Google Drive Graph 连接器 (预览版)
借助 Microsoft Graph 连接器,M365 中的组织可以使用Microsoft Copilot和搜索为 Google Drive 中任何人都可以访问的文件编制索引。
本文适用于 Microsoft 365 管理员或配置、运行和监视 Google Drive 连接器的任何人。
注意
Google Drive 连接器处于预览状态。 如果希望提前访问以试用,请使用 此表单注册。
功能
- 使用语义搜索功能访问 Google Drive 文件
- 保留组织定义的 ACL
- 自定义爬网频率
- 从 Microsoft Copilot Studio 使用此连接和插件创建工作流
限制
- 文件夹、答复 & 批注不可编制索引
先决条件
在创建 Google Drive 连接器之前,必须:
1. 成为 Google Workspace 超级管理员角色或被授予访问权限
由超级管理员角色授予访问权限,或者是具有管理权限的用户。 如果已获得超级管理员角色的访问权限,则不需要自己拥有超级管理员角色。
2.配置 Google Drive 服务帐户连接凭据
配置了 Google Drive 服务帐户连接凭据,其中包含管理员帐户电子邮件、客户端电子邮件 (服务帐户电子邮件) 和私钥。 有关详细信息,请参阅 创建和删除服务帐户密钥。
3. 创建 Google 云服务帐户
创建 Google 云服务帐户 (具有委派权限的帐户,以假设用户标识) 启用了“G Suite 域范围委派”进行服务器到服务器身份验证,然后使用该帐户生成 JSON 私钥。 有关详细信息,请参阅 创建服务帐户。
4.在用户帐户中添加所需的 API
在用户帐户中添加管理员 SDK API 和 Google Drive API。
5.将 OAuth 范围添加到服务帐户
添加 (或要求具有超级管理员角色的用户使用超级管理员角色将) 以下 OAuth 范围添加到服务帐户。 需要这些 API 范围来爬网所有文档,并且访问控制 (ACL) Google Workspace 域中所有用户的信息:
https://www.googleapis.com/auth/admin.directory.user.readonly
https://www.googleapis.com/auth/admin.directory.group.readonly
https://www.googleapis.com/auth/drive.readonly
设置
1. 显示名称
显示名称用于标识 Copilot 中的每个引用,帮助用户轻松识别关联的文件或项。 显示名称还表示受信任的内容。
2. Google Apps 域
若要注册 Google Workspace,需要一个 Internet 域名,如 your-company.com。 此域可以托管网站 (www.your-company.com) 和电子邮件 (info@your-company.com) 。 有关详细信息,请参阅 什么是域?。
3. Google Apps 管理员帐户电子邮件
以 格式输入 Google Apps 管理员帐户 user@company.com 的电子邮件。
4. 向有限受众推出
如果要先在 Copilot 和其他搜索图面中验证此连接,然后再将此连接部署到有限的用户群,然后再将它扩展到更广泛的受众。
对于其他设置,如访问权限、数据包含规则、架构、爬网频率等,我们根据最适合 Google Drive 中的数据设置默认值。 默认值设置如下所示。
| Page | 设置 | 默认值 |
|---|---|---|
| 用户 | 访问权限 | Microsoft Search 或 Copilot 中,租户中的所有 Microsoft 365 用户都可以访问 Google Drive 中的所有文件。 |
| 内容 | 为内容编制索引 | 默认情况下会选择所有已发布的帖子和页面。 |
| 内容 | 管理属性 | 若要检查默认属性及其架构,请单击此处。 |
| 同步 | 增量爬网 | 频率:每 15 分钟 |
| 同步 | 完全爬网 | 频率:每天 |
如果要编辑这些值中的任何一个,则需要选择 “自定义设置” 选项。
自定义设置
自定义设置适用于想要编辑设置的默认值的管理员。 单击“自定义设置”选项后,应会看到其他三个选项卡-“用户”、“内容”和“同步”。
用户
访问权限
目前,只有 Google Drive 中任何人都可以访问的文件才会从 Microsoft Search 或 Copilot 为租户中的所有Microsoft 365 用户编制索引并可见。
内容
管理属性
在这里,你可以在 Google Drive 数据源中添加或删除可用属性。 将架构分配给属性 (定义属性是 可搜索的、可查询的、可检索的还是可精简 的) 、更改语义标签并向属性添加别名。 默认情况下选择的属性包括:
| Source 属性 | Label | 说明 | 架构 |
|---|---|---|---|
| CreatedTime | 创建日期时间 | 创建文件的时间。 | 搜索、查询、检索 |
| 说明 | 文件的简短说明。 | ||
| FileExtension | 文件扩展名 | fullFileExtension 的最后一个组件。 此参数仅适用于 Google Drive 中具有二进制内容的文件。 | 查询、优化、检索 |
| FileType | 文件的类型。 | ||
| IconLink | IconUrl | 指向文件图标的未经身份验证的静态链接。 | 取回 |
| LastModifingUser | lastModifiedDateTime | 最后一个修改文件的用户。 仅当登录用户执行上次修改时,才会填充此字段。 | 查询、检索、搜索 |
| modifiedTime | 最后一次修改者 | (RFC 3339 日期时间) 的任何人上次修改文件的时间。 | 查询、检索、搜索 |
| 链接 | url | 用于在浏览器中的相关 Google 编辑器或查看器中打开文件的链接。 | 取回 |
| 名称 | 文件名 | 文件的名称。 | 查询、检索、搜索 |
| 所有者 | 创建者 | 此文件的所有者。 只有某些旧文件可能有多个所有者。 此字段不会为共享驱动器中的项填充。 | 搜索、查询、检索 |
| ParentFolderLink | 包含文件的父文件夹的链接。 | 取回 | |
| ParentFolderName | 包含文件的父文件夹的名称。 | 搜索、查询、检索 | |
| Size | Blob 和第一方编辑器文件的大小(以字节为单位)。 | 搜索、查询、检索 |
同步
可以根据此处提供的计划选项配置完整爬网和增量爬网。 默认情况下,增量爬网设置为每 15 分钟一次,并为每天设置完全爬网。 如果需要,可以调整这些计划以满足数据刷新需求。
疑难解答
检测到无效的凭据。 检查凭据信息并检查服务帐户的权限。
当服务帐户缺少 Google Drive 访问所需的权限时,会发生此错误。 检查帐户的凭据信息,并确保在设置页中正确填写了凭据信息。
缺少用户/文件所需的权限。
身份验证错误,服务帐户缺少一个或多个必需的 OAuth 范围。 服务帐户必须包括两个 API 范围:
https://www.googleapis.com/auth/admin.directory.user.readonly
https://www.googleapis.com/auth/drive.readonly
https://www.googleapis.com/auth/admin.directory.group.readonly
未能捕获文件信息。 确保工作区不为空,并且具有管理员可访问的文件。
在连接器安装过程中,组织工作区中必须至少有一个文件才能成功测试连接。
下一步操作
发布连接后,可以在管理中心的“数据源”选项卡下查看状态。 若要了解如何进行更新和删除,请参阅 管理连接器。
如果你有任何其他问题或想要提供反馈,请通过 Microsoft Graph 与我们联系 |支持。