de usuário e clique no ícone editar Editar.
    3. Conceda a função Discovery Engine Editor ao usuário. Para mais informações, consulte Papéis e permissões do IAM.

  2. Registre o Gemini Enterprise como um aplicativo OAuth 2.0 no Microsoft Entra ID e receba as seguintes credenciais:

    • ID do cliente

    • Chave secreta do cliente

    • Código do locatário

  3. Configure as permissões de aplicativo do Microsoft Graph com o consentimento de um administrador do Microsoft Teams.

  4. Adicione os seguintes URLs como URLs de callback da Web:

    • https://vertexaisearch.cloud.google.com/oauth-redirect

Criar o repositório de dados do Microsoft Teams

Para criar o repositório de dados do Microsoft Teams, siga estas etapas:

  1. No console do Google Google Cloud , acesse a página Gemini Enterprise.

    Gemini Enterprise

  2. Selecione ou crie um projeto do Google Cloud .

  3. No menu de navegação, selecione Repositório de dados.

  4. Clique em Criar repositório de dados.

  5. Em Origem, pesquise Microsoft Teams e clique em Selecionar.

  6. Na seção Dados:

    1. Na seção "Modo de conexão", escolha Pesquisa federada.

    2. Na seção Configurações de autenticação, configure a autenticação:

      1. Informe os seguintes detalhes de autenticação:

        • ID do cliente:o identificador exclusivo do aplicativo registrado no Microsoft Entra ID.
        • Chave secreta do cliente:a chave secreta gerada durante o processo de registro do aplicativo OAuth 2.0 no Microsoft Entra ID.
        • ID do locatário:o identificador exclusivo do seu ambiente do Microsoft 365 ou do Azure.

        Para informações sobre como conseguir o ID do cliente, a chave secreta do cliente e o ID do locatário, consulte Conseguir o ID e a chave secreta do cliente e Conseguir o ID do locatário. Para saber as permissões mínimas necessárias para fazer pesquisas, consulte Permissões mínimas.

      2. Clique em Fazer login e conclua o processo de login da Microsoft.

      3. Clique em Continuar.

    3. Na seção Opções avançadas:

      1. Locatário do Azure: insira o ID do locatário. Esse campo é obrigatório e precisa corresponder ao ID do locatário fornecido na seção Configurações de autenticação.
      2. Incluir todos os grupos: opcional. Marque essa caixa de seleção para listar todos os grupos nas suas organizações ou apenas os grupos de que o usuário conectado é membro.
      3. Incluir todos os usuários: opcional. Marque essa caixa de seleção para listar todos os usuários nas suas organizações ou apenas os usuários conectados.
      4. Clique em Continuar.

    4. Na seção Entidades para pesquisar, selecione todas as entidades que você quer pesquisar na lista. Você precisa selecionar pelo menos uma entidade.

  7. Clique em Continuar.

  8. Na seção Configuração:

    1. Na lista Multirregional, selecione o local do conector de dados.
    2. No campo Nome do conector de dados, insira um nome para o conector.
    3. Se você selecionou US ou EU como o local, configure as Configurações de criptografia:
      • Opcional: se você não tiver configurado chaves de região única, clique em Acessar a página de configurações para fazer isso. Para mais informações, consulte Registrar uma chave de região única para conectores de terceiros.
      • Selecione Chave de criptografia gerenciada peloGoogle ou Chave do Cloud KMS.
      • Se você selecionou Chave do Cloud KMS:
        • Na lista Tipo de gerenciamento de chaves, selecione o tipo adequado.
        • Na lista Chave do Cloud KMS, selecione a chave.
      Para mais informações, consulte Chaves de criptografia gerenciadas pelo cliente.

  9. Clique em Continuar.

  10. Na seção Faturamento, selecione Preços gerais ou Preços configuráveis. Para mais informações, consulte Verificar o status de faturamento dos seus projetos e Licenças.

Na página Repositórios de dados, clique no nome da loja para conferir o status. Depois que o estado do repositório de dados mudar de Criação para Ativo, o conector do Microsoft Teams estará pronto para uso.

Depois de criar o repositório de dados, crie um app, conecte-o ao repositório de dados do Microsoft Teams e autorize o Gemini Enterprise no Microsoft Teams antes de executar qualquer consulta.

Para informações sobre as permissões necessárias para realizar pesquisas, consulte permissões mínimas.

Tratamento de dados e execução de consultas

Esta seção descreve como o Gemini Enterprise gerencia sua consulta e as implicações de privacidade do uso do repositório de dados federado.

Execução da consulta

Depois de autorizar o Microsoft Teams e enviar uma consulta de pesquisa para o Gemini Enterprise:

  • O Gemini Enterprise envia sua consulta de pesquisa diretamente para a API da Microsoft.
  • O Gemini Enterprise combina os resultados com os de outras fontes de dados conectadas e mostra um resultado da pesquisa abrangente.

Processamento de dados

Ao usar a pesquisa federada de terceiros, as seguintes regras de tratamento de dados são aplicadas:

  • Sua string de consulta é enviada para o back-end de pesquisa de terceiros (API da Microsoft).
  • Esses terceiros podem associar consultas à sua identidade.
  • Se várias fontes de dados de pesquisa federada estiverem ativadas, a consulta poderá ser enviada a todas elas.
  • Depois que os dados chegam ao sistema de terceiros, eles são regidos pelos Termos de Serviço e pelas Políticas de Privacidade desse sistema.

A seguir