Microsoft SharePoint データストアを設定する

このページでは、データストアを作成して Microsoft SharePoint を Gemini Enterprise に接続する方法について説明します。

始める前に

Microsoft SharePoint の連携接続を設定する前に、次のことを確認してください。

1. ディスカバリー エンジン編集者ロール（roles/discoveryengine.editor）を付与します。このロールは、ユーザーがデータストアを作成するために必要です。このロールを付与する手順は次のとおりです。

   1. Google Cloud コンソールで、[IAM] ページに移動します。

      [IAM] に移動

   2. ユーザー アカウントを見つけて、[編集] 編集アイコンをクリックします。
   3. ユーザーに Discovery Engine Editor ロールを付与します。詳細については、IAM のロールと権限をご覧ください。

2. Microsoft Entra ID で Gemini Enterprise を OAuth 2.0 アプリケーションとして登録し、次の認証情報を取得します。

   • クライアント ID

   • クライアント シークレット

   • テナント ID

   • インスタンス URI

3. Microsoft SharePoint 管理者の同意を得て、Microsoft API 権限を構成します。

Microsoft SharePoint データストアを作成する

Microsoft SharePoint データストアを作成する手順は次のとおりです。

1. Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

   Gemini Enterprise

2. Google Cloud プロジェクトを選択または作成します。

3. ナビゲーション メニューで [データストア] をクリックします。

4. add[データストアを作成] をクリックします。

5. [ソース] セクションで [Microsoft SharePoint] を検索し、[選択] をクリックします。

6. [データ] セクションで、次の操作を行います。

   1. [コネクタモード] セクションで、接続モードとして [フェデレーション検索] または [データ取り込み] を選択します。

   2. [続行] をクリックします。

   3. [認証の設定] セクションで、選択した接続モードに基づいて認証を構成します。

      1. 必要に応じて、次の認証情報を入力します。

         • クライアント ID: 組織の Microsoft Entra ID に登録されているアプリケーションの一意の識別子。
         • クライアント シークレット: Microsoft Entra ID での OAuth 2.0 アプリケーション登録プロセスで生成されたシークレット キー。
         • テナント ID: Microsoft Entra 管理センターで組織の一意の識別子。
         • インスタンス URI: Microsoft SharePoint インスタンスのベース URL（例: https://{your-domain}.sharepoint.com）。

         詳細については、クライアント認証情報を取得するをご覧ください。

      2. [Federated Search] を選択した場合は、[ログイン] をクリックして、サードパーティのログインを完了します。

   4. [続行] をクリックします。

   5. [連携検索] を選択すると、[宛先] セクションが表示されます。サイトのベース URL を入力します。

   6. [続行] をクリックします。

   7. [検索するエンティティ]（[フェデレーション検索] を選択した場合）または [同期するエンティティ]（[データ取り込み] を選択した場合）セクションで、次の操作を行います。

      1. 必要なエンティティをすべて選択します。
      2. [フェデレーション検索] を選択した場合は、次の手順に進みます。
      3. [データ取り込み] を選択した場合は、次の手順に進みます。
         1. 省略可: 特定のプロジェクトを同期するには、次の操作を行います。
            1. [フィルタ] をクリックします。
            2. インデックスからエンティティをフィルタで除外するには、[インデックスから除外する] チェックボックスをオンにします。インデックスにエンティティが含まれるようにするには、[インデックスに含める] チェックボックスをオンにします。
            3. キーを入力します。キーを入力するごとに Enter キーを押します。
            4. [保存] をクリックします。
         2. 同期スケジュールを構成する手順は次のとおりです。
            1. [同期の頻度] リストで、同期の頻度を選択します。
               • エンティティ データと ID データの完全同期を個別にスケジュール設定するには、[完全同期] セクションのメニューを開き、[カスタム オプション] を選択します。
            2. [増分同期の頻度] リストで、増分同期の頻度を選択します。詳細については、同期スケジュールをご覧ください。

7. [続行] をクリックします。

8. [アクション] セクションで、次の操作を行います。

   1. [連携検索] を選択した場合:
      1. [Select Microsoft SharePoint actions to enable] で、カテゴリからアクションを選択して、コネクタで有効にします。

   2. [データ取り込み] を選択した場合:

      1. [認証の設定] セクションで、選択した接続モードに基づいて認証を構成します。

         1. 必要に応じて、次の認証情報を入力します。

            • クライアント ID: 組織の Microsoft Entra ID に登録されているアプリケーションの一意の識別子。
            • クライアント シークレット: Microsoft Entra ID での OAuth 2.0 アプリケーション登録プロセスで生成されたシークレット キー。
            • テナント ID: Microsoft Entra 管理センターで組織の一意の識別子。
            • インスタンス URI: Microsoft SharePoint インスタンスのベース URL（例: https://{your-domain}.sharepoint.com）。

            詳細については、クライアント認証情報を取得するをご覧ください。

      2. [続行] をクリックします。

      3. [宛先] セクションに、サイトのベース URL を入力します。

      4. [続行] をクリックします。

      5. [Select Microsoft SharePoint actions to enable] で、カテゴリからアクションを選択して、コネクタで有効にします。

9. [続行] をクリックします。

10. [構成] セクションで、次の操作を行います。

    1. [Multi-region] リストから、データコネクタのロケーションを選択します。
    2. [データコネクタ名] フィールドに、コネクタの名前を入力します。
    3. ロケーションとして US または EU を選択した場合は、暗号化設定を構成します。
       • 省略可: 単一リージョン鍵を構成していない場合は、[設定ページに移動] をクリックして構成します。詳細については、サードパーティ コネクタの単一リージョン鍵を登録するをご覧ください。
       • [Googleマネージド暗号鍵] または [Cloud KMS 鍵] を選択します。
       • [Cloud KMS 鍵] を選択した場合:
         • [キー管理タイプ] リストで、適切なタイプを選択します。
         • [Cloud KMS 鍵] リストで、鍵を選択します。
       詳細については、顧客管理の暗号鍵をご覧ください。

11. [続行] をクリックします。

12. [お支払い] セクションで、[一般的な料金] または [構成可能な料金] を選択します。詳細については、プロジェクトの課金ステータスを確認するとライセンスをご覧ください。

13. [作成] をクリックします。Gemini Enterprise によってデータストアが作成され、[データストア] ページにデータストアが表示されます。

[データストア] ページで、データストア名をクリックしてステータスを確認します。データストアの状態が [作成中] から [アクティブ] に変わると、Microsoft SharePoint コネクタを使用できるようになります。

Microsoft SharePoint で作成された取り込みコネクタの場合、同期が開始されると、データストアの状態が「作成中」から「実行中」に変わります。取り込みが完了すると、アクティブに変わり、データストアが完全に構成されたことを示します。データの量によっては、取り込みに数時間かかることがあります。

データストアを作成したら、アプリを作成し、Microsoft SharePoint データストアに接続して、クエリを実行する前に Gemini Enterprise が Microsoft SharePoint にアクセスできるように承認します。

データ取り込みのリアルタイム同期を有効にする

リアルタイム同期では、ドキュメント エンティティのみが同期され、ID エンティティに関連するデータは同期されません。次の表に、リアルタイム同期でサポートされているドキュメント イベントを示します。

Microsoft SharePoint エンティティ	作成	更新	削除	権限の変更
添付ファイル	close	close	close	close
コメント	close	close	close	close
イベント	check	check	check	close
ファイル	check	check	check	close
ページ	check	check	check	close

データストアのリアルタイム同期を有効にする手順は次のとおりです。

1. Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

   Gemini Enterprise

2. ナビゲーション メニューで [データストア] をクリックします。

3. リアルタイム同期を有効にする Microsoft SharePoint データストアの名前をクリックします。

4. データストアの [データ] ページで、[コネクタの状態] が [アクティブ] に変わるまで待ちます。

5. [リアルタイム同期] フィールドで、[表示 / 編集] をクリックします。

6. リアルタイム同期を有効にするには、[リアルタイム同期を有効にする] 切り替えボタンをクリックします。

7. [クライアント シークレット] フィールドに値を入力します。この値は、Microsoft SharePoint Webhook イベントの検証に使用されます。20 文字の文字列を使用することをおすすめします。

8. [保存] をクリックします。

   [リアルタイム同期] フィールドが [実行中] に変わるまで待ちます。

データの処理とクエリの実行

このセクションでは、Gemini Enterprise がクエリを管理する方法と、フェデレーション データストアの使用によるプライバシーへの影響について説明します。

クエリ実行

Microsoft SharePoint を承認し、Gemini Enterprise に検索クエリを送信すると、次のようになります。

• Gemini Enterprise は、検索クエリを Microsoft API に直接送信します。
• Gemini Enterprise は、結果を他の接続されたデータソースからの結果と統合して、包括的な検索結果を表示します。

データの取り扱い

サードパーティの連携検索を使用する場合、次のデータ処理ルールが適用されます。

• クエリ文字列がサードパーティの検索バックエンド（Microsoft API）に送信されます。
• これらのサードパーティは、クエリをユーザーの ID に関連付ける場合があります。
• 複数の連携検索データソースが有効になっている場合、クエリはそれらすべてに送信されることがあります。
• データがサードパーティ システムに到達すると、そのシステムの利用規約とプライバシー ポリシーが適用されます。

次のステップ

• Microsoft SharePoint データをクエリするためのユーザー インターフェースを提供するには、アプリを作成し、Microsoft SharePoint データストアに接続します。
• アクションのリストを表示するには、アクションを表示するをご覧ください。
• アプリが設定された後に検索結果がどのように表示されるかをプレビューするには、検索結果を取得するをご覧ください。
• データストアのアラートを有効にするには、サードパーティのデータストアのアラートを構成するをご覧ください。