借助适用于 Gemini Enterprise 的 Microsoft SharePoint 数据存储区,您可以访问 Microsoft SharePoint Online 数据,并与文档、列表和网站进行互动。
支持的 Microsoft SharePoint 版本
Microsoft SharePoint 数据存储区支持最新云版 Microsoft SharePoint Online。
支持的操作
启用 Microsoft SharePoint 数据存储区后,最终用户可以在 Gemini Enterprise 中使用自然语言命令来执行以下操作。
| 操作 | 说明 |
|---|---|
| 创建文件夹 | 在指定路径中创建新文件夹。 |
| 添加列表 | 在 SharePoint 网站上创建新的结构化数据列表(例如任务、联系人)。 |
所需权限
如需让 Gemini Enterprise 使用 Microsoft SharePoint 数据存储区执行搜索和数据注入操作,您需要拥有以下权限:
Microsoft Graph API 权限
下表概述了每种连接模式所需的权限。
注意:下表概述了每种连接模式所需的权限。如果您为联合搜索或数据注入连接模式启用了操作,还需选择操作行中列出的权限。
| 连接模式 | 范围 | 用途 |
|---|---|---|
| 联合搜索 | 不适用 | 无需任何 Graph API 权限。 |
| 数据注入 | GroupMember.Read.All |
(联合凭证和 OAuth 2.0 刷新令牌)允许数据存储区在没有已登录用户的情况下读取所有群组的成员资格和基本群组属性。 |
User.Read |
(联合凭证和 OAuth 2.0 刷新令牌)允许数据存储区读取已登录用户的个人资料。它还允许数据存储区读取已登录用户的基本公司信息。 | |
User.Read.All |
(仅限 OAuth 2.0 刷新令牌)允许数据存储区读取用户个人资料。 | |
Sites.FullControl.All(选项 1)Sites.Selected(选项 2) |
(联合凭证和 OAuth 2.0 刷新令牌)选项 1 允许数据存储区完全控制所有网站集。选项 2 允许数据存储区访问部分网站集。您可以在 SharePoint Online 中配置特定的网站集和授予的权限。 | |
User.Read.All(选项 1)User.ReadBasic.All(选项 2) |
(仅限联合凭证)选项 1 允许数据存储区读取用户个人资料。选项 2 允许数据存储区读取组织中其他用户的一组基本个人资料属性。 | |
| 操作 | Sites.ReadWrite.All |
(联合搜索和数据注入)允许数据存储区代表已登录的用户修改或删除所有网站集中的文档和列表项。 |
Files.ReadWrite |
允许数据存储区读取、创建、更新和删除已登录用户的文件。 | |
Files.ReadWrite.All |
允许数据存储区读取、创建、更新和删除已登录用户可以访问的所有文件。 | |
Sites.Manage.All |
允许数据存储区代表用户在所有网站集中创建或删除文档库和列表。 |
Microsoft SharePoint API 权限
下表概述了每种连接模式所需的权限。
| 连接模式 | 范围 | 用途 |
|---|---|---|
| 联合搜索 | Sites.Search.All(委派) |
允许数据存储区代表当前登录用户运行搜索查询并读取基本网站信息。搜索结果基于用户的权限,而不是应用的权限。 |
AllSites.Read(选项 1,委派) |
允许数据存储区代表已登录的用户读取所有网站集中的文档和列表项。 | |
Sites.Selected(选项 2,委派) |
允许数据存储区以已登录的用户身份访问部分网站集。您可以在 SharePoint Online 中配置特定的网站集和授予的权限。 | |
| 数据注入(联合凭证) | Sites.FullControl.All(选项 1,应用) |
允许数据存储区完全控制所有网站集。 |
Sites.Selected(选项 2,应用) |
允许数据存储区以已登录的用户身份访问部分网站集。您可以在 SharePoint Online 中配置特定的网站集和授予的权限。 | |
| 数据注入(OAuth 2.0 刷新令牌) | AllSites.FullControl(选项 1,委派) |
允许数据存储区代表已登录的用户完全控制所有网站集。 |
Sites.Selected(选项 2,委派) |
允许数据存储区以已登录的用户身份访问部分网站集。您可以在 SharePoint Online 中配置特定的网站集和授予的权限。 | |
| 操作 | AllSites.Write(委派) |
允许数据存储区代表已登录的用户在所有网站集中创建、读取、更新和删除文档和列表项。 |
如需了解如何添加 Microsoft SharePoint 的权限,请参阅配置 Microsoft SharePoint 并设置必要的权限。
限制
本部分概述了可能会影响您使用 Microsoft SharePoint 数据存储区的已知问题和限制。
- 创建新应用或向现有应用添加数据存储区时,建议仅将一个数据存储区与属于单个连接器类型的操作相关联。
- 不支持对现有 Microsoft SharePoint 数据存储区强制执行 VPC Service Controls 边界。 如需强制执行 VPC Service Controls,您必须删除并重新创建该数据存储区。如需详细了解 VPC Service Controls 以及如何在启用 VPC Service Controls 后使用操作,请参阅使用 VPC Service Controls 保护应用的安全。
- Microsoft SharePoint 数据存储区仅在
global、us和eu位置受支持。
Microsoft SharePoint 联合数据存储区存在以下限制:
- 搜索限制:搜索结果可能会有所不同,并且不总是全面覆盖所有文件类型。您可能无法搜索已归档或已加密文件夹中的内容。联合搜索不支持在附件中搜索。
- 委托访问权限:访问共享网站或库可能需要标准用户授权未涵盖的特定权限。
后续步骤
- 如需创建和配置 Microsoft SharePoint 数据存储区,请参阅设置 Microsoft SharePoint 数据存储区。