Déployer le connecteur Microsoft SharePoint On-Prem

Vous pouvez configurer Google Cloud Search afin qu'il renvoie les résultats du contenu SharePoint On-Prem de votre organisation, en plus de votre contenu Google Workspace. Utilisez le connecteur Cloud Search SharePoint On-Prem et configurez-le pour accéder à une source de données SharePoint spécifique.

Remarques importantes

Avant de déployer le connecteur SharePoint On-Premises, tenez compte des points suivants.

Paramètres SharePoint respectés

Le connecteur respecte toujours le paramètre de visibilité de recherche défini dans SharePoint. Pour les documents provisoires, les autorisations du compte utilisateur permettant au connecteur d'accéder à SharePoint contrôlent les documents qu'il indexe et renvoie. Si le compte dispose de l'autorisation "Lecture totale", le connecteur respecte les paramètres de visibilité des éléments de brouillon.

Vous pouvez également limiter les résultats en fonction de l'accès au compte utilisateur à l'aide de comptes principaux Google et externes pour définir les listes de contrôle d'accès. Pour appliquer un filtrage de sécurité, synchronisez ces identités externes avec l'annuaire Google Cloud :

  • Utilisateurs et groupes Active Directory.
  • Groupes locaux SharePoint (avec des utilisateurs et des groupes Active Directory en tant que membres).

Pour synchroniser les utilisateurs et les groupes AD, utilisez Google Cloud Directory Sync et activez les groupes avec mappage d'identité. Pour les groupes locaux SharePoint, utilisez le connecteur d'identité SharePoint.

Le connecteur effectue également des recherches Active Directory pour extraire des informations permettant de synchroniser les comptes principaux, comme le mappage des SID aux sAMAccountNames.

Optimisation pour le Réseau de Recherche

Améliorez l'expérience de recherche en configurant le connecteur pour qu'il renvoie des résultats pertinents. Utilisez les paramètres de génération HTML dans le fichier de configuration pour définir les niveaux d'impact des champs.

Pour configurer un schéma, consultez Créer et enregistrer un schéma. Lorsque vous configurez un schéma :

  • Le connecteur normalise les types de contenu SharePoint en noms de définition d'objet valides (A-Z, a-z, 0-9). Par exemple, "News Article" devient "NewsArticle".
  • Si le connecteur ne parvient pas à faire correspondre une définition d'objet, il utilise le type d'objet de remplacement (itemMetadata.objectType). Consultez Paramètres de configuration des métadonnées.
  • Le connecteur normalise les noms de propriété en décodant les caractères hexadécimaux et en supprimant les préfixes "ows_".

Gestion des messages Microsoft Outlook

Le connecteur remplace le type de contenu des fichiers .msg Microsoft Outlook et les indexe en tant que application/vnd.ms-outlook.

Configurations mutualisées

Pour les déploiements mutualisés, configurez le mode Collection de sites :

  • Attribuez au compte du connecteur l'autorisation d'administrateur sur la collection de sites.
  • Définissez sharepoint.server sur l'URL de la collection de sites (par exemple, http://sharepoint.example.com/sites/collection).
  • Définissez sharepoint.siteCollectionOnly sur true.

Configurez une instance de connecteur par collection de sites.

Limites connues

  • Le temps de détection des modifications augmente avec le nombre de bases de données surveillées.
  • L'utilisation de la mémoire augmente avec le nombre d'utilisateurs et de groupes uniques dans les LCA.
  • Le connecteur n'est compatible qu'avec les identités provenant d'un seul domaine Active Directory.
  • La propagation des notifications de suppression peut prendre plus de quatre heures.

Configuration requise

Configuration requise
Système d'exploitation Windows Server 2016, Ubuntu, Red Hat Enterprise Linux 5.0 ou SUSE Enterprise Linux 10 (64 bits)
Logiciel SharePoint Server 2013 ou 2016 ; Java JRE 1.8.
Authentification NTLM, Kerberos, HTTP Basic ou ADFS.

Déployer le connecteur

Suivez ces étapes pour déployer le connecteur SharePoint On-premises.

Prérequis

  1. Créez une clé privée Google Workspace. Consultez Configurer l'accès à l'API Cloud Search.
  2. Ajoutez une source de données dans laquelle effectuer une recherche et notez son ID. Consultez Ajouter une source de données à la recherche.
  3. Pour les résultats basés sur des LCA, votre administrateur doit créer deux sources d'identité (une pour Active Directory et une pour les groupes locaux SharePoint) et fournir le numéro client Google Workspace. Consultez Associer les identités des utilisateurs.
  4. Configurez un compte utilisateur pour le connecteur disposant des autorisations Lecture complète.
  5. Assurez-vous que l'application Web SharePoint possède une collection de sites racine.
  6. Si des collections de sites sont verrouillées en écriture, exécutez le script PrepareWriteLockedSites.ps1.

Étape 1 : Installer le logiciel du connecteur

  1. Clonez le dépôt : 
    $ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
$ cd sharepoint-connector
  2. Vérifiez la version sélectionnée (par exemple, v1-0.0.5) : 
    $ git checkout tags/v1-0.0.5
  3. Compilez le connecteur : 
    $ mvn package
     Pour ignorer les tests, utilisez mvn package -DskipTests.
  4. Extrayez le fichier ZIP dans votre répertoire d'installation.

Étape 2 : Créer le fichier de configuration

Créez connector-config.properties dans le répertoire d'installation. Ajoutez des paramètres sous forme de paires clé/valeur :

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

Pour en savoir plus, consultez la documentation de référence ou les paramètres fournis par Google.

Étape 3 : Ajouter SharePoint en tant qu'hôte approuvé (HTTPS)

Si vous utilisez HTTPS, exportez le certificat SharePoint et importez-le dans le keystore du connecteur : 

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

Étape 4 : Configurer la journalisation

Créez un dossier logs et un fichier logging.properties avec le contenu suivant : properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

Étape 5 : Configurer le connecteur d'identité

Pour appliquer des LCA basées sur l'identité, créez sharepoint-onprem-identity-connector.config avec vos api.customerId et d'autres paramètres de connexion.

Étape 6 : Lancer le connecteur

  1. Exécutez GCDS pour synchroniser les utilisateurs et les groupes Active Directory.
  2. Exécutez le connecteur d'identité SharePoint pour synchroniser les groupes de la collection de sites.
  3. Exécutez le connecteur SharePoint On-Prem pour indexer le contenu.

Guide de référence des paramètres de configuration

Les sections suivantes listent les paramètres de configuration utilisés pour configurer le connecteur SharePoint On-Prem.

Accès à la source de données

Paramètre Paramètre
ID de la source de données api.sourceId=ID
Compte de service api.serviceAccountPrivateKeyFile=path

Accès sur site à SharePoint

Paramètre Paramètre
URL du serveur sharepoint.server=URL
Identifiants sharepoint.username et sharepoint.password

Génération de contenu HTML

Paramètre Paramètre
Champ "Titre" contentTemplate.sharePointItem.title=Title
Champs de qualité contentTemplate.sharePointItem.quality.high, medium ou low