نشر موصّل Microsoft SharePoint On-premises

يمكنك إعداد Google Cloud Search لعرض نتائج من محتوى SharePoint المحلي الخاص بمؤسستك بالإضافة إلى محتوى Google Workspace. استخدِم موصّل Cloud Search SharePoint On-premises واضبطه للوصول إلى مصدر بيانات SharePoint محدّد.

اعتبارات مهمة

قبل نشر أداة ربط SharePoint المحلية، يجب مراعاة ما يلي.

إعدادات SharePoint التي يتم الالتزام بها

يُراعي الموصل دائمًا إعداد إذن البحث في SharePoint. بالنسبة إلى المستندات في حالة مسودة، تتحكّم الأذونات في حساب المستخدم الذي يستخدمه الموصل للوصول إلى SharePoint في المستندات التي يفهرسها ويعرضها. إذا كان الحساب لديه أذونات "قراءة كاملة"، يلتزم الموصل بإعدادات "إمكانية رؤية عنصر المسودة".

يمكنك أيضًا حصر النتائج استنادًا إلى إذن الوصول إلى حساب المستخدم باستخدام كيانات Google والكيانات الخارجية لتحديد قوائم التحكّم بالوصول. لتطبيق ميزة "اقتصاص المحتوى حسب الأذونات"، عليك مزامنة هويات المستخدمين الخارجية هذه مع "دليل Google Cloud":

• مستخدمو ومجموعات Active Directory
• مجموعات SharePoint المحلية (مع مستخدمي ومجموعات Active Directory كأعضاء)

لمزامنة مستخدمي ومجموعات AD، استخدِم أداة مزامنة دليل Google Cloud وفعِّل المجموعات التي تم ربطها بالهوية. بالنسبة إلى مجموعات SharePoint المحلية، استخدِم أداة ربط الهوية في SharePoint.

يُجري الموصّل أيضًا عمليات بحث في Active Directory لاسترداد معلومات لمزامنة الجهات الرئيسية، مثل ربط أرقام التعريف الأمنية (SID) بأسماء حسابات SAM.

تحسين الأداء على "شبكة البحث"

تحسين تجربة البحث من خلال ضبط الموصل لعرض نتائج ذات صلة استخدِم مَعلمات إنشاء HTML في ملف الإعداد لضبط مستويات تأثير الحقول.

لإعداد مخطط، يُرجى الاطّلاع على إنشاء مخطط وتسجيله. عند إعداد مخطط:

• يعمل الموصل على تسوية أنواع محتوى SharePoint إلى أسماء صالحة لتعريف الكائن (من الألف إلى الياء، ومن الألف إلى الياء بالإنجليزية، ومن 0 إلى 9). على سبيل المثال، تصبح "مقالة إخبارية" "NewsArticle".
• إذا لم يتمكّن أداة الربط من مطابقة تعريف عنصر، سيستخدم نوع العنصر الاحتياطي (itemMetadata.objectType). راجِع مَعلمات إعداد البيانات الوصفية.
• يعمل الموصل على تسوية أسماء الخصائص من خلال فك ترميز أحرف hex وإزالة البادئات "ows_".

التعامل مع رسائل Microsoft Outlook

تتجاهل الوصلة نوع الوسائط لملفات Microsoft Outlook .msg وتفهرسها على أنّها application/vnd.ms-outlook.

إعدادات الوحدات المشترَكة

بالنسبة إلى عمليات النشر المتعددة المستأجرين، اضبط وضع مجموعة المواقع على النحو التالي:

• امنح حساب الموصل أذونات مشرف مجموعة المواقع.
• اضبط sharepoint.server على عنوان URL لمجموعة المواقع الإلكترونية (مثل http://sharepoint.example.com/sites/collection).
• اضبط قيمة sharepoint.siteCollectionOnly على true.

يمكنك إعداد مثيل موصّل واحد لكل مجموعة مواقع إلكترونية.

القيود المعروفة

• يزداد وقت رصد التغييرات مع زيادة عدد قواعد البيانات التي تتم مراقبتها.
• يزداد استخدام الذاكرة مع عدد المستخدمين والمجموعات الفريدة في قوائم التحكّم بالوصول.
• لا يتيح الموصل سوى استخدام الهويات من نطاق Active Directory واحد.
• قد يستغرق نشر إشعارات الحذف أكثر من أربع ساعات.

متطلبات النظام

نشر الموصّل

اتّبِع الخطوات التالية لنشر أداة ربط SharePoint المحلية.

المتطلبات الأساسية

1. أنشئ مفتاحًا خاصًا في Google Workspace. يمكنك الاطّلاع على ضبط أذونات الوصول إلى Cloud Search API.
2. أضِف مصدر بيانات إلى البحث وسجِّل رقم تعريفه. اطّلِع على إضافة مصدر بيانات إلى البحث.
3. بالنسبة إلى النتائج المستندة إلى قائمة التحكّم بالوصول، على المشرف إنشاء مصدرَي هوية (أحدهما لـ Active Directory والآخر لمجموعات SharePoint المحلية) وتقديم معرّف عميل Google Workspace. اطّلِع على مقالة تحديد هويات المستخدمين.
4. إعداد حساب مستخدم للموصل مع أذونات القراءة الكاملة
5. تأكَّد من أنّ تطبيق SharePoint على الويب يتضمّن مجموعة مواقع جذرية.
6. إذا كانت مجموعات المواقع الإلكترونية محمية من الكتابة، شغِّل النص البرمجي PrepareWriteLockedSites.ps1.

الخطوة 1: تثبيت برنامج الموصل

1. استنسِخ المستودع:

   $ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
   $ cd sharepoint-connector

2. اطّلِع على الإصدار المحدّد (مثلاً v1-0.0.5):

   $ git checkout tags/v1-0.0.5

3. إنشاء الموصّل:

   $ mvn package

   لتخطّي الاختبارات، استخدِم mvn package -DskipTests.
4. استخرِج ملف ZIP إلى دليل التثبيت.

الخطوة 2: إنشاء ملف الإعداد

أنشئ connector-config.properties في دليل التثبيت. أضِف المَعلمات كأزواج مفتاح/قيمة:

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

راجِع المرجع أو المَعلمات التي توفّرها Google للحصول على التفاصيل.

الخطوة 3: إضافة SharePoint كمضيف موثوق به (HTTPS)

في حال استخدام HTTPS، عليك تصدير شهادة SharePoint واستيرادها إلى ملف تخزين المفاتيح الخاص بالموصل:

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

الخطوة 4: إعداد التسجيل

أنشئ مجلدًا باسم logs وملفًا باسم logging.properties يتضمّن المحتوى التالي: properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

الخطوة 5: ضبط إعدادات موصّل الهوية

لتطبيق قوائم التحكّم بالوصول المستنِدة إلى الهوية، أنشئ sharepoint-onprem-identity-connector.config باستخدام api.customerId ومعلمات الربط الأخرى.

الخطوة السادسة. تشغيل الموصّل

1. شغِّل أداة GCDS لمزامنة مستخدمي ومجموعات Active Directory.
2. شغِّل أداة ربط الهوية في SharePoint لمزامنة مجموعات مجموعات المواقع.
3. شغِّل موصّل SharePoint On-premises لفهرسة المحتوى.

مرجع مَعلمات الإعداد

تسرد الأقسام التالية مَعلمات الضبط المستخدَمة لضبط موصّل SharePoint On-premises.

الوصول إلى مصدر البيانات

الوصول إلى SharePoint المحلي

إنشاء محتوى HTML