데이터 수집을 사용하여 Microsoft SharePoint Online 연결

이 페이지에서는 데이터 수집을 사용하여 SharePoint Online을 Gemini Enterprise에 연결하는 방법을 설명합니다.

이 섹션에서는 Gemini Enterprise에서 SharePoint Online 커넥터를 만들고 SharePoint Online 사이트에서 데이터를 수집하는 인증 방법과 절차를 설명합니다.

시작하기 전에

데이터 소스 액세스 제어를 적용하고 Gemini Enterprise에서 데이터를 보호하려면 ID 공급업체를 구성해야 합니다.

Entra 애플리케이션 등록 정보

Gemini Enterprise에서 커넥터를 만들기 전에 SharePoint에 대한 보안 액세스를 사용 설정하도록 Entra 애플리케이션 등록을 설정해야 합니다. 애플리케이션을 등록하는 방법은 Gemini Enterprise에서 커넥터를 만들 때 선택한 인증 방법에 따라 다릅니다. 다음 방법 중 하나를 선택할 수 있습니다.

  • 제휴 사용자 인증 정보:

    • Google이 암호화 서명된 토큰을 사용하여 SharePoint에 안전하게 액세스할 수 있도록 하여 실제 사용자 주 구성원이 필요하지 않습니다.

    • Entra에 Gemini Enterprise를 등록하려면 주체 ID가 필요합니다. Gemini Enterprise에서 SharePoint 커넥터를 만들 때 사용할 수 있습니다.

    • Entra에 앱을 등록할 때는 다음 세부정보를 수집해야 합니다.

      • 인스턴스 URI:
        • 모든 최상위 사이트: https://DOMAIN_OR_SERVER.sharepoint.com(예: mydomain.sharepoint.com)
        • 단일 사이트: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE(예: mydomain.sharepoint.com/sites/sample-site)
      • 테넌트 ID
      • 클라이언트 ID

      이러한 세부정보는 인증을 완료하고 Gemini Enterprise에서 SharePoint 커넥터를 만드는 데 필요합니다.

    • 이 방법을 사용하는 것이 좋습니다.

  • OAuth 2.0 갱신 토큰:

    • SharePoint API에 연결할 수 있는 사용자를 세부적으로 제어할 수 있습니다.

    • Entra에 앱을 등록할 때는 다음 세부정보를 수집해야 합니다.

      • 인스턴스 URI: 형식은 다음과 같습니다.
        • 모든 최상위 사이트: https://DOMAIN_OR_SERVER.sharepoint.com(예: mydomain.sharepoint.com)
        • 단일 사이트: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE(예: mydomain.sharepoint.com/sites/sample-site)
      • 테넌트 ID
      • 클라이언트 ID
      • 클라이언트 보안 비밀번호

      이러한 세부정보는 인증을 완료하고 Gemini Enterprise에서 SharePoint 커넥터를 만드는 데 필요합니다.

    • 인증 프로세스에는 SharePoint 계정에 로그인하는 과정이 포함됩니다.

    • 이 방법은 SharePoint 설정에 2단계 인증이 필요한 경우에 적합합니다.

    • 새 SharePoint 사용자를 만들어야 하므로 라이선스 비용이 추가될 수 있습니다.

  • OAuth 2.0 비밀번호 부여:

    • SharePoint API에 연결할 수 있는 사용자를 세부적으로 제어할 수 있습니다.

    • Entra에 앱을 등록할 때는 다음 세부정보를 수집해야 합니다.

      • 인스턴스 URI: 형식은 다음과 같습니다.
        • 모든 최상위 사이트: https://DOMAIN_OR_SERVER.sharepoint.com(예: mydomain.sharepoint.com)
        • 단일 사이트: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE(예: mydomain.sharepoint.com/sites/sample-site)
      • 테넌트 ID
      • 클라이언트 ID
      • 클라이언트 보안 비밀번호

      이러한 세부정보는 인증을 완료하고 Gemini Enterprise에서 SharePoint 커넥터를 만드는 데 필요합니다.

    • 인증 프로세스에는 Entra 관리자가 제공한 사용자 이름과 비밀번호를 입력하는 과정이 포함됩니다.

    • 이 방법은 SharePoint 설정에 2단계 인증이 필요하지 않은 경우에 적합합니다.

    • 새 SharePoint 사용자를 만들어야 하므로 라이선스 비용이 추가될 수 있습니다.

SharePoint 권한 부여 시 중요한 고려사항

Google에서는 특정 작업을 완료하는 데 필요한 권한만 할당하는 최소 권한의 원칙을 적극 권장하고 사용합니다. Google의 권장사항에 대한 자세한 내용은 안전하게 IAM 사용을 참고하세요.

하지만 Microsoft Entra에 애플리케이션을 등록하고 Gemini Enterprise에서 SharePoint 커넥터를 만들려면 모든 사이트에 대한 완전한 제어 권한 또는 선택한 사이트에 대한 완전한 제어 권한을 부여해야 합니다. 과도한 권한처럼 보일 수 있습니다. Sites.Read.All 권한은 Gemini Enterprise가 SharePoint 사용자 그룹 및 역할 할당을 가져올 수 있도록 허용하지 않지만 Sites.FullControl.AllSites.Selected(fullcontrol 포함)은 허용하기 때문입니다.

이를 고려하여 Gemini Enterprise에서 커넥터를 구성할 때 커넥터가 액세스할 수 있는 항목과 액세스할 수 없는 항목을 제한하려면 다음 단계를 따르세요.

  • 단일 사이트에 대한 액세스를 제한하는 특정 인스턴스 URI 제공
  • 동기화할 사이트 내 특정 항목을 선택합니다.

필요한 권한에 관해 추가로 우려되는 점이 있는 경우 Microsoft 지원팀에 문의하는 것이 좋습니다.

제휴 사용자 인증 정보 설정

다음 단계에 따라 앱 등록을 구성하고, 권한을 부여하고, 인증을 설정합니다. 제휴 사용자 인증 정보 방법을 사용하는 것이 좋습니다.

이 과정에서 발생할 수 있는 일반적인 오류 메시지는 오류 메시지에 나열되어 있습니다.

  1. 서비스 계정 클라이언트 ID를 가져옵니다.

    1. Google Cloud 콘솔에서 Gemini Enterprise 페이지로 이동합니다.
    2. 탐색 메뉴에서 데이터 스토어를 클릭합니다.
    3. 데이터 스토어 만들기를 클릭합니다.
    4. 데이터 소스 선택 페이지에서 SharePoint Online을 스크롤하거나 검색하여 서드 파티 소스를 연결합니다.
    5. 주체 식별자를 확인합니다. 아직 계속을 클릭하지 마세요. 이 작업의 다음 단계를 수행한 다음 SharePoint Online 커넥터 만들기의 안내에 따라 Google Cloud 콘솔에서 단계를 완료합니다.
      콘솔에서 주체 식별자 확인
      주체 ID를 기록해 두되 아직 계속을 클릭하지 마세요

  2. Microsoft Entra에 앱을 등록합니다.

    1. Microsoft Entra 관리 센터로 이동합니다.
    2. 메뉴에서 애플리케이션 섹션을 펼치고 앱 등록을 선택합니다.
    3. 앱 등록 페이지에서 새 등록을 선택합니다.
      Entra에 새 앱 등록
      Microsoft Entra 관리 센터에 새 앱 등록

    4. 애플리케이션 등록 페이지에서 앱 등록을 만듭니다.

      • 지원되는 계정 유형 섹션에서 조직 디렉터리의 계정만을 선택합니다.
      • 리디렉션 URI 섹션에서 을 선택하고 리디렉션 URI를 https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html로 입력합니다.
      • 다른 설정은 기본값으로 유지하고 등록을 클릭합니다.
        조직 디렉터리에만 계정 등록
        계정 유형을 선택하고 리디렉션 URI를 입력합니다

    5. 클라이언트 ID테넌트 ID를 기록해 둡니다.

      앱 세부정보 페이지 요약
      앱 세부정보 페이지

  3. 제휴 사용자 인증 정보를 추가합니다.

    1. 인증서 및 보안 비밀 > 제휴 사용자 인증 정보 > 사용자 인증 정보 추가로 이동합니다.

      Entra에서 제휴 사용자 인증 정보 추가
      Microsoft Entra에서 제휴 사용자 인증 정보 추가

    2. 다음 설정을 사용하세요.

      • 제휴 사용자 인증 정보 시나리오: 다른 발급기관
      • 발급기관: https://accounts.google.com
      • 주체 식별자: 1.a.v 단계의 Google Cloud 콘솔에서 기록한 주체 식별자 값을 사용합니다.
      • 이름: 고유한 이름을 입력합니다.

    3. 추가를 클릭하여 액세스 권한을 부여합니다.

      Google 계정을 Microsoft Entra ID에 연결
      Google 계정을 Microsoft Entra ID에 연결

  4. API 권한을 설정합니다.

    API 권한을 설정할 앱 선택
    API 권한을 설정할 앱 선택

    1. 다음 Microsoft Graph 권한을 추가하고 부여합니다. 사이트 제어 옵션(Sites.FullControl.AllSites.Selected)과 프로필 읽기 옵션(User.Read.AllUser.ReadBasic.All) 중에서 선택할 수 있습니다.

      제휴 사용자 인증 정보에 대한 Microsoft Graph 권한

      권한 유형 설명 사유
      GroupMember.Read.All 애플리케이션 모든 그룹 멤버십 읽기 이 권한을 통해 Gemini Enterprise는 SharePoint 사이트의 사용자 그룹 멤버십을 파악할 수 있습니다.
      User.Read 위임 로그인하고 사용자 프로필 읽기

      이는 삭제하면 안 되는 기본 권한입니다. 삭제되면 SharePoint에 이 권한을 복구하라는 오류가 표시됩니다.

      사이트 제어 옵션
      옵션 1: Sites.FullControl.All 애플리케이션 모든 사이트에 대한 완전한 제어

      이 권한을 통해 Gemini Enterprise는 Sites.Read.All 권한에 포함되지 않는 SharePoint 사용자 그룹 및 역할 할당을 가져올 수 있습니다. 또한 Gemini Enterprise가 모든 SharePoint 사이트에서 문서, 이벤트, 댓글, 첨부파일, 파일의 색인을 생성할 수 있습니다.

      모든 사이트에 대한 완전한 제어 권한을 부여하는 것이 과도하다고 생각되면 옵션 2: Sites.Selected를 사용하여 세부적인 제어 권한을 부여하세요.

      옵션 2: Sites.Selected 애플리케이션 일부 사이트에 대한 제어

      이 권한을 통해 Gemini Enterprise는 Sites.Read.All 권한에 포함되지 않는 SharePoint 사용자 그룹 및 역할 할당을 가져올 수 있습니다. 또한 Gemini Enterprise가 선택한 SharePoint 사이트에서 문서, 이벤트, 댓글, 첨부파일, 파일의 색인을 생성할 수 있습니다. 이 권한은 Sites.FullControl.All 대신 더 세분화된 제어를 제공합니다.
      프로필 읽기 옵션
      옵션 1: User.Read.All 애플리케이션 모든 사용자의 전체 프로필 읽기 이 권한을 통해 Gemini Enterprise는 SharePoint 콘텐츠의 데이터 액세스 제어를 이해할 수 있습니다.
      옵션 2: User.ReadBasic.All 애플리케이션 모든 사용자의 기본 프로필 읽기 이 권한을 통해 Gemini Enterprise는 SharePoint 콘텐츠의 데이터 액세스 제어를 이해할 수 있습니다.

    2. 다음 SharePoint 권한을 추가하고 부여합니다. Sites.FullControl.AllSites.Selected 중에서 선택할 수 있습니다.

      제휴 사용자 인증 정보에 대한 SharePoint 권한

      권한 유형 설명 사유
      옵션 1: Sites.FullControl.All 애플리케이션 모든 사이트에 대한 완전한 제어

      이 권한을 통해 Gemini Enterprise는 Sites.Read.All 권한에 포함되지 않는 SharePoint 사용자 그룹 및 역할 할당을 가져올 수 있습니다. 또한 Gemini Enterprise가 모든 SharePoint 사이트에서 문서, 이벤트, 댓글, 첨부파일, 파일의 색인을 생성할 수 있습니다.

      모든 사이트에 대한 완전한 제어 권한을 부여하는 것이 과도하다고 생각되면 옵션 2: Sites.Selected를 사용하여 세부적인 제어 권한을 부여하세요.
      옵션 2: Sites.Selected 애플리케이션 일부 사이트에 대한 제어 이 권한을 통해 Gemini Enterprise는 Sites.Read.All 권한에 포함되지 않는 SharePoint 사용자 그룹 및 역할 할당을 가져올 수 있습니다. 또한 Gemini Enterprise가 선택한 SharePoint 사이트에서 문서, 이벤트, 댓글, 첨부파일, 파일의 색인을 생성할 수 있습니다.

    3. 추가된 권한의 경우 상태 열에 권한이 Granted로 표시되고 녹색 체크 아이콘이 있는지 확인합니다.

      API 권한 선택
      Microsoft Graph의 API 권한 (애플리케이션) 요청

    API 권한 확인
    API 권한 확인

  5. 관리자 동의를 부여합니다. 동의를 부여하는 방법에 관한 자세한 내용은 Microsoft Entra 문서의 애플리케이션에 테넌트 전체 관리자 동의 부여를 참조하세요.

갱신 토큰 및 비밀번호 부여를 위한 OAuth 2.0 설정

OAuth 2.0 방법을 사용하여 Entra 애플리케이션 등록을 설정하고 SharePoint에 대한 보안 액세스를 사용 설정할 수 있습니다. 이 방법에는 앱 등록을 구성하고, 권한을 부여하고, 인증을 설정하는 단계가 포함됩니다.

OAuth 2.0 인증을 구성하는 대신 제휴 사용자 인증 정보를 설정하는 것이 좋습니다.

다음 프로세스를 사용하여 갱신 토큰 및 비밀번호 부여를 위해 OAuth 2.0 인증을 사용하여 Entra에 애플리케이션을 등록할 수 있습니다. 이 방법은 SharePoint REST API 권한을 세부적으로 제어해야 하는 경우에 선호되며, 사용자 계정의 리소스 액세스를 제한할 수 있습니다.

이 과정에서 발생할 수 있는 일반적인 오류 메시지는 오류 메시지에 나열되어 있습니다.

다음 표에서는 OAuth 2.0 인증 방법에 권장되는 SharePoint 역할을 설명합니다.

  1. 앱 등록을 만듭니다.

    1. Entra 관리자 센터로 이동합니다.

    2. 앱 등록을 만듭니다.

      • 지원되는 계정 유형: 조직 디렉터리의 계정만
      • 리디렉션 URI: https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html.

    3. 클라이언트 ID테넌트 ID를 기록해 둡니다.

  2. 클라이언트 보안 비밀번호를 추가합니다.

    1. 인증서 및 보안 비밀 > 새 클라이언트 보안 비밀번호로 이동합니다.
    2. 보안 비밀 문자열을 기록해 둡니다.

  3. API 권한을 설정합니다.

    1. 다음 Microsoft Graph 권한을 추가하고 부여합니다. Sites.FullControl.AllSites.Selected 중에서 선택할 수 있습니다.

      OAuth 2.0 인증을 위한 Microsoft Graph 권한

      권한 유형 설명 사유
      GroupMember.Read.All 애플리케이션 모든 그룹 멤버십 읽기 이 권한을 통해 Gemini Enterprise는 SharePoint 사이트의 사용자 그룹 멤버십을 파악할 수 있습니다.
      User.Read 위임 로그인하고 사용자 프로필 읽기

      이는 삭제하면 안 되는 기본 권한입니다. 삭제되면 SharePoint에 이 권한을 복구하라는 오류가 표시됩니다.

      옵션 1: Sites.FullControl.All 애플리케이션 모든 사이트에 대한 완전한 제어

      이 권한을 통해 Gemini Enterprise는 Sites.Read.All 권한에 포함되지 않는 SharePoint 사용자 그룹 및 역할 할당을 가져올 수 있습니다. 또한 Gemini Enterprise가 모든 SharePoint 사이트에서 문서, 이벤트, 댓글, 첨부파일, 파일의 색인을 생성할 수 있습니다.

      옵션 2: Sites.Selected 애플리케이션 일부 사이트에 대한 제어

      이 권한을 통해 Gemini Enterprise는 Sites.Read.All 권한에 포함되지 않는 SharePoint 사용자 그룹 및 역할 할당을 가져올 수 있습니다. 또한 Gemini Enterprise가 선택한 SharePoint 사이트에서 문서, 이벤트, 댓글, 첨부파일, 파일의 색인을 생성할 수 있습니다. 이 권한은 Sites.FullControl.All 대신 더 세분화된 제어를 제공합니다.
      User.Read.All 애플리케이션 모든 사용자의 전체 프로필 읽기 이 권한을 통해 Gemini Enterprise는 SharePoint 콘텐츠의 데이터 액세스 제어를 이해할 수 있습니다.

    2. OAuth 2.0 인증을 위해 다음 SharePoint 권한을 추가하고 부여합니다. AllSites.FullControlSites.Selected 중에서 선택할 수 있습니다.

      OAuth 2.0 인증을 위한 SharePoint 권한

      권한 유형 설명 사유
      옵션 1: AllSites.FullControl 위임 모든 사이트에 대한 완전한 제어

      이 권한을 통해 Gemini Enterprise는 Sites.Read.All 권한에 포함되지 않는 SharePoint 사용자 그룹 및 역할 할당을 가져올 수 있습니다. 또한 Gemini Enterprise가 모든 SharePoint 사이트에서 문서, 이벤트, 댓글, 첨부파일, 파일의 색인을 생성할 수 있습니다.

      옵션 2: Sites.Selected 위임 일부 사이트에 대한 제어

      이 권한을 통해 Gemini Enterprise는 Sites.Read.All 권한에 포함되지 않는 SharePoint 사용자 그룹 및 역할 할당을 가져올 수 있습니다. 또한 Gemini Enterprise가 선택한 SharePoint 사이트에서 문서, 이벤트, 댓글, 첨부파일, 파일의 색인을 생성할 수 있습니다. 이 권한은 AllSites.FullControl 대신 더 세분화된 제어를 제공합니다.

    3. 추가된 권한의 경우 상태 열에 권한이 Granted로 표시되고 녹색 체크 아이콘이 있는지 확인합니다.

    4. 특정 사이트에 대한 액세스가 제한된 전용 사용자 계정을 사용합니다. 선택한 사이트에 대한 소유자 액세스 권한이 계정에 있는지 확인합니다.

  4. 관리자 동의를 부여합니다. 동의를 부여하는 방법에 관한 자세한 내용은 Microsoft Entra 문서의 애플리케이션에 테넌트 전체 관리자 동의 부여를 참조하세요.

선택한 사이트에 fullcontrol 권한 부여

Microsoft Graph에서 선택한 사이트를 제어할 수 있는 Sites.Selected 옵션을 선택하는 경우 Gemini Enterprise 애플리케이션에 fullcontrol 권한을 부여해야 합니다. 다음 방법 중 하나를 사용하여 이 작업을 수행할 수 있습니다.

PowerShell

PnP PowerShell을 사용하여 권한을 부여하는 일반적인 구문은 PnP PowerShell을 통한 권한 부여를 참고하세요.

  1. FullControl 권한을 제공하는 다음 명령어를 실행합니다.

    Grant-PnPAzureADAppSitePermission -AppId CLIENT_ID -DisplayName DISPLAY_NAME -Permissions FullControl -Site SITE_URL

    다음을 바꿉니다.

    • CLIENT_ID: Microsoft Entra 애플리케이션의 클라이언트 ID입니다.
    • SITE_URL: SharePoint 사이트의 사이트 URL입니다(예: https://example.sharepoint.com/sites/ExampleSite1).
    • DISPLAY_NAME: Microsoft Entra 애플리케이션에 대한 설명입니다.

Microsoft Graph

Microsoft Graph를 사용하여 권한을 부여하는 전체 프로세스는 Microsoft Graph를 통한 권한 부여를 참고하세요.

Microsoft Graph Explorer를 사용하여 다음 메서드를 호출합니다. 이러한 메서드는 사이트 소유자만 호출할 수 있습니다.

  1. 사이트 ID를 가져옵니다.

    GET `https://graph.microsoft.com/v1.0/sites/HOSTNAME:SITE_PATH`

    다음을 바꿉니다.

    • HOSTNAME: SharePoint 사이트의 호스트 이름입니다(예: example.sharepoint.com).
    • SITE_PATH: SharePoint 사이트의 경로입니다(예: /sites/ExampleSite1 또는 /teams/ExampleSite2).

  2. 이전 단계에서 검색한 ID의 사이트에 fullcontrol 액세스 권한을 부여합니다.

    • 다음 POST 요청을 보냅니다.

         POST `https://graph.microsoft.com/v1.0/sites/SITE_ID/permissions`

    • 다음 요청 본문을 사용합니다.

      {
  "roles": ["fullcontrol"],
  "grantedToIdentities": [{
    "application": {
      "id": "CLIENT_ID",
      "displayName": "DISPLAY_NAME"
    }
  }]
}

      다음을 바꿉니다.

      • SITE_ID: 이전 단계에서 받은 SharePoint 사이트의 사이트 ID입니다. 형식은 example.sharepoint.com,48332b69-85ab-0000-00o0-dbb7132863e7,2d165439-0000-0000-b0fe-030b976868a0입니다.
      • CLIENT_ID: Microsoft Entra 애플리케이션의 클라이언트 ID입니다.
      • DISPLAY_NAME: Microsoft Entra 애플리케이션에 대한 설명입니다.

오류 메시지

다음 표에서는 SharePoint를 Gemini Enterprise에 연결할 때 발생할 수 있는 일반적인 오류 메시지와 설명을 설명합니다.

오류 코드 오류 메시지
SHAREPOINT_MISSING_PERMISSION_1 필수 REST API 역할(Sites.FullControl.All 또는 Sites.Selected)이 누락되었습니다. 위임된 권한의 경우 AllSites.FullControl 또는 Sites.Selected가 누락되었습니다.
SHAREPOINT_MISSING_PERMISSION_2 필수 Graph API 역할(Sites.FullControl.All 또는 Sites.Selected)이 누락되었습니다.
SHAREPOINT_MISSING_PERMISSION_3 필수 Graph API 역할 GroupMember.Read.All이 누락되었습니다.
SHAREPOINT_MISSING_PERMISSION_4 필수 Graph API 역할(User.Read.All 또는 User.ReadBasic.All)이 누락되었습니다.
SHAREPOINT_INVALID_SITE_URI Graph API 액세스 토큰을 가져올 수 없습니다. 가능한 원인: 잘못된 클라이언트 ID, 보안 비밀 값 또는 누락된 제휴 사용자 인증 정보
SHAREPOINT_INVALID_AUTH Graph API 액세스 토큰을 가져올 수 없습니다. 가능한 원인: 잘못된 클라이언트 ID, 보안 비밀 값 또는 누락된 제휴 사용자 인증 정보
SHAREPOINT_INVALID_JSON JSON 콘텐츠를 파싱할 수 없습니다.
SHAREPOINT_TOO_MANY_REQUESTS SharePoint로 전송된 HTTP 요청이 너무 많으며 429 HTTP 응답을 수신했습니다.

SharePoint Online 커넥터 만들기

Entra에 애플리케이션을 등록한 후 Google Cloud 콘솔에서 SharePoint 커넥터를 만들 수 있습니다.

콘솔

Google Cloud 콘솔을 사용하여 SharePoint의 데이터를 Gemini Enterprise와 동기화하려면 다음 단계를 따르세요. 다음 단계에서는 권장되는 방법인 제휴 사용자 인증 정보 방법을 보여줍니다.

  1. Google Cloud 콘솔에서 Gemini Enterprise 페이지로 이동합니다.

    Gemini Enterprise

  2. 탐색 메뉴에서 데이터 스토어를 클릭합니다.

  3. 데이터 스토어 만들기를 클릭합니다.

  4. 데이터 소스 선택 페이지에서 SharePoint를 스크롤하거나 검색하여 서드 파티 소스를 연결합니다.

    사용 가능한 DAA 소스에서 SharePoint 검색
    SharePoint를 데이터 소스로 검색하여 선택

  5. SharePoint Online 인증 정보를 입력합니다.

    인증 정보 추가
    인증 정보 추가

    • SharePoint 사이트 URI를 인스턴스 URI로 입력합니다.

      • 모든 최상위 사이트: https://DOMAIN_OR_SERVER.sharepoint.com
      • 단일 사이트: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE

      Entra에서 제휴 사용자 인증 정보를 설정하는 동안 Sites.Selected 권한이 부여된 경우 색인을 생성할 정확한 사이트를 지정하거나 7단계에서 정확한 사이트를 포함하도록 필터를 지정해야 합니다.

  6. 동기화할 항목을 선택합니다.

    • 첨부파일

    • 댓글

    • 이벤트

    • 페이지

    • 파일

    동기화할 항목 선택
    동기화할 항목과 동기화 빈도 선택

  7. 색인에 특정 사이트 항목만 포함하려면 필터를 클릭합니다.

    사이트 항목을 포함할 필터 지정
    사이트 항목을 포함할 필터 지정

  8. 저장을 클릭합니다.

  9. 계속을 클릭합니다.

  10. 데이터 스토어의 리전을 선택합니다.

  11. 데이터 스토어 이름을 입력합니다.

  12. 데이터 스토어의 동기화 빈도를 선택합니다. 데이터 소스를 설정하고 데이터를 처음 가져온 후에는 데이터 스토어가 설정 중에 선택한 빈도로 해당 소스의 데이터를 동기화합니다.

    • 데이터 동기화 빈도는 3시간에서 7일 사이입니다.
    • ID 동기화 빈도는 30분에서 7일 사이입니다.

  13. 만들기를 클릭합니다. Gemini Enterprise는 데이터 스토어를 만들고 데이터 스토어 페이지에 데이터 스토어를 표시합니다.

  14. 수집 상태를 확인하려면 데이터 스토어 페이지로 이동하여 데이터 스토어 이름을 클릭한 후 데이터 페이지에서 세부정보를 확인합니다. 데이터 동기화를 시작하면 커넥터 상태만들기에서 실행 중으로 변경됩니다. 수집이 완료되면 상태가 활성으로 변경되어 데이터 소스 연결이 설정되고 다음으로 예약된 동기화를 기다리고 있음을 나타냅니다.

    커넥터 상태를 보여주는 데이터 스토어 세부정보
    데이터 스토어 세부정보 페이지의 커넥터 상태

    데이터 크기에 따라 수집하는 데 몇 분 또는 몇 시간이 걸릴 수 있습니다.

실시간 동기화 사용 설정

실시간 동기화는 문서 항목만 동기화하며 ID 항목과 관련된 데이터는 동기화하지 않습니다. 다음 표는 실시간 동기화가 지원되는 문서 이벤트를 보여줍니다.

SharePoint 항목 만들기 업데이트 삭제 권한 변경
첨부파일
댓글
이벤트
파일
페이지

데이터 스토어의 실시간 동기화를 사용 설정하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 Gemini Enterprise 페이지로 이동합니다.

    Gemini Enterprise

  2. 탐색 메뉴에서 데이터 스토어를 클릭합니다.

  3. 실시간 동기화를 사용 설정할 SharePoint 데이터 스토어의 이름을 클릭합니다.

  4. 데이터 스토어 데이터 페이지에서 커넥터 상태활성으로 변경될 때까지 기다립니다.

  5. 실시간 동기화 필드에서 보기/수정을 클릭합니다.

    실시간 동기화 설정 보기 및 수정
    실시간 동기화 설정을 확인하고 수정합니다.

  6. 실시간 동기화 사용 설정 전환 버튼을 클릭하여 설정 위치로 전환합니다.

  7. 클라이언트 보안 비밀번호 값을 입력합니다. 이 값은 SharePoint 웹훅 이벤트를 확인하는 데 사용됩니다. 20자(영문 기준) 문자열을 사용하는 것이 좋습니다.

    실시간 동기화를 사용 설정하고 클라이언트 보안 비밀번호 제공
    실시간 동기화를 사용 설정하고 클라이언트 보안 비밀번호를 제공합니다.

  8. 저장을 클릭합니다.

    실시간 동기화 필드가 실행 중으로 변경될 때까지 기다립니다.

검색엔진을 구성한 후 기능을 테스트합니다. 사용자 액세스 권한에 따라 정확한 결과를 반환하는지 확인합니다.

  1. 웹 앱을 사용 설정합니다.

    1. 앱 통합 구성으로 이동하여 웹 앱 사용 설정으로 전환합니다.

  2. 웹 앱 테스트:

    1. 웹 앱 링크 옆에 있는 열기를 클릭하고 직원 풀의 사용자로 로그인합니다.

    2. 검색 결과가 로그인한 사용자가 액세스할 수 있는 항목으로 제한되는지 확인합니다.

직원 풀 구성

직원 풀을 사용하면 Google Cloud 콘솔 내에서 Azure 또는 Okta와 같은 외부 ID 공급업체의 사용자를 관리하고 인증할 수 있습니다. 직원 풀을 구성하고 원활한 사용자 액세스를 위해 웹 앱을 사용 설정하려면 다음 단계를 따르세요.

  1. 적절한 설정 매뉴얼에 따라 Google Cloud 에서 조직 수준으로 직원 풀을 만듭니다.

    1. Azure OIDC 설정
    2. Azure SAML 설정
    3. Okta 및 OIDC 설정
    4. Okta 및 SAML 설정

  2. Gemini Enterprise > 설정에서 앱을 만들 리전의 직원 풀을 구성합니다.

다음 단계

  • 데이터 스토어를 앱에 연결하려면 앱 만들기의 단계를 수행하여 앱을 만들고 데이터 스토어를 선택하세요.

  • 앱과 데이터 스토어를 설정한 후 검색 결과가 표시되는 방식을 미리 보려면 검색 결과 미리보기를 참조하세요.