Configurer un data store Microsoft SharePoint

Cette page explique comment créer un data store et connecter Microsoft SharePoint à Gemini Enterprise.

Avant de commencer

Avant de configurer votre connexion fédérée Microsoft SharePoint, assurez-vous des points suivants :

1. Attribuez le rôle d'éditeur Discovery Engine (roles/discoveryengine.editor). Ce rôle est nécessaire pour que l'utilisateur puisse créer le data store. Pour attribuer ce rôle, procédez comme suit :

   1. Dans la console Google Cloud , accédez à la page IAM.

      Accéder à IAM

   2. Recherchez le compte utilisateur, puis cliquez sur l'icône Modifier Modifier.
   3. Accordez le rôle Discovery Engine Editor à l'utilisateur. Pour en savoir plus, consultez Rôles et autorisations IAM.

2. Enregistrez Gemini Enterprise en tant qu'application OAuth 2.0 dans Microsoft Entra ID et obtenez les identifiants suivants :

   • ID client

   • Code secret du client

   • ID du locataire

   • URI de l'instance

3. Configurez les autorisations de l'API Microsoft avec l'autorisation d'un administrateur Microsoft SharePoint.

Créer un data store Microsoft SharePoint

Pour créer un datastore Microsoft SharePoint :

1. Dans la console Google Cloud , accédez à la page Gemini Enterprise.

   Gemini Enterprise

2. Sélectionnez ou créez un projet Google Cloud .

3. Dans le menu de navigation, cliquez sur Datastores.

4. Cliquez sur addCréer un datastore.

5. Dans la section Source, recherchez Microsoft SharePoint, puis cliquez sur Sélectionner.

6. Dans la section Données :

   1. Dans la section Mode du connecteur, sélectionnez Recherche fédérée ou Ingestion de données comme mode de connexion.

   2. Cliquez sur Continuer.

   3. Dans la section Paramètres d'authentification, configurez l'authentification en fonction du mode de connexion choisi.

      1. Fournissez les informations d'authentification suivantes, si nécessaire :

         • ID client : identifiant unique de l'application enregistrée dans l'ID Microsoft Entra de votre organisation.
         • Code secret du client : clé secrète générée lors du processus d'enregistrement de l'application OAuth 2.0 dans Microsoft Entra ID.
         • ID de locataire : identifiant unique de votre organisation dans le centre d'administration Microsoft Entra.
         • URI de l'instance : URL de base de votre instance Microsoft SharePoint (par exemple, https://{your-domain}.sharepoint.com).

         Pour en savoir plus, consultez Obtenir des identifiants client.

      2. Si vous avez sélectionné Recherche fédérée, cliquez sur Se connecter et effectuez la connexion tierce.

   4. Cliquez sur Continuer.

   5. Si vous avez sélectionné Recherche fédérée, la section Destinations s'affiche. Saisissez l'URL de base du site.

   6. Cliquez sur Continuer.

   7. Dans la section Entités à rechercher (si vous avez sélectionné Recherche fédérée) ou Entités à synchroniser (si vous avez sélectionné Ingestion de données) :

      1. Sélectionnez toutes les entités requises.
      2. Si vous avez sélectionné Recherche fédérée, passez à l'étape suivante.
      3. Si vous avez sélectionné Ingestion de données, procédez comme suit :
         1. Facultatif : Pour synchroniser des projets spécifiques, procédez comme suit :
            1. Cliquez sur Filtrer.
            2. Pour filtrer les entités de l'index, cochez la case Exclure de l'index. Pour vous assurer qu'elles y sont incluses, cochez la case Inclure dans l'index.
            3. Saisissez les clés. Appuyez sur Entrée après chaque clé.
            4. Cliquez sur Enregistrer.
         2. Pour configurer la programmation de la synchronisation, procédez comme suit :
            1. Dans la liste Fréquence de synchronisation, sélectionnez la fréquence de synchronisation.
               • Pour planifier des synchronisations complètes distinctes pour les données d'entité et d'identité, développez le menu dans la section Synchronisation complète, puis sélectionnez Options personnalisées.
            2. Dans la liste Fréquence de synchronisation incrémentielle, sélectionnez la fréquence de synchronisation incrémentielle. Pour en savoir plus, consultez Planification de synchronisation.

7. Cliquez sur Continuer.

8. Dans la section Actions :

   1. Si vous avez sélectionné Recherche unifiée :
      1. Dans Sélectionner les actions Microsoft SharePoint à activer, sélectionnez les actions de la catégorie pour les activer pour le connecteur.

   2. Si vous avez sélectionné Ingestion de données :

      1. Dans la section Paramètres d'authentification, configurez l'authentification en fonction du mode de connexion choisi.

         1. Fournissez les informations d'authentification suivantes, si nécessaire :

            • ID client : identifiant unique de l'application enregistrée dans l'ID Microsoft Entra de votre organisation.
            • Code secret du client : clé secrète générée lors du processus d'enregistrement de l'application OAuth 2.0 dans Microsoft Entra ID.
            • ID de locataire : identifiant unique de votre organisation dans le centre d'administration Microsoft Entra.
            • URI de l'instance : URL de base de votre instance Microsoft SharePoint (par exemple, https://{your-domain}.sharepoint.com).

            Pour en savoir plus, consultez Obtenir des identifiants client.

      2. Cliquez sur Continuer.

      3. Dans la section Destinations, saisissez l'URL de base du site.

      4. Cliquez sur Continuer.

      5. Dans Sélectionner les actions Microsoft SharePoint à activer, sélectionnez les actions de la catégorie pour les activer pour le connecteur.

9. Cliquez sur Continuer.

10. Dans la section Configuration :

    1. Dans la liste Multirégional, sélectionnez l'emplacement de votre connecteur de données.
    2. Dans le champ Nom du connecteur de données, saisissez le nom de votre connecteur.
    3. Si vous avez sélectionné US ou EU comme emplacement, configurez les paramètres de chiffrement :
       • Facultatif : Si vous n'avez pas configuré de clés pour une seule région, cliquez sur Accéder à la page des paramètres pour le faire. Pour en savoir plus, consultez Enregistrer une clé pour une seule région pour les connecteurs tiers.
       • Sélectionnez Clé de chiffrement gérée parGoogle ou Clé Cloud KMS.
       • Si vous avez sélectionné Clé Cloud KMS :
         • Dans la liste Type de gestion des clés, sélectionnez le type approprié.
         • Dans la liste Clé Cloud KMS, sélectionnez la clé.
       Pour en savoir plus, consultez Clés de chiffrement gérées par le client.

11. Cliquez sur Continuer.

12. Dans la section Facturation, sélectionnez Tarification générale ou Tarification configurable. Pour en savoir plus, consultez Vérifier l'état de facturation de vos projets et Licences.

13. Cliquez sur Créer. Gemini Enterprise crée votre data store et l'affiche sur la page Datastores.

Sur la page Datastores, cliquez sur le nom de votre data store pour afficher l'état. Une fois que l'état du datastore passe de Création à Actif, le connecteur Microsoft SharePoint est prêt à être utilisé.

Pour un connecteur d'ingestion créé avec Microsoft SharePoint, l'état du datastore passe de Création à En cours d'exécution lors du lancement de la synchronisation. Il passe ensuite à Actif une fois l'ingestion terminée, ce qui signifie que le datastore est entièrement configuré. Selon le volume de données, l'ingestion peut prendre plusieurs heures.

Après avoir créé le data store, créez une application, associez-la au data store Microsoft SharePoint et autorisez Gemini Enterprise à accéder à Microsoft SharePoint avant d'exécuter des requêtes.

Activer la synchronisation en temps réel pour l'ingestion de données

La synchronisation en temps réel ne synchronise que les entités de documents, et non les données associées aux entités d'identité. Le tableau suivant indique les événements liés aux documents compatibles avec la synchronisation en temps réel.

Entités Microsoft SharePoint	Créer	Mettre à jour	Supprimer	Modifications d'autorisation
Pièces jointes	close	close	close	close
Commentaires	close	close	close	close
Événements	check	check	check	close
Fichiers	check	check	check	close
Pages	check	check	check	close

Pour activer la synchronisation en temps réel pour votre datastore, procédez comme suit.

1. Dans la console Google Cloud , accédez à la page Gemini Enterprise.

   Gemini Enterprise

2. Dans le menu de navigation, cliquez sur Datastores.

3. Cliquez sur le nom du data store Microsoft SharePoint pour lequel vous souhaitez activer la synchronisation en temps réel.

4. Sur la page Données du datastore, attendez que l'état du connecteur passe à Actif.

5. Dans le champ Synchronisation en temps réel, cliquez sur Afficher/Modifier.

6. Pour activer la synchronisation en temps réel, cliquez sur le bouton Activer la synchronisation en temps réel.

7. Dans le champ Code secret du client, saisissez une valeur. Cette valeur permet de vérifier les événements du webhook Microsoft SharePoint. Nous vous recommandons d'utiliser une chaîne de 20 caractères.

8. Cliquez sur Enregistrer.

   Attendez que le champ Synchronisation en temps réel passe à Exécution.

Traitement des données et exécution des requêtes

Cette section décrit comment Gemini Enterprise gère votre requête et les implications en termes de confidentialité de l'utilisation du data store fédéré.

Exécution de la requête

Après avoir autorisé Microsoft SharePoint et envoyé une requête de recherche à Gemini Enterprise :

• Gemini Enterprise envoie votre requête de recherche directement à l'API Microsoft.
• Gemini Enterprise fusionne les résultats avec ceux des autres sources de données connectées et affiche un résultat de recherche complet.

Traitement des données

Lorsque vous utilisez la recherche fédérée tierce, les règles de traitement des données suivantes s'appliquent :

• Votre chaîne de requête est envoyée au backend de recherche tiers (API Microsoft).
• Ces tiers peuvent associer les requêtes à votre identité.
• Si plusieurs sources de données de recherche fédérée sont activées, la requête peut être envoyée à chacune d'elles.
• Une fois les données transférées vers le système tiers, elles sont régies par les conditions d'utilisation et les règles de confidentialité de ce système.

Étapes suivantes

• Pour fournir une interface utilisateur permettant d'interroger vos données Microsoft SharePoint, créez une application et associez-la au datastore Microsoft SharePoint.
• Pour afficher la liste des actions, consultez Afficher les actions.
• Pour prévisualiser l'apparence de vos résultats de recherche une fois votre application configurée, consultez Obtenir des résultats de recherche.
• Pour activer les alertes pour le datastore, consultez Configurer des alertes pour les datastores tiers.