Menerapkan konektor Microsoft SharePoint On-Premise

Anda dapat menyiapkan Google Cloud Search untuk menampilkan hasil dari konten SharePoint on-premise organisasi Anda selain konten Google Workspace Anda. Gunakan konektor SharePoint On-Prem Cloud Search dan konfigurasikan untuk mengakses sumber data SharePoint tertentu.

Pertimbangan penting

Sebelum men-deploy konektor SharePoint On-Premise, perhatikan pertimbangan berikut.

Setelan SharePoint yang dipatuhi

Konektor selalu menerapkan setelan Visibilitas Penelusuran di SharePoint. Untuk draf dokumen, izin pada akun pengguna yang digunakan konektor untuk mengakses SharePoint mengontrol dokumen yang diindeks dan ditampilkan. Jika akun memiliki izin "Baca Penuh", konektor akan menerapkan setelan "Visibilitas item draf".

Anda juga dapat membatasi hasil berdasarkan akses akun pengguna menggunakan entity utama Google dan eksternal untuk menentukan ACL. Untuk menerapkan pemangkasan keamanan, sinkronkan identitas eksternal ini dengan Google Cloud Directory:

• Pengguna dan grup Active Directory.
• Grup lokal SharePoint (dengan pengguna dan grup Active Directory sebagai anggota).

Untuk menyinkronkan pengguna dan grup AD, gunakan Google Cloud Directory Sync dan aktifkan grup yang dipetakan identitasnya. Untuk grup lokal SharePoint, gunakan konektor identitas SharePoint.

Konektor juga melakukan pencarian Active Directory untuk mengambil informasi guna menyinkronkan entity utama, seperti memetakan SID ke sAMAccountName.

Pengoptimalan penelusuran

Tingkatkan pengalaman penelusuran dengan mengonfigurasi konektor untuk menampilkan hasil yang relevan. Gunakan parameter pembuatan HTML dalam file konfigurasi untuk menetapkan tingkat dampak kolom.

Untuk menyiapkan skema, lihat Membuat dan mendaftarkan skema. Saat menyiapkan skema:

• Konektor menormalkan jenis konten SharePoint ke nama definisi objek yang valid (A-Z, a-z, 0-9). Misalnya, "Artikel Berita" menjadi "ArtikelBerita".
• Jika konektor tidak dapat mencocokkan definisi objek, konektor akan menggunakan jenis objek fallback (itemMetadata.objectType). Lihat Parameter konfigurasi metadata.
• Konektor menormalkan nama properti dengan mendekode karakter hex dan menghapus awalan "ows_".

Penanganan pesan Microsoft Outlook

Konektor mengganti jenis media untuk file .msg Microsoft Outlook dan mengindeksnya sebagai application/vnd.ms-outlook.

Konfigurasi multi-tenant

Untuk deployment multi-tenant, konfigurasi mode koleksi situs:

• Beri akun konektor izin administrator kumpulan situs.
• Tetapkan sharepoint.server ke URL koleksi situs (misalnya, http://sharepoint.example.com/sites/collection).
• Tetapkan sharepoint.siteCollectionOnly ke true.

Konfigurasi satu instance konektor per kumpulan situs.

Batasan umum

• Waktu deteksi untuk perubahan meningkat seiring dengan jumlah database yang dipantau.
• Penggunaan memori meningkat seiring dengan jumlah pengguna dan grup unik dalam ACL.
• Konektor hanya mendukung identitas dari satu domain Active Directory.
• Notifikasi penghapusan dapat memerlukan waktu lebih dari empat jam untuk diterapkan.

Persyaratan sistem

Deploy konektor

Ikuti langkah-langkah berikut untuk men-deploy konektor SharePoint On-premise.

Prasyarat

1. Buat kunci pribadi Google Workspace. Lihat Mengonfigurasi akses ke Cloud Search API.
2. Tambahkan sumber data untuk penelusuran dan catat ID-nya. Lihat Menambahkan sumber data untuk penelusuran.
3. Untuk hasil berbasis ACL, administrator Anda harus membuat dua sumber identitas (satu untuk Active Directory dan satu untuk grup lokal SharePoint) dan memberikan ID pelanggan Google Workspace. Lihat Memetakan identitas pengguna.
4. Siapkan akun pengguna untuk konektor dengan izin Baca Penuh.
5. Pastikan aplikasi web SharePoint memiliki koleksi situs root.
6. Jika koleksi situs terkunci untuk penulisan, jalankan skrip PrepareWriteLockedSites.ps1.

Langkah 1. Menginstal software konektor

1. Buat clone repositori:

   $ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
   $ cd sharepoint-connector

2. Periksa versi yang dipilih (misalnya, v1-0.0.5):

   $ git checkout tags/v1-0.0.5

3. Buat konektor:

   $ mvn package

   Untuk melewati pengujian, gunakan mvn package -DskipTests.
4. Ekstrak file ZIP ke direktori penginstalan Anda.

Langkah 2. Membuat file konfigurasi

Buat connector-config.properties di direktori penginstalan. Tambahkan parameter sebagai key-value pair:

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

Lihat referensi atau parameter yang disediakan Google untuk mengetahui detailnya.

Langkah 3. Menambahkan SharePoint sebagai host tepercaya (HTTPS)

Jika menggunakan HTTPS, ekspor sertifikat SharePoint dan impor ke keystore konektor:

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

Langkah 4. Menyiapkan logging

Buat folder logs dan file logging.properties dengan konten ini: properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

Langkah 5. Mengonfigurasi konektor identitas

Untuk menerapkan ACL berbasis identitas, buat sharepoint-onprem-identity-connector.config dengan api.customerId dan parameter koneksi lainnya.

Langkah 6. Luncurkan konektor

1. Jalankan GCDS untuk menyinkronkan pengguna dan grup Active Directory.
2. Jalankan konektor identitas SharePoint untuk menyinkronkan grup kumpulan situs.
3. Jalankan konektor SharePoint On-Premise untuk mengindeks konten.

Referensi parameter konfigurasi

Bagian berikut mencantumkan parameter konfigurasi yang digunakan untuk mengonfigurasi konektor SharePoint On-Prem.

Akses sumber data

Akses SharePoint lokal

Pembuatan konten HTML