Collegare Microsoft SharePoint Online con la federazione dei dati

Questa pagina descrive come connettere Microsoft SharePoint Online a Gemini Enterprise utilizzando la federazione dei dati.

Utilizza la seguente procedura per eseguire ricerche nel tuo account SharePoint utilizzando la ricerca federata.

Informazioni sulla federazione dei dati

Con la federazione dei dati, Gemini Enterprise recupera direttamente le informazioni dalle origini dati di terze parti utilizzando le API, anziché copiare i dati in Gemini Enterprise. Utilizzando questo approccio, puoi accedere immediatamente alle origini dati esterne, senza attendere l'importazione.

Prima di iniziare

Prima di poter creare il connettore in Gemini Enterprise, devi configurare una registrazione dell'applicazione Entra per consentire l'accesso sicuro a SharePoint.

  1. Registra Gemini Enterprise come applicazione OAuth 2.0 in Entra.

    1. Vai al centro di amministrazione di Microsoft Entra.
    2. Nel menu, espandi la sezione Applications (Applicazioni) e seleziona App registrations (Registrazioni di app).
    3. Nella pagina App registrations (Registrazioni app), seleziona New registration (Nuova registrazione).
      Registra una nuova app in Entra
      Registrare una nuova app nel centro di amministrazione di Microsoft Entra
    4. Crea una registrazione dell'app nella pagina Registra un'applicazione:
      Registrare solo gli account nella directory dell'organizzazione
      Seleziona il tipo di account e inserisci l'URI di reindirizzamento
    5. Nella sezione Supported account types (Tipi di account supportati), seleziona Accounts in the organizational directory only (Solo account nella directory dell'organizzazione).

    6. Nella sezione Redirect URI (URI di reindirizzamento), seleziona Web e inserisci i seguenti URL come URL di callback web (o URL di reindirizzamento):

      • https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html
      • https://vertexaisearch.cloud.google.com/oauth-redirect

    7. Aggiungi un client secret:

      1. Vai a Certificates & secrets (Certificati e secret) e fai clic su New client secret (Nuovo client secret).
      2. Copia e annota la stringa del secret.

  2. Raccogli le seguenti credenziali:

    • ID client
    • Client secret
    • URL istanza
    • ID tenant

  3. Configura queste autorizzazioni API (Applicazione) di SharePoint con il consenso dell'amministratore:

    Autorizzazione Tipo
    AllSites.Read Delegato
    MyFiles.Read Delegato
    Sites.Search.All Delegato

Crea un connettore di ricerca federata con SharePoint

Console

Segui questi passaggi per la console Google Cloud per eseguire la ricerca federata in SharePoint da Gemini Enterprise.

  1. Nella console Google Cloud , vai alla pagina Gemini Enterprise.

    Gemini Enterprise

  2. Nel menu di navigazione, fai clic su Datastore.

  3. Fai clic su Create data store (Crea datastore).

  4. Nella pagina Select a data source (Seleziona un'origine dati), scorri o cerca SharePoint Federated (SharePoint federato) per connettere l'origine di terze parti.

    create-data-store
    Cerca SharePoint Federated

  5. Nella sezione Authentication settings (Impostazioni di autenticazione):

    1. Inserisci ID client, client secret, URL istanza e ID tenant.
    2. Fai clic su Authenticate (Autentica).

    3. Fai clic su Continua.

      enter-auth-info
      Inserisci le informazioni di autenticazione

  6. Seleziona i tipi di entità che vuoi cercare.

    select-region-enter-name
    Seleziona i tipi di entità

  7. Seleziona una regione per l'origine dati.

  8. Inserisci un nome per l'origine dati.

    select-region-enter-name
    Configura il connettore dati

  9. Fai clic su Crea. Gemini Enterprise crea il datastore e mostra i datastore nella pagina Data Stores (Datastore).

Una volta creato il datastore, vai alla pagina Datastore e fai clic sul nome del datastore per visualizzarne lo stato. Se lo stato del connettore passa da Creating (Creazione) ad Active (Attivo), il connettore di ricerca federata è pronto per essere utilizzato.

Autorizzazione utente

Dopo aver creato un datastore di ricerca federata, puoi visualizzarlo nell'elenco come una delle origini dati nel pannello di gestione delle origini. Se non hai autorizzato in precedenza Gemini Enterprise, non puoi selezionare l'origine dati. Viene invece visualizzato un pulsante Authorize (Autorizza) accanto.

Per avviare il flusso di autorizzazione:

  1. Fai clic su Autorizza. Viene visualizzato il server di autorizzazione SharePoint.
    click-authorize
    Fai clic su Autorizza

  2. Accedi al tuo account.

  3. Fai clic su Concedi l'accesso. Dopo aver concesso l'accesso, il sistema ti reindirizzerà a Gemini Enterprise per completare il flusso di autorizzazione. Gemini Enterprise ottiene access_token e lo utilizza per accedere alla ricerca di terze parti.

Esecuzione delle query

Quando inserisci una query di ricerca:

  • Se SharePoint è autorizzato, Gemini Enterprise invia la query all'API SharePoint.
  • Gemini Enterprise combina i risultati con quelli di altre fonti e li visualizza.

Gestione dei dati

Quando utilizzi la ricerca federata di terze parti, la stringa di query viene inviata al backend di ricerca di terze parti. Queste terze parti potrebbero associare le query alla tua identità. Se sono abilitate più origini dati di ricerca federata, la query potrebbe essere inviata a tutte.

Una volta che i dati raggiungono il sistema di terze parti, sono regolati dai Termini di servizio e dalle norme sulla privacy di quel sistema (non dai termini di Google Cloud).