Conecta Microsoft SharePoint Online con la transferencia de datos

En esta página, se describe cómo conectar SharePoint Online a Gemini Enterprise a través de la transferencia de datos.

En esta sección, se describen los métodos de autenticación y el procedimiento para crear un conector de SharePoint Online en Gemini Enterprise y transferir datos desde tus sitios de SharePoint Online.

Antes de comenzar

Para aplicar el control de acceso a la fuente de datos y proteger los datos en Gemini Enterprise, asegúrate de configurar tu proveedor de identidad.

Acerca del registro de aplicaciones de Entra

Antes de crear el conector en Gemini Enterprise, debes configurar un registro de aplicación de Entra para habilitar el acceso seguro a SharePoint. La forma en que registres la aplicación dependerá del método de autenticación que selecciones cuando crees el conector en Gemini Enterprise. Puedes elegir uno de los siguientes métodos:

  • Credenciales federadas:

    • Permite que Google acceda de forma segura a SharePoint con tokens firmados de forma criptográfica, lo que evita la necesidad de una principal de usuario real.

    • Se requiere un ID de asunto para registrar Gemini Enterprise en Entra. Esta opción está disponible cuando creas el conector de SharePoint en Gemini Enterprise.

    • Cuando registres tu app en Entra, deberás recopilar los siguientes detalles:

      • URI de instancia:
        • Para todos los sitios de primer nivel: https://DOMAIN_OR_SERVER.sharepoint.com (por ejemplo, mydomain.sharepoint.com).
        • Para un solo sitio: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE (por ejemplo, mydomain.sharepoint.com/sites/sample-site).
      • ID de usuario
      • ID de cliente

      Estos detalles son necesarios para completar la autenticación y crear el conector de SharePoint en Gemini Enterprise.

    • Google recomienda que uses este método.

  • Token de actualización de OAuth 2.0:

    • Brinda un control detallado sobre quién se conecta a la API de SharePoint.

    • Cuando registres tu app en Entra, deberás recopilar los siguientes detalles:

      • URI de la instancia: Tiene el siguiente formato:
        • Para todos los sitios de primer nivel: https://DOMAIN_OR_SERVER.sharepoint.com (por ejemplo, mydomain.sharepoint.com).
        • Para un solo sitio: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE (por ejemplo, mydomain.sharepoint.com/sites/sample-site).
      • ID de usuario
      • ID de cliente
      • Secreto del cliente

      Estos detalles son necesarios para completar la autenticación y crear el conector de SharePoint en Gemini Enterprise.

    • El proceso de autenticación incluye el acceso a tu cuenta de SharePoint.

    • Este método es adecuado cuando tu configuración de SharePoint requiere una autenticación de dos factores.

    • Requiere que crees un usuario nuevo de SharePoint, lo que podría agregar costos de licencias.

  • Permiso de contraseña de OAuth 2.0:

    • Brinda un control detallado sobre quién se conecta a la API de SharePoint.

    • Cuando registres tu app en Entra, deberás recopilar los siguientes detalles:

      • URI de la instancia: Tiene el siguiente formato:
        • Para todos los sitios de primer nivel: https://DOMAIN_OR_SERVER.sharepoint.com (por ejemplo, mydomain.sharepoint.com).
        • Para un solo sitio: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE (por ejemplo, mydomain.sharepoint.com/sites/sample-site).
      • ID de usuario
      • ID de cliente
      • Secreto del cliente

      Estos detalles son necesarios para completar la autenticación y crear el conector de SharePoint en Gemini Enterprise.

    • El proceso de autenticación incluye proporcionar el nombre de usuario y la contraseña que te proporcionó el administrador de Entra.

    • Este método es adecuado cuando la configuración de SharePoint no requiere una autenticación de dos factores.

    • Requiere que crees un usuario nuevo de SharePoint, lo que podría agregar costos de licencias.

Consideraciones importantes al otorgar permisos de SharePoint

Google recomienda y aplica el principio de privilegio mínimo para asignar solo los permisos necesarios para completar una tarea determinada. Para obtener más información sobre las prácticas recomendadas de Google, consulta Usa IAM de forma segura.

Sin embargo, para registrar correctamente tu aplicación en Microsoft Entra y crear un conector de SharePoint en Gemini Enterprise, debes otorgar control total sobre todos los sitios o control total sobre los sitios seleccionados. Esto puede parecer un permiso excesivo. El motivo es que el permiso Sites.Read.All no permite que Gemini Enterprise obtenga los grupos de usuarios y las asignaciones de roles de SharePoint, mientras que Sites.FullControl.All y Sites.Selected con fullcontrol sí lo permiten.

Teniendo esto en cuenta, cuando configures tu conector en Gemini Enterprise, puedes hacer lo siguiente para restringir a qué puede y a qué no puede acceder el conector:

  • Proporciona un URI de instancia específico que limite el acceso a un solo sitio
  • Selecciona entidades específicas dentro del sitio que quieras sincronizar.

Si tienes más dudas sobre los permisos requeridos, Google te recomienda que te comuniques con el equipo de asistencia de Microsoft.

Configura las credenciales federadas

Sigue estos pasos para configurar el registro de la app, otorgar permisos y establecer la autenticación. Google recomienda que uses el método de credenciales federadas.

En Mensajes de error, se enumeran algunos mensajes de error comunes que puedes encontrar durante este proceso.

  1. Obtén el ID de cliente de la cuenta de servicio:

    1. En la consola Google Cloud , ve a la página Gemini Enterprise.
    2. En el menú de navegación, haz clic en Almacenes de datos.
    3. Haz clic en Crear almacén de datos.
    4. En la página Selecciona una fuente de datos, desplázate hasta SharePoint Online o busca esa opción para conectar tu fuente externa.
    5. Toma nota del identificador del sujeto. Aún no hagas clic en Continuar. Realiza los siguientes pasos de esta tarea y, luego, completa los pasos en la consola Google Cloud siguiendo las instrucciones en Crea un conector de SharePoint Online.
      Toma nota del identificador del sujeto en Console
      Toma nota del ID del asunto, pero aún no hagas clic en Continuar

  2. Registra la app en Microsoft Entra:

    1. Navega al centro de administración de Microsoft Entra.
    2. En el menú, expande la sección Aplicaciones y selecciona Registros de aplicaciones.
    3. En la página Registros de aplicaciones, selecciona Nuevo registro.
      Registra una app nueva en Entra
      Registra una app nueva en el centro de administración de Microsoft Entra

    4. Crea un registro de la app en la página Registrar una aplicación:

      • En la sección Tipos de cuentas compatibles, selecciona Cuentas solo en el directorio de la organización.
      • En la sección URI de redireccionamiento, selecciona Web y, luego, ingresa el URI de redireccionamiento como https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html.
      • Mantén los otros parámetros de configuración predeterminados y haz clic en Registrar.
        Registrar cuentas solo en el directorio de la organización
        Selecciona el tipo de cuenta y, luego, ingresa el URI de redireccionamiento

    5. Toma nota del ID de cliente y el ID de usuario.

      Resumen de la página de detalles de la app
      Página de detalles de la aplicación

  3. Agrega credenciales federadas:

    1. Ve a Certificados y secretos > Credenciales federadas > Agregar credencial.

      Agrega credenciales federadas en Entra
      Agrega credenciales federadas en Microsoft Entra

    2. Usa la siguiente configuración:

      • Situación de credencial federada: Otro emisor
      • Emisor: https://accounts.google.com
      • Identificador del sujeto: Usa el valor de Identificador del sujeto que anotaste en la consola de Google Cloud en el paso 1.a.v.
      • Nombre: Proporciona un nombre único.

    3. Haz clic en Agregar para otorgar acceso.

      Conecta tu Cuenta de Google a Microsoft Entra ID
      Conecta tu Cuenta de Google a Microsoft Entra ID

  4. Establece permisos de API.

    Selecciona la app para establecer permisos de API
    Selecciona la app para establecer permisos de API

    1. Agrega y otorga los siguientes permisos de Microsoft Graph. Puedes elegir entre las opciones de control del sitio (Sites.FullControl.All y Sites.Selected) y las opciones de lectura del perfil (User.Read.All y User.ReadBasic.All):

      Permisos de Microsoft Graph para credenciales federadas

      Permiso Tipo Descripción Justificación
      GroupMember.Read.All Aplicación Leer todas las membresías grupales Este permiso permite que Gemini Enterprise comprenda las membresías de los grupos de usuarios en el sitio de SharePoint.
      User.Read Delegada Accede y lee el perfil del usuario

      Este es un permiso predeterminado que no se debe quitar. Cuando se quita, SharePoint muestra un error en el que se te pide que restablezcas este permiso.

      Opciones de control del sitio
      Opción 1: Sites.FullControl.All Aplicación Control total de todos los sitios

      Este permiso permite que Gemini Enterprise obtenga los grupos de usuarios y las asignaciones de roles de SharePoint, que no se incluyen en el permiso Sites.Read.All. También permite que Gemini Enterprise indexe documentos, eventos, comentarios, archivos adjuntos y archivos en todos los sitios de SharePoint.

      Si otorgar control total sobre todos los sitios parece excesivo, usa la opción 2: Sites.Selected para otorgar control detallado.

      Opción 2: Sites.Selected Aplicación Control sobre los sitios seleccionados

      Este permiso permite que Gemini Enterprise obtenga los grupos de usuarios y las asignaciones de roles de SharePoint, que no se incluyen en el permiso Sites.Read.All. También permite que Gemini Enterprise indexe documentos, eventos, comentarios, archivos adjuntos y archivos en los sitios de SharePoint seleccionados. Este permiso proporciona un control más detallado en lugar de Sites.FullControl.All.
      Opciones de lectura del perfil
      Opción 1: User.Read.All Aplicación Leer los perfiles completos de todos los usuarios Este permiso permite que Gemini Enterprise comprenda el control de acceso a los datos de tu contenido de SharePoint.
      Opción 2: User.ReadBasic.All Aplicación Leer los perfiles básicos de todos los usuarios Este permiso permite que Gemini Enterprise comprenda el control de acceso a los datos de tu contenido de SharePoint.

    2. Agrega y otorga los siguientes permisos de SharePoint. Puedes elegir entre Sites.FullControl.All y Sites.Selected:

      Permisos de SharePoint para credenciales federadas

      Permiso Tipo Descripción Justificación
      Opción 1: Sites.FullControl.All Aplicación Control total de todos los sitios

      Este permiso permite que Gemini Enterprise obtenga los grupos de usuarios y las asignaciones de roles de SharePoint, que no se incluyen en el permiso Sites.Read.All. También permite que Gemini Enterprise indexe documentos, eventos, comentarios, archivos adjuntos y archivos en todos los sitios de SharePoint.

      Si otorgar control total sobre todos los sitios parece excesivo, usa la opción 2: Sites.Selected para otorgar control detallado.
      Opción 2: Sites.Selected Aplicación Control sobre los sitios seleccionados Este permiso permite que Gemini Enterprise obtenga los grupos de usuarios y las asignaciones de roles de SharePoint, que no se incluyen en el permiso Sites.Read.All. También permite que Gemini Enterprise indexe documentos, eventos, comentarios, archivos adjuntos y archivos en los sitios de SharePoint seleccionados.

    3. En el caso de los permisos agregados, verifica que la columna Estado muestre el permiso como Granted y tenga un ícono de marca de verificación verde.

      Selecciona los permisos de la API
      Solicita los permisos de la API (aplicación) para Microsoft Graph

    Verifica los permisos de la API
    Verifica los permisos de la API

  5. Otorga el consentimiento del administrador. Para obtener información sobre cómo otorgar consentimiento, consulta Otorga consentimiento de administrador para toda la organización a una aplicación en la documentación de Microsoft Entra.

Configura OAuth 2.0 para el otorgamiento de contraseñas y tokens de actualización

Puedes usar el método OAuth 2.0 para configurar un registro de aplicación de Entra y habilitar el acceso seguro a SharePoint. Este método incluye pasos para configurar el registro de la app, otorgar permisos y establecer la autenticación.

Google recomienda que configures credenciales federadas en lugar de configurar la autenticación de OAuth 2.0.

Puedes usar el siguiente proceso para registrar la aplicación en Entra con la autenticación de OAuth 2.0 para el token de actualización y la concesión de contraseña. Este método es preferible cuando necesitas un control detallado sobre los permisos de la API de REST de SharePoint, lo que te permite restringir el acceso a los recursos en la cuenta del usuario.

En Mensajes de error, se enumeran algunos mensajes de error comunes que puedes encontrar durante este proceso.

En la siguiente tabla, se describen los roles de SharePoint recomendados para los métodos de autenticación de OAuth 2.0:

  1. Crea el registro de la app:

    1. Navega al centro de administración de Entra.

    2. Crea un registro de la app:

      • Tipos de cuentas compatibles: Cuentas solo en el directorio de la organización.
      • URI de redireccionamiento: https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html.

    3. Toma nota del ID de cliente y el ID de usuario.

  2. Agregar secreto del cliente:

    1. Ve a Certificados y secretos > Nuevo secreto del cliente.
    2. Anota la cadena secreta.

  3. Establece permisos de API.

    1. Agrega y otorga los siguientes permisos de Microsoft Graph. Puedes elegir entre Sites.FullControl.All y Sites.Selected:

      Permisos de Microsoft Graph para la autenticación de OAuth 2.0

      Permiso Tipo Descripción Justificación
      GroupMember.Read.All Aplicación Leer todas las membresías grupales Este permiso permite que Gemini Enterprise comprenda las membresías de los grupos de usuarios en el sitio de SharePoint.
      User.Read Delegada Accede y lee el perfil del usuario

      Este es un permiso predeterminado que no se debe quitar. Cuando se quita, SharePoint muestra un error en el que se te pide que restablezcas este permiso.

      Opción 1: Sites.FullControl.All Aplicación Control total de todos los sitios

      Este permiso permite que Gemini Enterprise obtenga los grupos de usuarios y las asignaciones de roles de SharePoint, que no se incluyen en el permiso Sites.Read.All. También permite que Gemini Enterprise indexe documentos, eventos, comentarios, archivos adjuntos y archivos en todos los sitios de SharePoint.

      Opción 2: Sites.Selected Aplicación Control sobre los sitios seleccionados

      Este permiso permite que Gemini Enterprise obtenga los grupos de usuarios y las asignaciones de roles de SharePoint, que no se incluyen en el permiso Sites.Read.All. También permite que Gemini Enterprise indexe documentos, eventos, comentarios, archivos adjuntos y archivos en los sitios de SharePoint seleccionados. Este permiso proporciona un control más detallado en lugar de Sites.FullControl.All.
      User.Read.All Aplicación Leer los perfiles completos de todos los usuarios Este permiso permite que Gemini Enterprise comprenda el control de acceso a los datos de tu contenido de SharePoint.

    2. Agrega y otorga los siguientes permisos de SharePoint para la autenticación de OAuth 2.0. Puedes elegir entre AllSites.FullControl y Sites.Selected:

      Permisos de SharePoint para la autenticación con OAuth 2.0

      Permiso Tipo Descripción Justificación
      Opción 1: AllSites.FullControl Delegada Control total de todos los sitios

      Este permiso permite que Gemini Enterprise obtenga los grupos de usuarios y las asignaciones de roles de SharePoint, que no se incluyen en el permiso Sites.Read.All. También permite que Gemini Enterprise indexe documentos, eventos, comentarios, archivos adjuntos y archivos en todos los sitios de SharePoint.

      Opción 2: Sites.Selected Delegada Control sobre los sitios seleccionados

      Este permiso permite que Gemini Enterprise obtenga los grupos de usuarios y las asignaciones de roles de SharePoint, que no se incluyen en el permiso Sites.Read.All. También permite que Gemini Enterprise indexe documentos, eventos, comentarios, archivos adjuntos y archivos en los sitios de SharePoint seleccionados. Este permiso proporciona un control más detallado en lugar de AllSites.FullControl.

    3. En el caso de los permisos agregados, verifica que la columna Estado muestre el permiso como Granted y tenga un ícono de marca de verificación verde.

    4. Usa una cuenta de usuario dedicada con acceso limitado a sitios específicos. Verifica que esta cuenta tenga acceso de propietario a los sitios seleccionados.

  4. Otorga el consentimiento del administrador. Para obtener información sobre cómo otorgar consentimiento, consulta Otorga consentimiento de administrador para toda la organización a una aplicación en la documentación de Microsoft Entra.

Otorga permiso de fullcontrol a los sitios seleccionados

Si eliges la opción Sites.Selected para otorgar control sobre los sitios seleccionados en Microsoft Graph, debes otorgar el permiso fullcontrol a la aplicación de Gemini Enterprise. Puedes hacerlo con uno de los siguientes métodos:

PowerShell

Para obtener una sintaxis genérica para otorgar permisos con PnP PowerShell, consulta Cómo otorgar permisos con PnP PowerShell.

  1. Ejecuta el siguiente comando que proporciona el permiso de FullControl:

    Grant-PnPAzureADAppSitePermission -AppId CLIENT_ID -DisplayName DISPLAY_NAME -Permissions FullControl -Site SITE_URL

    Reemplaza lo siguiente:

    • CLIENT_ID: Es el ID de cliente de la aplicación de Microsoft Entra.
    • SITE_URL: Es la URL del sitio de SharePoint, por ejemplo, https://example.sharepoint.com/sites/ExampleSite1.
    • DISPLAY_NAME: Es una descripción de la aplicación de Microsoft Entra.

Microsoft Graph

Para conocer el proceso general para otorgar permisos con Microsoft Graph, consulta Cómo otorgar permisos a través de Microsoft Graph.

Usa el Explorador de Microsoft Graph para llamar a los siguientes métodos. Solo el propietario de un sitio puede llamar a estos métodos.

  1. Obtén el ID del sitio:

    GET `https://graph.microsoft.com/v1.0/sites/HOSTNAME:SITE_PATH`

    Reemplaza lo siguiente:

    • HOSTNAME: Es el nombre de host del sitio de SharePoint, por ejemplo, example.sharepoint.com.
    • SITE_PATH: Es la ruta de acceso al sitio de SharePoint, por ejemplo, /sites/ExampleSite1 o /teams/ExampleSite2.

  2. Otorga acceso a fullcontrol al sitio cuyo ID recuperaste en el paso anterior.

    • Envía la siguiente solicitud POST:

         POST `https://graph.microsoft.com/v1.0/sites/SITE_ID/permissions`

    • Usa el siguiente cuerpo de solicitud:

      {
  "roles": ["fullcontrol"],
  "grantedToIdentities": [{
    "application": {
      "id": "CLIENT_ID",
      "displayName": "DISPLAY_NAME"
    }
  }]
}

      Reemplaza lo siguiente:

      • SITE_ID: Es el ID del sitio de SharePoint que recibiste en el paso anterior. Tiene el formato example.sharepoint.com,48332b69-85ab-0000-00o0-dbb7132863e7,2d165439-0000-0000-b0fe-030b976868a0.
      • CLIENT_ID: Es el ID de cliente de la aplicación de Microsoft Entra.
      • DISPLAY_NAME: Es una descripción de la aplicación de Microsoft Entra.

Mensajes de error

En la siguiente tabla, se describen los mensajes de error comunes y sus descripciones que puedes encontrar cuando conectas SharePoint con Gemini Enterprise.

Código de error Mensaje de error
SHAREPOINT_MISSING_PERMISSION_1 Falta el rol obligatorio de la API de REST (Sites.FullControl.All o Sites.Selected). En el caso de los permisos delegados, falta AllSites.FullControl o Sites.Selected.
SHAREPOINT_MISSING_PERMISSION_2 Falta el rol requerido de la API de Graph (Sites.FullControl.All o Sites.Selected).
SHAREPOINT_MISSING_PERMISSION_3 Falta el rol GroupMember.Read.All requerido de la API de Graph.
SHAREPOINT_MISSING_PERMISSION_4 Falta el rol requerido de la API de Graph (User.Read.All o User.ReadBasic.All).
SHAREPOINT_INVALID_SITE_URI No se pudo recuperar el token de acceso a la API de Graph. Posibles causas: ID de cliente o valor secreto no válidos, o falta de credenciales federadas.
SHAREPOINT_INVALID_AUTH No se pudo recuperar el token de acceso a la API de Graph. Posibles causas: ID de cliente o valor secreto no válidos, o falta de credenciales federadas.
SHAREPOINT_INVALID_JSON No se pudo analizar el contenido JSON.
SHAREPOINT_TOO_MANY_REQUESTS Se enviaron demasiadas solicitudes HTTP a SharePoint y se recibió una respuesta HTTP 429.

Crea un conector de SharePoint Online

Después de registrar tu aplicación en Entra, puedes crear el conector de SharePoint en Google Cloud console.

Console

Para usar la consola de Google Cloud y sincronizar datos de SharePoint con Gemini Enterprise, sigue estos pasos. En estos pasos, se muestra el método de credenciales federadas, que es el método recomendado:

  1. En la consola de Google Cloud , ve a la página Gemini Enterprise.

    Gemini Enterprise

  2. En el menú de navegación, haz clic en Almacenes de datos.

  3. Haz clic en Crear almacén de datos.

  4. En la página Selecciona una fuente de datos, desplázate o busca SharePoint para conectar tu fuente externa.

    Busca SharePoint en las fuentes de DAA disponibles.
    Busca y selecciona SharePoint como la fuente de datos

  5. Ingresa tu información de autenticación de SharePoint Online.

    Agrega la información de autenticación
    Agrega la información de autenticación

    • Ingresa el URI del sitio de SharePoint como el URI de la instancia.

      • Para todos los sitios de primer nivel: https://DOMAIN_OR_SERVER.sharepoint.com
      • Para un solo sitio: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE

      Si se te otorgó el permiso Sites.Selected mientras configurabas las credenciales federadas en Entra, debes especificar los sitios exactos que deseas indexar o especificar filtros en el paso 7 para incluir los sitios exactos.

  6. Selecciona las entidades que deseas sincronizar:

    • Archivo adjunto

    • Comentario

    • Evento

    • Página

    • Archivo

    Selecciona las entidades que deseas sincronizar
    Selecciona las entidades que deseas sincronizar y la frecuencia de sincronización

  7. Para incluir solo entidades de sitios específicas en el índice, haz clic en Filtrar.

    Especifica los filtros para incluir entidades de sitio
    Especifica los filtros para incluir entidades del sitio

  8. Haz clic en Guardar.

  9. Haz clic en Continuar.

  10. Selecciona una región para tu almacén de datos.

  11. Ingresa un nombre para tu almacén de datos.

  12. Selecciona una frecuencia de sincronización para tu almacén de datos. Después de configurar tu fuente de datos y de importar datos por primera vez, el almacén de datos sincroniza los datos de esa fuente con la frecuencia que selecciones durante la configuración.

    • Las frecuencias de sincronización de datos varían de tres horas a siete días.
    • Las frecuencias de sincronización de identidades varían de 30 minutos a siete días

  13. Haz clic en Crear. Gemini Enterprise crea tu almacén de datos y lo muestra en la página Almacenes de datos.

  14. Para verificar el estado de la transferencia, ve a la página Almacenes de datos y haz clic en el nombre del almacén de datos para ver los detalles en la página Datos. El estado del conector cambia de Creando a Ejecutando cuando comienza a sincronizar datos. Cuando se completa la transferencia, el estado cambia a Activo para indicar que la conexión a tu fuente de datos está configurada y a la espera de la próxima sincronización programada.

    Detalles del almacén de datos que muestran el estado del conector
    Estado del conector en la página de detalles del almacén de datos

    Según el tamaño de tus datos, la transferencia puede tardar minutos u horas.

Habilitar la sincronización en tiempo real

La sincronización en tiempo real solo sincroniza las entidades de documentos y no sincroniza los datos relacionados con las entidades de identidad. En la siguiente tabla, se muestran los eventos de documentos que se admiten con la sincronización en tiempo real.

Entidades de SharePoint Crear Actualizar Borrar Cambios de permisos
Archivos adjuntos
Comentarios
Eventos
Archivos
Páginas

Para habilitar la sincronización en tiempo real de tu almacén de datos, sigue estos pasos.

  1. En la consola Google Cloud , ve a la página Gemini Enterprise.

    Gemini Enterprise

  2. En el menú de navegación, haz clic en Almacenes de datos.

  3. Haz clic en el nombre del almacén de datos de SharePoint para el que deseas habilitar la sincronización en tiempo real.

  4. En la página Datos del almacén de datos, espera a que el Estado del conector cambie a Activo.

  5. En el campo Sincronización en tiempo real, haz clic en Ver o editar.

    Cómo ver y editar la configuración de sincronización en tiempo real
    Consulta y edita la configuración de la sincronización en tiempo real.

  6. Haz clic en el botón de activación Habilitar la sincronización en tiempo real.

  7. Proporciona un valor para Secreto del cliente. Este valor se usa para verificar los eventos de webhook de SharePoint. Recomendamos usar una cadena de 20 caracteres.

    Habilita la sincronización en tiempo real y proporciona un secreto del cliente
    Habilita la sincronización en tiempo real y proporciona un secreto del cliente.

  8. Haz clic en Guardar.

    Espera a que el campo Sincronización en tiempo real cambie a En ejecución.

Después de configurar tu motor de búsqueda, prueba sus capacidades. Asegúrate de que devuelva resultados precisos según el acceso del usuario.

  1. Habilita la app web:

    1. Ve a la configuración de integración de la app y activa la opción Habilitar la app web.

  2. Prueba la app web:

    1. Haz clic en Abrir junto al vínculo de la app web y accede con un usuario de tu grupo de personal.

    2. Verifica que los resultados de la búsqueda se restrinjan a los elementos a los que puede acceder el usuario que accedió a su cuenta.

Configura el grupo de trabajadores

El grupo de trabajadores te permite administrar y autenticar usuarios de proveedores de identidad externos, como Okta o Azure, en la consola Google Cloud . Para configurar tu grupo de personal y habilitar la app web de modo que los usuarios accedan sin inconvenientes, haz lo siguiente:

  1. Crea un grupo de personal a nivel de la organización en Google Cloud siguiendo el manual de configuración adecuado:

    1. Configuración de OIDC de Azure
    2. Configuración de SAML de Azure
    3. Configuración de Okta y OIDC
    4. Configuración de Okta y SAML

  2. Configura el grupo de trabajadores en Gemini Enterprise > Configuración para la región en la que creas tu app.

Próximos pasos