このページでは、データ連携を使用して Microsoft OneDrive を Gemini Enterprise に接続する方法について説明します。
連携検索を使用して Microsoft OneDrive アカウントを検索する手順は次のとおりです。データ フェデレーションについて
データ フェデレーションを使用すると、Gemini Enterprise はデータを Gemini Enterprise にコピーするのではなく、API を使用してサードパーティのデータソースから直接情報を取得します。このアプローチを使用すると、取り込みを待たずに外部データソースにすぐにアクセスできます。
Microsoft OneDrive の連携設定を開始する前に
連携検索を使用して Microsoft OneDrive データストアに接続する前に、次の手順を行います。
Microsoft Entra ID で Gemini Enterprise を OAuth 2.0 アプリケーションとして登録し、次の情報を収集します。
- クライアント ID
- クライアント シークレット
- インスタンス URL: 組織の OneDrive の URL。例:
https://example-my.sharepoint.com - テナント ID
Microsoft OneDrive 管理者の同意を得て、次の Microsoft Graph アプリケーション権限を構成します。
権限
タイプ
説明
Files.Read.All
委任
ユーザーがアクセスできるすべてのファイルを読み取る
Sites.Read.All
委任
すべてのサイト コレクション内のアイテムを読み取る
次の URL をウェブ コールバック URL として追加します。
https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.htmlhttps://vertexaisearch.cloud.google.com/oauth-redirect
OneDrive との連携検索コネクタを作成する
Gemini Enterprise から Microsoft OneDrive を介して連携検索を実行するには、 Google Cloud コンソールで次の手順を行います。
Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。
ナビゲーション メニューで [データストア] をクリックします。
[データストアを作成] をクリックします。
[データソースを選択] ページで、[OneDrive Federated Search] を選択して、サードパーティ データソースを接続します。
[認証の設定] で、使用する認証方法を選択します。
クライアント ID、クライアント シークレット、インスタンスの URL、テナント ID を入力します。
[認証] をクリックします。
[続行] をクリックします。
データソースのリージョンを選択します。
データソースの名前を入力します。
[作成] をクリックします。Gemini Enterprise によってデータストアが作成され、[データストア] ページに表示されます。
データストアが作成されたら、[データストア] ページに移動し、データストア名をクリックしてステータスを確認します。[コネクタの状態] が [作成中] から [アクティブ] に変わると、連携検索コネクタを使用できるようになります。
ユーザー認可
連携検索データストアを作成すると、ソース管理パネルにデータソースの 1 つとして表示されます。以前に Gemini Enterprise を承認していない場合は、データソースを選択できません。代わりに、[承認] ボタンが表示されます。
承認フローを開始するには:
[承認] をクリックします。OneDrive 認可サーバーにリダイレクトされます。
アカウントにログインします
[アクセス権を付与] をクリックします。アクセスを許可すると、Gemini Enterprise にリダイレクトされ、承認フローが完了します。Gemini Enterprise はアクセス トークンを取得し、それを使用して Microsoft OneDrive 検索にアクセスします。
クエリ実行
Microsoft OneDrive を承認した後、検索クエリを入力すると、次のようになります。
Gemini Enterprise は、検索クエリを Microsoft Graph API に送信します。
Gemini Enterprise は、結果を他のソースからの結果と統合して表示します。
データの取り扱い
サードパーティの連携検索を使用すると、クエリ文字列がサードパーティの検索バックエンドに送信されます。これらのサードパーティは、クエリをユーザーの ID に関連付ける場合があります。複数の連携検索データソースが有効になっている場合、クエリはそれらすべてに送信されることがあります。
データがサードパーティ システムに到達すると、そのシステムの利用規約とプライバシー ポリシーが適用されます。
エラーコード
次の表に、OneDrive のエラーコードと説明を示します。
| エラーコード | 説明 |
|---|---|
| ONEDRIVE_MISSING_PERMISSION_1 | アプリケーションに Graph API に必要なロール Files.Read.All がありません。 |
| ONEDRIVE_MISSING_PERMISSION_2 | アプリケーションに Graph API に必要なロール Group.Read.All がありません。 |
| ONEDRIVE_MISSING_PERMISSION_3 | アプリケーションに Graph API に必要なロール User.Read.All または User.ReadBasic.All がありません。 |
| ONEDRIVE_INVALID_SITE_URI | インスタンスの URL が無効です。 |
| ONEDRIVE_INVALID_AUTH | Graph API アクセス トークンの取得中にエラーが発生しました。これは、クライアント ID またはシークレット値が無効であるか、連携認証情報がないことが原因である可能性があります。 |
| ONEDRIVE_UNCATEGORIZED_ERROR | ファイルに無効な ACL が存在するか、ACL が存在しません。 |
| ONEDRIVE_TOO_MANY_REQUESTS | OneDrive が受信した HTTP リクエストが多すぎるため、HTTP 429 レスポンスを返しました。 |
次のステップ
データストアをアプリに接続するには、アプリを作成するの手順に沿ってアプリを作成し、データストアを選択します。
アプリとデータストアが設定された後に検索結果がどのように表示されるかをプレビューするには、検索結果をプレビューするをご覧ください。サードパーティのアクセス制御を使用した場合は、サードパーティのアクセス制御が設定されたアプリの結果をプレビューするをご覧ください。