透過資料聯合連線 Microsoft OneDrive

本頁說明如何使用資料聯合功能，將 Microsoft OneDrive 連結至 Gemini Enterprise。

按照下列程序，使用聯合搜尋功能搜尋 Microsoft OneDrive 帳戶。

關於資料同盟

透過資料聯合功能，Gemini Enterprise 可使用 API 直接從第三方資料來源擷取資訊，不必將資料複製到 Gemini Enterprise。採用這種方法，您就能立即存取外部資料來源，不必等待擷取作業完成。

開始設定 Microsoft OneDrive 聯合搜尋前

使用聯合搜尋連線至 Microsoft OneDrive 資料儲存庫前，請先完成下列步驟。

1. 在 Microsoft Entra ID 中，將 Gemini Enterprise 註冊為 OAuth 2.0 應用程式，並收集下列資訊：

   • 用戶端 ID
   • 用戶端密鑰
   • 執行個體網址：組織的 OneDrive 網址。例如 https://example-my.sharepoint.com。
   • 用戶群 ID

2. 取得 Microsoft OneDrive 管理員同意後，設定下列 Microsoft Graph 應用程式權限：

   權限	類型	說明
   Files.Read.All	委派型	讀取使用者可存取的所有檔案
   Sites.Read.All	委派型	讀取所有網站集合中的項目

3. 將下列網址新增為網頁回呼網址：

   • https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html
   • https://vertexaisearch.cloud.google.com/oauth-redirect

使用 OneDrive 建立聯合搜尋連接器

在 Google Cloud 控制台按照下列步驟操作，從 Gemini Enterprise 透過 Microsoft OneDrive 執行聯合搜尋。

1. 前往 Google Cloud 控制台的「Gemini Enterprise」頁面。

   Gemini Enterprise

2. 點按導覽選單中的「Data Stores」(資料儲存庫)。

3. 點選「Create Data Store」(建立資料儲存庫)。

4. 在「Select a data source」(選取資料來源) 頁面中，選取「OneDrive Federated Search」(OneDrive 聯合搜尋)，以連結第三方資料來源。

5. 在「Authentication settings」(驗證設定) 下方，選取要使用的驗證方式。

   1. 輸入「Client ID」(用戶端 ID)、「Client secret」(用戶端密鑰)、「Instance URL」(執行個體網址) 和「Tenant ID」(租戶 ID)。

   2. 按一下「Authenticate」(驗證)。

   3. 點選「Continue」(繼續)。

6. 選取資料來源的區域。

7. 輸入資料來源的名稱。

8. 點按「Create」(建立)。Gemini Enterprise 會隨即建立資料儲存庫，並顯示在「Data Stores」(資料儲存庫) 頁面中。

建立資料儲存庫後，前往「Data Stores」(資料儲存庫) 頁面，然後點選資料儲存庫名稱，即可查看狀態。聯合搜尋連接器可以使用時，「Connector state」(連接器狀態) 會從「Creating」(建立中) 轉為「Active」(運作中)。

使用者授權

建立聯合搜尋資料儲存庫後，來源管理面板的資料來源中就會列出這個儲存庫。如果先前未授權 Gemini Enterprise，您將無法選取資料來源，而是會看見「Authorize」(授權) 按鈕。

按照下列步驟操作即可啟動授權流程：

1. 按一下 [授權]。系統隨即會將您重新導向至 OneDrive 授權伺服器。

2. 登入帳戶。

3. 按一下「Grant access」(授予存取權)。授予存取權後，系統會自動將您重新導向回 Gemini Enterprise，繼續完成授權流程。Gemini Enterprise 會取得存取權杖，並可透過該權杖存取 Microsoft OneDrive 搜尋功能。

查詢執行

授權 Microsoft OneDrive 後，輸入搜尋查詢時會發生下列情況：

1. Gemini Enterprise 會將搜尋查詢傳送至 Microsoft Graph API。

2. Gemini Enterprise 會結合並顯示各個來源的結果。

資料處理

使用第三方聯合搜尋功能時，查詢字串會傳送至第三方搜尋後端，這些第三方可能會將查詢與您的身分建立關聯。如果啟用多個聯合搜尋資料來源，查詢可能會傳送至所有來源。

一旦第三方系統收到資料，這些資料就受到該系統的《服務條款》和《隱私權政策》規範。

錯誤代碼

下表列出 OneDrive 錯誤代碼和說明。

錯誤代碼	說明
ONEDRIVE_MISSING_PERMISSION_1	應用程式沒有 Graph API 所需的 Files.Read.All 角色。
ONEDRIVE_MISSING_PERMISSION_2	應用程式沒有 Graph API 所需的 Group.Read.All 角色。
ONEDRIVE_MISSING_PERMISSION_3	應用程式沒有 Graph API 所需的 User.Read.All 或 User.ReadBasic.All 角色。
ONEDRIVE_INVALID_SITE_URI	執行個體網址無效。
ONEDRIVE_INVALID_AUTH	擷取 Graph API 存取權杖時發生錯誤，這可能是因為用戶端 ID 或密鑰值無效，或缺少聯合憑證。
ONEDRIVE_UNCATEGORIZED_ERROR	檔案的 ACL 無效或沒有 ACL。
ONEDRIVE_TOO_MANY_REQUESTS	OneDrive 收到過多 HTTP 要求，並傳回 HTTP 429 回應。

後續步驟

• 如要將資料儲存庫連結至應用程式，請按照「建立應用程式」中的步驟，建立應用程式並選取資料儲存庫。

• 如要在設定應用程式和資料儲存庫後，預覽搜尋結果的顯示方式，請參閱「預覽搜尋結果」。如果您使用第三方存取控管設定，請參閱「預覽使用第三方存取控管設定的應用程式結果」。