Google Workspace のコンテンツに加えて、組織の SharePoint オンプレミス コンテンツの結果も返すように Google Cloud Search を設定できます。Google Cloud Search SharePoint On-Prem コネクタを使用し、特定の SharePoint データソースにアクセスするように構成します。
重要な考慮事項
SharePoint の設定の優先
Cloud Search SharePoint On-Prem コネクタは、SharePoint の [SearchVisibility] 設定を常に適用します。この設定はオーバーライドできません。ドキュメントの下書きの場合、コネクタが SharePoint Online へのアクセスに使用するユーザー アカウントの権限によって、インデックスに登録して返される下書きドキュメントを制御できます。アカウントに「完全な読み取り」権限のみがある場合、コネクタは SharePoint の「下書きアイテムの公開設定」設定に従います。
また、ユーザー アカウントのアクセス権に基づいて結果を制限するようにコネクタを構成することもできます。Google プリンシパルと外部プリンシパルを使用すると、ACL を定義できます。 SharePoint コンテンツのセキュリティ トリミングを適用するには、次の外部 ID を Google Directory と同期します。
- Active Directory ユーザー
- Active Directory グループ
- SharePoint ローカル グループ(メンバーは Active Directory ユーザーとグループ)
AD のユーザーとグループを同期するには、Google Cloud Directory Sync を使用して ID マッピング グループを有効にします。SharePoint ローカル グループを同期するには、SharePoint Identity コネクタを使用します。
コネクタは、プリンシパルを同期するために追加情報を取得するには、AD によるルックアップも行う必要があります。たとえば、AD によるルックアップによって、コネクタは次のことを行えます。
- ドメイン グループの SID を対応する sAMAccountName にマッピングします。
- ユーザーの sAMAccountName を SharePoint ローカル グループ メンバーシップのメールアドレスにマッピングします。
検索の最適化
関連性の高い検索結果を返すようにコネクタを設定することで、ユーザー エクスペリエンスを改善できます。
API を使用するには、SharePoint Online コネクタ構成ファイルで HTML 生成パラメータの値を設定します。これらのパラメータを使用して、一致への影響が大きいまたは低いフィールドを設定できます。
スキーマを設定するには、スキーマを作成して登録する手順を実施します。スキーマを設定する場合:
SharePoint コンテンツ タイプの名前を対応するオブジェクト定義にマッピングするために、コネクタはサポートされていない文字を除外してコンテンツ タイプの名前を正規化します。オブジェクト定義では、有効な文字として AZ、az、0-9 のみがサポートされます。たとえば、コンテンツ タイプ「お知らせ」は、オブジェクト定義「お知らせ」にマッピングされます。コンテンツ タイプの「ニュース記事」は「NewsArticle」(スペースなし)にマッピングされます。
コネクタによるオブジェクト定義とオブジェクト定義が一致しない場合、コネクタでは代替オブジェクト タイプ(
itemMetadata.objectType
)が使用されます。詳しくは、メタデータ構成パラメータをご覧ください。SharePoint プロパティ名をプロパティ定義にマッピングするため、コネクタはプロパティ名を正規化するために、16 進数でエンコードされた文字をデコードし、「ows_」プレフィックスを削除し、サポートされていない文字(AZ、az、0 ~ 9 を除くすべての文字を有効な文字)を除外します。
Microsoft Outlook でのメール処理
コネクタでコンテンツをインデックスに登録する際に Microsoft Outlook の .msg ファイルが出現すると、そのファイルのメディアの種類をオーバーライドし、それらを application/vnd.ms-outlook.
としてインデックス登録します。
マルチテナント構成
SharePoint がマルチテナント デプロイで、複数の顧客サイトが同じウェブ アプリケーションでホストされている場合は、構成ファイルでサイト コレクション モードを構成する必要があります。マルチテナントのデプロイでは、サイト コレクションの権限のみが付与され、SharePoint On-Prem コネクタで必要な Full Read 権限を取得することはできません。
サイト コレクション モードを有効にするには:
- コネクタのユーザー アカウントに、サイト コレクション管理者の権限を付与します。
- コネクタ構成ファイルの
sharepoint.server
をサイト コレクション URL(http://sharepoint.example.com/sites/sitecollection
など)に設定します。この URL は、SharePoint とまったく同じ大文字と小文字を使用する必要はありません。 - コネクタ構成ファイルの
sharepoint.siteCollectionOnly
をtrue
に設定します。
マルチテナント環境でインデックス登録するサイト コレクションが複数ある場合は、サイト コレクションごとに 1 つのコネクタ インスタンスを構成する必要があります。
コネクタの既知の制限事項
- コネクタがデータベース内のアイテムの変更を検出するまでの時間は、コネクタが監視するデータベースの数とともに増加します。
- メモリ消費量は、各サイト コレクションの ACL で使用するユニーク ユーザーとグループの数とともに増加します。
- コネクタは、1 つの Active Directory ドメインの ID でのみ構成できます。
Everyone
、BUILTIN\Users
、All Authenticated Users
などの Active Directory と Windows のプリンシパルの一部はサポートされていません。- 削除通知は即時に行われるものではなく、ユーザーがソース リポジトリからコンテンツを削除したことをコネクタが認識するまでに 4 時間以上かかることがあります。
システム要件
システム要件 | |
---|---|
OS |
|
ソフトウェア |
|
認証 |
|
コネクタのデプロイ
前提条件
サービス アカウント ID を含む Google Workspace の秘密鍵を作成します。秘密鍵を取得する方法については、 Google Cloud Search REST API へのアクセスを構成するをご覧ください。
Google Workspace 管理者は、検索対象のデータソースを追加する必要があります。データソースの ID を記録します。
コネクタが ACL に基づいて結果を返す場合(結果は一般公開されません)、Google Workspace 管理者は 2 つの ID ソースを作成し、それぞれの ID を提示する必要があります。
- Active Directory ユーザーとグループを同期するための ID ソース。
- SharePoint ローカル グループの ID ソース。
また、管理者の方に、組織の Google Workspace のお客様 ID をお伝えください。
これらの値を取得する方法については、Cloud Search でユーザー ID をマッピングするをご覧ください。
ユーザー ポリシーで、SharePoint Web Application に対する完全な読み取り権限を持つコネクタのユーザー アカウントを設定します。
SharePoint ウェブ アプリケーションにルートサイト コレクションがない場合は、作成する。
いずれかのサイト コレクションが書き込みロックされている場合は、管理者権限のあるアカウントで SharePoint サーバーにログインし、
PrepareWriteLockedSites.ps1
スクリプトを実行してください。コネクタ設定を通知するデータソースの指標を取得するには、ファーム管理権限を持つアカウントで SharePoint サーバーにログインし、
diagnose_sp.ps1
を実行します。出力には、ウェブ アプリケーション、ドキュメント、ユーザー グループのメンバーシップ数が表示されます。この情報を使用して、必要なコネクタ インスタンスの数、メモリ要件、ドキュメント数を見積もることができます。
ステップ 1. Google Cloud Search SharePoint On-Prem コネクタ ソフトウェアをインストールする
GitHub からコネクタ リポジトリのクローンを作成します。
$ git clone https://github.com/google-cloudsearch/sharepoint-connector.git $ cd sharepoint-connector
希望するバージョンのコネクタをチェックアウトします。
$ git checkout tags/latest_version
ここで、
latest_version
=v1-0.0.5
などの値コネクタをビルドします。
$ mvn package
コネクタの作成時にテストをスキップするには、
mvn package
ではなくmvn package -DskipTests
を実行します。コネクタ zip ファイルをローカルのインストール ディレクトリにコピーします。
$ cp target/google-cloudsearch-sharepoint-connector-latest_version.zip installation-dir $ cd installation-dir $ unzip google-cloudsearch-sharepoint-connector-latest_version.zip $ cd google-cloudsearch-sharepoint-connector-latest_version
ステップ 2: SharePoint On-Prem コネクタの構成ファイルを作成する
コネクタのインストールと同じディレクトリにファイルを作成します。コネクタを実行するために追加のコマンドライン パラメータが不要になるように、ファイル名を
connector-config.properties
にすることをおすすめします。多数のコネクタ インスタンスを実行する予定がある場合は、名前に詳細を追加して区別します。次の例のように、パラメータは Key-Value ペアとしてファイルの内容に追加します。
### Sharepoint On-Prem Connector configuration ### # Required parameters for data source access api.sourceId=08ef8becd116faa4546b8ca2c84b2879 api.serviceAccountPrivateKeyFile=service_account.json api.identitySourceId=08ef8becd116faa475de26d9b291fed9 # Required parameters for SharePoint on-premises access sharepoint.server=http://sp-2016:32967/sites/doc-center-site-collection sharepoint.siteCollectionOnly=true sharepoint.username=contoso\\admin sharepoint.password=pa$sw0rd sharepoint.stripDomainInUserPrincipals=true # Required parameters for AD lookup adLookup.host=dc.contoso.com adLookup.username=contoso\\admin adLookup.password=pa$sw0rd api.referenceIdentitySources=CONTOSO,contoso api.referenceIdentitySource.contoso.id=08ef8becd116faa5d3783f8c5a80e5aa api.referenceIdentitySource.CONTOSO.id=08ef8becd116faa5d3783f8c5a80e5aa # Optional parameters for schema mapping contentTemplate.sharepointItem.title=Title contentTemplate.sharepointItem.unmappedColumnsMode=APPEND
各パラメータの詳細な説明については、 構成パラメータのリファレンスをご覧ください。
(省略可)必要に応じて、追加のコネクタ パラメータを設定します。詳しくは、Google 提供のコネクタ パラメータをご覧ください。
ステップ 3: HTTPS の場合: SharePoint を信頼できるホストとして追加する
SharePoint が HTTPS を使用するように構成されている場合は、SharePoint 証明書を取得してコネクタの信頼できるホストとして追加します。
コネクタを実行するパソコンでブラウザを開き、SharePoint に移動します。
表示される警告ページで、[リスクを理解しています] と [例外を追加] をクリックします。証明書は自己署名されており、信頼できる認証局によって署名されていないため、「This Connection is Untrusted」などのメッセージが表示されます。
[表示] ボタンが表示されたら、それをクリックします。
[詳細] タブに移動し、[エクスポート] をクリックします。
証明書をコネクタ ディレクトリに、
sharepoint.crt
という名前で保存します。[閉じる]、[キャンセル] の順にクリックして、ウィンドウを閉じます。
コマンド プロンプトを開き、次のコマンドを入力します。
$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint
[この証明書を信頼しますか?] というメッセージが表示されたら、[はい] と回答します。
ステップ 4. ロギングの設定
コネクタ バイナリを含むディレクトリに、
logs
という名前のフォルダを作成します。同じディレクトリ(
logs
ではない)に、logging.properties
という名前の Latin1 エンコード ファイルを作成します。次のテキストを
logging.properties
に追加します。handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler # Default log level .level = INFO # uncomment line below to increase logging level for SharePoint APIsa #com.google.enterprise.cloudsearch.sharepoint.level=FINE # uncomment line below to increase logging level to enable API trace #com.google.api.client.http.level = FINE java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log java.util.logging.FileHandler.limit=10485760 java.util.logging.FileHandler.count=10 java.util.logging.FileHandler.formatter=java.util.logging.SimpleFormatter
ステップ 5. SharePoint On-Prem ID コネクタを構成する
この手順は、SharePoint On-Prem の ID ベースの ACL を検索結果に適用するために必要です。公開 ACL を使用してコネクタを設定した場合は、この手順を省略できます。
SharePoint Online コネクタと同じディレクトリに、ファイルを作成して
sharepoint-onprem-identity-connector.config
という名前を付けます。次の例のように、パラメータは Key-Value ペアとしてファイルの内容に追加します。
### SharePoint On-prem identity connector configuration ### # Required parameters for data source access api.customerId=C05d3djk8 api.serviceAccountPrivateKeyFile=service_account.json api.identitySourceId=08ef8becd116faa475de26d9b291fed9 # Required parameters for SharePoint access sharepoint.server=http://sp-2016:32967/sites/doc-center-site-collection sharepoint.siteCollectionOnly=true sharepoint.username=contoso\\admin sharepoint.password=pa$sw0rd sharepoint.stripDomainInUserPrincipals=true # Required parameters for AD lookup adLookup.host=dc.contoso.com adLookup.username=contoso\\admin adLookup.password=pa$sw0rd api.referenceIdentitySources=CONTOSO,contoso api.referenceIdentitySource.contoso.id=08ef8becd116faa5d3783f8c5a80e5aa api.referenceIdentitySource.CONTOSO.id=08ef8becd116faa5d3783f8c5a80e5aa
値は、SharePoint On-Prem コネクタとほぼ同じですが、
api.sourceId
ではなく、api.customerId
である点が異なります。api.customerId
の値は、Google Workspace 管理者から取得したお客様 ID です。
ステップ 6. SharePoint On-Prem コネクタを起動する
次の手順では、オンプレミスの Active Directory と SharePoint サイト コレクションの両方のプリンシパルを Google Cloud Identity サービスの ID にマッピングします。この同期は、Google Cloud Directory Sync(GCDS)および SharePoint On-Prem の ID コネクタを使用して行われます。
GCDS でユーザーとグループが同期された後、SharePoint サイト コレクション グループを同期するには、SharePoint On-Prem ID コネクタを実行します。最後に、SharePoing On-Prem コネクタを実行して、結果をインデックス登録し、Cloud Search ユーザーに提供します。
まだ実行していない場合は、 GCDS を構成して実行します。その際は、必ず ID マッピング グループを有効にしてください。
SharePoint On-Prem ID コネクタを実行します。
$ java -Djava.util.logging.config.file=logging.properties -cp "google-cloudsearch-sharepoint-connector-version.jar" com.google.enterprise.cloudsearch.sharepoint.SharePointIdentityConnector -Dconfig=sharepoint-onprem-identity-connector.config
SharePoint On-Prem コネクタを実行します。SharePoint サイトのセキュリティに関するコマンド構文を使用します。
HTTP(信頼できるホストが不要):
$ java -Djava.util.logging.config.file=logging.properties -jar google-cloudsearch-sharepoint-connector-v1-version.jar
HTTPS(SharePoint を信頼できるホストとして追加する):
$ java -Djavax.net.ssl.trustStore=cacerts.jks -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.trustStorePassword=changeit -Djava.util.logging.config.file=logging.properties -jar google-cloudsearch-sharepoint-connector-v1-version.jar
構成パラメータのリファレンス
データソース アクセス
設定 | パラメータ |
データソース ID | api.sourceId=1234567890abcdef
必須。Google Workspace 管理者が設定した Google Cloud Search データソース ID。 |
サービス アカウントの秘密鍵ファイルへのパス | api.serviceAccountPrivateKeyFile=PrivateKey.json
必須。Google Cloud Search サービス アカウント キー ファイルのパス。 |
SharePoint オンプレミスへのアクセス
設定 | パラメータ |
SharePoint サーバーの URL | sharepoint.server=http://yoursharepoint.example.com/
必須。http://yoursharepoint.example.com/ などの完全修飾ホスト名としての SharePoint サーバーの URL。ホスト名が完全修飾名でない場合は、コネクタのホストで DNS のオーバーライドを設定する必要があります。 |
SharePoint ユーザー名 | sharepoint.username=YOURDOMAIN\\ConnectorUser
Linux または SharePoint Server AD ドメインに含まれていない Windows マシンでコネクタを実行する場合は必須。 |
SharePoint パスワード | sharepoint.password=user_password
Linux または SharePoint Server AD ドメインに含まれていない Windows マシンでコネクタを実行する場合は必須。 |
ライブ認証を使用して SharePoint に接続する | sharepoint.username=AdaptorUser Live Authentication Id
|
ADFS 認証を使用して SharePoint に接続する | sharepoint.username=AdaptorUser@yourdomain.com
|
サイト コレクションのインデックス登録
設定 | パラメータ |
インデックス タイプ | sharepoint.siteCollectionOnly=boolean
省略可。ただし、SharePoint のマルチテナント デプロイを除きます(詳細)。コネクタ インデックス |
SharePoint ID のマッピング
設定 | パラメータ |
ID ソースの ID | api.identitySourceId=1234567890abcdef
必須。SharePoint ローカル グループを同期するための ID ソースの ID。検索対象のデータソースを追加するの説明に従って、Google Workspace 管理者が設定した Google Cloud Search ソースの ID。 |
参照 ID ソース | api.referenceIdentitySources=CONTOSO,contoso
Active Directory プリンシパルの参照 ID ソースのカンマ区切りリスト。値は、参照 Active Directory プリンシパルの Active Directory NETBIOS 名と一致します。 |
参照 ID ソースの ID | api.referenceIdentitySource.DOMAIN.id=identity-source-id
必須。Active Directory プリンシパルを同期するための ID ソースの ID。 |
Active Directory の検索
設定 | パラメータ |
Active Directory ホスト | adLookup.host=host
必須。Active Directory のホスト名(dc.contoso.com など)、または IP アドレス。 |
Active Directory 参照ポート | adLookup.port=port
省略可。デフォルトは 389 です。SSL には 686 を使用します。 |
Active Directory 参照方法 | adLookup.method=value
省略可。デフォルトは standard です。 HTTPS 接続の場合は「ssl」に設定します。 |
Active Directory 参照ユーザー | adLookup.username=CONTOSO\user1
必須。Active Directory 参照を実行することを承認されたユーザー。 |
Active Directory 参照パスワード | adLookup.password=password123
必須。 |
HTML コンテンツの生成
設定 | パラメータ |
HTML テンプレート タイトル項目 | contentTemplate.sharePointItem.title=Title
生成された HTML の HTML テンプレートのタイトルとして使用する SharePoint フィールド。 |
HTML コンテンツの高検索精度項目 | contentTemplate.sharePointItem.quality.high=highField1[,highField2,...]
生成された HTML に高品質なフィールドとして含めるフィールドのカンマ区切りのリスト。検索キーワードがこれらのフィールドに一致すると、検索結果の掲載順位が上がります。 |
HTML コンテンツの中検索精度項目 | contentTemplate.sharePointItem.quality.medium=mediumField1[,mediumField2,...]
生成された HTML に中程度のフィールドとして含めるフィールドのカンマ区切りのリスト。 |
HTML コンテンツの低検索精度項目 | contentTemplate.sharePointItem.quality.low=lowField1[,lowField2,...]
生成された HTML に低品質フィールドとして含めるフィールドのカンマ区切りのリスト。 |
HTML コンテンツのマッピングされていない列 | contentTemplate.sharepointItem.unmappedColumnsMode=APPEND
コネクタがマッピングされていない列を処理する方法。値は APPEND(デフォルト)または IGNORE です。
|