Associe o Microsoft SharePoint Online à carregamento de dados

Esta página descreve como associar o SharePoint Online ao Gemini Enterprise através do carregamento de dados.

Esta secção descreve os métodos de autenticação e o procedimento para criar um conector do SharePoint Online no Gemini Enterprise e carregar dados dos seus sites do SharePoint Online.

Antes de começar

Para aplicar o controlo de acesso à origem de dados e proteger os dados no Gemini Enterprise, certifique-se de que configurou o seu fornecedor de identidade.

Acerca do registo de aplicações do Entra

Antes de poder criar o conector no Gemini Enterprise, tem de configurar um registo de aplicação do Entra para ativar o acesso seguro ao SharePoint. A forma como regista a aplicação depende do método de autenticação que seleciona quando cria o conector no Gemini Enterprise. Pode escolher um dos seguintes métodos:

  • Credenciais federadas:

    • Permite que a Google aceda de forma segura ao SharePoint através de tokens assinados criptograficamente, evitando a necessidade de um principal de utilizador real.

    • Requer um ID do assunto para registar o Gemini Enterprise no Entra. Esta opção está disponível quando cria o conetor do SharePoint no Gemini Enterprise.

    • Quando regista a sua app no Entra, tem de reunir os seguintes detalhes:

      • URI da instância:
        • Para todos os sites de primeiro nível: https://DOMAIN_OR_SERVER.sharepoint.com —por exemplo, mydomain.sharepoint.com.
        • Para um único site: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE —por exemplo, mydomain.sharepoint.com/sites/sample-site.
      • ID do inquilino
      • ID do cliente

      Estes detalhes são necessários para concluir a autenticação e criar o conector do SharePoint no Gemini Enterprise.

    • A Google recomenda que use este método.

  • Token de atualização do OAuth 2.0:

    • Oferece um controlo detalhado sobre quem se liga à API SharePoint.

    • Quando regista a sua app no Entra, tem de reunir os seguintes detalhes:

      • URI da instância: tem o seguinte formato:
        • Para todos os sites de primeiro nível: https://DOMAIN_OR_SERVER.sharepoint.com —por exemplo, mydomain.sharepoint.com.
        • Para um único site: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE —por exemplo, mydomain.sharepoint.com/sites/sample-site.
      • ID do inquilino
      • ID do cliente
      • Segredo do cliente

      Estes detalhes são necessários para concluir a autenticação e criar o conector do SharePoint no Gemini Enterprise.

    • O processo de autenticação inclui o início de sessão na sua conta do SharePoint.

    • Este método é adequado quando a configuração do SharePoint requer uma autenticação de dois fatores.

    • Requer a criação de um novo utilizador do SharePoint, o que pode adicionar custos de licenciamento.

  • Concessão de palavra-passe do OAuth 2.0:

    • Oferece um controlo detalhado sobre quem se liga à API SharePoint.

    • Quando regista a sua app no Entra, tem de reunir os seguintes detalhes:

      • URI da instância: tem o seguinte formato:
        • Para todos os sites de primeiro nível: https://DOMAIN_OR_SERVER.sharepoint.com —por exemplo, mydomain.sharepoint.com.
        • Para um único site: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE —por exemplo, mydomain.sharepoint.com/sites/sample-site.
      • ID do inquilino
      • ID do cliente
      • Segredo do cliente

      Estes detalhes são necessários para concluir a autenticação e criar o conector do SharePoint no Gemini Enterprise.

    • O processo de autenticação inclui a introdução do nome de utilizador e da palavra-passe fornecidos pelo administrador do Entra.

    • Este método é adequado quando a configuração do SharePoint não requer uma autenticação de dois fatores.

    • Requer a criação de um novo utilizador do SharePoint, o que pode adicionar custos de licenciamento.

Considerações importantes ao conceder autorizações do SharePoint

A Google recomenda vivamente e usa o princípio do menor privilégio para atribuir apenas as autorizações necessárias para concluir uma determinada tarefa. Para mais informações sobre as práticas recomendadas da Google, consulte o artigo Use o IAM de forma segura.

No entanto, para registar com êxito a sua aplicação no Microsoft Entra e criar um conector do SharePoint no Gemini Enterprise, tem de conceder controlo total sobre todos os sites ou controlo total sobre sites selecionados. Isto pode parecer uma autorização excessiva. O motivo é que a autorização Sites.Read.All não permite que o Gemini Enterprise obtenha os grupos de utilizadores e as atribuições de funções do SharePoint, ao passo que Sites.FullControl.All e Sites.Selected com fullcontrol o permitem.

Tendo isto em conta, quando configura o conector no Gemini Enterprise, pode fazer o seguinte para restringir o que o conector pode e não pode aceder:

  • Forneça um URI de instância específico que limite o acesso a um único site
  • Selecione entidades específicas no site que quer sincronizar.

Se tiver mais dúvidas sobre as autorizações necessárias, a Google recomenda que contacte o apoio técnico da Microsoft.

Configure credenciais federadas

Siga os passos abaixo para configurar o registo da app, conceder autorizações e estabelecer a autenticação. A Google recomenda que use o método de credenciais federadas.

Algumas mensagens de erro comuns que pode encontrar durante este processo estão listadas em Mensagens de erro.

  1. Obtenha o ID de cliente da conta de serviço:

    1. Na Google Cloud consola, aceda à página Gemini Enterprise.
    2. No menu de navegação, clique em Armazenamentos de dados.
    3. Clique em Criar arquivo de dados.
    4. Na página Selecione uma origem de dados, desloque a página ou pesquise SharePoint Online para associar a sua origem de terceiros.
    5. Tome nota do identificador do assunto. Não clique já em Continuar. Execute os passos seguintes nesta tarefa e, em seguida, conclua os passos na Google Cloud consola seguindo as instruções em Criar um conetor do SharePoint Online.
      Tenha em atenção o identificador do assunto na consola
      Tome nota do ID do assunto, mas não clique em Continuar

  2. Registe a app no Microsoft Entra:

    1. Navegue para o centro de administração do Microsoft Entra.
    2. No menu, expanda a secção Aplicações e selecione Registos de apps.
    3. Na página Registos de apps, selecione Novo registo.
      Registe uma nova app no Entra
      Registe uma nova app no centro de administração do Microsoft Entra

    4. Crie um registo de app na página Registar uma aplicação:

      • Na secção Tipos de contas suportados, selecione Contas apenas no diretório organizacional.
      • Na secção URI de redirecionamento, selecione Web e introduza o URI de redirecionamento como https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html
      • Mantenha as outras definições predefinidas e clique em Registar.
        Registar contas apenas no diretório organizacional
        Selecione o tipo de conta e introduza o URI de redirecionamento

    5. Anote o ID do cliente e o ID do inquilino.

      Resumo da página de detalhes da app
      Página de detalhes da app

  3. Adicione credenciais federadas:

    1. Aceda a Certificados e segredos > Credenciais federadas > Adicionar credencial.

      Adicione credenciais federadas no Entra
      Adicione credenciais federadas no Microsoft Entra

    2. Use as seguintes definições:

      • Cenário de credenciais federadas: outro emissor
      • Emissor: https://accounts.google.com
      • Identificador do assunto: use o valor do Identificador do assunto que anotou na Google Cloud consola no passo 1.a.v.
      • Nome: indique um nome exclusivo.

    3. Clique em Adicionar para conceder acesso.

      Associe a sua Conta Google ao Microsoft Entra ID
      Associe a sua Conta Google ao Microsoft Entra ID

  4. Defina as autorizações da API.

    Selecione a app para definir autorizações da API
    Selecione a app para definir autorizações da API

    1. Adicione e conceda as seguintes autorizações do Microsoft Graph. Pode escolher entre as opções de controlo do site (Sites.FullControl.All e Sites.Selected) e as opções de leitura de perfis (User.Read.All e User.ReadBasic.All):

      Autorizações da API Microsoft Graph para credenciais federadas

      Autorização Tipo Descrição Justificação
      GroupMember.Read.All Aplicação Ler todos os membros do grupo Esta autorização permite que o Gemini Enterprise compreenda as associações dos grupos de utilizadores no site do SharePoint.
      User.Read Delegada Inicie sessão e leia o perfil do utilizador

      Esta é uma autorização predefinida que não deve ser removida. Quando removida, o SharePoint apresenta um erro a pedir-lhe que reponha esta autorização.

      Opções de controlo de sites
      Opção 1: Sites.FullControl.All Aplicação Controlo total sobre todos os sites

      Esta autorização permite que o Gemini Enterprise obtenha os grupos de utilizadores e as atribuições de funções do SharePoint, que não estão incluídos na autorização Sites.Read.All. Também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e ficheiros em todos os sites do SharePoint.

      Se a concessão de controlo total sobre todos os sites lhe parecer excessiva, use a opção 2: Sites.Selected para conceder controlo detalhado.

      Opção 2: Sites.Selected Aplicação Controlo sobre os sites selecionados

      Esta autorização permite que o Gemini Enterprise obtenha os grupos de utilizadores e as atribuições de funções do SharePoint, que não estão incluídos na autorização Sites.Read.All. Também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e ficheiros em sites do SharePoint selecionados. Esta autorização oferece um controlo mais detalhado em vez de Sites.FullControl.All
      Opções de leitura do perfil
      Opção 1: User.Read.All Aplicação Ler os perfis completos de todos os utilizadores Esta autorização permite ao Gemini Enterprise compreender o controlo de acesso aos dados do seu conteúdo do SharePoint.
      Opção 2: User.ReadBasic.All Aplicação Ler os perfis básicos de todos os utilizadores Esta autorização permite ao Gemini Enterprise compreender o controlo de acesso aos dados do seu conteúdo do SharePoint.

    2. Adicione e conceda as seguintes autorizações do SharePoint. Pode escolher entre Sites.FullControl.All e Sites.Selected:

      Autorizações do SharePoint para credenciais federadas

      Autorização Tipo Descrição Justificação
      Opção 1: Sites.FullControl.All Aplicação Controlo total sobre todos os sites

      Esta autorização permite que o Gemini Enterprise obtenha os grupos de utilizadores e as atribuições de funções do SharePoint, que não estão incluídos na autorização Sites.Read.All. Também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e ficheiros em todos os sites do SharePoint.

      Se a concessão de controlo total sobre todos os sites lhe parecer excessiva, use a opção 2: Sites.Selected para conceder controlo detalhado.
      Opção 2: Sites.Selected Aplicação Controlo sobre os sites selecionados Esta autorização permite que o Gemini Enterprise obtenha os grupos de utilizadores e as atribuições de funções do SharePoint, que não estão incluídos na autorização Sites.Read.All. Também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e ficheiros em sites do SharePoint selecionados.

    3. Para as autorizações adicionadas, verifique se a coluna Estado apresenta a autorização como Granted e tem um ícone de marca de verificação verde.

      Selecione as autorizações da API
      Peça as autorizações da API (aplicação) para o Microsoft Graph

    Valide as autorizações da API
    Valide as autorizações da API

  5. Conceda o consentimento do administrador. Para obter informações sobre como conceder consentimento, consulte o artigo Conceda consentimento de administrador ao nível do inquilino a uma aplicação na documentação do Microsoft Entra.

Configure o OAuth 2.0 para o token de atualização e a concessão de palavra-passe

Pode usar o método OAuth 2.0 para configurar um registo da aplicação Entra e ativar o acesso seguro ao SharePoint. Este método inclui passos para configurar o registo da app, conceder autorizações e estabelecer a autenticação.

A Google recomenda que configure credenciais federadas em vez de configurar a autenticação OAuth 2.0.

Pode usar o seguinte processo para registar a aplicação no Entra usando a autenticação OAuth 2.0 para o token de atualização e para a concessão de palavra-passe. Este método é preferível quando precisa de um controlo detalhado sobre as autorizações da API REST do SharePoint, o que lhe permite restringir o acesso aos recursos na conta de utilizador.

Algumas mensagens de erro comuns que pode encontrar durante este processo estão listadas em Mensagens de erro.

A tabela seguinte descreve as funções do SharePoint que são recomendadas para métodos de autenticação OAuth 2.0:

  1. Criar registo de app:

    1. Navegue para o centro de administração do Entra.

    2. Crie um registo de app:

      • Tipos de contas suportados: apenas contas no diretório organizacional.
      • URI de redirecionamento: https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html.

    3. Anote o ID do cliente e o ID do inquilino.

  2. Adicione o segredo do cliente:

    1. Aceda a Certificados e segredos > Novo segredo do cliente.
    2. Anote a string secreta.

  3. Defina as autorizações da API.

    1. Adicione e conceda as seguintes autorizações do Microsoft Graph. Pode escolher entre Sites.FullControl.All e Sites.Selected:

      Autorizações do Microsoft Graph para autenticação OAuth 2.0

      Autorização Tipo Descrição Justificação
      GroupMember.Read.All Aplicação Ler todos os membros do grupo Esta autorização permite que o Gemini Enterprise compreenda as associações dos grupos de utilizadores no site do SharePoint.
      User.Read Delegada Inicie sessão e leia o perfil do utilizador

      Esta é uma autorização predefinida que não deve ser removida. Quando removida, o SharePoint apresenta um erro a pedir-lhe que reponha esta autorização.

      Opção 1: Sites.FullControl.All Aplicação Controlo total sobre todos os sites

      Esta autorização permite que o Gemini Enterprise obtenha os grupos de utilizadores e as atribuições de funções do SharePoint, que não estão incluídos na autorização Sites.Read.All. Também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e ficheiros em todos os sites do SharePoint.

      Opção 2: Sites.Selected Aplicação Controlo sobre os sites selecionados

      Esta autorização permite que o Gemini Enterprise obtenha os grupos de utilizadores e as atribuições de funções do SharePoint, que não estão incluídos na autorização Sites.Read.All. Também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e ficheiros em sites do SharePoint selecionados. Esta autorização oferece um controlo mais detalhado em vez de Sites.FullControl.All
      User.Read.All Aplicação Ler os perfis completos de todos os utilizadores Esta autorização permite ao Gemini Enterprise compreender o controlo de acesso aos dados do seu conteúdo do SharePoint.

    2. Adicione e conceda as seguintes autorizações do SharePoint para a autenticação OAuth 2.0. Pode escolher entre AllSites.FullControl e Sites.Selected:

      Autorizações do Sharepoint para autenticação OAuth 2.0

      Autorização Tipo Descrição Justificação
      Opção 1: AllSites.FullControl Delegada Controlo total sobre todos os sites

      Esta autorização permite que o Gemini Enterprise obtenha os grupos de utilizadores e as atribuições de funções do SharePoint, que não estão incluídos na autorização Sites.Read.All. Também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e ficheiros em todos os sites do SharePoint.

      Opção 2: Sites.Selected Delegada Controlo sobre os sites selecionados

      Esta autorização permite que o Gemini Enterprise obtenha os grupos de utilizadores e as atribuições de funções do SharePoint, que não estão incluídos na autorização Sites.Read.All. Também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e ficheiros em sites do SharePoint selecionados. Esta autorização oferece um controlo mais detalhado em vez de AllSites.FullControl

    3. Para as autorizações adicionadas, verifique se a coluna Estado apresenta a autorização como Granted e tem um ícone de marca de verificação verde.

    4. Use uma conta de utilizador dedicada com acesso limitado a sites específicos. Verifique se esta conta tem acesso de proprietário aos sites selecionados.

  4. Conceda o consentimento do administrador. Para obter informações sobre como conceder consentimento, consulte o artigo Conceda consentimento de administrador ao nível do inquilino a uma aplicação na documentação do Microsoft Entra.

Conceda fullcontrol autorização a sites selecionados

Se escolher a opção Sites.Selected para conceder controlo sobre sites selecionados no Microsoft Graph, tem de conceder a autorização fullcontrol à aplicação Gemini Enterprise. Pode fazê-lo através de um dos seguintes métodos:

PowerShell

Para uma sintaxe genérica para conceder autorizações através do PnP PowerShell, consulte o artigo Conceder autorizações através do PnP PowerShell.

  1. Execute o seguinte comando que concede a autorização FullControl:

    Grant-PnPAzureADAppSitePermission -AppId CLIENT_ID -DisplayName DISPLAY_NAME -Permissions FullControl -Site SITE_URL

    Substitua o seguinte:

    • CLIENT_ID: o ID de cliente da aplicação Microsoft Entra.
    • SITE_URL: o URL do site do seu site do SharePoint, por exemplo, https://example.sharepoint.com/sites/ExampleSite1.
    • DISPLAY_NAME: uma descrição da aplicação Microsoft Entra.

Microsoft Graph

Para ver o processo geral de concessão de autorizações através do Microsoft Graph, consulte o artigo Conceder autorizações através do Microsoft Graph.

Use o Microsoft Graph Explorer para chamar os seguintes métodos. Estes métodos só podem ser invocados por um proprietário do site.

  1. Aceda ao ID do site:

    GET `https://graph.microsoft.com/v1.0/sites/HOSTNAME:SITE_PATH`

    Substitua o seguinte:

    • HOSTNAME: o nome do anfitrião do site do Sharepoint, por exemplo, example.sharepoint.com.
    • SITE_PATH: o caminho do site do SharePoint, por exemplo, /sites/ExampleSite1 ou /teams/ExampleSite2.

  2. Conceda acesso ao fullcontrol ao site cujo ID obteve no passo anterior.

    • Envie o seguinte pedido POST:

         POST `https://graph.microsoft.com/v1.0/sites/SITE_ID/permissions`

    • Use o seguinte corpo do pedido:

      {
  "roles": ["fullcontrol"],
  "grantedToIdentities": [{
    "application": {
      "id": "CLIENT_ID",
      "displayName": "DISPLAY_NAME"
    }
  }]
}

      Substitua o seguinte:

      • SITE_ID: o ID do site do seu site do SharePoint que recebeu no passo anterior. Tem o formato example.sharepoint.com,48332b69-85ab-0000-00o0-dbb7132863e7,2d165439-0000-0000-b0fe-030b976868a0.
      • CLIENT_ID: o ID de cliente da aplicação Microsoft Entra.
      • DISPLAY_NAME: uma descrição da aplicação Microsoft Entra.

Mensagens de erro

A tabela seguinte descreve as mensagens de erro comuns e as respetivas descrições que pode encontrar quando associa o SharePoint ao Gemini Enterprise.

Código de erro Mensagem de erro
SHAREPOINT_MISSING_PERMISSION_1 Função da API REST obrigatória em falta (Sites.FullControl.All ou Sites.Selected). Para autorizações delegadas, faltam AllSites.FullControl ou Sites.Selected.
SHAREPOINT_MISSING_PERMISSION_2 Função da API Graph obrigatória em falta (Sites.FullControl.All ou Sites.Selected).
SHAREPOINT_MISSING_PERMISSION_3 Função da API Graph obrigatória GroupMember.Read.All em falta.
SHAREPOINT_MISSING_PERMISSION_4 Função da API Graph obrigatória em falta (User.Read.All ou User.ReadBasic.All).
SHAREPOINT_INVALID_SITE_URI Não foi possível obter o token de acesso da API Graph. Possíveis causas: ID de cliente, valor secreto ou credenciais federadas inválidas.
SHAREPOINT_INVALID_AUTH Não foi possível obter o token de acesso da API Graph. Possíveis causas: ID de cliente, valor secreto ou credenciais federadas inválidas.
SHAREPOINT_INVALID_JSON Falha ao analisar o conteúdo JSON.
SHAREPOINT_TOO_MANY_REQUESTS Foram enviados demasiados pedidos HTTP para o SharePoint; foi recebida uma resposta HTTP 429.

Crie um conetor do SharePoint Online

Depois de registar a sua aplicação no Entra, pode criar o conector do SharePoint na consola do Google Cloud .

Consola

Para usar a Google Cloud consola para sincronizar dados do SharePoint com o Gemini Enterprise, siga estes passos. Estes passos demonstram o método de credenciais federadas, que é o método recomendado:

  1. Na Google Cloud consola, aceda à página Gemini Enterprise.

    Gemini Enterprise

  2. No menu de navegação, clique em Armazenamentos de dados.

  3. Clique em Criar arquivo de dados.

  4. Na página Selecione uma origem de dados, desloque a página ou pesquise SharePoint para associar a sua origem de terceiros.

    Pesquise o SharePoint nas origens de dados disponíveis
    Pesquise e selecione o SharePoint como a origem de dados

  5. Introduza as suas informações de autenticação do SharePoint Online.

    Adicione as informações de autenticação
    Adicione as informações de autenticação

    • Introduza o URI do site do SharePoint como o URI da instância.

      • Para todos os sites de primeiro nível: https://DOMAIN_OR_SERVER.sharepoint.com
      • Para um único site: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE

      Se lhe foi concedida a autorização Sites.Selected durante a configuração das credenciais federadas no Entra, tem de especificar os sites exatos que quer indexar ou especificar filtros no passo 7 para incluir os sites exatos.

  6. Selecione as entidades a sincronizar:

    • Anexo

    • Comentar

    • Evento

    • Página

    • Ficheiro

    Selecione as entidades a sincronizar
    Selecione as entidades a sincronizar e a frequência de sincronização

  7. Para incluir apenas entidades de sites específicas no índice, clique em Filtrar.

    Especifique os filtros para incluir entidades de sites
    Especifique os filtros para incluir entidades de sites

  8. Clique em Guardar.

  9. Clique em Continuar.

  10. Selecione uma região para o seu repositório de dados.

  11. Introduza um nome para o arquivo de dados.

  12. Selecione uma frequência de sincronização para o seu repositório de dados. Depois de configurar a origem de dados e importar dados pela primeira vez, o armazenamento de dados sincroniza os dados dessa origem com uma frequência que seleciona durante a configuração.

    • As frequências de sincronização de dados variam entre três horas e sete dias
    • As frequências de sincronização de identidades variam entre 30 minutos e sete dias

  13. Clique em Criar. O Gemini Enterprise cria o seu arquivo de dados e apresenta os seus arquivos de dados na página Arquivos de dados.

  14. Para verificar o estado do carregamento, aceda à página Armazenamentos de dados e clique no nome do armazenamento de dados para ver os respetivos detalhes na página Dados. O estado do conector muda de A criar para Em execução quando começa a sincronizar dados. Quando o carregamento estiver concluído, o estado muda para Ativo para indicar que a ligação à sua origem de dados está configurada e a aguardar a próxima sincronização agendada.

    Detalhes do armazenamento de dados que mostram o estado do conetor
    Estado do conetor na página de detalhes do repositório de dados

    Consoante o tamanho dos seus dados, a carregamento pode demorar minutos ou horas.

Ative a sincronização em tempo real

A sincronização em tempo real só sincroniza entidades de documentos e não sincroniza dados relacionados com entidades de identidade. A tabela seguinte mostra os eventos de documentos que são suportados com a sincronização em tempo real.

Entidades do SharePoint Criar Atualizar Eliminar Alterações de permissões
Anexos
Comentários
Eventos
Ficheiros
Páginas

Para ativar a sincronização em tempo real para o seu repositório de dados, siga estes passos.

  1. Na Google Cloud consola, aceda à página Gemini Enterprise.

    Gemini Enterprise

  2. No menu de navegação, clique em Armazenamentos de dados.

  3. Clique no nome do repositório de dados do SharePoint para o qual quer ativar a sincronização em tempo real.

  4. Na página Dados do arquivo de dados, aguarde até que o Estado do conetor mude para Ativo.

  5. No campo Sincronização em tempo real, clique em Ver/editar.

    Veja e edite as definições de sincronização em tempo real
    Veja e edite as definições de sincronização em tempo real.

  6. Clique no botão Ativar sincronização em tempo real para o ativar.

  7. Indique um valor para o segredo do cliente. Este valor é usado para validar eventos de webhook do SharePoint. Recomendamos a utilização de uma string de 20 carateres.

    Ative a sincronização em tempo real e forneça um segredo do cliente
    Ative a sincronização em tempo real e forneça um segredo do cliente.

  8. Clique em Guardar.

    Aguarde até que o campo Sincronização em tempo real mude para Em execução.

Depois de configurar o motor de pesquisa, teste as respetivas capacidades. Certifique-se de que devolve resultados precisos com base no acesso do utilizador.

  1. Ative a app Web:

    1. Aceda às configurações de integração da app e ative a opção Ativar app Web.

  2. Testar app Web:

    1. Clique em Abrir junto ao link da app Web e inicie sessão com um utilizador no seu grupo de trabalhadores.

    2. Verifique se os resultados da pesquisa estão restritos a itens acessíveis pelo utilizador com sessão iniciada.

Configure o conjunto de trabalhadores

O conjunto de trabalhadores permite-lhe gerir e autenticar utilizadores de fornecedores de identidade externos, como o Azure ou o Okta, na Google Cloud consola. Para configurar o seu conjunto de colaboradores e ativar a app Web para um acesso perfeito dos utilizadores, faça o seguinte:

  1. Crie um workforce pool ao nível da organização Google Cloud seguindo o manual de configuração adequado:

    1. Configuração do OIDC do Azure
    2. Configuração do SAML do Azure
    3. Configuração do Okta e do OIDC
    4. Configuração do Okta e SAML

  2. Configure o conjunto de colaboradores no Gemini Enterprise > Definições para a região onde cria a sua app.

Passos seguintes

  • Para anexar o seu arquivo de dados a uma app, crie uma app e selecione o seu arquivo de dados seguindo os passos em Criar uma app.

  • Para pré-visualizar a apresentação dos resultados da pesquisa após a configuração da app e do arquivo de dados, consulte o artigo Pré-visualizar resultados da pesquisa.