Box-Datenspeicher einrichten

Auf dieser Seite wird beschrieben, wie Sie einen Datenspeicher erstellen und Box mit Gemini Enterprise verbinden.

Hinweise

Bevor Sie die Box-Verbindung einrichten, müssen Sie Folgendes erledigt haben:

1. Weisen Sie dem Nutzer die Rolle „Discovery Engine Editor“ (roles/discoveryengine.editor) zu. Diese Rolle ist erforderlich, damit der Nutzer den Datenspeicher erstellen kann. So weisen Sie diese Rolle zu:
   1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

      IAM aufrufen

   2. Lokalisieren Sie das Nutzerkonto und klicken Sie auf das Symbol Bearbeiten.
   3. Weisen Sie dem Nutzer die Rolle Discovery Engine Editor zu: Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.
2. Erstellen und autorisieren Sie das Box-App-Konto.
3. Konfigurieren Sie Bix und legen Sie die erforderlichen Berechtigungen fest. Eine Liste der für die Suche und Datenaufnahme erforderlichen Bereiche finden Sie unter Erforderliche Berechtigungen.
4. Rufen Sie die Authentifizierungsinformationen ab, die beim Erstellen des Datenspeichers verwendet werden sollen.
5. Richten Sie ein Google Cloud Projekt mit einem Administratorkonto ein. Das Konto muss Konfigurationen auf Organisationsebene verwalten können, damit die Organisation einen Personalpool einrichten kann.
6. Ihre Organisation muss für die Verwaltung eines Personalpools eingerichtet sein.

Box-Datenspeicher erstellen

So erstellen Sie den Box-Datenspeicher:

1. Rufen Sie in der Google Cloud Console die Seite Gemini Enterprise auf.

   Gemini Enterprise

2. Projekt auswählen oder erstellen Google Cloud .

3. Klicken Sie im Navigationsmenü auf Datenspeicher.

4. Klicken Sie auf addDatenspeicher erstellen.

5. Suchen Sie im Abschnitt Quelle nach Box und klicken Sie auf Auswählen.

6. Im Abschnitt Daten:

   1. Wählen Sie im Abschnitt Connector-Modus als Verbindungsmodus Föderierte Suche oder Datenaufnahme aus.

   2. Klicken Sie auf Weiter.

   3. Konfigurieren Sie im Abschnitt Authentifizierungseinstellungen die Authentifizierung entsprechend dem ausgewählten Verbindungsmodus.

      • Wenn Sie Föderierte Suche ausgewählt haben, geben Sie die folgenden Informationen ein:

        • Client-ID: Die eindeutige Kennung für Ihre Box-Anwendung.
        • Clientschlüssel: Der geheime Schlüssel, der mit Ihrer Box-Anwendung verknüpft ist.

      • Wenn Sie Datenaufnahme ausgewählt haben, geben Sie die folgenden Details ein:

        • Unternehmens-ID: Die eindeutige Kennung für Ihr Box-Unternehmen.
        • Client-ID: Die öffentliche Kennung für Ihre Box-Anwendung.
        • Clientschlüssel: Der geheime Schlüssel, der mit Ihrer Box-Anwendung verknüpft ist.
        • Instanz-URI: Die Basis-URL für die API Ihrer Box-Instanz.
        • Privater Schlüssel: Der private Schlüssel, der zur Authentifizierung Ihrer Box-Anwendung verwendet wird.
        • Schlüssel-ID: Die Kennung für den privaten Schlüssel.
        • Passphrase: Die Passphrase, die zum Entschlüsseln des privaten Schlüssels verwendet wird.

        Eine Liste der für die Suche, Aktionen und Datenaufnahme erforderlichen Bereiche finden Sie unter Erforderliche Bereiche. Informationen zum Abrufen von Authentifizierungsinformationen finden Sie unter Box-Authentifizierungsinformationen abrufen.

      • Wenn Sie Föderierte Suche ausgewählt haben, klicken Sie auf Anmelden und schließen Sie die Anmeldung ab.

   4. Klicken Sie auf Weiter.

   5. Im Abschnitt Erweiterte Optionen gehen Sie so vor:

      • Wenn Sie Föderierte Suche ausgewählt haben, wählen Sie den Modus „Nutzeridentität annehmen“ als Admin oder User aus und klicken Sie auf Weiter.
      • Optional. Wenn Sie Datenaufnahme ausgewählt haben, markieren Sie das Kästchen Statische IP-Adressen aktivieren, um eine Reihe statischer IP-Adressen in Ihrem System zuzulassen.

   6. Klicken Sie auf Weiter.

   7. Gehen Sie im Bereich Zu durchsuchende Entitäten (falls Sie Föderierte Suche ausgewählt haben) oder Zu synchronisierende Entitäten (falls Sie Datenaufnahme ausgewählt haben) so vor:

      1. Wählen Sie alle erforderlichen Entitäten aus.
      2. Wenn Sie Datenaufnahme ausgewählt haben, fahren Sie mit den folgenden Schritten fort:
         1. Optional: Sie können bestimmte Projekte auch so synchronisieren:
            1. Klicken Sie auf Filtern.
            2. Wenn Sie Entitäten aus dem Index herausfiltern möchten, markieren Sie das Kästchen Aus Index ausschließen. Wenn Sie dafür sorgen möchten, dass sie im Index enthalten sind, markieren Sie das Kästchen In den Index aufnehmen.
            3. Geben Sie die Schlüssel ein. Drücken Sie nach jeder Schlüsseleingabe die Eingabetaste.
            4. Klicken Sie auf Speichern.
         2. So konfigurieren Sie den Synchronisierungs-Zeitplan:
            1. Wählen Sie in der Liste Synchronisierungshäufigkeit die Synchronisierungshäufigkeit aus.
               • Wenn Sie separate vollständige Synchronisierungen von Entitäts- und Identitätsdaten planen möchten, maximieren Sie das Menü im Abschnitt Vollständige Synchronisierung und wählen Benutzerdefinierte Optionen aus.
            2. Wählen Sie in der Liste Häufigkeit der inkrementellen Synchronisierung die Häufigkeit der inkrementellen Synchronisierung aus. Weitere Informationen finden Sie unter Synchronisierungszeitpläne.

7. Klicken Sie auf Weiter.

8. Im Bereich Aktionen:

   • Falls Sie Föderierte Suche ausgewählt haben, wählen Sie im Abschnitt Box-Aktionen auswählen, die aktiviert werden sollen die Aktionen aus, die für den Datenspeicher aktiviert werden sollen.

   • Falls Sie Datenaufnahme ausgewählt haben:

     1. Geben Sie im Bereich Authentifizierungseinstellungen die folgenden Authentifizierungsdetails an:

        • Client-ID: Die öffentliche Kennung für Ihre Box-Anwendung.
        • Clientschlüssel: Der geheime Schlüssel, der mit Ihrer Box-Anwendung verknüpft ist.

        Weitere Informationen zum Abrufen dieser Anmeldedaten finden Sie unter Box-Authentifizierungsinformationen abrufen.

     2. Klicken Sie auf Anmelden und melden Sie sich in Box an, um Ihr Konto zu bestätigen.

   Informationen zum Verwalten der Liste der Aktionen finden Sie unter Aktionen verwalten.

9. Klicken Sie auf Weiter.

10. Im Abschnitt Konfiguration:

    1. Wählen Sie in der Liste Multiregional den Speicherort für den Daten-Connector aus.
    2. Geben Sie im Feld Name des Daten-Connectors einen Namen für den Connector ein.
    3. Wenn Sie US oder EU als Speicherort gewählt haben, konfigurieren Sie die Verschlüsselungseinstellungen:
       • Optional: Wenn Sie keine Schlüssel für einzelne Regionen konfiguriert haben, klicken Sie auf Zur Einstellungsseite, um dies zu tun. Weitere Informationen finden Sie unter Cloud KMS-Schlüssel für eine einzelne Region für Drittanbieter-Connectors registrieren.
       • Wählen Sie Google-verwalteter Verschlüsselungsschlüssel oder Cloud KMS-Schlüssel aus.
       • Falls Sie Cloud KMS-Schlüssel ausgewählt haben:
         • Wählen Sie in der Liste Schlüsselverwaltungstyp den entsprechenden Typ aus.
         • Wählen Sie in der Liste Cloud KMS-Schlüssel den Schlüssel aus.
       Weitere Informationen finden Sie unter Kundenverwaltete Verschlüsselungsschlüssel.

11. Klicken Sie auf Weiter.

12. Wählen Sie im Bereich Abrechnung die Option Allgemeine Preise oder die Option Konfigurierbare Preise aus. Weitere Informationen finden Sie unter Abrechnungsstatus Ihrer Projekte prüfen und Lizenzen.

13. Klicken Sie auf Erstellen. Gemini Enterprise erstellt den Datenspeicher und zeigt ihn auf der Seite Datenspeicher an.

So prüfen Sie den Status des Datenspeichers:

1. Rufen Sie den Datenspeicher aus der Liste der Datenspeicher auf und beobachten Sie den Status, bis er sich in Aktiv ändert.
2. Sobald sich der Status des Datenspeichers von Wird erstellt zu Aktiv ändert, ist der Box-Connector einsatzbereit.

Bei einem mit Box erstellten Datenspeicher für die Aufnahme ändert sich der Status des Datenspeichers zu Beginn der Synchronisierung von Wird erstellt zu Wird ausgeführt. Sobald die Aufnahme abgeschlossen ist, ändert sich der Status in Aktiv. Das bedeutet, dass der Datenspeicher vollständig konfiguriert ist. Je nach Datenvolumen kann die Aufnahme mehrere Stunden dauern.

Wenn Sie einen föderierten Box-Datenspeicher erstellt haben, müssen Sie Gemini Enterprise für den Zugriff auf Box autorisieren, bevor Sie die Anfrage ausführen.

Datenverarbeitung und Abfrageausführung

In diesem Abschnitt wird beschrieben, wie Gemini Enterprise Ihre Anfrage verarbeitet und welche Auswirkungen die Verwendung des föderierten Datenspeichers auf den Datenschutz hat.

Ausführung von Abfragen

Nachdem Sie Box autorisiert und eine Suchanfrage an Gemini Enterprise gesendet haben, passiert Folgendes:

• Gemini Enterprise sendet Ihre Suchanfrage direkt an die Box API.
• Gemini Enterprise kombiniert die Ergebnisse mit denen aus anderen verbundenen Datenquellen und zeigt ein umfassendes Suchergebnis an.

Datenverarbeitung

Wenn Sie eine föderierte Suche von Drittanbietern verwenden, gelten folgende Regeln für die Datenverarbeitung:

• Ihr Abfragestring wird an das Such-Backend des Drittanbieters (Box API) gesendet.
• Diese Drittanbieter können Abfragen mit Ihrer Identität verknüpfen.
• Wenn mehrere Datenquellen für die föderierte Suche aktiviert sind, wird die Abfrage möglicherweise an alle gesendet.
• Sobald die Daten im Drittanbietersystem angekommen sind, unterliegen sie den Nutzungsbedingungen und Datenschutzbestimmungen dieses Systems.

Nächste Schritte

• Wenn Sie eine Benutzeroberfläche für das Abfragen Ihrer Daten bereitstellen möchten, erstellen Sie eine App und verbinden diese mit dem föderierten Box-Datenspeicher.
• Informationen zum Verwalten der Liste der Aktionen finden Sie unter Aktionen verwalten.
• Um eine Vorschau darüber zu erhalten, wie Ihre Suchergebnisse aussehen, nachdem Ihre App eingerichtet ist, gehen Sie auf Suchergebnisse abrufen.
• Informationen zum Aktivieren von Benachrichtigungen für den Datenspeicher finden Sie unter Benachrichtigungen für Drittanbieter-Datenspeicher konfigurieren.