このページでは、データストアを作成して Box を Gemini Enterprise に接続する方法について説明します。
始める前に
Box の接続を設定する前に、次の操作を行います。
-
ディスカバリー エンジン編集者ロール(roles/discoveryengine.editor)を付与します。このロールは、ユーザーがデータストアを作成する際に必要になります。このロールを付与する手順は次のとおりです。
- Google Cloud コンソールで、[IAM] ページに移動します。
- ユーザー アカウントを見つけて、edit 編集アイコンをクリックします。
- ユーザーに
Discovery Engine Editorロールを付与します。詳細については、IAM のロールと権限をご覧ください。
- Box アプリのアカウントを作成して承認します。
- Box を構成し、必要な権限を設定します。検索とデータの取り込みに必要なスコープのリストについては、必要な権限をご覧ください。
- データストアの作成時に使用する認証情報を取得します。
- 組織レベルの構成を管理できる管理者アカウントを使用して Google Cloud プロジェクトを設定し、組織が Workforce プールを設定できるようにします。
- 組織が Workforce プールを管理するように設定されていることを確認します。
Box データストアを作成する
Box データストアを作成するには、次の手順を実行します。
Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。
Google Cloud プロジェクトを選択または作成します。
ナビゲーション メニューで [データストア] をクリックします。
[データストアを作成] をクリックします。
[ソース] セクションで「Box」を検索し、[選択] をクリックします。
[データ] セクションで、次の操作を行います。
- [コネクタモード] セクションで、接続モードとして [連携検索] または [データの取り込み] を選択します。
[続行] をクリックします。
[認証の設定] セクションで、選択した接続モードに基づいて認証を構成します。
[連携検索] を選択した場合は、次の詳細情報を入力します。
- クライアント ID: Box アプリケーションの固有識別子。
- クライアント シークレット: Box アプリケーションに関連付けられた秘密鍵。
[データの取り込み] を選択した場合は、次の詳細情報を入力します。
- Enterprise ID: Box Enterprise の固有識別子。
- クライアント ID: Box アプリケーションの公開 ID。
- クライアント シークレット: Box アプリケーションに関連付けられた秘密鍵。
- インスタンス URI: Box インスタンス API のベース URL。
- 秘密鍵: Box アプリケーションの認証に使用される秘密鍵。
- 鍵 ID: 秘密鍵の識別子。
- パスフレーズ: 秘密鍵の復号に使用されるパスフレーズ。
検索とデータの取り込みに必要なスコープのリストについては、必要なスコープをご覧ください。認証情報の取得方法については、Box 認証情報を取得するをご覧ください。
[連携検索] を選択した場合は、[ログイン] をクリックしてログインを完了します。
[続行] をクリックします。
[詳細オプション] で、次の操作を行います。
- [連携検索] を選択した場合は、[Impersonate user mode] に
AdminまたはUserを選択し、[続行] をクリックします。 - 省略可。[データの取り込み] を選択した場合は、[Enable static IP addresses] チェックボックスをオンにして、システムで静的 IP アドレスのセットを許可します。
- [連携検索] を選択した場合は、[Impersonate user mode] に
[続行] をクリックします。
[検索するエンティティ]([連携検索] を選択した場合)または [同期するエンティティ]([データの取り込み] を選択した場合)セクションで、次の操作を行います。
- 必要なエンティティをすべて選択します。
- [データの取り込み] を選択した場合は、次の操作を行います。
- 省略可: 特定のプロジェクトを同期するには、次の操作を行います。
- [フィルタ] をクリックします。
- フィルタでインデックスからエンティティを除外するには、[インデックスから除外する] チェックボックスをオンにします。インデックスにエンティティが含まれるようにするには、[インデックスに含める] チェックボックスをオンにします。
- キーを入力します。キーを入力するごとに Enter キーを押します。
- [保存] をクリックします。
- 同期スケジュールを構成するには、次の操作を行います。
- [同期頻度] リストで、同期の頻度を選択します。
- エンティティ データと ID データの完全同期を個別にスケジュールするには、[完全同期] セクションのメニューを開き、[カスタマイズ オプション] を選択します。
- [増分同期の頻度] リストで、増分同期の頻度を選択します。詳細については、同期スケジュールをご覧ください。
- [同期頻度] リストで、同期の頻度を選択します。
- 省略可: 特定のプロジェクトを同期するには、次の操作を行います。
[続行] をクリックします。
[構成] セクションで、次の操作を行います。
- [マルチリージョン] リストから、データコネクタのロケーションを選択します。
- [データコネクタ名] フィールドに、コネクタの名前を入力します。
- ロケーションとして
USまたはEUを選択した場合は、暗号化設定を構成します。- 省略可: 単一リージョンの鍵を構成していない場合は、[設定ページに移動] をクリックして構成します。詳細については、サードパーティ コネクタの単一リージョンの鍵を登録するをご覧ください。
- [Googleが管理する暗号鍵] または [Cloud KMS 鍵] を選択します。
- [Cloud KMS 鍵] を選択した場合:
- [鍵管理のタイプ] リストで、適切なタイプを選択します。
- [Cloud KMS 鍵] リストで、鍵を選択します。
[続行] をクリックします。
[お支払い] セクションで、[全般的な料金] または [構成可能な料金] を選択します。詳細については、プロジェクトの課金ステータスを確認するとライセンスをご覧ください。
[作成] をクリックします。Gemini Enterprise によってデータストアが作成され、[データストア] ページにデータストアが表示されます。
データストアの状態を確認する手順は次のとおりです。
- データストア リストでデータストアに移動し、状態が「アクティブ」に変わるまでモニタリングします。
- データストアの状態が「作成中」から「アクティブ」に変わると、Box コネクタを使用できるようになります。
Box で作成された取り込みデータストアの場合、同期が開始されると、データストアの状態が「作成中」から「実行中」に変わります。取り込みが完了すると、「アクティブ」に変わり、データストアが完全に構成されたことを示します。データ量によっては、取り込みに数時間かかることがあります。
Box のフェデレーション データストアを作成した場合は、クエリを実行する前に Gemini Enterprise を Box に対して承認する必要があります。
データの取り扱いとクエリの実行
このセクションでは、Gemini Enterprise がクエリを管理する方法と、フェデレーション データストアの使用によるプライバシーへの潜在的な影響について説明します。
クエリ実行
Box を承認した後、Gemini Enterprise に検索クエリを送信すると、次のようになります。
- Gemini Enterprise は、検索クエリを Box API に直接送信します。
- Gemini Enterprise は、結果を接続された他のデータソースからの結果と統合して、包括的な検索結果を表示します。
データの取り扱い
サードパーティの連携検索を使用する場合、次のデータ処理ルールが適用されます。
- クエリ文字列がサードパーティの検索バックエンド(Box API)に送信されます。
- これらのサードパーティは、クエリをユーザーの ID に関連付ける場合があります。
- 複数の連携検索データソースが有効になっている場合、クエリはそれらすべてに送信されることがあります。
- データがサードパーティ システムに到達すると、そのシステムの利用規約とプライバシー ポリシーが適用されます。
次のステップ
- データをクエリするためのユーザー インターフェースを提供する。アプリを作成して、Google ドライブのデータストアに接続します。
- アプリが設定された後に検索結果がどのように表示されるかをプレビューする。検索結果を取得するをご覧ください。
- データストアのアラートを有効にする。サードパーティのデータストアのアラートを構成するをご覧ください。