Microsoft SharePoint On-Prem コネクタをデプロイする

Google Cloud Search を設定して、Google Workspace コンテンツに加えて、組織の SharePoint オンプレミス コンテンツの結果も返すことができます。Cloud Search SharePoint オンプレミス コネクタを使用して、特定の SharePoint データソースにアクセスするように構成します。

重要な考慮事項

SharePoint オンプレミス コネクタをデプロイする前に、次の考慮事項に注意してください。

SharePoint の設定が適用される

コネクタは、SharePoint の検索の表示設定に常に従います。ドラフト ドキュメントの場合、コネクタが SharePoint へのアクセスに使用するユーザー アカウントの権限によって、インデックス登録と返信が行われるドキュメントが制御されます。アカウントに「完全な読み取り」権限が付与されている場合、コネクタは「下書きアイテムの表示」設定に従います。

Google プリンシパルと外部プリンシパルを使用して ACL を定義し、ユーザー アカウントのアクセス権に基づいて結果を制限することもできます。セキュリティ トリミングを適用するには、次の外部 ID を Google Cloud Directory と同期します。

  • Active Directory のユーザーとグループ。
  • SharePoint ローカル グループ(メンバーは Active Directory ユーザーとグループ)。

AD のユーザーとグループを同期するには、Google Cloud Directory Sync を使用して、ID マッピングされたグループを有効にします。SharePoint ローカル グループの場合は、SharePoint ID コネクタを使用します。

コネクタは、Active Directory のルックアップも実行して、プリンシパルの同期に必要な情報(SID と sAMAccountName のマッピングなど)を取得します。

検索の最適化

関連性の高い結果を返すようにコネクタを構成して、検索エクスペリエンスを改善します。構成ファイルで HTML 生成パラメータを使用して、フィールドの影響レベルを設定します。

スキーマを設定するには、スキーマを作成して登録するをご覧ください。スキーマを設定する際は、次の点に注意してください。

  • コネクタは、SharePoint コンテンツ タイプを有効なオブジェクト定義名(A ~ Z、a ~ z、0 ~ 9)に正規化します。たとえば、「ニュース記事」は「NewsArticle」になります。
  • コネクタがオブジェクト定義を照合できない場合は、代替オブジェクト タイプ(itemMetadata.objectType)を使用します。メタデータ構成パラメータをご覧ください。
  • コネクタは、16 進文字をデコードし、「ows_」接頭辞を削除することで、プロパティ名を正規化します。

Microsoft Outlook のメッセージ処理

コネクタは、Microsoft Outlook .msg ファイルのメディアタイプをオーバーライドし、application/vnd.ms-outlook としてインデックス登録します。

マルチテナント構成

マルチテナント デプロイの場合は、サイト コレクション モードを構成します。

  • コネクタ アカウントにサイト コレクションの管理者権限を付与します。
  • sharepoint.server をサイト コレクションの URL(例: http://sharepoint.example.com/sites/collection)に設定します。
  • sharepoint.siteCollectionOnlytrue に設定します。

サイト コレクションごとに 1 つのコネクタ インスタンスを構成します。

既知の制限事項

  • 変更の検出時間は、モニタリング対象のデータベースの数に応じて増加します。
  • メモリ使用量は、ACL 内の一意のユーザーとグループの数に比例して増加します。
  • コネクタは、1 つの Active Directory ドメインの ID のみをサポートします。
  • 削除通知が伝播されるまでに 4 時間以上かかることがあります。

システム要件

システム要件
オペレーティング システム Windows Server 2016、Ubuntu、Red Hat Enterprise Linux 5.0、SUSE Enterprise Linux 10(64 ビット)。
ソフトウェア SharePoint Server 2013 または 2016、Java JRE 1.8。
認証 NTLM、Kerberos、HTTP Basic、ADFS。

コネクタをデプロイする

SharePoint オンプレミス コネクタをデプロイする手順は次のとおりです。

前提条件

  1. Google Workspace の秘密鍵を作成します。Cloud Search API へのアクセスを構成するをご覧ください。
  2. 検索対象のデータソースを追加し、その ID を記録します。検索対象のデータソースを追加するをご覧ください。
  3. ACL ベースの結果の場合、管理者は 2 つの ID ソース(Active Directory 用と SharePoint ローカル グループ用)を作成し、Google Workspace の顧客 ID を指定する必要があります。ユーザー ID をマッピングするをご覧ください。
  4. 完全な読み取り権限を持つコネクタのユーザー アカウントを設定します。
  5. SharePoint ウェブ アプリケーションにルートサイト コレクションがあることを確認します。
  6. サイト コレクションが書き込みロックされている場合は、PrepareWriteLockedSites.ps1 スクリプトを実行します。

ステップ 1. コネクタ ソフトウェアをインストールする

  1. リポジトリのクローンを作成します。 
    $ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
$ cd sharepoint-connector
  2. 選択したバージョン(v1-0.0.5 など)をチェックアウトします。
    $ git checkout tags/v1-0.0.5
  3. コネクタをビルドします。
    $ mvn package
     テストをスキップするには、mvn package -DskipTests を使用します。
  4. ZIP ファイルをインストール ディレクトリに解凍します。

ステップ 2. 構成ファイルを作成する

インストール ディレクトリに connector-config.properties を作成します。パラメータを Key-Value ペアとして追加します。

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

詳細については、リファレンスまたは Google 提供のパラメータをご覧ください。

ステップ 3. SharePoint を信頼できるホストとして追加する(HTTPS)

HTTPS を使用している場合は、SharePoint 証明書をエクスポートして、コネクタのキーストアにインポートします。

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

ステップ 4. ロギングの設定

logs フォルダと、次の内容の logging.properties ファイルを作成します。 properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

ステップ 5. ID コネクタを構成する

ID ベースの ACL を適用するには、api.customerId とその他の接続パラメータを使用して sharepoint-onprem-identity-connector.config を作成します。

ステップ 6. コネクタを起動する

  1. GCDS を実行して、Active Directory のユーザーとグループを同期します。
  2. SharePoint ID コネクタを実行して、サイト コレクション グループを同期します。
  3. SharePoint オンプレミス コネクタを実行してコンテンツのインデックス登録を行います。

構成パラメータのリファレンス

次のセクションでは、SharePoint オンプレミス コネクタの構成に使用される構成パラメータを一覧表示します。

データソース アクセス

設定 パラメータ
データソース ID api.sourceId=ID
サービス アカウント api.serviceAccountPrivateKeyFile=path

SharePoint オンプレミス アクセス

設定 パラメータ
サーバー URL sharepoint.server=URL
認証情報 sharepoint.usernamesharepoint.password

HTML コンテンツの生成

設定 パラメータ
タイトル フィールド contentTemplate.sharePointItem.title=Title
品質フィールド contentTemplate.sharePointItem.quality.highmediumlowのいずれか