Box を接続する

このページでは、Box を Gemini Enterprise に接続する方法について説明します。このコネクタは、データの取り込みと連携検索の両方をサポートしています。使用する予定のアプローチのセクションをご覧ください。

Box を接続する(データの取り込み)

次の手順を使用して、Box から Gemini Enterprise にデータを同期します。

データソースを設定してデータを初めてインポートすると、データストアは設定時に選択した頻度でそのソースからデータを同期します。

始める前に

接続を設定する前に:

  1. 2 要素認証プロセスが有効になっている Box インスタンスへの管理者権限が必要です。設定手順はすべて管理者アカウントからのみ実行できます。

  2. データソースのアクセス制御を設定します。アクセス制御の設定については、データソースのアクセス制御を使用するをご覧ください。

  3. 設定の概要とスクリーンショットについては、Box ドキュメントの JWT を使用した設定をご覧ください。

Box アプリを作成する

  1. 管理者アカウントで Box 開発者コンソールにログインします。
  2. [Create platform app] をクリックします。
  3. [App type] で [Custom app] を選択します。
  4. [App name] を入力します。
  5. 次のプロパティ値を設定します。
    1. Purpose: 統合
    2. Categories: AI
    3. External system: Google Cloud Gemini Enterprise

  6. [Authentication method] で [Server authentication (with JWT)] を選択します。

    [Server authentication (with JWT)] を選択
    [Server authentication (with JWT)] を選択します。

  7. [Create app] をクリックします。

Box アプリを構成する

  1. Box 開発者コンソールで、[Platform app] を選択し、[Configuration] タブに移動します。

  2. [App access level] セクションで、[App + Enterprise access] を選択します。

  3. [Application scopes] セクションで、次のスコープを選択します。

    1. コメントとタスクを取得してファイルをプレビューするには、[Read all files and folders stored in Box] が必要です。ただし、ファイルをダウンロードするには、これだけでは不十分です。

    2. [Write all files and folders stored in Box] は、ファイルをダウンロードするために必要です。このオプションを選択すると、[Read all files] へのアクセス権が自動的に付与されます。このスコープは広範囲で、技術的にはファイルの作成と変更が可能になりますが、厳密にはファイルのダウンロードのみに使用されます。

    3. [Manage users] は、ユーザーのリストを取得するために必要です。これにより、個々のユーザー アカウントからファイル、コメント、タスクを取得できます。

    4. グループとそのメンバーのリストを取得するには、[Manage groups] も必要です。これは、Box グループと共有されたアイテムのメンバーを特定する必要があるため、アクセス制御に不可欠です。

    5. [Manage enterprise properties] は、増分同期機能に必要なスコープです。このスコープにより、Enterprise event stream を使用して変更を追跡できます。

  4. [Advanced features] セクションで、[Make API calls using the as-user header] を選択します。

    Box アプリを構成する
    Box アプリを構成します。

  5. [Add and manage public keys] セクションで、[Generate a public/private keypair] をクリックします。

    1. 公開鍵は、ID とともにコンソールに自動的にアップロードされます。この ID は、接続の作成時に使用されます。
    2. 秘密鍵とパスフレーズを含む構成ファイルをダウンロードできます。このファイルは後で使用するため、必ず保管してください。

    3. 必要に応じて、独自の鍵を生成するには、Box 鍵ペアの設定ガイドをご覧ください。

      公開鍵を追加して管理する
      鍵を管理します。

  6. [Save changes] をクリックします。

Box アプリを承認する

  1. Box 開発者コンソールで、[Platform app] を選択し、[Authorization] タブに移動します。
  2. [Review and submit] をクリックします。

  3. [Review app authorization submission] ダイアログで、[Submit] をクリックします。

    Box アプリを承認する
    Box アプリを承認します。

    承認リクエストが正常に送信されると、次の確認メッセージが表示されます。

    認証リクエストが正常に送信
    承認リクエストが正常に送信されました。

  4. 管理者アカウントで Box 管理プラットフォームのアプリ マネージャーにログインします。

  5. 構成した [Platform app] を選択します。

  6. 該当する行の 3 つのドット [...] をクリックします。

  7. プルダウン リストから [Authorize app] を選択します。

  8. [Authorize app] ダイアログで、[Authorize] をクリックして承認プロセスを完了します。

    アプリの承認ダイアログで [Authorize] ボタンをクリックする
    [Authorize] をクリックします。

次の Box の認証情報を用意します。

  • エンタープライズ ID: [General settings] タブで取得します。

    エンタープライズ ID を取得する
    エンタープライズ ID を取得します。

  • クライアント IDクライアント シークレット: [OAuth 2.0 credentials] の [Configuration] タブから取得します。

    クライアント構成を取得する
    クライアント構成を取得します。

  • 秘密鍵鍵 IDパスフレーズ: これらのパラメータは、アプリの構成時に [Add and manage public keys] の [Configuration] タブからローカル ファイルにすでに生成され、ダウンロードされています。

    公開鍵を追加して管理する
    公開鍵を追加して管理します。

Box コネクタを作成する

コンソール

Google Cloud コンソールを使用して Box から Gemini Enterprise にデータを同期する手順は次のとおりです。

  1. Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

    Gemini Enterprise

  2. ナビゲーション メニューで [データストア] をクリックします。

  3. [ データストアを作成] をクリックします。

  4. [データソースを選択] ページで、[Box] までスクロールするか検索して、サードパーティ ソースを接続します。

  5. [認証の設定] に認証情報を入力します。[秘密鍵] フィールドに、次の秘密鍵の値をコピーして貼り付けます。

     -----BEGIN ENCRYPTED PRIVATE KEY-----\nMIIFLTBXBgkqhkiG9w0BBQ0wSjApBgkqhkiGK7wbIkVf2jW\n-----END ENCRYPTED PRIVATE KEY-----\n

  6. 同期するエンティティを選択し、[続行] をクリックします。

  7. [完全同期] の [同期頻度] と、[増分データ同期] の [増分同期頻度] を選択します。詳細については、同期スケジュールをご覧ください。

    エンティティ データと ID データの完全同期を個別にスケジュール設定する場合は、[完全同期] のメニューを開き、[カスタム オプション] を選択します。

    データの完全同期のカスタム オプション。
    エンティティの完全同期と ID の完全同期に個別のスケジュールを設定します。

  8. データストアのリージョンを選択します。

  9. データストアの名前を入力します。

  10. [作成] をクリックします。Gemini Enterprise によってデータストアが作成され、[データストア] ページにデータストアが表示されます。

  11. 取り込みのステータスを確認するには、[データストア] ページに移動し、データストア名をクリックして、[データ] ページで詳細を表示します。データの同期が開始されると、[コネクタの状態] が [作成中] から [実行中] に変わります。取り込みが完了すると、ステータスが [アクティブ] に変わり、データソースへの接続がセットアップされ、次回のスケジュール設定された同期を待機していることを示します。

    データのサイズに応じて、取り込みには数分から数時間かかることがあります。

次のステップ

連携検索を使用して Box アカウントを検索する手順は次のとおりです。

データ連携について

データ連携を使用すると、Gemini Enterprise はデータを Gemini Enterprise にコピーするのではなく、API を使用してサードパーティのデータソースから直接情報を取得します。このアプローチを使用すると、取り込みを待つことなく、外部データソースにすぐにアクセスできます。

始める前に

Gemini Enterprise で Box データストアを作成する前に、Box 開発者コンソールで OAuth 2.0 アプリケーションを登録する必要があります。

アプリケーションを登録するには、次の操作を行います。

  1. 管理者アカウントで Box 開発者コンソールにログインします。

  2. [Create Platform App] をクリックします。

    新しいプラットフォーム アプリを作成する
    新しいプラットフォーム アプリを作成します。

  3. [Custom App] をクリックします。

  4. 必須項目を入力します。

    アプリの詳細を入力する
    アプリの詳細を入力します。

  5. [User Authentication (OAuth 2.0)] を選択します。

    認証方法を選択する
    認証方法を選択します。

  6. [Create App] をクリックします。

  7. クライアント IDクライアント シークレットをコピーします。これらは、Gemini Enterprise で Box を使用して連携検索データストアを作成するために必要です。

    OAuth 2.0 認証情報を記録する
    OAuth 2.0 認証情報を記録します。

  8. [OAuth 2.0 Redirect URIs] セクションに、次のリダイレクト URI を追加します。

    • https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html
    • https://vertexaisearch.cloud.google.com/oauth-redirect
    リダイレクト URI を指定する
    リダイレクト URI を指定します。

  9. 次のアプリケーション スコープを選択します。

    • Read all files and folders stored in Box
    • Write all files and folders stored in Box
    必要なスコープを選択する
    必要なスコープを選択します。

  10. [Save Changes] をクリックします。

Box との連携検索コネクタを作成する

コンソール

Gemini Enterprise から Box を介して連携検索を実行するには、 Google Cloud コンソールで次の手順を行います。

  1. Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

    Gemini Enterprise

  2. ナビゲーション メニューで [データストア] をクリックします。

  3. [ データストアを作成] をクリックします。

  4. [データソースを選択] ページで、[Box Federated] までスクロールするか検索して、サードパーティ ソースを接続します。

    create-data-store
    [Box Federated] を検索する

  5. [認証の設定] で次の操作を行います。

    1. クライアント IDクライアント シークレットを入力します。
    2. [認証] をクリックします。

    3. [続行] をクリックします。

      enter-auth-info
      認証情報を入力する

  6. データソースのリージョンを選択します。

  7. データソースの名前を入力します。

    select-region-enter-name
    データコネクタを構成する

  8. [作成] をクリックします。Gemini Enterprise によってデータストアが作成され、[データストア] ページにデータストアが表示されます。

データストアが作成されたら、[データストア] ページに移動し、データストア名をクリックしてステータスを確認します。[コネクタの状態] が [作成中] から [アクティブ] に変わると、連携検索コネクタを使用できるようになります。

ユーザー認可

連携検索データストアを作成すると、ソース管理パネルにデータソースの 1 つとして表示されます。事前に Gemini Enterprise を承認していない場合は、データソースを選択できません。代わりに、その横に [承認] ボタンが表示されます。

承認フローを開始するには:

  1. [承認] をクリックします。Box 認可サーバーにリダイレクトされます。

    click-authorize
    [承認] をクリックする

  2. Box アカウントにログインします。

  3. [アクセス権を付与] をクリックします。アクセス権を付与すると、Gemini Enterprise にリダイレクトされ、承認フローが完了します。

    Gemini Enterprise が access_token を取得し、それを使用してサードパーティの検索にアクセスします。

クエリ実行

検索クエリを入力すると、次のようになります。

  • Box の連携検索が承認されている場合、Gemini Enterprise はクエリを Box API に送信します。
  • Gemini Enterprise は、結果を他のソースからの結果と統合して表示します。

データの取り扱い

サードパーティの連携検索を使用すると、クエリ文字列がサードパーティの検索バックエンドに送信されます。これらのサードパーティは、クエリをユーザーの ID に関連付ける場合があります。複数の連携検索データソースが有効になっている場合、クエリはそれらすべてに送信されることがあります。

データがサードパーティ システムに到達すると、そのシステムの利用規約とプライバシー ポリシー( Google Cloudの利用規約ではない)が適用されます。