設定 Microsoft Outlook 資料儲存庫

本頁說明如何建立資料儲存庫，並將 Microsoft Outlook 連結至 Gemini Enterprise。

事前準備

設定 Microsoft Outlook 聯合連線前，請確認下列事項。

1. 授予 Discovery Engine 編輯者角色 (roles/discoveryengine.editor)。使用者必須具備這個角色，才能建立資料儲存庫。請按照下列步驟操作來授予這個角色：

   1. 前往 Google Cloud 控制台的「IAM」(身分與存取權管理) 頁面。

      前往「IAM」頁面

   2. 找出使用者帳戶，然後按一下「Edit」(編輯) 圖示。
   3. 將 Discovery Engine Editor 角色授予使用者。詳情請參閱「IAM 角色和權限」一文。

2. 在 Microsoft Entra ID 中，將 Gemini Enterprise 註冊為 OAuth 2.0 應用程式，並取得下列憑證：

   • 用戶端 ID

   • 用戶端密鑰

   • 用戶群 ID

3. 取得 Microsoft Outlook 管理員同意後，設定 Microsoft API 權限。

建立 Microsoft Outlook 資料儲存庫

如要建立 Microsoft Outlook 資料儲存庫，請執行下列步驟：

1. 前往 Google Cloud 控制台的「Gemini Enterprise」頁面。

   Gemini Enterprise

2. 選取或建立 Google Cloud 專案。

3. 點按導覽選單中的「Data Stores」(資料儲存庫)。

4. 點按「add Create data store」(建立資料儲存庫)。

5. 在「Source」(來源) 部分中，搜尋「Microsoft Outlook」，然後按一下「Select」(選取)。

6. 在「Data」(資料) 部分：

   1. 在「Connector mode」(連接器模式) 部分，選取「Data ingestion」(資料擷取) 或「Federated search」(聯合搜尋) 做為連線模式。

   2. 點按「Continue」(繼續)。

   3. 在「Authentication settings」(驗證設定) 部分，根據所選的連線模式，設定驗證。

      1. 視需要提供下列驗證詳細資料：

         • 用戶端 ID：在貴機構的 Microsoft Entra ID 中註冊的應用程式專屬 ID。
         • 用戶端密鑰：在 Microsoft Entra ID 中，註冊 OAuth 2.0 應用程式時產生的密鑰。
         • 租戶 ID：Microsoft Entra 系統管理中心的貴機構專屬 ID。

         詳情請參閱「取得用戶端憑證」。

      2. 如果選取「Federated Search」(聯合搜尋)，請按一下「Login」(登入)，然後完成 Microsoft 登入程序。

   4. 點按「Continue」(繼續)。

   5. 在「Advanced Options」(進階選項) 部分：

      1. 如果選取「Federated Search」(聯合搜尋)，請在「Azure Tenant」(Azure 租戶) 欄位中，輸入建立 Entra 應用程式時取得的租戶 ID。

      2. 如果選取「Data ingestion」(資料擷取)：

         1. 選用：如要在系統中允許一組靜態 IP 位址，請選取「Enable static IP addresses」(啟用靜態 IP 位址) 核取方塊。
         2. 選用：在「Max QPS」(QPS 上限) 欄位中，輸入每秒查詢次數上限，對連接器傳送至 Outlook 執行個體的查詢，套用頻率限制。

   6. 在「Entities to search」(要搜尋的實體) (如果您已選取「Federated Search」(聯合搜尋))，或是「Entities to sync」(要同步的實體) (如果您已選取「Data ingestion」(資料擷取) ) 部分：

      1. 選取所有必要實體。
      2. 如果選取「Federated Search」(聯合搜尋)，請繼續下一個步驟。
      3. 如果您選取「Data ingestion」(資料擷取)，請繼續執行下列步驟：
         1. 選用：如要同步處理特定專案，請按照下列步驟操作：
            1. 按一下「Filter」(篩選)。
            2. 如要從索引中篩除實體，請選取「Exclude from the index」(從索引中排除) 核取方塊，如要確保實體包含在索引中，請選取「Include to the index」(包含在索引中) 核取方塊。
            3. 輸入金鑰。每輸入一個金鑰，就按下 Enter 鍵。
            4. 按一下「Save」(儲存)。
         2. 如要設定同步時間表，請按照下列步驟操作：
            1. 在「Sync frequency」(同步處理頻率) 清單中，選取同步頻率。
               • 如要分別排定實體和身分資料的完整同步作業，請展開「Full sync」(完整同步) 部分的選單，然後選取「Custom options」(自訂選項)。
            2. 在「Incremental sync frequency」(增量同步頻率) 清單中，選取增量同步頻率。詳情請參閱同步時間表的相關說明。

7. 點按「Continue」(繼續)。

8. 在「Actions」(動作) 部分中：

   1. 如果選取「Federated Search」(聯合搜尋)：
      1. 在「Select Microsoft Outlook actions to enable」(選取要啟用的 Microsoft Outlook 動作) 中，選取類別中的動作，為連接器啟用這些動作。

   2. 如果選取「Data ingestion」(資料擷取)：

      1. 在「Authentication settings」(驗證設定) 部分，根據所選的連線模式，設定驗證。

      2. 視需要提供下列驗證詳細資料：

         • 用戶端 ID：在貴機構的 Microsoft Entra ID 中註冊的應用程式專屬 ID。
         • 用戶端密鑰：在 Microsoft Entra ID 中，註冊 OAuth 2.0 應用程式時產生的密鑰。
         • 租戶 ID：Microsoft Entra 系統管理中心的貴機構專屬 ID。

         如要瞭解如何取得驗證憑證，請參閱「取得用戶端憑證」。如要瞭解必要範圍，請參閱「必要權限」。

      3. 按一下「Login」(登入)，登入 Microsoft Outlook 並驗證您的帳戶。

      4. 點按「Continue」(繼續)。

      5. 在「Advanced Options」(進階選項) 部分：

         1. 輸入「Azure Tenant」(Azure 租戶)，也就是建立 Entra 應用程式時取得的租戶 ID。

      6. 在「Select Microsoft Outlook actions to enable」(選取要啟用的 Microsoft Outlook 動作) 中，選取類別中的動作，為連接器啟用這些動作。

9. 按一下「繼續」。

   如要查看及管理動作清單，請參閱「查看及管理動作」。

10. 在「Configuration」(設定) 部分：

    1. 從「Multi-region」(多區域) 清單中，選取資料連接器的位置。
    2. 在「Data connector name」(資料連接器名稱) 欄位中，輸入連接器的名稱。
    3. 如果您選取 US 或 EU 做為位置，請設定「Encryption settings」(加密設定)：
       • 選用：如果尚未設定單一區域金鑰，請按一下「Go to settings page」(前往設定頁面)。詳情請參閱「為第三方連接器註冊單一區域金鑰」一文。
       • 選取「Google-managed encryption key」(客戶自行管理的加密金鑰) 或「Cloud KMS key」(Cloud KMS 金鑰)。
       • 如果您選取「Cloud KMS key」(Cloud KMS 金鑰)：
         • 在「Key management type」(金鑰管理類型) 清單中，選取適當的類型。
         • 在「Cloud KMS key」(Cloud KMS 金鑰) 清單中，選取金鑰。
       詳情請參閱「客戶自行管理的加密金鑰」一文。

11. 點按「Continue」(繼續)。

12. 在「Billing」(帳單) 部分，選取「General pricing」(一般計價模式) 或「Configurable pricing」(可設定的計價模式)。詳情請參閱「確認專案的帳單狀態」一文和「授權」一文。

13. 點按「Create」(建立)。Gemini Enterprise 會隨即建立資料儲存庫，並在「Data stores」(資料儲存庫) 頁面上顯示。

在「Data stores」(資料儲存庫) 頁面，點選資料儲存庫名稱即可查看狀態。資料儲存庫狀態從「Creating」(建立中) 變更為「Active」(運作中) 後，即可使用 Microsoft Outlook 連接器。

如果是使用 Microsoft Outlook 建立的擷取連接器，資料儲存庫狀態會在啟動同步作業時，從「Creating」(建立中) 轉換為「Running」(執行中)。擷取完成後，狀態會變更為「Active」(運作中)，表示已完成設定資料儲存庫。視資料量而定，擷取作業可能需要數小時。

建立資料儲存庫後，請建立應用程式、將應用程式連結至 Microsoft Outlook 資料儲存庫，然後授權 Gemini Enterprise 存取 Microsoft Outlook，再執行任何查詢。

啟用即時同步處理

即時同步功能只會同步處理文件實體，不會同步處理與身分實體相關的資料。下表列出即時同步處理功能支援的文件事件。

Outlook 實體	建立	更新	刪除	權限變更
電子郵件	check	check	check	close
電子郵件附件	check	check	close	close
日曆	close	close	close	close
聯絡人	check	check	check	close

按照下列步驟操作，為資料儲存庫啟用即時同步處理功能。

1. 前往 Google Cloud 控制台的「Gemini Enterprise」頁面。

   Gemini Enterprise

2. 點按導覽選單中的「Data Stores」(資料儲存庫)。

3. 點按要啟用即時同步功能的 Microsoft Outlook 資料儲存庫名稱。

4. 在資料儲存庫的「Data」(資料) 頁面中，等待「Connector state」(連接器狀態) 轉變為「Active」(運作中)。

5. 在「Real-time sync」(即時同步處理) 欄位中，點按「View/edit」(查看/編輯)。

6. 點按「Enable real-time sync」(啟用即時同步處理) 切換鈕，啟用即時同步處理功能。

7. 在「Client secret」(用戶端密鑰) 欄位中輸入值。這個值將用來驗證 Microsoft Outlook Webhook 事件。建議使用長度為 20 個字元的字串。

8. 按一下「Save」(儲存)。

   等待「Real-time sync」(即時同步處理) 欄位變更為「Running」(執行中)。

資料處理和查詢執行

本節說明 Gemini Enterprise 如何管理查詢，以及使用聯合資料儲存庫對隱私權造成的影響。

查詢執行

授權 Microsoft Outlook 後，將搜尋查詢傳送至 Gemini Enterprise 時，會發生下列情況：

• Gemini Enterprise 會將搜尋查詢直接傳送至 Microsoft API。
• Gemini Enterprise 會結合各個連結資料來源的結果，並顯示詳盡的搜尋結果。

資料處理

使用第三方聯合搜尋功能時，適用下列資料處理規則：

• 查詢字串會傳送至第三方搜尋後端 (Microsoft API)。
• 這些第三方可能會將查詢與您的身分建立關聯。
• 如果啟用多個聯合搜尋資料來源，查詢可能會傳送至所有來源。
• 一旦第三方系統收到資料，這些資料就受到該系統的《服務條款》和《隱私權政策》規範。

後續步驟

• 如要提供查詢 Microsoft Outlook 資料的使用者介面，請建立應用程式，然後將應用程式連結至 Microsoft Outlook 資料儲存庫。
• 如要查看及管理動作清單，請參閱「查看及管理動作」。
• 如要在設定應用程式後，預覽搜尋結果的顯示方式，請參閱「取得搜尋結果」。
• 如要為資料儲存庫啟用警告，請參閱「為第三方資料儲存庫設定警告」。