Эта страница переведена с помощью Cloud Translation API.

Разверните коннектор Microsoft SharePoint On-premises.

Внимание: эталонные коннекторы Cloud Search предоставляются «как есть» в виде примеров кода для создания собственных рабочих коннекторов. Этот пример кода требует существенной доработки и тестирования перед использованием в экспериментальных или производственных средах. Для использования в производственной среде мы настоятельно рекомендуем обратиться за помощью к одному из наших партнеров Cloud Search. Чтобы найти партнера, свяжитесь со своим менеджером аккаунта Google.

Вы можете настроить Google Cloud Search таким образом, чтобы он возвращал результаты из локального контента SharePoint вашей организации в дополнение к контенту вашей рабочей области Google. Используйте коннектор Cloud Search SharePoint On-premises и настройте его для доступа к определенному источнику данных SharePoint.

Важные соображения

Перед развертыванием коннектора SharePoint On-premises следует учесть следующие моменты.

Учитываются настройки SharePoint

Коннектор всегда учитывает параметр видимости поиска в SharePoint. Для черновиков права доступа к SharePoint, которые использует коннектор, определяются правами доступа учетной записи пользователя. Если у учетной записи есть права на «Полное чтение», коннектор учитывает параметры видимости элементов черновика.

Вы также можете ограничить результаты на основе доступа учетных записей пользователей, используя Google и внешних субъектов для определения списков контроля доступа (ACL). Для применения фильтрации по безопасности синхронизируйте эти внешние идентификаторы с Google Cloud Directory:

Пользователи и группы Active Directory.
Локальные группы SharePoint (с пользователями и группами Active Directory в качестве участников).

Для синхронизации пользователей и групп Active Directory используйте Google Cloud Directory Sync и включите группы, сопоставленные с идентификаторами. Для локальных групп SharePoint используйте соединитель идентификаторов SharePoint.

Коннектор также выполняет поиск в Active Directory для получения информации, необходимой для синхронизации субъектов, например, для сопоставления SID с именами учетных записей sAMAccountNames.

Оптимизация поиска

Улучшите качество поиска, настроив коннектор на возврат релевантных результатов. Используйте параметры генерации HTML в файле конфигурации для установки уровней влияния полей.

Для настройки схемы см. раздел «Создание и регистрация схемы» . При настройке схемы:

Коннектор нормализует типы контента SharePoint, приводя их к допустимым именам определений объектов (AZ, az, 0-9). Например, "Новостная статья" становится "Новостной статьей".
Если коннектор не может соответствовать определению объекта, он использует резервный тип объекта ( itemMetadata.objectType ). См. Параметры конфигурации метаданных .
Коннектор нормализует имена свойств, декодируя шестнадцатеричные символы и удаляя префикс "ows_".

Обработка сообщений в Microsoft Outlook

Коннектор переопределяет тип носителя для файлов Microsoft Outlook .msg и индексирует их как application/vnd.ms-outlook .

Многопользовательские конфигурации

Для развертывания в многопользовательском режиме настройте режим работы коллекции сайтов:

Предоставьте учетной записи коннектора права администратора коллекции сайтов .
Установите sharepoint.server равным URL-адресу коллекции сайтов (например, http://sharepoint.example.com/sites/collection ).
Установите sharepoint.siteCollectionOnly в true .

Для каждой группы сайтов необходимо настроить один экземпляр коннектора.

Известные ограничения

Время обнаружения изменений увеличивается с увеличением количества отслеживаемых баз данных.
Использование памяти увеличивается с увеличением количества уникальных пользователей и групп в списках контроля доступа (ACL).
Данный коннектор поддерживает учетные записи только из одного домена Active Directory.
Для распространения уведомлений об удалении может потребоваться более четырех часов.

Системные требования

Системные требования
Операционная система	Windows Server 2016, Ubuntu, Red Hat Enterprise Linux 5.0 или SUSE Enterprise Linux 10 (64-бит).
Программное обеспечение	SharePoint Server 2013 или 2016; Java JRE 1.8.
Аутентификация	NTLM, Kerberos, HTTP Basic или ADFS.

Разверните коннектор

Выполните следующие действия для развертывания коннектора SharePoint On-premises.

Предварительные требования

Создайте закрытый ключ Google Workspace. См. раздел «Настройка доступа к API Cloud Search» .
Добавьте источник данных для поиска и запишите его идентификатор. См. раздел «Добавление источника данных для поиска» .
Для получения результатов на основе ACL администратору необходимо создать два источника идентификации (один для Active Directory и один для локальных групп SharePoint) и указать идентификатор клиента Google Workspace. См. раздел «Сопоставление идентификаторов пользователей» .
Создайте для коннектора учетную запись пользователя с правами доступа «Полное чтение» .
Убедитесь, что веб-приложение SharePoint имеет корневую коллекцию сайтов.
Если для коллекций сайтов установлена блокировка на запись, запустите скрипт PrepareWriteLockedSites.ps1 .

Шаг 1. Установите программное обеспечение коннектора.

Клонируйте репозиторий:

$ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
$ cd sharepoint-connector

Проверьте выбранную версию (например, v1-0.0.5 ):
```
$ git checkout tags/v1-0.0.5
```
Создайте коннектор:
```
$ mvn package
```
Чтобы пропустить тесты, используйте команду mvn package -DskipTests .`.
Распакуйте ZIP-файл в каталог установки.

Шаг 2. Создайте файл конфигурации.

Создайте файл connector-config.properties в каталоге установки. Добавьте параметры в виде пар ключ-значение:

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

Для получения более подробной информации см. справочные или предоставленные Google параметры .

Шаг 3. Добавьте SharePoint в качестве доверенного хоста (HTTPS).

При использовании HTTPS экспортируйте сертификат SharePoint и импортируйте его в хранилище ключей коннектора:

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

Шаг 4. Настройка ведения журналов.

Создайте папку logs и файл logging.properties со следующим содержимым: properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

Шаг 5. Настройка коннектора идентификации.

Для применения списков контроля доступа на основе идентификаторов создайте sharepoint-onprem-identity-connector.config указав в нем ваш api.customerId и другие параметры подключения.

Шаг 6. Запустите коннектор.

Запустите GCDS для синхронизации пользователей и групп Active Directory.
Запустите коннектор идентификации SharePoint для синхронизации групп коллекций сайтов.
Запустите коннектор SharePoint On-premises для индексации контента.

Справочник параметров конфигурации

В следующих разделах перечислены параметры конфигурации, используемые для настройки коннектора SharePoint On-premises.

доступ к источнику данных

Параметр	Параметр
Идентификатор источника данных	`api.sourceId= ID`
Служебный аккаунт	`api.serviceAccountPrivateKeyFile= path`

Доступ к локальной версии SharePoint

Параметр	Параметр
URL сервера	`sharepoint.server= URL`
Реквизиты для входа	`sharepoint.username` и `sharepoint.password`

генерация HTML-контента

Параметр	Параметр
Поле заголовка	`contentTemplate.sharePointItem.title= Title`
Качественные поля	`contentTemplate.sharePointItem.quality.high` , `medium` , or `low`