يمكنك إعداد Google Cloud Search لعرض النتائج من حساب مؤسستك. المحتوى المتوفر داخل الشركة بالإضافة إلى محتوى Google Workspace. يمكنك استخدام موصِّل Google Cloud Search SharePoint On-Prem وإعداده. للوصول إلى مصدر بيانات معيّن في SharePoint.
اعتبارات مُهمّة
إعدادات SharePoint المعتمَدة
ينفّذ موصِّل Cloud Search SharePoint On-Prem دائمًا نص البحث إعداد مستوى الرؤية على SharePoint، والذي لا يمكن تجاوزه. للمسودة المستندات، والأذونات في حساب المستخدم (التي يستخدمها الموصل الوصول إلى SharePoint Online) للتحكم في مسودات المستندات التي تتم فهرستها وعرضها. إذا كان الحساب لا يتضمن سوى "القراءة الكاملة" يحترم الموصل عبارة "مسودة مستوى رؤية العنصر" الإعدادات على SharePoint.
يمكنك أيضًا ضبط الموصِّل للحد من النتائج استنادًا إلى حساب المستخدم. الوصول إليه. يمكنك استخدام المبادئ الرئيسية والخارجية لـ Google لتحديد قوائم التحكم بالوصول (ACL). لتطبيق قطع الأمان لمحتوى SharePoint، يجب مزامنة ما يلي: الهويات الخارجية عبر دليل Google:
- مستخدمو Active Directory
- مجموعات Active Directory
- المجموعات المحلية في SharePoint (مع استخدام مجموعات ومستخدمي Active Directory كأعضاء)
لمزامنة المستخدمين والمجموعات في AD، يمكنك استخدام أداة مزامنة دليل Google Cloud، وتفعيل المجموعات التي تم تحديد هويتها. لمزامنة مجموعات SharePoint المحلية، يمكنك استخدام SharePoint Identity Connector.
يحتاج الموصل أيضًا إلى إجراء بحث باستخدام AD لجلب معلومات إضافية لمزامنة المبادئ الرئيسية. على سبيل المثال، يتيح البحث باستخدام AD للموصل إجراء ما يلي:
- اربط معرِّف الأمان (SID) لمجموعة نطاقات بـ sAMAccountName المقابل.
- ربط مستخدم sAMAccountName بعنوان البريد الإلكتروني لمجموعة SharePoint المحلية العضوية في القناة.
تحسين البحث
يمكنك تحسين أداء المستخدمين المستخدم من خلال إعداد الموصل لعرض نتائج بحث أكثر صلة.
لاستخدام واجهة برمجة التطبيقات، عليك ضبط قيم لمَعلمات إنشاء HTML في ملف إعداد موصل SharePoint Online. وتتيح لك هذه المَعلمات تحديد الحقول التي لها تأثير أعلى أو أدنى في النتائج المطابقة.
لإعداد مخطط، اتّبِع التعليمات الواردة في إنشاء مخطط وتسجيله. عند إعداد مخطط:
لربط أسماء أنواع محتوى SharePoint بتعريفات الكائنات المقابلة، يعمل الموصل على تسوية أسماء أنواع المحتوى من خلال استبعاد الأحرف غير المتوافقة. بالنسبة إلى تعريفات العناصر، تتيح Cloud Search API استخدام الأحرف من A إلى Z وa-z والأرقام من 0 إلى 9 فقط. على سبيل المثال، نوع المحتوى "الإشعارات" إلى تعريف الكائن "الإشعارات". نوع المحتوى "مقالة إخبارية" تعيين "NewsArticle" (بدون مسافة).
عندما يتعذّر على الموصِّل مطابقة تعريف الكائن مع تعريف الكائن، يستخدم الموصِّل نوع الكائن الاحتياطي (
itemMetadata.objectType
). يمكنك الاطّلاع على مزيد من المعلومات عن مَعلمات ضبط البيانات الوصفية.لربط أسماء خصائص SharePoint بتعريفات الخصائص، يعمل الموصل على تسوية أسماء الخصائص عن طريق فك ترميز الأحرف ذات الترميز السداسي العشري وإزالة "ows_". والبادئات، ثم استبعاد الأحرف غير المتوافقة (جميع الأحرف باستثناء A-Z وa-z و0-9 كأحرف صالحة).
معالجة رسائل Microsoft Outlook
عندما يصادف الموصِّل ملفات .msg في Microsoft Outlook أثناء فهرسة المحتوى، يلغي نوع الوسائط للملفات ويفهرسها كـ application/vnd.ms-outlook.
إعدادات المستأجرين المتعددين
إذا كان SharePoint نشرًا لموظفين متعددين، حيث تتم استضافة مواقع إلكترونية متعددة للعملاء على تطبيق الويب نفسه، عليك ضبط وضع جمع المواقع الإلكترونية في ملف الإعداد. في عمليات النشر متعددة النزلاء، ستحصل على أذونات لجمع المواقع الإلكترونية فقط ولا يمكنك الحصول على أذونات القراءة الكاملة، كما هو مطلوب من خلال موصِّل SharePoint On-Prem.
لتفعيل وضع جمع المواقع الإلكترونية:
- امنح حساب مستخدم الموصِّل أذونات مشرف مجموعة المواقع الإلكترونية.
- اضبط
sharepoint.server
في ملف إعداد الموصِّل على عنوان URL لمجموعة المواقع الإلكترونية، مثلhttp://sharepoint.example.com/sites/sitecollection
. ولا يحتاج عنوان URL إلى استخدام الحالة نفسها كما في SharePoint. - اضبط
sharepoint.siteCollectionOnly
في ملف إعداد الموصِّل علىtrue
.
إذا كانت لديك مجموعات مواقع إلكترونية متعددة لفهرستها في بيئة متعددة النزلاء، يجب ضبط نسخة موصِّل واحدة لكل مجموعة من مجموعات المواقع الإلكترونية.
قيود الموصل المعروفة
- يزداد الوقت الذي يستغرقه الموصّل لاكتشاف التغييرات على العناصر في قواعد البيانات مع زيادة عدد قواعد البيانات التي يراقبها الموصل.
- يزداد استهلاك الذاكرة مع زيادة عدد المستخدمين والمجموعات الفريدة التي تستخدمها في قوائم التحكم في الوصول لكل مجموعة مواقع إلكترونية.
- يمكنك إعداد الموصِّل باستخدام الهويات من نطاق Active Directory واحد فقط.
- لا تتوفّر بعض مبادئ Active Directory وWindows الشائعة، مثل
Everyone
وBUILTIN\Users
وAll Authenticated Users
. - تجدر الإشارة إلى أنّ حذف الإشعارات ليس فوريًا وقد يستغرق الأمر أكثر من 4 ساعات للموصل للتعرُّف على أنّ مستخدمًا حذف محتوى من مستودع المصدر.
متطلبات النظام
متطلبات النظام | |
---|---|
نظام التشغيل |
|
البرامج |
|
المصادقة |
|
نشر الموصِّل
المتطلبات الأساسية
أنشِئ مفتاحًا خاصًا في Google Workspace يحتوي على رقم تعريف حساب الخدمة. للتعرُّف على كيفية الحصول على مفتاح خاص، يُرجى الانتقال إلى ضبط الوصول إلى واجهة برمجة تطبيقات Google Cloud Search.
على مشرف Google Workspace إضافة مصدر بيانات إلى خدمة البحث. سجل رقم تعريف مصدر البيانات.
إذا عرض الموصِّل نتائج استنادًا إلى قوائم التحكم بالوصول (ACL) (النتائج ليست متاحة للجميع)، على مشرف Google Workspace إنشاء مصدرين للهوية وتقديم أرقام التعريف الخاصة بهم:
- مصدر هوية لمزامنة مستخدمي Active Directory ومجموعاته.
- مصدر هوية لمجموعات SharePoint المحلية
على المشرف أيضًا الحصول على الرقم التعريفي لعميل Google Workspace في مؤسستك وإعطائه لك.
تعرَّف على كيفية الحصول على هذه القيم في مقالة ربط هويات المستخدمين في Cloud Search.
يمكنك إعداد حساب مستخدم للموصل الذي لديه أذونات قراءة كاملة لتطبيق الويب على SharePoint في سياسة المستخدم.
إذا لم يكن تطبيق SharePoint على الويب مجموعة جذر للمواقع الإلكترونية، أنشئ مجموعة.
في حال كانت أي مجموعات مواقع إلكترونية مقفلة، سجِّل الدخول إلى خادم SharePoint باستخدام حساب يمتلك امتيازات المشرف وشغِّل النص البرمجي
PrepareWriteLockedSites.ps1
.للحصول على مقاييس مصدر البيانات لإبلاغ إعدادات الموصِّل، سجِّل الدخول إلى خادم SharePoint. من خلال حساب يملك امتيازات إدارة المزرعة ويدير
diagnose_sp.ps1
وتعرض المخرجات عدد تطبيقات الويب والمستندات وعضويات مجموعات المستخدمين. استخدم هذه المعلومات لتقدير عدد مثيلات الموصل التي تحتاج إليها ومتطلبات الذاكرة وعدد المستندات.
الخطوة 1: ثبِّت برنامج وصلة Google Cloud Search SharePoint On-Prem.
استنسِخ مستودع الموصل من GitHub.
$ git clone https://github.com/google-cloudsearch/sharepoint-connector.git $ cd sharepoint-connector
تحقق من الإصدار المطلوب من الموصل:
$ git checkout tags/latest_version
حيث:
latest_version
= قيمة مثلv1-0.0.5
قم ببناء الموصل.
$ mvn package
لتخطّي الاختبارات عند إنشاء الموصِّل، شغِّل
mvn package -DskipTests
بدلاً منmvn package
.انسخ الملف المضغوط للموصل إلى دليل التثبيت المحلي:
$ cp target/google-cloudsearch-sharepoint-connector-latest_version.zip installation-dir $ cd installation-dir $ unzip google-cloudsearch-sharepoint-connector-latest_version.zip $ cd google-cloudsearch-sharepoint-connector-latest_version
الخطوة 2: إنشاء ملف إعداد موصِّل SharePoint On-Prem
في الدليل نفسه مثل تثبيت الموصل، أنشئ ملفًا. تنصح Google بتسمية الملف
connector-config.properties
حتى لا تكون هناك حاجة إلى معلَمات سطر أوامر إضافية لتشغيل الموصِّل. إذا كنت تخطط لتشغيل العديد من مثيلات الموصل، أضِف تفاصيل إلى الاسم لتمييزها.أضِف مَعلمات كأزواج مفتاح/قيمة إلى محتوى الملف، كما في المثال التالي:
### Sharepoint On-Prem Connector configuration ### # Required parameters for data source access api.sourceId=08ef8becd116faa4546b8ca2c84b2879 api.serviceAccountPrivateKeyFile=service_account.json api.identitySourceId=08ef8becd116faa475de26d9b291fed9 # Required parameters for SharePoint on-premises access sharepoint.server=http://sp-2016:32967/sites/doc-center-site-collection sharepoint.siteCollectionOnly=true sharepoint.username=contoso\\admin sharepoint.password=pa$sw0rd sharepoint.stripDomainInUserPrincipals=true # Required parameters for AD lookup adLookup.host=dc.contoso.com adLookup.username=contoso\\admin adLookup.password=pa$sw0rd api.referenceIdentitySources=CONTOSO,contoso api.referenceIdentitySource.contoso.id=08ef8becd116faa5d3783f8c5a80e5aa api.referenceIdentitySource.CONTOSO.id=08ef8becd116faa5d3783f8c5a80e5aa # Optional parameters for schema mapping contentTemplate.sharepointItem.title=Title contentTemplate.sharepointItem.unmappedColumnsMode=APPEND
للحصول على أوصاف تفصيلية لكل مَعلمة، انتقِل إلى مرجع مَعلمات الضبط.
(اختياري) اضبط مَعلمات الموصل الإضافية حسب الحاجة. للاطّلاع على التفاصيل، يُرجى الانتقال إلى مَعلمات الموصِّل التي توفّرها Google
الخطوة 3: بالنسبة إلى HTTPS، أضِف SharePoint كمضيف موثوق به.
إذا تم ضبط خادم SharePoint على استخدام بروتوكول HTTPS، يمكنك الحصول على شهادة SharePoint لإضافتها كمضيف موثوق به للموصِّل.
على جهاز الكمبيوتر الذي سيشغل الموصِّل، افتح متصفحًا وانتقِل إلى SharePoint.
في صفحة التحذير التي يتم فتحها، انقر على أُدرك المخاطر وإضافة استثناء. تعرض الصفحة رسالة مثل "هذا الاتصال غير موثوق به" لأن الشهادة موقعة ذاتيًا ولم يتم توقيعها من قبل مرجع تصديق موثوق به.
عندما يكون الزر عرض متاحًا، انقر عليه.
انتقِل إلى علامة التبويب التفاصيل وانقر على تصدير.
احفظ الشهادة في دليل الموصل باسم
sharepoint.crt
.انقر على إغلاق ثم إلغاء لإغلاق النوافذ.
افتح موجه الأوامر وأدخل الأمر التالي:
$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint
عند ظهور السؤال "هل تثق في هذه الشهادة؟"، يُرجى الإجابة بنعم.
الخطوة 4. إعداد التسجيل
في الدليل الذي يحتوي على البرنامج الثنائي للموصل، أنشئ مجلدًا باسم
logs
.في الدليل نفسه (وليس
logs
)، أنشِئ ملفًا بالترميز Latin1 باسمlogging.properties
.أضِف النص التالي إلى
logging.properties
:handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler # Default log level .level = INFO # uncomment line below to increase logging level for SharePoint APIsa #com.google.enterprise.cloudsearch.sharepoint.level=FINE # uncomment line below to increase logging level to enable API trace #com.google.api.client.http.level = FINE java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log java.util.logging.FileHandler.limit=10485760 java.util.logging.FileHandler.count=10 java.util.logging.FileHandler.formatter=java.util.logging.SimpleFormatter
الخطوة الخامسة. ضبط موصِّل هوية SharePoint On-Prem
هذه الخطوة مطلوبة لتطبيق قوائم التحكم بالوصول المستندة إلى الهوية في Prem على نتائج البحث. إذا تم إعداد الموصل باستخدام قوائم التحكم في الوصول العامة، فيمكنك تخطي هذه الخطوة.
في الدليل نفسه الذي تم فيه تثبيت موصل SharePoint Online، أنشئ ملفًا وأدخِل اسمًا له
sharepoint-onprem-identity-connector.config
.أضِف مَعلمات كأزواج مفتاح/قيمة إلى محتوى الملف، كما في المثال التالي:
### SharePoint On-prem identity connector configuration ### # Required parameters for data source access api.customerId=C05d3djk8 api.serviceAccountPrivateKeyFile=service_account.json api.identitySourceId=08ef8becd116faa475de26d9b291fed9 # Required parameters for SharePoint access sharepoint.server=http://sp-2016:32967/sites/doc-center-site-collection sharepoint.siteCollectionOnly=true sharepoint.username=contoso\\admin sharepoint.password=pa$sw0rd sharepoint.stripDomainInUserPrincipals=true # Required parameters for AD lookup adLookup.host=dc.contoso.com adLookup.username=contoso\\admin adLookup.password=pa$sw0rd api.referenceIdentitySources=CONTOSO,contoso api.referenceIdentitySource.contoso.id=08ef8becd116faa5d3783f8c5a80e5aa api.referenceIdentitySource.CONTOSO.id=08ef8becd116faa5d3783f8c5a80e5aa
وتكون القيم هي نفسها تقريبًا بالنسبة إلى وصلة SharePoint On-Prem، باستثناء أنّه بدلاً من
api.sourceId
، تكون المَعلمةapi.customerId
. قيمةapi.customerId
هي الرقم التعريفي للعميل الذي حصلت عليه من مشرف Google Workspace.
الخطوة السادسة. تشغيل موصِّل SharePoint On-Prem
في الخطوات التالية، يمكنك ربط الأساسيات في كل من Active Directory داخل الشركة ومجموعة مواقع SharePoint الإلكترونية بالهويات في خدمة Cloud Identity. وتتم هذه المزامنة من خلال Google Cloud. "أداة مزامنة الدليل" (أداة مزامنة دليل Google Cloud) وموصِّل هوية SharePoint On-Prem
بعد مزامنة "أداة مزامنة دليل Google Cloud" للمستخدمين والمجموعات، لمزامنة مجموعات مجموعات المواقع الإلكترونية في SharePoint، يمكنك تشغيل موصِّل هوية SharePoint On-Prem. أخيرًا، يمكنك تشغيل موصِّل SharePoing On-Prem لفهرسة النتائج وعرضها لمستخدمي Cloud Search.
يمكنك تهيئة "أداة مزامنة دليل Google Cloud" وتشغيلها إذا لم يسبق لك إجراء ذلك. تأكَّد من تفعيل المجموعات التي تم تحديد هويتها.
يمكنك تشغيل موصِّل هوية SharePoint On-Prem:
$ java -Djava.util.logging.config.file=logging.properties -cp "google-cloudsearch-sharepoint-connector-version.jar" com.google.enterprise.cloudsearch.sharepoint.SharePointIdentityConnector -Dconfig=sharepoint-onprem-identity-connector.config
شغِّل موصِّل SharePoint On-Prem. يمكنك استخدام بنية الأمر لأمان موقعك الإلكتروني على SharePoint:
HTTP (لا يلزم مضيف موثوق به):
$ java -Djava.util.logging.config.file=logging.properties -jar google-cloudsearch-sharepoint-connector-v1-version.jar
HTTPS (أضِف SharePoint كمضيف موثوق به):
$ java -Djavax.net.ssl.trustStore=cacerts.jks -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.trustStorePassword=changeit -Djava.util.logging.config.file=logging.properties -jar google-cloudsearch-sharepoint-connector-v1-version.jar
مرجع مَعلمات الإعدادات
الوصول إلى مصدر البيانات
الإعدادات | المعلمة |
رقم تعريف مصدر البيانات | api.sourceId=1234567890abcdef
مطلوب. رقم تعريف مصدر بيانات Google Cloud Search الذي أعدّه مشرف Google Workspace. |
المسار إلى ملف المفتاح الخاص لحساب الخدمة | api.serviceAccountPrivateKeyFile=PrivateKey.json
مطلوب. المسار إلى ملف مفتاح حساب خدمة Google Cloud Search |
الوصول داخل المؤسسة إلى SharePoint
الإعدادات | المعلمة |
عنوان URL لخادم SharePoint | sharepoint.server=http://yoursharepoint.example.com/
مطلوب. عنوان URL لخادم SharePoint كاسم مضيف مؤهل بالكامل، مثل http://yoursharepoint.example.com/. إذا لم يكن اسم المضيف مؤهلاً بشكل كامل، فيجب عليك تعيين تجاوز نظام أسماء النطاقات على مضيف الموصل. |
اسم مستخدم SharePoint | sharepoint.username=YOURDOMAIN\\ConnectorUser
مطلوب عند تشغيل الموصل على نظام التشغيل Linux أو على جهاز يعمل بنظام Windows ليس جزءًا من نطاق خادم SharePoint AD. |
كلمة مرور SharePoint | sharepoint.password=user_password
مطلوب عند تشغيل الموصل على نظام التشغيل Linux أو على جهاز يعمل بنظام Windows ليس جزءًا من نطاق خادم SharePoint AD. |
استخدام المصادقة المباشرة للاتصال بخدمة SharePoint | sharepoint.username=AdaptorUser Live Authentication Id
|
استخدام مصادقة ADFS للاتصال بخدمة SharePoint | sharepoint.username=AdaptorUser@yourdomain.com
|
فهرسة مجموعات المواقع الإلكترونية
الإعدادات | المعلمة |
نوع الفهرس | sharepoint.siteCollectionOnly=boolean
اختياري، باستثناء عمليات نشر SharePoint لعدّة مستأجرين (مزيد من المعلومات) يمكنك ضبط هذه القيمة على "صحيح" لكي يتم استخدام فهرس الموصل |
ربط هوية SharePoint
الإعدادات | المعلمة |
رقم تعريف مصدر الهوية | api.identitySourceId=1234567890abcdef
مطلوب. رقم تعريف مصدر الهوية لمزامنة مجموعات SharePoint المحلية: معرّف مصدر Google Cloud Search الذي أعدّه مشرف Google Workspace، كما هو موضّح في إضافة مصدر بيانات للبحث. |
مصادر المعلومات عن الملفات المرجعية | api.referenceIdentitySources=CONTOSO,contoso
قائمة بمصادر الهويات المرجعية المفصولة بفواصل لقواعد الدليل النشطة. تتطابق القيمة مع اسم NETBIOS في الدليل النشط المرجعي. |
أرقام تعريف مصادر الهوية المرجعية | api.referenceIdentitySource.DOMAIN.id=identity-source-id
مطلوب. رقم تعريف مصدر الهوية لمزامنة عناصر Active Directory. |
البحث في Active Directory
الإعدادات | المعلمة |
مضيف Active Directory | adLookup.host=host
مطلوب. اسم مضيف الدليل النشط، مثل dc.contoso.com أو عنوان IP. |
منفذ بحث Active Directory | adLookup.port=port
اختياريّ. والعدد التلقائي هو 389. استخدام 686 لطبقة المقابس الآمنة |
طريقة بحث Active Directory | adLookup.method=value
اختياريّ. الإعداد التلقائي هو "عادي". بالنسبة إلى اتصالات HTTPS، يجب الضبط على `ssl`. |
مستخدم بحث Active Directory | adLookup.username=CONTOSO\user1
مطلوب. المستخدم مخوّل بإجراء عمليات بحث في الدليل النشط. |
كلمة مرور بحث Active Directory | adLookup.password=password123
مطلوب. كلمة مرور المستخدم المحددة من قِبل |
إنشاء محتوى HTML
الإعدادات | المعلمة |
حقل عنوان نموذج HTML | contentTemplate.sharePointItem.title=Title
حقل SharePoint المطلوب استخدامه كعنوان نموذج HTML لملف HTML الذي تم إنشاؤه. |
حقول ذات جودة بحث عالية لمحتوى HTML | contentTemplate.sharePointItem.quality.high=highField1[,highField2,...]
قائمة بالحقول مفصولة بفواصل لتضمينها في رمز HTML الذي تم إنشاؤه كحقول عالية الجودة. عندما تتطابق عبارات طلب البحث مع هذه الحقول، يتم ترتيب النتائج في ترتيب أعلى. |
حقول جودة البحث في وسيط محتوى HTML | contentTemplate.sharePointItem.quality.medium=mediumField1[,mediumField2,...]
قائمة بالحقول مفصولة بفواصل لتضمينها في رمز HTML الذي تم إنشاؤه كحقول ذات جودة متوسطة. |
حقول بحث منخفضة الجودة لمحتوى HTML | contentTemplate.sharePointItem.quality.low=lowField1[,lowField2,...]
قائمة بالحقول مفصولة بفواصل لتضمينها في رمز HTML الذي تم إنشاؤه كحقول منخفضة الجودة. |
أعمدة لم يتم تعيين محتوى HTML لها | contentTemplate.sharepointItem.unmappedColumnsMode=APPEND
كيفية تعامل الموصِّل مع الأعمدة التي لم يتم تعيينها. القيمة هي APPEND (تلقائي) أو IGNORE.
|