Catatan: Dokumentasi ini berlaku untuk edisi Standard, Plus, dan Frontline Gemini Enterprise. Untuk mengetahui informasi tentang edisi Business, lihat Pusat Bantuan Gemini Enterprise - edisi Business.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Menyinkronkan data orang dari Google Workspace

Anda dapat menyiapkan penelusuran orang untuk tim kerja Anda dengan menyinkronkan data orang dari Google Workspace. Setelah penyimpanan data penelusuran orang disiapkan dan data dimasukkan ke dalam indeks Gemini Enterprise, fitur seperti Knowledge Graph dan Pemrosesan Bahasa Alami akan diaktifkan. Hal ini meningkatkan kualitas penelusuran, sehingga Anda dapat menemukan orang di Direktori Google Workspace melalui aplikasi web.

Untuk mengetahui informasi tentang Direktori Google Workspace, lihat dokumentasi Google Workspace:

Sebelum memulai

Sebelum dapat menyiapkan penyimpanan data penelusuran orang, Anda harus melakukan hal berikut:

Untuk menerapkan kontrol akses sumber data dan mengamankan data di Gemini Enterprise, pastikan Anda telah mengonfigurasi penyedia identitas.
Administrator Google Workspace harus mengaktifkan penelusuran orang di data Google Workspace:
1. Login ke konsol Google Admin dengan akun administrator.
2. Buka Direktori > Setelan direktori.
3. Aktifkan Berbagi kontak.
Login ke Google Cloud konsol dengan akun yang sama yang Anda gunakan untuk Google Workspace.

Jika Anda menggunakan kontrol keamanan, perhatikan batasannya terkait data di Google Workspace, seperti yang dibahas dalam tabel berikut:

Kontrol keamanan	Perhatikan hal berikut
Residensi Data (DRZ)	Gemini Enterprise hanya menjamin residensi data di Google Cloud. Untuk mengetahui informasi tentang residensi data dan Google Workspace, lihat Panduan dan dokumentasi kepatuhan Google Workspace, termasuk Region data untuk Google Workspace. Tinjau juga contoh seperti Memilih region tempat data disimpan dan Kedaulatan digital.
Kunci enkripsi yang dikelola pelanggan (CMEK)	Kunci Anda hanya mengenkripsi data dalam Google Cloud. Kontrol Cloud Key Management Service tidak berlaku untuk data yang disimpan di Google Workspace.
Transparansi Akses	Transparansi Akses mencatat tindakan yang dilakukan oleh staf Google di Google Cloud project. Anda juga harus meninjau log Transparansi Akses yang dibuat oleh Google Workspace. Untuk mengetahui informasi selengkapnya, lihat Peristiwa log Transparansi Akses di dokumentasi Bantuan Admin Google Workspace.

Sebelum membuat penyimpanan data orang, Anda harus menyiapkan akun layanan dan delegasi tingkat domain.

Menyiapkan akun layanan

Pastikan Anda memiliki izin yang diperlukan untuk membuat akun layanan. Lihat Peran yang diperlukan.
Buat akun layanan di Google Cloud project dalam organisasi.
Opsional: Lewati langkah Beri akun layanan ini akses ke project (opsional).

Lewati langkah Beri akun layanan ini akses ke project (opsional).
Beri akun layanan Discovery Engine (service-PROJECT_NUMBER@gcp-sa-discoveryengine.iam.gserviceaccount.com) akses sebagai Pembuat token akun layanan (roles/iam.serviceAccountTokenCreator), lalu klik Simpan.

Beri akun layanan Discovery Engine akses.
Setelah akun layanan dibuat, klik tab Detail akun layanan, lalu klik Setelan lanjutan.
Salin client ID untuk delegasi tingkat domain.

Salin client ID.

Menyiapkan delegasi tingkat domain

Login ke konsol Google Workspace Admin.
Buka Keamanan > Kontrol data dan akses > Kontrol API.
Klik Kelola delegasi tingkat domain.

Klik Kelola delegasi tingkat domain.
Klik Tambahkan baru.

Klik Tambahkan baru.
Di dialog Tambahkan client ID baru, lakukan hal berikut:
1. Client ID: Masukkan client ID.
2. Cakupan OAuth: Masukkan https://www.googleapis.com/auth/directory.readonly.
3. Klik Otorisasi.
Konfigurasikan setelan delegasi tingkat domain.

Mengonfigurasi atribut kustom

Jika Anda memiliki data orang kustom (juga dikenal sebagai atribut kustom) dan ingin data atribut kustom muncul di hasil penelusuran, lakukan hal berikut:

Login ke konsol Google Workspace Admin.
Klik Direktori > Pengguna > Opsi lainnya > Kelola atribut kustom.

Klik Kelola atribut kustom.
Untuk membuat atribut kustom dapat ditelusuri, tetapkan Visibilitas atribut ke Dapat dilihat organisasi.

Tetapkan visibilitas atribut kustom ke Dapat dilihat organisasi agar dapat ditelusuri.

Menghubungkan menggunakan OAuth

Menghubungkan dengan OAuth menawarkan alternatif untuk delegasi tingkat domain dalam mengautentikasi konektor penelusuran orang Anda. Metode ini mengharuskan Anda membuat klien OAuth untuk mengotorisasi konektor agar dapat mengakses data direktori organisasi Anda. Langkah-langkah berikut akan memandu Anda membuat klien, menyiapkan konektor, dan memperbarui kredensial.

Buat klien OAuth
1. Buka Google Cloud konsol dan telusuri Credentials.
2. Klik Buat Kredensial.
  
  Buat kredensial.
3. Pilih Client ID OAuth dari menu drop-down.
  
  Pilih Client ID OAuth.
4. Pilih Aplikasi web dari menu drop-down Jenis aplikasi.
  
  Pilih opsi aplikasi web.
5. Tambahkan nama untuk Client ID OAuth dan masukkan URI pengalihan yang diotorisasi sebagai https://vertexaisearch.cloud.google.com/oauth-redirect.
6. Klik Buat dan simpan kredensial.

Membuat penyimpanan data penelusuran orang

Untuk menghubungkan data orang Anda ke Gemini Enterprise, ikuti langkah-langkah berikut:

Konsol

Di Google Cloud konsol, buka halaman Gemini Enterprise.

Gemini Enterprise
Buka halaman Data Stores.
Klik Create Data Store.
Di halaman Pilih sumber data, klik Penelusuran orang.

Pilih penyimpanan data Penelusuran Orang.
Konfigurasikan detail autentikasi:

Anda dapat melakukan autentikasi menggunakan token refresh OAuth 2.0 atau delegasi tingkat domain.
- Menggunakan token refresh OAuth 2.0:
  1. Pilih Token refresh OAuth 2.0 , lalu tambahkan client ID dan client secret yang Anda buat pada langkah sebelumnya.
  2. Klik tombol Autentikasi untuk memberikan izin cakupan https://www.googleapis.com/auth/directory.readonly.
  3. Berikan nama untuk konektor, lalu klik Buat.
- Menggunakan delegasi tingkat domain:
  1. Pilih Delegasi tingkat domain.
  2. Masukkan email akun layanan dan kunci pribadi yang Anda buat.
  3. Klik Lanjutkan.
Perbarui kredensial konektor:

Anda harus memperbarui kredensial klien jika token refresh OAuth Anda telah habis masa berlakunya, atau jika Anda ingin beralih alur kredensial untuk memasukkan dokumen. Proses ini diperlukan saat Anda beralih dari delegasi tingkat domain ke OAuth, atau dari OAuth kembali ke delegasi tingkat domain.
1. Buka konektor Penelusuran Orang.
2. Klik Autentikasi ulang.
  
  Klik tombol Autentikasi ulang.
3. Pilih alur kredensial yang ingin Anda gunakan.
  
  Klik alur kredensial.
4. Tambahkan kredensial baru, lalu klik Autentikasi.
5. Masukkan alamat email akun yang mengambil data orang. Jika tidak ingin menggunakan akun administrator, Anda dapat menggunakan akun alternatif yang memiliki akses ke data direktori organisasi.
6. Masukkan email akun layanan yang Anda buat sebelumnya.
7. Klik Lanjutkan.
Konfigurasikan detail autentikasi.
Pilih region untuk penyimpanan data Anda.
Di kolom Nama penyimpanan data Anda, masukkan nama untuk penyimpanan data Anda.
Klik Buat.

Sinkronisasi mungkin memerlukan waktu beberapa menit hingga jam, bergantung pada ukuran data.

Pesan error

Tabel berikut menjelaskan pesan error yang mungkin Anda temui saat menyinkronkan data orang menggunakan pengindeksan data. Tabel ini mencakup kode error gRPC dan langkah-langkah pemecahan masalah yang disarankan.

Kode Error (gRPC)	Pesan Error	Deskripsi	Pemecahan masalah
9 (Prasyarat gagal)	Autentikasi gagal: Akun layanan salah dikonfigurasi. Pastikan akun layanan Discovery Engine memiliki peran pembuat token akun layanan dan cakupan autentikasi akun layanan delegasi tingkat domain (DWD) disiapkan dengan benar di Google Cloud Admin. Semua dokumen telah dihapus dari Gemini Enterprise.	Error ini terjadi saat akun layanan Discovery Engine tidak memiliki peran pembuat token akun layanan, atau akun layanan delegasi tingkat domain (DWD) tidak memiliki cakupan autentikasi yang benar.	Pastikan akun layanan Discovery Engine memiliki peran pembuat token akun layanan seperti yang dijelaskan di bagian Menyiapkan akun layanan dan pastikan cakupan autentikasi akun layanan DWD disiapkan dengan benar di Google Cloud Admin seperti yang dijelaskan di bagian Menyiapkan delegasi tingkat domain. Beri izin akun layanan yang tidak ada.
9 (Prasyarat gagal)	Tidak ada hasil yang diambil setelah sinkronisasi penuh. Semua dokumen telah dihapus dari Gemini Enterprise.	Error ini terjadi saat berbagi kontak dinonaktifkan di setelan direktori konsol Admin.	Pastikan Anda mengaktifkan berbagi kontak untuk mengaktifkan penelusuran orang di data Google Workspace seperti yang dijelaskan di bagian Sebelum memulai.
3 (Argumen tidak valid)	Gagal menukar JWT yang ditandatangani dengan token akses. Akun Google Workspace telah dihapus. Semua dokumen telah dihapus dari Gemini Enterprise.	Error ini terjadi saat akun Google Workspace dihapus.	Buat konektor baru dengan akun Google Workspace yang aktif.
3 (Argumen tidak valid)	ID GAIA tidak ditemukan. Autentikasi gagal.	Error ini terjadi saat akun pengguna salah.	Pastikan akun pengguna ada dan masukkan kredensial yang benar.
8 (Resource habis)	Kuota untuk project terlampaui. Tingkatkan kuota dokumen untuk project.	Error ini terjadi saat kuota project terlampaui.	Tingkatkan kuota dokumen untuk project. Untuk mengetahui informasi selengkapnya, lihat Kuota.
13 (Error internal)	Terjadi error internal.	Error ini terjadi saat ada error internal.	Hubungi tim dukungan.