将 Microsoft OneDrive 与数据联合相关联

本页介绍了如何使用数据联合将 Microsoft OneDrive 连接到 Gemini Enterprise。

请按照以下步骤操作,使用联合搜索功能搜索您的 Microsoft OneDrive 账号。

数据联邦简介

借助数据联合,Gemini Enterprise 可使用 API 直接从第三方数据源检索信息,而无需将数据复制到 Gemini Enterprise 中。使用此方法,您可以立即访问外部数据源,无需等待提取。

开始进行 Microsoft OneDrive 联合设置之前

在使用联合搜索功能关联到 Microsoft OneDrive 数据存储区之前,请先执行以下步骤。

  1. 在 Microsoft Entra ID 中将 Gemini Enterprise 注册为 OAuth 2.0 应用,并收集以下信息:

    • 客户端 ID
    • 客户端密钥
    • 实例网址:贵组织 OneDrive 的网址。例如 https://example-my.sharepoint.com
    • 租户 ID

  2. 获得 Microsoft OneDrive 管理员授权,配置下列 Microsoft Graph 应用权限:

    权限

    类型

    说明

    Files.Read.All

    委派

    读取用户可以访问的所有文件

    Sites.Read.All

    委派

    读取所有网站集中的内容

  3. 添加以下网址作为 Web 回调网址:

    • https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html
    • https://vertexaisearch.cloud.google.com/oauth-redirect

创建使用 OneDrive 的联合搜索连接器

按照以下步骤操作,使用 Google Cloud 控制台从 Gemini Enterprise 通过 Microsoft OneDrive 执行联合搜索。

  1. 在 Google Cloud 控制台中,前往 Gemini Enterprise 页面。

    Gemini Enterprise

  2. 在导航菜单中,点击数据存储区

  3. 点击创建数据存储区

  4. 选择数据源页面上,选择 OneDrive 联合搜索以关联该第三方数据源。

  5. 身份验证设置下,选择要使用的身份验证方法。

    1. 输入客户端 ID客户端密钥实例网址租户 ID

    2. 点击身份验证

    3. 点击继续

  6. 为该数据源选择一个区域。

  7. 为该数据源输入一个名称。

  8. 点击创建。Gemini Enterprise 会创建数据存储区,并将其显示在数据存储区页面上。

创建数据存储区后,前往数据存储区页面,点击数据存储区名称以查看状态。当连接器状态正在创建变为活跃时,即表示联合搜索连接器已准备就绪可供使用。

用户授权

创建联合搜索数据存储区后,来源管理面板会将其列为您的数据源之一。如果您之前未曾向 Gemini Enterprise 授权,您将无法选择该数据源。相反,该面板会显示授权按钮。

如需启动授权流程,请执行以下操作:

  1. 点击授权。系统会将您重定向到 OneDrive 授权服务器。

  2. 登录您的账号。

  3. 点击授予使用权限。授予访问权限后,系统会将您重定向回 Gemini Enterprise 以完成授权流程。Gemini Enterprise 会获取访问令牌并使用该令牌访问 Microsoft OneDrive 搜索。

查询执行

在授权 Microsoft OneDrive 后,如果您输入搜索查询:

  1. Gemini Enterprise 会将您的搜索查询发送给 Microsoft Graph API。

  2. Gemini Enterprise 会将获得的结果与其他来源的结果融合,然后显示出来。

数据处理

使用第三方联合搜索时,查询字符串会发送到第三方搜索后端。这些第三方可能会将查询与您的身份相关联。如果启用了多个联合搜索数据源,查询可能会发送到所有这些数据源。

数据到达第三方系统后,将受该系统的服务条款和隐私权政策的约束。

错误代码

下表列出了 OneDrive 错误代码及其说明。

错误代码 说明
ONEDRIVE_MISSING_PERMISSION_1 应用缺少必要的 Graph API 角色 Files.Read.All
ONEDRIVE_MISSING_PERMISSION_2 应用缺少必要的 Graph API 角色 Group.Read.All
ONEDRIVE_MISSING_PERMISSION_3 应用缺少 Graph API 所需的角色 User.Read.AllUser.ReadBasic.All
ONEDRIVE_INVALID_SITE_URI 实例网址无效。
ONEDRIVE_INVALID_AUTH 检索 Graph API 访问令牌时出错。这可能是因为客户端 ID 无效、密钥值无效,或者缺少联合凭证。
ONEDRIVE_UNCATEGORIZED_ERROR 文件中的 ACL 无效或不存在。
ONEDRIVE_TOO_MANY_REQUESTS OneDrive 收到了过多的 HTTP 请求,并返回了 HTTP 429 响应。

后续步骤