Google Drive Microsoft 365 Copilot Connector

2025-06-26

Mit dem Google Drive Microsoft 365 Copilot-Connector kann Ihr organization in Microsoft 365 Dateien indizieren, auf die jeder in Google Drive zugreifen kann, indem Microsoft 365 Copilot und Microsoft Search verwendet werden.

Dieser Artikel richtet sich an Microsoft 365-Administratoren oder alle Personen, die den Google Drive Copilot-Connector konfigurieren, ausführen und überwachen.

Funktionen

Zugreifen auf Google Drive-Dateien mithilfe der Leistungsfähigkeit der semantischen Suche.
Behalten Sie acLs (Access Control Listen) bei, die von Ihrem organization definiert werden.
Anpassen der Durchforstungshäufigkeit
Erstellen Sie Workflows mithilfe dieser Verbindung und Plug-Ins aus Microsoft Copilot Studio.

Begrenzungen

Ordnerantworten & Kommentare können nicht indiziert werden.
Derzeit sind nur Dateien, auf die jeder in Google Drive zugreifen kann, indiziert und für alle Microsoft 365-Benutzer in Ihrem Mandanten aus Microsoft Search oder Microsoft 365 Copilot

Voraussetzungen

Bevor Sie einen Google Drive Copilot-Connector erstellen, müssen Sie:

1. Seien Sie eine Google Workspace-Superadministratorrolle oder erhalten Sie Zugriff

Entweder erhalten Sie Zugriff von einer Superadministratorrolle, oder sie sind ein Benutzer mit Administratorrechten. Sie benötigen keine Superadministratorrolle für sich selbst, wenn Ihnen der Zugriff von einer Superadministratorrolle gewährt wird.

Überprüfen Sie die Benutzerberechtigung in der Verwaltungskonsole: Admin Center/Verwalten von Benutzer-/Benutzerdetails.

2. Erstellen eines Google Cloud-Projekts

Der Google Drive Copilot-Connector erfordert einen Dienstkontoschlüssel, der von einem Google Cloud Platform-Konsolenprojekt generiert wird. Sie können ein vorhandenes Projekt verwenden, das Sie besitzen, oder die folgenden Schritte ausführen, um ein neues Projekt zu erstellen:

a. Navigieren Sie in der Google Cloud Platform-Konsole zur Seite Ressourcen verwalten , und klicken Sie auf Projekt erstellen.

b. Fügen Sie im daraufhin angezeigten Fenster Neues Projekt den Projektnamen, organization und den Speicherort Ihrer Wahl hinzu.

c. Notieren Sie sich die Projekt-ID (die sich direkt unter dem Projektnamen befindet), da Sie sie beim Aktivieren von APIs in Schritt 3 benötigen.

d. Klicken Sie auf Erstellen.

3. Aktivieren der erforderlichen API

Stellen Sie sicher, dass in dem projekt, das Sie erstellt haben, oder in Ihrem vorhandenen Projekt die folgenden APIs aktiviert sind, indem Sie zum Link wechseln (indem Sie PROJECT_ID durch Ihre Projekt-ID ersetzen) und auf Aktivieren klicken, falls noch nicht aktiviert:

Admin SDK-API (admin.googleapis.com)

https://console.developers.google.com/apis/api/admin.googleapis.com/overview?project=[PROJECT_ID]

Laufwerks-API (drive.googleapis.com)

https://console.developers.google.com/apis/api/drive.googleapis.com/overview?project=[PROJECT_ID]

4. Erstellen eines Google Cloud-Dienstkontos

a. Wechseln Sie in der Google Cloud Platform-Konsole zur Seite Dienstkonten , und klicken Sie auf das projekt, das Sie erstellt haben.

b. Klicken Sie auf Dienstkonto erstellen.

c. Geben Sie den Namen, die ID und die Beschreibung des Dienstkontos (optional) ein, und klicken Sie dann auf Erstellen und Fortfahren.

Screenshot: Erstellen eines Dienstkontos mit Schritt 3

Hinweis

Das Projekt sollte automatisch aus dem Namen aufgefüllt werden.

d. Überspringen Sie Diesem Dienstkonto Zugriff auf das Projekt gewähren und Benutzern Zugriff auf dieses Dienstkonto gewähren. Klicken Sie auf Fertig.

Screenshot: Erstellen eines Dienstkontos mit Schritt 4

e. Auf der Seite Dienstkonten für Ihr Projekt sollten Sie nun das erstellte Dienstkonto sehen können. Klicken Sie auf die drei Punkte unter Aktionen, und klicken Sie auf Schlüssel verwalten.

f. Klicken Sie auf Schlüssel> hinzufügenNeuen Schlüssel erstellen. Wählen Sie im daraufhin angezeigten Bereich den Schlüsseltyp JSON aus, und klicken Sie dann auf Erstellen. Screenshot: Generieren von Dienstkontoschlüsseln

g. Ein privater JSON-Schlüssel wird auf Ihrem Computer gespeichert. Screenshot: Herunterladen von Dienstkontoschlüsseln

5. Hinzufügen der OAuth-Bereiche zu Ihrem Dienstkonto

a. Wechseln Sie zu Google Workspace Admin Konsole, und klicken Sie in Standard Menü auf Sicherheitszugriff>undDatensteuerungs-API-Steuerelemente>.

b. Klicken Sie im Abschnitt Domänenweite Delegierung auf MANAGE DOMAIN WIDE DELEGATION (DOMÄNENWEITE DELEGIERUNG):

c. Klicken Sie auf Neu hinzufügen , um dem Dienstkonto erforderliche Bereiche hinzuzufügen:

OAuth-Bereiche (durch Trennzeichen getrennt)

https://www.googleapis.com/auth/admin.directory.user.readonly

https://www.googleapis.com/auth/admin.directory.group.readonly

https://www.googleapis.com/auth/drive.readonly

Hinweis

Wie erhalte ich die Client-ID?

Navigieren Sie zur Google Cloud-Konsole, klicken Sie im Menü Standard auf Dienstkonto, und kopieren Sie die "OAuth 2-Client-ID" des Dienstkontos. Screenshot: Abrufen der Client-ID

Setup

1. Anzeigename

Ein Anzeigename wird verwendet, um jeden Verweis in Copilot zu identifizieren, sodass Benutzer die zugeordnete Datei oder das zugeordnete Element leicht erkennen können. Der Anzeigename stellt auch vertrauenswürdigen Inhalt dar.

2. Hinzufügen einer Google Apps-Domäne

Um sich für Google Workspace zu registrieren, benötigen Sie einen Internetdomänennamen wie your-company.com. Diese Domäne kann eine Website (www.your-company.com) und E-Mail (info@your-company.com) hosten. Weitere Informationen finden Sie unter Was ist eine Domäne?.

3. Geben Sie die E-Mail-Adresse des Google Apps-Administratorkontos an.

Geben Sie die E-Mail-Adresse eines Google Apps-Administratorkontos user@company.com im Format ein.

4. Dienstkontoschlüssel*

Kopieren Sie den Inhalt der Dienstkontoschlüsseldatei, die Sie erstellt haben, als Sie Ihre Microsoft organization für den Zugriff auf Google Drive Ihrer Benutzer autorisiert haben.

Hinweis: Dies ist nicht der eigentliche Schlüssel im Google-Administrator, sondern der Inhalt der JSON-Datei.

5. Rollout für eine begrenzte Zielgruppe

Stellen Sie diese Verbindung für eine begrenzte Benutzerbasis bereit, wenn Sie sie in Copilot und anderen Suchoberflächen überprüfen möchten, bevor Sie den Rollout für eine breitere Zielgruppe erweitern.

Für andere Einstellungen, z. B. Zugriffsberechtigungen, Dateneinschlussregeln, Schema, Durchforstungshäufigkeit usw., legen wir Standardwerte fest, basierend auf dem, was mit Daten in Google Drive am besten funktioniert. Die Standardwerteinstellungen sind wie folgt.

Seite	Einstellungen	Standardwerte
Benutzer	Zugriffsberechtigungen	Alle Dateien, auf die jeder in Google Drive zugreifen kann, sind für alle Microsoft 365-Benutzer in Ihrem Mandanten, über Microsoft Search oder Microsoft 365 Copilot sichtbar.
Inhalt	Indexinhalt	Alle veröffentlichten Beiträge und Seiten sind standardmäßig ausgewählt.
Inhalt	Eigenschaften verwalten	Klicken Sie hier, um die Standardeigenschaften und deren Schema zu überprüfen.
Synchronisieren	Inkrementelle Durchforstung	Häufigkeit: Alle 15 Minuten
Synchronisieren	Vollständige Durchforstung	Häufigkeit: Jeden Tag

Benutzerdefinierte Einrichtung

Im benutzerdefinierten Setup können Sie jeden der Standardwerte für Benutzer, Inhalt und Synchronisierung bearbeiten.

Benutzer

Zugriffsberechtigungen

Der Google Drive Copilot-Connector unterstützt Daten, die nur für Personen mit Zugriff auf diese Datenquelle (empfohlen) oder Jeder sichtbar sind. Wenn Sie Alle auswählen, werden indizierte Daten in den Suchergebnissen für alle Benutzer angezeigt.

Wenn Sie Nur Personen mit Zugriff auf diese Datenquelle auswählen, müssen Sie weiter auswählen, ob es sich bei Ihren Benutzern um Microsoft Entra ID bereitgestellte Benutzer oder Nicht-AAD-Benutzer handelt.

So ermitteln Sie, welche Option für Ihre organization geeignet ist:

Wählen Sie die Option Microsoft Entra ID aus, wenn die E-Mail-ID der Google Drive-Benutzer mit dem UserPrincipalName (UPN) der Benutzer in Microsoft Entra ID identisch ist.
Wählen Sie die Nicht-AAD-Option aus, wenn sich die E-Mail-ID der Google Drive-Benutzer von der UserPrincipalName (UPN) der Benutzer in Microsoft Entra ID unterscheidet.

Wichtig

Wenn Sie Microsoft Entra ID als Identitätsquelle auswählen, ordnet der Connector die E-Mail-IDs von Benutzern, die von Google Drive abgerufen wurden, direkt der UPN-Eigenschaft von Microsoft Entra ID zu.
Wenn Sie für den Identitätstyp "Non-AAD" ausgewählt haben, finden Sie anweisungen zum Zuordnen der Identitäten unter Zuordnen Ihrer Nicht-Azure AD-Identitäten. Sie können diese Option verwenden, um den regulären Ausdruck für die Zuordnung zwischen E-Mail-ID und UPN anzugeben.
Updates für Benutzer oder Gruppen, die Zugriffsberechtigungen steuern, werden nur in vollständigen Durchforstungen synchronisiert. Inkrementelle Durchforstungen unterstützen derzeit nicht die Verarbeitung von Updates für Berechtigungen.

Inhalt

Eigenschaften verwalten

Sie können ihrer PagerDuty-Eskalationsrichtlinie-Datenquelle verfügbare Eigenschaften hinzufügen oder daraus entfernen. Weisen Sie ein Schema zu, ändern Sie die semantische Bezeichnung, und fügen Sie der Eigenschaft einen Alias hinzu. Einige Eigenschaften sind standardmäßig indiziert.

Standardeigenschaft	Label	Beschreibung	Schema
createdTime	Erstellungsdatum und Uhrzeit	Der Zeitpunkt, zu dem die Datei erstellt wurde.	Suchen, Abfragen, Abrufen.
description		Eine kurze Beschreibung der Datei.
fileExtension	Dateierweiterung	Die letzte Komponente von fullFileExtension. Dieser Parameter ist nur für Dateien mit binärem Inhalt in Google Drive verfügbar.	Abfrage, Verfeinern, Abrufen.
fileType		Der Dateityp.
iconLink	IconUrl	Ein statischer, nicht authentifizierter Link zum Dateisymbol.	Wiedergewinnen.
lastModifingUser	lastModifiedDateTime	Der letzte Benutzer, der die Datei geändert hat. Dieses Feld wird nur aufgefüllt, wenn die letzte Änderung von einem angemeldeten Benutzer ausgeführt wurde.	Abfrage, Abrufen, Suchen.
modifiedTime	Zuletzt geändert von	Der Zeitpunkt, zu dem die Datei zuletzt von jemandem geändert wurde (Request For Comments 3339 date-time).	Abfrage, Abrufen, Suchen.
link	url	Ein Link zum Öffnen der Datei in einem relevanten Google Editor oder Viewer in einem Browser.	Wiedergewinnen.
name	Dateiname	Der Name der Datei.	Abfrage, Abrufen, Suchen.
owner	Erstellt von	Der Besitzer dieser Datei. Nur bestimmte Legacydateien können mehrere Besitzer haben. Dieses Feld wird für Elemente auf freigegebenen Laufwerken nicht aufgefüllt.	Suchen, Abfragen, Abrufen.
parentFolderLink		Ein Link für den übergeordneten Ordner, der die Datei enthält.	Wiedergewinnen.
parentFolderName		Der Name des übergeordneten Ordners, der die Datei enthält.	Suchen, Abfragen, Abrufen.
size		Größe von Blobs und Erstanbieter-Editordateien in Bytes.	Suchen, Abfragen, Abrufen.

Synchronisieren

Sie können vollständige und inkrementelle Durchforstungen basierend auf den hier aufgeführten Planungsoptionen konfigurieren. Standardmäßig ist die inkrementelle Durchforstung für alle 15 Minuten und die vollständige Durchforstung für jeden Tag festgelegt. Bei Bedarf können Sie diese Zeitpläne an Ihre Datenaktualisierungsanforderungen anpassen.

Problembehandlung

Ungültige Anmeldeinformationen wurden erkannt. Überprüfen Sie die Anmeldeinformationen und die Berechtigungen des Dienstkontos. Dieser Fehler tritt auf, wenn dem Dienstkonto die erforderlichen Berechtigungen für den Zugriff auf Google Drive fehlen. Überprüfen Sie die Anmeldeinformationen des Kontos, und stellen Sie sicher, dass sie auf der Setupseite ordnungsgemäß ausgefüllt sind.
Die erforderlichen Berechtigungen für Benutzer/Dateien fehlen. Authentifizierungsfehler: Mindestens ein erforderlicher OAuth-Bereich für Ihr Dienstkonto fehlt. Ihr Dienstkonto muss beide API-Bereiche enthalten: