Der Microsoft SharePoint-Datenspeicher für Gemini Enterprise bietet Zugriff auf Ihre Microsoft SharePoint Online-Daten, sodass Sie mit Ihren Dokumenten, Listen und Websites interagieren können.
Unterstützte Microsoft SharePoint-Versionen
Der Microsoft SharePoint-Datenspeicher unterstützt die aktuelle Cloud-Version von Microsoft SharePoint Online.
Unterstützte Aktionen
Wenn der Microsoft SharePoint-Datenspeicher aktiviert ist, können Endnutzer in Gemini Enterprise Befehle in natürlicher Sprache verwenden, um die folgenden Aktionen auszuführen.
| Aktion | Beschreibung |
|---|---|
| Ordner erstellen | Erstellt einen neuen Ordner in einem angegebenen Pfad. |
| Liste hinzufügen | Erstellt eine neue Liste mit strukturierten Daten (z.B. Aufgaben, Kontakte) auf der SharePoint-Website. |
Erforderliche Berechtigungen
Damit Gemini Enterprise Suchvorgänge ausführen und Daten über den Microsoft SharePoint-Datenspeicher aufnehmen kann, benötigen Sie die folgenden Berechtigungen:
Microsoft Graph API-Berechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für die einzelnen Verbindungsmodi erforderlich sind.
Hinweis:In der folgenden Tabelle sind die für die einzelnen Verbindungsmodi erforderlichen Berechtigungen aufgeführt. Wenn Sie Aktionen für den Verbindungsmodus Föderierte Suche oder Datenaufnahme aktivieren, wählen Sie auch die in der Zeile Aktionen aufgeführten Berechtigungen aus.
| Verbindungsmodus | Bereich | Purpose |
|---|---|---|
| Föderierte Suche | – | Es sind keine Graph API-Berechtigungen erforderlich. |
| Datenaufnahme | GroupMember.Read.All |
(Verbundanmeldedaten und OAuth 2.0-Aktualisierungstoken) Ermöglicht dem Datenspeicher, Mitgliedschaften und grundlegende Gruppeneigenschaften für alle Gruppen ohne angemeldeten Nutzer zu lesen. |
User.Read |
(Verbundanmeldedaten und OAuth 2.0-Aktualisierungstoken) Ermöglicht dem Datenspeicher, das Profil angemeldeter Nutzer zu lesen. Außerdem kann der Datenspeicher grundlegende Unternehmensinformationen angemeldeter Nutzer lesen. | |
User.Read.All |
(Nur OAuth 2.0-Aktualisierungstoken) Ermöglicht dem Datenspeicher, Nutzerprofile zu lesen. | |
Sites.FullControl.All (Option 1)Sites.Selected (Option 2) |
(Verbundanmeldedaten und OAuth 2.0-Aktualisierungstoken) Bei Option 1 hat der Datenspeicher die vollständige Kontrolle über alle Websitesammlungen. Bei Option 2 kann der Datenspeicher auf eine Teilmenge von Websitesammlungen zugreifen. Die jeweiligen Websitesammlungen und die erteilten Berechtigungen können in SharePoint Online konfiguriert werden. | |
User.Read.All (Option 1)User.ReadBasic.All (Option 2) |
(Nur föderierte Anmeldedaten) Mit Option 1 kann der Datenspeicher Nutzerprofile lesen. Mit Option 2 kann der Datenspeicher eine grundlegende Gruppe von Profileigenschaften anderer Nutzer in der Organisation lesen. | |
| Aktionen | Sites.ReadWrite.All |
(Verbundene Suche und Datenaufnahme) Ermöglicht dem Datenspeicher, Dokumente und Listenelemente in allen Websitesammlungen im Namen des angemeldeten Nutzers zu bearbeiten oder zu löschen. |
Files.ReadWrite |
Ermöglicht dem Datenspeicher, die Dateien des angemeldeten Nutzers zu lesen, zu erstellen, zu aktualisieren und zu löschen. | |
Files.ReadWrite.All |
Ermöglicht dem Datenspeicher, alle Dateien zu lesen, zu erstellen, zu aktualisieren und zu löschen, auf die der angemeldete Nutzer zugreifen kann. | |
Sites.Manage.All |
Ermöglicht dem Datenspeicher, im Namen des Nutzers Dokumentbibliotheken und Listen in allen Websitesammlungen zu erstellen oder zu löschen. |
Microsoft SharePoint-API-Berechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für die einzelnen Verbindungsmodi erforderlich sind.
| Verbindungsmodus | Bereich | Purpose |
|---|---|---|
| Föderierte Suche | Sites.Search.All (delegiert) |
Ermöglicht dem Datenspeicher, Suchanfragen auszuführen und grundlegende Websiteinformationen im Namen des aktuell angemeldeten Nutzers zu lesen. Die Suchergebnisse basieren auf den Berechtigungen des Nutzers und nicht auf den Berechtigungen der App. |
AllSites.Read (Option 1, delegiert) |
Ermöglicht dem Datenspeicher, Dokumente und Listenelemente in allen Websitesammlungen im Namen des angemeldeten Nutzers zu lesen. | |
Sites.Selected (Option 2, delegiert) |
Ermöglicht dem Datenspeicher den Zugriff auf eine Teilmenge von Websitesammlungen mit einem angemeldeten Nutzer. Die jeweiligen Websitesammlungen und die erteilten Berechtigungen können in SharePoint Online konfiguriert werden. | |
| Datenaufnahme (föderierte Anmeldedaten) | Sites.FullControl.All (Option 1, Anwendung) |
Ermöglicht dem Datenspeicher die vollständige Kontrolle über alle Websitesammlungen. |
Sites.Selected (Option 2, Anwendung) |
Ermöglicht dem Datenspeicher den Zugriff auf eine Teilmenge von Websitesammlungen mit einem angemeldeten Nutzer. Die jeweiligen Websitesammlungen und die erteilten Berechtigungen können in SharePoint Online konfiguriert werden. | |
| Datenerfassung (OAuth 2.0-Aktualisierungstoken) | AllSites.FullControl (Option 1, delegiert) |
Ermöglicht dem Datenspeicher, im Namen des angemeldeten Nutzers die vollständige Kontrolle über alle Websitesammlungen zu haben. |
Sites.Selected (Option 2, delegiert) |
Ermöglicht dem Datenspeicher den Zugriff auf eine Teilmenge von Websitesammlungen mit einem angemeldeten Nutzer. Die jeweiligen Websitesammlungen und die erteilten Berechtigungen können in SharePoint Online konfiguriert werden. | |
| Aktionen | AllSites.Write (delegiert) |
Der Datenspeicher kann im Namen des angemeldeten Nutzers Dokumente und Listenelemente in allen Websitesammlungen erstellen, lesen, aktualisieren und löschen. |
Informationen zum Hinzufügen der Berechtigungen für Microsoft SharePoint finden Sie unter Microsoft SharePoint konfigurieren und die erforderlichen Berechtigungen festlegen.
Beschränkungen
In diesem Abschnitt werden bekannte Probleme und Einschränkungen beschrieben, die sich auf die Verwendung des Microsoft SharePoint-Datenspeichers auswirken können.
- Wenn Sie eine neue Anwendung erstellen oder einer vorhandenen Anwendung einen Datenspeicher hinzufügen, empfehlen wir, unabhängig vom Verbindungsmodus nur einen Datenspeicher mit Aktionen hinzuzufügen, die zu einem einzelnen Connectortyp gehören. Verknüpfen Sie beispielsweise nicht zwei Microsoft SharePoint-Datenspeicher mit aktivierten Aktionen mit derselben Anwendung.
- Das Erzwingen eines VPC Service Controls-Perimeters für vorhandene Microsoft SharePoint-Datenspeicher wird nicht unterstützt. Wenn Sie VPC Service Controls erzwingen möchten, müssen Sie die Datenspeicher löschen und neu erstellen. Weitere Informationen zu VPC Service Controls und zur Verwendung von Aktionen nach dem Aktivieren von VPC Service Controls finden Sie unter App mit VPC Service Controls schützen.
- Der Microsoft SharePoint-Datenspeicher wird nur in
Global,USundEUunterstützt.
Für den föderierten Microsoft SharePoint-Datenspeicher gelten die folgenden Einschränkungen:
- Einschränkungen bei der Suche: Die Suchergebnisse können variieren und sind nicht immer umfassend für alle Dateitypen. Inhalte in archivierten oder verschlüsselten Ordnern sind möglicherweise nicht für die Suche verfügbar. Die föderierte Suche unterstützt keine Suche in Anhängen.
- Delegierter Zugriff:Für den Zugriff auf freigegebene Websites oder Bibliotheken sind möglicherweise bestimmte Berechtigungen erforderlich, die nicht durch die Standardnutzerautorisierung abgedeckt sind.
Nächste Schritte
- Informationen zum Erstellen und Konfigurieren eines Datenspeichers mit Microsoft SharePoint finden Sie unter Microsoft SharePoint-Datenspeicher einrichten.