Configurar un almacén de datos de Microsoft OneDrive

En esta página se describe cómo crear un almacén de datos y conectar Microsoft OneDrive a Gemini Enterprise.

Antes de empezar

Asegúrate de que se cumplen los siguientes requisitos antes de configurar la conexión de Microsoft OneDrive.

1. Asigna el rol de editor de Discovery Engine (roles/discoveryengine.editor). Este rol es obligatorio para que el usuario pueda crear el almacén de datos. Para asignar este rol, sigue estos pasos:

   1. En la consola, ve a la página Gestión de identidades y accesos. Google Cloud

      Ir a IAM

   2. Busca la cuenta de usuario y haz clic en el icono de editar Editar.
   3. Asigna el rol Discovery Engine Editor al usuario. Para obtener más información, consulta Roles y permisos de gestión de identidades y accesos.

2. Registra Gemini Enterprise como una aplicación OAuth 2.0 en Microsoft Entra ID y obtén las siguientes credenciales:

   • ID de cliente

   • Secreto de cliente

   • ID de cliente

3. Configura los permisos de aplicación de la API de Microsoft con el consentimiento de un administrador de Microsoft OneDrive.

Crear un almacén de datos de Microsoft OneDrive

Para crear un almacén de datos de Microsoft OneDrive, sigue estos pasos:

1. En la Google Cloud consola, ve a la página de Gemini Enterprise.

   Gemini Enterprise

2. Selecciona o crea un Google Cloud proyecto.

3. En el menú de navegación, haga clic en Almacenes de datos.

4. Haz clic en addCrear almacén de datos.

5. En la sección Origen, busca Microsoft OneDrive y haz clic en Seleccionar.

6. En la sección Datos:

   1. En la sección Modo de conector, selecciona Ingestión de datos o Búsqueda federada como modo de conexión.

   2. Haz clic en Continuar.

   3. En la sección Configuración de autenticación, configura la autenticación según el modo de conexión que hayas elegido.

      1. Proporciona los siguientes detalles de autenticación:

         • ID de cliente: el identificador único de la aplicación registrada en el ID de Microsoft Entra de tu organización.
         • Secreto de cliente: la clave secreta generada durante el proceso de registro de la aplicación OAuth 2.0 en Microsoft Entra ID.
         • ID de cliente: identificador único de tu organización en el centro de administración de Microsoft Entra.

         Para obtener más información, consulta Obtener credenciales de cliente.

      2. Si has seleccionado Búsqueda federada, haz clic en Iniciar sesión y completa el inicio de sesión de Microsoft.

   4. Haz clic en Continuar.

   5. Si has seleccionado Búsqueda federada, haz lo siguiente:

      1. En la sección Destinos, introduzca la URL base de su sitio de Microsoft OneDrive.

      2. En la sección Opciones avanzadas, introduce Cliente de Azure, el ID de cliente que obtuviste al crear la aplicación Entra.

   6. Si has seleccionado Ingestión de datos, en la sección Opciones avanzadas, haz lo siguiente:

      1. Opcional: Para permitir un conjunto de direcciones IP estáticas en tu sistema, selecciona la casilla Habilitar direcciones IP estáticas.
      2. Opcional: En el campo Máximo de CPS, introduce el número máximo de consultas por segundo para aplicar un límite de frecuencia a las consultas que el conector envía a la instancia de Microsoft OneDrive.
      3. Opcional: Para intentar descifrar todos los archivos cifrados con la protección de la información de Microsoft Purview, marca la casilla Descifrar archivos cifrados con la protección de la información de Microsoft Purview.

   7. En la sección Entidades que buscar (si ha seleccionado Búsqueda federada) o Entidades que sincronizar (si ha seleccionado Ingestión de datos):

      1. Selecciona todas las entidades necesarias.
      2. Si has seleccionado Búsqueda federada, ve al siguiente paso.
      3. Si ha seleccionado Ingestión de datos, siga estos pasos:
         1. Opcional: Para sincronizar proyectos específicos, haz lo siguiente:
            1. Haz clic en Filtrar.
            2. Para excluir entidades del índice, selecciona la casilla Excluir del índice. Para incluirlas, selecciona la casilla Incluir en el índice.
            3. Introduce las llaves. Pulsa Intro después de cada tecla.
            4. Haz clic en Guardar.
         2. Para configurar la programación de sincronización, sigue estos pasos:
            1. En la lista Frecuencia de sincronización, seleccione la frecuencia de sincronización.
               • Para programar sincronizaciones completas independientes de los datos de entidad y de identidad, despliega el menú de la sección Sincronización completa y selecciona Opciones personalizadas.
            2. En la lista Frecuencia de sincronización incremental, seleccione la frecuencia de sincronización incremental. Para obtener más información, consulta Programaciones de sincronización.

7. Haz clic en Continuar.

8. En la sección Acciones:

   1. Si has seleccionado Búsqueda federada:
      1. En Seleccionar acciones de Microsoft OneDrive para habilitar, elija las acciones de la categoría para habilitarlas en el conector.

   2. Si has seleccionado Ingestión de datos:

      1. En la sección Configuración de autenticación, configura la autenticación según el modo de conexión que hayas elegido. Proporciona los siguientes detalles de autenticación:

         • ID de cliente: el identificador único de la aplicación registrada en el ID de Microsoft Entra de tu organización.
         • Secreto de cliente: la clave secreta generada durante el proceso de registro de la aplicación OAuth 2.0 en Microsoft Entra ID.
         • ID de cliente: identificador único de tu organización en el centro de administración de Microsoft Entra.

         Para obtener más información, consulta Obtener credenciales de cliente.

      2. Haz clic en Iniciar sesión e inicia sesión en Microsoft OneDrive para verificar tu cuenta.

      3. Haz clic en Continuar.

      4. En la sección Configuración avanzada, introduce Cliente de Azure, el ID de cliente que obtuviste al crear la aplicación Entra.

      5. En la sección Destinos, introduzca la URL base de su sitio de Microsoft OneDrive.

      6. En Seleccionar acciones de Microsoft OneDrive para habilitar, elija las acciones de la categoría para habilitarlas en el conector.

9. Haz clic en Continuar.

10. En la sección Configuración:

    1. En la lista Multirregión, selecciona la ubicación del conector de datos.
    2. En el campo Nombre del conector de datos, escriba un nombre para el conector.
    3. Si has seleccionado US o EU como ubicación, configura los ajustes de cifrado:
       • Opcional: Si no ha configurado claves de una sola región, haga clic en Ir a la página de configuración para hacerlo. Para obtener más información, consulte Registrar una clave de una sola región para conectores de terceros.
       • Selecciona Clave de cifrado gestionada porGoogle o Clave de Cloud KMS.
       • Si has seleccionado Clave de Cloud KMS:
         • En la lista Tipo de gestión de claves, selecciona el tipo adecuado.
         • En la lista Clave de Cloud KMS, selecciona la clave.
       Para obtener más información, consulta Claves de cifrado gestionadas por el cliente.

11. Haz clic en Continuar.

12. En la sección Facturación, seleccione Precios generales o Precios configurables. Para obtener más información, consulta Verificar el estado de facturación de tus proyectos y Licencias.

13. Haz clic en Crear. Gemini Enterprise crea tu almacén de datos y lo muestra en la página Almacenes de datos.

En la página Data Stores (Almacenes de datos), haz clic en el nombre del almacén de datos para ver el estado. Cuando el estado del almacén de datos cambie de Creando a Activo, el conector de Microsoft OneDrive estará listo para usarse.

En el caso de un conector de ingestión creado con Microsoft OneDrive, el estado del almacén de datos pasa de Creando a En ejecución cuando se inicia la sincronización. Después, cambia a Activo cuando se completa la ingestión, lo que indica que el almacén de datos está totalmente configurado. En función del volumen de datos, la ingestión puede tardar varias horas.

Después de crear el almacén de datos, crea una aplicación, conéctala al almacén de datos de Microsoft OneDrive y autoriza a Gemini Enterprise para que acceda a Microsoft OneDrive antes de ejecutar cualquier consulta.

Habilitar la sincronización en tiempo real para la ingestión de datos

Para habilitar la sincronización en tiempo real de tu almacén de datos, sigue estos pasos.

1. En la Google Cloud consola, ve a la página Gemini Enterprise.

   Gemini Enterprise

2. En el menú de navegación, haga clic en Almacenes de datos.

3. Haga clic en el nombre del almacén de datos de Microsoft OneDrive para el que quiera habilitar la sincronización en tiempo real.

4. En la página Datos del almacén de datos, espera hasta que el Estado del conector cambie a Activo.

5. En el campo Sincronización en tiempo real, haz clic en Ver o editar.

6. Para habilitar la sincronización en tiempo real, haz clic en el interruptor Habilitar sincronización en tiempo real.

7. En el campo Client secret (Secreto de cliente), introduce un valor. Este valor se usa para verificar los eventos de webhook de Microsoft OneDrive. Te recomendamos que uses una cadena de 20 caracteres.

8. Haz clic en Guardar.

   Espere a que el campo Sincronización en tiempo real cambie a En ejecución.

Gestión de datos y ejecución de consultas

En esta sección se describe cómo gestiona Gemini Enterprise tu consulta y las implicaciones para la privacidad del uso del almacén de datos federado.

Ejecución de consultas

Después de autorizar Microsoft OneDrive y enviar una consulta de búsqueda a Gemini Enterprise:

• Gemini Enterprise envía tu consulta de búsqueda directamente a la API de Microsoft.
• Gemini Enterprise combina los resultados con los de otras fuentes de datos conectadas y muestra un resultado de búsqueda completo.

Tratamiento de datos

Cuando se usa la búsqueda federada de terceros, se aplican las siguientes reglas de tratamiento de datos:

• La cadena de consulta se envía al backend de búsqueda de terceros (API de Microsoft).
• Estos terceros pueden asociar las consultas con tu identidad.
• Si hay varias fuentes de datos de búsqueda federada habilitadas, la consulta se puede enviar a todas ellas.
• Una vez que los datos llegan al sistema de terceros, se rigen por los términos del servicio y las políticas de privacidad de ese sistema.

Siguientes pasos

• Para proporcionar una interfaz de usuario que permita consultar los datos de Microsoft OneDrive, crea una aplicación y conéctala al almacén de datos de Microsoft OneDrive.
• Para ver la lista de acciones, consulta Ver acciones.
• Para ver cómo aparecen los resultados de búsqueda después de configurar tu aplicación, consulta Obtener resultados de búsqueda.
• Para habilitar las alertas del almacén de datos, consulta Configurar alertas para almacenes de datos de terceros.