Configurer un data store Microsoft Teams

Cette page explique comment créer un data store et connecter Microsoft Teams à Gemini Enterprise.

Avant de commencer

Avant de configurer votre datastore Microsoft Teams, assurez-vous des points suivants :

  1. Attribuez le rôle d'éditeur Discovery Engine (roles/discoveryengine.editor). Ce rôle est nécessaire pour que l'utilisateur puisse créer le datastore. Pour attribuer ce rôle, procédez comme suit :

    1. Dans la console Google Cloud , accédez à la page IAM.

      Accéder à IAM

    2. Recherchez le compte utilisateur, puis cliquez sur l'icône Modifier.
    3. Accordez le rôle Discovery Engine Editor à l'utilisateur. Pour en savoir plus, consultez Rôles et autorisations IAM.

  2. Enregistrez Gemini Enterprise en tant qu'application OAuth 2.0 dans Microsoft Entra ID et obtenez les identifiants suivants :

    • ID client

    • Code secret du client

    • ID du locataire

  3. Configurez les autorisations d'application Microsoft Graph avec l'autorisation d'un administrateur Microsoft Teams.

  4. Ajoutez les URL suivantes en tant qu'URL de rappel Web :

    • https://vertexaisearch.cloud.google.com/oauth-redirect

Créer le data store Microsoft Teams

Pour créer le datastore Microsoft Teams, procédez comme suit :

  1. Dans la console Google Google Cloud , accédez à la page Gemini Enterprise.

    Gemini Enterprise

  2. Sélectionnez ou créez un projet Google Cloud .

  3. Dans le menu de navigation, cliquez sur Datastores.

  4. Cliquez sur Créer un datastore.

  5. Dans Source, recherchez Microsoft Teams, puis cliquez sur Sélectionner.

  6. Dans la section Données :

    1. Dans la section du mode de connexion, sélectionnez Recherche fédérée.

    2. Dans la section Paramètres d'authentification, configurez l'authentification :

      1. Fournissez les informations d'authentification suivantes :

        • ID client : identifiant unique de l'application enregistrée dans Microsoft Entra ID.
        • Code secret du client : clé secrète générée lors du processus d'enregistrement de l'application OAuth 2.0 dans Microsoft Entra ID.
        • ID de locataire : identifiant unique de votre environnement Microsoft 365 ou Azure.

        Pour savoir comment obtenir l'ID client, le code secret du client et l'ID du locataire, consultez Obtenir l'ID client et le code secret du client et Obtenir l'ID du locataire. Pour connaître les autorisations minimales requises pour effectuer une recherche, consultez Autorisations minimales.

      2. Cliquez sur Login (Se connecter) et connectez-vous à Microsoft.

      3. Cliquez sur Continuer.

    3. Dans la section Advanced options (Options avancées) :

      1. Locataire Azure : saisissez l'ID du locataire. Il s'agit d'un champ obligatoire qui doit correspondre à l'ID de locataire fourni dans la section Paramètres d'authentification.
      2. Inclure tous les groupes : facultatif. Cochez cette case pour lister tous les groupes de votre organisation ou uniquement ceux dont l'utilisateur connecté est membre.
      3. Inclure tous les utilisateurs : facultatif. Cochez cette case pour lister tous les utilisateurs de votre organisation ou uniquement les utilisateurs connectés.
      4. Cliquez sur Continuer.

    4. Dans la section Entités à rechercher, sélectionnez toutes les entités à rechercher dans la liste. Vous devez sélectionner au moins une entité.

  7. Cliquez sur Continuer.

  8. Dans la section Configuration :

    1. Dans la liste Multirégional, sélectionnez l'emplacement de votre connecteur de données.
    2. Dans le champ Nom du connecteur de données, saisissez le nom de votre connecteur.
    3. Si vous avez sélectionné l'emplacement US ou EU, configurez les paramètres de chiffrement :
      • Facultatif : Si vous n'avez pas configuré de clés à région unique, cliquez sur Accéder à la page des paramètres pour le faire. Pour en savoir plus, consultez Enregistrer une clé à région unique pour les connecteurs tiers.
      • Sélectionnez Clé de chiffrement gérée parGoogle ou Clé Cloud KMS.
      • Si vous avez sélectionné Clé Cloud KMS :
        • Dans la liste Type de gestion des clés, sélectionnez le type approprié.
        • Dans la liste Clé Cloud KMS, sélectionnez la clé.
      Pour en savoir plus, consultez Clés de chiffrement gérées par le client.

  9. Cliquez sur Continuer.

  10. Dans la section Facturation, sélectionnez Tarification générale ou Tarification configurable. Pour en savoir plus, consultez Vérifier l'état de facturation de vos projets et Licences.

Sur la page Datastores, cliquez sur le nom de votre datastore pour afficher l'état. Une fois que l'état du datastore passe de Création à Actif, le connecteur Microsoft Teams est prêt à être utilisé.

Après avoir créé le datastore, créez une application, associez-la au datastore Microsoft Teams et autorisez Gemini Enterprise à accéder à Microsoft Teams avant d'exécuter des requêtes.

Pour en savoir plus sur les autorisations requises pour effectuer des recherches, consultez Autorisations minimales.

Traitement des données et exécution de la requête

Cette section décrit comment Gemini Enterprise gère votre requête et les implications en termes de confidentialité de l'utilisation du datastore fédéré.

Exécution de la requête

Après avoir autorisé Microsoft Teams et envoyé une requête de recherche à Gemini Enterprise :

  • Gemini Enterprise envoie votre requête de recherche directement à l'API Microsoft.
  • Gemini Enterprise fusionne les résultats avec ceux des autres sources de données connectées et affiche un résultat de recherche complet.

Traitement des données

Lorsque vous utilisez la recherche unifiée tierce, les règles de traitement des données suivantes s'appliquent :

  • Votre chaîne de requête est envoyée au backend de recherche tiers (API Microsoft).
  • Ces tiers peuvent associer les requêtes à votre identité.
  • Si plusieurs sources de données de recherche unifiée sont activées, la requête peut être envoyée à chacune d'elles.
  • Une fois les données transférées vers le système tiers, elles sont régies par les conditions d'utilisation et les règles de confidentialité de ce système.

Étapes suivantes