Le data store Microsoft SharePoint pour Gemini Enterprise vous permet de rechercher et d'effectuer des actions sur vos données Microsoft SharePoint Online, y compris les documents, les listes et les sites.
Versions de Microsoft SharePoint compatibles
Le data store Microsoft SharePoint est compatible avec la dernière version cloud de Microsoft SharePoint Online.
Action compatible
Lorsque le data store Microsoft SharePoint est activé, les utilisateurs finaux peuvent utiliser des commandes en langage naturel dans Gemini Enterprise pour effectuer les actions suivantes.
| Action | Description |
|---|---|
| Créer un dossier | Crée un dossier dans un chemin d'accès spécifié. |
| Ajouter une liste | Crée une liste de données structurées (par exemple, des tâches ou des contacts) sur le site Microsoft SharePoint. |
| Importer un document | Importe un document sur un site ou dans une bibliothèque Microsoft SharePoint. |
| Télécharger un document | Télécharge un document depuis un site ou une bibliothèque Microsoft SharePoint. |
| Add page | Crée une page sur le site Microsoft SharePoint. |
| Consulter un document | Extraire un document d'une bibliothèque Microsoft SharePoint |
| Vérifier dans le document | Enregistrer un document dans une bibliothèque Microsoft SharePoint |
| Renommer une pièce jointe ou un document | Renommez une pièce jointe ou un document dans une bibliothèque Microsoft SharePoint. |
| Déplacer une pièce jointe ou un document | Déplacez un document d'une bibliothèque Microsoft SharePoint vers une bibliothèque ou un dossier de destination, ou vers un autre site SharePoint. |
Autorisations requises
Pour permettre à Gemini Enterprise d'effectuer des recherches et d'ingérer des données à l'aide du data store Microsoft SharePoint, vous devez disposer des autorisations suivantes :
Autorisations de l'API Microsoft Graph
Le tableau ci-dessous indique les autorisations requises pour chaque mode de connexion.
Remarque : Le tableau suivant présente les autorisations requises pour chaque mode de connexion. Si vous activez Actions pour le mode de connexion Recherche unifiée ou Ingestion de données, sélectionnez également les autorisations listées dans la ligne Actions.
| Mode de connexion | Scope (Portée) | Purpose |
|---|---|---|
| Recherche unifiée | N/A | Aucune autorisation d'API Graph n'est requise. |
| Ingestion de données | GroupMember.Read.All |
(Identifiants fédérés et jeton d'actualisation OAuth 2.0) Permet au data store de lire les membres et les propriétés de base de tous les groupes sans utilisateur connecté. |
User.Read |
(Identifiants fédérés et jeton d'actualisation OAuth 2.0) Permet au data store de lire le profil des utilisateurs connectés. Il permet également au data store de lire les informations de base sur l'entreprise des utilisateurs connectés. | |
User.Read.All |
(Jeton d'actualisation OAuth 2.0 uniquement) Permet au data store de lire les profils utilisateur. | |
Sites.FullControl.All (Option 1)Sites.Selected (Option 2) |
(Identifiants fédérés et jeton d'actualisation OAuth 2.0) L'option 1 permet au data store de contrôler entièrement toutes les collections de sites. L'option 2 permet au data store d'accéder à un sous-ensemble de collections de sites. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online. | |
User.Read.All (Option 1)User.ReadBasic.All (Option 2) |
(Identifiants fédérés uniquement) L'option 1 permet au data store de lire les profils utilisateur. L'option 2 permet au data store de lire un ensemble de base de propriétés de profil d'autres utilisateurs de l'organisation. | |
| Actions | Sites.ReadWrite.All |
(Recherche fédérée et ingestion de données) Permet au data store de modifier ou de supprimer des documents et des éléments de liste dans toutes les collections de sites au nom de l'utilisateur connecté. |
Files.ReadWrite |
Permet au data store de lire, créer, modifier et supprimer les fichiers de l'utilisateur connecté. | |
Files.ReadWrite.All |
Permet au data store de lire, créer, modifier, supprimer, importer et télécharger tous les fichiers auxquels l'utilisateur connecté peut accéder. | |
Sites.Manage.All |
Permet au data store de créer ou de supprimer des bibliothèques de documents et des listes dans toutes les collections de sites au nom de l'utilisateur. |
Autorisations de l'API Microsoft SharePoint
Le tableau ci-dessous indique les autorisations requises pour chaque mode de connexion.
| Mode de connexion | Scope (Portée) | Purpose |
|---|---|---|
| Recherche unifiée | Sites.Search.All (délégué) |
Permet au data store d'exécuter des requêtes de recherche et de lire les informations de base du site au nom de l'utilisateur actuellement connecté. Les résultats de recherche sont basés sur les autorisations de l'utilisateur, et non sur celles de l'application. |
AllSites.Read (option 1, délégué) |
Permet au data store de lire les documents et les éléments de liste dans toutes les collections de sites au nom de l'utilisateur connecté. | |
Sites.Selected (Option 2, délégué) |
Permet au data store d'accéder à un sous-ensemble de collections de sites avec un utilisateur connecté. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online. | |
| Ingestion de données (identifiants fédérés) | Sites.FullControl.All (Option 1, Application) |
Permet au data store de contrôler entièrement toutes les collections de sites. |
Sites.Selected (Option 2, Application) |
Permet au data store d'accéder à un sous-ensemble de collections de sites avec un utilisateur connecté. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online. | |
| Ingestion de données (jeton d'actualisation OAuth 2.0) | AllSites.FullControl (option 1, délégué) |
Permet au data store de contrôler entièrement toutes les collections de sites au nom de l'utilisateur connecté. |
Sites.Selected (Option 2, délégué) |
Permet au data store d'accéder à un sous-ensemble de collections de sites avec un utilisateur connecté. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online. | |
| Actions | AllSites.Write (délégué) |
Permet au data store de créer, lire, mettre à jour, supprimer, importer et télécharger des documents et des éléments de liste dans toutes les collections de sites au nom de l'utilisateur connecté. |
Pour savoir comment ajouter les autorisations pour Microsoft SharePoint, consultez Configurer Microsoft SharePoint et définir les autorisations nécessaires.
Limites
Cette section décrit les problèmes connus et les limites qui peuvent affecter votre utilisation du data store Microsoft SharePoint.
- Lorsque vous créez une application ou ajoutez un data store à une application existante, nous vous recommandons d'associer un seul data store aux actions appartenant à un seul type de connecteur.
- Il n'est pas possible d'appliquer un périmètre VPC Service Controls aux datastores Microsoft SharePoint existants. Pour appliquer VPC Service Controls, vous devez supprimer et recréer les datastores. Pour en savoir plus sur VPC Service Controls et sur l'utilisation des actions après l'activation de VPC Service Controls, consultez Sécuriser votre application avec VPC Service Controls.
- Le data store Microsoft SharePoint n'est compatible qu'avec les emplacements
global,useteu.
Voici les limites du data store fédéré Microsoft SharePoint :
- Limites de la recherche : Les résultats de recherche peuvent varier et ne sont pas toujours exhaustifs pour tous les types de fichiers. Il est possible que le contenu des dossiers archivés ou chiffrés ne soit pas accessible pour la recherche. La recherche fédérée ne permet pas de rechercher du contenu dans les pièces jointes.
- Accès délégué : l'accès aux sites ou bibliothèques partagés peut nécessiter des autorisations spécifiques qui ne sont pas couvertes par l'autorisation utilisateur standard.
- Analyseur de mise en page en mode Recherche unifiée : bien que l'analyseur de mise en page soit standard, son efficacité sur les PDF complexes (avec des tableaux, des mises en page multicolonnes ou nécessitant une reconnaissance optique de caractères) est limitée en mode Recherche unifiée. Les appels d'API en temps réel de ce mode peuvent ne pas fournir les données ou le temps complets requis pour l'analyse approfondie que le parseur de mise en page effectue lors de l'ingestion des données.
- Fonctionnalités PDF non compatibles : par conséquent, les structures PDF complexes peuvent ne pas être entièrement analysées ni consultables. Par exemple :
- Mises en page de texte à plusieurs colonnes
- Données dans les tableaux et graphiques intégrés
- Texte dans les documents numérisés nécessitant une reconnaissance optique des caractères (OCR)
- Documents avec des ordres de lecture non linéaires ou une mise en forme complexe.
Recommandation
Pour les données Microsoft SharePoint contenant des PDF avec des fonctionnalités complexes (comme des tableaux, des mises en page multicolonnes ou du contenu dépendant de l'OCR), nous vous recommandons d'utiliser le mode d'ingestion standard pour une recherche efficace. Ce mode permet au parseur de mise en page de traiter et d'indexer en profondeur l'intégralité du contenu du document.
Étapes suivantes
- Pour créer et configurer un data store avec Microsoft SharePoint, consultez Configurer un datastore Microsoft SharePoint.