Connect Box

Auf dieser Seite wird beschrieben, wie Sie Box mit Gemini Enterprise verbinden. Der Connector unterstützt sowohl die Datenaufnahme als auch die föderierte Suche. Sehen Sie sich den Abschnitt für die Methode an, die Sie verwenden möchten:

Connect Box (Datenaufnahme)

So synchronisieren Sie Daten von Box mit Gemini Enterprise:

Nachdem Sie Ihre Datenquelle eingerichtet und Daten zum ersten Mal importiert haben, synchronisiert der Datenspeicher Daten aus dieser Quelle in der Häufigkeit, die Sie bei der Einrichtung ausgewählt haben.

Hinweise

Bevor Sie die Verbindung einrichten:

  1. Sie benötigen Administratorzugriff auf die Box-Instanz und die 2-Faktor-Authentifizierung muss aktiviert sein. Alle Einrichtungsanleitungen können nur über das Administratorkonto ausgeführt werden.

  2. Zugriffssteuerung für Ihre Datenquelle einrichten Informationen zum Einrichten der Zugriffssteuerung finden Sie unter Zugriffssteuerung für Datenquellen verwenden.

  3. Eine Übersicht über die Einrichtung mit Screenshots finden Sie in der Box-Dokumentation unter Setup with JWT.

Box-App erstellen

  1. Melden Sie sich mit Ihrem Administratorkonto in der Box Developer Console an.
  2. Klicken Sie auf Plattform-App erstellen.
  3. Wählen Sie als App-Typ die Option Benutzerdefinierte App aus.
  4. Geben Sie den App-Namen ein.
  5. Legen Sie die folgenden Attribute fest:
    1. Zweck:Integration
    2. Kategorien:KI
    3. Externes System: Google Cloud Gemini Enterprise

  6. Wählen Sie Server Authentication (with JWT) (Serverauthentifizierung mit JWT) als Authentication method (Authentifizierungsmethode) aus.

    „Server authentication (with JWT)“ (Serverauthentifizierung mit JWT) auswählen
    Wählen Sie „Server authentication (with JWT)“ (Serverauthentifizierung mit JWT) aus.

  7. Klicken Sie auf Anwendung erstellen.

Box-App konfigurieren

  1. Wählen Sie in der Box Developer Console die Plattform-App aus und rufen Sie dann den Tab Konfiguration auf.

  2. Wählen Sie im Abschnitt App-Zugriffsebene die Option App- und Unternehmenszugriff aus.

  3. Wählen Sie im Abschnitt Anwendungsbereiche die folgenden Bereiche aus:

    1. Read all files and folders stored in Box (Alle in Box gespeicherten Dateien und Ordner lesen) ist erforderlich, um Kommentare und Aufgaben abzurufen und Dateien in der Vorschau anzusehen. Es reicht jedoch nicht aus, um Dateien herunterzuladen.

    2. Write all files and folders stored in Box (Alle in Box gespeicherten Dateien und Ordner schreiben) ist für das Herunterladen von Dateien erforderlich. Wenn Sie diese Option auswählen, wird automatisch der Zugriff Read all files (Alle Dateien lesen) gewährt. Dieser Bereich ist zwar breit gefasst und ermöglicht technisch das Erstellen und Ändern von Dateien, wird aber ausschließlich für das Herunterladen von Dateien verwendet.

    3. Nutzer verwalten ist erforderlich, um die Nutzerliste abzurufen. Dadurch können Dateien, Kommentare und Aufgaben aus einzelnen Nutzerkonten abgerufen werden.

    4. Manage groups ist auch erforderlich, um die Liste der Gruppen und ihrer Mitglieder abzurufen. Dies ist für die Zugriffssteuerung von entscheidender Bedeutung, da die Mitglieder von Elementen, die für Box-Gruppen freigegeben sind, identifiziert werden müssen.

    5. Unternehmens-Properties verwalten ist ein erforderlicher Bereich für die Funktion zur inkrementellen Synchronisierung, da er die Verwendung des Enterprise-Ereignisstreams zum Nachverfolgen von Änderungen ermöglicht.

  4. Wählen Sie im Abschnitt Erweiterte Funktionen die Option API-Aufrufe mit dem Header „as-user“ ausführen aus.

    Box-App konfigurieren
    Box-App konfigurieren.

  5. Klicken Sie im Bereich Öffentliche Schlüssel hinzufügen und verwalten auf Paar aus öffentlichem und privatem Schlüssel erstellen.

    1. Der öffentliche Schlüssel wird automatisch mit einer ID in die Console hochgeladen. Diese ID wird beim Erstellen einer Verbindung verwendet.
    2. Sie können eine Konfigurationsdatei mit dem privaten Schlüssel und der Passphrase herunterladen. Bewahren Sie diese Datei für die spätere Verwendung auf.

    3. Optional können Sie Ihren eigenen Schlüssel generieren. Eine Anleitung dazu finden Sie im Einrichtungsleitfaden für das Box-Schlüsselpaar.

      Öffentliche Schlüssel hinzufügen und verwalten
      Schlüssel verwalten.

  6. Klicken Sie auf Änderungen speichern.

Box-App autorisieren

  1. Wählen Sie in der Box Developer Console die Plattform-App aus und rufen Sie dann den Tab Autorisierung auf.
  2. Klicken Sie auf Überprüfen und senden.

  3. Klicken Sie im Dialogfeld Einreichung zur App-Autorisierung überprüfen auf Senden.

    Box-App autorisieren
    Box App autorisieren.

    Wenn der Autorisierungsantrag erfolgreich eingereicht wurde, wird die folgende Bestätigungsmeldung angezeigt:

    Autorisierungsanfrage wurde gesendet
    Die Autorisierungsanfrage wurde gesendet.

  4. Melden Sie sich mit Ihrem Administratorkonto in der Box-Administratorplattform – App-Manager an.

  5. Wählen Sie die Plattform-App aus, die Sie konfiguriert haben.

  6. Klicken Sie in der entsprechenden Zeile auf das Dreipunkt-Menü (...).

  7. Wählen Sie in der Drop-down-Liste App autorisieren aus.

  8. Klicken Sie im Dialogfeld App autorisieren auf Autorisieren, um den Autorisierungsvorgang abzuschließen.

    Klicken Sie im Dialogfeld „App autorisieren“ auf die Schaltfläche „Autorisieren“.
    Klicken Sie auf „Autorisieren“.

Halten Sie die folgenden Box-Authentifizierungsinformationen bereit:

  • Enterprise-ID: Sie finden sie auf dem Tab Allgemeine Einstellungen.

    Unternehmens-ID abrufen
    Unternehmens-ID abrufen.

  • Client-ID und Clientschlüssel: Sie finden diese auf dem Tab Konfiguration unter OAuth 2.0-Anmeldedaten.

    Clientkonfiguration abrufen
    Clientkonfiguration abrufen.

  • Privater Schlüssel, Schlüssel-ID und Passphrase: Diese Parameter wurden bereits generiert und auf dem Tab Konfiguration unter Öffentliche Schlüssel hinzufügen und verwalten in eine lokale Datei heruntergeladen, als die App konfiguriert wurde.

    Öffentliche Schlüssel hinzufügen und verwalten
    Öffentliche Schlüssel hinzufügen und verwalten.

Box-Connector erstellen

Console

So synchronisieren Sie mit der Google Cloud Console Daten von Box mit Gemini Enterprise:

  1. Rufen Sie in der Google Cloud Console die Seite Gemini Enterprise auf.

    Gemini Enterprise

  2. Klicken Sie im Navigationsmenü auf Datenspeicher.

  3. Klicken Sie auf Datenspeicher erstellen.

  4. Scrollen Sie auf der Seite Datenquelle auswählen zu Box oder suchen Sie danach, um die Drittanbieterquelle zu verbinden.

  5. Geben Sie Ihre Authentifizierungsinformationen in den Authentifizierungseinstellungen ein. Kopieren Sie den folgenden Wert des privaten Schlüssels und fügen Sie ihn in das Feld Privater Schlüssel ein.

     -----BEGIN ENCRYPTED PRIVATE KEY-----\nMIIFLTBXBgkqhkiG9w0BBQ0wSjApBgkqhkiGK7wbIkVf2jW\n-----END ENCRYPTED PRIVATE KEY-----\n

  6. Wählen Sie aus, welche Entitäten synchronisiert werden sollen, und klicken Sie auf Weiter.

  7. Wählen Sie die Häufigkeit der Synchronisierung für die vollständige Synchronisierung und die Häufigkeit der inkrementellen Synchronisierung für die inkrementelle Datensynchronisierung aus. Weitere Informationen finden Sie unter Synchronisierungszeitpläne.

    Wenn Sie separate vollständige Synchronisierungen von Entitäts- und Identitätsdaten planen möchten, maximieren Sie das Menü unter Vollständige Synchronisierung und wählen Sie Benutzerdefinierte Optionen aus.

    Benutzerdefinierte Optionen für die vollständige Datensynchronisierung.
    Separate Zeitpläne für die vollständige Synchronisierung von Entitäten und Identitäten festlegen.

  8. Wählen Sie eine Region für Ihren Datenspeicher aus.

  9. Geben Sie einen Namen für den Datenspeicher ein.

  10. Klicken Sie auf Erstellen. Gemini Enterprise erstellt den Datenspeicher und zeigt ihn auf der Seite Datenspeicher an.

  11. Wenn Sie den Status der Aufnahme prüfen möchten, rufen Sie die Seite Datenspeicher auf und klicken auf den Namen des Datenspeichers, um entsprechende Details auf der Seite Daten anzeigen zu lassen. Der Connector-Status ändert sich von Wird erstellt zu Wird ausgeführt, wenn mit der Synchronisierung von Daten begonnen wird. Wenn die Datenaufnahme abgeschlossen ist, ändert sich der Status zu Aktiv. Das bedeutet, dass die Verbindung zu Ihrer Datenquelle eingerichtet ist und auf die nächste geplante Synchronisierung gewartet wird.

    Je nach Größe der Daten kann die Datenaufnahme einige Minuten oder mehrere Stunden dauern.

Nächste Schritte

So durchsuchen Sie Ihr Box-Konto mit der föderierten Suche:

Datenföderation

Bei der Datenföderation ruft Gemini Enterprise Informationen direkt über APIs aus den Datenquellen von Drittanbietern ab, anstatt die Daten in Gemini Enterprise zu kopieren. Mit diesem Ansatz können Sie sofort auf externe Datenquellen zugreifen, ohne auf die Aufnahme warten zu müssen.

Hinweise

Bevor Sie einen Box-Datenspeicher in Gemini Enterprise erstellen, müssen Sie eine OAuth 2.0-Anwendung in der Box Developer Console registrieren.

So registrieren Sie die Anwendung:

  1. Melden Sie sich mit Ihrem Administratorkonto in der Box Developer Console an.

  2. Klicken Sie auf Create Platform App (Plattform-App erstellen).

    Neue Plattform-App erstellen
    Neue Plattform-App erstellen.

  3. Klicken Sie auf Custom App (Benutzerdefinierte App).

  4. Füllen Sie die Pflichtfelder aus.

    Details zu Ihrer App angeben
    Details zu Ihrer App angeben.

  5. Wählen Sie Nutzerauthentifizierung (OAuth 2.0) aus.

    Authentifizierungsmethode auswählen
    Wählen Sie die Authentifizierungsmethode aus.

  6. Klicken Sie auf Anwendung erstellen.

  7. Kopieren Sie die Client-ID und den Clientschlüssel. Diese sind erforderlich, um einen Datenspeicher für die föderierte Suche mit Box in Gemini Enterprise zu erstellen.

    OAuth 2.0-Anmeldedaten aufzeichnen
    OAuth 2.0-Anmeldedaten aufzeichnen.

  8. Fügen Sie im Abschnitt OAuth 2.0-Weiterleitungs-URIs die folgenden Weiterleitungs-URIs hinzu:

    • https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html
    • https://vertexaisearch.cloud.google.com/oauth-redirect
    Weiterleitungs-URIs angeben
    Weiterleitungs-URIs angeben.

  9. Wählen Sie die folgenden Anwendungsbereiche aus:

    • Alle in Box gespeicherten Dateien und Ordner lesen
    • Alle in Box gespeicherten Dateien und Ordner schreiben
    Erforderliche Bereiche auswählen
    Wählen Sie die erforderlichen Bereiche aus.

  10. Klicken Sie auf Änderungen speichern.

Connector für die föderierte Suche mit Box erstellen

Console

Führen Sie die folgenden Schritte für die Google Cloud -Konsole aus, um eine föderierte Suche über Box aus Gemini Enterprise durchzuführen.

  1. Rufen Sie in der Google Cloud Console die Seite Gemini Enterprise auf.

    Gemini Enterprise

  2. Klicken Sie im Navigationsmenü auf Datenspeicher.

  3. Klicken Sie auf Datenspeicher erstellen.

  4. Suchen Sie auf der Seite Datenquelle auswählen nach Box Federated oder scrollen Sie zu dieser Option, um die Drittanbieterquelle zu verbinden.

    create-data-store
    Nach „Box Federated“ suchen

  5. Unter Authentifizierungseinstellungen:

    1. Geben Sie die Client-ID und den Clientschlüssel ein.
    2. Klicken Sie auf Authentifizieren.

    3. Klicken Sie auf Weiter.

      enter-auth-info
      Authentifizierungsinformationen eingeben

  6. Wählen Sie eine Region für Ihre Datenquelle aus.

  7. Geben Sie einen Namen für die Datenquelle ein.

    select-region-enter-name
    Daten-Connector konfigurieren

  8. Klicken Sie auf Erstellen. Gemini Enterprise erstellt den Datenspeicher und zeigt ihn auf der Seite Datenspeicher an.

Nachdem der Datenspeicher erstellt wurde, rufen Sie die Seite Datenspeicher auf und klicken auf den Namen des Datenspeichers, um den Status zu sehen. Wenn sich der Connector-Status von Wird erstellt zu Aktiv ändert, ist der Connector für die föderierte Suche einsatzbereit.

Nutzerautorisierung

Nachdem Sie einen Datenspeicher für die föderierte Suche erstellt haben, wird er in Ihrem Quellverwaltungsbereich als eine der Datenquellen aufgeführt. Wenn Sie Gemini Enterprise noch nicht autorisiert haben, können Sie die Datenquelle nicht auswählen. Stattdessen wird daneben die Schaltfläche Autorisieren angezeigt.

So starten Sie den Autorisierungsvorgang:

  1. Klicken Sie auf Autorisieren. Sie werden zum Box-Autorisierungsserver weitergeleitet.

    Per Klick autorisieren
    Klicken Sie auf „Autorisieren“.

  2. Melden Sie sich in Ihrem Box-Konto an.

  3. Klicken Sie auf Zugriff erlauben. Nachdem Sie den Zugriff gewährt haben, werden Sie zurück zu Gemini Enterprise weitergeleitet, um den Autorisierungsvorgang abzuschließen.

    Gemini Enterprise ruft die access_token ab und verwendet sie, um auf die Suche von Drittanbietern zuzugreifen.

Ausführung von Abfragen

Wenn Sie eine Suchanfrage eingeben, gilt Folgendes:

  • Wenn die föderierte Suche von Box autorisiert ist, sendet Gemini Enterprise die Anfrage an die Box API.
  • Gemini Enterprise kombiniert die Ergebnisse mit denen aus anderen Quellen und zeigt sie an.

Datenverarbeitung

Wenn Sie die föderierte Suche von Drittanbietern verwenden, wird Ihr Abfragestring an das Such-Backend des Drittanbieters gesendet. Diese Drittanbieter können Abfragen mit Ihrer Identität verknüpfen. Wenn mehrere föderierte Suchdatenquellen aktiviert sind, wird die Abfrage möglicherweise an alle gesendet.

Sobald die Daten im Drittanbietersystem sind, unterliegen sie den Nutzungsbedingungen und Datenschutzrichtlinien dieses Systems (nicht den Nutzungsbedingungen von Google Cloud).