Google Drive Graph コネクタ (プレビュー)
Microsoft Graph コネクタを使用すると、M365 のorganizationで、Microsoft Copilotと検索を使用して、Google ドライブ内の誰でもアクセスできるファイルにインデックスを付けることができます。
この記事は、Microsoft 365 管理者、または Google Drive コネクタを構成、実行、監視するユーザーを対象とします。
注:
Google ドライブ コネクタはプレビュー段階です。 早期アクセスを取得して試したい場合は、 このフォームを使用してサインアップしてください。
機能
- セマンティック検索の機能を使用して Google ドライブ ファイルにアクセスする
- organizationによって定義された ACL を保持する
- クロール頻度をカスタマイズする
- この接続とプラグインを使用してMicrosoft Copilot Studioからワークフローを作成する
制限事項
- フォルダー、コメント & 返信はインデックス作成できません
前提条件
Google ドライブ コネクタを作成する前に、次の作業を行う必要があります。
1. Google ワークスペースのスーパー管理者ロールであるか、アクセス権を付与される
スーパー管理者ロールによってアクセス権が付与されるか、管理者特権を持つユーザーです。 スーパー管理者ロールによってアクセス権が付与されている場合は、自分にスーパー管理者ロールは必要ありません。
2. Google ドライブ サービス アカウントの接続資格情報を構成する
管理者アカウントのメール、クライアント電子メール (サービス アカウントの電子メール)、秘密キーを含む Google Drive Service アカウント接続資格情報を構成しました。 詳細については、「 サービス アカウント キーの作成と削除」を参照してください。
3. Google クラウド サービス アカウントを作成する
サーバー間認証用にアクティブ化された G Suite ドメイン全体の委任を有効にして、Google Cloud Service アカウント (ユーザー ID を想定する委任された権限を持つアカウント) を作成し、そのアカウントを使用して JSON 秘密キーを生成します。 詳細については、「 サービス アカウントの作成」を参照してください。
4. ユーザー アカウントに必要な API を追加する
管理 SDK API と Google Drive API をユーザー アカウントに追加します。
5. OAuth スコープをサービス アカウントに追加する
スーパー管理者ロールを使用して、サービス アカウントに次の OAuth スコープを追加 (またはスーパー管理者ロールを持つユーザーに追加を依頼する) 。 これらの API スコープは、すべてのドキュメントをクロールし、Google ワークスペース ドメイン内のすべてのユーザーのアクセス制御 (ACL) 情報をクロールするために必要です。
https://www.googleapis.com/auth/admin.directory.user.readonly
https://www.googleapis.com/auth/admin.directory.group.readonly
https://www.googleapis.com/auth/drive.readonly
設定
1. 表示名
表示名は、Copilot の各参照を識別するために使用され、ユーザーが関連付けられているファイルまたは項目を簡単に認識するのに役立ちます。 表示名は、信頼されたコンテンツも示します。
2. Google Apps ドメイン
Google ワークスペースにサインアップするには、your-company.com などのインターネット ドメイン名が必要です。 このドメインは、Web サイト (www.your-company.com) と電子メール (info@your-company.com) をホストできます。 詳細については、「 ドメインとは」を参照してください。
3. Google Apps 管理者アカウントのメール
Google Apps 管理者アカウントのメールを user@company.com 形式で入力します。
4. 限定対象ユーザーへのロールアウト
ロールアウトを広範な対象ユーザーに展開する前に、Copilot やその他の検索サーフェスで検証する場合は、制限付きユーザー ベースにこの接続をデプロイします。
アクセス許可、データ包含ルール、スキーマ、クロール頻度などの他の設定については、Google ドライブのデータに最適な内容に基づいて既定値を設定します。 既定値の設定は次のとおりです。
| Page | 設定 | 既定値 |
|---|---|---|
| ユーザー | アクセス許可 | Google ドライブのすべてのユーザーがアクセスできるファイルは、Microsoft Search または Copilot から、テナント内のすべての Microsoft 365 ユーザーに表示されます。 |
| コンテンツ | インデックス コンテンツ | 発行されたすべての投稿とページは、既定で選択されます。 |
| コンテンツ | プロパティの管理 | 既定のプロパティとそのスキーマをチェックするには、ここをクリックします。 |
| 同期 | 増分クロール | 頻度: 15 分ごと |
| 同期 | フル クロール | 頻度: 毎日 |
これらの値のいずれかを編集する場合は、[ カスタム セットアップ] オプションを選択する必要があります。
カスタム セットアップ
カスタムセットアップは、設定の既定値を編集する管理者向けです。 [カスタム セットアップ] オプションをクリックすると、[ユーザー]、[コンテンツ]、[同期] の 3 つのタブが表示されます。
ユーザー
アクセス許可
現在、Microsoft Search または Copilot から、テナント内のすべての Microsoft 365 ユーザーに対してインデックスが作成され、表示されるのは Google ドライブ内の誰でもアクセスできるファイルのみです。
コンテンツ
プロパティの管理
ここでは、Google ドライブのデータ ソースから使用可能なプロパティを追加または削除できます。 プロパティにスキーマを割り当てる (プロパティが 検索可能、クエリ可能、取得可能、またはリファイン可能かどうかを定義する)、セマンティック ラベルを変更し、プロパティにエイリアスを追加します。 既定で選択されるプロパティは次のとおりです。
| Source プロパティ (ADO MD) | Label | 説明 | Schema |
|---|---|---|---|
| CreatedTime | 作成日時 | ファイルが作成された時刻。 | 検索、クエリ、取得 |
| 説明 | ファイルの簡単な説明。 | ||
| FileExtension | ファイル拡張子 | fullFileExtension の最終的なコンポーネント。 このパラメーターは、Google ドライブのバイナリ コンテンツを含むファイルでのみ使用できます。 | クエリ、絞り込み、取得 |
| FileType | ファイルの種類。 | ||
| IconLink | IconUrl | ファイルのアイコンへの静的で認証されていないリンク。 | 取り戻す |
| LastModifingUser | lastModifiedDateTime | ファイルを変更する最後のユーザー。 このフィールドには、サインインしているユーザーによって最後の変更が実行された場合にのみ設定されます。 | クエリ、取得、検索 |
| modifiedTime | 最終更新者 | ファイルが誰かによって最後に変更された時刻 (RFC 3339 日時)。 | クエリ、取得、検索 |
| リンク | url | 関連する Google エディターまたはブラウザーのビューアーでファイルを開くリンク。 | 取り戻す |
| 名前 | ファイル名 | ファイルの名前を指定します。 | クエリ、取得、検索 |
| Owner | 作成者 | このファイルの所有者。 複数の所有者を持つレガシ ファイルは、特定のファイルのみです。 このフィールドは、共有ドライブ内のアイテムには設定されません。 | 検索、クエリ、取得 |
| ParentFolderLink | ファイルを含む親フォルダーのリンク。 | 取り戻す | |
| ParentFolderName | ファイルを含む親フォルダーの名前。 | 検索、クエリ、取得 | |
| Size | BLOB とファースト パーティ エディター ファイルのサイズ (バイト単位)。 | 検索、クエリ、取得 |
同期
ここに存在するスケジュール オプションに基づいて、フル クロールと増分クロールを構成できます。 既定では、増分クロールは 15 分ごとに設定され、フル クロールは毎日に設定されます。 必要に応じて、データ更新のニーズに合わせてこれらのスケジュールを調整できます。
トラブルシューティング
無効な資格情報が検出されました。 資格情報を確認し、サービス アカウントのアクセス許可をチェックします。
このエラーは、サービス アカウントに Google ドライブへのアクセスに必要なアクセス許可がない場合に発生します。 アカウントの資格情報を確認し、セットアップ ページに正しく入力されていることを確認します。
ユーザー/ファイルに必要なアクセス許可がありません。
認証エラー。サービス アカウントに必要な OAuth スコープが 1 つ以上ありません。 サービス アカウントには、両方の API スコープが含まれている必要があります。
https://www.googleapis.com/auth/admin.directory.user.readonly
https://www.googleapis.com/auth/drive.readonly
https://www.googleapis.com/auth/admin.directory.group.readonly
ファイル情報をキャプチャできませんでした。 ワークスペースが空ではなく、管理者がアクセスできるファイルがあることを確認します。
コネクタのセットアップ中に、接続を正常にテストするには、organizationのワークスペースに少なくとも 1 つのファイルが存在する必要があります。
次の内容
接続を公開したら、管理センターの [データ ソース] タブの状態を確認できます。 更新と削除を行う方法については、「接続を監視する」をご覧ください。
その他の問題がある場合、またはフィードバックを提供したい場合は、Microsoft Graph までお問い合わせください 。 |サポート。