Associer Microsoft SharePoint Online à la fédération de données

Cette page explique comment connecter Microsoft SharePoint Online à Gemini Enterprise à l'aide de la fédération de données.

Suivez la procédure ci-dessous pour effectuer une recherche dans votre compte SharePoint à l'aide de la recherche fédérée.

À propos de la fédération de données

Grâce à la fédération de données, Gemini Enterprise récupère directement les informations à partir des sources de données tierces à l'aide d'API, au lieu de copier les données dans Gemini Enterprise. Cette approche vous permet d'accéder immédiatement aux sources de données externes, sans attendre l'ingestion.

Avant de commencer

Pour pouvoir créer le connecteur dans Gemini Enterprise, vous devez configurer un enregistrement d'application Entra pour permettre un accès sécurisé à SharePoint.

  1. Enregistrez Gemini Enterprise en tant qu'application OAuth 2.0 dans Entra.

    1. Accédez au centre d'administration Microsoft Entra.
    2. Dans le menu, développez la section Applications, puis sélectionnez App registrations (Enregistrements d'applications).
    3. Sur la page App registrations (Enregistrements d'applications), sélectionnez New registration (Nouvel enregistrement).
      Enregistrer une nouvelle application dans Entra
      Enregistrement d'une nouvelle application dans le Centre d'administration Microsoft Entra
    4. Créez un enregistrement d'application sur la page Register an application (Enregistrer une application) :
      Enregistrer des comptes dans l'annuaire organisationnel uniquement
      Sélectionnez le type de compte et saisissez l'URI de redirection.
    5. Dans la section Supported account types (Types de comptes compatibles), sélectionnez Accounts in the organizational directory only (Comptes dans l'annuaire de l'organisation uniquement).

    6. Dans la section Redirect URI (URI de redirection), sélectionnez Web, puis saisissez les URL suivantes comme URL de rappel Web (ou URL de redirection) :

      • https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html
      • https://vertexaisearch.cloud.google.com/oauth-redirect

    7. Ajoutez un code secret du client :

      1. Accédez à Certificates & secrets (Certificats et codes secrets), puis cliquez sur New client secret (Nouveau code secret du client).
      2. Copiez et notez la chaîne du code secret.

  2. Réunissez les identifiants suivants :

    • ID client
    • Code secret du client
    • URL d'instance
    • ID du locataire

  3. Configurez ces autorisations d'API (application) SharePoint avec le consentement de l'administrateur :

    Autorisation Type
    AllSites.Read Délégué
    MyFiles.Read Délégué
    Sites.Search.All Délégué

Créer un connecteur de recherche fédérée avec SharePoint

Console

Suivez les étapes ci-dessous dans la console Google Cloud pour effectuer une recherche fédérée dans SharePoint à partir de Gemini Enterprise.

  1. Dans la console Google Cloud , accédez à la page Gemini Enterprise.

    Gemini Enterprise

  2. Dans le menu de navigation, cliquez sur Datastores.

  3. Cliquez sur  Créer un datastore.

  4. Sur la page Sélectionner une source de données, faites défiler la page ou recherchez SharePoint Federated (SharePoint fédéré) pour connecter votre source tierce.

    create-data-store
    Rechercher la fédération SharePoint

  5. Sous Paramètres d'authentification :

    1. Saisissez l'ID client, le code secret du client, l'URL de l'instance et l'ID du locataire.
    2. Cliquez sur Authentifier.

    3. Cliquez sur Continuer.

      enter-auth-info
      Saisissez les informations d'authentification.

  6. Sélectionnez les types d'entités que vous souhaitez rechercher.

    select-region-enter-name
    Sélectionnez les types d'entités.

  7. Sélectionnez une région pour votre source de données.

  8. Saisissez le nom de votre source de données.

    select-region-enter-name
    Configurer votre connecteur de données

  9. Cliquez sur Créer. Gemini Enterprise crée votre datastore et l'affiche sur la page Datastores.

Une fois le datastore créé, accédez à la page Datastores et cliquez sur le nom de votre datastore pour afficher l'état. Si l'état du connecteur passe de Création à Actif, le connecteur de recherche fédérée est prêt à être utilisé.

Autorisation des utilisateurs

Une fois que vous avez créé un datastore de recherche fédérée, il s'affiche en tant que source de données dans votre panneau de gestion des sources. Si vous n'avez pas autorisé Gemini Enterprise auparavant, vous ne pouvez pas sélectionner la source de données. À la place, un bouton Autoriser s'affiche à côté.

Pour lancer le flux d'autorisation :

  1. Cliquez sur Autoriser. Vous êtes redirigé vers le serveur d'autorisation SharePoint.
    cliquer pour autoriser
    Cliquez sur Autoriser.

  2. Connectez-vous à votre compte.

  3. Cliquez sur Accorder l'accès. Une fois l'accès accordé, vous êtes redirigé vers Gemini Enterprise pour terminer le flux d'autorisation. Gemini Enterprise obtient le access_token et l'utilise pour accéder à la recherche tierce.

Exécution de la requête

Lorsque vous saisissez une requête de recherche :

  • Si SharePoint est autorisé, Gemini Enterprise envoie la requête à l'API SharePoint.
  • Gemini Enterprise fusionne les résultats avec ceux des autres sources et les affiche.

Traitement des données

Lorsque vous utilisez la recherche fédérée tierce, votre chaîne de requête est envoyée au backend de recherche tiers. Ces tiers peuvent associer les requêtes à votre identité. Si plusieurs sources de données de recherche fédérée sont activées, la requête peut être envoyée à chacune d'elles.

Une fois les données transférées vers le système tiers, elles sont régies par les conditions d'utilisation et les règles de confidentialité de ce système (et non par celles de Google Cloud).