ติดตั้งใช้งานเครื่องมือเชื่อมต่อ Microsoft SharePoint ในองค์กร

คุณตั้งค่า Google Cloud Search ให้แสดงผลลัพธ์จากเนื้อหา SharePoint ในองค์กรขององค์กรได้ นอกเหนือจากเนื้อหา Google Workspace ใช้เครื่องมือเชื่อมต่อ SharePoint ในองค์กรของ Cloud Search และ กำหนดค่าให้เข้าถึงแหล่งข้อมูล SharePoint ที่เฉพาะเจาะจง

สิ่งสำคัญที่ต้องคำนึงถึง

ก่อนที่จะติดตั้งใช้งานตัวเชื่อมต่อ SharePoint ในองค์กร โปรดคำนึงถึงข้อควรพิจารณาต่อไปนี้

การตั้งค่า SharePoint ที่ใช้

ตัวเชื่อมต่อจะใช้การตั้งค่าระดับการเข้าถึงการค้นหาใน SharePoint เสมอ สำหรับเอกสารฉบับร่าง สิทธิ์ในบัญชีผู้ใช้ที่ตัวเชื่อมต่อใช้เพื่อเข้าถึง SharePoint จะควบคุมเอกสารที่ตัวเชื่อมต่อจัดทำดัชนีและแสดง หากบัญชีมีสิทธิ์ "อ่านทั้งหมด" ตัวเชื่อมต่อจะใช้การตั้งค่า "ระดับการมองเห็นรายการฉบับร่าง"

นอกจากนี้ คุณยังจำกัดผลลัพธ์ตามสิทธิ์เข้าถึงบัญชีผู้ใช้ได้โดยใช้หลักการของ Google และหลักการภายนอกเพื่อกำหนด ACL หากต้องการใช้การตัดแต่งความปลอดภัย ให้ซิงค์ข้อมูลประจำตัวภายนอกเหล่านี้กับไดเรกทอรี Google Cloud โดยทำดังนี้

• ผู้ใช้และกลุ่ม Active Directory
• กลุ่มภายในของ SharePoint (มีผู้ใช้และกลุ่ม Active Directory เป็นสมาชิก)

หากต้องการซิงค์ผู้ใช้และกลุ่ม AD ให้ใช้ Google Cloud Directory Sync และเปิดใช้กลุ่มที่แมปข้อมูลประจำตัว สำหรับกลุ่มภายในของ SharePoint ให้ใช้ตัวเชื่อมต่อข้อมูลประจำตัวของ SharePoint

นอกจากนี้ เครื่องมือเชื่อมต่อยังทำการค้นหา Active Directory เพื่อดึงข้อมูลสำหรับการซิงค์หลัก เช่น การแมป SID กับ sAMAccountName

การเพิ่มประสิทธิภาพการค้นหา

ปรับปรุงประสบการณ์การค้นหาโดยกำหนดค่าตัวเชื่อมต่อให้แสดงผลลัพธ์ที่เกี่ยวข้อง ใช้พารามิเตอร์การสร้าง HTML ในไฟล์การกำหนดค่าเพื่อตั้งค่าระดับผลกระทบของฟิลด์

หากต้องการตั้งค่าสคีมา โปรดดูสร้างและลงทะเบียนสคีมา เมื่อตั้งค่าสคีมา ให้ทำดังนี้

• เครื่องมือเชื่อมต่อจะแปลงประเภทเนื้อหา SharePoint ให้เป็นชื่อคำจำกัดความออบเจ็กต์ที่ถูกต้อง (A-Z, a-z, 0-9) เช่น "บทความข่าว" จะกลายเป็น "NewsArticle"
• หากเครื่องมือเชื่อมต่อจับคู่คำจำกัดความออบเจ็กต์ไม่ได้ เครื่องมือจะใช้ประเภทออบเจ็กต์สำรอง (itemMetadata.objectType) ดูพารามิเตอร์การกำหนดค่าข้อมูลเมตา
• ตัวเชื่อมต่อจะแปลงชื่อพร็อพเพอร์ตี้ให้เป็นรูปแบบมาตรฐานโดยการถอดรหัสอักขระฐานสิบหกและ นำคำนำหน้า "ows_" ออก

การจัดการข้อความ Microsoft Outlook

ตัวเชื่อมต่อจะลบล้างประเภทสื่อสำหรับไฟล์ .msg ของ Microsoft Outlook และ จัดทำดัชนีเป็น application/vnd.ms-outlook

การกำหนดค่าแบบหลายกลุ่มผู้ใช้

สำหรับการติดตั้งใช้งานแบบหลายผู้เช่า ให้กำหนดค่าโหมดคอลเล็กชันเว็บไซต์ดังนี้

• ให้สิทธิ์ผู้ดูแลระบบคอลเล็กชันเว็บไซต์แก่บัญชีตัวเชื่อมต่อ
• ตั้งค่า sharepoint.server เป็น URL ของคอลเล็กชันเว็บไซต์ (เช่น http://sharepoint.example.com/sites/collection)
• ตั้งค่า sharepoint.siteCollectionOnly เป็น true

กำหนดค่าอินสแตนซ์ของตัวเชื่อมต่อ 1 รายการต่อคอลเล็กชันเว็บไซต์

ข้อจำกัดที่ทราบ

• เวลาในการตรวจหาการเปลี่ยนแปลงจะเพิ่มขึ้นตามจำนวนฐานข้อมูลที่ตรวจสอบ
• การใช้หน่วยความจำจะเพิ่มขึ้นตามจำนวนผู้ใช้และกลุ่มที่ไม่ซ้ำกันใน ACL
• ตัวเชื่อมต่อรองรับเฉพาะข้อมูลประจำตัวจากโดเมน Active Directory เดียว
• การลบการแจ้งเตือนอาจใช้เวลานานกว่า 4 ชั่วโมงจึงจะมีผล

ข้อกำหนดของระบบ

ติดตั้งใช้งานเครื่องมือเชื่อมต่อ

ทำตามขั้นตอนต่อไปนี้เพื่อติดตั้งใช้งานตัวเชื่อมต่อ SharePoint ในองค์กร

ข้อกำหนดเบื้องต้น

1. สร้างคีย์ส่วนตัวของ Google Workspace ดู กำหนดค่าการเข้าถึง Cloud Search API
2. เพิ่มแหล่งข้อมูลเพื่อค้นหาและบันทึกรหัสของแหล่งข้อมูล ดูเพิ่มแหล่งข้อมูลเพื่อค้นหา
3. สำหรับผลลัพธ์ที่อิงตาม ACL ผู้ดูแลระบบต้องสร้างแหล่งที่มาของข้อมูลประจำตัว 2 แหล่ง (แหล่งที่มาหนึ่งสำหรับ Active Directory และอีกแหล่งที่มาหนึ่งสำหรับกลุ่มภายในของ SharePoint) และระบุ รหัสลูกค้า Google Workspace ดูแมปข้อมูลประจำตัวของผู้ใช้
4. สร้างบัญชีผู้ใช้สำหรับตัวเชื่อมต่อที่มีสิทธิ์อ่านแบบเต็ม
5. ตรวจสอบว่าเว็บแอปพลิเคชัน SharePoint มีคอลเล็กชันเว็บไซต์ระดับรูท
6. หากคอลเล็กชันของเว็บไซต์ถูกล็อกการเขียน ให้เรียกใช้สคริปต์ PrepareWriteLockedSites.ps1

ขั้นตอนที่ 1 ติดตั้งซอฟต์แวร์ตัวเชื่อมต่อ

1. โคลนที่เก็บ

   $ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
   $ cd sharepoint-connector

2. ดูเวอร์ชันที่เลือก (เช่น v1-0.0.5):

   $ git checkout tags/v1-0.0.5

3. สร้างเครื่องมือเชื่อมต่อ

   $ mvn package

   หากต้องการข้ามการทดสอบ ให้ใช้ mvn package -DskipTests
4. แตกไฟล์ ZIP ไปยังไดเรกทอรีการติดตั้ง

ขั้นตอนที่ 2 สร้างไฟล์การกำหนดค่า

สร้าง connector-config.properties ในไดเรกทอรีการติดตั้ง เพิ่ม พารามิเตอร์เป็นคู่คีย์-ค่า

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

ดูรายละเอียดได้ที่ข้อมูลอ้างอิงหรือ พารามิเตอร์ที่ Google จัดหาให้

ขั้นตอนที่ 3 เพิ่ม SharePoint เป็นโฮสต์ที่เชื่อถือได้ (HTTPS)

หากใช้ HTTPS ให้ส่งออกใบรับรอง SharePoint แล้วนำเข้าไปยังคีย์สโตร์ของตัวเชื่อมต่อโดยทำดังนี้

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

ขั้นตอนที่ 4 ตั้งค่าการบันทึก

สร้างโฟลเดอร์ logs และไฟล์ logging.properties ที่มีเนื้อหาต่อไปนี้ properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

ขั้นตอนที่ 5 กำหนดค่าโปรแกรมเชื่อมต่อข้อมูลประจำตัว

หากต้องการใช้ ACL ที่อิงตามข้อมูลประจำตัว ให้สร้าง sharepoint-onprem-identity-connector.config ด้วย api.customerId และ พารามิเตอร์การเชื่อมต่ออื่นๆ

ขั้นตอนที่ 6 เปิดใช้เครื่องมือเชื่อมต่อ

1. เรียกใช้ GCDS เพื่อซิงค์ผู้ใช้และกลุ่ม Active Directory
2. เรียกใช้ตัวเชื่อมต่อข้อมูลประจำตัวของ SharePoint เพื่อซิงค์กลุ่มคอลเล็กชันของเว็บไซต์
3. เรียกใช้ตัวเชื่อมต่อ SharePoint ในองค์กรเพื่อจัดทำดัชนีเนื้อหา

ข้อมูลอ้างอิงพารามิเตอร์การกําหนดค่า

ส่วนต่อไปนี้แสดงพารามิเตอร์การกำหนดค่าที่ใช้กำหนดค่า เครื่องมือเชื่อมต่อ SharePoint ในองค์กร

การเข้าถึงแหล่งข้อมูล

การเข้าถึง SharePoint ภายในองค์กร

การสร้างเนื้อหา HTML