Mit dem Microsoft OneDrive-Datenspeicher für Gemini Enterprise können Sie auf Ihre Microsoft OneDrive-Dateien und -Ordner zugreifen und mit ihnen interagieren.
Unterstützte Microsoft OneDrive-Versionen
Der Microsoft OneDrive-Datenspeicher unterstützt alle gehosteten Versionen von Microsoft OneDrive über die Microsoft Graph API v1.0.
Unterstützte Aktionen
Wenn der Microsoft OneDrive-Datenspeicher aktiviert ist, können Endnutzer in Gemini Enterprise Befehle in natürlicher Sprache verwenden, um die folgenden Aktionen auszuführen.
| Aktion | Beschreibung |
|---|---|
| Ordner erstellen | Erstellt einen neuen Ordner unter einem angegebenen Pfad in Microsoft OneDrive. |
| Datei kopieren | Kopiert eine Datei von einer Quelle zu einem Ziel in Microsoft OneDrive. |
Erforderliche Berechtigungen
Damit Gemini Enterprise die Suche und Datenaufnahme über den Microsoft OneDrive-Datenspeicher durchführen kann, benötigen Sie die folgenden Berechtigungen:
Microsoft Graph API-Berechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für die einzelnen Verbindungsmodi erforderlich sind.
Hinweis:In der folgenden Tabelle sind die für die einzelnen Verbindungsmodi erforderlichen Berechtigungen aufgeführt. Wenn Sie Aktionen für den Verbindungsmodus Föderierte Suche oder Datenaufnahme aktivieren, wählen Sie auch die in der Zeile Aktionen aufgeführten Berechtigungen aus.
| Verbindungsmodus | Bereich | Purpose |
|---|---|---|
| Föderierte Suche | Files.Read.All |
(Delegiert) Ermöglicht dem Datenspeicher, alle Dateien zu lesen, auf die der Nutzer zugreifen kann. |
Sites.Read.All |
(Delegiert) Ermöglicht dem Datenspeicher, Dokumente und Listenelemente in allen Websitesammlungen zu lesen, auf die der Nutzer zugreifen kann. | |
| Datenaufnahme | GroupMember.Read.All |
(Verbundanmeldedaten und OAuth 2.0-Aktualisierungstoken) Ermöglicht dem Datenspeicher, Mitgliedschaften und grundlegende Gruppeneigenschaften für alle Gruppen ohne angemeldeten Nutzer zu lesen. |
User.Read |
(Verbundanmeldedaten und OAuth 2.0-Aktualisierungstoken) Ermöglicht dem Datenspeicher, das Profil angemeldeter Nutzer zu lesen. Außerdem kann der Datenspeicher grundlegende Unternehmensinformationen angemeldeter Nutzer lesen. | |
User.Read.All |
(Nur OAuth 2.0-Aktualisierungstoken) Ermöglicht dem Datenspeicher, Nutzerprofile zu lesen. | |
Sites.FullControl.All (Option 1)Sites.Selected (Option 2) |
(Verbundanmeldedaten und OAuth 2.0-Aktualisierungstoken) Bei Option 1 hat der Datenspeicher die vollständige Kontrolle über alle Websitesammlungen. Bei Option 2 kann der Datenspeicher auf eine Teilmenge von Websitesammlungen zugreifen. Die spezifischen Websitesammlungen und die erteilten Berechtigungen können in Microsoft OneDrive konfiguriert werden. | |
User.Read.All (Option 1)User.ReadBasic.All (Option 2) |
(Nur föderierte Anmeldedaten) Mit Option 1 kann der Datenspeicher Nutzerprofile lesen. Mit Option 2 kann der Datenspeicher eine grundlegende Gruppe von Profileigenschaften anderer Nutzer in der Organisation lesen. | |
| Aktionen | Files.ReadWrite.AppFolder |
(Delegiert) Ermöglicht dem Datenspeicher, Dateien im Microsoft OneDrive-Ordner zu lesen, zu erstellen, zu aktualisieren und zu löschen. |
Files.ReadWrite |
(Delegiert) Ermöglicht dem Datenspeicher, die Dateien zu lesen, zu erstellen, zu aktualisieren und zu löschen, auf die der Nutzer zugreifen kann. |
Informationen zum Hinzufügen der Berechtigungen für Microsoft OneDrive finden Sie unter Microsoft OneDrive konfigurieren und die erforderlichen Berechtigungen festlegen.
Beschränkungen
In diesem Abschnitt werden bekannte Probleme und Einschränkungen beschrieben, die sich auf die Verwendung des Microsoft OneDrive-Datenspeichers auswirken können.
- Wenn Sie eine neue Anwendung erstellen oder einer vorhandenen Anwendung einen Datenspeicher hinzufügen, empfehlen wir, unabhängig vom Verbindungsmodus nur einen Datenspeicher mit Aktionen hinzuzufügen, die zu einem einzelnen Connectortyp gehören. Verknüpfen Sie beispielsweise nicht zwei Microsoft OneDrive-Datenspeicher mit aktivierten Aktionen mit derselben Anwendung.
- Das Erzwingen eines VPC Service Controls-Perimeters für vorhandene Microsoft OneDrive-Datenspeicher wird nicht unterstützt. Wenn Sie VPC Service Controls erzwingen möchten, müssen Sie die Datenspeicher löschen und neu erstellen. Weitere Informationen zu VPC Service Controls und zur Verwendung von Aktionen nach dem Aktivieren von VPC Service Controls finden Sie unter App mit VPC Service Controls schützen.
- Der Microsoft OneDrive-Datenspeicher wird nur in
Global,USundEUunterstützt.
Für den föderierten Microsoft OneDrive-Datenspeicher gelten die folgenden Einschränkungen:
- Einschränkungen bei der Suche: Die Suchergebnisse können variieren und sind nicht immer umfassend für alle Dateitypen. Inhalte in archivierten oder verschlüsselten Ordnern sind möglicherweise nicht für die Suche verfügbar. Die föderierte Suche unterstützt keine Suche in Anhängen.
- Delegierter Zugriff:Für den Zugriff auf freigegebene Microsoft OneDrive-Dateien oder -Ordner sind möglicherweise bestimmte Berechtigungen erforderlich, die nicht durch die Standardnutzerautorisierung abgedeckt sind.
Für den Datenspeicher für die Aufnahme von Microsoft OneDrive-Daten gelten die folgenden Einschränkungen:
- Bei der inkrementellen Synchronisierung werden Aktionen auf Ordner-Ebene, darunter Kopieren, Verschieben und Umbenennen, nicht erkannt.
Nächste Schritte
- Informationen zum Erstellen und Konfigurieren eines Datenspeichers mit Microsoft OneDrive finden Sie unter Microsoft OneDrive-Datenspeicher einrichten.