Microsoft Outlook-Datenspeicher einrichten

Auf dieser Seite wird beschrieben, wie Sie einen Datenspeicher erstellen und Microsoft Outlook mit Gemini Enterprise verbinden.

Hinweise

Achten Sie vor dem Einrichten der föderierten Verbindung zu Microsoft Outlook auf Folgendes.

1. Weisen Sie die Rolle „Discovery Engine-Bearbeiter“ (roles/discoveryengine.editor) zu. Diese Rolle ist erforderlich, damit der Nutzer den Datenspeicher erstellen kann. So weisen Sie diese Rolle zu:

   1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

      IAM aufrufen

   2. Suchen Sie das Nutzerkonto und klicken Sie auf das Symbol Bearbeiten Bearbeiten.
   3. Weisen Sie dem Nutzer die Rolle Discovery Engine Editor zu: Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.

2. Registrieren Sie Gemini Enterprise als OAuth 2.0-Anwendung in Microsoft Entra ID und rufen Sie die folgenden Anmeldedaten ab:

   • Client-ID

   • Clientschlüssel

   • Mandanten-ID

3. Konfigurieren Sie die Microsoft-API-Berechtigungen mit der Einwilligung eines Microsoft Outlook-Administrators.

Microsoft Outlook-Datenspeicher erstellen

So erstellen Sie den Microsoft Outlook-Datenspeicher:

1. Rufen Sie in der Google Cloud Console die Seite „Gemini Enterprise“ auf.

   Gemini Enterprise

2. Wählen Sie ein Google Cloud -Projekt aus oder erstellen Sie eines.

3. Klicken Sie im Navigationsmenü auf Datenspeicher.

4. Klicken Sie auf addDatenspeicher erstellen.

5. Suchen Sie im Abschnitt Quelle nach Microsoft Outlook und klicken Sie auf Auswählen.

6. Im Abschnitt Daten:

   1. Wählen Sie im Abschnitt Connectormodus als Verbindungsmodus Datenaufnahme oder Föderierte Suche aus.

   2. Klicken Sie auf Weiter.

   3. Konfigurieren Sie im Abschnitt Authentifizierungseinstellungen die Authentifizierung entsprechend dem ausgewählten Verbindungsmodus.

      1. Geben Sie die folgenden Authentifizierungsdetails an:

         • Client-ID:Die eindeutige Kennung der Anwendung, die in der Microsoft Entra ID Ihrer Organisation registriert ist.
         • Clientschlüssel:Der geheime Schlüssel, der während der Registrierung der OAuth 2.0-Anwendung in Microsoft Entra ID generiert wurde.
         • Mandanten-ID:Die eindeutige Kennung für Ihre Organisation im Microsoft Entra Admin Center.

         Weitere Informationen finden Sie unter Clientanmeldedaten abrufen.

      2. Wenn Sie Verbundsuche ausgewählt haben, klicken Sie auf Anmelden und schließen Sie die Microsoft-Anmeldung ab.

   4. Klicken Sie auf Weiter.

   5. Im Abschnitt Erweiterte Optionen gehen Sie so vor:

      1. Wenn Sie Verbundsuche ausgewählt haben, geben Sie im Feld Azure-Mandant die Mandanten-ID ein, die Sie beim Erstellen der Entra-Anwendung erhalten haben.

      2. Wenn Sie Datenaufnahme ausgewählt haben:

         1. Optional: Wenn Sie eine Reihe statischer IP-Adressen in Ihrem System zulassen möchten, markieren Sie das Kästchen Statische IP-Adressen aktivieren.
         2. Optional: Geben Sie im Feld Max. QPS die maximale Anzahl von Abfragen pro Sekunde ein, um eine Ratenbegrenzung für die Abfragen festzulegen, die der Connector an die Outlook-Instanz sendet.

   6. Im Bereich Zu durchsuchende Entitäten (wenn Sie Föderierte Suche ausgewählt haben) oder Zu synchronisierende Entitäten (wenn Sie Datenaufnahme ausgewählt haben):

      1. Wählen Sie alle erforderlichen Entitäten aus.
      2. Wenn Sie Verbundsuche ausgewählt haben, fahren Sie mit dem nächsten Schritt fort.
      3. Wenn Sie Datenerfassung ausgewählt haben, fahren Sie mit den folgenden Schritten fort:
         1. Optional:So synchronisieren Sie bestimmte Projekte:
            1. Klicken Sie auf Filtern.
            2. Wenn Sie Entitäten aus dem Index herausfiltern möchten, wählen Sie das Kästchen Aus Index ausschließen aus. Wenn bestimmte Entitäten im Index enthalten sein sollen, wählen Sie das Kästchen In den Index aufnehmen aus.
            3. Geben Sie die Schlüssel ein. Drücken Sie nach jeder Taste die Eingabetaste.
            4. Klicken Sie auf Speichern.
         2. So konfigurieren Sie den Synchronisierungszeitplan:
            1. Wählen Sie in der Liste Synchronisierungshäufigkeit die Synchronisierungshäufigkeit aus.
               • Wenn Sie separate vollständige Synchronisierungen von Entitäts- und Identitätsdaten planen möchten, maximieren Sie das Menü im Abschnitt Vollständige Synchronisierung und wählen Sie Benutzerdefinierte Optionen aus.
            2. Wählen Sie in der Liste Häufigkeit der inkrementellen Synchronisierung die Häufigkeit der inkrementellen Synchronisierung aus. Weitere Informationen finden Sie unter Synchronisierungszeitpläne.

7. Klicken Sie auf Weiter.

8. Im Bereich Aktionen:

   1. Wenn Sie Föderierte Suche ausgewählt haben:
      1. Wählen Sie unter Microsoft Outlook-Aktionen zum Aktivieren auswählen die Aktionen aus der Kategorie aus, die für den Connector aktiviert werden sollen.

   2. Wenn Sie Datenaufnahme ausgewählt haben:

      1. Konfigurieren Sie im Abschnitt Authentifizierungseinstellungen die Authentifizierung entsprechend dem ausgewählten Verbindungsmodus.

      2. Geben Sie die folgenden Authentifizierungsdetails an:

         • Client-ID:Die eindeutige Kennung der Anwendung, die in der Microsoft Entra ID Ihrer Organisation registriert ist.
         • Clientschlüssel:Der geheime Schlüssel, der während der Registrierung der OAuth 2.0-Anwendung in Microsoft Entra ID generiert wurde.
         • Mandanten-ID:Die eindeutige Kennung für Ihre Organisation im Microsoft Entra Admin Center.

         Informationen zum Abrufen von Authentifizierungsanmeldedaten finden Sie unter Clientanmeldedaten abrufen. Informationen zu den erforderlichen Bereichen finden Sie unter Erforderliche Berechtigungen.

      3. Klicken Sie auf Anmelden und melden Sie sich in Microsoft Outlook an, um Ihr Konto zu bestätigen.

      4. Klicken Sie auf Weiter.

      5. Im Abschnitt Erweiterte Optionen gehen Sie so vor:

         1. Geben Sie unter Azure-Mandant die Mandanten-ID ein, die Sie beim Erstellen der Entra-Anwendung erhalten haben.

      6. Wählen Sie unter Microsoft Outlook-Aktionen zum Aktivieren auswählen die Aktionen aus der Kategorie aus, die für den Connector aktiviert werden sollen.

9. Klicken Sie auf Weiter.

10. Im Abschnitt Konfiguration:

    1. Wählen Sie in der Liste Mehrere Regionen den Speicherort für den Daten-Connector aus.
    2. Geben Sie im Feld Name des Daten-Connectors einen Namen für den Connector ein.
    3. Wenn Sie US oder EU als Speicherort ausgewählt haben, konfigurieren Sie die Verschlüsselungseinstellungen:
       • Optional: Wenn Sie keine Schlüssel für einzelne Regionen konfiguriert haben, klicken Sie auf Zur Einstellungsseite, um dies zu tun. Weitere Informationen finden Sie unter Schlüssel für einzelne Regionen für Drittanbieter-Connectors registrieren.
       • Wählen Sie Google-verwalteter Verschlüsselungsschlüssel oder Cloud KMS-Schlüssel aus.
       • Wenn Sie Cloud KMS-Schlüssel ausgewählt haben:
         • Wählen Sie in der Liste Schlüsselverwaltungstyp den entsprechenden Typ aus.
         • Wählen Sie in der Liste Cloud KMS-Schlüssel den Schlüssel aus.
       Weitere Informationen finden Sie unter Kundenverwaltete Verschlüsselungsschlüssel.

11. Klicken Sie auf Weiter.

12. Wählen Sie im Bereich Abrechnung die Option Allgemeine Preise oder Konfigurierbare Preise aus. Weitere Informationen finden Sie unter Abrechnungsstatus Ihrer Projekte prüfen und Lizenzen.

13. Klicken Sie auf Erstellen. Gemini Enterprise erstellt den Datenspeicher und zeigt ihn auf der Seite Datenspeicher an.

Klicken Sie auf der Seite Datenspeicher auf den Namen des Datenspeichers, um den Status zu sehen. Sobald sich der Status des Datenspeichers von Wird erstellt zu Aktiv ändert, kann der Microsoft Outlook-Connector verwendet werden.

Bei einem Aufnahme-Connector, der mit Microsoft Outlook erstellt wurde, ändert sich der Status des Datenspeichers bei der Synchronisierung von Wird erstellt zu Wird ausgeführt. Sobald die Aufnahme abgeschlossen ist, ändert sich der Status in Aktiv. Das bedeutet, dass der Datenspeicher vollständig konfiguriert ist. Je nach Datenvolumen kann die Aufnahme mehrere Stunden dauern.

Nachdem Sie den Datenspeicher erstellt haben, erstellen Sie eine App, verbinden Sie sie mit dem Microsoft Outlook-Datenspeicher und autorisieren Sie Gemini Enterprise für den Zugriff auf Microsoft Outlook, bevor Sie Abfragen ausführen.

Echtzeitsynchronisierung aktivieren

Bei der Echtzeitsynchronisierung werden nur Dokumententitäten synchronisiert, keine Daten, die sich auf Identitätsentitäten beziehen. Die folgende Tabelle zeigt, welche Dokumentereignisse mit der Echtzeitsynchronisierung unterstützt werden.

Outlook-Entitäten	Erstellen	Aktualisieren	Löschen	Berechtigungsänderung
E-Mail	check	check	check	close
E-Mail-Anhänge	check	check	close	close
Kalender	close	close	close	close
Kontakte	check	check	check	close

So aktivieren Sie die Echtzeitsynchronisierung für Ihren Datenspeicher:

1. Rufen Sie in der Google Cloud Console die Seite Gemini Enterprise auf.

   Gemini Enterprise

2. Klicken Sie im Navigationsmenü auf Datenspeicher.

3. Klicken Sie auf den Namen des Microsoft Outlook-Datenspeichers, für den Sie die Echtzeitsynchronisierung aktivieren möchten.

4. Warten Sie auf der Seite Daten des Datenspeichers, bis der Connector-Status zu Aktiv wechselt.

5. Klicken Sie im Feld Echtzeitsynchronisierung auf Ansehen/bearbeiten.

6. Klicken Sie auf den Ein/Aus-Button Echtzeitsynchronisierung aktivieren, um die Option zu aktivieren.

7. Geben Sie im Feld Clientschlüssel einen Wert ein. Dieser Wert wird verwendet, um Microsoft Outlook-Webhook-Ereignisse zu überprüfen. Wir empfehlen, einen String mit 20 Zeichen zu verwenden.

8. Klicken Sie auf Speichern.

   Warten Sie, bis sich das Feld Echtzeitsynchronisierung in Wird ausgeführt ändert.

Datenverarbeitung und Ausführung von Abfragen

In diesem Abschnitt wird beschrieben, wie Gemini Enterprise Ihre Anfrage verarbeitet und welche Auswirkungen die Verwendung des föderierten Datenspeichers auf den Datenschutz hat.

Ausführung von Abfragen

Nachdem Sie Microsoft Outlook autorisiert und eine Suchanfrage an Gemini Enterprise gesendet haben, passiert Folgendes:

• Gemini Enterprise sendet Ihre Suchanfrage direkt an die Microsoft API.
• Gemini Enterprise kombiniert die Ergebnisse mit denen aus anderen verbundenen Datenquellen und zeigt ein umfassendes Suchergebnis an.

Datenverarbeitung

Wenn Sie die föderierte Suche von Drittanbietern verwenden, gelten die folgenden Regeln für die Datenverarbeitung:

• Ihr Abfragestring wird an das Such-Backend des Drittanbieters (Microsoft API) gesendet.
• Diese Drittanbieter können Abfragen mit Ihrer Identität verknüpfen.
• Wenn mehrere Datenquellen für die föderierte Suche aktiviert sind, wird die Abfrage möglicherweise an alle gesendet.
• Sobald die Daten im Drittanbietersystem angekommen sind, unterliegen sie den Nutzungsbedingungen und Datenschutzbestimmungen dieses Systems.

Nächste Schritte

• Wenn Sie eine Benutzeroberfläche für das Abfragen Ihrer Microsoft Outlook-Daten bereitstellen möchten, erstellen Sie eine App und verbinden Sie sie mit dem Microsoft Outlook-Datenspeicher.
• Eine Liste der Aktionen finden Sie unter Aktionen ansehen.
• Informationen zur Anzeige einer Vorschau der Suchergebnisse nach dem Einrichten der Anwendung finden Sie unter Suchergebnisse abrufen.
• Informationen zum Aktivieren von Benachrichtigungen für den Datenspeicher finden Sie unter Benachrichtigungen für Drittanbieter-Datenspeicher konfigurieren.