Gemini Enterprise の Microsoft SharePoint データストアを使用すると、Microsoft SharePoint Online データにアクセスして、ドキュメント、リスト、サイトを操作できます。
サポートされている Microsoft SharePoint のバージョン
Microsoft SharePoint データストアは、Microsoft SharePoint Online の最新のクラウド バージョンをサポートしています。
サポートされているアクション
Microsoft SharePoint データストアが有効になっている場合、エンドユーザーは Gemini Enterprise で自然言語のコマンドを使用して次の操作を行うことができます。
| アクション | 説明 |
|---|---|
| フォルダを作成する | 指定されたパスに新しいフォルダを作成します。 |
| リストを追加する | SharePoint サイトに新しい構造化データリスト(タスク、連絡先など)を作成します。 |
必要な権限
Gemini Enterprise が Microsoft SharePoint データストアを使用して検索とデータ取り込みを実行できるようにするには、次の権限が必要です。
Microsoft Graph API の権限
次の表に、接続モードごとに必要な権限を示します。
注: 次の表に、接続モードごとに必要な権限の概要を示します。連携検索またはデータの取り込みのいずれかの接続モードで [アクション] を有効にした場合は、[アクション] 行に表示されている権限も選択してください。
| 接続モード | スコープ | 目的 |
|---|---|---|
| 連携検索 | なし | Graph API の権限は必要ありません。 |
| データの取り込み | GroupMember.Read.All |
(フェデレーション認証情報と OAuth 2.0 更新トークン)ログインしているユーザーがいなくても、データストアがすべてのグループのメンバーシップと基本的なグループ プロパティを読み取れるようにします。 |
User.Read |
(フェデレーション認証情報と OAuth 2.0 更新トークン)データストアがログイン ユーザーのプロファイルを読み取れるようにします。また、データストアがログイン ユーザーの基本的な会社情報を読み取れるようにします。 | |
User.Read.All |
(OAuth 2.0 更新トークンのみ)データストアがユーザー プロファイルを読み取れるようにします。 | |
Sites.FullControl.All(オプション 1)Sites.Selected(オプション 2) |
(フェデレーション認証情報と OAuth 2.0 更新トークン)オプション 1 では、データストアがすべてのサイト コレクションを完全に制御できます。オプション 2 では、データストアがサイト コレクションのサブセットにアクセスできます。特定のサイト コレクションと付与された権限は、SharePoint Online で構成できます。 | |
User.Read.All(オプション 1)User.ReadBasic.All(オプション 2) |
(フェデレーション認証情報のみ)オプション 1 では、データストアがユーザー プロファイルを読み取ることができます。オプション 2 では、データストアが組織内の他のユーザーの基本的なプロファイル プロパティを読み取ることができます。 | |
| アクション | Sites.ReadWrite.All |
(連携検索とデータ取り込み)ログインしているユーザーに代わって、データストアがすべてのサイト コレクションのドキュメントとリストアイテムを編集または削除できるようにします。 |
Files.ReadWrite |
データストアがログイン ユーザーのファイルの読み取り、作成、更新、削除を行えるようにします。 | |
Files.ReadWrite.All |
ログインしているユーザーがアクセスできるすべてのファイルをデータストアが読み取り、作成、更新、削除できるようにします。 | |
Sites.Manage.All |
ユーザーに代わって、データストアがすべてのサイト コレクションでドキュメント ライブラリとリストを作成または削除できるようにします。 |
Microsoft SharePoint API の権限
次の表に、接続モードごとに必要な権限を示します。
| 接続モード | スコープ | 目的 |
|---|---|---|
| 連携検索 | Sites.Search.All(委任) |
現在ログインしているユーザーに代わって、データストアが検索クエリを実行し、サイトの基本情報を読み取れるようにします。検索結果は、アプリの権限ではなくユーザーの権限に基づいています。 |
AllSites.Read(オプション 1、委任) |
ログインしているユーザーに代わって、データストアがすべてのサイト コレクションのドキュメントとリストアイテムを読み取れるようにします。 | |
Sites.Selected(オプション 2、委任) |
データストアが、ログインしているユーザーを使用してサイト コレクションのサブセットにアクセスできるようにします。特定のサイト コレクションと付与された権限は、SharePoint Online で構成できます。 | |
| データ取り込み(フェデレーション認証情報) | Sites.FullControl.All(オプション 1、アプリケーション) |
データストアがすべてのサイト コレクションを完全に制御できるようにします。 |
Sites.Selected(オプション 2、アプリケーション) |
データストアが、ログインしているユーザーを使用してサイト コレクションのサブセットにアクセスできるようにします。特定のサイト コレクションと付与された権限は、SharePoint Online で構成できます。 | |
| データ取り込み(OAuth 2.0 更新トークン) | AllSites.FullControl(オプション 1、委任) |
ログインしているユーザーに代わって、データストアがすべてのサイト コレクションを完全に制御できるようにします。 |
Sites.Selected(オプション 2、委任) |
データストアが、ログインしているユーザーを使用してサイト コレクションのサブセットにアクセスできるようにします。特定のサイト コレクションと付与された権限は、SharePoint Online で構成できます。 | |
| アクション | AllSites.Write(委任) |
ログインしているユーザーに代わって、データストアがすべてのサイト コレクションのドキュメントとリストアイテムの作成、読み取り、更新、削除を行えるようにします。 |
Microsoft SharePoint の権限を追加する方法については、Microsoft SharePoint を構成して必要な権限を設定するをご覧ください。
制限事項
このセクションでは、Microsoft SharePoint データストアの使用に影響する可能性のある既知の問題と制限事項について説明します。
- 新しいアプリを作成する場合や、既存のアプリにデータストアを追加する場合は、単一のコネクタタイプに属するアクションを含むデータストアを 1 つだけ関連付けることをおすすめします。
- 既存の Microsoft SharePoint データストアに VPC Service Controls 境界を適用することはできません。VPC Service Controls を適用するには、データストアを削除して再作成する必要があります。VPC Service Controls と、VPC Service Controls を有効にした後にアクションを使用する方法の詳細については、VPC Service Controls でアプリを保護するをご覧ください。
- Microsoft SharePoint データストアは、
global、us、euのロケーションでのみサポートされています。
Microsoft SharePoint 連携データストアの制限事項は次のとおりです。
- 検索の制限事項: 検索結果は変動する可能性があり、すべてのファイル形式を網羅しているとは限りません。アーカイブされたフォルダや暗号化されたフォルダ内のコンテンツは、検索できない場合があります。連携検索では、添付ファイル内の検索はサポートされていません。
- 委任されたアクセス: 共有サイトまたはライブラリへのアクセスには、標準のユーザー認証には含まれない特定の権限が必要になる場合があります。
次のステップ
- Microsoft SharePoint でデータストアを作成して構成する。Microsoft SharePoint データストアを設定するをご覧ください。