Konfigurieren Sie die Administratoreinstellungen für Google Cloud und Google für den externen Inhalts-Connector Google Drive .

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Aktivieren Sie die APIs Google Drive und Admin SDK, und erstellen Sie ein Servicekonto Google Cloud für , damit der Connector für externe Inhalte Google Drive Laufwerke durchsuchen und auf Berechtigungen in Ihrem Quellsystem Google Drive zugreifen kann.

    Vorbereitungen

    Sie benötigen Superadministrator-Anmeldeinformationen für die Administratorkonsolen Google Cloud und Google Ihrer Organisation. Weitere Informationen zu Superadministrator-Accounts finden Sie unter Vordefinierte Administratorrollen und Best Practices-Ressourcen für Superadministrator-Accounts Google.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Der Connector für externe Inhalte Google Drive ruft Inhalte aus Ihrem Quellsystem Google Drive mithilfe von APIs und einem in der Konsole Google Cloud konfigurierten Servicekonto ab. Der Connector nutzt auch die domänenweite Delegierung für den Serviceaccount, der in der Administratorkonsole Google konfiguriert wird.

    Ihr Suchadministrator kann Einstellungen verwenden, die aus der Konsole Google Cloud kopiert wurden, um den Connector für externe Inhalte Google Drive von für die ordnungsgemäße Verbindung mit Ihrem Quellsystem Google Drive zu konfigurieren.

    Prozedur

    1. Aktivieren Sie die APIs Google Drive und Admin SDK für Ihr ausgewähltes Projekt, indem Sie die folgenden Schritte ausführen.
      1. Melden Sie sich bei der Google Cloud -Konsole unter https://console.cloud.google.com/an.
      2. Wählen Sie bei Bedarf den angezeigten Projektnamen aus, um das Dialogfeld „Projekt auswählen“ zu öffnen, und wählen Sie dann das entsprechende Projekt für den Inhalt Google Drive Ihrer Organisation aus.
        Die Konsole zeigt den Namen des ausgewählten Projekts an.
      3. Suchen Sie das Menüelement APIs und Services, und wählen Sie es aus.
        Wenn dieses Menüelement im Bildschirm Google Cloud nicht sichtbar ist, geben Sie in das Suchfeld APIs und Services ein, und wählen Sie das Ergebnis der Suche nach APIs und Services aus.
      4. Wählen Sie im Bildschirm APIs und Services die Option APIs und Services aktivierenaus.
      5. Suchen Sie die Kachel Google Drive API, und wählen Sie dann Aktivierenaus.
        Die API wird in der Liste Aktivierte APIs und Services für Ihr Projekt angezeigt.
      6. Wiederholen Sie die Schritte 1.c bis 1.e, suchen Sie jedoch dieses Mal die Admin-SDK-API,und wählen Sie sie aus, und aktivieren Sie sie.
    2. Erstellen Sie einen neuen Service-Account Google Cloud für Ihr ausgewähltes Projekt, indem Sie die folgenden Schritte ausführen.
      1. Suchen Sie in der Konsole Google Cloud nach, und wählen Sie das aus IAM und Administrator > Service-Accounts Menüelement.
        Wenn dieses Menüelement im Bildschirm Google Cloud nicht sichtbar ist, geben Sie in das Suchfeld Serviceaccounts ein, und wählen Sie das Ergebnis der Suche nach Serviceaccounts aus.
      2. Wählen Sie im Bildschirm Serviceaccounts die Option Serviceaccount erstellen aus.
      3. Geben Sie einen Anzeigenamen, eine Account-ID und eine Beschreibung für den Serviceaccount ein, und wählen Sie Erstellen und fortfahren aus.
      4. Wählen Sie Fertig.
        Der Serviceaccount wird in der Liste der Serviceaccounts für Ihr Projekt angezeigt.
    3. Fügen Sie Ihrem neuen Servicekonto Google Cloud einen privaten Schlüssel hinzu, indem Sie die folgenden Schritte ausführen.
      1. Wählen Sie in der Konsole Google Cloud im Bildschirm Serviceaccounts die E-Mail-Adresse für den Serviceaccount aus.
      2. Wählen Sie im Service-Account-Editor den Header des Abschnitts Schlüssel.
      3. Wählen Sie Schlüssel hinzufügenund dann Neuen Schlüssel erstellenaus.
      4. Wählen Sie im Dialogfeld „Privaten Schlüssel erstellen“ den Schlüsseltyp JSON aus, und wählen Sie dann Erstellenaus.
      5. Wenn Sie dazu aufgefordert werden, laden Sie die private Schlüsseldatei im JSON-Format an einen sicheren Speicherort herunter.
        Wichtig:
        Der Administrator KI-Suche benötigt die private Schlüsseldatei im JSON-Format, um einen externen Inhalts-Connector für Google Drive zu erstellen.
      6. Wählen Sie Schließen.
    4. Aktivieren Sie die domänenweite Delegierung in Google Administrator für Ihr neues Servicekonto Google Cloud, indem Sie die folgenden Schritte ausführen.
      1. Kopieren Sie in der Konsole Google Cloud im Bildschirm Serviceaccounts den Wert der OAuth 2-Client-ID für Ihren neuen Serviceaccount, und erfassen Sie ihn.
      2. Melden Sie sich bei der Google -Administratorkonsole unter https://admin.google.com/an.
      3. Navigieren zu Sicherheit > Zugriffs- und Datenkontrolle > API-Steuerungen.
      4. Wählen Sie Domänenweite Delegierung verwaltenaus.
      5. Wählen Sie in der Liste API-Clients Neu hinzufügen.
      6. Geben Sie im Feld Client-ID die OAuth-2-Client-ID des Serviceaccounts ein, die Sie in Schritt 4.akopiert haben.
      7. Geben Sie im Feld OAuth-Bereichehttps://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapisein .com/auth/admin.directory.group.schreibgeschützt .
      8. Wählen Sie Autorisierenaus

    Nächste Maßnahme

    Stellen Sie Ihrem KI-Suche -Administrator Folgendes bereit:
    • Ihre Domäne Google Workspace im Format example.com.
    • Die E-Mail-Adresse für ein Anwenderaccount mit Berechtigungen für den Zugriff auf das Anwenderverzeichnis Ihrer Domäne Google Workspace. Der Connector für externe Inhalte Google Drive verwendet diesen Account, um Benutzer und Gruppen der Domäne aufzulisten.
    • Die private JSON-Schlüsseldatei für den Serviceaccount Google Cloud, den Sie in Schritt 3.eheruntergeladen haben.

    Der Administrator KI-Suche benötigt diese Elemente, um einen externen Inhalts-Connector Google Drive für zu erstellen und dadurch Dokumente und Zugriffsberechtigungen von Ihrer Instanz von Google Drive abzurufen.

    Weitere Informationen zum Erstellen eines Google Drive -Connectors für externe Inhalte finden Sie unter Erstellen Sie einen externen Inhalts-Connector und Verbindungseinstellungen für den Connector für externe Inhalte Google Drive ..