Menghubungkan Microsoft OneDrive dengan penyerapan data

Halaman ini menjelaskan cara menghubungkan Microsoft OneDrive ke Gemini Enterprise menggunakan penyerapan data.

Gunakan prosedur berikut untuk menyinkronkan data dari OneDrive.

Setelah Anda menyiapkan sumber data dan mengimpor data untuk pertama kalinya, penyimpanan data akan menyinkronkan data dari sumber tersebut dengan frekuensi yang Anda pilih selama penyiapan.

Batasan

Sinkronisasi inkremental tidak mendeteksi tindakan tingkat folder seperti Salin, Pindahkan, atau Ganti nama.

Sebelum memulai

Untuk menerapkan kontrol akses sumber data dan mengamankan data di Gemini Enterprise, pastikan Anda telah mengonfigurasi penyedia identitas Anda.

Tentang pendaftaran aplikasi Microsoft Entra ID

Sebelum dapat membuat konektor di Gemini Enterprise, Anda harus menyiapkan pendaftaran aplikasi Microsoft Entra ID untuk mengaktifkan akses yang aman ke OneDrive. Cara Anda mendaftarkan aplikasi bergantung pada metode autentikasi yang Anda pilih saat membuat konektor di Gemini Enterprise. Anda dapat memilih salah satu metode berikut:

  • Kredensial gabungan:

    • Memungkinkan Google mengakses OneDrive dengan aman menggunakan token yang ditandatangani secara kriptografis, sehingga tidak memerlukan pokok pengguna yang sebenarnya.

    • Memerlukan ID subjek untuk mendaftarkan Gemini Enterprise di Entra. Fitur ini tersedia saat Anda membuat konektor OneDrive di Gemini Enterprise.

    • Saat mendaftarkan aplikasi di Entra ID, Anda harus mengumpulkan detail berikut:

      • URI Instance:
        • Untuk semua situs tingkat pertama: https://DOMAIN_OR_SERVER.onedrive.com —misalnya, mydomain.onedrive.com.
        • Untuk satu situs: https://DOMAIN_OR_SERVER.onedrive.com/[sites/]WEBSITE —misalnya, mydomain.onedrive.com/sites/sample-site.
      • ID Tenant
      • ID Klien

      Detail ini diperlukan untuk menyelesaikan autentikasi dan membuat konektor OneDrive di Gemini Enterprise.

    • Google merekomendasikan agar Anda menggunakan metode ini.

  • Token refresh OAuth 2.0:

    • Memberikan kontrol terperinci atas siapa yang terhubung ke OneDrive API.

    • Saat mendaftarkan aplikasi di Entra ID, Anda harus mengumpulkan detail berikut:

      • URI instance: URI ini memiliki bentuk berikut:
        • Untuk semua situs tingkat pertama: https://DOMAIN_OR_SERVER.onedrive.com —misalnya, mydomain.onedrive.com.
        • Untuk satu situs: https://DOMAIN_OR_SERVER.onedrive.com/[sites/]WEBSITE —misalnya, mydomain.onedrive.com/sites/sample-site.
      • ID Tenant
      • ID Klien
      • Rahasia klien

      Detail ini diperlukan untuk menyelesaikan autentikasi dan membuat penyimpanan data OneDrive di Gemini Enterprise.

    • Proses autentikasi mencakup login ke akun OneDrive Anda.

    • Metode ini cocok jika penyiapan OneDrive Anda memerlukan autentikasi 2 langkah.

    • Mengharuskan Anda membuat pengguna OneDrive baru, yang dapat menambah biaya lisensi.

  • Pemberian izin sandi OAuth 2.0:

    • Memberikan kontrol terperinci atas siapa yang terhubung ke OneDrive API.

    • Saat mendaftarkan aplikasi di Entra ID, Anda harus mengumpulkan detail berikut:

      • URI Instance:
        • Untuk semua situs tingkat pertama: https://DOMAIN_OR_SERVER.onedrive.com —misalnya, mydomain.onedrive.com.
        • Untuk satu situs: https://DOMAIN_OR_SERVER.onedrive.com/[sites/]WEBSITE —misalnya, mydomain.onedrive.com/sites/sample-site.
      • ID Tenant
      • ID Klien
      • Rahasia klien

      Detail ini diperlukan untuk menyelesaikan autentikasi dan membuat penyimpanan data OneDrive di Gemini Enterprise.

    • Proses autentikasi mencakup penyediaan nama pengguna dan sandi yang diberikan admin Entra ID Anda.

    • Metode ini cocok jika penyiapan OneDrive Anda tidak memerlukan autentikasi 2 faktor.

    • Metode ini mengharuskan Anda membuat pengguna OneDrive baru, yang dapat menambah biaya lisensi.

Menyiapkan kredensial gabungan

Gunakan langkah-langkah berikut untuk mengonfigurasi pendaftaran aplikasi, memberikan izin, dan membuat autentikasi. Google merekomendasikan agar Anda menggunakan metode kredensial gabungan.

Beberapa pesan error umum yang mungkin Anda temui selama proses ini tercantum di Pesan error.

  1. Dapatkan client ID akun layanan:

    1. Di konsol Google Cloud , buka halaman Gemini Enterprise.
    2. Di menu navigasi, klik Data Stores.
    3. Klik Create Data Store.
    4. Di halaman Pilih sumber data, scroll atau telusuri OneDrive untuk menghubungkan sumber pihak ketiga Anda.
    5. Catat ID subjek. Jangan klik Lanjutkan terlebih dahulu. Lakukan langkah-langkah berikutnya dalam tugas ini, lalu selesaikan langkah-langkah di konsol Google Cloud dengan mengikuti petunjuk di Membuat konektor OneDrive.

  2. Daftarkan aplikasi di Entra ID:

    1. Buka pusat administrator Microsoft Entra.
    2. Di menu, luaskan bagian Aplikasi, lalu pilih Pendaftaran aplikasi.

    3. Di halaman App registrations, pilih New registration.

      Mendaftarkan aplikasi baru di Entra
      Mendaftarkan aplikasi baru di pusat admin Microsoft Entra

    4. Buat pendaftaran aplikasi di halaman Register an application:

      • Di bagian Supported account types, pilih Accounts in the organizational directory only.
      • Di bagian URI Pengalihan, pilih Web dan masukkan URI pengalihan https://vertexaisearch.cloud.google.com/console/oauth/onedrive_oauth.html
      • Pertahankan nilai default untuk setelan lainnya, lalu klik Daftar.

      Mendaftarkan Akun hanya di direktori organisasi
      Pilih jenis akun dan masukkan URI pengalihan

    5. Catat Client ID dan Tenant ID.

      Ringkasan halaman detail aplikasi
      Halaman detail aplikasi

  3. Tambahkan kredensial gabungan:

    1. Buka Certificates & secrets > Federated credentials > Add credential.

      Menambahkan kredensial gabungan di Entra
      Menambahkan kredensial gabungan di Microsoft Entra

    2. Gunakan setelan berikut:

      • Federated credential scenario: Other issuer

      • Penerbit: https://accounts.google.com

      • ID subjek: Gunakan nilai ID subjek yang Anda catat di langkah sebelumnya.

      • Nama: Berikan nama unik.

    3. Klik Tambahkan untuk memberikan akses.

      Menghubungkan Akun Google Anda ke Microsoft Entra ID
      Menghubungkan Akun Google Anda ke Microsoft Entra ID

  4. Tetapkan izin API.

    Pilih aplikasi untuk menyetel izin API
    Pilih aplikasi untuk menyetel izin API

    1. Tambahkan dan berikan izin Microsoft Graph berikut. Anda dapat memilih antara opsi kontrol situs (Sites.FullControl.All dan Sites.Selected) dan opsi pembacaan profil (User.Read.All dan User.ReadBasic.All):

      Izin Microsoft Graph untuk kredensial gabungan

      Izin Jenis Deskripsi Justifikasi
      GroupMember.Read.All Aplikasi Membaca semua keanggotaan grup Izin ini memungkinkan Gemini Enterprise memahami keanggotaan grup pengguna di situs OneDrive.
      User.Read Didelegasikan Login dan membaca profil pengguna

      Ini adalah izin default yang tidak boleh dihapus. Jika dihapus, OneDrive akan menampilkan error yang meminta Anda untuk mengaktifkan kembali izin ini.

      Files.Read.All Aplikasi Membaca file di semua koleksi situs

      Izin ini memungkinkan Gemini Enterprise membaca semua file di semua kumpulan situs.

      Opsi kontrol situs
      Opsi 1: Sites.FullControl.All Aplikasi Kontrol penuh atas semua situs

      Izin ini memungkinkan Gemini Enterprise mendapatkan grup pengguna dan penetapan peran OneDrive, yang tidak disertakan dalam izin Sites.Read.All. Fitur ini juga memungkinkan Gemini Enterprise mengindeks dokumen, acara, komentar, lampiran, dan file di semua situs OneDrive.

      Jika memberikan kontrol penuh atas semua situs tampak berlebihan, gunakan Opsi 2: Sites.Selected untuk memberikan kontrol terperinci.

      Opsi 2: Sites.Selected Aplikasi Kontrol atas situs yang dipilih

      Izin ini memungkinkan Gemini Enterprise mendapatkan grup pengguna dan penetapan peran OneDrive, yang tidak disertakan dalam izin Sites.Read.All. Gemini Enterprise juga dapat mengindeks dokumen, acara, komentar, lampiran, dan file di seluruh situs OneDrive yang dipilih. Izin ini memberikan kontrol yang lebih terperinci, bukan Sites.FullControl.All
      Opsi membaca profil
      Opsi 1: User.Read.All Aplikasi Membaca profil lengkap semua pengguna Izin ini memungkinkan Gemini Enterprise memahami kontrol akses data untuk konten OneDrive Anda.
      Opsi 2: User.ReadBasic.All Aplikasi Membaca profil dasar semua pengguna Izin ini memungkinkan Gemini Enterprise memahami kontrol akses data untuk konten OneDrive Anda.

    2. Tambahkan dan berikan izin OneDrive berikut. Anda dapat memilih antara Sites.FullControl.All dan Sites.Selected:

      Izin OneDrive untuk kredensial gabungan

      Izin Jenis Deskripsi Justifikasi
      Opsi 1: Sites.FullControl.All Aplikasi Kontrol penuh atas semua situs

      Izin ini memungkinkan Gemini Enterprise mendapatkan grup pengguna dan penetapan peran OneDrive, yang tidak disertakan dalam izin Sites.Read.All. Fitur ini juga memungkinkan Gemini Enterprise mengindeks dokumen, acara, komentar, lampiran, dan file di semua situs OneDrive.

      Jika memberikan kontrol penuh atas semua situs tampak berlebihan, gunakan Opsi 2: Sites.Selected untuk memberikan kontrol terperinci.
      Opsi 2: Sites.Selected Aplikasi Kontrol atas situs yang dipilih Izin ini memungkinkan Gemini Enterprise mendapatkan grup pengguna dan penetapan peran OneDrive, yang tidak disertakan dalam izin Sites.Read.All. Gemini Enterprise juga dapat mengindeks dokumen, acara, komentar, lampiran, dan file di seluruh situs OneDrive yang dipilih.

    3. Untuk izin yang ditambahkan, periksa apakah kolom Status mencantumkan izin sebagai Granted dan memiliki ikon centang hijau.

  5. Berikan izin administrator. Untuk mengetahui informasi tentang cara memberikan izin, lihat Memberikan izin administrator di seluruh tenant ke aplikasi dalam dokumentasi Microsoft Entra.

Menyiapkan OAuth 2.0 untuk pemberian token refresh dan sandi

Anda dapat menggunakan metode OAuth 2.0 untuk menyiapkan pendaftaran aplikasi Entra ID dan mengaktifkan akses yang aman ke OneDrive. Metode ini mencakup langkah-langkah untuk mengonfigurasi pendaftaran aplikasi, memberikan izin, dan membuat autentikasi.

Anda dapat menggunakan proses berikut untuk mendaftarkan aplikasi di Entra ID menggunakan autentikasi OAuth 2.0 untuk token refresh dan untuk pemberian sandi. Metode ini lebih disukai jika Anda memerlukan kontrol terperinci atas izin OneDrive REST API, sehingga Anda dapat membatasi akses resource di akun pengguna.

Beberapa pesan error umum yang mungkin Anda temui selama proses ini tercantum di Pesan error.

Tabel berikut menjelaskan peran OneDrive yang direkomendasikan untuk metode autentikasi OAuth 2.0:

  1. Buat pendaftaran aplikasi:

    1. Buka pusat administrator Entra ID.

    2. Buat pendaftaran aplikasi:

      • Jenis akun yang didukung: Accounts in the organizational directory only.
      • URI Pengalihan: https://vertexaisearch.cloud.google.com/console/oauth/onedrive_oauth.html.

    3. Catat Client ID dan Tenant ID.

  2. Tambahkan rahasia klien:

    1. Buka Certificates & secrets > New client secret.
    2. Catat string rahasia.

  3. Tetapkan izin API.

    1. Tambahkan dan berikan izin Microsoft Graph berikut. Anda dapat memilih antara Sites.FullControl.All dan Sites.Selected:

      Izin Microsoft Graph untuk autentikasi OAuth 2.0

      Izin Jenis Deskripsi Justifikasi
      GroupMember.Read.All Aplikasi Membaca semua keanggotaan grup Izin ini memungkinkan Gemini Enterprise memahami keanggotaan grup pengguna di situs OneDrive.
      User.Read Didelegasikan Login dan membaca profil pengguna

      Ini adalah izin default yang tidak boleh dihapus. Jika dihapus, OneDrive akan menampilkan error yang meminta Anda untuk mengaktifkan kembali izin ini.

      Opsi 1: Sites.FullControl.All Aplikasi Kontrol penuh atas semua situs

      Izin ini memungkinkan Gemini Enterprise mendapatkan grup pengguna dan penetapan peran OneDrive, yang tidak disertakan dalam izin Sites.Read.All. Fitur ini juga memungkinkan Gemini Enterprise mengindeks dokumen, acara, komentar, lampiran, dan file di semua situs OneDrive.

      Opsi 2: Sites.Selected Aplikasi Kontrol atas situs yang dipilih

      Izin ini memungkinkan Gemini Enterprise mendapatkan grup pengguna dan penetapan peran OneDrive, yang tidak disertakan dalam izin Sites.Read.All. Gemini Enterprise juga dapat mengindeks dokumen, acara, komentar, lampiran, dan file di seluruh situs OneDrive yang dipilih. Izin ini memberikan kontrol yang lebih terperinci, bukan Sites.FullControl.All
      User.Read.All Aplikasi Membaca profil lengkap semua pengguna Izin ini memungkinkan Gemini Enterprise memahami kontrol akses data untuk konten OneDrive Anda.

    2. Tambahkan dan berikan izin OneDrive berikut untuk autentikasi OAuth 2.0. Anda dapat memilih antara AllSites.FullControl dan Sites.Selected:

      Izin OneDrive untuk autentikasi OAuth 2.0

      Izin Jenis Deskripsi Justifikasi
      Opsi 1: AllSites.FullControl Didelegasikan Kontrol penuh atas semua situs

      Izin ini memungkinkan Gemini Enterprise mendapatkan grup pengguna dan penetapan peran OneDrive, yang tidak disertakan dalam izin Sites.Read.All. Fitur ini juga memungkinkan Gemini Enterprise mengindeks dokumen, acara, komentar, lampiran, dan file di semua situs OneDrive.

      Opsi 2: Sites.Selected Didelegasikan Kontrol atas situs yang dipilih

      Izin ini memungkinkan Gemini Enterprise mendapatkan grup pengguna dan penetapan peran OneDrive, yang tidak disertakan dalam izin Sites.Read.All. Gemini Enterprise juga dapat mengindeks dokumen, acara, komentar, lampiran, dan file di seluruh situs OneDrive yang dipilih. Izin ini memberikan kontrol yang lebih terperinci, bukan AllSites.FullControl.

    3. Untuk izin yang ditambahkan, periksa apakah kolom Status mencantumkan izin sebagai Granted dan memiliki ikon centang hijau.

      Verifikasi izin API
      Verifikasi izin API

    4. Gunakan akun pengguna khusus dengan akses terbatas ke situs tertentu. Verifikasi bahwa akun ini memiliki akses Pemilik ke situs yang dipilih.

  4. Berikan izin administrator. Untuk mengetahui informasi tentang cara memberikan izin, lihat Memberikan izin administrator di seluruh tenant ke aplikasi dalam dokumentasi Microsoft Entra ID.

Pesan error

Tabel berikut menjelaskan pesan error umum dan deskripsinya yang mungkin Anda temui saat menghubungkan OneDrive dengan Gemini Enterprise.

Kode error Pesan error
ONEDRIVE_MISSING_PERMISSION_1 Peran REST API yang diperlukan tidak ada (Sites.FullControl.All atau Sites.Selected). Untuk izin yang didelegasikan, AllSites.FullControl atau Sites.Selected tidak ada.
ONEDRIVE_MISSING_PERMISSION_2 Peran Graph API yang diperlukan tidak ada (Sites.FullControl.All atau Sites.Selected).
ONEDRIVE_MISSING_PERMISSION_3 Tidak memiliki peran Graph API yang diperlukan, GroupMember.Read.All.
ONEDRIVE_MISSING_PERMISSION_4 Peran Graph API yang diperlukan tidak ada (User.Read.All atau User.ReadBasic.All).
ONEDRIVE_INVALID_SITE_URI Gagal mengambil token akses Graph API. Kemungkinan penyebab: ID klien, nilai rahasia, atau kredensial gabungan tidak valid.
ONEDRIVE_INVALID_AUTH Gagal mengambil token akses Graph API. Kemungkinan penyebab: ID klien, nilai rahasia, atau kredensial gabungan tidak valid.
ONEDRIVE_INVALID_JSON Gagal mengurai konten JSON.
ONEDRIVE_TOO_MANY_REQUESTS Terlalu banyak permintaan HTTP yang dikirim ke OneDrive; menerima respons HTTP 429.

  1. File manifes:

    1. Buka tab Manifest.

    2. Hapus konten antara [ dan ] di bagian requiredResourceAccess.

      manifest-file
      Mengedit file manifes

    3. Tempelkan JSON berikut di antara tanda kurung.

      {
 "resourceAppId": "00000003-0000-0000-c000-000000000000",
 "resourceAccess": [
   {
     "id": "01d4889c-1287-42c6-ac1f-5d1e02578ef6",
     "type": "Role"
   },
   {
     "id": "5b567255-7703-4780-807c-7be8301ae99b",
     "type": "Role"
   },
   {
     "id": "df021288-bdef-4463-88db-98f22de89214",
     "type": "Role"
   }
 ]
}

    4. Kembali ke izin API.

    5. Pastikan semua izin yang diperlukan ada.

    6. Berikan izin administrator.

Membuat konektor OneDrive

Konsol

Untuk menggunakan konsol Google Cloud guna menyinkronkan data dari OneDrive ke Gemini Enterprise, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Gemini Enterprise.

    Gemini Enterprise

  2. Di menu navigasi, klik Data Stores.

  3. Klik Create Data Store.

  4. Di halaman Pilih sumber data, scroll atau telusuri OneDrive untuk menghubungkan sumber pihak ketiga Anda.

  5. Di bagian Setelan autentikasi, pilih metode autentikasi yang akan digunakan.

    1. Masukkan informasi autentikasi Anda.

    2. Klik Lanjutkan.

      onedrive-ingestion-auth-methods
      Pilih metode autentikasi dan berikan informasi autentikasi Anda.

  6. Pilih entitas berikut untuk disinkronkan:

    • File

  7. Untuk mengecualikan entitas dari indeks atau memastikan entitas disertakan dalam indeks, klik Filter.

    • fileName hanya cocok dengan nama file.
    • filePath harus berupa jalur Microsoft Graph API lengkap, biasanya diawali dengan /drive/root:. Misalnya, jika link langsung OneDrive adalah https:/example-my.onedrive.com/personal/user_example_com/Documents/folder1/folder2, maka filePath adalah /drive/root:/folder1/folder2.

    onedrive-filters
    Menentukan filter untuk menyertakan atau mengecualikan entitas

  8. Klik Lanjutkan.

  9. Pilih Frekuensi sinkronisasi untuk Sinkronisasi penuh dan Frekuensi sinkronisasi inkremental untuk Sinkronisasi data inkremental. Untuk mengetahui informasi selengkapnya, lihat Jadwal sinkronisasi.

    Jika Anda ingin menjadwalkan sinkronisasi penuh terpisah untuk data entitas dan identitas, luaskan menu di bagian Sinkronisasi penuh, lalu pilih Opsi kustom.

    Opsi kustom untuk sinkronisasi data penuh.
    Menetapkan jadwal terpisah untuk sinkronisasi entity penuh dan sinkronisasi identitas penuh.

  10. Pilih region untuk penyimpanan data Anda.

  11. Masukkan nama untuk penyimpanan data Anda.

  12. Klik Buat. Gemini Enterprise membuat penyimpanan data Anda dan menampilkan penyimpanan data Anda di halaman Data Stores.

  13. Untuk memeriksa status penyerapan, buka halaman Data Stores dan klik nama penyimpanan data untuk melihat detailnya di halaman Data. Status konektor berubah dari Membuat menjadi Berjalan saat mulai menyinkronkan data. Setelah penyerapan selesai, status akan berubah menjadi Aktif untuk menunjukkan bahwa koneksi ke sumber data Anda telah disiapkan dan menunggu sinkronisasi terjadwal berikutnya.

    Bergantung pada ukuran data Anda, penyerapan dapat memerlukan waktu beberapa menit atau jam.

Mengaktifkan sinkronisasi real-time

Untuk mengaktifkan sinkronisasi real-time untuk penyimpanan data Anda, ikuti langkah-langkah berikut.

  1. Di konsol Google Cloud , buka halaman Gemini Enterprise.

    Gemini Enterprise

  2. Di menu navigasi, klik Data Stores.

  3. Klik nama penyimpanan data OneDrive yang sinkronisasi real-time-nya ingin Anda aktifkan.

  4. Di halaman Data penyimpanan data, tunggu hingga Status konektor berubah menjadi Aktif.

  5. Di kolom Sinkronisasi real-time, klik Lihat/edit.

    Melihat dan mengedit setelan sinkronisasi real-time
    Melihat dan mengedit setelan sinkronisasi real-time.

  6. Klik tombol Aktifkan sinkronisasi real-time ke posisi aktif.

  7. Berikan nilai untuk Client secret. Nilai ini digunakan untuk memverifikasi peristiwa webhook OneDrive. Sebaiknya gunakan string 20 karakter.

    Aktifkan sinkronisasi real-time dan berikan rahasia klien
    Aktifkan sinkronisasi real-time dan berikan rahasia klien.

  8. Klik Simpan.

    Tunggu hingga kolom Sinkronisasi real-time berubah menjadi Berjalan.

Kode error

Tabel berikut mencantumkan kode dan deskripsi error OneDrive.

Kode error Deskripsi
ONEDRIVE_MISSING_PERMISSION_1 Aplikasi tidak memiliki peran Files.Read.All yang diperlukan untuk Graph API.
ONEDRIVE_MISSING_PERMISSION_2 Aplikasi tidak memiliki peran Group.Read.All yang diperlukan untuk Graph API.
ONEDRIVE_MISSING_PERMISSION_3 Aplikasi tidak memiliki peran User.Read.All atau User.ReadBasic.All yang diperlukan untuk Graph API.
ONEDRIVE_INVALID_SITE_URI URL instance tidak valid.
ONEDRIVE_INVALID_AUTH Terjadi error saat mengambil token akses Graph API. Hal ini mungkin disebabkan oleh ID klien, nilai rahasia, atau kredensial gabungan yang tidak valid.
ONEDRIVE_UNCATEGORIZED_ERROR ACL tidak valid atau tidak ada dalam file.
ONEDRIVE_TOO_MANY_REQUESTS Terlalu banyak permintaan HTTP yang dikirim ke OneDrive. Menerima respons HTTP 429.

Langkah berikutnya

  • Untuk melampirkan penyimpanan data ke aplikasi, buat aplikasi dan pilih penyimpanan data Anda dengan mengikuti langkah-langkah di bagian Membuat aplikasi.

  • Untuk melihat pratinjau tampilan hasil penelusuran setelah aplikasi dan penyimpanan data Anda disiapkan, lihat Melihat pratinjau hasil penelusuran.