通过数据联合连接 Microsoft SharePoint Online

本页介绍了如何使用数据联合功能将 Microsoft SharePoint Online 关联到 Gemini Enterprise。

按照以下步骤操作,使用联合搜索功能搜索您的 SharePoint 账号。

数据联合简介

借助数据联合,Gemini Enterprise 可以使用 API 直接从第三方数据源检索信息,而无需将数据复制到 Gemini Enterprise 中。采用这种方法,您可以即时访问外部数据源,无需等待数据提取完毕。

准备工作

在 Gemini Enterprise 中创建连接器之前,您必须先设置 Entra 应用注册,以实现对 SharePoint 的安全访问。

  1. 如需在 Entra 中将 Gemini Enterprise 注册为 OAuth 2.0 应用,请执行以下操作:

    1. 前往 Microsoft Entra 管理员中心
    2. 在菜单中,展开应用部分,然后选择应用注册
    3. 应用注册页面上,选择新注册
      在 Entra 中注册新应用
      在 Microsoft Entra 管理中心内注册新应用
    4. 注册应用页面上创建应用注册:
      仅注册组织目录中的账号
      选择账号类型并输入重定向 URI
    5. 支持的账号类型部分,选择仅此组织目录中的账号

    6. 重定向 URI 部分,选择 Web,然后输入以下网址作为 Web 回调网址(或重定向网址):

      • https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html
      • https://vertexaisearch.cloud.google.com/oauth-redirect

    7. 点击注册。 系统将创建您的应用。

  2. 如需获取应用的客户端 ID 和密钥,请执行以下操作:

    1. 在应用页面上,选择证书和密钥
    2. 点击 New client secret(新建客户端密钥)。
    3. 输入相应密钥的说明。
    4. 选择失效时长。我们建议您选择默认值。
    5. 点击添加
    6. 复制列 (Client Secret) 中显示的密钥和密钥 ID 列 (Client ID) 中的标识符,并安全地存储这两项信息以备后用。

  3. 如需为应用配置所需的 API 权限,请执行以下操作:

    1. 在应用页面上,选择 API 权限

    2. 点击添加权限

    3. 请求 API 权限页面中,选择 SharePoint

    4. 选择委托权限

    5. 搜索并选择以下权限:

      • Sites.Search.All

      对于网站访问权限,请选择以下任一权限:

      • AllSites.Read:允许用户搜索其在任何网站中有权访问的所有文档。
      • Sites.Selected:为您提供更大的管理权限。管理员可以限制用户可以查询哪些网站,但他们必须授予对要启用的每个网站的访问权限。如需了解详情,请参阅向特定网站集授予权限

    6. 点击添加权限

创建使用 SharePoint 的联合搜索连接器

控制台

按照以下步骤操作,使用 Google Cloud 控制台从 Gemini Enterprise 通过 SharePoint 执行联合搜索。

  1. 在 Google Cloud 控制台中,前往 Gemini Enterprise 页面。

    Gemini Enterprise

  2. 在导航菜单中,点击数据存储区

  3. 点击 创建数据存储区

  4. 选择数据源页面上,滚动查找或搜索 SharePoint Federated 以关联该第三方来源。

    create-data-store
    搜索 SharePoint 联合

  5. 身份验证设置下:

    1. 输入客户端 ID客户端密钥实例网址租户 ID
    2. 点击身份验证

    3. 点击继续

      enter-auth-info
      输入身份验证信息

  6. 选择要搜索的实体类型。

    select-region-enter-name
    选择实体类型

  7. 为该数据源选择一个区域。

  8. 为该数据源输入一个名称。

    select-region-enter-name
    配置数据连接器

  9. 点击创建。Gemini Enterprise 会为您创建数据存储区,并在数据存储区页面上显示您的数据存储区。

创建数据存储区后,前往数据存储区页面,点击数据存储区名称以查看状态。当连接器状态正在创建变为活跃时,即表示联合搜索连接器已准备就绪可供使用。

用户授权

创建联合搜索数据存储区后,来源管理面板会将其列为您的数据源之一。如果您之前未曾向 Gemini Enterprise 授权,您将无法选择该数据源。相反,该面板会在该数据源旁边显示一个授权按钮。

如需启动授权流程,请执行以下操作:

  1. 点击授权。 系统会将您重定向到 SharePoint 授权服务器。
    click-authorize
    点击“授权”

  2. 登录您的账号。

  3. 点击授予访问权限。 授予访问权限后,系统会将您重定向回 Gemini Enterprise 以完成授权流程。Gemini Enterprise 会获取 access_token,并使用它来访问该第三方搜索。

查询执行

输入搜索查询时:

  • 如果 SharePoint 已获授权,Gemini Enterprise 会将查询发送到 SharePoint API。
  • Gemini Enterprise 会将这些结果与其他来源的结果融合,然后一并显示。

数据处理

使用第三方联合搜索时,查询字符串会发送到第三方搜索后端。这些第三方可能会将查询与您的身份相关联。如果启用了多个联合搜索数据源,查询可能会发送到所有这些数据源。

数据到达第三方系统后,将受该系统的服务条款和隐私权政策(而非 Google Cloud的条款)约束。