Microsoft OneDrive データストアを設定する

このページでは、データストアを作成して Microsoft OneDrive を Gemini Enterprise に接続する方法について説明します。

始める前に

Microsoft OneDrive 接続を設定する前に、次のことを確認してください。

1. ディスカバリー エンジン編集者ロール（roles/discoveryengine.editor）を付与します。このロールは、ユーザーがデータストアを作成するために必要です。このロールを付与する手順は次のとおりです。

   1. Google Cloud コンソールで、[IAM] ページに移動します。

      [IAM] に移動

   2. ユーザー アカウントを見つけて、[編集] 編集アイコンをクリックします。
   3. ユーザーに Discovery Engine Editor ロールを付与します。詳細については、IAM のロールと権限をご覧ください。

2. Microsoft Entra ID で Gemini Enterprise を OAuth 2.0 アプリケーションとして登録し、次の認証情報を取得します。

   • クライアント ID

   • クライアント シークレット

   • テナント ID

3. Microsoft OneDrive 管理者の同意を得て、Microsoft API アプリケーション権限を構成します。

Microsoft OneDrive データストアを作成する

Microsoft OneDrive のデータストアを作成する手順は次のとおりです。

1. Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

   Gemini Enterprise

2. Google Cloud プロジェクトを選択または作成します。

3. ナビゲーション メニューで [データストア] をクリックします。

4. add[データストアを作成] をクリックします。

5. [ソース] セクションで [Microsoft OneDrive] を検索し、[選択] をクリックします。

6. [データ] セクションで、次の操作を行います。

   1. [コネクタモード] セクションで、接続モードとして [データ取り込み] または [フェデレーション検索] を選択します。

   2. [続行] をクリックします。

   3. [認証の設定] セクションで、選択した接続モードに基づいて認証を構成します。

      1. 次の認証情報を入力します。

         • クライアント ID: 組織の Microsoft Entra ID に登録されているアプリケーションの一意の識別子。
         • クライアント シークレット: Microsoft Entra ID での OAuth 2.0 アプリケーション登録プロセスで生成されたシークレット キー。
         • テナント ID: Microsoft Entra 管理センターで組織の一意の識別子。

         詳細については、クライアント認証情報を取得するをご覧ください。

      2. [Federated Search] を選択した場合は、[ログイン] をクリックして Microsoft へのログインを完了します。

   4. [続行] をクリックします。

   5. [フェデレーション検索] を選択した場合は、次の操作を行います。

      1. [宛先] セクションに、Microsoft OneDrive サイトのベース URL を入力します。

      2. [詳細オプション] セクションで、Entra アプリケーションの作成時に取得したテナント ID である [Azure テナント] を入力します。

   6. [データ取り込み] を選択した場合は、[詳細オプション] セクションで次の操作を行います。

      1. 省略可: システムで静的 IP アドレスのセットを許可するには、[静的 IP アドレスを有効にする] チェックボックスをオンにします。
      2. 省略可: [最大 QPS] フィールドに、コネクタが Microsoft OneDrive インスタンスに送信するクエリにレート制限を適用する最大秒間クエリ数を入力します。
      3. 省略可: Microsoft Purview 情報保護で暗号化されたすべてのファイルの復号を試みるには、[Microsoft Purview 情報保護で暗号化されたファイルを復号する] チェックボックスをオンにします。

   7. [検索するエンティティ]（[フェデレーション検索] を選択した場合）または [同期するエンティティ]（[データ取り込み] を選択した場合）セクションで、次の操作を行います。

      1. 必要なエンティティをすべて選択します。
      2. [フェデレーション検索] を選択した場合は、次の手順に進みます。
      3. [データ取り込み] を選択した場合は、次の手順に進みます。
         1. 省略可: 特定のプロジェクトを同期するには、次の操作を行います。
            1. [フィルタ] をクリックします。
            2. インデックスからエンティティをフィルタで除外するには、[インデックスから除外する] チェックボックスをオンにします。インデックスにエンティティが含まれるようにするには、[インデックスに含める] チェックボックスをオンにします。
            3. キーを入力します。キーを入力するごとに Enter キーを押します。
            4. [保存] をクリックします。
         2. 同期スケジュールを構成する手順は次のとおりです。
            1. [同期の頻度] リストで、同期の頻度を選択します。
               • エンティティ データと ID データの完全同期を個別にスケジュール設定するには、[完全同期] セクションのメニューを開き、[カスタム オプション] を選択します。
            2. [増分同期の頻度] リストで、増分同期の頻度を選択します。詳細については、同期スケジュールをご覧ください。

7. [続行] をクリックします。

8. [アクション] セクションで、次の操作を行います。

   1. [連携検索] を選択した場合:
      1. [Select Microsoft OneDrive actions to enable] で、カテゴリからアクションを選択して、コネクタで有効にします。

   2. [データ取り込み] を選択した場合:

      1. [認証設定] セクションで、選択した接続モードに基づいて認証を構成します。次の認証情報を入力します。

         • クライアント ID: 組織の Microsoft Entra ID に登録されているアプリケーションの一意の識別子。
         • クライアント シークレット: Microsoft Entra ID での OAuth 2.0 アプリケーション登録プロセスで生成されたシークレット キー。
         • テナント ID: Microsoft Entra 管理センターで組織の一意の識別子。

         詳細については、クライアント認証情報を取得するをご覧ください。

      2. [ログイン] をクリックして Microsoft OneDrive にログインし、アカウントを確認します。

      3. [続行] をクリックします。

      4. [詳細設定] セクションで、Entra アプリケーションの作成時に取得したテナント ID である [Azure テナント] を入力します。

      5. [宛先] セクションに、Microsoft OneDrive サイトのベース URL を入力します。

      6. [Select Microsoft OneDrive actions to enable] で、カテゴリからアクションを選択して、コネクタで有効にします。

9. [続行] をクリックします。

10. [構成] セクションで、次の操作を行います。

    1. [Multi-region] リストから、データコネクタのロケーションを選択します。
    2. [データコネクタ名] フィールドに、コネクタの名前を入力します。
    3. ロケーションとして US または EU を選択した場合は、暗号化設定を構成します。
       • 省略可: 単一リージョン鍵を構成していない場合は、[設定ページに移動] をクリックして構成します。詳細については、サードパーティ コネクタの単一リージョン鍵を登録するをご覧ください。
       • [Googleマネージド暗号鍵] または [Cloud KMS 鍵] を選択します。
       • [Cloud KMS 鍵] を選択した場合:
         • [キー管理タイプ] リストで、適切なタイプを選択します。
         • [Cloud KMS 鍵] リストで、鍵を選択します。
       詳細については、顧客管理の暗号鍵をご覧ください。

11. [続行] をクリックします。

12. [お支払い] セクションで、[一般的な料金] または [構成可能な料金] を選択します。詳細については、プロジェクトの課金ステータスを確認するとライセンスをご覧ください。

13. [作成] をクリックします。Gemini Enterprise によってデータストアが作成され、[データストア] ページにデータストアが表示されます。

[データストア] ページで、データストア名をクリックしてステータスを確認します。データストアの状態が [作成中] から [アクティブ] に変わると、Microsoft OneDrive コネクタを使用できるようになります。

Microsoft OneDrive で作成された取り込みコネクタの場合、同期が開始されると、データストアの状態が「作成中」から「実行中」に変わります。取り込みが完了すると、アクティブに変わり、データストアが完全に構成されたことを示します。データの量によっては、取り込みに数時間かかることがあります。

データストアを作成したら、アプリを作成し、Microsoft OneDrive データストアに接続します。クエリを実行する前に、Gemini Enterprise が Microsoft OneDrive にアクセスできるように承認します。

データ取り込みのリアルタイム同期を有効にする

データストアのリアルタイム同期を有効にする手順は次のとおりです。

1. Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

   Gemini Enterprise

2. ナビゲーション メニューで [データストア] をクリックします。

3. リアルタイム同期を有効にする Microsoft OneDrive データストアの名前をクリックします。

4. データストアの [データ] ページで、[コネクタの状態] が [アクティブ] に変わるまで待ちます。

5. [リアルタイム同期] フィールドで、[表示 / 編集] をクリックします。

6. リアルタイム同期を有効にするには、[リアルタイム同期を有効にする] 切り替えボタンをクリックします。

7. [クライアント シークレット] フィールドに値を入力します。この値は、Microsoft OneDrive Webhook イベントの検証に使用されます。20 文字の文字列を使用することをおすすめします。

8. [保存] をクリックします。

   [リアルタイム同期] フィールドが [実行中] に変わるまで待ちます。

データの処理とクエリの実行

このセクションでは、Gemini Enterprise がクエリを管理する方法と、フェデレーション データストアの使用によるプライバシーへの影響について説明します。

クエリ実行

Microsoft OneDrive を承認し、Gemini Enterprise に検索クエリを送信すると、次のようになります。

• Gemini Enterprise は、検索クエリを Microsoft API に直接送信します。
• Gemini Enterprise は、結果を他の接続されたデータソースからの結果と統合して、包括的な検索結果を表示します。

データの取り扱い

サードパーティの連携検索を使用する場合、次のデータ処理ルールが適用されます。

• クエリ文字列がサードパーティの検索バックエンド（Microsoft API）に送信されます。
• これらのサードパーティは、クエリをユーザーの ID に関連付ける場合があります。
• 複数の連携検索データソースが有効になっている場合、クエリはそれらすべてに送信されることがあります。
• データがサードパーティ システムに到達すると、そのシステムの利用規約とプライバシー ポリシーが適用されます。

次のステップ

• Microsoft OneDrive データをクエリするためのユーザー インターフェースを提供するには、アプリを作成して Microsoft OneDrive データストアに接続します。
• アクションのリストを表示するには、アクションを表示するをご覧ください。
• アプリが設定された後に検索結果がどのように表示されるかをプレビューするには、検索結果を取得するをご覧ください。
• データストアのアラートを有効にするには、サードパーティのデータストアのアラートを構成するをご覧ください。