Cómo sincronizar datos de contactos desde Google Workspace

Puedes configurar la búsqueda de personas para tus equipos de trabajo sincronizando los datos de personas de Google Workspace. Una vez que se configura el almacén de datos de la búsqueda de personas y se transfieren los datos al índice de Vertex AI Search, se habilitan funciones como el Gráfico de conocimiento y el procesamiento del lenguaje natural. Esto mejora la calidad de la búsqueda y te permite encontrar personas en el directorio de Google Workspace a través de la app web.

Para obtener información sobre el directorio de Google Workspace, consulta la documentación de Google Workspace:

Antes de comenzar

Antes de configurar un almacén de datos de búsqueda de personas, debes hacer lo siguiente:

  • Para aplicar el control de acceso a la fuente de datos y proteger los datos en Gemini Enterprise, asegúrate de configurar tu proveedor de identidad.

  • Un administrador de Google Workspace debe habilitar la búsqueda de personas en los datos de Google Workspace:

    1. Accede a la Consola del administrador de Google con una cuenta de administrador.
    2. Ve a Directorio > Configuración del directorio.
    3. Activa Uso compartido de contactos.

  • Accede a la Google Cloud consola con la misma cuenta que usas para Google Workspace.

  • Si usas controles de seguridad, ten en cuenta sus limitaciones relacionadas con los datos en Google Workspace, como se explica en la siguiente tabla:

    Control de seguridad Ten en cuenta lo siguiente
    Residencia de datos (DRZ) Gemini Enterprise solo garantiza la residencia de datos en Google Cloud. Para obtener información sobre la residencia de los datos y Google Workspace, consulta la documentación y la guía de cumplimiento de Google Workspace, por ejemplo, Elige la región en la que se almacenan los datos y Soberanía digital.
    Claves de encriptación administradas por el cliente (CMEK) Tus claves solo encriptan datos dentro de Google Cloud. Los controles de Cloud Key Management Service no se aplican a los datos almacenados en Google Workspace.
    Transparencia de acceso Los registros de Transparencia de acceso registran las acciones que realiza el personal de Google en el proyecto Google Cloud . También deberás revisar los registros de Transparencia de acceso que creó Google Workspace. Para obtener más información, consulta Eventos de registro de Transparencia de acceso en la documentación de la Ayuda para administradores de Google Workspace.

Antes de crear el almacén de datos de personas, debes configurar una cuenta de servicio y la delegación para todo el dominio.

Configura la cuenta de servicio

  1. Verifica que tengas los permisos necesarios para crear una cuenta de servicio. Consulta Roles obligatorios.

  2. Crea una cuenta de servicio en un proyecto deGoogle Cloud dentro de la organización.

  3. Opcional: Omite el paso Otorga a esta cuenta de servicio acceso al proyecto (opcional).

    Muestra la sección Otorga este acceso a la cuenta de servicio al proyecto (opcional) que se debe omitir.
    Omite el paso Otorga a esta cuenta de servicio acceso al proyecto (opcional).

  4. Otorga acceso a la cuenta de servicio de Discovery Engine (service-PROJECT_NUMBER@gcp-sa-discoveryengine.iam.gserviceaccount.com) como Creador de tokens de cuenta de servicio (roles/iam.serviceAccountTokenCreator) y haz clic en Guardar.

    Muestra cómo configurar la sección Otorga a los usuarios acceso a esta cuenta de servicio.
    Otorga acceso a la cuenta de servicio de Discovery Engine.

  5. Después de crear la cuenta de servicio, haz clic en la pestaña Detalles de la cuenta de servicio y, luego, en Configuración avanzada.

  6. Copia el ID de cliente para la delegación de todo el dominio.

    Muestra el ID de cliente en la sección de configuración avanzada, delegación de todo el dominio.
    Copia el ID de cliente.

Configura la delegación de todo el dominio

  1. Accede al espacio de trabajo del administrador de Google.
  2. Navega hasta Seguridad > Control de acceso y datos > Controles de API.

  3. Haz clic en Administrar la delegación de todo el dominio.

    Se muestra la opción Administrar la delegación de todo el dominio.
    Haz clic en Administrar la delegación de todo el dominio.

  4. Haz clic en Agregar nueva.

    Destaca el vínculo para agregar un vínculo nuevo.
    Haz clic en Agregar nuevo.

  5. En el cuadro de diálogo Agregar un nuevo ID de cliente, haz lo siguiente:

    1. ID de cliente: ingresa el ID de cliente.
    2. Permisos de OAuth: Ingresa https://www.googleapis.com/auth/directory.readonly.
    3. Haz clic en Autorizar.

    Configura los parámetros de configuración de la delegación de todo el dominio.
    Configura los parámetros de configuración de la delegación de todo el dominio.

Configura atributos personalizados

Si tienes datos de personas personalizados (también conocidos como atributos personalizados) y quieres que los datos de atributos personalizados aparezcan en los resultados de la búsqueda, haz lo siguiente:

  1. Accede al espacio de trabajo del administrador de Google.

  2. Haz clic en Directorio > Usuarios > Más opciones > Administrar atributos personalizados.

    Administra atributos de datos de personas personalizados.
    Haz clic en Administrar atributos personalizados.

  3. Para que se pueda buscar el atributo personalizado, establece la Visibilidad del atributo en Visible para la organización.

    Establece la visibilidad del atributo personalizado en Visible para la organización.
    Establece la visibilidad del atributo personalizado en Visible para la organización para que se pueda buscar.

Conéctate con OAuth

La conexión con OAuth ofrece una alternativa a la delegación en todo el dominio para autenticar tu conector de búsqueda de personas. Este método requiere que crees un cliente de OAuth para autorizar al conector a acceder a los datos del directorio de tu organización. Los siguientes pasos te guiarán para crear el cliente, configurar el conector y actualizar las credenciales.

  1. Crea un cliente de OAuth

    1. Navega a la Google Cloud consola y busca Credentials.

    2. Haz clic en Crear credenciales.

      Haz clic en el botón para crear credenciales.
      Crea credenciales.

    3. Selecciona ID de cliente de OAuth en el menú desplegable.

      Selecciona el ID de cliente de OAuth.
      Selecciona el ID de cliente de OAuth.

    4. Selecciona Aplicación web en el menú desplegable Tipo de aplicación.

      Selecciona la opción de aplicación web.
      Selecciona la opción de aplicación web.

    5. Agrega un nombre para el ID de cliente de OAuth y, luego, ingresa la URI de redireccionamiento autorizada como https://vertexaisearch.cloud.google.com/oauth-redirect.

    6. Haz clic en Crear y guarda las credenciales.

Crea un almacén de datos de búsqueda de personas

Para conectar tus datos de personas a Gemini Enterprise, sigue estos pasos:

Console

  1. En la consola de Google Cloud , ve a la página Gemini Enterprise.

    Gemini Enterprise

  2. Ve a la página Almacenes de datos.

  3. Haz clic en Crear almacén de datos.

  4. En la página Selecciona una fuente de datos, haz clic en Búsqueda de personas.

    Selecciona el almacén de datos de People Search.
    Selecciona el almacén de datos de Búsqueda de personas.

  5. Configura los detalles de autenticación:

    Puedes autenticarte con un token de actualización de OAuth 2.0 o con la delegación para todo el dominio.

    • Utiliza un token de actualización de OAuth 2.0

      1. Selecciona Token de actualización de OAuth 2.0 y agrega el ID de cliente y el secreto del cliente que creaste en los pasos anteriores.

      2. Haz clic en el botón Autenticar para dar tu consentimiento para el permiso https://www.googleapis.com/auth/directory.readonly.

      3. Proporciona un nombre para el conector y haz clic en Crear.

    • Usa la delegación de todo el dominio:

      1. Selecciona Delegación de todo el dominio.

      2. Ingresa el correo electrónico de la cuenta de servicio y la clave privada que generaste.

      3. Haz clic en Continuar.

  6. Actualiza las credenciales del conector:

    Debes actualizar tus credenciales de cliente si venció tu token de actualización de OAuth o si deseas cambiar los flujos de credenciales para transferir documentos. Este proceso es necesario cuando cambias de la delegación de todo el dominio a OAuth, o de OAuth a la delegación de todo el dominio.

    1. Navega al conector de Búsqueda de personas.

    2. Haz clic en Volver a autenticar.

      Haz clic en el botón Volver a autenticar.
      Haz clic en el botón Volver a autenticar.

    3. Elige el flujo de credenciales que deseas usar.

      Haz clic en el flujo de credenciales.
      Haz clic en el flujo de credenciales.

    4. Agrega las nuevas credenciales y haz clic en Autenticar.

    5. Ingresa la dirección de correo electrónico de la cuenta que recupera los datos de las personas. Si prefieres no usar una cuenta de administrador, puedes usar una cuenta alternativa que tenga acceso a los datos del directorio de la organización.

    6. Ingresa el correo electrónico de la cuenta de servicio que creaste antes.

    7. Haz clic en Continuar.

    Configura los detalles de autenticación.
    Configura los detalles de autenticación.

  7. Elige una región para tu almacén de datos.

  8. En el campo Nombre de tu almacén de datos, ingresa un nombre para tu almacén de datos.

  9. Haz clic en Crear.

    La sincronización puede tardar entre varios minutos y varias horas, según el tamaño de los datos.

Mensajes de error

En la siguiente tabla, se describen los mensajes de error que puedes encontrar cuando sincronizas datos de personas con la indexación de datos. En esta tabla, se incluyen códigos de error de gRPC y pasos de solución de problemas sugeridos.

Código de error (gRPC) Mensaje de error Descripción Soluciona problemas
9 (Condición previa con errores) No se pudo realizar la autenticación: La cuenta de servicio está configurada de forma incorrecta. Asegúrate de que la cuenta de servicio de Discovery Engine tenga el rol de creador de tokens de cuenta de servicio y que el permiso de autenticación de la cuenta de servicio de delegación en todo el dominio (DWD) esté configurado correctamente en el administrador de Google Cloud. Para obtener más información, consulta https://cloud.google.com/gemini/enterprise/docs/connect-people#failed-precondition-1. Se borraron todos los documentos de Gemini Enterprise. Este error se produce cuando la cuenta de servicio de Discovery Engine no tiene el rol de creador de tokens de cuenta de servicio o cuando la cuenta de servicio de delegación en todo el dominio (DWD) no tiene el alcance de autenticación correcto. Verifica que la cuenta de servicio de Discovery Engine tenga el rol de creador de tokens de cuentas de servicio, como se describe en la sección Configura la cuenta de servicio, y verifica que el alcance de autenticación de la cuenta de servicio de DWD esté configurado correctamente en Google Cloud Admin, como se describe en la sección Configura la delegación para todo el dominio. Vuelve a otorgar los permisos faltantes de la cuenta de servicio.
9 (Condición previa con errores) No se recuperaron resultados después de la sincronización completa. Se borraron todos los documentos de Gemini Enterprise. Este error ocurre cuando se inhabilita el uso compartido de contactos en la configuración del directorio de la Consola del administrador. Verifica que hayas activado el uso compartido de contactos para habilitar la búsqueda de personas en los datos de Google Workspace, como se describe en la sección Antes de comenzar.
3 (Argumento no válido) No se pudo intercambiar el JWT firmado por un token de acceso. Se borró la cuenta de Google Workspace. Se borraron todos los documentos de Gemini Enterprise. Este error se produce cuando se borra la cuenta de Google Workspace. Crea un conector nuevo con una cuenta activa de Google Workspace.
3 (Argumento no válido) No se encontró el ID de GAIA. No se pudo realizar la autenticación. Este error se produce cuando la cuenta de usuario es incorrecta. Verifica que la cuenta de usuario exista y, luego, ingresa las credenciales correctas.
8 (Recurso agotado) Se superó la cuota del proyecto. Aumenta la cuota de documentos para el proyecto. Este error se produce cuando se excede la cuota del proyecto. Aumenta la cuota de documentos para el proyecto. Para obtener más información, consulta Cuotas.
13 (Error interno) Se produjo un error interno. Este error se produce cuando hay un error interno. Comunícate con el equipo de asistencia al cliente.