פריסת המחבר Microsoft SharePoint On-premises

אתם יכולים להגדיר את Google Cloud Search כך שיחזיר תוצאות מתוכן SharePoint on-premises של הארגון שלכם, בנוסף לתוכן Google Workspace. משתמשים במחבר Cloud Search SharePoint On-premises ומגדירים אותו כדי לגשת למקור נתונים ספציפי של SharePoint.

שיקולים חשובים

לפני שמפעילים את המחבר של SharePoint On-premises, חשוב להביא בחשבון את הנקודות הבאות.

הגדרות SharePoint שנשמרות

המחבר תמיד פועל בהתאם להגדרה Search Visibility ב-SharePoint. במסמכי טיוטה, ההרשאות בחשבון המשתמש שבו המחבר משתמש כדי לגשת ל-SharePoint קובעות אילו מסמכים הוא מאנדקס ומחזיר. אם לחשבון יש הרשאות 'קריאה מלאה', המחבר יפעל בהתאם להגדרות של 'חשיפת פריט טיוטה'.

אפשר גם להגביל את התוצאות על סמך הגישה לחשבון המשתמש באמצעות ישויות (principals) של Google וישויות חיצוניות כדי להגדיר רשימות ACL. כדי להחיל את ההגבלה על הגישה, צריך לסנכרן את הזהויות החיצוניות האלה עם הספרייה של Google Cloud:

  • משתמשים וקבוצות ב-Active Directory.
  • קבוצות מקומיות ב-SharePoint (עם משתמשים וקבוצות ב-Active Directory כחברים).

כדי לסנכרן משתמשים וקבוצות ב-AD, צריך להשתמש ב-Google Cloud Directory Sync ולהפעיל קבוצות עם מיפוי זהויות. לקבוצות מקומיות ב-SharePoint, משתמשים במחבר הזהויות של SharePoint.

המחבר מבצע גם חיפושים ב-Active Directory כדי לאחזר מידע לצורך סנכרון של ישויות, כמו מיפוי של מזהי אבטחה (SID) לשמות חשבונות (sAMAccountName).

אופטימיזציה של החיפוש

כדי לשפר את חוויית החיפוש, צריך להגדיר את המחבר כך שיחזיר תוצאות רלוונטיות. משתמשים בפרמטרים של יצירת HTML בקובץ ההגדרות כדי להגדיר את רמות ההשפעה של השדות.

הוראות להגדרת סכימה מפורטות במאמר יצירה ורישום של סכימה. כשמגדירים סכימה:

  • המחבר מבצע נורמליזציה של סוגי התוכן ב-SharePoint לשמות תקינים של הגדרות אובייקט (A-Z, ‏ a-z, ‏ 0-9). לדוגמה, 'News Article' הופך ל-'NewsArticle'.
  • אם המחבר לא יכול להתאים הגדרת אובייקט, הוא משתמש בסוג האובייקט של הגיבוי (itemMetadata.objectType). ראו פרמטרים של הגדרת מטא-נתונים.
  • המחבר מבצע נורמליזציה של שמות המאפיינים על ידי פענוח של תווים הקסדצימליים והסרת הקידומות ows_.

טיפול בהודעות ב-Microsoft Outlook

המחבר מבטל את סוג המדיה של קובצי Microsoft Outlook .msg ומבצע אינדוקס שלהם כ-application/vnd.ms-outlook.

הגדרות של דירות שותפים

בפריסות מרובות דיירים, מגדירים את מצב אוסף האתרים:

  • נותנים לחשבון המחבר הרשאות של אדמין של אוסף אתרים.
  • מגדירים את sharepoint.server לכתובת ה-URL של אוסף האתרים (לדוגמה, http://sharepoint.example.com/sites/collection).
  • מגדירים את sharepoint.siteCollectionOnly להיות true.

מגדירים מופע אחד של מחבר לכל אוסף אתרים.

מגבלות ידועות

  • זמן הזיהוי של שינויים עולה עם מספר מסדי הנתונים שבמעקב.
  • שימוש הזיכרון גדל עם מספר המשתמשים והקבוצות הייחודיים ברשימות ACL.
  • המחבר תומך רק בזהויות מדומיין אחד של Active Directory.
  • יכול להיות שיחלפו יותר מארבע שעות עד שההתראות על מחיקה יתעדכנו.

דרישות מערכת

דרישות מערכת
מערכת הפעלה ‫Windows Server 2016,‏ Ubuntu,‏ Red Hat Enterprise Linux 5.0 או SUSE Enterprise Linux 10 (בגרסת 64 ביט).
תוכנה ‫SharePoint Server 2013 או 2016;‏ Java JRE 1.8.
אימות NTLM,‏ Kerberos,‏ HTTP Basic או ADFS.

פריסת המחבר

כדי לפרוס את המחבר של SharePoint On-premises, פועלים לפי השלבים הבאים.

דרישות מוקדמות

  1. יוצרים מפתח פרטי של Google Workspace. הגדרת גישה ל-Cloud Search API
  2. מוסיפים מקור נתונים לחיפוש ורושמים את המזהה שלו. איך מוסיפים מקור נתונים לחיפוש
  3. כדי לקבל תוצאות שמבוססות על רשימת בקרת גישה, האדמין צריך ליצור שני מקורות זהויות (אחד ל-Active Directory ואחד לקבוצות מקומיות ב-SharePoint) ולספק את מספר הלקוח ב-Google Workspace. מיפוי זהויות משתמשים
  4. מגדירים חשבון משתמש למחבר עם הרשאות קריאה מלאה.
  5. מוודאים שלאפליקציית האינטרנט של SharePoint יש אוסף אתרים בסיסי.
  6. אם אוספי האתרים נעולים לכתיבה, מריצים את הסקריפט PrepareWriteLockedSites.ps1.

שלב 1. התקנת תוכנת המחבר

  1. משכפלים את המאגר: 
    $ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
$ cd sharepoint-connector
  2. בודקים את הגרסה שנבחרה (לדוגמה, v1-0.0.5): 
    $ git checkout tags/v1-0.0.5
  3. בניית המחבר: 
    $ mvn package
     כדי לדלג על בדיקות, משתמשים ב-mvn package -DskipTests.
  4. מחלצים את קובץ ה-ZIP לספריית ההתקנה.

שלב 2. יצירת קובץ התצורה

יוצרים את הקובץ connector-config.properties בספריית ההתקנה. מוסיפים פרמטרים כצמדי מפתח/ערך:

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

פרטים נוספים מופיעים בחומר העזר בנושא פרמטרים או בפרמטרים שסופקו על ידי Google.

שלב 3. הוספת SharePoint כמארח מהימן (HTTPS)

אם משתמשים ב-HTTPS, מייצאים את האישור של SharePoint ומייבאים אותו אל מאגר המפתחות של המחבר: 

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

שלב 4. הגדרה של רישום ביומן

יוצרים תיקייה בשם logs וקובץ בשם logging.properties עם התוכן הבא: properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

שלב 5. הגדרת מחבר הזהויות

כדי להחיל רשימות ACL מבוססות-זהות, יוצרים sharepoint-onprem-identity-connector.config עם api.customerId ופרמטרים אחרים של החיבור.

שלב 6. הפעלת המחבר

  1. מריצים את GCDS כדי לסנכרן משתמשים וקבוצות ב-Active Directory.
  2. מריצים את כלי החיבור של הזהויות ב-SharePoint כדי לסנכרן קבוצות של אוספי אתרים.
  3. מריצים את המחבר SharePoint On-premises כדי ליצור אינדקס של התוכן.

הסבר על פרמטרים להגדרה

בקטעים הבאים מפורטים פרמטרים להגדרה שמשמשים להגדרת המחבר של SharePoint On-premises.

גישה למקור נתונים

הגדרה פרמטר
מזהה מקור הנתונים api.sourceId=ID
חשבון שירות api.serviceAccountPrivateKeyFile=path

גישה ל-SharePoint מקומי

הגדרה פרמטר
כתובת ה-URL של השרת sharepoint.server=URL
פרטי כניסה sharepoint.username וגם sharepoint.password

יצירת תוכן HTML

הגדרה פרמטר
שדה הכותרת contentTemplate.sharePointItem.title=Title
שדות איכות contentTemplate.sharePointItem.quality.high, medium או low