Implantar o conector do Microsoft SharePoint local

É possível configurar o Google Cloud Search para retornar resultados do conteúdo local do SharePoint da sua organização, além do conteúdo do Google Workspace. Use o conector do SharePoint On-Prem do Cloud Search e configure-o para acessar uma origem de dados específica do SharePoint.

Considerações importantes

Antes de implantar o conector do SharePoint On-premises, confira as considerações a seguir.

Configurações do SharePoint respeitadas

O conector sempre respeita a configuração Visibilidade da pesquisa no SharePoint. Para documentos de rascunho, as permissões na conta de usuário que o conector usa para acessar o SharePoint controlam quais documentos ele indexa e retorna. Se a conta tiver permissões de "Leitura completa", o conector vai respeitar as configurações de "Visibilidade do item de rascunho".

Também é possível limitar os resultados com base no acesso à conta de usuário usando principais do Google e externos para definir ACLs. Para aplicar o corte de segurança, sincronize essas identidades externas com o Google Cloud Directory:

  • Usuários e grupos do Active Directory.
  • Grupos locais do SharePoint (com usuários e grupos do Active Directory como membros).

Para sincronizar usuários e grupos do AD, use o Google Cloud Directory Sync e ative os grupos mapeados por identidade. Para grupos locais do SharePoint, use o conector de identidade do SharePoint.

O conector também realiza pesquisas no Active Directory para buscar informações para sincronizar principais, como mapear SIDs para sAMAccountNames.

Otimização da pesquisa

Melhore a experiência de pesquisa configurando o conector para retornar resultados relevantes. Use parâmetros de geração de HTML no arquivo de configuração para definir níveis de impacto de campo.

Para configurar um esquema, consulte Criar e registrar um esquema. Ao configurar um esquema:

  • O conector normaliza os tipos de conteúdo do SharePoint para nomes de definição de objeto válidos (A-Z, a-z, 0-9). Por exemplo, "Artigo de notícias" vira "NewsArticle".
  • Se o conector não conseguir corresponder a uma definição de objeto, ele usará o tipo de objeto de fallback (itemMetadata.objectType). Consulte Parâmetros de configuração de metadados.
  • O conector normaliza os nomes de propriedades decodificando caracteres hexadecimais e removendo os prefixos "ows_".

Gerenciamento de mensagens do Microsoft Outlook

O conector substitui o tipo de mídia dos arquivos .msg do Microsoft Outlook e os indexa como application/vnd.ms-outlook.

Configurações multilocatárias

Para implantações de vários locatários, configure o modo de conjunto de sites:

  • Conceda à conta do conector permissões de administrador de conjunto de sites.
  • Defina sharepoint.server como o URL do conjunto de sites (por exemplo, http://sharepoint.example.com/sites/collection).
  • Defina sharepoint.siteCollectionOnly como true.

Configure uma instância de conector por conjunto de sites.

Limitações conhecidas

  • O tempo de detecção de mudanças aumenta com o número de bancos de dados monitorados.
  • O uso da memória aumenta com o número de usuários e grupos exclusivos nas ACLs.
  • O conector só é compatível com identidades de um domínio do Active Directory.
  • As notificações de exclusão podem levar mais de quatro horas para serem propagadas.

Requisitos do sistema

Requisitos do sistema
Sistema operacional Windows Server 2016, Ubuntu, Red Hat Enterprise Linux 5.0 ou SUSE Enterprise Linux 10 (64 bits).
Software SharePoint Server 2013 ou 2016; Java JRE 1.8.
Autenticação NTLM, Kerberos, HTTP Basic ou ADFS.

Implantar o conector

Siga estas etapas para implantar o conector do SharePoint local.

Pré-requisitos

  1. Crie uma chave privada do Google Workspace. Consulte Configurar o acesso à API Cloud Search.
  2. Adicione uma origem de dados para pesquisar e registre o ID dela. Consulte Adicionar uma origem de dados para pesquisar.
  3. Para resultados baseados em ACLs, o administrador precisa criar duas origens de identidade (uma para o Active Directory e outra para grupos locais do SharePoint) e fornecer o ID do cliente do Google Workspace. Consulte Mapear identidades de usuários.
  4. Configure uma conta de usuário para o conector com permissões de Leitura completa.
  5. Verifique se o aplicativo da Web do SharePoint tem um conjunto de sites raiz.
  6. Se os conjuntos de sites estiverem bloqueados para gravação, execute o script PrepareWriteLockedSites.ps1.

Etapa 1. Instalar o software do conector

  1. Clone o repositório: 
    $ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
$ cd sharepoint-connector
  2. Confira a versão selecionada (por exemplo, v1-0.0.5): 
    $ git checkout tags/v1-0.0.5
  3. Crie o conector: 
    $ mvn package
     Para pular testes, use mvn package -DskipTests.
  4. Extraia o arquivo ZIP para o diretório de instalação.

Etapa 2. Crie o arquivo de configuração

Crie connector-config.properties no diretório de instalação. Adicione parâmetros como pares de chave-valor:

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

Consulte a referência ou os parâmetros fornecidos pelo Google para mais detalhes.

Etapa 3. Adicionar o SharePoint como um host confiável (HTTPS)

Se você estiver usando HTTPS, exporte o certificado do SharePoint e importe-o para o keystore do conector: 

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

Etapa 4. Configurar a geração de registros

Crie uma pasta logs e um arquivo logging.properties com este conteúdo: properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

Etapa 5. Configurar o conector de identidade

Para aplicar ACLs baseadas em identidade, crie sharepoint-onprem-identity-connector.config com seu api.customerId e outros parâmetros de conexão.

Etapa 6: Iniciar o conector

  1. Execute o GCDS para sincronizar usuários e grupos do Active Directory.
  2. Execute o conector de identidade do SharePoint para sincronizar os grupos de conjuntos de sites.
  3. Execute o conector do SharePoint local para indexar o conteúdo.

Referência dos parâmetros de configuração

As seções a seguir listam os parâmetros de configuração usados para configurar o conector do SharePoint On-Prem.

Acesso à fonte de dados

Configuração Parâmetro
Código da origem de dados api.sourceId=ID
Conta de serviço api.serviceAccountPrivateKeyFile=path

Acesso local ao SharePoint

Configuração Parâmetro
URL do servidor sharepoint.server=URL
Credenciais sharepoint.username e sharepoint.password

Geração de conteúdo HTML

Configuração Parâmetro
Campo "Título" contentTemplate.sharePointItem.title=Title
Campos de qualidade contentTemplate.sharePointItem.quality.high, medium ou low