Auf dieser Seite wird beschrieben, wie Sie einen Datenspeicher erstellen und Microsoft SharePoint mit Gemini Enterprise verbinden.
Hinweis
Achten Sie vor dem Einrichten der föderierten Microsoft SharePoint-Verbindung auf Folgendes:
Weisen Sie dem Nutzer die Rolle „Discovery Engine Editor“ (
roles/discoveryengine.editor) zu. Diese Rolle ist erforderlich, damit der Nutzer den Datenspeicher erstellen kann. So weisen Sie diese Rolle zu:- Rufen Sie in der Google Cloud Console die Seite IAM auf.
- Lokalisieren Sie das Nutzerkonto und klicken Sie auf das Symbol Bearbeiten.
- Weisen Sie dem Nutzer die Rolle
Discovery Engine Editorzu: Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.
Registrieren Sie Gemini Enterprise als OAuth 2.0-Anwendung in Microsoft Entra ID und erfassen Sie die folgenden Anmeldedaten:
Client-ID
Clientschlüssel
Mandanten-ID
Instanz-URI
Konfigurieren Sie die Microsoft-API-Berechtigungen mit der Einwilligung eines Microsoft SharePoint-Administrators.
Microsoft SharePoint-Datenspeicher erstellen
So erstellen Sie einen Microsoft SharePoint-Datenspeicher:
Rufen Sie in der Google Cloud Console die Seite Gemini Enterprise auf.
Projekt auswählen oder erstellen Google Cloud .
Klicken Sie im Navigationsmenü auf Datenspeicher.
Klicken Sie auf Datenspeicher erstellen.
Suchen Sie im Bereich Quelle nach Microsoft SharePoint und klicken Sie auf Auswählen.
Im Abschnitt Daten:
Wählen Sie im Abschnitt Connector-Modus als Verbindungsmodus Föderierte Suche oder Datenaufnahme aus.
Klicken Sie auf Weiter.
Konfigurieren Sie im Abschnitt Authentifizierungseinstellungen die Authentifizierung entsprechend dem ausgewählten Verbindungsmodus.
- Geben Sie die folgenden Authentifizierungsdetails an, falls erforderlich:
- Client-ID: Die eindeutige Kennung der Anwendung, die in der Microsoft Entra ID Ihrer Organisation registriert ist.
- Clientschlüssel: Der geheime Schlüssel, der während der Registrierung der OAuth 2.0-Anwendung in Microsoft Entra ID generiert wurde.
- Mandanten-ID: Die eindeutige Kennung für Ihre Organisation im Microsoft Entra Admin Center.
- Instanz-URI: Die Basis-URL für Ihre Microsoft SharePoint-Instanz (z. B.
https://{your-domain}.sharepoint.com).
Weitere Informationen finden Sie unter Client-Anmeldedaten abrufen.
Wenn Sie die Datenaufnahme mit der Authentifizierungsmethode Föderierte Anmeldedaten gewählt haben, kopieren Sie die Subjekt-ID und verwenden diese, um föderierte Anmeldedaten für die Datenerfassung hinzuzufügen.
- Subjekt-ID: Die eindeutige ID des Dienstkontos, das Sie verwenden möchten.
Wenn Sie Föderierte Suche ausgewählt haben, klicken Sie auf Anmelden und schließen die Anmeldung bei einem Drittanbieter ab.
- Geben Sie die folgenden Authentifizierungsdetails an, falls erforderlich:
Klicken Sie auf Weiter.
Wenn Sie Föderierte Suche ausgewählt haben, wird der Bereich Ziele angezeigt. Geben Sie die Basis-URL der Website ein.
Klicken Sie auf Weiter.
Wenn Sie Föderierte Suche ausgewählt haben, können Sie im Bereich Erweiterte Optionen den Suchbereich optimieren, indem Sie angeben, welche Microsoft SharePoint-Websites oder bestimmten Pfade in die Ergebnisse einbezogen oder daraus ausgeschlossen werden sollen.
Sie können dem Datenspeicher Filter über die Google Cloud Console oder die API hinzufügen:
Console
Hinweis: Wenn Sie mehrere Websites eingeben, trennen Sie die einzelnen URLs durch ein Komma. Sie können auch eine Liste von URLs direkt aus einer CSV-Datei kopieren und einfügen.
- Im Bereich „Websitefilter“:
- Wählen Sie den Filtertyp aus: In die Suche einbeziehen oder Aus der Suche ausschließen.
- Geben Sie im Feld Filter für Website-URLs die genauen Microsoft SharePoint-Website-URLs ein, die gefiltert werden sollen, im Format
https://{your-tenant}.sharepoint.com/sites/{your-site-name}.Hinweis:Geben Sie die genauen Website-URLs ein. Unterpfade, Ordner oder Dokumentbibliotheken werden in diesem Feld nicht unterstützt.
- Im Abschnitt „Pfadfilter“:
- Wählen Sie den Filtertyp aus: In die Suche einbeziehen oder Aus der Suche ausschließen.
- Geben Sie im Feld Pfadfilter die vollständigen SharePoint-Pfade ein.
Hinweis: Dieses Feld unterstützt Unterpfade, Ordner und Dokumentbibliotheken im Format
https://{your-tenant}.sharepoint.com/sites/{your-site-name}/{your-folder-name}/. Alle Inhalte unter dem angegebenen Pfad werden gefiltert.
REST
Rufen Sie die Methode
setUpDataConnectorauf, um beim Erstellen eines Datenspeichers Filter hinzuzufügen.curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -H "X-Goog-User-Project: PROJECT_ID" \ "https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID/locations/LOCATION:setUpDataConnector" \ -d '{ "collectionId": "COLLECTION_ID", "collectionDisplayName": "COLLECTION_DISPLAY_NAME", "dataConnector": { "dataSource": "sharepoint_federated_search", "params": { "client_id": "CLIENT_ID", "client_secret": "CLIENT_SECRET", "instance_uri": "INSTANCE_URI", "tenant_id": "TENANT_ID", "FILTER_TYPE": { "FILTER_KEY": [ "FILTER_VALUE1", "FILTER_VALUE2" ] } }, "entities": [ { "entityName": "file" } ], "refreshInterval": "7200s", "connectorType": "THIRD_PARTY_FEDERATED", "connectorModes": [ "FEDERATED" ] } }'Ersetzen Sie Folgendes:
-
PROJECT_ID: Die Projekt-ID. -
ENDPOINT_LOCATION: die Multiregion für Ihre API-Anfrage. Geben Sie einen der folgenden Werte an: usfür die Multiregion „USA“eufür die Multiregion „EU“globalfür den Standort „Global“
LOCATION: Der multiregionale Standort Ihres Datenspeichers:global,usodereu.COLLECTION_ID: die eindeutige ID des Datenspeichers.COLLECTION_DISPLAY_NAME: Der Anzeigename des Datenspeichers.CLIENT_ID: Die Client-ID für die SharePoint-Authentifizierung.CLIENT_SECRET: Der Clientschlüssel für die SharePoint-Authentifizierung.INSTANCE_URI: Der Instanz-URI für SharePoint.TENANT_ID: die Mandanten-ID für SharePoint.FILTER_TYPE: Der Typ des Filters, der Ihren Microsoft SharePoint-Datenspeichern hinzugefügt wurde. Weitere Informationen finden Sie unter Filtertypen.FILTER_KEY: Der Schlüssel für den Filter, der einem Feld in Ihren Daten entspricht. Weitere Informationen finden Sie unter Filterschlüssel.FILTER_VALUES: Der Wert oder die Werte, nach denen für den angegebenenFILTER_KEYgefiltert werden soll.- Im Bereich „Websitefilter“:
Weitere Informationen zu Filtertypen und zum Hinzufügen von Filtern finden Sie unter Filter für Microsoft SharePoint-Datenspeicher hinzufügen.
Klicken Sie auf Weiter.
- Gehen Sie im Bereich Zu durchsuchende Entitäten (falls Sie Föderierte Suche ausgewählt haben) oder Zu synchronisierende Entitäten (falls Sie Datenaufnahme ausgewählt haben) so vor:
- Wählen Sie alle erforderlichen Entitäten aus.
- Wenn Sie Föderierte Suche ausgewählt haben, fahren Sie mit dem nächsten Schritt fort.
- Wenn Sie Datenaufnahme ausgewählt haben, fahren Sie mit den folgenden Schritten fort:
- Optional können Sie bestimmte Projekte so synchronisieren:
- Klicken Sie auf Filtern.
- Wenn Sie Entitäten aus dem Index herausfiltern möchten, markieren Sie das Kästchen Aus Index ausschließen. Wenn Sie dafür sorgen möchten, dass sie im Index enthalten sind, markieren Sie das Kästchen In den Index aufnehmen.
- Geben Sie die Schlüssel ein. Drücken Sie nach jeder Schlüsseleingabe die Eingabetaste.
- Klicken Sie auf Speichern.
- So konfigurieren Sie den Synchronisierungs-Zeitplan:
- Wählen Sie in der Liste Synchronisierungshäufigkeit die Synchronisierungshäufigkeit aus.
- Wenn Sie separate vollständige Synchronisierungen von Entitäts- und Identitätsdaten planen möchten, maximieren Sie das Menü im Abschnitt Vollständige Synchronisierung und wählen Benutzerdefinierte Optionen aus.
- Wählen Sie in der Liste Häufigkeit der inkrementellen Synchronisierung eine Häufigkeit für die inkrementelle Synchronisierung aus. Weitere Informationen finden Sie unter Synchronisierungszeitpläne.
- Wählen Sie in der Liste Synchronisierungshäufigkeit die Synchronisierungshäufigkeit aus.
- Optional können Sie bestimmte Projekte so synchronisieren:
Klicken Sie auf Weiter.
Im Bereich Aktionen:
- Falls Sie Föderierte Suche ausgewählt haben:
- Wählen Sie unter Microsoft SharePoint-Aktionen auswählen, die aktiviert werden sollen die entsprechenden Aktionen aus der Kategorie aus, um sie für den Connector zu aktivieren.
Falls Sie Datenaufnahme ausgewählt haben:
Konfigurieren Sie im Abschnitt Authentifizierungseinstellungen die Authentifizierung entsprechend dem ausgewählten Verbindungsmodus.
Geben Sie die folgenden Authentifizierungsdetails an:
- Client-ID: Die eindeutige Kennung der Anwendung, die in der Microsoft Entra ID Ihrer Organisation registriert ist.
- Clientschlüssel: Der geheime Schlüssel, der während der Registrierung der OAuth 2.0-Anwendung in Microsoft Entra ID generiert wurde.
- Mandanten-ID: Die eindeutige Kennung für Ihre Organisation im Microsoft Entra Admin Center.
- Instanz-URI: Die Basis-URL für Ihre Microsoft SharePoint-Instanz (z. B.
https://{your-domain}.sharepoint.com).
Weitere Informationen finden Sie unter Client-Anmeldedaten abrufen.
Klicken Sie auf Weiter.
Geben Sie im Abschnitt Ziele die Basis-URL der Website ein.
Klicken Sie auf Weiter.
Wählen Sie unter Microsoft SharePoint-Aktionen auswählen, die aktiviert werden sollen die entsprechenden Aktionen aus der Kategorie aus, um sie für den Connector zu aktivieren.
Klicken Sie auf Weiter.
Informationen zum Verwalten der Liste der Aktionen finden Sie unter Aktionen verwalten.
Im Abschnitt Konfiguration:
- Wählen Sie in der Liste Multiregional den Speicherort für den Daten-Connector aus.
- Geben Sie im Feld Name des Daten-Connectors einen Namen für den Connector ein.
- Wenn Sie
usodereuals Speicherort gewählt haben, konfigurieren Sie die Verschlüsselungseinstellungen:- Optional: Wenn Sie keine Schlüssel für einzelne Regionen konfiguriert haben, klicken Sie auf Zur Einstellungsseite, um dies zu tun. Weitere Informationen finden Sie unter Einen Schlüssel für eine einzelne Region für Drittanbieter-Connectors registrieren.
- Wählen Sie Googleverwalteter Verschlüsselungsschlüssel oder Cloud KMS-Schlüssel aus.
- Falls Sie Cloud KMS-Schlüssel ausgewählt haben:
- Wählen Sie in der Liste Schlüsselverwaltungstyp den entsprechenden Typ aus.
- Wählen Sie in der Liste Cloud KMS-Schlüssel den Schlüssel aus.
Klicken Sie auf Weiter.
Wählen Sie im Bereich Abrechnung die Option Allgemeine Preise oder die Option Konfigurierbare Preise aus. Weitere Informationen finden Sie unter Abrechnungsstatus Ihrer Projekte prüfen und Lizenzen.
Klicken Sie auf Erstellen. Gemini Enterprise erstellt den Datenspeicher und zeigt ihn auf der Seite Datenspeicher an.
Klicken Sie auf der Seite Datenspeicher auf den Namen des Datenspeichers, um den Status anzuzeigen. Sobald sich der Status des Datenspeichers von Wird erstellt zu Aktiv ändert, ist der Microsoft SharePoint-Connector einsatzbereit.
Bei einem Aufnahme-Connector, der mit Microsoft SharePoint erstellt wurde, ändert sich der Status des Datenspeichers zu Beginn der Synchronisierung von Wird erstellt zu Wird ausgeführt. Sobald die Aufnahme abgeschlossen ist, ändert sich der Status in Aktiv. Das bedeutet, dass der Datenspeicher vollständig konfiguriert ist. Je nach Datenvolumen kann die Aufnahme mehrere Stunden dauern.
Nachdem Sie den Datenspeicher erstellt haben, erstellen Sie eine App, verbinden diese mit dem Microsoft SharePoint-Datenspeicher und autorisieren Gemini Enterprise für den Zugriff auf Microsoft SharePoint, bevor Sie Abfragen ausführen.
Echtzeitsynchronisierung für die Datenaufnahme aktivieren
Bei der Echtzeitsynchronisierung werden nur Dokumententitäten synchronisiert, keine Daten, die sich auf Identitätsentitäten beziehen. Die folgende Tabelle zeigt, welche Dokumentereignisse mit der Echtzeitsynchronisierung unterstützt werden.
| Microsoft SharePoint-Entitäten | Erstellen | Aktualisieren | Löschen | Berechtigungsänderungen |
|---|---|---|---|---|
| Anhänge | ||||
| Kommentare | ||||
| Veranstaltungen | ||||
| Dateien | ||||
| Seiten |
So aktivieren Sie die Echtzeitsynchronisierung für Ihren Datenspeicher:
Rufen Sie in der Google Cloud Console die Seite Gemini Enterprise auf.
Klicken Sie im Navigationsmenü auf Datenspeicher.
Klicken Sie auf den Namen des Microsoft SharePoint-Datenspeichers, für den Sie die Echtzeitsynchronisierung aktivieren möchten.
Warten Sie auf der Seite Daten des Datenspeichers, bis der Connector-Status zu Aktiv wechselt.
Klicken Sie im Feld Echtzeitsynchronisierung auf Ansehen/bearbeiten.
Klicken Sie auf den Schalter Echtzeitsynchronisierung aktivieren, um die Option zu aktivieren.
Geben Sie im Feld Clientschlüssel einen Wert ein. Dieser Wert wird verwendet, um Microsoft SharePoint-Webhook-Ereignisse zu prüfen. Wir empfehlen, einen String mit 20 Zeichen zu verwenden.
Klicken Sie auf Speichern.
Warten Sie, bis sich das Feld Echtzeitsynchronisierung in Wird ausgeführt ändert.
Datenverarbeitung und Ausführung von Abfragen
In diesem Abschnitt wird beschrieben, wie Gemini Enterprise Ihre Abfrage verarbeitet und welche Auswirkungen die Verwendung des föderierten Datenspeichers auf den Datenschutz hat.
Ausführung von Abfragen
Nachdem Sie Microsoft SharePoint autorisiert und eine Suchanfrage an Gemini Enterprise gesendet haben, passiert Folgendes:
- Gemini Enterprise sendet Ihre Suchanfrage direkt an die Microsoft API.
- Gemini Enterprise kombiniert die Ergebnisse mit denen aus anderen verbundenen Datenquellen und zeigt ein umfassendes Suchergebnis an.
Datenverarbeitung
Wenn Sie eine föderierte Suche von Drittanbietern verwenden, gelten folgende Regeln für die Datenverarbeitung:
- Ihr Abfragestring wird an das Such-Backend des Drittanbieters (Microsoft API) gesendet.
- Diese Drittanbieter können Abfragen mit Ihrer Identität verknüpfen.
- Wenn mehrere Datenquellen für die föderierte Suche aktiviert sind, wird die Abfrage möglicherweise an alle gesendet.
- Sobald die Daten im Drittanbietersystem angekommen sind, unterliegen sie den Nutzungsbedingungen und Datenschutzbestimmungen dieses Systems.
Nächste Schritte
- Wenn Sie eine Benutzeroberfläche für das Abfragen Ihrer Microsoft SharePoint-Daten bereitstellen möchten, erstellen Sie eine App und verbinden Sie sie mit dem Microsoft SharePoint-Datenspeicher.
- Informationen zum Verwalten der Liste der Aktionen finden Sie unter Aktionen verwalten.
- Um eine Vorschau darüber zu erhalten, wie Ihre Suchergebnisse aussehen, nachdem Ihre App eingerichtet ist, gehen Sie auf Suchergebnisse abrufen.
- Informationen zum Aktivieren von Benachrichtigungen für den Datenspeicher finden Sie unter Benachrichtigungen für Drittanbieter-Datenspeicher konfigurieren.
- Informationen zum Hinzufügen von Filtern zum Datenspeicher finden Sie unter Filter zum Microsoft SharePoint-Datenspeicher hinzufügen.