Configurar um repositório de dados do Microsoft OneDrive

Nesta página, descrevemos como criar um repositório de dados e conectar o Microsoft OneDrive ao Gemini Enterprise.

Antes de começar

Verifique o seguinte antes de configurar sua conexão com o Microsoft OneDrive.

  1. Conceda o papel de editor do Discovery Engine (roles/discoveryengine.editor). Esse papel é necessário para que o usuário crie o repositório de dados. Para conceder esse papel:

    1. No console do Google Cloud , acesse a página IAM.

      Acessar IAM

    2. Localize a conta de usuário e clique no ícone editar Editar.
    3. Conceda a função Discovery Engine Editor ao usuário. Para mais informações, consulte Papéis e permissões do IAM.

  2. Registre o Gemini Enterprise como um aplicativo OAuth 2.0 no Microsoft Entra ID e receba as seguintes credenciais:

    • ID do cliente

    • Chave secreta do cliente

    • Código do locatário

  3. Configure as permissões de aplicativo da API da Microsoft com o consentimento de um administrador do Microsoft OneDrive.

Criar um repositório de dados do Microsoft OneDrive

Para criar um repositório de dados do Microsoft OneDrive, siga estas etapas:

  1. No console Google Cloud , acesse a página do Gemini Enterprise.

    Gemini Enterprise

  2. Selecione ou crie um projeto do Google Cloud .

  3. No menu de navegação, selecione Repositório de dados.

  4. Clique em Criar repositório de dados.

  5. Na seção Origem, pesquise Microsoft OneDrive e clique em Selecionar.

  6. Na seção Dados:

    1. Na seção Modo do conector, selecione Ingestão de dados ou Pesquisa federada como o modo de conexão.

    2. Clique em Continuar.

    3. Na seção Configurações de autenticação, configure a autenticação com base no modo de conexão escolhido.

      1. Informe os seguintes detalhes de autenticação:

        • ID do cliente:o identificador exclusivo do aplicativo registrado no Microsoft Entra ID da sua organização.
        • Chave secreta do cliente:a chave secreta gerada durante o processo de registro do aplicativo OAuth 2.0 no Microsoft Entra ID.
        • ID do locatário:o identificador exclusivo da sua organização no centro de administração do Microsoft Entra.

        Para mais informações, consulte Receber credenciais do cliente.

      2. Se você selecionou Pesquisa federada, clique em Fazer login e conclua o processo de login da Microsoft.

    4. Clique em Continuar.

    5. Se você selecionou Pesquisa federada, faça o seguinte:

      1. Na seção Destinos, insira o URL de base do seu site do Microsoft OneDrive.

      2. Na seção Opções avançadas, insira Locatário do Azure, o ID do locatário que você recebeu ao criar o aplicativo do Entra.

    6. Se você selecionou Ingestão de dados, na seção Opções avançadas, faça o seguinte:

      1. Opcional: para permitir um conjunto de endereços IP estáticos no seu sistema, marque a caixa de seleção Ativar endereços IP estáticos.
      2. Opcional: no campo QPS máximo, insira o número máximo de consultas por segundo para aplicar um limite de taxa às consultas que o conector envia para a instância do Microsoft OneDrive.
      3. Opcional: para tentar descriptografar todos os arquivos criptografados com a proteção de informações do Microsoft Purview, marque a caixa de seleção Descriptografar arquivos criptografados com a proteção de informações do Microsoft Purview.

    7. Na seção Entidades para pesquisar (se você selecionou Pesquisa federada) ou Entidades para sincronizar (se você selecionou Ingestão de dados):

      1. Selecione todas as entidades necessárias.
      2. Se você selecionou Pesquisa federada, prossiga para a próxima etapa.
      3. Se você selecionou Ingestão de dados, siga estas etapas:
        1. Opcional:para sincronizar projetos específicos, faça o seguinte:
          1. Clique em Filtrar.
          2. Para filtrar entidades do índice, marque a caixa de seleção Excluir do índice ou, para garantir que elas sejam incluídas, marque a caixa de seleção Incluir no índice.
          3. Insira as chaves. Pressione "Enter" depois de cada chave.
          4. Clique em Salvar.
        2. Para configurar a programação de sincronização, faça o seguinte:
          1. Na lista Frequência de sincronização, selecione a frequência.
            • Para programar sincronizações completas separadas de dados de entidade e identidade, abra o menu na seção Sincronização completa e selecione Opções personalizadas.
          2. Na lista Frequência de sincronização incremental, selecione a opção desejada. Para mais informações, consulte Programações de sincronização.

  7. Clique em Continuar.

  8. Na seção Ações:

    1. Se você selecionou Pesquisa federada:
      1. Em Selecionar ações do Microsoft OneDrive para ativar, escolha as ações da categoria para ativar no conector.

    2. Se você selecionou Ingestão de dados:

      1. Na seção Configurações de autenticação, configure a autenticação com base no modo de conexão escolhido. Informe os seguintes detalhes de autenticação:

        • ID do cliente:o identificador exclusivo do aplicativo registrado no Microsoft Entra ID da sua organização.
        • Chave secreta do cliente:a chave secreta gerada durante o processo de registro do aplicativo OAuth 2.0 no Microsoft Entra ID.
        • ID do locatário:o identificador exclusivo da sua organização no centro de administração do Microsoft Entra.

        Para mais informações, consulte Receber credenciais do cliente.

      2. Clique em Fazer login e entre no Microsoft OneDrive para verificar sua conta.

      3. Clique em Continuar.

      4. Na seção Configurações avançadas, insira Locatário do Azure, o ID do locatário que você recebeu ao criar o aplicativo do Entra.

      5. Na seção Destinos, insira o URL de base do seu site do Microsoft OneDrive.

      6. Em Selecionar ações do Microsoft OneDrive para ativar, escolha as ações da categoria para ativar no conector.

  9. Clique em Continuar.

  10. Na seção Configuração:

    1. Na lista Multirregional, selecione o local do conector de dados.
    2. No campo Nome do conector de dados, insira um nome para o conector.
    3. Se você selecionou US ou EU como o local, configure as Configurações de criptografia:
      • Opcional: se você não tiver configurado chaves de região única, clique em Acessar a página de configurações para fazer isso. Para mais informações, consulte Registrar uma chave de região única para conectores de terceiros.
      • Selecione Chave de criptografia gerenciada peloGoogle ou Chave do Cloud KMS.
      • Se você selecionou Chave do Cloud KMS:
        • Na lista Tipo de gerenciamento de chaves, selecione o tipo adequado.
        • Na lista Chave do Cloud KMS, selecione a chave.
      Para mais informações, consulte Chaves de criptografia gerenciadas pelo cliente.

  11. Clique em Continuar.

  12. Na seção Faturamento, selecione Preços gerais ou Preços configuráveis. Para mais informações, consulte Verificar o status de faturamento dos seus projetos e Licenças.

  13. Clique em Criar. O Gemini Enterprise cria e exibe os repositórios de dados na página Repositórios de dados.

Na página Repositórios de dados, clique no nome da loja para conferir o status. Depois que o estado do repositório de dados mudar de Criação para Ativo, o conector do Microsoft OneDrive estará pronto para uso.

Para um conector de ingestão criado com o Microsoft OneDrive, o estado do repositório de dados muda de Criando para Em execução após o início da sincronização. Em seguida, ele muda para Ativo quando a ingestão é concluída, indicando que o repositório de dados está totalmente configurado. Dependendo do volume de dados, a ingestão pode levar várias horas.

Depois de criar o repositório de dados, crie um app, conecte-o ao repositório de dados do Microsoft OneDrive e autorize o Gemini Enterprise a acessar o Microsoft OneDrive antes de executar qualquer consulta.

Ativar a sincronização em tempo real para ingestão de dados

Para ativar a sincronização em tempo real do repositório de dados, siga estas etapas.

  1. No console Google Cloud , acesse a página Gemini Enterprise.

    Gemini Enterprise

  2. No menu de navegação, selecione Repositório de dados.

  3. Clique no nome do repositório de dados do Microsoft OneDrive para o qual você quer ativar a sincronização em tempo real.

  4. Na página Dados do repositório de dados, aguarde até que o estado do conector mude para Ativo.

  5. No campo Sincronização em tempo real, clique em Ver/editar.

  6. Para ativar a sincronização em tempo real, clique no botão Ativar sincronização em tempo real.

  7. No campo Chave secreta do cliente, insira um valor. Esse valor é usado para verificar eventos de webhook do Microsoft OneDrive. Recomendamos usar uma string de 20 caracteres.

  8. Clique em Salvar.

    Aguarde o campo Sincronização em tempo real mudar para Em execução.

Tratamento de dados e execução de consultas

Esta seção descreve como o Gemini Enterprise gerencia sua consulta e as implicações de privacidade do uso do repositório de dados federado.

Execução da consulta

Depois de autorizar o Microsoft OneDrive e enviar uma consulta de pesquisa para o Gemini Enterprise:

  • O Gemini Enterprise envia sua consulta de pesquisa diretamente para a API da Microsoft.
  • O Gemini Enterprise combina os resultados com os de outras fontes de dados conectadas e mostra um resultado da pesquisa abrangente.

Processamento de dados

Ao usar a pesquisa federada de terceiros, as seguintes regras de tratamento de dados são aplicadas:

  • Sua string de consulta é enviada para o back-end de pesquisa de terceiros (API da Microsoft).
  • Esses terceiros podem associar consultas à sua identidade.
  • Se várias fontes de dados de pesquisa federada estiverem ativadas, a consulta poderá ser enviada a todas elas.
  • Depois que os dados chegam ao sistema de terceiros, eles são regidos pelos Termos de Serviço e pelas Políticas de Privacidade desse sistema.

A seguir