Microsoft SharePoint On-Premises-Connector bereitstellen

Sie können Google Cloud Search so einrichten, dass zusätzlich zu den Google Workspace-Inhalten auch Ergebnisse aus den lokalen SharePoint-Inhalten Ihrer Organisation zurückgegeben werden. Dafür verwenden Sie den SharePoint On-Premises-Connector für Cloud Search und konfigurieren ihn für den Zugriff auf eine bestimmte SharePoint-Datenquelle.

Wichtige Hinweise

Beachten Sie vor dem Bereitstellen des SharePoint On-Premises-Connectors die folgenden Punkte.

Berücksichtigte SharePoint-Einstellungen

Der Connector berücksichtigt immer die SharePoint-Einstellung Suchbarkeit. Bei Entwürfen wird über die Berechtigungen für das Nutzerkonto, mit dem der Connector auf SharePoint zugreift, gesteuert, welche Dokumente indexiert und zurückgegeben werden. Wenn das Konto eine Leseberechtigung hat („Alles lesen“), werden alle SharePoint-Einstellungen unter „Entwurfselementsichtbarkeit“ beibehalten.

Sie können die Ergebnisse auch auf Grundlage des Nutzerkontozugriffs einschränken, indem Sie ACLs mit Hauptkonten (Principals) von Google und externen Hauptkonten definieren. Wenn Sie das Sicherheits-Trimming anwenden möchten, synchronisieren Sie diese externen Identitäten mit Google Cloud Directory:

  • Active Directory-Nutzer und ‑Gruppen
  • Lokale SharePoint-Gruppen (mit Active Directory-Nutzern und ‑Gruppen als Mitglieder)

Wenn Sie AD-Nutzer und ‑Gruppen synchronisieren möchten, verwenden Sie Google Cloud Directory Sync, um Gruppen mit Identitätszuweisung zu aktivieren. Verwenden Sie für lokale SharePoint-Gruppen den SharePoint-Identitätsconnector.

Der Connector führt auch Active Directory-Suchen aus, um Informationen zum Synchronisieren von Hauptkonten abzurufen, z. B. zum Zuordnen von SIDs zu sAMAccountNames.

Suchmaschinenoptimierung

Sie können die Anzeige für die Nutzer optimieren. Dafür konfigurieren Sie den Connector so, dass relevante Ergebnisse zurückgegeben werden. Verwenden Sie Parameter zur HTML-Generierung in der Konfigurationsdatei, um die Auswirkungen von Feldern festzulegen.

Informationen zum Einrichten eines Schemas finden Sie unter Schema erstellen und registrieren. Beachten Sie beim Einrichten Folgendes:

  • Der Connector normalisiert SharePoint-Inhaltstypen zu gültigen Namen für Objektdefinitionen (A–Z, a–z, 0–9). Beispiel: „News Article“ wird zu „NewsArticle“.
  • Wenn der Connector keine Objektdefinition abgleichen kann, verwendet er den Fallback-Objekttyp (itemMetadata.objectType). Weitere Informationen zu den Konfigurationsparametern für Metadaten
  • Der Connector normalisiert Attributnamen, indem er Hexadezimalzeichen decodiert und „ows_“-Präfixe entfernt.

Nachrichtenverarbeitung in Microsoft Outlook

Der Connector überschreibt den Medientyp für Microsoft Outlook-Dateien im Format .msg und indexiert sie als application/vnd.ms-outlook.

Mandantenfähige Konfigurationen

Konfigurieren Sie für Mehrmandanteneinrichtungen den Modus „Nur Websitesammlung“:

  • Weisen Sie dem Connector-Konto die Berechtigung Websitesammlungsadministrator zu.
  • Legen Sie sharepoint.server auf die URL der Websitesammlung fest, z.B. http://sharepoint.example.com/sites/collection).
  • Setzen Sie sharepoint.siteCollectionOnly auf true.

Konfigurieren Sie eine Connectorinstanz pro Websitesammlung.

Bekannte Einschränkungen

  • Die Erkennungszeit für Änderungen nimmt mit der Anzahl der überwachten Datenbanken zu.
  • Der Speicherverbrauch steigt mit der Anzahl der einzelnen Nutzer und Gruppen in ACLs.
  • Der Connector unterstützt nur Identitäten aus einer Active Directory-Domain.
  • Es kann mehr als vier Stunden dauern, bis Löschbenachrichtigungen wirksam werden.

Systemanforderungen

Systemanforderungen
Betriebssystem Windows Server 2016, Ubuntu, Red Hat Enterprise Linux 5.0 oder SUSE Enterprise Linux 10 (64 Bit).
Software SharePoint Server 2013 oder 2016; Java JRE 1.8.
Authentifizierung NTLM, Kerberos, HTTP Basic oder ADFS.

Connector bereitstellen

So stellen Sie den SharePoint On-Premises-Connector bereit:

Vorbereitung

  1. Erstellen Sie einen privaten Google Workspace-Schlüssel. Weitere Informationen finden Sie unter Zugriff auf die Cloud Search API konfigurieren.
  2. Fügen Sie eine Datenquelle für die Suche hinzu und notieren Sie sich die ID. Weitere Informationen finden Sie im Hilfeartikel Datenquelle für die Suche hinzufügen.
  3. Für ACL-basierte Ergebnisse muss Ihr Administrator zwei Identitätsquellen erstellen (eine für Active Directory und eine für lokale SharePoint-Gruppen) und die Google Workspace-Kunden-ID angeben. Weitere Informationen finden Sie unter Nutzeridentitäten zuordnen.
  4. Richten Sie ein Nutzerkonto für den Connector mit vollständigen Leseberechtigungen ein.
  5. Achten Sie darauf, dass die SharePoint-Webanwendung eine Stammwebsitesammlung hat.
  6. Wenn Websitesammlungen schreibgeschützt sind, führen Sie das Skript PrepareWriteLockedSites.ps1 aus.

Schritt 1: Connector-Software installieren

  1. Klonen Sie das Repository: 
    $ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
$ cd sharepoint-connector
  2. Sehen Sie sich die ausgewählte Version an (z.B. v1-0.0.5): 
    $ git checkout tags/v1-0.0.5
  3. Erstellen Sie den Connector: 
    $ mvn package
     Verwenden Sie mvn package -DskipTests, um Tests zu überspringen.
  4. Extrahieren Sie die ZIP-Datei in Ihr Installationsverzeichnis.

Schritt 2: Konfigurationsdatei erstellen

Erstellen Sie connector-config.properties im Installationsverzeichnis. Fügen Sie Parameter als Schlüssel/Wert-Paare hinzu:

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

Weitere Informationen finden Sie in der Referenz oder unter Von Google bereitgestellte Parameter.

Schritt 3: SharePoint als vertrauenswürdigen Host hinzufügen (HTTPS)

Wenn Sie HTTPS verwenden, exportieren Sie das SharePoint-Zertifikat und importieren Sie es in den Keystore des Connectors: 

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

Schritt 4: Logging einrichten

Erstellen Sie einen logs-Ordner und eine logging.properties-Datei mit folgendem Inhalt: properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

Schritt 5: Identitätsconnector konfigurieren

Wenn Sie identitätsbasierte ACLs anwenden möchten, erstellen Sie sharepoint-onprem-identity-connector.config mit Ihren api.customerId- und anderen Verbindungsparametern.

Schritt 6: Connector starten

  1. Führen Sie GCDS aus, um Active Directory-Nutzer und ‑Gruppen zu synchronisieren.
  2. Führen Sie den SharePoint-Identitätsconnector aus, um Websitesammlungsgruppen zu synchronisieren.
  3. Führen Sie den SharePoint On-Premises-Connector aus, um Inhalte zu indexieren.

Referenz zu Konfigurationsparametern

In den folgenden Abschnitten werden Konfigurationsparameter aufgeführt, mit denen der SharePoint On-Premises-Connector konfiguriert wird.

Zugriff auf Datenquellen

Einstellung Parameter
ID der Datenquelle api.sourceId=ID
Dienstkonto api.serviceAccountPrivateKeyFile=path

Lokaler SharePoint-Zugriff

Einstellung Parameter
Server-URL sharepoint.server=URL
Anmeldedaten sharepoint.username und sharepoint.password

HTML-Inhalte generieren

Einstellung Parameter
Titelfeld contentTemplate.sharePointItem.title=Title
Qualitätsfelder contentTemplate.sharePointItem.quality.high, medium oder low