Configura un datastore Box

Questa pagina descrive come creare un datastore e connettere Box a Gemini Enterprise.

Prima di iniziare

Prima di configurare la connessione a Box, assicurati di eseguire le seguenti operazioni:

  1. Concedi il ruolo Discovery Engine Editor (roles/discoveryengine.editor). Questo ruolo è necessario per consentire all'utente di creare il datastore. Per concedere questo ruolo:
    1. Nella console Google Cloud vai alla pagina IAM.

      Vai a IAM

    2. Individua l'account utente e fai clic sull'icona edit Modifica.
    3. Concedi all'utente il ruolo Discovery Engine Editor. Per saperne di più, consulta Ruoli e autorizzazioni IAM.
  2. Crea e autorizza l'account dell'app Box.
  3. Configura Box e imposta le autorizzazioni necessarie. Per l'elenco degli ambiti richiesti per la ricerca e l'importazione dei dati, consulta Autorizzazioni richieste.
  4. Ottieni le informazioni di autenticazione da utilizzare durante la creazione del datastore.
  5. Configura un progetto Google Cloud con un account amministratore in grado di gestire le configurazioni a livello di organizzazione, assicurandoti che l'organizzazione possa configurare un pool di forza lavoro.
  6. Assicurati che la tua organizzazione sia configurata per gestire un pool di forza lavoro.

Crea il datastore Box

Per creare il datastore Box, segui questi passaggi:

  1. Nella console Google Cloud , vai alla pagina Gemini Enterprise.

    Gemini Enterprise

  2. Seleziona o crea un Google Cloud progetto.

  3. Nel menu di navigazione, fai clic su Datastore.

  4. Fai clic su Crea datastore.

  5. Nella sezione Origine, cerca Box e fai clic su Seleziona.

  6. Nella sezione Dati:

    1. Nella sezione Modalità connettore, seleziona Ricerca federata o Importazione dati come modalità di connessione.

    2. Fai clic su Continua.

    3. Nella sezione Impostazioni di autenticazione, configura l'autenticazione in base alla modalità di connessione scelta.

      • Se hai selezionato Ricerca federata, inserisci i seguenti dettagli:

        • ID client: l'identificatore univoco della tua applicazione Box.
        • Client secret: la chiave segreta associata alla tua applicazione Box.

      • Se hai selezionato Importazione dati, inserisci i seguenti dettagli:

        • ID azienda: l'identificatore univoco della tua azienda Box.
        • ID client: l'identificatore pubblico della tua applicazione Box.
        • Client secret: la chiave segreta associata alla tua applicazione Box.
        • URI dell'istanza: l'URL di base per l'API dell'istanza di Box.
        • Chiave privata: la chiave privata utilizzata per autenticare l'applicazione Box.
        • ID chiave: l'identificatore della chiave privata.
        • Passphrase: la passphrase utilizzata per decriptare la chiave privata.

        Per l'elenco degli ambiti richiesti per la ricerca e l'importazione dei dati, consulta Ambiti richiesti. Per informazioni su come ottenere i dati di autenticazione, vedi Ottenere i dati di autenticazione di Box.

      • Se hai selezionato Ricerca federata, fai clic su Accedi e completa l'accesso.

    4. Fai clic su Continua.

    5. Nella sezione Opzioni avanzate:

      • Se hai selezionato Ricerca federata, seleziona la modalità di rappresentazione utente come Admin o User e fai clic su Continua.
      • Facoltativo. Se hai selezionato Inserimento dati, seleziona la casella di controllo Abilita indirizzi IP statici per consentire un insieme di indirizzi IP statici nel tuo sistema.

    6. Fai clic su Continua.

    7. Nella sezione Entities to search (Entità da cercare) (se hai selezionato Federated search (Ricerca federata)) o Entities to sync (Entità da sincronizzare) (se hai selezionato Data ingestion (Importazione dei dati)):

      1. Seleziona tutte le entità richieste.
      2. Se hai selezionato Importazione dei dati, continua con i seguenti passaggi:
        1. (Facoltativo) Per sincronizzare progetti specifici, segui questi passaggi:
          1. Fai clic su Filtro.
          2. Per filtrare le entità dall'indice, seleziona la casella di controllo Escludi dall'indice o, per assicurarti che siano incluse nell'indice, seleziona la casella di controllo Includi nell'indice.
          3. Inserisci le chiavi. Premi Invio dopo ogni tasto.
          4. Fai clic su Salva.
        2. Per configurare la pianificazione della sincronizzazione, segui questi passaggi:
          1. Nell'elenco Sync frequency (Frequenza di sincronizzazione), seleziona la frequenza di sincronizzazione.
            • Per pianificare sincronizzazioni complete separate dei dati di entità e identità, espandi il menu nella sezione Full sync (Sincronizzazione completa) e seleziona Custom options (Opzioni personalizzate).
          2. Nell'elenco Incremental sync frequency (Frequenza di sincronizzazione incrementale), seleziona la frequenza di sincronizzazione incrementale. Per saperne di più, vedi Pianificazioni di sincronizzazione.

  7. Fai clic su Continue (Continua).

  8. Nella sezione Configurazione:

    1. Dall'elenco Multiregionale, seleziona la posizione per il connettore dati.
    2. Nel campo Nome connettore dati, inserisci un nome per il connettore.
    3. Se hai selezionato US o EU come posizione, configura le impostazioni di crittografia:
      • (Facoltativo) Se non hai configurato le chiavi a singola regione, fai clic su Go to settings page (Vai alla pagina delle impostazioni) per farlo. Per saperne di più, consulta Registra una chiave a singola regione per i connettori di terze parti.
      • Seleziona Google-managed encryption key (Chiave di crittografia gestita daGoogle) o Cloud KMS key (Chiave Cloud KMS).
      • Se hai selezionato Chiave Cloud KMS:
        • Nell'elenco Tipo di gestione delle chiavi, seleziona il tipo appropriato.
        • Nell'elenco Chiave Cloud KMS, seleziona la chiave.
      Per saperne di più, vedi Chiavi di crittografia gestite dal cliente.

  9. Fai clic su Continua.

  10. Nella sezione Fatturazione, seleziona Prezzi generali o Prezzi configurabili. Per saperne di più, consulta Verifica lo stato di fatturazione dei progetti e Licenze.

  11. Fai clic su Crea. Gemini Enterprise crea il datastore e mostra i datastore nella pagina Datastore.

Per verificare lo stato del datastore:

  1. Vai al datastore nell'elenco dei datastore e monitorane lo stato finché non diventa Attivo.
  2. Quando lo stato del datastore passa da Creazione ad Attivo, il connettore Box è pronto per essere utilizzato.

Per un datastore di importazione creato con Box, lo stato del datastore passa da Creazione a In esecuzione all'avvio della sincronizzazione. Dopodiché, lo stato diventa Active (Attivo) al termine dell'importazione, a indicare che il datastore è completamente configurato. A seconda del volume di dati, l'importazione potrebbe richiedere diverse ore.

Se hai creato un datastore federato Box, devi autorizzare Gemini Enterprise ad accedere a Box prima di eseguire la query.

Gestione dei dati ed esecuzione delle query

Questa sezione descrive come Gemini Enterprise gestisce la tua query e le implicazioni per la privacy dell'utilizzo del datastore federato.

Esecuzione delle query

Dopo aver autorizzato Box e inviato una query di ricerca a Gemini Enterprise:

  • Gemini Enterprise invia la query di ricerca direttamente all'API Box.
  • Gemini Enterprise combina i risultati con quelli di altre origini dati connesse e mostra un risultato di ricerca completo.

Gestione dei dati

Quando utilizzi la ricerca federata di terze parti, si applicano le seguenti regole di gestione dei dati:

  • La stringa di query viene inviata al backend di ricerca di terze parti (API Box).
  • Queste terze parti potrebbero associare le query alla tua identità.
  • Se sono abilitate più origini dati di ricerca federata, la query potrebbe essere inviata a tutte.
  • Una volta che i dati raggiungono il sistema di terze parti, sono regolati dai termini di servizio e dalle norme sulla privacy di quel sistema.

Passaggi successivi