Configurare un datastore Microsoft OneDrive

Questa pagina descrive come creare un datastore e connettere Microsoft OneDrive a Gemini Enterprise.

Prima di iniziare

Prima di configurare la connessione a Microsoft OneDrive, assicurati di quanto segue:

1. Concedi il ruolo Discovery Engine Editor (roles/discoveryengine.editor). Questo ruolo è necessario per consentire all'utente di creare il datastore. Per concedere questo ruolo:

   1. Nella console Google Cloud vai alla pagina IAM.

      Vai a IAM

   2. Individua l'account utente e fai clic sull'icona edit Modifica.
   3. Concedi all'utente il ruolo Discovery Engine Editor. Per saperne di più, consulta Ruoli e autorizzazioni IAM.

2. Registra Gemini Enterprise come applicazione OAuth 2.0 in Microsoft Entra ID e ottieni le seguenti credenziali:

   • ID client

   • Client secret

   • ID tenant

3. Configura le autorizzazioni dell'applicazione API Microsoft con il consenso di un amministratore di Microsoft OneDrive.

Crea il datastore Microsoft OneDrive

Per creare un datastore Microsoft OneDrive, segui questi passaggi:

1. Nella console Google Cloud , vai alla pagina Gemini Enterprise.

   Gemini Enterprise

2. Seleziona o crea un Google Cloud progetto.

3. Nel menu di navigazione, fai clic su Datastore.

4. Fai clic su addCrea datastore.

5. Nella sezione Origine , cerca Microsoft OneDrive e fai clic su Seleziona.

6. Nella sezione Dati:

   1. Nella sezione Modalità connettore, seleziona Importazione dati o Ricerca federata come modalità di connessione.

   2. Fai clic su Continua.

   3. Nella sezione Impostazioni di autenticazione, configura l'autenticazione in base alla modalità di connessione scelta.

      1. Fornisci i seguenti dettagli di autenticazione:
         • ID client: l'identificatore univoco dell'applicazione registrata in Microsoft Entra ID della tua organizzazione.
         • Client secret: la chiave segreta generata durante la procedura di registrazione dell'applicazione OAuth 2.0 in Microsoft Entra ID.

         • ID tenant: l'identificatore univoco della tua organizzazione nel Centro amministrativo Microsoft Entra.

           Per saperne di più, consulta Ottieni le credenziali client.

      • Se hai selezionato Importazione dei dati con il metodo di autenticazione Credenziali federate, copia l'identificatore soggetto e utilizzalo per aggiungere le credenziali federate per l'importazione dei dati.

        • Identificatore soggetto: l'ID univoco del service account che prevedi di utilizzare.

      • Se hai selezionato Ricerca federata, fai clic su Accedi e completa l'accesso a Microsoft.

   4. Fai clic su Continua.

   5. Se hai selezionato Ricerca federata:

      1. Nella sezione Destinazioni, inserisci l'URL di base del tuo sito Microsoft OneDrive.

      2. Nella sezione Opzioni avanzate:

         1. Inserisci Tenant Azure, l'ID tenant che hai ottenuto quando hai creato l'applicazione Entra.

         2. Puoi perfezionare l'ambito di ricerca specificando quali siti Microsoft OneDrive o percorsi specifici includere o escludere dai risultati.

            Puoi aggiungere filtri al datastore utilizzando la Google Cloud console o l'API:

            Console

            Nota: quando inserisci più siti, separa ogni URL con una virgola. Puoi anche copiare e incollare un elenco di URL direttamente da un file CSV.

            1. Nella sezione Filtro percorso:
               • Scegli il tipo di filtro: Includi nella ricerca o Escludi dalla ricerca.
               • Nel campo Filtro percorso, inserisci i percorsi completi di OneDrive.

                 Nota: questo campo supporta sottopercorsi, cartelle e raccolte di documenti nel formato https://{your-tenant}.sharepoint.com/sites/{your-site-name}/{your-folder-name}/. Tutti i contenuti nel percorso specificato verranno filtrati.

            REST

            Per aggiungere filtri durante la creazione di un datastore, chiama il setUpDataConnector metodo.

            curl -X POST \
                    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
                    -H "Content-Type: application/json" \
                    -H "X-Goog-User-Project: PROJECT_ID" \
                    "https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID/locations/LOCATION:setUpDataConnector" \
                    -d '{
                    "collectionId": "COLLECTION_ID",
                    "collectionDisplayName": "COLLECTION_DISPLAY_NAME",
                    "dataConnector": {
                        "dataSource": "sharepoint_federated_search",
                        "params": {
                        "client_id": "CLIENT_ID",
                        "client_secret": "CLIENT_SECRET",
                        "instance_uri": "INSTANCE_URI",
                        "tenant_id": "TENANT_ID",
                        "FILTER_TYPE": {
                            "FILTER_KEY": [
                            "FILTER_VALUE1",
                            "FILTER_VALUE2"
                            ]
                        }
                        },
                        "entities": [
                        {
                            "entityName": "file"
                        }
                        ],
                        "refreshInterval": "7200s",
                        "connectorType": "THIRD_PARTY_FEDERATED",
                        "connectorModes": [
                        "FEDERATED"
                        ]
                    }
                    }'
                    

            Sostituisci quanto segue:

            • PROJECT_ID: l'ID progetto.
            • ENDPOINT_LOCATION: la multi-regione per la richiesta API. Specifica uno dei seguenti valori:
              • us per la multi-regione Stati Uniti
              • eu per la multi-regione UE
              • global per la località globale
              Per saperne di più, consulta Specifica una multi-regione per il datastore.
            • LOCATION: la multi-regione del datastore: global, us o eu
            • COLLECTION_ID: l'ID univoco del datastore.
            • COLLECTION_DISPLAY_NAME: il nome visualizzato del datastore.
            • CLIENT_ID: l'ID client per l'autenticazione di Microsoft OneDrive
            • CLIENT_SECRET: il client secret per l'autenticazione di Microsoft OneDrive.
            • INSTANCE_URI: l'URI dell'istanza per Microsoft OneDrive.
            • TENANT_ID: l'ID tenant per Microsoft OneDrive.
            • FILTER_TYPE: il tipo di filtro aggiunto ai datastore Microsoft OneDrive. Per saperne di più, consulta Tipi di filtri.
            • FILTER_KEY: la chiave del filtro, corrispondente a un campo nei dati. Per saperne di più, consulta Chiavi di filtro.
            • FILTER_VALUES: il valore o i valori su cui filtrare per la FILTER_KEY specificata.

         Per saperne di più sui tipi di filtri e sull'aggiunta di filtri, consulta Aggiungi filtri al datastore Microsoft OneDrive.

   6. Se hai selezionato Importazione dati, nella sezione Opzioni avanzate, segui questi passaggi:

      1. (Facoltativo) Per consentire un insieme di indirizzi IP statici nel tuo sistema, seleziona la casella di controllo Abilita indirizzi IP statici.
      2. (Facoltativo) Nel campo Max QPS (QPS max), inserisci il numero massimo di query al secondo per applicare una limitazione di frequenza alle query che il connettore invia all'istanza Microsoft OneDrive.
      3. (Facoltativo) Per tentare di decriptare tutti i file criptati con la protezione delle informazioni di Microsoft Purview, seleziona la casella di controllo Decripta i file criptati con la protezione delle informazioni di Microsoft Purview.

   7. Fai clic su Continua.

   8. Nella sezione Entities to search (Entità da cercare) (se hai selezionato Federated search (Ricerca federata)) o Entities to sync (Entità da sincronizzare) (se hai selezionato Data ingestion (Importazione dati)):

      1. Seleziona tutte le entità richieste.
      2. Se hai selezionato Ricerca federata, vai al passaggio successivo.
      3. Se hai selezionato Importazione dati, continua con i seguenti passaggi:
         1. (Facoltativo) Per sincronizzare progetti specifici, segui questi passaggi:
            1. Fai clic su Filter (Filtro).
            2. Per filtrare le entità dall'indice, seleziona la casella di controllo Escludi dall'indice o, per assicurarti che siano incluse nell'indice, seleziona la casella di controllo Includi nell'indice.
            3. Inserisci le chiavi. Premi Invio dopo ogni chiave.
            4. Fai clic su Salva.
         2. Per configurare la pianificazione della sincronizzazione:
            1. Nell'elenco Sync frequency (Frequenza di sincronizzazione), seleziona la frequenza di sincronizzazione.
               • Per pianificare sincronizzazioni complete separate dei dati di entità e identità, espandi il menu nella sezione Full sync (Sincronizzazione completa) e seleziona Custom options (Opzioni personalizzate).
            2. Nell'elenco Incremental sync frequency (Frequenza di sincronizzazione incrementale), seleziona la frequenza di sincronizzazione incrementale. Per saperne di più, vedi Pianificazioni di sincronizzazione.

7. Fai clic su Continua.

8. Nella sezione Azioni:

   1. Se hai selezionato Ricerca federata:
      1. In Seleziona le azioni di Microsoft OneDrive da attivare, seleziona le azioni della categoria per attivarle per il connettore.

   2. Se hai selezionato Importazione dati:

      1. Nella sezione Impostazioni di autenticazione, configura l'autenticazione in base alla modalità di connessione scelta. Fornisci i seguenti dettagli di autenticazione:

         • ID client: l'identificatore univoco dell'applicazione registrata in Microsoft Entra ID della tua organizzazione.
         • Client secret: la chiave segreta generata durante la procedura di registrazione dell'applicazione OAuth 2.0 in Microsoft Entra ID.
         • ID tenant: l'identificatore univoco della tua organizzazione nel Centro amministrativo Microsoft Entra.

         Per saperne di più, consulta Ottieni le credenziali client.

      2. Fai clic su Accedi e accedi a Microsoft OneDrive per verificare il tuo account.

      3. Fai clic su Continua.

      4. Nella sezione Impostazioni avanzate, inserisci Tenant Azure, l'ID tenant che hai ottenuto quando hai creato l'applicazione Entra.

      5. Nella sezione Destinazioni, inserisci l'URL di base del tuo sito Microsoft OneDrive.

      6. In Seleziona le azioni di Microsoft OneDrive da attivare, seleziona le azioni della categoria per attivarle per il connettore.

9. Fai clic su Continua.

   Per visualizzare e gestire l'elenco delle azioni, vedi Visualizza e gestisci le azioni.

10. Nella sezione Configurazione:

    1. Dall'elenco Multiregionale, seleziona la posizione per il connettore dati.
    2. Nel campo Nome connettore dati, inserisci un nome per il connettore.
    3. Se hai selezionato us o eu come posizione, configura le impostazioni di crittografia:
       • (Facoltativo) Se non hai configurato le chiavi a singola regione, fai clic su Go to settings page (Vai alla pagina delle impostazioni) per farlo. Per saperne di più, consulta Registra una chiave a singola regione per i connettori di terze parti.
       • Seleziona Google-managed encryption key (Chiave di crittografia gestita daGoogle) o Cloud KMS key (Chiave Cloud KMS).
       • Se hai selezionato Chiave Cloud KMS:
         • Nell'elenco Tipo di gestione delle chiavi, seleziona il tipo appropriato.
         • Nell'elenco Chiave Cloud KMS, seleziona la chiave.
       Per saperne di più, vedi Chiavi di crittografia gestite dal cliente.

11. Fai clic su Continua.

12. Nella sezione Fatturazione, seleziona Prezzi generali o Prezzi configurabili. Per saperne di più, consulta Verifica lo stato di fatturazione dei progetti e Licenze.

13. Fai clic su Crea. Gemini Enterprise crea il datastore e mostra i datastore nella pagina Data Stores (Datastore).

Nella pagina Datastore, fai clic sul nome del datastore per visualizzarne lo stato. Dopo che lo stato del datastore passa da Creazione in corso… ad Attivo, il connettore Microsoft OneDrive è pronto per essere utilizzato.

Per un connettore di importazione creato con Microsoft OneDrive, lo stato del datastore passa da Creating (Creazione in corso…) a Running (In esecuzione) all'avvio della sincronizzazione. Dopodiché, lo stato diventa Active (Attivo) al termine dell'importazione, a indicare che il datastore è completamente configurato. A seconda del volume di dati, l'importazione potrebbe richiedere diverse ore.

Dopo aver creato il datastore, crea un'app, collegala al datastore Microsoft OneDrive e autorizza Gemini Enterprise ad accedere a Microsoft OneDrive prima di eseguire qualsiasi query.

Abilita la sincronizzazione in tempo reale per l'importazione dei dati

Per abilitare la sincronizzazione in tempo reale per il tuo datastore:

1. Nella console Google Cloud , vai alla pagina Gemini Enterprise.

   Gemini Enterprise

2. Nel menu di navigazione, fai clic su Datastore.

3. Fai clic sul nome del datastore Microsoft OneDrive per cui vuoi attivare la sincronizzazione in tempo reale.

4. Nella pagina Data (Dati) del datastore, attendi che lo stato del connettore diventi Active (Attivo).

5. Nel campo Real-time sync (Sincronizzazione in tempo reale), fai clic su View/edit (Visualizza/modifica).

6. Per attivare la sincronizzazione in tempo reale, fai clic sul pulsante di attivazione/disattivazione Enable real-time sync (Abilita sincronizzazione in tempo reale).

7. Nel campo Client secret, inserisci un valore. Questo valore viene utilizzato per verificare gli eventi webhook di Microsoft OneDrive. Ti consigliamo di utilizzare una stringa di 20 caratteri.

8. Fai clic su Salva.

   Attendi che il campo Real-time sync (Sincronizzazione in tempo reale) passi a Running (In esecuzione).

Gestione dei dati ed esecuzione delle query

Questa sezione descrive come Gemini Enterprise gestisce la tua query e le implicazioni per la privacy dell'utilizzo del datastore federato.

Esecuzione delle query

Dopo aver autorizzato Microsoft OneDrive e inviato una query di ricerca a Gemini Enterprise:

• Gemini Enterprise invia la query di ricerca direttamente all'API Microsoft.
• Gemini Enterprise combina i risultati con quelli di altre origini dati connesse e mostra un risultato di ricerca completo.

Gestione dei dati

Quando utilizzi la ricerca federata di terze parti, si applicano le seguenti regole di gestione dei dati:

• La stringa di query viene inviata al backend di ricerca di terze parti (API Microsoft).
• Queste terze parti potrebbero associare le query alla tua identità.
• Se sono abilitate più origini dati di ricerca federata, la query potrebbe essere inviata a tutte.
• Dopo che i dati raggiungono il sistema di terze parti, sono regolati dai termini di servizio e dalle norme sulla privacy di quel sistema.

Passaggi successivi

• Per fornire un'interfaccia utente per fare query sui dati di Microsoft OneDrive, crea un'app e connettila al datastore Microsoft OneDrive.
• Per visualizzare e gestire l'elenco delle azioni, vedi Visualizza e gestisci le azioni.
• Per visualizzare l'anteprima dell'aspetto dei risultati di ricerca dopo la configurazione dell'app, consulta Ottieni i risultati di ricerca.
• Per abilitare gli avvisi per il datastore, vedi Configura gli avvisi per i datastore di terze parti.