Możesz skonfigurować usługę Google Cloud Search tak, aby zwracała wyniki z Udostępnij treści lokalne jako uzupełnienie treści z Google Workspace. Używasz Google Cloud Search On-Prem On-Prem i konfigurujesz je aby uzyskać dostęp do określonego źródła danych SharePoint.
Ważne informacje
Honorowe ustawienia usługi SharePoint
Oprogramowanie sprzęgające Cloud Search SharePoint On-Prem zawsze obsługuje metodę wyszukiwania Ustawienie widoczności w SharePoint, którego nie można zastąpić. Do wersji roboczej dostęp do dokumentów, uprawnienia na koncie użytkownika (używane przez oprogramowanie sprzęgające dostęp do SharePoint Online) kontrolować, które wersje robocze dokumentów mają być indeksowane i zwracane. Jeśli konto ma tylko stan „Pełny odczyt” , to oprogramowanie sprzęgające obsługuje zasadę „Wersja robocza” widoczność elementu" w SharePoint.
Możesz też skonfigurować oprogramowanie sprzęgające tak, aby ograniczyć wyniki na podstawie konta użytkownika dostęp. Do definiowania list kontroli dostępu możesz używać podmiotów zabezpieczeń Google i zewnętrznych podmiotów zabezpieczeń. Aby zastosować przycinanie zabezpieczeń w przypadku treści SharePoint, zsynchronizuj następujące Tożsamości zewnętrzne w katalogu Google:
- Użytkownicy Active Directory
- Grupy Active Directory
- Grupy lokalne programu SharePoint (z użytkownikami i grupami Active Directory jako członkami)
Do synchronizowania użytkowników i grup Active Directory używasz Google Cloud Directory Sync, który włącza grupy mapowane według tożsamości. Do synchronizowania grup lokalnych programu SharePoint należy używać programu SharePoint Identity Connector.
Oprogramowanie sprzęgające musi też przeprowadzić wyszukiwanie w usłudze AD, aby pobrać dodatkowe informacje umożliwiające zsynchronizowanie podmiotów zabezpieczeń. Na przykład wyszukiwanie w usłudze AD umożliwia oprogramowaniu sprzęgającemu wykonywanie tych czynności:
- Zmapuj identyfikator SID grupy domen na odpowiedni identyfikator sAMAccountName.
- Zmapuj atrybut sAMAccountName użytkownika na adres e-mail lokalnej grupy Dataplex subskrypcji.
Optymalizacja wyszukiwania
Możesz poprawić przez skonfigurowanie oprogramowania sprzęgającego tak, aby zwracało trafniejsze wyniki wyszukiwania.
Aby korzystać z tego interfejsu API, ustaw wartości parametrów generowania kodu HTML w pliku konfiguracji oprogramowania sprzęgającego SharePoint Online. Te parametry pozwalają określić, które pola mają większy lub mniejszy wpływ na dopasowania.
Aby skonfigurować schemat, postępuj zgodnie z instrukcjami podanymi w artykule Tworzenie i rejestrowanie schematu. Podczas konfigurowania schematu:
W celu zmapowania nazw typów treści oprogramowania sprzęgającego na odpowiednie definicje obiektów oprogramowanie sprzęgające normalizuje nazwy typów treści przez wykluczenie nieobsługiwanych znaków. W przypadku definicji obiektów interfejs Cloud Search API obsługuje jako prawidłowe znaki tylko z A–Z, a–z i 0–9. Na przykład typ treści „Ogłoszenia” jest mapowany na definicję obiektu „Ogłoszenia”. typ treści „Artykuł z wiadomościami”, mapuje na „NewsArticle” (bez spacji).
Gdy oprogramowanie sprzęgające nie może dopasować definicji obiektu do definicji obiektu, oprogramowanie sprzęgające używa typu obiektu kreacji zastępczej (
itemMetadata.objectType). Dowiedz się więcej o parametrach konfiguracji metadanych.Aby zmapować nazwy właściwości SharePoint na definicje właściwości, oprogramowanie sprzęgające normalizuje nazwy właściwości, dekodując znaki zakodowane szesnastkowo i usuwając „ows_”. przedrostki, z wyłączeniem nieobsługiwanych znaków (wszystkie znaki z wyjątkiem A–Z, a–z i 0–9 jako prawidłowe znaki).
Obsługa wiadomości programu Microsoft Outlook
Gdy oprogramowanie sprzęgające napotka pliki .msg w programie Microsoft Outlook podczas indeksowania treści, zastępuje w nich typ multimediów i indeksuje je jako application/vnd.ms-outlook..
Konfiguracje wielu najemców
Jeśli już korzystasz z SharePoint jako wdrożenia z wieloma najemcami, w którym w tej samej aplikacji internetowej znajduje się wiele witryn klientów, musisz skonfigurować tryb zbierania witryn w pliku konfiguracji. W przypadku wdrożeń z wieloma najemcami uzyskujesz uprawnienia tylko do kolekcji witryn i nie możesz uzyskać uprawnień Pełny odczyt wymaganych przez oprogramowanie sprzęgające usługi SharePoint On-Prem.
Aby włączyć tryb zbierania witryn:
- Przyznaj kontu użytkownika oprogramowania sprzęgającego uprawnienia administratora kolekcji witryn.
- Ustaw
sharepoint.serverw pliku konfiguracji oprogramowania sprzęgającego na adres URL kolekcji witryn, taki jakhttp://sharepoint.example.com/sites/sitecollection. Wielkość liter w adresach URL nie musi być taka sama jak w przypadku programu SharePoint. - Ustaw
sharepoint.siteCollectionOnlyw pliku konfiguracji oprogramowania sprzęgającego natrue.
Jeśli masz wiele kolekcji witryn do indeksowania w środowisku z wieloma najemcami, musisz skonfigurować po 1 instancji oprogramowania sprzęgającego dla każdego zbioru witryn.
Znane ograniczenia oprogramowania sprzęgającego
- Czas potrzebny oprogramowaniu na wykrycie zmian w elementach w bazach danych zwiększa się wraz z liczbą baz danych monitorowanych przez oprogramowanie sprzęgające.
- Wykorzystanie pamięci zwiększa się wraz z liczbą unikalnych użytkowników i grup używanych na listach kontroli dostępu (ACL) w każdej kolekcji witryn.
- Oprogramowanie sprzęgające możesz skonfigurować przy użyciu tożsamości tylko z jednej domeny Active Directory.
- Niektóre popularne podmioty zabezpieczeń Active Directory i Windows, takie jak
Everyone,BUILTIN\UsersiAll Authenticated Users, nie są obsługiwane. - Powiadomienia o usunięciu nie są natychmiastowe. Zanim oprogramowanie sprzęgające wykryje, że użytkownik usunął treści z repozytorium źródłowego, może minąć ponad 4 godziny.
Wymagania systemowe
| Wymagania systemowe | |
|---|---|
| System operacyjny |
|
| Oprogramowanie |
|
| Uwierzytelnianie |
|
Wdrażanie oprogramowania sprzęgającego
Wymagania wstępne
Utwórz klucz prywatny Google Workspace zawierający identyfikator konta usługi. Aby dowiedzieć się, jak uzyskać klucz prywatny, przeczytaj artykuł Konfigurowanie dostępu do interfejsu Google Cloud Search API.
Administrator Google Workspace musi dodać źródło danych do przeszukiwania. Zanotuj identyfikator źródła danych.
Jeśli oprogramowanie sprzęgające zwraca wyniki na podstawie list kontroli dostępu (wyniki nie są publiczne), administrator Google Workspace musi utworzyć 2 źródła tożsamości i przekazać Ci ich identyfikatory:
- Źródło tożsamości na potrzeby synchronizowania użytkowników i grup Active Directory.
- Źródło tożsamości dla lokalnych grup SharePoint
Administrator musi też uzyskać i przekazać Ci identyfikator klienta Google Workspace Twojej organizacji.
Aby dowiedzieć się, jak uzyskać te wartości, przeczytaj artykuł Mapowanie tożsamości użytkowników w Cloud Search.
Skonfiguruj konto użytkownika oprogramowania sprzęgającego, które ma w zasadach dotyczących użytkowników uprawnienia do pełnego odczytu aplikacji internetowej SharePoint.
Jeśli aplikacja internetowa SharePoint nie ma kolekcji witryn głównych, utwórz ją.
Jeśli jakiekolwiek kolekcje witryn są zablokowane przed zapisem, zaloguj się na serwerze SharePoint za pomocą konta z uprawnieniami administratora i uruchom skrypt
PrepareWriteLockedSites.ps1.Aby pobrać wskaźniki źródła danych na potrzeby konfiguracji oprogramowania sprzęgającego, zaloguj się na serwerze SharePoint za pomocą konta z uprawnieniami administratora gospodarstwa rolnego i uruchamiania
diagnose_sp.ps1.Dane wyjściowe zawierają liczbę aplikacji internetowych, dokumentów i członkostwa w grupach użytkowników. Na podstawie tych informacji możesz oszacować liczbę potrzebnych instancji oprogramowania sprzęgającego, wymagania dotyczące pamięci i liczbę dokumentów.
Krok 1. Zainstaluj oprogramowanie sprzęgające On-Prem usługi Google Cloud Search SharePoint.
Sklonuj repozytorium oprogramowania sprzęgającego z GitHuba.
$ git clone https://github.com/google-cloudsearch/sharepoint-connector.git $ cd sharepoint-connector
Sprawdź odpowiednią wersję oprogramowania sprzęgającego:
$ git checkout tags/latest_versionGdzie:
latest_version= wartość, np.v1-0.0.5Utwórz oprogramowanie sprzęgające.
$ mvn packageAby pominąć testy podczas tworzenia oprogramowania sprzęgającego, uruchom
mvn package -DskipTestszamiastmvn package.Skopiuj plik ZIP oprogramowania sprzęgającego do lokalnego katalogu instalacji:
$ cp target/google-cloudsearch-sharepoint-connector-latest_version.zip installation-dir $ cd installation-dir $ unzip google-cloudsearch-sharepoint-connector-latest_version.zip $ cd google-cloudsearch-sharepoint-connector-latest_version
Krok 2. Tworzenie pliku konfiguracji oprogramowania sprzęgającego SharePoint On-Prem
Utwórz plik w tym samym katalogu, w którym znajduje się instalacja oprogramowania sprzęgającego. Google zaleca nazwę pliku
connector-config.properties, dzięki czemu do uruchomienia oprogramowania sprzęgającego nie są wymagane dodatkowe parametry wiersza poleceń. Jeśli planujesz uruchomić wiele instancji oprogramowania sprzęgającego, dodaj do nazwy szczegóły, aby je rozróżnić.Dodaj parametry jako pary klucz/wartość do zawartości pliku, jak w tym przykładzie:
### Sharepoint On-Prem Connector configuration ### # Required parameters for data source access api.sourceId=08ef8becd116faa4546b8ca2c84b2879 api.serviceAccountPrivateKeyFile=service_account.json api.identitySourceId=08ef8becd116faa475de26d9b291fed9 # Required parameters for SharePoint on-premises access sharepoint.server=http://sp-2016:32967/sites/doc-center-site-collection sharepoint.siteCollectionOnly=true sharepoint.username=contoso\\admin sharepoint.password=pa$sw0rd sharepoint.stripDomainInUserPrincipals=true # Required parameters for AD lookup adLookup.host=dc.contoso.com adLookup.username=contoso\\admin adLookup.password=pa$sw0rd api.referenceIdentitySources=CONTOSO,contoso api.referenceIdentitySource.contoso.id=08ef8becd116faa5d3783f8c5a80e5aa api.referenceIdentitySource.CONTOSO.id=08ef8becd116faa5d3783f8c5a80e5aa # Optional parameters for schema mapping contentTemplate.sharepointItem.title=Title contentTemplate.sharepointItem.unmappedColumnsMode=APPENDSzczegółowe opisy poszczególnych parametrów znajdziesz w dokumentacji parametrów konfiguracji.
(Opcjonalnie) Skonfiguruj dodatkowe parametry oprogramowania sprzęgającego zgodnie z potrzebami. Więcej informacji: Parametry oprogramowania sprzęgającego udostępnione przez Google.
Krok 3. W przypadku protokołu HTTPS dodaj SharePoint jako zaufanego hosta
Jeśli usługa SharePoint jest skonfigurowana do korzystania z protokołu HTTPS, pobierz certyfikat programu SharePoint, aby dodać go jako zaufany host oprogramowania sprzęgającego.
Na komputerze, na którym zostanie uruchomione oprogramowanie sprzęgające, otwórz przeglądarkę i przejdź do usługi SharePoint.
Na stronie ostrzeżenia, która się otworzy, kliknij Zdaję sobie sprawę z ryzyka i Dodaj wyjątek. Na stronie wyświetla się komunikat „To połączenie jest niezaufane”. ponieważ certyfikat jest podpisany samodzielnie i nie jest podpisany przez zaufany urząd certyfikacji.
Gdy przycisk Wyświetl będzie dostępny, kliknij go.
Otwórz kartę Szczegóły i kliknij Eksportuj.
Zapisz certyfikat w katalogu oprogramowania sprzęgającego pod nazwą
sharepoint.crt.Aby zamknąć okna, kliknij Zamknij, a następnie Anuluj.
Otwórz wiersz polecenia i wpisz następujące polecenie:
$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepointGdy pojawi się pytanie „Ufaj temu certyfikatowi?”, odpowiedz tak.
Krok 4. Skonfiguruj logowanie
W katalogu zawierającym plik binarny oprogramowania sprzęgającego utwórz folder o nazwie
logs.W tym samym katalogu (nie
logs) utwórz plik o nazwielogging.propertieszakodowany w alfabecie Latin1.Dodaj do
logging.propertiesten tekst:handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler # Default log level .level = INFO # uncomment line below to increase logging level for SharePoint APIsa #com.google.enterprise.cloudsearch.sharepoint.level=FINE # uncomment line below to increase logging level to enable API trace #com.google.api.client.http.level = FINE java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log java.util.logging.FileHandler.limit=10485760 java.util.logging.FileHandler.count=10 java.util.logging.FileHandler.formatter=java.util.logging.SimpleFormatter
Krok 5. Konfigurowanie lokalnego oprogramowania sprzęgającego tożsamości SharePoint
Ten krok jest wymagany, aby w wynikach wyszukiwania zastosować oparte na tożsamości listy kontroli dostępu usługi Dataplex On-Prem. Jeśli skonfigurujesz oprogramowanie sprzęgające z publicznymi listami kontroli dostępu, możesz pominąć ten krok.
W tym samym katalogu co instalacja oprogramowania sprzęgającego z SharePoint Online utwórz plik i nadaj mu nazwę
sharepoint-onprem-identity-connector.config.Dodaj parametry jako pary klucz/wartość do zawartości pliku, jak w tym przykładzie:
### SharePoint On-prem identity connector configuration ### # Required parameters for data source access api.customerId=C05d3djk8 api.serviceAccountPrivateKeyFile=service_account.json api.identitySourceId=08ef8becd116faa475de26d9b291fed9 # Required parameters for SharePoint access sharepoint.server=http://sp-2016:32967/sites/doc-center-site-collection sharepoint.siteCollectionOnly=true sharepoint.username=contoso\\admin sharepoint.password=pa$sw0rd sharepoint.stripDomainInUserPrincipals=true # Required parameters for AD lookup adLookup.host=dc.contoso.com adLookup.username=contoso\\admin adLookup.password=pa$sw0rd api.referenceIdentitySources=CONTOSO,contoso api.referenceIdentitySource.contoso.id=08ef8becd116faa5d3783f8c5a80e5aa api.referenceIdentitySource.CONTOSO.id=08ef8becd116faa5d3783f8c5a80e5aaWartości są prawie takie same jak w przypadku oprogramowania sprzęgającego SharePoint On-Prem, z tym że zamiast
api.sourceIdparametrem jestapi.customerId. Wartośćapi.customerIdto identyfikator klienta otrzymany od administratora Google Workspace.
Krok 6. Uruchomienie oprogramowania sprzęgającego SharePoint On-Prem
Wykonując poniższe kroki, zmapujesz podmioty zabezpieczeń zarówno w lokalnym katalogu Active Directory, jak i w kolekcji witryn Dataplex na tożsamości w katalogu Usługa Cloud Identity. Ta synchronizacja jest przeprowadzana z Google Cloud Directory Sync (GCDS) i oprogramowanie sprzęgające tożsamości SharePoint On-Prem.
W celu zsynchronizowania grup kolekcji witryn SharePoint po GCDS zsynchronizuj konta użytkowników i grupy, korzystając z oprogramowania sprzęgającego tożsamości Dataplex On-Prem. Na koniec uruchom lokalne oprogramowanie sprzęgające SharePoing, aby indeksować i udostępniać wyniki użytkownikom Cloud Search.
Skonfiguruj i uruchom GCDS. Pamiętaj, aby włączyć grupy z mapowaniem tożsamości.
Uruchom oprogramowanie sprzęgające tożsamości usługi SharePoint:
$ java -Djava.util.logging.config.file=logging.properties -cp "google-cloudsearch-sharepoint-connector-version.jar" com.google.enterprise.cloudsearch.sharepoint.SharePointIdentityConnector -Dconfig=sharepoint-onprem-identity-connector.configUruchom lokalne oprogramowanie sprzęgające SharePoint. Użyj składni polecenia na potrzeby zabezpieczeń witryny SharePoint:
HTTP (nie jest wymagany zaufany host):
$ java -Djava.util.logging.config.file=logging.properties -jar google-cloudsearch-sharepoint-connector-v1-version.jarHTTPS (dodaj Dataplex jako zaufanego hosta):
$ java -Djavax.net.ssl.trustStore=cacerts.jks -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.trustStorePassword=changeit -Djava.util.logging.config.file=logging.properties -jar google-cloudsearch-sharepoint-connector-v1-version.jar
Dokumentacja parametrów konfiguracji
Dostęp do źródła danych
| Ustawienie | Parametr |
| Identyfikator źródła danych | api.sourceId=1234567890abcdef
Wymagane. Identyfikator źródła danych Google Cloud Search skonfigurowany przez administratora Google Workspace. |
| Ścieżka do pliku klucza prywatnego konta usługi | api.serviceAccountPrivateKeyFile=PrivateKey.json
Wymagane. Ścieżka do pliku klucza konta usługi Google Cloud Search. |
Dostęp lokalny do SharePoint
| Ustawienie | Parametr |
| Adres URL serwera SharePoint | sharepoint.server=http://yoursharepoint.example.com/
Wymagane. Adres URL serwera SharePoint jako w pełni kwalifikowana nazwa hosta, na przykład http://twój punkt_udziału.example.com/. Jeśli nazwa hosta nie jest w pełni kwalifikowana, musisz ustawić zastąpienie DNS na hoście oprogramowania sprzęgającego. |
| Nazwa użytkownika SharePoint | sharepoint.username=YOURDOMAIN\\ConnectorUser
Wymagane w przypadku uruchamiania oprogramowania sprzęgającego na komputerze z systemem Linux lub na komputerze z systemem Windows, który nie należy do domeny SharePoint Server AD. |
| Hasło SharePoint | sharepoint.password=user_password
Wymagane w przypadku uruchamiania oprogramowania sprzęgającego na komputerze z systemem Linux lub na komputerze z systemem Windows, który nie należy do domeny SharePoint Server AD. |
| Łączenie się z SharePoint przy użyciu uwierzytelniania na żywo | sharepoint.username=AdaptorUser Live Authentication Id
|
| Łączenie się z SharePoint przy użyciu uwierzytelniania ADFS | sharepoint.username=AdaptorUser@yourdomain.com
|
Indeksowanie kolekcji witryn
| Ustawienie | Parametr |
| Typ indeksu | sharepoint.siteCollectionOnly=boolean
Opcjonalne, oprócz wdrożeń SharePoint z wieloma najemcami (więcej informacji). Jeśli ustawisz wartość Prawda, indeks oprogramowania sprzęgającego |
Mapowanie tożsamości Dataplex
| Ustawienie | Parametr |
| Identyfikator źródła tożsamości | api.identitySourceId=1234567890abcdef
Wymagane. Identyfikator źródła tożsamości na potrzeby synchronizacji lokalnych grup programu SharePoint.Identyfikator źródła Google Cloud Search skonfigurowany przez administratora Google Workspace zgodnie z opisem w sekcji Dodawanie źródła danych do przeszukiwania. |
| Referencyjne źródła tożsamości | api.referenceIdentitySources=CONTOSO,contoso
Lista rozdzielonych przecinkami źródeł tożsamości referencyjnej dla podmiotów zabezpieczeń Active Directory. Wartość pasuje do nazwy NETBIOS w Active Directory w przypadku referencyjnych podmiotów zabezpieczeń Active Directory. |
| Identyfikatory źródeł tożsamości referencyjnych | api.referenceIdentitySource.DOMAIN.id=identity-source-id
Wymagane. Identyfikator źródła tożsamości na potrzeby synchronizowania podmiotów zabezpieczeń Active Directory. |
Wyszukiwanie w Active Directory
| Ustawienie | Parametr |
| Host Active Directory | adLookup.host=host
Wymagane. Nazwa hosta Active Directory, na przykład dc.contoso.com lub adres IP. |
| Port wyszukiwania Active Directory | adLookup.port=port
Opcjonalnie: Wartość domyślna to 389. W przypadku protokołu SSL użyj kodu 686. |
| Metoda wyszukiwania w Active Directory | adLookup.method=value
Opcjonalnie: Wartość domyślna to „standard”. W przypadku połączeń HTTPS ustaw na „ssl”. |
| Użytkownik wyszukiwania w Active Directory | adLookup.username=CONTOSO\user1
Wymagane. Użytkownik uprawniony do wyszukiwania w Active Directory. |
| Hasło wyszukiwania w Active Directory | adLookup.password=password123
Wymagane. Hasło użytkownika określone przez |
Generowanie treści HTML
| Ustawienie | Parametr |
| Pole tytułu szablonu HTML | contentTemplate.sharePointItem.title=Title
Pole SharePoint używane jako tytuł szablonu HTML dla wygenerowanego kodu HTML. |
| Pola treści HTML wysokiej jakości | contentTemplate.sharePointItem.quality.high=highField1[,highField2,...]
Rozdzielona przecinkami lista pól, które mają zostać uwzględnione w wygenerowanym kodzie HTML jako pola wysokiej jakości. Gdy wyszukiwane hasła pasują do tych pól, wyniki mają wyższą pozycję w rankingu. |
| Pola jakości medium wyszukiwania w treści HTML | contentTemplate.sharePointItem.quality.medium=mediumField1[,mediumField2,...]
Rozdzielona przecinkami lista pól, które mają zostać uwzględnione w wygenerowanym kodzie HTML jako pola o średniej jakości. |
| Pola treści HTML niskiej jakości | contentTemplate.sharePointItem.quality.low=lowField1[,lowField2,...]
Rozdzielona przecinkami lista pól, które mają zostać uwzględnione w wygenerowanym kodzie HTML jako pola niskiej jakości. |
| Kolumny niezmapowane treści HTML | contentTemplate.sharepointItem.unmappedColumnsMode=APPEND
Jak oprogramowanie sprzęgające obsługuje niezmapowane kolumny. Wartość to APPEND (domyślna) lub IGNORE.
|