Box verbinden

Auf dieser Seite wird beschrieben, wie Sie Box mit Gemini Enterprise verbinden. Der Connector unterstützt sowohl die Datenaufnahme als auch die föderierte Suche. Sehen Sie sich den Abschnitt für die Methode an, die Sie verwenden möchten:

Box verbinden (Datenaufnahme)

So können Sie Daten aus Box mit Gemini Enterprise synchronisieren:

Nachdem Sie Ihre Datenquelle eingerichtet und Daten zum ersten Mal importiert haben, synchronisiert der Datenspeicher diese Daten anschließend in der von Ihnen bei der Einrichtung gewählten Häufigkeit.

Hinweis

Bevor Sie die Verbindung einrichten:

  1. Sie benötigen Administratorzugriff auf die Box-Instanz, wobei die 2-Faktor-Authentifizierung aktiviert sein muss. Die Anleitungen zur Einrichtung können nur über das Administratorkonto ausgeführt werden.

  2. Richten Sie die Zugriffssteuerung für Ihre Datenquelle ein. Informationen zum Einrichten der Zugriffssteuerung finden Sie unter Zugriffssteuerung für Datenquellen verwenden.

  3. Eine Übersicht über die Einrichtung inklusive Screenshots finden Sie in der Box-Dokumentation unter Einrichtung mit JWT.

Box-App erstellen

  1. Melden Sie sich mit Ihrem Administratorkonto in der Box-Entwicklerkonsole an.
  2. Klicken Sie auf Plattform-App erstellen.
  3. Wählen Sie als App-Typ die Option Benutzerdefinierte App aus.
  4. Geben Sie einen Namen unter App-Name ein.
  5. Legen Sie die folgenden Attribute fest:
    1. Zweck: Einbindung
    2. Kategorien: KI
    3. Externes System: Google Cloud Gemini Enterprise

  6. Wählen Sie Serverauthentifizierung (mit JWT) als Authentifizierungsmethode aus.

    Serverauthentifizierung (mit JWT) auswählen
    Serverauthentifizierung (mit JWT) auswählen

  7. Klicken Sie auf Anwendung erstellen.

Box-App konfigurieren

  1. Wählen Sie in der Box-Entwicklerkonsole die Plattform-App aus und rufen Sie dann den Tab Konfiguration auf.

  2. Wählen Sie im Abschnitt App-Zugriffsebene die Option App- und Unternehmenszugriff aus.

  3. Wählen Sie im Abschnitt Anwendungsbereiche die folgenden Bereiche aus:

    1. Alle in Box gespeicherten Dateien und Ordner lesen ist erforderlich, um Kommentare und Aufgaben abzurufen und Dateien in der Vorschau anzusehen. Er reicht jedoch nicht aus, um Dateien herunterzuladen.

    2. Alle in Box gespeicherten Dateien und Ordner schreiben ist erforderlich, um Dateien herunterzuladen. Wenn Sie diese Option auswählen, wird automatisch der Zugriff Alle Dateien lesen gewährt. Obwohl dieser Bereich umfassende Möglichkeiten bietet und technisch das Erstellen und Ändern von Dateien ermöglicht, wird er ausschließlich zum Herunterladen von Dateien verwendet.

    3. Nutzer verwalten ist erforderlich, um die Liste der Nutzer abzurufen. Dadurch können Dateien, Kommentare und Aufgaben aus einzelnen Nutzerkonten abgerufen werden.

    4. Gruppen verwalten ist ebenfalls erforderlich, um die Liste der Gruppen und ihrer Mitglieder abzurufen. Dies ist für die Zugriffssteuerung von zentraler Bedeutung, da die Mitglieder von Elementen, die für Box-Gruppen freigegeben sind, identifiziert werden müssen.

    5. Unternehmensattribute verwalten ist ein erforderlicher Bereich für die Funktion zur inkrementellen Synchronisierung, da er die Verwendung des Enterprise-Ereignisstreams zum Erfassen von Änderungen ermöglicht.

  4. Wählen Sie im Abschnitt Erweiterte Funktionen die Option API-Aufrufe mit dem Header „as-user“ ausführen aus.

    Box-App konfigurieren
    Box-App konfigurieren

  5. Klicken Sie im Bereich Öffentliche Schlüssel hinzufügen und verwalten auf Paar aus öffentlichem und privatem Schlüssel generieren.

    1. Der öffentliche Schlüssel wird automatisch mit einer ID in die Console hochgeladen. Diese ID wird beim Erstellen einer Verbindung verwendet.
    2. Sie können eine Konfigurationsdatei mit dem privaten Schlüssel und der Passphrase herunterladen. Bewahren Sie diese Datei für die spätere Verwendung auf.

    3. Optional können Sie Ihren eigenen Schlüssel generieren. Eine Anleitung dazu finden Sie im Einrichtungsleitfaden für Box-Schlüsselpaare.

      Öffentliche Schlüssel hinzufügen und verwalten
      Schlüssel verwalten

  6. Klicken Sie auf Änderungen speichern.

Box-App autorisieren

  1. Wählen Sie in der Box-Entwicklerkonsole die Plattform-App aus und rufen Sie dann den Tab Autorisierung auf.
  2. Klicken Sie auf Prüfen und senden.

  3. Klicken Sie im Dialogfeld Übertragung zur App-Autorisierung prüfen auf Senden.

    Box-App autorisieren
    Box-App autorisieren

    Wenn die Autorisierungsanfrage erfolgreich gestellt wurde, wird die folgende Bestätigungsmeldung angezeigt:

    Autorisierungsanfrage wurde gesendet
    Autorisierungsanfrage wurde gesendet

  4. Melden Sie sich mit Ihrem Administratorkonto in der Box-Administratorplattform – App-Manager an.

  5. Wählen Sie die Plattform-App aus, die Sie konfiguriert haben.

  6. Klicken Sie in der entsprechenden Zeile auf das Dreipunkt-Menü (...).

  7. Wählen Sie in der Drop-down-Liste App autorisieren aus.

  8. Klicken Sie im Dialogfeld App autorisieren auf Autorisieren, um den Autorisierungsvorgang abzuschließen.

    Im Dialogfeld „App autorisieren“ auf den Button „Autorisieren“ klicken
    Auf „Autorisieren“ klicken

Halten Sie die folgenden Box-Authentifizierungsinformationen bereit:

  • Enterprise-ID: Sie finden sie im Tab Allgemeine Einstellungen.

    Unternehmens-ID abrufen
    Unternehmens-ID abrufen

  • Client-ID und Clientschlüssel: Sie finden diese im Tab Konfiguration unter OAuth 2.0-Anmeldedaten.

    Clientkonfiguration abrufen
    Clientkonfiguration abrufen

  • Privater Schlüssel, Schlüssel-ID und Passphrase: Diese Parameter wurden bereits generiert und aus dem Tab Konfiguration unter Öffentliche Schlüssel hinzufügen und verwalten in eine lokale Datei heruntergeladen, als die App konfiguriert wurde.

    Öffentliche Schlüssel hinzufügen und verwalten
    Öffentliche Schlüssel hinzufügen und verwalten

Box-Connector erstellen

Console

So synchronisieren Sie über die Console von Google Cloud Daten aus Box mit Gemini Enterprise:

  1. Rufen Sie in der Console von Google Cloud die Seite Gemini Enterprise auf.

    Gemini Enterprise

  2. Klicken Sie im Navigationsmenü auf Datenspeicher.

  3. Klicken Sie auf Datenspeicher erstellen.

  4. Scrollen Sie auf der Seite Datenquelle auswählen zu Box oder suchen Sie danach, um die Drittanbieterquelle zu verbinden.

  5. Geben Sie in den Authentifizierungseinstellungen Ihre Authentifizierungsdaten ein. Kopieren Sie den folgenden Wert des privaten Schlüssels und fügen Sie diesen in das Feld Privater Schlüssel ein.

     -----BEGIN ENCRYPTED PRIVATE KEY-----\nMIIFLTBXBgkqhkiG9w0BBQ0wSjApBgkqhkiGK7wbIkVf2jW\n-----END ENCRYPTED PRIVATE KEY-----\n

  6. Wählen Sie aus, welche Entitäten synchronisiert werden sollen, und klicken Sie auf Weiter.

  7. Wählen Sie für Vollständige Synchronisierung die Option Synchronisierungshäufigkeit und für Inkrementelle Datensynchronisierung die Option Häufigkeit der inkrementellen Synchronisierung aus. Weitere Informationen zu Synchronisierungszeitplänen

    Wenn Sie separate vollständige Synchronisierungen für Entitäts- und Identitätsdaten planen möchten, maximieren Sie das Menü unter Vollständige Synchronisierung und wählen Sie Benutzerdefinierte Optionen aus.

    Benutzerdefinierte Optionen für die vollständige Datensynchronisierung.
    Separate Zeitpläne für die vollständige Synchronisierung von Entitäts- und Identitätsdaten festlegen

  8. Wählen Sie eine Region für Ihren Datenspeicher aus.

  9. Geben Sie einen Namen für den Datenspeicher ein.

  10. Klicken Sie auf Erstellen. Gemini Enterprise erstellt den Datenspeicher und zeigt ihn auf der Seite Datenspeicher an.

  11. Wenn Sie den Status der Aufnahme prüfen möchten, rufen Sie die Seite Datenspeicher auf und klicken Sie auf den Namen des Datenspeichers, um entsprechende Details auf der Seite Daten anzeigen zu lassen. Der Connector-Status ändert sich von Wird erstellt zu Wird ausgeführt, wenn mit der Synchronisierung von Daten begonnen wird. Wenn die Datenaufnahme abgeschlossen ist, ändert sich der Status zu Aktiv. Das bedeutet, dass die Verbindung zu Ihrer Datenquelle eingerichtet ist und auf die nächste geplante Synchronisierung gewartet wird.

    Je nach Datenmenge kann die Aufnahme einige Minuten oder mehrere Stunden dauern.

Nächste Schritte

So suchen Sie mit der föderierten Suche in Ihrem Box-Konto:

Informationen zur Datenföderation

Bei der Datenföderation ruft Gemini Enterprise Informationen direkt aus den Datenquellen von Drittanbietern über APIs ab, anstatt die Daten in Gemini Enterprise zu kopieren. Mit diesem Ansatz können Sie sofort auf externe Datenquellen zugreifen, ohne auf die Aufnahme warten zu müssen.

Hinweis

Damit Sie einen Box-Datenspeicher in Gemini Enterprise erstellen können, müssen Sie eine OAuth 2.0-Anwendung in der Box-Entwicklerkonsole registrieren.

So registrieren Sie die Anwendung:

  1. Melden Sie sich mit Ihrem Administratorkonto in der Box-Entwicklerkonsole an.

  2. Klicken Sie auf Plattform-App erstellen.

    Neue Plattform-App erstellen
    Neue Plattform-App erstellen

  3. Klicken Sie auf Benutzerdefinierte App.

  4. Füllen Sie alle Pflichtfelder aus.

    Details zu Ihrer App angeben
    Details zu Ihrer App angeben

  5. Wählen Sie Nutzerauthentifizierung (OAuth 2.0) aus.

    Authentifizierungsmethode auswählen
    Authentifizierungsmethode auswählen

  6. Klicken Sie auf Anwendung erstellen.

  7. Kopieren Sie die Client-ID und den Clientschlüssel. Diese Werte sind erforderlich, um einen Datenspeicher für die föderierte Suche mit Box in Gemini Enterprise zu erstellen.

    OAuth 2.0-Anmeldedaten aufzeichnen
    OAuth 2.0-Anmeldedaten aufzeichnen

  8. Fügen Sie im Abschnitt OAuth 2.0-Weiterleitungs-URIs die folgenden Weiterleitungs-URIs hinzu:

    • https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html
    • https://vertexaisearch.cloud.google.com/oauth-redirect
    Weiterleitungs-URIs angeben
    Weiterleitungs-URIs angeben

  9. Wählen Sie die folgenden Anwendungsbereiche aus:

    • Alle in Box gespeicherten Dateien und Ordner lesen
    • Alle in Box gespeicherten Dateien und Ordner schreiben
    Erforderliche Bereiche auswählen
    Erforderliche Bereiche auswählen

  10. Klicken Sie auf Änderungen speichern.

Connector für die föderierte Suche mit Box erstellen

Console

So führen Sie mit der Console von Google Cloud eine föderierte Suche in Box aus Gemini Enterprise durch:

  1. Rufen Sie in der Console von Google Cloud die Seite Gemini Enterprise auf.

    Gemini Enterprise

  2. Klicken Sie im Navigationsmenü auf Datenspeicher.

  3. Klicken Sie auf  Datenspeicher erstellen.

  4. Suchen Sie auf der Seite Datenquelle auswählen nach Box föderiert oder scrollen Sie zu dieser Option, um die Drittanbieterquelle zu verbinden.

    create-data-store
    Nach „Box föderiert“ suchen

  5. Unter Authentifizierungseinstellungen:

    1. Geben Sie die Client-ID und den Clientschlüssel ein.
    2. Klicken Sie auf Authentifizieren.

    3. Klicken Sie auf Weiter.

      enter-auth-info
      Authentifizierungsinformationen eingeben

  6. Wählen Sie eine Region für Ihre Datenquelle aus.

  7. Geben Sie einen Namen für Ihre Datenquelle ein.

    select-region-enter-name
    Daten-Connector konfigurieren

  8. Klicken Sie auf Erstellen. Gemini Enterprise erstellt den Datenspeicher und zeigt ihn auf der Seite Datenspeicher an.

Nachdem der Datenspeicher erstellt wurde, rufen Sie die Seite Datenspeicher auf und klicken Sie auf den Namen des Datenspeichers, um den Status zu sehen. Wenn sich der Connector-Status von Wird erstellt zu Aktiv ändert, ist der Connector für die föderierte Suche einsatzbereit.

Nutzerautorisierung

Nachdem Sie einen Datenspeicher für die föderierte Suche erstellt haben, wird er in Ihrem Quellenverwaltungsbereich als Datenquelle aufgeführt. Wenn Sie Gemini Enterprise noch nicht autorisiert haben, können Sie die Datenquelle nicht auswählen. Stattdessen wird daneben der Button Autorisieren angezeigt.

So starten Sie den Autorisierungsvorgang:

  1. Klicken Sie auf Autorisieren. Sie werden zum Autorisierungsserver von Box weitergeleitet.

    click-authorize
    Auf „Autorisieren“ klicken

  2. Melden Sie sich in Ihrem Box-Konto an.

  3. Klicken Sie auf Zugriff erlauben. Nachdem Sie den Zugriff gewährt haben, werden Sie zurück zu Gemini Enterprise weitergeleitet, um den Autorisierungsvorgang abzuschließen.

    Gemini Enterprise ruft das access_token ab und verwendet es, um auf die Suche von Drittanbietern zuzugreifen.

Abfragen ausführen

Wenn Sie eine Suchanfrage eingeben, gilt Folgendes:

  • Wenn die föderierte Suche in Box autorisiert ist, sendet Gemini Enterprise die Anfrage an die Box API.
  • Gemini Enterprise kombiniert die Ergebnisse mit denen aus anderen Quellen und zeigt sie an.

Datenverarbeitung

Wenn Sie die föderierte Suche von Drittanbietern verwenden, wird Ihr Abfragestring an das Such-Backend des Drittanbieters gesendet. Diese Drittanbieter können Abfragen mit Ihrer Identität verknüpfen. Wenn mehrere Datenquellen für die föderierte Suche aktiviert sind, wird die Abfrage möglicherweise an alle gesendet.

Sobald die Daten im Drittanbietersystem enthalten sind, unterliegen sie den Nutzungsbedingungen und Datenschutzrichtlinien dieses Systems (nicht den Nutzungsbedingungen von Google Cloud).