Box を接続する

このページでは、Box を Gemini Enterprise に接続する方法について説明します。このコネクタは、データ取り込みと連携検索の両方をサポートしています。使用する予定のアプローチのセクションをご覧ください。

Connect Box(データの取り込み)

次の手順を使用して、Box から Gemini Enterprise にデータを同期します。

データソースを設定してデータを初めてインポートすると、データストアは設定時に選択した頻度でそのソースからデータを同期します。

始める前に

接続を設定する前に:

  1. 2 段階認証プロセスが有効になっている Box インスタンスへの管理者権限が必要です。設定手順はすべて管理者アカウントからのみ実行できます。

  2. データソースのアクセス制御を設定します。アクセス制御の設定については、データソースのアクセス制御を使用するをご覧ください。

  3. 設定の概要とスクリーンショットについては、Box ドキュメントの JWT を使用した設定をご覧ください。

Box アプリを作成する

  1. 管理者アカウントで Box Developer Console にログインします。
  2. [プラットフォーム アプリを作成] をクリックします。
  3. [アプリの種類] で [カスタムアプリ] を選択します。
  4. [アプリ名] を入力します。
  5. 次のプロパティを設定します。
    1. 目的: 統合
    2. カテゴリ: AI
    3. 外部システム: Google Cloud Gemini Enterprise

  6. [Authentication method] で [Server authentication (with JWT)] を選択します。

    [Server authentication (with JWT)] を選択します。
    [Server authentication (with JWT)] を選択します。

  7. [アプリを作成] をクリックします。

Box アプリを構成する

  1. Box Developer Console で、プラットフォーム アプリを選択し、[構成] タブに移動します。

  2. [アプリのアクセスレベル] セクションで、[アプリ + エンタープライズ アクセス] を選択します。

  3. [アプリケーション スコープ] セクションで、次のスコープを選択します。

    1. コメントとタスクを取得してファイルをプレビューするには、[Read all files and folders stored in Box] が必要です。ただし、ファイルをダウンロードするには、これだけでは不十分です。

    2. Write all files and folders stored in Box は、ファイルをダウンロードするために必要です。このスコープを選択すると、Read all files へのアクセス権が自動的に付与されます。このスコープは広範囲に及び、技術的にはファイルの作成と変更が可能になりますが、ファイルのダウンロードにのみ厳密に使用されます。

    3. ユーザーの管理権限は、ユーザーのリストを取得するために必要です。これにより、個々のユーザー アカウントからファイル、コメント、タスクを取得できます。

    4. グループとそのメンバーのリストを取得するには、グループの管理も必要です。Box グループと共有されたアイテムのメンバーを特定する必要があるため、これはアクセス制御に不可欠です。

    5. エンタープライズ プロパティの管理は、増分同期機能に必要なスコープです。このスコープにより、エンタープライズ イベント ストリームを使用して変更を追跡できます。

  4. [高度な機能] セクションで、[as-user ヘッダーを使用して API 呼び出しを行う] を選択します。

    Box アプリを構成する
    Box アプリを構成します。

  5. [公開鍵の追加と管理] セクションで、[公開鍵/秘密鍵ペアを生成する] をクリックします。

    1. 公開鍵は、ID とともにコンソールに自動的にアップロードされます。この ID は、接続の作成時に使用されます。
    2. 秘密鍵とパスフレーズを含む構成ファイルをダウンロードできます。このファイルは後で使用するため、必ず保管してください。

    3. 必要に応じて、独自の鍵を生成するには、Box 鍵ペアの設定ガイドをご覧ください。

      公開鍵を追加して管理する
      鍵を管理します。

  6. [変更を保存] をクリックします。

Box アプリを承認する

  1. Box Developer Console で、プラットフォーム アプリを選択し、[Authorization] タブに移動します。
  2. [確認して送信] をクリックします。

  3. [アプリの承認申請を確認] ダイアログで、[送信] をクリックします。

    Box アプリを承認する
    Box アプリを承認します。

    承認リクエストが正常に送信されると、次の確認メッセージが表示されます。

    認証リクエストが正常に送信されました
    承認リクエストが正常に送信されました。

  4. 管理者アカウントで Box 管理プラットフォームのアプリ マネージャーにログインします。

  5. 構成した [プラットフォーム アプリ] を選択します。

  6. 該当する行のその他アイコン(...)をクリックします。

  7. プルダウン リストから [アプリを承認] を選択します。

  8. [アプリを承認] ダイアログで、[承認] をクリックして承認プロセスを完了します。

    アプリの承認ダイアログで [承認] ボタンをクリックする
    [Authorize] をクリックします。

次の Box の認証情報を用意します。

  • Enterprise ID: [全般設定] タブで取得します。

    エンタープライズ ID を取得する
    Enterprise ID を取得します。

  • クライアント IDクライアント シークレット: [OAuth 2.0 認証情報] の [構成] タブから取得します。

    クライアント構成を取得する
    クライアント構成を取得します。

  • 秘密鍵鍵 IDパスフレーズ: これらのパラメータは、アプリの構成時に [公開鍵の追加と管理] の [構成] タブからローカル ファイルにすでに生成され、ダウンロードされています。

    公開鍵を追加して管理する
    公開鍵を追加して管理します。

Box コネクタを作成する

コンソール

Google Cloud コンソールを使用して Box から Gemini Enterprise にデータを同期する手順は次のとおりです。

  1. Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

    Gemini Enterprise

  2. ナビゲーション メニューで [データストア] をクリックします。

  3. [データストアを作成] をクリックします。

  4. [データソースを選択] ページで、[Box] までスクロールするか検索して、サードパーティ ソースを接続します。

  5. [認証設定] に認証情報を入力します。[秘密鍵] フィールドに、次の秘密鍵の値をコピーして貼り付けます。

     -----BEGIN ENCRYPTED PRIVATE KEY-----\nMIIFLTBXBgkqhkiG9w0BBQ0wSjApBgkqhkiGK7wbIkVf2jW\n-----END ENCRYPTED PRIVATE KEY-----\n

  6. 同期するエンティティを選択し、[続行] をクリックします。

  7. [完全同期] の [同期頻度] と、[増分データ同期] の [増分同期頻度] を選択します。詳細については、同期スケジュールをご覧ください。

    エンティティ データと ID データの完全同期を個別にスケジュール設定する場合は、[完全同期] のメニューを開き、[カスタム オプション] を選択します。

    データの完全同期のカスタム オプション。
    エンティティの完全同期と ID の完全同期に個別のスケジュールを設定します。

  8. データストアのリージョンを選択します。

  9. データストアの名前を入力します。

  10. [作成] をクリックします。Gemini Enterprise によってデータストアが作成され、[データストア] ページにデータストアが表示されます。

  11. 取り込みのステータスを確認するには、[データストア] ページに移動し、データストア名をクリックして、[データ] ページで詳細を表示します。 データの同期が開始されると、[コネクタの状態] が [作成中] から [実行中] に変わります。取り込みが完了すると、ステータスが [アクティブ] に変わり、データソースへの接続がセットアップされ、次回のスケジュール設定された同期を待機していることを示します。

    データのサイズに応じて、取り込みには数分から数時間かかることがあります。

次のステップ

次の手順で、フェデレーション検索を使用して Box アカウントを検索します。

データ フェデレーションについて

データ フェデレーションを使用すると、Gemini Enterprise はデータを Gemini Enterprise にコピーするのではなく、API を使用してサードパーティのデータソースから直接情報を取得します。このアプローチを使用すると、取り込みを待たずに外部データソースにすぐにアクセスできます。

始める前に

Gemini Enterprise で Box データストアを作成する前に、Box 開発者コンソールで OAuth 2.0 アプリケーションを登録する必要があります。

アプリケーションを登録するには、次の操作を行います。

  1. 管理者アカウントで Box Developer Console にログインします。

  2. [Create Platform App] をクリックします。

    新しいプラットフォーム アプリを作成する
    新しいプラットフォーム アプリを作成します。

  3. [Custom App(カスタムアプリ)] をクリックします。

  4. 必須項目を入力します。

    アプリの詳細を入力する
    アプリの詳細を入力します。

  5. [ユーザー認証(OAuth 2.0)] を選択します。

    認証方法を選択する
    認証方法を選択します。

  6. [アプリを作成] をクリックします。

  7. クライアント IDクライアント シークレットをコピーします。これらは、Gemini Enterprise で Box を使用してフェデレーション検索データストアを作成するために必要です。

    OAuth 2.0 認証情報を記録する
    OAuth 2.0 認証情報を記録します。

  8. [OAuth 2.0 リダイレクト URI] セクションに、次のリダイレクト URI を追加します。

    • https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html
    • https://vertexaisearch.cloud.google.com/oauth-redirect
    リダイレクト URI を指定する
    リダイレクト URI を指定します。

  9. 次のアプリケーション スコープを選択します。

    • Read all files and folders stored in Box
    • Write all files and folders stored in Box
    必要なスコープを選択する
    必要なスコープを選択します。

  10. [変更を保存] をクリックします。

Box との連携検索コネクタを作成する

コンソール

Gemini Enterprise から Box を介して連携検索を実行するには、 Google Cloud コンソールで次の手順を行います。

  1. Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

    Gemini Enterprise

  2. ナビゲーション メニューで [データストア] をクリックします。

  3. [データストアを作成] をクリックします。

  4. [データソースを選択] ページで、[Box Federated] までスクロールするか検索して、サードパーティ ソースを接続します。

    create-data-store
    Box Federated を検索します。

  5. [認証の設定] で次の操作を行います。

    1. クライアント IDクライアント シークレットを入力します。
    2. [認証] をクリックします。

    3. [続行] をクリックします。

      enter-auth-info
      認証情報を入力する

  6. データソースのリージョンを選択します。

  7. データソースの名前を入力します。

    select-region-enter-name
    データコネクタを構成する

  8. [作成] をクリックします。Gemini Enterprise によってデータストアが作成され、[データストア] ページにデータストアが表示されます。

データストアが作成されたら、[データストア] ページに移動し、データストア名をクリックしてステータスを確認します。[コネクタの状態] が [作成中] から [アクティブ] に変わると、連携検索コネクタを使用できるようになります。

ユーザー認可

連携検索データストアを作成すると、ソース管理パネルにデータソースの 1 つとして表示されます。以前に Gemini Enterprise を承認していない場合は、データソースを選択できません。代わりに、その横に [承認] ボタンが表示されます。

承認フローを開始するには:

  1. [承認] をクリックします。 Box 認可サーバーにリダイレクトされます。

    クリックして承認
    [Authorize](承認)をクリックします。

  2. Box アカウントにログインします。

  3. [アクセス権を付与] をクリックします。 アクセスを許可すると、Gemini Enterprise にリダイレクトされ、承認フローが完了します。

    Gemini Enterprise は access_token を取得し、それを使用してサードパーティの検索にアクセスします。

クエリ実行

検索クエリを入力すると、次のようになります。

  • Box のフェデレーション検索が承認されている場合、Gemini Enterprise はクエリを Box API に送信します。
  • Gemini Enterprise は、結果を他のソースからの結果と統合して表示します。

データの取り扱い

サードパーティの連携検索を使用すると、クエリ文字列がサードパーティの検索バックエンドに送信されます。これらのサードパーティは、クエリをユーザーの ID に関連付ける場合があります。複数の連携検索データソースが有効になっている場合、クエリはそれらすべてに送信されることがあります。

データがサードパーティ システムに到達すると、そのシステムの利用規約とプライバシー ポリシー( Google Cloudの利用規約ではない)が適用されます。