Questa pagina descrive come connettere Microsoft OneDrive a Gemini Enterprise utilizzando la federazione dei dati.
Utilizza la seguente procedura per cercare nel tuo account Microsoft OneDrive utilizzando la ricerca federata.Informazioni sulla federazione dei dati
Con la federazione dei dati, Gemini Enterprise recupera direttamente le informazioni dalle origini dati di terze parti utilizzando le API, anziché copiare i dati in Gemini Enterprise. Utilizzando questo approccio, puoi accedere immediatamente alle origini dati esterne, senza attendere l'importazione.
Prima di iniziare la configurazione federata di Microsoft OneDrive
Esegui i seguenti passaggi prima di connetterti al datastore Microsoft OneDrive utilizzando la ricerca federata.
Registra Gemini Enterprise come applicazione OAuth 2.0 in Microsoft Entra ID e raccogli le seguenti informazioni:
- ID client
- Client secret
- URL dell'istanza: l'URL di OneDrive della tua organizzazione. Ad esempio:
https://example-my.sharepoint.com. - ID tenant
Configura le seguenti autorizzazioni dell'applicazione Microsoft Graph con il consenso di un amministratore di Microsoft OneDrive:
Autorizzazione
Tipo
Descrizione
Files.Read.All
Delegato
Leggi tutti i file a cui l'utente può accedere
Sites.Read.All
Delegato
Leggi gli elementi in tutte le raccolte di siti
Aggiungi i seguenti URL come URL di callback web:
https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.htmlhttps://vertexaisearch.cloud.google.com/oauth-redirect
Crea un connettore di ricerca federata con OneDrive
Utilizza i seguenti passaggi per la console Google Cloud per eseguire la ricerca federata tramite Microsoft OneDrive da Gemini Enterprise.
Nella console Google Cloud , vai alla pagina Gemini Enterprise.
Nel menu di navigazione, fai clic su Datastore.
Fai clic su Crea datastore.
Nella pagina Seleziona un'origine dati, seleziona Ricerca federata di OneDrive per connettere l'origine dati di terze parti.
Nella sezione Impostazioni di autenticazione, seleziona il metodo di autenticazione da utilizzare.
Inserisci ID client, Client secret, URL istanza e ID tenant.
Fai clic su Autentica.
Fai clic su Continua.
Seleziona una regione per l'origine dati.
Inserisci un nome per l'origine dati.
Fai clic su Crea. Gemini Enterprise crea il datastore e lo mostra nella pagina Datastore.
Una volta creato il datastore, vai alla pagina Datastore e fai clic sul nome del datastore per visualizzarne lo stato. Quando lo stato del connettore passa da Creating (Creazione) ad Active (Attivo), il connettore di ricerca federata è pronto per essere utilizzato.
Autorizzazione utente
Dopo aver creato un datastore di ricerca federata, puoi visualizzarlo nell'elenco come una delle origini dati nel pannello di gestione delle origini. Se non hai autorizzato in precedenza Gemini Enterprise, non puoi selezionare l'origine dati. Viene invece visualizzato un pulsante Authorize (Autorizza).
Per avviare il flusso di autorizzazione:
Fai clic su Autorizza. Viene visualizzato il server di autorizzazione OneDrive.
Accedi al tuo account.
Fai clic su Concedi l'accesso. Dopo aver concesso l'accesso, il sistema ti reindirizzerà a Gemini Enterprise per completare il flusso di autorizzazione. Gemini Enterprise ottiene il token di accesso e lo utilizza per accedere alla ricerca di Microsoft OneDrive.
Esecuzione delle query
Dopo aver autorizzato Microsoft OneDrive, quando inserisci una query di ricerca:
Gemini Enterprise invia la query di ricerca all'API Microsoft Graph.
Gemini Enterprise combina i risultati con quelli di altre fonti e li visualizza.
Gestione dei dati
Quando utilizzi la ricerca federata di terze parti, la stringa di query viene inviata al backend di ricerca di terze parti. Queste terze parti potrebbero associare le query alla tua identità. Se sono abilitate più origini dati di ricerca federata, la query potrebbe essere inviata a tutte.
Una volta che i dati raggiungono il sistema di terze parti, sono regolati dai termini di servizio e dalle norme sulla privacy di quel sistema.
Codici di errore
La tabella seguente elenca i codici di errore e le descrizioni di OneDrive.
| Codice di errore | Descrizione |
|---|---|
| ONEDRIVE_MISSING_PERMISSION_1 | L'applicazione non dispone del ruolo Files.Read.All richiesto per l'API Graph. |
| ONEDRIVE_MISSING_PERMISSION_2 | L'applicazione non dispone del ruolo Group.Read.All richiesto per l'API Graph. |
| ONEDRIVE_MISSING_PERMISSION_3 | L'applicazione non dispone dei ruoli richiesti User.Read.All o
User.ReadBasic.All per l'API Graph. |
| ONEDRIVE_INVALID_SITE_URI | L'URL dell'istanza non è valido. |
| ONEDRIVE_INVALID_AUTH | Si è verificato un errore durante il recupero del token di accesso all'API Graph. Ciò potrebbe essere dovuto a un ID client, un valore segreto o credenziali federate mancanti non validi. |
| ONEDRIVE_UNCATEGORIZED_ERROR | Nel file è presente un ACL non valido o non è presente alcun ACL. |
| ONEDRIVE_TOO_MANY_REQUESTS | OneDrive ha ricevuto troppe richieste HTTP e ha restituito una risposta HTTP 429. |
Passaggi successivi
Per collegare il datastore a un'app, crea un'app e seleziona il datastore seguendo i passaggi descritti in Crea un'app.
Per visualizzare l'anteprima dell'aspetto dei risultati di ricerca dopo la configurazione dell'app e del datastore, consulta Visualizzare l'anteprima dei risultati di ricerca. Se hai utilizzato il controllo accesso di terze parti, consulta Visualizzare l'anteprima dei risultati per le app con controllo dell'accesso di terze parti.