Microsoft SharePoint On-Prem コネクタをデプロイする

Google Cloud Search を設定すると、Google Workspace コンテンツに加えて、組織の SharePoint オンプレミス コンテンツからも結果を返すことができます。 Cloud Search SharePoint オンプレミス コネクタを使用して、特定の SharePoint データソースにアクセスするように構成します。

重要な考慮事項

SharePoint オンプレミス コネクタをデプロイする前に、次の考慮事項に注意してください。

SharePoint の設定

コネクタは、SharePoint の検索の表示 設定に常に従います。 下書きドキュメントの場合、コネクタが SharePoint へのアクセスに使用するユーザー アカウントの権限によって、インデックスに登録して返すドキュメントが制御されます。アカウントに「完全な読み取り」権限がある場合、コネクタは「下書きアイテムの表示」設定に従います。

Google プリンシパルと外部プリンシパルを使用して ACL を定義することで、ユーザー アカウントのアクセスに基づいて結果を制限することもできます。セキュリティ トリミングを適用するには、次の外部 ID を Google Cloud Directory と同期します。

  • Active Directory のユーザーとグループ。
  • SharePoint ローカル グループ(メンバーは Active Directory ユーザーとグループ)。

AD ユーザーとグループを同期するには、Google Cloud Directory Sync を使用して、ID マッピング グループを有効にします。SharePoint ローカル グループの場合は、SharePoint ID コネクタを使用します。

コネクタは、Active Directory のルックアップを実行して、プリンシパルの同期に必要な情報(SID と sAMAccountName のマッピングなど)を取得します。

検索の最適化

関連性の高い結果を返すようにコネクタを構成することで、検索エクスペリエンスを向上させることができます。構成ファイルの HTML 生成パラメータを使用して、フィールドの影響レベルを設定します。

スキーマを設定するには、 スキーマを作成して登録するをご覧ください。 スキーマを設定する際は、次の点に注意してください。

  • コネクタは、SharePoint コンテンツ タイプを有効なオブジェクト定義名(A ~ Z、a ~ z、0 ~ 9)に正規化します。たとえば、「News Article」は「NewsArticle」になります。
  • コネクタがオブジェクト定義を照合できない場合は、代替 オブジェクト タイプ(itemMetadata.objectType)を使用します。 メタデータ構成パラメータをご覧ください。
  • コネクタは、16 進文字をデコードして「ows_」接頭辞を削除することで、プロパティ名を正規化します。

Microsoft Outlook メッセージの処理

コネクタは、Microsoft Outlook の .msg ファイルのメディアタイプをオーバーライドし、application/vnd.ms-outlook としてインデックスに登録します。

マルチテナント構成

マルチテナント デプロイの場合は、サイト コレクション モードを構成します。

  • コネクタ アカウントにサイト コレクション管理者 権限を付与します。
  • sharepoint.server をサイト コレクション URL(http://sharepoint.example.com/sites/collection など)に設定します。
  • sharepoint.siteCollectionOnlytrue に設定します。

サイト コレクションごとに 1 つのコネクタ インスタンスを構成します。

既知の制限事項

  • モニタリング対象のデータベースの数が増えると、変更の検出時間が長くなります。
  • ACL 内の一意のユーザーとグループの数が増えると、メモリ使用量が増加します。
  • コネクタは、1 つの Active Directory ドメインの ID のみをサポートしています。
  • 削除通知の伝播に 4 時間以上かかることがあります。

システム要件

システム要件
オペレーティング システム Windows Server 2016、Ubuntu、Red Hat Enterprise Linux 5.0、SUSE Enterprise Linux 10(64 ビット)。
ソフトウェア SharePoint Server 2013 または 2016、Java JRE 1.8。
認証 NTLM、Kerberos、HTTP Basic、ADFS。

コネクタをデプロイする

SharePoint オンプレミス コネクタをデプロイする手順は次のとおりです。

前提条件

  1. Google Workspace の秘密鍵を作成します。 Cloud Search API へのアクセスを構成するをご覧ください。
  2. 検索対象のデータソースを追加して、その ID を記録します。検索対象のデータソースを追加する をご覧ください。
  3. ACL ベースの結果の場合、管理者は 2 つの ID ソース(Active Directory 用と SharePoint ローカル グループ用)を作成し、Google Workspace の顧客 ID を指定する必要があります。ユーザー ID をマッピングするをご覧ください。
  4. 完全な読み取り 権限を持つコネクタのユーザー アカウントを設定します。
  5. SharePoint ウェブ アプリケーションにルートサイト コレクションがあることを確認します。
  6. サイト コレクションが書き込みロックされている場合は、 PrepareWriteLockedSites.ps1 スクリプトを実行します。

ステップ 1. コネクタ ソフトウェアをインストールする

  1. リポジトリのクローンを作成します。 
    $ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
$ cd sharepoint-connector
  2. 選択したバージョン(v1-0.0.5 など)をチェックアウトします。 
    $ git checkout tags/v1-0.0.5
  3. コネクタをビルドします。 
    $ mvn package
     テストをスキップするには、mvn package -DskipTests を使用します。
  4. ZIP ファイルをインストール ディレクトリに解凍します。

ステップ 2. 構成ファイルを作成する

インストール ディレクトリに connector-config.properties を作成します。パラメータを Key-Value ペアとして追加します。

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

詳細については、リファレンスまたは Google 提供のパラメータ をご覧ください。

ステップ 3. SharePoint を信頼できるホストとして追加する(HTTPS)

HTTPS を使用している場合は、SharePoint 証明書をエクスポートして、コネクタのキーストアにインポートします。 

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

ステップ 4. ロギングを設定する

logs フォルダと、次の内容の logging.properties ファイルを作成します: properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

ステップ 5. ID コネクタを構成する

ID ベースの ACL を適用するには、api.customerId とその他の接続パラメータを使用して sharepoint-onprem-identity-connector.config を作成します。

ステップ 6. コネクタを起動する

  1. GCDS を実行して、Active Directory のユーザーとグループを同期します。
  2. SharePoint ID コネクタを実行して、サイト コレクション グループを同期します。
  3. SharePoint オンプレミス コネクタを実行して、コンテンツのインデックスを作成します。

構成パラメータのリファレンス

次のセクションでは、SharePoint オンプレミス コネクタの構成に使用される構成パラメータについて説明します。

データソース アクセス

設定 パラメータ
データソース ID api.sourceId=ID
サービス アカウント api.serviceAccountPrivateKeyFile=path

SharePoint オンプレミス アクセス

設定 パラメータ
サーバー URL sharepoint.server=URL
認証情報 sharepoint.usernamesharepoint.password

HTML コンテンツの生成

設定 パラメータ
タイトル フィールド contentTemplate.sharePointItem.title=Title
Quality の項目 contentTemplate.sharePointItem.quality.highmediumlow