Microsoft OneDrive-Datenspeicher einrichten

Auf dieser Seite wird beschrieben, wie Sie einen Datenspeicher erstellen und Microsoft OneDrive mit Gemini Enterprise verbinden.

Hinweise

Achten Sie vor dem Einrichten der Microsoft OneDrive-Verbindung auf Folgendes.

1. Weisen Sie die Rolle „Discovery Engine-Bearbeiter“ (roles/discoveryengine.editor) zu. Diese Rolle ist erforderlich, damit der Nutzer den Datenspeicher erstellen kann. So weisen Sie diese Rolle zu:

   1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

      IAM aufrufen

   2. Suchen Sie das Nutzerkonto und klicken Sie auf das Symbol Bearbeiten Bearbeiten.
   3. Weisen Sie dem Nutzer die Rolle Discovery Engine Editor zu: Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.

2. Registrieren Sie Gemini Enterprise als OAuth 2.0-Anwendung in Microsoft Entra ID und rufen Sie die folgenden Anmeldedaten ab:

   • Client-ID

   • Clientschlüssel

   • Mandanten-ID

3. Konfigurieren Sie die Microsoft API-Anwendungsberechtigungen mit der Einwilligung eines Microsoft OneDrive-Administrators.

Microsoft OneDrive-Datenspeicher erstellen

So erstellen Sie einen Microsoft OneDrive-Datenspeicher:

1. Rufen Sie in der Google Cloud Console die Seite „Gemini Enterprise“ auf.

   Gemini Enterprise

2. Wählen Sie ein Google Cloud -Projekt aus oder erstellen Sie eines.

3. Klicken Sie im Navigationsmenü auf Datenspeicher.

4. Klicken Sie auf addDatenspeicher erstellen.

5. Suchen Sie im Bereich Quelle nach Microsoft OneDrive und klicken Sie auf Auswählen.

6. Im Abschnitt Daten:

   1. Wählen Sie im Abschnitt Connectormodus als Verbindungsmodus Datenaufnahme oder Föderierte Suche aus.

   2. Klicken Sie auf Weiter.

   3. Konfigurieren Sie im Abschnitt Authentifizierungseinstellungen die Authentifizierung entsprechend dem ausgewählten Verbindungsmodus.

      1. Geben Sie die folgenden Authentifizierungsdetails an:

         • Client-ID:Die eindeutige Kennung der Anwendung, die in der Microsoft Entra ID Ihrer Organisation registriert ist.
         • Clientschlüssel:Der geheime Schlüssel, der während der Registrierung der OAuth 2.0-Anwendung in Microsoft Entra ID generiert wurde.
         • Mandanten-ID:Die eindeutige Kennung für Ihre Organisation im Microsoft Entra Admin Center.

         Weitere Informationen finden Sie unter Clientanmeldedaten abrufen.

      2. Wenn Sie Verbundsuche ausgewählt haben, klicken Sie auf Anmelden und schließen Sie die Microsoft-Anmeldung ab.

   4. Klicken Sie auf Weiter.

   5. Wenn Sie Federated Search ausgewählt haben, gehen Sie so vor:

      1. Geben Sie im Bereich Ziele die Basis-URL für Ihre Microsoft OneDrive-Website ein.

      2. Geben Sie im Abschnitt Erweiterte Optionen unter Azure-Mandant die Mandanten-ID ein, die Sie beim Erstellen der Entra-Anwendung erhalten haben.

   6. Wenn Sie Data Ingestion (Datenaufnahme) ausgewählt haben, gehen Sie im Abschnitt Advanced options (Erweiterte Optionen) so vor:

      1. Optional: Wenn Sie eine Reihe statischer IP-Adressen in Ihrem System zulassen möchten, markieren Sie das Kästchen Statische IP-Adressen aktivieren.
      2. Optional: Geben Sie im Feld Max. QPS die maximale Anzahl von Abfragen pro Sekunde ein, um eine Ratenbegrenzung für die Abfragen festzulegen, die der Connector an die Microsoft OneDrive-Instanz sendet.
      3. Optional: Wenn Sie versuchen möchten, alle Dateien zu entschlüsseln, die mit Microsoft Purview-Informationsschutz verschlüsselt wurden, wählen Sie das Kästchen Dateien entschlüsseln, die mit Microsoft Purview-Informationsschutz verschlüsselt wurden aus.

   7. Im Bereich Zu durchsuchende Entitäten (wenn Sie Föderierte Suche ausgewählt haben) oder Zu synchronisierende Entitäten (wenn Sie Datenaufnahme ausgewählt haben):

      1. Wählen Sie alle erforderlichen Entitäten aus.
      2. Wenn Sie Verbundsuche ausgewählt haben, fahren Sie mit dem nächsten Schritt fort.
      3. Wenn Sie Datenerfassung ausgewählt haben, fahren Sie mit den folgenden Schritten fort:
         1. Optional:So synchronisieren Sie bestimmte Projekte:
            1. Klicken Sie auf Filtern.
            2. Wenn Sie Entitäten aus dem Index herausfiltern möchten, wählen Sie das Kästchen Aus Index ausschließen aus. Wenn bestimmte Entitäten im Index enthalten sein sollen, wählen Sie das Kästchen In den Index aufnehmen aus.
            3. Geben Sie die Schlüssel ein. Drücken Sie nach jeder Taste die Eingabetaste.
            4. Klicken Sie auf Speichern.
         2. So konfigurieren Sie den Synchronisierungszeitplan:
            1. Wählen Sie in der Liste Synchronisierungshäufigkeit die Synchronisierungshäufigkeit aus.
               • Wenn Sie separate vollständige Synchronisierungen von Entitäts- und Identitätsdaten planen möchten, maximieren Sie das Menü im Abschnitt Vollständige Synchronisierung und wählen Sie Benutzerdefinierte Optionen aus.
            2. Wählen Sie in der Liste Häufigkeit der inkrementellen Synchronisierung die Häufigkeit der inkrementellen Synchronisierung aus. Weitere Informationen finden Sie unter Synchronisierungszeitpläne.

7. Klicken Sie auf Weiter.

8. Im Bereich Aktionen:

   1. Wenn Sie Föderierte Suche ausgewählt haben:
      1. Wählen Sie unter Microsoft OneDrive-Aktionen zum Aktivieren auswählen die Aktionen aus der Kategorie aus, die für den Connector aktiviert werden sollen.

   2. Wenn Sie Datenaufnahme ausgewählt haben:

      1. Konfigurieren Sie im Abschnitt Authentifizierungseinstellungen die Authentifizierung entsprechend dem ausgewählten Verbindungsmodus. Geben Sie die folgenden Authentifizierungsdetails an:

         • Client-ID:Die eindeutige Kennung der Anwendung, die in der Microsoft Entra ID Ihrer Organisation registriert ist.
         • Clientschlüssel:Der geheime Schlüssel, der während der Registrierung der OAuth 2.0-Anwendung in Microsoft Entra ID generiert wurde.
         • Mandanten-ID:Die eindeutige Kennung für Ihre Organisation im Microsoft Entra Admin Center.

         Weitere Informationen finden Sie unter Clientanmeldedaten abrufen.

      2. Klicken Sie auf Anmelden und melden Sie sich bei Microsoft OneDrive an, um Ihr Konto zu bestätigen.

      3. Klicken Sie auf Weiter.

      4. Geben Sie im Abschnitt Erweiterte Einstellungen unter Azure-Mandant die Mandanten-ID ein, die Sie beim Erstellen der Entra-Anwendung erhalten haben.

      5. Geben Sie im Bereich Ziele die Basis-URL für Ihre Microsoft OneDrive-Website ein.

      6. Wählen Sie unter Microsoft OneDrive-Aktionen zum Aktivieren auswählen die Aktionen aus der Kategorie aus, die für den Connector aktiviert werden sollen.

9. Klicken Sie auf Weiter.

10. Im Abschnitt Konfiguration:

    1. Wählen Sie in der Liste Mehrere Regionen den Speicherort für den Daten-Connector aus.
    2. Geben Sie im Feld Name des Daten-Connectors einen Namen für den Connector ein.
    3. Wenn Sie US oder EU als Speicherort ausgewählt haben, konfigurieren Sie die Verschlüsselungseinstellungen:
       • Optional: Wenn Sie keine Schlüssel für einzelne Regionen konfiguriert haben, klicken Sie auf Zur Einstellungsseite, um dies zu tun. Weitere Informationen finden Sie unter Schlüssel für einzelne Regionen für Drittanbieter-Connectors registrieren.
       • Wählen Sie Google-verwalteter Verschlüsselungsschlüssel oder Cloud KMS-Schlüssel aus.
       • Wenn Sie Cloud KMS-Schlüssel ausgewählt haben:
         • Wählen Sie in der Liste Schlüsselverwaltungstyp den entsprechenden Typ aus.
         • Wählen Sie in der Liste Cloud KMS-Schlüssel den Schlüssel aus.
       Weitere Informationen finden Sie unter Kundenverwaltete Verschlüsselungsschlüssel.

11. Klicken Sie auf Weiter.

12. Wählen Sie im Bereich Abrechnung die Option Allgemeine Preise oder Konfigurierbare Preise aus. Weitere Informationen finden Sie unter Abrechnungsstatus Ihrer Projekte prüfen und Lizenzen.

13. Klicken Sie auf Erstellen. Gemini Enterprise erstellt den Datenspeicher und zeigt ihn auf der Seite Datenspeicher an.

Klicken Sie auf der Seite Datenspeicher auf den Namen des Datenspeichers, um den Status zu sehen. Sobald sich der Status des Datenspeichers von Wird erstellt zu Aktiv ändert, ist der Microsoft OneDrive-Connector einsatzbereit.

Bei einem Aufnahme-Connector, der mit Microsoft OneDrive erstellt wurde, ändert sich der Status des Datenspeichers bei der Synchronisierung von Wird erstellt zu Wird ausgeführt. Sobald die Aufnahme abgeschlossen ist, ändert sich der Status in Aktiv. Das bedeutet, dass der Datenspeicher vollständig konfiguriert ist. Je nach Datenvolumen kann die Aufnahme mehrere Stunden dauern.

Nachdem Sie den Datenspeicher erstellt haben, erstellen Sie eine App, verbinden Sie sie mit dem Microsoft OneDrive-Datenspeicher und autorisieren Sie Gemini Enterprise für den Zugriff auf Microsoft OneDrive, bevor Sie Abfragen ausführen.

Echtzeitsynchronisierung für die Datenaufnahme aktivieren

So aktivieren Sie die Echtzeitsynchronisierung für Ihren Datenspeicher:

1. Rufen Sie in der Google Cloud Console die Seite Gemini Enterprise auf.

   Gemini Enterprise

2. Klicken Sie im Navigationsmenü auf Datenspeicher.

3. Klicken Sie auf den Namen des Microsoft OneDrive-Datenspeichers, für den Sie die Echtzeitsynchronisierung aktivieren möchten.

4. Warten Sie auf der Seite Daten des Datenspeichers, bis der Connector-Status zu Aktiv wechselt.

5. Klicken Sie im Feld Echtzeitsynchronisierung auf Ansehen/bearbeiten.

6. Klicken Sie auf den Ein/Aus-Button Echtzeitsynchronisierung aktivieren, um die Option zu aktivieren.

7. Geben Sie im Feld Clientschlüssel einen Wert ein. Dieser Wert wird verwendet, um Microsoft OneDrive-Webhook-Ereignisse zu überprüfen. Wir empfehlen, einen String mit 20 Zeichen zu verwenden.

8. Klicken Sie auf Speichern.

   Warten Sie, bis sich das Feld Echtzeitsynchronisierung in Wird ausgeführt ändert.

Datenverarbeitung und Ausführung von Abfragen

In diesem Abschnitt wird beschrieben, wie Gemini Enterprise Ihre Anfrage verarbeitet und welche Auswirkungen die Verwendung des föderierten Datenspeichers auf den Datenschutz hat.

Ausführung von Abfragen

Nachdem Sie Microsoft OneDrive autorisiert und eine Suchanfrage an Gemini Enterprise gesendet haben, passiert Folgendes:

• Gemini Enterprise sendet Ihre Suchanfrage direkt an die Microsoft API.
• Gemini Enterprise kombiniert die Ergebnisse mit denen aus anderen verbundenen Datenquellen und zeigt ein umfassendes Suchergebnis an.

Datenverarbeitung

Wenn Sie die föderierte Suche von Drittanbietern verwenden, gelten die folgenden Regeln für die Datenverarbeitung:

• Ihr Abfragestring wird an das Such-Backend des Drittanbieters (Microsoft API) gesendet.
• Diese Drittanbieter können Abfragen mit Ihrer Identität verknüpfen.
• Wenn mehrere Datenquellen für die föderierte Suche aktiviert sind, wird die Abfrage möglicherweise an alle gesendet.
• Sobald die Daten im Drittanbietersystem angekommen sind, unterliegen sie den Nutzungsbedingungen und Datenschutzbestimmungen dieses Systems.

Nächste Schritte

• Wenn Sie eine Benutzeroberfläche für das Abfragen Ihrer Microsoft OneDrive-Daten bereitstellen möchten, erstellen Sie eine App und verbinden Sie sie mit dem Microsoft OneDrive-Datenspeicher.
• Eine Liste der Aktionen finden Sie unter Aktionen ansehen.
• Informationen zur Anzeige einer Vorschau der Suchergebnisse nach dem Einrichten der Anwendung finden Sie unter Suchergebnisse abrufen.
• Informationen zum Aktivieren von Benachrichtigungen für den Datenspeicher finden Sie unter Benachrichtigungen für Drittanbieter-Datenspeicher konfigurieren.