Associer Microsoft SharePoint Online à la fédération de données

Cette page explique comment connecter Microsoft SharePoint Online à Gemini Enterprise à l'aide de la fédération de données.

Suivez la procédure ci-dessous pour effectuer une recherche dans votre compte SharePoint à l'aide de la recherche fédérée.

À propos de la fédération de données

Grâce à la fédération de données, Gemini Enterprise récupère directement les informations à partir des sources de données tierces à l'aide d'API, au lieu de copier les données dans Gemini Enterprise. Cette approche vous permet d'accéder immédiatement aux sources de données externes, sans attendre l'ingestion.

Avant de commencer

Pour pouvoir créer le connecteur dans Gemini Enterprise, vous devez configurer un enregistrement d'application Entra pour permettre un accès sécurisé à SharePoint.

  1. Pour enregistrer Gemini Enterprise en tant qu'application OAuth 2.0 dans Entra, procédez comme suit :

    1. Accédez au centre d'administration Microsoft Entra.
    2. Dans le menu, développez la section Applications, puis sélectionnez App registrations (Enregistrements d'applications).
    3. Sur la page App registrations (Enregistrements d'applications), sélectionnez New registration (Nouvel enregistrement).
      Enregistrer une nouvelle application dans Entra
      Enregistrement d'une nouvelle application dans le Centre d'administration Microsoft Entra
    4. Créez un enregistrement d'application sur la page Register an application (Enregistrer une application) :
      Enregistrer des comptes dans l'annuaire organisationnel uniquement
      Sélectionnez le type de compte et saisissez l'URI de redirection.
    5. Dans la section Supported account types (Types de comptes compatibles), sélectionnez Accounts in the organizational directory only (Comptes dans l'annuaire de l'organisation uniquement).

    6. Dans la section Redirect URI (URI de redirection), sélectionnez Web, puis saisissez les URL suivantes comme URL de rappel Web (ou URL de redirection) :

      • https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html
      • https://vertexaisearch.cloud.google.com/oauth-redirect

    7. Cliquez sur S'inscrire. Votre application sera créée.

  2. Pour obtenir l'ID client et le code secret de l'application, procédez comme suit :

    1. Sur la page de l'application, sélectionnez Certificats et secrets.
    2. Cliquez sur Nouvelle clé secrète client.
    3. Saisissez une description pour le secret.
    4. Sélectionnez une durée d'expiration. Nous vous recommandons de sélectionner la valeur par défaut.
    5. Cliquez sur Ajouter.
    6. Copiez le code secret affiché dans la colonne Valeur (Client Secret) et l'identifiant dans la colonne ID du code secret (Client ID), puis stockez-les de manière sécurisée pour une utilisation ultérieure.

  3. Pour configurer les autorisations d'API requises pour l'application, procédez comme suit :

    1. Sur la page de l'application, sélectionnez Autorisations des API.

    2. Cliquez sur Ajouter des autorisations.

    3. Sur la page Demander des autorisations d'API, sélectionnez SharePoint.

    4. Sélectionnez Autorisations déléguées.

    5. Recherchez et sélectionnez les autorisations suivantes :

      • Sites.Search.All

      Pour l'accès au site, choisissez l'une des autorisations suivantes :

      • AllSites.Read : vous permet de rechercher tous les documents auxquels vous avez accès sur n'importe quel site.
      • Sites.Selected : vous offre un contrôle administratif plus étendu. Les administrateurs peuvent limiter les sites sur lesquels l'utilisateur peut effectuer des requêtes, mais ils doivent accorder l'accès à chaque site individuel qu'ils souhaitent activer. Pour en savoir plus, consultez Accorder des autorisations à une collection de sites spécifique.

    6. Cliquez sur Ajouter des autorisations.

Créer un connecteur de recherche fédérée avec SharePoint

Console

Suivez les étapes ci-dessous dans la console Google Cloud pour effectuer une recherche fédérée dans SharePoint à partir de Gemini Enterprise.

  1. Dans la console Google Cloud , accédez à la page Gemini Enterprise.

    Gemini Enterprise

  2. Dans le menu de navigation, cliquez sur Datastores.

  3. Cliquez sur  Créer un datastore.

  4. Sur la page Sélectionner une source de données, faites défiler la page ou recherchez SharePoint Federated (SharePoint fédéré) pour connecter votre source tierce.

    create-data-store
    Rechercher la fédération SharePoint

  5. Sous Paramètres d'authentification :

    1. Saisissez l'ID client, le code secret du client, l'URL de l'instance et l'ID du locataire.
    2. Cliquez sur Authentifier.

    3. Cliquez sur Continuer.

      enter-auth-info
      Saisissez les informations d'authentification.

  6. Sélectionnez les types d'entités que vous souhaitez rechercher.

    select-region-enter-name
    Sélectionnez les types d'entités.

  7. Sélectionnez une région pour votre source de données.

  8. Saisissez le nom de votre source de données.

    select-region-enter-name
    Configurer votre connecteur de données

  9. Cliquez sur Créer. Gemini Enterprise crée votre datastore et l'affiche sur la page Datastores.

Une fois le datastore créé, accédez à la page Datastores et cliquez sur le nom de votre datastore pour afficher l'état. Si l'état du connecteur passe de Création à Actif, le connecteur de recherche fédérée est prêt à être utilisé.

Autorisation des utilisateurs

Une fois que vous avez créé un datastore de recherche fédérée, il s'affiche en tant que source de données dans votre panneau de gestion des sources. Si vous n'avez pas autorisé Gemini Enterprise auparavant, vous ne pouvez pas sélectionner la source de données. À la place, un bouton Autoriser s'affiche à côté.

Pour lancer le flux d'autorisation :

  1. Cliquez sur Autoriser. Vous êtes redirigé vers le serveur d'autorisation SharePoint.
    cliquer pour autoriser
    Cliquez sur Autoriser.

  2. Connectez-vous à votre compte.

  3. Cliquez sur Accorder l'accès. Une fois l'accès accordé, vous êtes redirigé vers Gemini Enterprise pour terminer le flux d'autorisation. Gemini Enterprise obtient le access_token et l'utilise pour accéder à la recherche tierce.

Exécution de la requête

Lorsque vous saisissez une requête de recherche :

  • Si SharePoint est autorisé, Gemini Enterprise envoie la requête à l'API SharePoint.
  • Gemini Enterprise fusionne les résultats avec ceux des autres sources et les affiche.

Traitement des données

Lorsque vous utilisez la recherche fédérée tierce, votre chaîne de requête est envoyée au backend de recherche tiers. Ces tiers peuvent associer les requêtes à votre identité. Si plusieurs sources de données de recherche fédérée sont activées, la requête peut être envoyée à chacune d'elles.

Une fois les données transférées vers le système tiers, elles sont régies par les conditions d'utilisation et les règles de confidentialité de ce système (et non par celles de Google Cloud).