Auf dieser Seite wird beschrieben, wie Sie Microsoft OneDrive über die Datenföderation mit Gemini Enterprise verbinden.
So suchen Sie mit der föderierten Suche in Ihrem Microsoft OneDrive-Konto:Datenföderation
Bei der Datenföderation ruft Gemini Enterprise Informationen direkt über APIs aus den Datenquellen von Drittanbietern ab, anstatt die Daten in Gemini Enterprise zu kopieren. Mit diesem Ansatz können Sie sofort auf externe Datenquellen zugreifen, ohne auf die Aufnahme warten zu müssen.
Vorbereitung der föderierten Einrichtung von Microsoft OneDrive
Führen Sie die folgenden Schritte aus, bevor Sie über die föderierte Suche eine Verbindung zu Ihrem Microsoft OneDrive-Datenspeicher herstellen.
Registrieren Sie Gemini Enterprise als OAuth 2.0-Anwendung in Microsoft Entra ID und erfassen Sie die folgenden Informationen:
- Client-ID
- Clientschlüssel
- Instanz-URL: Die URL des OneDrive Ihrer Organisation. Beispiel:
https://example-my.sharepoint.com - Mandanten-ID
Konfigurieren Sie die folgenden Microsoft Graph-Anwendungsberechtigungen mit der Einwilligung eines Microsoft OneDrive-Administrators:
Berechtigung
Typ
Beschreibung
Files.Read.All
Delegiert
Alle Dateien lesen, auf die der Nutzer zugreifen kann
Sites.Read.All
Delegiert
Elemente in allen Websitesammlungen lesen
Fügen Sie die folgenden URLs als Web-Callback-URLs hinzu:
https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.htmlhttps://vertexaisearch.cloud.google.com/oauth-redirect
Connector für die föderierte Suche mit OneDrive erstellen
So führen Sie mit der Google Cloud -Konsole eine föderierte Suche in Microsoft OneDrive über Gemini Enterprise durch:
Rufen Sie in der Google Cloud Console die Seite Gemini Enterprise auf.
Klicken Sie im Navigationsmenü auf Datenspeicher.
Klicken Sie auf Datenspeicher erstellen.
Wählen Sie auf der Seite Datenquelle auswählen die Option Föderierte Suche für OneDrive aus, um Ihre Drittanbieterdatenquelle zu verbinden.
Wählen Sie unter Authentifizierungseinstellungen die zu verwendende Authentifizierungsmethode aus.
Geben Sie die Client-ID, den Clientschlüssel, die Instanz-URL und die Mandanten-ID ein.
Klicken Sie auf Authentifizieren.
Klicken Sie auf Weiter.
Wählen Sie eine Region für Ihre Datenquelle aus.
Geben Sie einen Namen für die Datenquelle ein.
Klicken Sie auf Erstellen. Agentspace Enterprise erstellt den Datenspeicher und zeigt ihn auf der Seite Datenspeicher an.
Nachdem der Datenspeicher erstellt wurde, rufen Sie die Seite Datenspeicher auf und klicken auf den Namen des Datenspeichers, um den Status zu sehen. Wenn sich der Connector-Status von Wird erstellt zu Aktiv ändert, ist der Connector für die föderierte Suche einsatzbereit.
Nutzerautorisierung
Nachdem Sie einen Datenspeicher für die föderierte Suche erstellt haben, wird er in Ihrem Quellverwaltungsbereich als eine der Datenquellen aufgeführt. Wenn Sie Gemini Enterprise noch nicht autorisiert haben, können Sie die Datenquelle nicht auswählen. Stattdessen wird die Schaltfläche Autorisieren angezeigt.
So starten Sie den Autorisierungsvorgang:
Klicken Sie auf Autorisieren. Sie werden zum OneDrive-Autorisierungsserver weitergeleitet.
Melden Sie sich in Ihrem Konto an.
Klicken Sie auf Zugriff erlauben. Nachdem Sie den Zugriff gewährt haben, werden Sie zurück zu Gemini Enterprise weitergeleitet, um den Autorisierungsvorgang abzuschließen. Gemini Enterprise ruft das Zugriffstoken ab und verwendet es, um auf die Microsoft OneDrive-Suche zuzugreifen.
Ausführung von Abfragen
Nachdem Sie Microsoft OneDrive autorisiert haben, passiert Folgendes, wenn Sie eine Suchanfrage eingeben:
Gemini Enterprise sendet Ihre Suchanfrage an die Microsoft Graph API.
Gemini Enterprise kombiniert die Ergebnisse mit denen aus anderen Quellen und zeigt sie an.
Datenverarbeitung
Wenn Sie die föderierte Suche von Drittanbietern verwenden, wird Ihr Abfragestring an das Such-Backend des Drittanbieters gesendet. Diese Drittanbieter können Abfragen mit Ihrer Identität verknüpfen. Wenn mehrere Datenquellen für die föderierte Suche aktiviert sind, wird die Abfrage möglicherweise an alle gesendet.
Sobald die Daten im Drittanbietersystem angekommen sind, unterliegen sie den Nutzungsbedingungen und Datenschutzbestimmungen dieses Systems.
Fehlercodes
Die folgenden Tabelle listet OneDrive-Fehlercodes und ‑Beschreibungen auf.
| Fehlercode | Beschreibung |
|---|---|
| ONEDRIVE_MISSING_PERMISSION_1 | Die Anwendung hat nicht die für die Graph API erforderliche Rolle Files.Read.All. |
| ONEDRIVE_MISSING_PERMISSION_2 | Die Anwendung hat nicht die für die Graph API erforderliche Rolle Group.Read.All. |
| ONEDRIVE_MISSING_PERMISSION_3 | Die Anwendung hat nicht die für die Graph API erforderlichen Rollen User.Read.All oder User.ReadBasic.All. |
| ONEDRIVE_INVALID_SITE_URI | Die Instanz-URL ist ungültig. |
| ONEDRIVE_INVALID_AUTH | Beim Abrufen des Graph API-Zugriffstokens ist ein Fehler aufgetreten. Das kann an einer ungültigen Client-ID, einem ungültigen Secret-Wert oder fehlenden föderierten Anmeldedaten liegen. |
| ONEDRIVE_UNCATEGORIZED_ERROR | Die Datei enthält eine ungültige oder keine ACL. |
| ONEDRIVE_TOO_MANY_REQUESTS | OneDrive hat zu viele HTTP-Anfragen empfangen und eine HTTP-Antwort 429 zurückgegeben. |
Nächste Schritte
Wenn Sie Ihren Datenspeicher an eine App anhängen möchten, erstellen Sie eine App und wählen Sie Ihren Datenspeicher aus. Folgen Sie dazu der Anleitung unter App erstellen.
Hier finden Sie eine Vorschau der Suchergebnisse nach der Erstellung der App und des Datenspeichers. Wenn Sie die Zugriffssteuerung von Drittanbietern verwendet haben, lesen Sie den Abschnitt Vorschau der Ergebnisse für Apps mit Zugriffssteuerung von Drittanbietern anzeigen.