Der Microsoft SharePoint-Connector für Gemini Enterprise bietet Zugriff auf Ihre Microsoft SharePoint Online-Daten, sodass Sie mit Ihren Dokumenten, Listen und Websites interagieren können.
Unterstützte Microsoft SharePoint-Versionen
Der Microsoft SharePoint-Connector unterstützt die aktuelle Cloud-Version von Microsoft SharePoint Online.
Unterstützte Aktionen
Wenn der Microsoft SharePoint-Connector aktiviert ist, können Endnutzer in Gemini Enterprise Befehle in natürlicher Sprache verwenden, um die folgenden Aktionen auszuführen.
| Aktion | Beschreibung |
|---|---|
| Ordner erstellen | Erstellt einen neuen Ordner in einem angegebenen Pfad. |
| Liste hinzufügen | Erstellt eine neue Liste mit strukturierten Daten (z.B. Aufgaben, Kontakte) auf der SharePoint-Website. |
Erforderliche Berechtigungen
Damit Gemini Enterprise Suchvorgänge und die Datenaufnahme über den Microsoft SharePoint-Datenspeicher ausführen kann, benötigen Sie die folgenden Berechtigungen:
Microsoft Graph API-Berechtigungen
In der folgenden Tabelle sind die für die einzelnen Verbindungsmodi erforderlichen Berechtigungen aufgeführt.
Hinweis:In der folgenden Tabelle sind die für die einzelnen Verbindungsmodi erforderlichen Berechtigungen aufgeführt. Wenn Sie Aktionen für den Verbindungsmodus Föderierte Suche oder Datenaufnahme aktivieren, wählen Sie auch die in der Zeile Aktionen aufgeführten Berechtigungen aus.
| Verbindungsmodus | Bereich | Purpose |
|---|---|---|
| Föderierte Suche | – | Es sind keine Graph API-Berechtigungen erforderlich. |
| Datenaufnahme | GroupMember.Read.All |
(Verbundanmeldedaten und OAuth 2.0-Aktualisierungstoken) Ermöglicht dem Connector, Mitgliedschaften und grundlegende Gruppeneigenschaften für alle Gruppen ohne angemeldeten Nutzer zu lesen. |
User.Read |
(Verbundanmeldedaten und OAuth 2.0-Aktualisierungstoken) Ermöglicht dem Connector, das Profil angemeldeter Nutzer zu lesen. Außerdem kann der Connector grundlegende Unternehmensinformationen angemeldeter Nutzer lesen. | |
User.Read.All |
(Nur OAuth 2.0-Aktualisierungstoken) Ermöglicht dem Connector, Nutzerprofile zu lesen. | |
Sites.FullControl.All (Option 1)Sites.Selected (Option 2) |
(Föderierte Anmeldedaten und OAuth 2.0-Aktualisierungstoken) Bei Option 1 hat der Connector die vollständige Kontrolle über alle Websitesammlungen. Mit Option 2 kann der Connector auf eine Teilmenge von Websitesammlungen zugreifen. Die jeweiligen Websitesammlungen und die erteilten Berechtigungen können in SharePoint Online konfiguriert werden. | |
User.Read.All (Option 1)User.ReadBasic.All (Option 2) |
(Nur föderierte Anmeldedaten) Mit Option 1 kann der Connector Nutzerprofile lesen. Mit Option 2 kann der Connector eine grundlegende Gruppe von Profileigenschaften anderer Nutzer in der Organisation lesen. | |
| Aktionen | Sites.ReadWrite.All |
(Verbundsuche und Datenaufnahme) Ermöglicht dem Connector, Dokumente und Listenelemente in allen Websitesammlungen im Namen des angemeldeten Nutzers zu bearbeiten oder zu löschen. |
Files.ReadWrite |
Ermöglicht dem Connector, die Dateien des angemeldeten Nutzers zu lesen, zu erstellen, zu aktualisieren und zu löschen. | |
Files.ReadWrite.All |
Ermöglicht dem Connector, alle Dateien zu lesen, zu erstellen, zu aktualisieren und zu löschen, auf die der angemeldete Nutzer zugreifen kann. | |
Sites.Manage.All |
Ermöglicht dem Connector, im Namen des Nutzers Dokumentbibliotheken und Listen in allen Websitesammlungen zu erstellen oder zu löschen. |
Microsoft SharePoint-API-Berechtigungen
In der folgenden Tabelle sind die für die einzelnen Verbindungsmodi erforderlichen Berechtigungen aufgeführt.
| Verbindungsmodus | Bereich | Purpose |
|---|---|---|
| Föderierte Suche | Sites.Search.All (delegiert) |
Ermöglicht dem Connector, Suchanfragen auszuführen und grundlegende Websiteinformationen im Namen des aktuell angemeldeten Nutzers zu lesen. Die Suchergebnisse basieren auf den Berechtigungen des Nutzers und nicht auf den Berechtigungen der App. |
AllSites.Read (Option 1, delegiert) |
Ermöglicht dem Connector, Dokumente und Listenelemente in allen Websitesammlungen im Namen des angemeldeten Nutzers zu lesen. | |
Sites.Selected (Option 2, delegiert) |
Ermöglicht dem Connector den Zugriff auf eine Teilmenge von Websitesammlungen mit einem angemeldeten Nutzer. Die jeweiligen Websitesammlungen und die erteilten Berechtigungen können in SharePoint Online konfiguriert werden. | |
| Datenaufnahme (föderierte Anmeldedaten) | Sites.FullControl.All (Option 1, Anwendung) |
Ermöglicht dem Connector die vollständige Kontrolle über alle Websitesammlungen. |
Sites.Selected (Option 2, Anwendung) |
Ermöglicht dem Connector den Zugriff auf eine Teilmenge von Websitesammlungen mit einem angemeldeten Nutzer. Die jeweiligen Websitesammlungen und die erteilten Berechtigungen können in SharePoint Online konfiguriert werden. | |
| Datenerfassung (OAuth 2.0-Aktualisierungstoken) | AllSites.FullControl (Option 1, delegiert) |
Ermöglicht dem Connector, im Namen des angemeldeten Nutzers die vollständige Kontrolle über alle Websitesammlungen zu haben. |
Sites.Selected (Option 2, delegiert) |
Ermöglicht dem Connector den Zugriff auf eine Teilmenge von Websitesammlungen mit einem angemeldeten Nutzer. Die jeweiligen Websitesammlungen und die erteilten Berechtigungen können in SharePoint Online konfiguriert werden. | |
| Aktionen | AllSites.Write (delegiert) |
Ermöglicht dem Connector, Dokumente und Listenelemente in allen Websitesammlungen im Namen des angemeldeten Nutzers zu erstellen, zu lesen, zu aktualisieren und zu löschen. |
Informationen zum Hinzufügen der Berechtigungen für Microsoft SharePoint finden Sie unter Microsoft SharePoint konfigurieren und die erforderlichen Berechtigungen festlegen.
Beschränkungen
In diesem Abschnitt werden bekannte Probleme und Einschränkungen beschrieben, die sich auf die Verwendung des Microsoft SharePoint-Connectors auswirken können.
Das Erzwingen eines VPC Service Controls-Perimeters für vorhandene Microsoft SharePoint-Datenspeicher wird nicht unterstützt. Wenn Sie VPC Service Controls erzwingen möchten, müssen Sie die Datenspeicher löschen und neu erstellen. Weitere Informationen zu VPC Service Controls und dazu, wie Sie Aktionen nach dem Aktivieren von VPC Service Controls verwenden, finden Sie unter App mit VPC Service Controls schützen.
Der Microsoft SharePoint-Datenspeicher wird nur an globalen, US-amerikanischen und EU-Standorten unterstützt.
Wenn Sie eine neue Anwendung erstellen oder einer vorhandenen Anwendung einen Datenspeicher hinzufügen, empfehlen wir, einen Datenspeicher mit Aktionen hinzuzufügen, die zu einem einzelnen Connectortyp gehören. Verknüpfen Sie beispielsweise nicht zwei Microsoft SharePoint-Datenspeicher mit aktivierten Aktionen mit derselben Anwendung.
Für den Microsoft SharePoint-Connector für die föderierte Suche gelten die folgenden Einschränkungen:
- Einschränkungen bei der Suche: Die Suchergebnisse können variieren und sind nicht immer umfassend für alle Dateitypen. Inhalte in archivierten oder verschlüsselten Ordnern sind möglicherweise nicht für die Suche verfügbar. Die föderierte Suche unterstützt keine Suche in Anhängen.
- Delegierter Zugriff:Für den Zugriff auf freigegebene Websites oder Bibliotheken sind möglicherweise bestimmte Berechtigungen erforderlich, die nicht durch die Standardnutzerautorisierung abgedeckt sind.
Nächste Schritte
- Informationen zum Erstellen und Konfigurieren eines Connectors mit Microsoft SharePoint finden Sie unter Microsoft SharePoint-Datenspeicher einrichten.