概览

借助适用于 Gemini Enterprise 的 Microsoft OneDrive 数据存储区,您可以访问 Microsoft OneDrive,并与文件和文件夹进行互动。

支持的 Microsoft OneDrive 版本

通过 Microsoft Graph API v1.0,Microsoft OneDrive 数据存储区可支持所有托管版本的 Microsoft OneDrive。

支持的操作

启用 Microsoft OneDrive 数据存储区后,最终用户可以在 Gemini Enterprise 中使用自然语言命令来执行以下操作。

操作 说明
创建文件夹 在 Microsoft OneDrive 中指定路径下创建新文件夹。
复制文件 将文件从 Microsoft OneDrive 中的源复制到目标。

所需权限

如需让 Gemini Enterprise 使用 Microsoft OneDrive 数据存储区执行搜索和数据注入操作,您需要拥有以下权限:

Microsoft Graph API 权限

下表概述了每种连接模式所需的权限。

注意:下表概述了每种连接模式所需的权限。如果您为联合搜索数据注入连接模式启用了操作,还需选择操作行中列出的权限。

连接模式 范围 用途
联合搜索 Files.Read.All (委托)允许数据存储区读取用户可以访问的所有文件。
Sites.Read.All (委托)允许数据存储区读取用户可以访问的所有网站集中的文档和列表项。
数据注入 GroupMember.Read.All (联合凭证和 OAuth 2.0 刷新令牌)允许数据存储区在没有已登录用户的情况下读取所有群组的成员资格和基本群组属性。
User.Read (联合凭证和 OAuth 2.0 刷新令牌)允许数据存储区读取已登录用户的个人资料。它还允许数据存储区读取已登录用户的基本公司信息。
User.Read.All (仅限 OAuth 2.0 刷新令牌)允许数据存储区读取用户个人资料。
Sites.FullControl.All(选项 1)
Sites.Selected(选项 2)		 (联合凭证和 OAuth 2.0 刷新令牌)选项 1 允许数据存储区完全控制所有网站集。选项 2 允许数据存储区访问部分网站集。您可以在 Microsoft OneDrive 中配置特定的网站集和授予的权限。
User.Read.All(选项 1)
User.ReadBasic.All(选项 2)		 (仅限联合凭证)选项 1 允许数据存储区读取用户个人资料。选项 2 允许数据存储区读取组织中其他用户的一组基本个人资料属性。
操作 Files.ReadWrite.AppFolder (委托)允许数据存储区读取、创建、更新和删除 Microsoft OneDrive 文件夹中的文件。
Files.ReadWrite (委托)允许数据存储区读取、创建、更新和删除用户可以访问的文件。

如需了解如何为 Microsoft OneDrive 添加权限,请参阅配置 Microsoft OneDrive 并设置必要的权限

限制

本部分概述了可能会影响您使用 Microsoft OneDrive 数据存储区的已知问题和限制。

  • 创建新应用或向现有应用添加数据存储区时,建议仅将一个数据存储区与属于单个连接器类型的操作相关联。
  • 不支持对现有 Microsoft OneDrive 数据存储区强制执行 VPC Service Controls 边界。 如需强制执行 VPC Service Controls,您必须删除并重新创建该数据存储区。如需详细了解 VPC Service Controls 以及如何在启用 VPC Service Controls 后使用操作,请参阅使用 VPC Service Controls 保护应用的安全
  • Microsoft OneDrive 数据存储区仅在 globaluseu 位置受支持。

Microsoft OneDrive 联合数据存储区存在以下限制:

  • 搜索限制:搜索结果可能会有所不同,并且不总是全面覆盖所有文件类型。您可能无法搜索已归档或已加密文件夹中的内容。联合搜索不支持在附件中搜索。
  • 委托访问权限:访问共享的 Microsoft OneDrive 文件或文件夹可能需要标准用户授权未涵盖的特定权限。

Microsoft OneDrive 注入数据存储区存在以下限制:

  • 增量同步不会检测到文件夹级操作,例如复制移动重命名

后续步骤