Esegui il deployment del connettore on-premise Microsoft SharePoint

Puoi configurare Google Cloud Search in modo che restituisca i risultati dei contenuti on-premise di SharePoint della tua organizzazione, oltre ai contenuti di Google Workspace. Utilizza il connettore Cloud Search SharePoint On-premise e configurarlo per accedere a un'origine dati SharePoint specifica.

Considerazioni importanti

Prima di eseguire il deployment del connettore SharePoint On-premise, tieni presente le seguenti considerazioni.

Impostazioni di SharePoint rispettate

Il connettore rispetta sempre l'impostazione Visibilità della ricerca su SharePoint. Per i documenti in bozza, le autorizzazioni sull'account utente utilizzato dal connettore per accedere a SharePoint controllano quali documenti vengono indicizzati e restituiti. Se l'account dispone delle autorizzazioni di "Lettura completa", il connettore rispetta le impostazioni di "Visibilità dell'elemento in bozza".

Puoi anche limitare i risultati in base all'accesso all'account utente utilizzando i principali Google ed esterni per definire gli elenchi di controllo dell'accesso. Per applicare il troncamento della sicurezza, sincronizza queste identità esterne con Google Cloud Directory:

  • Utenti e gruppi di Active Directory.
  • Gruppi locali di SharePoint (con utenti e gruppi di Active Directory come membri).

Per sincronizzare utenti e gruppi di AD, utilizza Google Cloud Directory Sync e attiva i gruppi con identità mappate. Per i gruppi locali di SharePoint, utilizza il connettore di identità di SharePoint.

Il connettore esegue anche ricerche in Active Directory per recuperare informazioni per la sincronizzazione dei principali, ad esempio la mappatura dei SID ai sAMAccountNames.

Ottimizzazione per la ricerca

Migliora l'esperienza di ricerca configurando il connettore in modo che restituisca risultati pertinenti. Utilizza i parametri di generazione HTML nel file di configurazione per impostare i livelli di impatto dei campi.

Per configurare uno schema, vedi Creare e registrare uno schema. Quando configuri uno schema:

  • Il connettore normalizza i tipi di contenuti di SharePoint in nomi di definizione di oggetti validi (A-Z, a-z, 0-9). Ad esempio, "Articolo di notizie" diventa "NewsArticle".
  • Se il connettore non riesce a trovare una definizione di oggetto, utilizza il tipo di oggetto di riserva (itemMetadata.objectType). Vedi Parametri di configurazione dei metadati.
  • Il connettore normalizza i nomi delle proprietà decodificando i caratteri esadecimali e rimuovendo i prefissi "ows_".

Gestione dei messaggi di Microsoft Outlook

Il connettore esegue l'override del tipo di media per i file .msg di Microsoft Outlook e li indicizza come application/vnd.ms-outlook.

Configurazioni multi-tenant

Per i deployment multi-tenant, configura la modalità della raccolta di siti:

  • Assegna all'account del connettore le autorizzazioni di amministratore della raccolta di siti.
  • Imposta sharepoint.server sull'URL della raccolta di siti (ad es. http://sharepoint.example.com/sites/collection).
  • Imposta sharepoint.siteCollectionOnly su true.

Configura un'istanza del connettore per ogni raccolta di siti.

Limitazioni note

  • Il tempo di rilevamento delle modifiche aumenta con il numero di database monitorati.
  • L'utilizzo della memoria aumenta con il numero di utenti e gruppi unici negli elenchi di controllo dell'accesso.
  • Il connettore supporta solo le identità di un dominio Active Directory.
  • La propagazione delle notifiche di eliminazione può richiedere più di quattro ore.

Requisiti di sistema

Requisiti di sistema
Sistema operativo Windows Server 2016, Ubuntu, Red Hat Enterprise Linux 5.0 o SUSE Enterprise Linux 10 (64 bit).
Software SharePoint Server 2013 o 2016; Java JRE 1.8.
Autenticazione NTLM, Kerberos, HTTP Basic o ADFS.

Eseguire il deployment del connettore

Segui questi passaggi per eseguire il deployment del connettore SharePoint On-premise.

Prerequisiti

  1. Crea una chiave privata di Google Workspace. Vedi Configurare l'accesso all'API Cloud Search.
  2. Aggiungi un'origine dati per la ricerca e annota il relativo ID. Vedi Aggiungere un'origine dati per la ricerca.
  3. Per i risultati basati sugli elenchi di controllo dell'accesso, l'amministratore deve creare due origini identità (una per Active Directory e una per i gruppi locali di SharePoint) e fornire l'ID cliente di Google Workspace. Vedi Mappare le identità degli utenti.
  4. Configura un account utente per il connettore con autorizzazioni di Lettura completa.
  5. Assicurati che l'applicazione web di SharePoint abbia una raccolta di siti radice.
  6. Se le raccolte di siti sono bloccate in scrittura, esegui lo PrepareWriteLockedSites.ps1 script.

Passaggio 1: installa il software del connettore

  1. Clona il repository: 
    $ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
$ cd sharepoint-connector
  2. Estrai la versione selezionata (ad es. v1-0.0.5): 
    $ git checkout tags/v1-0.0.5
  3. Crea il connettore: 
    $ mvn package
     Per saltare i test, utilizza mvn package -DskipTests.
  4. Estrai il file ZIP nella directory di installazione.

Passaggio 2: crea il file di configurazione

Crea connector-config.properties nella directory di installazione. Aggiungi i parametri come coppie chiave-valore:

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

Per maggiori dettagli, consulta il riferimento o i parametri forniti da Google.

Passaggio 3: aggiungi SharePoint come host attendibile (HTTPS)

Se utilizzi HTTPS, esporta il certificato di SharePoint e importalo nel keystore del connettore: 

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

Passaggio 4: configura il logging

Crea una cartella logs e un file logging.properties con questi contenuti: properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

Passaggio 5: configura il connettore di identità

Per applicare gli elenchi di controllo dell'accesso basati sull'identità, crea sharepoint-onprem-identity-connector.config con api.customerId e altri parametri di connessione.

Passaggio 6: avvia il connettore

  1. Esegui GCDS per sincronizzare utenti e gruppi di Active Directory.
  2. Esegui il connettore di identità di SharePoint per sincronizzare i gruppi della raccolta di siti.
  3. Esegui il connettore SharePoint On-premise per indicizzare i contenuti.

Riferimento per i parametri di configurazione

Le sezioni seguenti elencano i parametri di configurazione utilizzati per configurare il connettore SharePoint On-premise.

Accesso a origine dati

Impostazione Parametro
ID origine dati api.sourceId=ID
Service account api.serviceAccountPrivateKeyFile=path

Accesso on-premise a SharePoint

Impostazione Parametro
URL del server sharepoint.server=URL
Credenziali sharepoint.username e sharepoint.password

Generazione di contenuti HTML

Impostazione Parametro
Campo titolo contentTemplate.sharePointItem.title=Title
Campi di qualità contentTemplate.sharePointItem.quality.high, medium o low