设置 Microsoft Teams 数据存储区

本页面介绍了如何创建数据存储区并将 Microsoft Teams 关联到 Gemini Enterprise。

准备工作

在设置 Microsoft Teams 数据存储区之前，请确保满足以下条件：

1. 授予 Discovery Engine Editor 角色 (roles/discoveryengine.editor)。用户必须具有此角色才能创建数据存储区。如需授予此角色，请执行以下操作：

   1. 在 Google Cloud 控制台中，前往 IAM 页面。

      进入 IAM

   2. 找到相应用户账号，然后点击修改 修改图标。
   3. 向用户授予 Discovery Engine Editor 角色。 如需了解详情，请参阅 IAM 角色和权限。

2. 在 Microsoft Entra ID 中将 Gemini Enterprise 注册为 OAuth 2.0 应用，并获取以下凭证：

   • 客户端 ID

   • 客户端密钥

   • 租户 ID

3. 获得 Microsoft Teams 管理员授权，配置 Microsoft Graph 应用权限。

4. 添加以下网址作为 Web 回调网址：

   • https://vertexaisearch.cloud.google.com/oauth-redirect

创建 Microsoft Teams 数据存储区

如需创建 Microsoft Teams 数据存储区，请执行以下步骤：

1. 在 Google Google Cloud 控制台中，前往 Gemini Enterprise 页面。

   Gemini Enterprise

2. 选择或创建 Google Cloud 项目。

3. 在导航菜单中，点击数据存储区。

4. 点击 add 创建数据存储区。

5. 在来源中，搜索 Microsoft Teams，然后点击选择。

6. 在数据部分：

   1. 在连接模式部分中，选择联合搜索。

   2. 在身份验证设置部分，配置身份验证：

      1. 提供以下身份验证详细信息：

         • 客户端 ID：在 Microsoft Entra ID 中注册的应用的唯一标识符。
         • 客户端密钥：在 Microsoft Entra ID 中执行 OAuth 2.0 应用注册流程期间生成的密钥。
         • 租户 ID：Microsoft 365 或 Azure 环境的唯一标识符。

         如需了解如何获取客户端 ID、客户端密钥和租户 ID，请参阅获取客户端 ID 和客户端密钥和获取租户 ID。如需了解执行搜索操作所需的最低权限，请参阅最低权限。

      2. 点击登录，然后完成 Microsoft 登录。

      3. 点击继续。

   3. 在高级选项部分中：

      1. Azure 租户：输入租户 ID。此字段为必填字段，且必须与身份验证设置部分中提供的租户 ID 一致。
      2. 包含所有群组：可选：选中此复选框可列出组织中的所有群组，或仅列出登录用户所属的群组。
      3. 包含所有用户：可选：选中此复选框可列出组织中的所有用户，或仅列出已登录的用户。
      4. 点击继续。

   4. 在要搜索的实体部分，从列表中选择要搜索的所有实体。您必须至少选择一个实体。

7. 点击继续。

8. 在配置部分中：

   1. 从多区域列表中，选择数据连接器的位置。
   2. 在数据连接器名称字段中，为连接器输入名称。
   3. 如果您选择 US 或 EU 作为位置，请配置加密设置：
      • 可选：如果您尚未配置单区域密钥，请点击前往设置页面进行配置。如需了解详情，请参阅为第三方连接器注册单区域密钥。
      • 选择 Google管理的加密密钥或 Cloud KMS 密钥。
      • 如果您选择的是 Cloud KMS 密钥：
        • 在密钥管理类型列表中，选择适当的类型。
        • 在 Cloud KMS 密钥列表中，选择相应密钥。
      如需了解详情，请参客户管理的加密密钥。

9. 点击继续。

10. 在结算部分中，选择一般价格或可配置的价格。如需了解详情，请参阅验证项目的结算状态和许可。

在数据存储区页面上，点击数据存储区名称以查看状态。当数据存储区状态从正在创建变为活跃后，Microsoft Teams 连接器即可供使用。

创建数据存储区后，创建应用，将其连接到 Microsoft Teams 数据存储区，并在执行任何查询之前授权 Gemini Enterprise 访问 Microsoft Teams。

如需了解执行搜索所需的权限，请参阅最低权限。

数据处理和查询执行

本部分介绍了 Gemini Enterprise 如何管理您的查询，以及使用联合数据存储区所涉及的隐私权问题。

查询执行

在您授权 Microsoft Teams 并向 Gemini Enterprise 发送搜索查询后：

• Gemini Enterprise 会将您的搜索查询直接发送给 Microsoft API。
• Gemini Enterprise 会将获得的结果与其他关联数据源的结果融合，然后显示全面的搜索结果。

数据处理

使用第三方联合搜索时，遵循以下数据处理规则：

• 您的查询字符串会发送到第三方搜索后端 (Microsoft API)。
• 这些第三方可能会将查询与您的身份关联。
• 如果启用了多个联合搜索数据源，查询可能会发送到所有这些数据源。
• 数据到达第三方系统后，将受该系统的服务条款和隐私权政策的约束。

后续步骤

• 如需提供用于查询数据的界面，请创建应用，然后将其连接到 Microsoft Teams 数据存储区。
• 如需在设置应用后预览搜索结果以了解其显示方式，请参阅获取搜索结果。
• 如需为数据存储区启用提醒，请参阅为第三方数据存储区配置提醒。