Le data store Microsoft SharePoint pour Gemini Enterprise vous permet d'accéder à vos données Microsoft SharePoint Online, ce qui vous permet d'interagir avec vos documents, vos listes et vos sites.
Versions de Microsoft SharePoint compatibles
Le data store Microsoft SharePoint est compatible avec la dernière version cloud de Microsoft SharePoint Online.
Action compatible
Lorsque le data store Microsoft SharePoint est activé, les utilisateurs finaux peuvent utiliser des commandes en langage naturel dans Gemini Enterprise pour effectuer les actions suivantes.
| Action | Description |
|---|---|
| Créer un dossier | Crée un dossier dans un chemin d'accès spécifié. |
| Ajouter une liste | Crée une liste de données structurées (par exemple, des tâches ou des contacts) sur le site SharePoint. |
Autorisations requises
Pour permettre à Gemini Enterprise d'effectuer des recherches et d'ingérer des données à l'aide du data store Microsoft SharePoint, vous devez disposer des autorisations suivantes :
Autorisations de l'API Microsoft Graph
Le tableau ci-dessous présente les autorisations requises pour chaque mode de connexion.
Remarque : Le tableau suivant présente les autorisations requises pour chaque mode de connexion. Si vous activez Actions pour le mode de connexion Recherche unifiée ou Ingestion de données, sélectionnez également les autorisations listées dans la ligne Actions.
| Mode de connexion | Scope (Portée) | Purpose |
|---|---|---|
| Recherche unifiée | N/A | Aucune autorisation d'API Graph n'est requise. |
| Ingestion de données | GroupMember.Read.All |
(Identifiants fédérés et jeton d'actualisation OAuth 2.0) Permet au data store de lire les membres et les propriétés de base de tous les groupes sans utilisateur connecté. |
User.Read |
(Identifiants fédérés et jeton d'actualisation OAuth 2.0) Permet au data store de lire le profil des utilisateurs connectés. Il permet également au data store de lire les informations de base sur l'entreprise des utilisateurs connectés. | |
User.Read.All |
(Jeton d'actualisation OAuth 2.0 uniquement) Permet au data store de lire les profils utilisateur. | |
Sites.FullControl.All (Option 1)Sites.Selected (Option 2) |
(Identifiants fédérés et jeton d'actualisation OAuth 2.0) L'option 1 permet au data store de contrôler entièrement toutes les collections de sites. L'option 2 permet au data store d'accéder à un sous-ensemble de collections de sites. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online. | |
User.Read.All (Option 1)User.ReadBasic.All (Option 2) |
(Identifiants fédérés uniquement) L'option 1 permet au data store de lire les profils utilisateur. L'option 2 permet au data store de lire un ensemble de base de propriétés de profil d'autres utilisateurs de l'organisation. | |
| Actions | Sites.ReadWrite.All |
(Recherche fédérée et ingestion de données) Permet au data store de modifier ou de supprimer des documents et des éléments de liste dans toutes les collections de sites au nom de l'utilisateur connecté. |
Files.ReadWrite |
Permet au data store de lire, créer, modifier et supprimer les fichiers de l'utilisateur connecté. | |
Files.ReadWrite.All |
Permet au data store de lire, créer, mettre à jour et supprimer tous les fichiers auxquels l'utilisateur connecté peut accéder. | |
Sites.Manage.All |
Permet au data store de créer ou de supprimer des bibliothèques de documents et des listes dans toutes les collections de sites au nom de l'utilisateur. |
Autorisations de l'API Microsoft SharePoint
Le tableau ci-dessous présente les autorisations requises pour chaque mode de connexion.
| Mode de connexion | Scope (Portée) | Purpose |
|---|---|---|
| Recherche unifiée | Sites.Search.All (délégué) |
Permet au data store d'exécuter des requêtes de recherche et de lire les informations de base du site au nom de l'utilisateur actuellement connecté. Les résultats de recherche sont basés sur les autorisations de l'utilisateur, et non sur celles de l'application. |
AllSites.Read (option 1, délégué) |
Permet au data store de lire les documents et les éléments de liste dans toutes les collections de sites au nom de l'utilisateur connecté. | |
Sites.Selected (Option 2, délégué) |
Permet au data store d'accéder à un sous-ensemble de collections de sites avec un utilisateur connecté. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online. | |
| Ingestion de données (identifiants fédérés) | Sites.FullControl.All (Option 1, Application) |
Permet au data store de contrôler entièrement toutes les collections de sites. |
Sites.Selected (Option 2, Application) |
Permet au data store d'accéder à un sous-ensemble de collections de sites avec un utilisateur connecté. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online. | |
| Ingestion de données (jeton d'actualisation OAuth 2.0) | AllSites.FullControl (option 1, délégué) |
Permet au data store de contrôler entièrement toutes les collections de sites au nom de l'utilisateur connecté. |
Sites.Selected (Option 2, délégué) |
Permet au data store d'accéder à un sous-ensemble de collections de sites avec un utilisateur connecté. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online. | |
| Actions | AllSites.Write (délégué) |
Permet au data store de créer, lire, mettre à jour et supprimer des documents et des éléments de liste dans toutes les collections de sites au nom de l'utilisateur connecté. |
Pour savoir comment ajouter les autorisations pour Microsoft SharePoint, consultez Configurer Microsoft SharePoint et définir les autorisations nécessaires.
Limites
Cette section décrit les problèmes et les limites connus qui peuvent affecter votre utilisation du data store Microsoft SharePoint.
- Lorsque vous créez une application ou ajoutez un data store à une application existante, nous vous recommandons d'ajouter un seul data store avec des actions appartenant à un seul type de connecteur, quel que soit le mode de connexion. Par exemple, n'associez pas deux datastores Microsoft SharePoint avec des actions activées à la même application.
- Il n'est pas possible d'appliquer un périmètre VPC Service Controls aux data stores Microsoft SharePoint existants. Pour appliquer VPC Service Controls, vous devez supprimer et recréer les datastores. Pour en savoir plus sur VPC Service Controls et sur l'utilisation des actions après l'activation de VPC Service Controls, consultez Sécuriser votre application avec VPC Service Controls.
- Le data store Microsoft SharePoint n'est disponible que dans les régions
Global,USetEU.
Voici les limites du data store fédéré Microsoft SharePoint :
- Limites de la recherche : les résultats de recherche peuvent varier et ne sont pas toujours exhaustifs pour tous les types de fichiers. Il est possible que le contenu des dossiers archivés ou chiffrés ne soit pas accessible pour la recherche. La recherche fédérée ne permet pas de rechercher du contenu dans les pièces jointes.
- Accès délégué : l'accès aux sites ou bibliothèques partagés peut nécessiter des autorisations spécifiques qui ne sont pas couvertes par l'autorisation utilisateur standard.
Étapes suivantes
- Pour créer et configurer un data store avec Microsoft SharePoint, consultez Configurer un datastore Microsoft SharePoint.