Configurar um repositório de dados do Box

Esta página descreve como criar um repositório de dados e conectar o Box ao Gemini Enterprise.

Antes de começar

Antes de configurar sua conexão do Box, faça o seguinte:

  1. Conceda o papel de editor do Discovery Engine (roles/discoveryengine.editor). Esse papel é necessário para que o usuário crie o repositório de dados. Para conceder esse papel, faça o seguinte:
    1. No console do Google Cloud , acesse a página IAM.

      Acessar IAM

    2. Localize a conta de usuário e clique no ícone editar Editar.
    3. Conceda a função Discovery Engine Editor ao usuário. Para mais informações, consulte Papéis e permissões do IAM.
  2. Crie e autorize a conta do app Box.
  3. Configure o Box e defina as permissões necessárias. Para conferir a lista de escopos necessários para pesquisa e ingestão de dados, consulte Permissões necessárias.
  4. Consiga as informações de autenticação para usar durante a criação do repositório de dados.
  5. Configure um Google Cloud projeto com uma conta de administrador capaz de gerenciar configurações no nível da organização, garantindo que ela possa configurar um pool de força de trabalho.
  6. Verifique se sua organização está configurada para gerenciar um pool de funcionários.

Criar o repositório de dados do Box

Para criar o repositório de dados do Box, siga estas etapas:

  1. No console Google Cloud , acesse a página do Gemini Enterprise.

    Gemini Enterprise

  2. Selecione ou crie um projeto do Google Cloud .

  3. No menu de navegação, selecione Repositório de dados.

  4. Clique em Criar repositório de dados.

  5. Na seção Origem, pesquise Box e clique em Selecionar.

  6. Na seção Dados:

    1. Na seção Modo do conector, selecione Pesquisa federada ou Ingestão de dados como o modo de conexão.

    2. Clique em Continuar.

    3. Na seção Configurações de autenticação, configure a autenticação com base no modo de conexão escolhido.

      • Se você selecionou Pesquisa federada, insira os seguintes detalhes:

        • ID do cliente: o identificador exclusivo do seu aplicativo do Box.
        • Chave secreta do cliente: a chave secreta associada ao seu aplicativo do Box.

      • Se você selecionou Ingestão de dados, insira os seguintes detalhes:

        • ID corporativo: o identificador exclusivo da sua empresa no Box.
        • ID do cliente: o identificador público do seu aplicativo do Box.
        • Chave secreta do cliente: a chave secreta associada ao seu aplicativo do Box.
        • URI da instância: o URL de base da API da sua instância do Box.
        • Chave privada: a chave privada usada para autenticar seu aplicativo do Box.
        • ID da chave: o identificador da chave privada.
        • Senha longa: a senha longa usada para descriptografar a chave privada.

        Para conferir a lista de escopos necessários para pesquisa e ingestão de dados, consulte Escopos obrigatórios. Para informações sobre como obter informações de autenticação, consulte Obter informações de autenticação do Box.

      • Se você selecionou Pesquisa federada, clique em Fazer login e conclua o processo.

    4. Clique em Continuar.

    5. Na seção Opções avançadas:

      • Se você selecionou Pesquisa federada, escolha o Modo de representação do usuário como Admin ou User e clique em Continuar.
      • Opcional. Se você selecionou Ingestão de dados, marque a caixa de seleção Ativar endereços IP estáticos para permitir um conjunto de endereços IP estáticos no seu sistema.

    6. Clique em Continuar.

    7. Na seção Entidades para pesquisar (se você selecionou Pesquisa federada) ou Entidades para sincronizar (se você selecionou Ingestão de dados):

      1. Selecione todas as entidades necessárias.
      2. Se você selecionou Ingestão de dados, siga estas etapas:
        1. Opcional:para sincronizar projetos específicos, faça o seguinte:
          1. Clique em Filtrar.
          2. Para filtrar entidades do índice, marque a caixa de seleção Excluir do índice ou, para garantir que elas sejam incluídas, marque a caixa de seleção Incluir no índice.
          3. Insira as chaves. Pressione "Enter" depois de cada chave.
          4. Clique em Salvar.
        2. Para configurar a programação de sincronização, faça o seguinte:
          1. Na lista Frequência de sincronização, selecione a frequência.
            • Para programar sincronizações completas separadas de dados de entidade e identidade, abra o menu na seção Sincronização completa e selecione Opções personalizadas.
          2. Na lista Frequência de sincronização incremental, selecione a opção desejada. Para mais informações, consulte Programações de sincronização.

  7. Clique em Continuar.

  8. Na seção Configuração:

    1. Na lista Multirregional, selecione o local do conector de dados.
    2. No campo Nome do conector de dados, insira um nome para o conector.
    3. Se você selecionou US ou EU como o local, configure as Configurações de criptografia:
      • Opcional: se você não tiver configurado chaves de região única, clique em Acessar a página de configurações para fazer isso. Para mais informações, consulte Registrar uma chave de região única para conectores de terceiros.
      • Selecione Chave de criptografia gerenciada peloGoogle ou Chave do Cloud KMS.
      • Se você selecionou Chave do Cloud KMS:
        • Na lista Tipo de gerenciamento de chaves, selecione o tipo adequado.
        • Na lista Chave do Cloud KMS, selecione a chave.
      Para mais informações, consulte Chaves de criptografia gerenciadas pelo cliente.

  9. Clique em Continuar.

  10. Na seção Faturamento, selecione Preços gerais ou Preços configuráveis. Para mais informações, consulte Verificar o status de faturamento dos seus projetos e Licenças.

  11. Clique em Criar. O Gemini Enterprise cria e exibe os repositórios de dados na página Repositórios de dados.

Para verificar o estado do repositório de dados, faça o seguinte:

  1. Acesse o repositório de dados na lista e monitore o estado dele até que mude para Ativo.
  2. Quando o estado do repositório de dados mudar de Criação para Ativo, o conector do Box estará pronto para uso.

Para um repositório de dados de ingestão criado com o Box, o estado do repositório de dados muda de Criação para Em execução após o início da sincronização. Em seguida, ele muda para Ativo quando a ingestão é concluída, indicando que o repositório de dados está totalmente configurado. Dependendo do volume de dados, a ingestão pode levar várias horas.

Se você criou um repositório de dados federado do Box, autorize o Gemini Enterprise no Box antes de executar a consulta.

Tratamento de dados e execução de consultas

Esta seção descreve como o Gemini Enterprise gerencia sua consulta e as implicações de privacidade do uso do repositório de dados federado.

Execução da consulta

Depois de autorizar o Box e enviar uma consulta de pesquisa para o Gemini Enterprise:

  • O Gemini Enterprise envia sua consulta de pesquisa diretamente para a API Box.
  • O Gemini Enterprise combina os resultados com os de outras fontes de dados conectadas e mostra um resultado da pesquisa abrangente.

Processamento de dados

Ao usar a pesquisa federada de terceiros, as seguintes regras de tratamento de dados são aplicadas:

  • Sua string de consulta é enviada para o back-end de pesquisa de terceiros (API Box).
  • Esses terceiros podem associar consultas à sua identidade.
  • Se várias fontes de dados de pesquisa federada estiverem ativadas, a consulta poderá ser enviada a todas elas.
  • Depois que os dados chegam ao sistema de terceiros, eles são regidos pelos Termos de Serviço e pelas Políticas de Privacidade desse sistema.

A seguir