Cette page explique comment connecter Microsoft OneDrive à Gemini Enterprise à l'aide de la fédération de données.
Procédez comme suit pour effectuer une recherche dans votre compte Microsoft OneDrive à l'aide de la recherche fédérée.À propos de la fédération de données
Grâce à la fédération de données, Gemini Enterprise récupère directement les informations à partir des sources de données tierces à l'aide d'API, au lieu de copier les données dans Gemini Enterprise. Cette approche vous permet d'accéder immédiatement aux sources de données externes, sans attendre l'ingestion.
Avant de commencer la configuration fédérée de Microsoft OneDrive
Suivez la procédure suivante avant de vous connecter à votre datastore Microsoft OneDrive à l'aide de la recherche fédérée.
Enregistrez Gemini Enterprise en tant qu'application OAuth 2.0 dans Microsoft Entra ID et collectez les informations suivantes :
- ID client
- Code secret du client
- URL de l'instance : URL du compte OneDrive de votre organisation. Par exemple,
https://example-my.sharepoint.com. - ID du locataire
Configurez les autorisations d'application Microsoft Graph suivantes avec l'autorisation d'un administrateur Microsoft OneDrive :
Autorisation
Type
Description
Files.Read.All
Délégué
Lire tous les fichiers auxquels l'utilisateur peut accéder
Sites.Read.All
Délégué
Lire les éléments de toutes les collections de sites
Ajoutez les URL suivantes en tant qu'URL de rappel Web :
https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.htmlhttps://vertexaisearch.cloud.google.com/oauth-redirect
Créer un connecteur de recherche fédérée avec OneDrive
Suivez les étapes ci-dessous dans la console Google Cloud pour effectuer une recherche fédérée dans Microsoft OneDrive à partir de Gemini Enterprise.
Dans la console Google Cloud , accédez à la page Gemini Enterprise.
Dans le menu de navigation, cliquez sur Datastores.
Cliquez sur Créer un datastore.
Sur la page Sélectionner une source de données, sélectionnez OneDrive Federated (OneDrive fédéré) pour connecter votre source de données tierce.
Sous Paramètres d'authentification, sélectionnez la méthode d'authentification à utiliser.
Saisissez l'ID client, le code secret du client, l'URL de l'instance et l'ID du locataire.
Cliquez sur Authentifier.
Cliquez sur Continuer.
Sélectionnez une région pour votre source de données.
Saisissez le nom de votre source de données.
Cliquez sur Créer. Gemini Enterprise crée votre datastore et l'affiche sur la page Datastores.
Une fois le datastore créé, accédez à la page Datastores et cliquez sur le nom de votre datastore pour afficher l'état. Lorsque l'état du connecteur passe de Création à Actif, le connecteur de recherche fédérée est prêt à être utilisé.
Autorisation des utilisateurs
Une fois que vous avez créé un datastore de recherche fédérée, il s'affiche en tant que source de données dans votre panneau de gestion des sources. Si vous n'avez pas autorisé Gemini Enterprise auparavant, vous ne pouvez pas sélectionner la source de données. À la place, un bouton Autoriser s'affiche.
Pour lancer le flux d'autorisation :
Cliquez sur Autoriser. Vous êtes redirigé vers le serveur d'autorisation OneDrive.
Connectez-vous à votre compte.
Cliquez sur Accorder l'accès. Une fois l'accès accordé, vous êtes redirigé vers Gemini Enterprise pour terminer le flux d'autorisation. Gemini Enterprise obtient le jeton d'accès et l'utilise pour accéder à la recherche Microsoft OneDrive.
Exécution de la requête
Après avoir autorisé Microsoft OneDrive, lorsque vous saisissez une requête de recherche :
Gemini Enterprise envoie votre requête de recherche à l'API Microsoft Graph.
Gemini Enterprise fusionne les résultats avec ceux des autres sources et les affiche.
Traitement des données
Lorsque vous utilisez la recherche fédérée tierce, votre chaîne de requête est envoyée au backend de recherche tiers. Ces tiers peuvent associer les requêtes à votre identité. Si plusieurs sources de données de recherche fédérée sont activées, la requête peut être envoyée à chacune d'elles.
Une fois les données transférées vers le système tiers, elles sont régies par les conditions d'utilisation et les règles de confidentialité de ce système.
Codes d'erreur
Le tableau suivant liste les codes d'erreur OneDrive et leur description.
| Code d'erreur | Description |
|---|---|
| ONEDRIVE_MISSING_PERMISSION_1 | L'application ne dispose pas du rôle Files.Read.All requis pour l'API Graph. |
| ONEDRIVE_MISSING_PERMISSION_2 | L'application ne dispose pas du rôle Group.Read.All requis pour l'API Graph. |
| ONEDRIVE_MISSING_PERMISSION_3 | L'application ne dispose pas du rôle User.Read.All ou User.ReadBasic.All requis pour l'API Graph. |
| ONEDRIVE_INVALID_SITE_URI | L'URL de l'instance n'est pas valide. |
| ONEDRIVE_INVALID_AUTH | Une erreur s'est produite lors de la récupération du jeton d'accès à l'API Graph. Cela peut être dû à un ID client ou à une valeur de code secret non valide, ou à des identifiants fédérés manquants. |
| ONEDRIVE_UNCATEGORIZED_ERROR | Le fichier contient une LCA non valide ou n'en contient pas. |
| ONEDRIVE_TOO_MANY_REQUESTS | OneDrive a reçu trop de requêtes HTTP et a renvoyé une réponse HTTP 429. |
Étapes suivantes
Pour associer votre datastore à une application, créez une application et sélectionnez votre datastore en suivant les étapes décrites dans Créer une application.
Pour prévisualiser l'apparence de vos résultats de recherche une fois votre application et votre datastore configurés, consultez Prévisualiser les résultats de recherche. Si vous avez utilisé un contrôle des accès tiers, consultez Prévisualiser les résultats pour les applications avec contrôle des accès tiers.