Le connecteur Microsoft SharePoint pour Gemini Enterprise vous permet d'accéder à vos données Microsoft SharePoint Online, ce qui vous permet d'interagir avec vos documents, listes et sites.
Versions de Microsoft SharePoint compatibles
Le connecteur Microsoft SharePoint est compatible avec la dernière version cloud de Microsoft SharePoint Online.
Action compatible
Lorsque le connecteur Microsoft SharePoint est activé, les utilisateurs finaux peuvent utiliser des commandes en langage naturel dans Gemini Enterprise pour effectuer les actions suivantes.
| Action | Description |
|---|---|
| Créer un dossier | Crée un dossier dans un chemin d'accès spécifié. |
| Ajouter une liste | Crée une liste de données structurées (par exemple, des tâches ou des contacts) sur le site SharePoint. |
Autorisations requises
Pour permettre à Gemini Enterprise d'effectuer des recherches et d'ingérer des données à l'aide du data store Microsoft SharePoint, vous devez disposer des autorisations suivantes :
Autorisations de l'API Microsoft Graph
Le tableau ci-dessous présente les autorisations requises pour chaque mode de connexion.
Remarque : Le tableau suivant présente les autorisations requises pour chaque mode de connexion. Si vous activez Actions pour le mode de connexion Recherche fédérée ou Ingestion de données, sélectionnez également les autorisations listées dans la ligne Actions.
| Mode de connexion | Scope (Portée) | Purpose |
|---|---|---|
| Recherche fédérée | N/A | Aucune autorisation d'API Graph n'est requise. |
| Ingestion de données | GroupMember.Read.All |
(Informations d'identification fédérées et jeton d'actualisation OAuth 2.0) Permet au connecteur de lire les appartenances et les propriétés de base de tous les groupes sans utilisateur connecté. |
User.Read |
(Identifiants fédérés et jeton d'actualisation OAuth 2.0) Permet au connecteur de lire le profil des utilisateurs connectés. Il permet également au connecteur de lire les informations de base sur l'entreprise des utilisateurs connectés. | |
User.Read.All |
(Jeton d'actualisation OAuth 2.0 uniquement) Permet au connecteur de lire les profils utilisateur. | |
Sites.FullControl.All (Option 1)Sites.Selected (Option 2) |
(Identifiants fédérés et jeton d'actualisation OAuth 2.0) L'option 1 permet au connecteur de contrôler entièrement toutes les collections de sites. L'option 2 permet au connecteur d'accéder à un sous-ensemble de collections de sites. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online. | |
User.Read.All (Option 1)User.ReadBasic.All (Option 2) |
(Identifiants fédérés uniquement) L'option 1 permet au connecteur de lire les profils utilisateur. L'option 2 permet au connecteur de lire un ensemble de base de propriétés de profil d'autres utilisateurs de l'organisation. | |
| Actions | Sites.ReadWrite.All |
(Recherche fédérée et ingestion de données) Permet au connecteur de modifier ou de supprimer des documents et des éléments de liste dans toutes les collections de sites au nom de l'utilisateur connecté. |
Files.ReadWrite |
Permet au connecteur de lire, créer, modifier et supprimer les fichiers de l'utilisateur connecté. | |
Files.ReadWrite.All |
Permet au connecteur de lire, créer, mettre à jour et supprimer tous les fichiers auxquels l'utilisateur connecté peut accéder. | |
Sites.Manage.All |
Permet au connecteur de créer ou de supprimer des bibliothèques de documents et des listes dans toutes les collections de sites au nom de l'utilisateur. |
Autorisations de l'API Microsoft SharePoint
Le tableau ci-dessous présente les autorisations requises pour chaque mode de connexion.
| Mode de connexion | Scope (Portée) | Purpose |
|---|---|---|
| Recherche fédérée | Sites.Search.All (délégué) |
Permet au connecteur d'exécuter des requêtes de recherche et de lire les informations de base sur le site au nom de l'utilisateur actuellement connecté. Les résultats de recherche sont basés sur les autorisations de l'utilisateur, et non sur celles de l'application. |
AllSites.Read (option 1, délégué) |
Permet au connecteur de lire les documents et les éléments de liste dans toutes les collections de sites au nom de l'utilisateur connecté. | |
Sites.Selected (Option 2, Délégué) |
Permet au connecteur d'accéder à un sous-ensemble de collections de sites avec un utilisateur connecté. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online. | |
| Ingestion de données (identifiants fédérés) | Sites.FullControl.All (Option 1, Application) |
Permet au connecteur de contrôler entièrement toutes les collections de sites. |
Sites.Selected (Option 2, Application) |
Permet au connecteur d'accéder à un sous-ensemble de collections de sites avec un utilisateur connecté. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online. | |
| Ingestion de données (jeton d'actualisation OAuth 2.0) | AllSites.FullControl (option 1, délégué) |
Permet au connecteur de contrôler entièrement toutes les collections de sites au nom de l'utilisateur connecté. |
Sites.Selected (Option 2, Délégué) |
Permet au connecteur d'accéder à un sous-ensemble de collections de sites avec un utilisateur connecté. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online. | |
| Actions | AllSites.Write (délégué) |
Permet au connecteur de créer, lire, mettre à jour et supprimer des documents et des éléments de liste dans toutes les collections de sites au nom de l'utilisateur connecté. |
Pour savoir comment ajouter les autorisations pour Microsoft SharePoint, consultez Configurer Microsoft SharePoint et définir les autorisations nécessaires.
Limites
Cette section décrit les problèmes et les limites connus qui peuvent affecter votre utilisation du connecteur Microsoft SharePoint.
Il n'est pas possible d'appliquer un périmètre VPC Service Controls aux data stores Microsoft SharePoint existants. Pour appliquer VPC Service Controls, vous devez supprimer et recréer les datastores. Pour en savoir plus sur VPC Service Controls et sur l'utilisation des actions après l'activation de VPC Service Controls, consultez Sécuriser votre application avec VPC Service Controls.
Le data store Microsoft SharePoint n'est compatible qu'avec les emplacements Monde, États-Unis et UE.
Lorsque vous créez une application ou ajoutez un data store à une application existante, nous vous recommandons d'ajouter un data store avec des actions appartenant à un seul type de connecteur. Par exemple, n'associez pas deux data stores Microsoft SharePoint avec des actions activées à la même application.
Voici les limites du connecteur fédéré Microsoft SharePoint :
- Limites de la recherche : Les résultats de recherche peuvent varier et ne sont pas toujours exhaustifs pour tous les types de fichiers. Il est possible que le contenu des dossiers archivés ou chiffrés ne soit pas accessible pour la recherche. La recherche fédérée ne permet pas de rechercher du contenu dans les pièces jointes.
- Accès délégué : l'accès aux sites ou bibliothèques partagés peut nécessiter des autorisations spécifiques qui ne sont pas couvertes par l'autorisation utilisateur standard.
Étapes suivantes
- Pour créer et configurer un connecteur avec Microsoft SharePoint, consultez Configurer un datastore Microsoft SharePoint.