Microsoft SharePoint On-Premises-Connector bereitstellen

Sie können Google Cloud Search so einrichten, dass zusätzlich zu den Google Workspace-Inhalten auch Ergebnisse aus den lokalen SharePoint-Inhalten Ihrer Organisation zurückgegeben werden. Verwenden Sie den SharePoint On-Premises-Connector für Cloud Search und konfigurieren Sie ihn für den Zugriff auf eine bestimmte SharePoint-Datenquelle.

Wichtige Hinweise

Bevor Sie den SharePoint On-Premises-Connector bereitstellen, sollten Sie die folgenden Punkte beachten.

Berücksichtigte SharePoint-Einstellungen

Der Connector berücksichtigt immer die SharePoint-Einstellung Suchbarkeit. Bei Entwürfen wird über die Berechtigungen für das Nutzerkonto, mit dem der Connector auf SharePoint zugreift, gesteuert, welche Dokumente indexiert und zurückgegeben werden. Wenn das Konto die Berechtigung „Alles lesen“ hat, werden alle SharePoint-Einstellungen unter „Entwurfselementsicherheit“ beibehalten.

Sie können die Ergebnisse auch auf Grundlage des Nutzerkontozugriffs beschränken. Definieren Sie dazu ACLs mit Google- und externen Hauptkonten. Wenn Sie das Sicherheits-Trimming anwenden möchten, synchronisieren Sie diese externen Identitäten mit Google Cloud Directory:

  • Active Directory-Nutzer und ‑Gruppen
  • Lokale SharePoint-Gruppen (mit Active Directory-Nutzern und ‑Gruppen als Mitglieder)

Wenn Sie AD-Nutzer und ‑Gruppen synchronisieren möchten, verwenden Sie Google Cloud Directory Sync und aktivieren Sie Gruppen mit Identitätszuweisung. Für lokale SharePoint-Gruppen verwenden Sie den SharePoint-Identitätsconnector.

Der Connector führt auch Active Directory-Suchen aus, um Informationen zum Synchronisieren von Hauptkonten abzurufen, z. B. zum Zuordnen von SIDs zu sAMAccountNames.

Suchmaschinenoptimierung

Sie können die Anzeige für die Nutzer optimieren. Dafür konfigurieren Sie den Connector so, dass relevante Suchergebnisse zurückgegeben werden. Legen Sie in der Konfigurationsdatei mit den Parametern zur HTML-Generierung die Stufen für die Feldwirkung fest.

Informationen zum Einrichten eines Schemas finden Sie unter Schema erstellen und registrieren. Beachten Sie beim Einrichten Folgendes:

  • Der Connector normalisiert SharePoint-Inhaltstypen zu gültigen Objektdefinitionen (A–Z, a–z, 0–9). „News Article“ wird beispielsweise zu „NewsArticle“.
  • Wenn der Connector keine Objektdefinition zuordnen kann, verwendet er den Fallback Objekttyp (itemMetadata.objectType). Siehe Konfigurationsparameter für Metadaten.
  • Der Connector normalisiert Attributnamen, indem er Hex-Zeichen decodiert und „ows_“-Präfixe entfernt.

Nachrichtenverarbeitung in Microsoft Outlook

Der Connector überschreibt den Medientyp für Microsoft Outlook-Dateien im Format .msg und indexiert sie als application/vnd.ms-outlook.

Mandantenfähige Konfigurationen

Konfigurieren Sie für mandantenfähige Bereitstellungen den Websitesammlungsmodus:

  • Weisen Sie dem Connector-Konto die Berechtigung Websitesammlungsadministrator zu.
  • Legen Sie für sharepoint.server die URL der Websitesammlung fest, z.B. http://sharepoint.example.com/sites/collection.
  • Setzen Sie sharepoint.siteCollectionOnly auf true.

Konfigurieren Sie eine Connectorinstanz pro Websitesammlung.

Bekannte Einschränkungen

  • Die Erkennungszeit für Änderungen nimmt mit der Anzahl der überwachten Datenbanken zu.
  • Der Speicherverbrauch steigt mit der Anzahl der einzelnen Nutzer und Gruppen in ACLs.
  • Der Connector unterstützt nur Identitäten aus einer Active Directory-Domain.
  • Es kann mehr als vier Stunden dauern, bis Löschbenachrichtigungen weitergegeben werden.

Systemanforderungen

Systemanforderungen
Betriebssystem Windows Server 2016, Ubuntu, Red Hat Enterprise Linux 5.0 oder SUSE Enterprise Linux 10 (64 Bit)
Software SharePoint Server 2013 oder 2016; Java JRE 1.8
Authentifizierung NTLM, Kerberos, HTTP Basic oder ADFS

Connector bereitstellen

Führen Sie die folgenden Schritte aus, um den SharePoint On-Premises-Connector bereitzustellen.

Vorbereitung

  1. Erstellen Sie einen privaten Google Workspace-Schlüssel. Weitere Informationen finden Sie unter Zugriff auf die Cloud Search API konfigurieren.
  2. Fügen Sie eine Datenquelle für die Suche hinzu und notieren Sie die ID. Weitere Informationen finden Sie unter Datenquelle für die Suche hinzufügen.
  3. Für ACL-basierte Ergebnisse muss Ihr Administrator zwei Identitätsquellen erstellen (eine für Active Directory und eine für lokale SharePoint-Gruppen) und die Google Workspace-Kundennummer angeben. Weitere Informationen finden Sie unter Nutzeridentitäten zuordnen.
  4. Richten Sie ein Nutzerkonto für den Connector mit der Berechtigung Alles lesen ein.
  5. Achten Sie darauf, dass die SharePoint-Webanwendung eine Stammwebsitesammlung hat.
  6. Wenn Websitesammlungen schreibgeschützt sind, führen Sie das PrepareWriteLockedSites.ps1 Skript aus.

Schritt 1: Connector-Software installieren

  1. Klonen Sie das Repository: 
    $ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
$ cd sharepoint-connector
  2. Checken Sie die ausgewählte Version aus, z.B. v1-0.0.5: 
    $ git checkout tags/v1-0.0.5
  3. Erstellen Sie den Connector: 
    $ mvn package
     Wenn Sie Tests überspringen möchten, verwenden Sie mvn package -DskipTests.
  4. Extrahieren Sie die ZIP-Datei in Ihr Installationsverzeichnis.

Schritt 2: Konfigurationsdatei erstellen

Erstellen Sie im Installationsverzeichnis die Datei connector-config.properties. Fügen Sie Parameter als Schlüssel/Wert-Paare hinzu:

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

Weitere Informationen finden Sie in der Referenz oder unter Von Google bereitgestellte Parameter.

Schritt 3: SharePoint als vertrauenswürdigen Host hinzufügen (HTTPS)

Wenn Sie HTTPS verwenden, exportieren Sie das SharePoint-Zertifikat und importieren Sie es in den Keystore des Connectors: 

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

Schritt 4: Logging einrichten

Erstellen Sie einen logs Ordner und eine logging.properties Datei mit diesem Inhalt: properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

Schritt 5: Identitätsconnector konfigurieren

Wenn Sie identitätsbasierte ACLs anwenden möchten, erstellen Sie sharepoint-onprem-identity-connector.config mit Ihrer api.customerId und anderen Verbindungsparametern.

Schritt 6: Connector starten

  1. Führen Sie GCDS aus, um Active Directory-Nutzer und ‑Gruppen zu synchronisieren.
  2. Führen Sie den SharePoint-Identitätsconnector aus, um Websitesammlungsgruppen zu synchronisieren.
  3. Führen Sie den SharePoint On-Premises-Connector aus, um Inhalte zu indexieren.

Konfigurationsparameter

In den folgenden Abschnitten sind die Konfigurationsparameter aufgeführt, die zum Konfigurieren des SharePoint On-Premises-Connectors verwendet werden.

Zugriff auf Datenquellen

Einstellung Parameter
ID der Datenquelle api.sourceId=ID
Dienstkonto api.serviceAccountPrivateKeyFile=path

Lokaler SharePoint-Zugriff

Einstellung Parameter
Server-URL sharepoint.server=URL
Anmeldedaten sharepoint.username und sharepoint.password

HTML-Inhalt generieren

Einstellung Parameter
Titelfeld contentTemplate.sharePointItem.title=Title
Qualitätsfelder contentTemplate.sharePointItem.quality.high, medium oder low