Sincronize dados de pessoas do Google Workspace

Pode configurar a pesquisa de pessoas para as suas equipas de trabalho sincronizando os dados de pessoas do Google Workspace. Depois de configurar o repositório de dados de pesquisa de pessoas e de os dados serem carregados para o índice do Vertex AI Search, são ativadas funcionalidades como o gráfico de conhecimentos e o processamento de linguagem natural. Isto melhora a qualidade da pesquisa, permitindo-lhe encontrar pessoas no diretório do Google Workspace através da app Web.

Para informações sobre o diretório do Google Workspace, consulte a documentação do Google Workspace:

Antes de começar

Antes de poder configurar um arquivo de dados de pesquisa de pessoas, tem de fazer o seguinte:

  • Para aplicar o controlo de acesso à origem de dados e proteger os dados no Gemini Enterprise, certifique-se de que configurou o seu fornecedor de identidade.

  • Um administrador do Google Workspace tem de ativar a pesquisa de pessoas nos dados do Google Workspace:

    1. Inicie sessão na consola do administrador Google com uma conta de administrador.
    2. Aceda a Diretório > Definições do diretório.
    3. Ative a Partilha de contactos.

  • Inicie sessão na Google Cloud consola com a mesma conta que usa para o Google Workspace.

  • Se usar controlos de segurança, tenha em atenção as respetivas limitações relacionadas com os dados no Google Workspace, conforme abordado na tabela seguinte:

    Controlo de segurança Tenha em atenção o seguinte
    Residência de dados (DRZ) O Gemini Enterprise só garante a residência de dados em Google Cloud. Para informações sobre a residência de dados e o Google Workspace, consulte as orientações e a documentação de conformidade do Google Workspace, por exemplo, Escolha a região onde os dados são armazenados e Soberania digital.
    Chaves de encriptação geridas pelo cliente (CMEK) As suas chaves apenas encriptam dados no interior de Google Cloud. Os controlos do Serviço de gestão de chaves na nuvem não se aplicam aos dados armazenados no Google Workspace.
    Transparência de acesso Os registos da Transparência de acesso registam as ações realizadas pelo pessoal da Google no Google Cloud projeto. Também tem de rever os registos da Transparência de acesso criados pelo Google Workspace. Para mais informações, consulte o artigo Eventos de registo da Transparência de acesso na documentação de ajuda do administrador do Google Workspace.

Antes de criar o arquivo de dados de pessoas, tem de configurar uma conta de serviço e a delegação ao nível do domínio.

Configure a conta de serviço

  1. Confirme que tem as autorizações necessárias para criar uma conta de serviço. Consulte as funções necessárias.

  2. Crie uma conta de serviço num Google Cloud projeto na organização.

  3. Opcional: ignore o passo Conceder acesso desta conta de serviço ao projeto (opcional).

    Mostra a secção Conceda acesso a esta conta de serviço ao projeto (opcional) que tem de ser ignorada.
    Ignore o passo Conceda acesso a esta conta de serviço ao projeto (opcional).

  4. Conceda à conta de serviço do motor de descoberta (service-PROJECT_NUMBER@gcp-sa-discoveryengine.iam.gserviceaccount.com) acesso como criador de tokens de contas de serviço (roles/iam.serviceAccountTokenCreator) e clique em Guardar.

    Mostra como configurar a secção Conceda aos utilizadores acesso a esta conta de serviço.
    Conceda acesso à conta de serviço do Discovery Engine.

  5. Depois de criar a conta de serviço, clique no separador Detalhes da conta de serviço e clique em Definições avançadas.

  6. Copie o ID de cliente para a delegação ao nível do domínio.

    Mostra o ID de cliente na secção de delegação ao nível do domínio das definições avançadas.
    Copie o ID de cliente.

Configure a delegação ao nível do domínio

  1. Inicie sessão no espaço de trabalho do administrador Google.
  2. Navegue para Segurança > Acesso e controlo de dados > Controlos de API.

  3. Clique em Gerir delegação ao nível do domínio.

    Mostra a opção Gerir delegação ao nível do domínio.
    Clique em Gerir delegação ao nível do domínio.

  4. Clique em Adicionar novo.

    Realça o link Adicionar novo.
    Clique em Adicionar novo.

  5. Na caixa de diálogo Adicione um novo ID de cliente, faça o seguinte:

    1. ID de cliente: introduza o ID de cliente.
    2. Âmbitos do OAuth: introduza https://www.googleapis.com/auth/directory.readonly.
    3. Clique em Autorizar.

    Configure as definições de delegação ao nível do domínio.
    Configure as definições de delegação ao nível do domínio.

Configure atributos personalizados

Se tiver dados de pessoas personalizados (também conhecidos como atributos personalizados) e quiser que os dados dos atributos personalizados apareçam nos resultados da pesquisa, faça o seguinte:

  1. Inicie sessão no espaço de trabalho do administrador Google.

  2. Clique em Diretório > Utilizadores > Mais opções > Gerir atributos personalizados.

    Faça a gestão dos atributos de dados de pessoas personalizados.
    Clique em Gerir atributos personalizados.

  3. Para tornar o atributo personalizado pesquisável, defina a Visibilidade do atributo como Visível para a organização.

    Defina a visibilidade do atributo personalizado como Visível para a organização.
    Defina a visibilidade do atributo personalizado como Visível para a organização para que seja pesquisável.

Ligue-se através do OAuth

A ligação com o OAuth oferece uma alternativa à delegação ao nível do domínio para autenticar o conector de pesquisa de pessoas. Este método requer que crie um cliente OAuth para autorizar o conetor a aceder aos dados do diretório da sua organização. Os passos seguintes explicam como criar o cliente, configurar o conetor e atualizar as credenciais.

  1. Crie um cliente OAuth

    1. Navegue para a Google Cloud consola e pesquise Credentials.

    2. Clique em Criar credenciais.

      Clique no botão Criar credenciais.
      Crie credenciais.

    3. Selecione ID de cliente OAuth no menu pendente.

      Selecione o ID de cliente OAuth.
      Selecione o ID de cliente OAuth.

    4. Selecione Aplicação Web no menu pendente Tipo de aplicação.

      Selecione a opção de aplicação Web.
      Selecione a opção de aplicação Web.

    5. Adicione um nome para o ID de cliente OAuth e introduza o URI de redirecionamento autorizado como https://vertexaisearch.cloud.google.com/oauth-redirect.

    6. Clique em Criar e guarde as credenciais.

Crie um repositório de dados de pesquisas de pessoas

Para associar os seus dados de pessoas ao Gemini Enterprise, siga estes passos:

Consola

  1. Na Google Cloud consola, aceda à página Gemini Enterprise.

    Gemini Enterprise

  2. Aceda à página Armazenamentos de dados.

  3. Clique em Criar arquivo de dados.

  4. Na página Selecione uma origem de dados, clique em Pesquisa de pessoas.

    Selecione o arquivo de dados da Pesquisa de pessoas.
    Selecione o arquivo de dados da Pesquisa de pessoas.

  5. Configure os detalhes de autenticação:

    Pode autenticar através de um token de atualização do OAuth 2.0 ou da delegação ao nível do domínio.

    • Usando um token de atualização do OAuth 2.0:

      1. Selecione Token de atualização do OAuth 2.0 e adicione o ID de cliente e o segredo do cliente que criou nos passos anteriores.

      2. Clique no botão Autenticar para dar consentimento para o âmbito https://www.googleapis.com/auth/directory.readonly.

      3. Indique um nome para o conector e clique em Criar.

    • Usar a delegação ao nível do domínio:

      1. Selecione Delegação ao nível do domínio.

      2. Introduza o email da conta de serviço e a chave privada que gerou.

      3. Clique em Continuar.

  6. Atualize as credenciais do conetor:

    Tem de atualizar as credenciais do cliente se o seu token de atualização do OAuth tiver expirado ou se quiser mudar os fluxos de credenciais para carregar documentos. Este processo é necessário quando muda da delegação ao nível do domínio para o OAuth ou do OAuth para a delegação ao nível do domínio.

    1. Navegue para o conetor de pesquisa de pessoas.

    2. Clique em Voltar a autenticar.

      Clique no botão Reautenticar.
      Clique no botão Reautenticar.

    3. Escolha o fluxo de credenciais que quer usar.

      Clique no fluxo de credenciais.
      Clique no fluxo de credenciais.

    4. Adicione as novas credenciais e clique em Autenticar.

    5. Introduza o endereço de email da conta que obtém os dados de pessoas. Se preferir não usar uma conta de administrador, pode usar uma conta alternativa que tenha acesso aos dados do diretório da organização.

    6. Introduza o email da conta de serviço que criou anteriormente.

    7. Clique em Continuar.

    Configure os detalhes de autenticação.
    Configure os detalhes de autenticação.

  7. Escolha uma região para o seu repositório de dados.

  8. No campo Nome da sua loja de dados, introduza um nome para a loja de dados.

  9. Clique em Criar.

    A sincronização pode demorar vários minutos ou horas, consoante o tamanho dos dados.

Mensagens de erro

A tabela seguinte descreve as mensagens de erro que pode encontrar quando sincroniza dados de pessoas através da indexação de dados. Esta tabela inclui códigos de erros gRPC e passos de resolução de problemas sugeridos.

Código de erro (gRPC) Mensagem de erro Descrição Resolução de problemas
9 (Falha na pré-condição) Falha na autenticação: conta de serviço configurada incorretamente. Certifique-se de que a conta de serviço do Discovery Engine tem a função de criador de tokens de conta de serviço e que o âmbito de autorização da conta de serviço de delegação ao nível do domínio (DWD) está configurado corretamente na administração do Google Cloud. Para mais informações, consulte https://cloud.google.com/gemini/enterprise/docs/ connect-people#failed-precondition-1. Todos os documentos foram eliminados do Gemini Enterprise. Este erro ocorre quando a conta de serviço do Discovery Engine não tem a função de criador de tokens de conta de serviço ou a conta de serviço de delegação ao nível do domínio (DWD) não tem o âmbito de autorização correto. Verifique se a conta de serviço do Discovery Engine tem a função de criador de tokens da conta de serviço, conforme descrito na secção Configure a conta de serviço, e verifique se o âmbito de autorização da conta de serviço do DWD está configurado corretamente em Google Cloud Administração, conforme descrito na secção Configure a delegação ao nível do domínio. Conceda novamente as autorizações da conta de serviço em falta.
9 (Falha na pré-condição) Não foram obtidos resultados após a sincronização completa. Todos os documentos foram eliminados do Gemini Enterprise. Este erro ocorre quando a partilha de contactos está desativada nas definições do diretório da consola do administrador. Verifique se ativou a partilha de contactos para ativar a pesquisa de pessoas nos dados do Google Workspace, conforme descrito na secção Antes de começar.
3 (Argumento inválido) Não foi possível trocar o JWT assinado por um token de acesso. A conta do Google Workspace foi eliminada. Todos os documentos foram eliminados do Gemini Enterprise. Este erro ocorre quando a conta do Google Workspace é eliminada. Crie um novo conector com uma conta do Google Workspace ativa.
3 (Argumento inválido) Não foi possível encontrar o ID GAIA. Falha na autenticação. Este erro ocorre quando a conta de utilizador está incorreta. Verifique se a conta de utilizador existe e introduza as credenciais corretas.
8 (Recurso esgotado) A quota do projeto foi excedida. Aumente a quota de documentos do projeto. Este erro ocorre quando a quota do projeto é excedida. Aumente a quota de documentos do projeto. Para mais informações, consulte o artigo Quotas.
13 (erro interno) Foi encontrado um erro interno. Este erro ocorre quando existe um erro interno. Contacte a equipa de apoio técnico.