Compartir a través de

Conector de Microsoft 365 Copilot de Google Drive

Con el conector de Microsoft 365 Copilot de Google Drive, su organización de Microsoft 365 puede indexar archivos accesibles para cualquier usuario de Google Drive mediante Microsoft 365 Copilot y Microsoft Search.

Este artículo está destinado a administradores de Microsoft 365 o a cualquier persona que configure, ejecute y supervise el conector copilot de Google Drive.

Capacidades

  • Acceda a los archivos de Google Drive con la eficacia de la búsqueda semántica.
  • Conservar las ACL (Access Control Listas) definidas por su organización.
  • Personalización de la frecuencia de rastreo
  • Cree flujos de trabajo con esta conexión y complementos desde Microsoft Copilot Studio.

Limitaciones

  • Las respuestas de carpeta & los comentarios no se pueden indexar.
  • Actualmente, solo los archivos accesibles para cualquier usuario de Google Drive se indexa y es visible para todos los usuarios de Microsoft 365 del inquilino, desde Microsoft Search o Microsoft 365 Copilot

Requisitos previos

Antes de crear un conector copilot de Google Drive, debe:

1. Ser superadministrador de Google Workspace o tener acceso

Un rol de superadministrador le concederá acceso o será un usuario con privilegios administrativos. No necesita un rol de superadministrador si tiene acceso concedido por un rol de superadministrador.

Captura de pantalla que muestra cómo comprobar el rol de usuario de gdrive.

Compruebe el permiso de usuario en la consola de administración: Administración center/manage user/user detail.

2. Creación de un proyecto de Google Cloud

El conector copilot de Google Drive requiere una clave de cuenta de servicio generada por un proyecto de consola de Google Cloud Platform. Puede usar un proyecto existente que posea o seguir los pasos siguientes para crear un proyecto nuevo:

a. Vaya a la página Administrar recursos de la consola de Google Cloud Platform y haga clic en Crear proyecto.

b. En la ventana Nuevo proyecto que aparece, agregue el nombre del proyecto, la organización y la ubicación que elija.

Captura de pantalla que muestra cómo crear un nuevo proyecto en google drive.

c. Tenga en cuenta el identificador del proyecto (que está directamente debajo del nombre del proyecto), ya que lo necesitará al habilitar las API en el paso 3.

Captura de pantalla que muestra cómo buscar el identificador del proyecto.

d. Haga clic en Crear.

3. Habilitación de la API necesaria

En el proyecto que creó o en el proyecto existente, asegúrese de que las siguientes API están habilitadas, vaya al vínculo (reemplazando PROJECT_ID por el identificador de proyecto) y haga clic en Habilitar si aún no está habilitado:

Captura de pantalla que muestra cómo crear un proyecto en google drive.

API del SDK de Administración (admin.googleapis.com)

https://console.developers.google.com/apis/api/admin.googleapis.com/overview?project=[PROJECT_ID]

API de unidad (drive.googleapis.com)

https://console.developers.google.com/apis/api/drive.googleapis.com/overview?project=[PROJECT_ID]

4. Creación de una cuenta de servicio de Google Cloud

a. Vaya a la página Cuentas de servicio de la consola de Google Cloud Platform y haga clic en el proyecto que ha creado.

Captura de pantalla que muestra cómo crear la cuenta de servicio paso 1.

b. Haga clic en Crear cuenta de servicio.

Captura de pantalla que muestra cómo crear la cuenta de servicio paso 2.

c. Escriba el nombre, el identificador y la descripción de la cuenta de servicio (opcional) y, a continuación, haga clic en Crear y continuar.

Captura de pantalla que muestra cómo crear la cuenta de servicio-step3.

Nota:

El proyecto debe rellenarse automáticamente a partir del nombre.

d. Omita Conceder a esta cuenta de servicio acceso al proyecto y Conceder a los usuarios acceso a esta cuenta de servicio. Haga clic en Listo.

Captura de pantalla que muestra cómo crear la cuenta de servicio step4.

e. De nuevo en la página Cuentas de servicio del proyecto, ahora debería poder ver la cuenta de servicio que se creó. Haga clic en los tres puntos siguientes a Acciones y haga clic en Administrar claves.

Captura de pantalla que muestra cómo administrar las claves de la cuenta de servicio.

f. Haga clic en Agregar clave>Para crear nueva clave. En el panel que aparece, seleccione el tipo de clave JSON y haga clic en Crear. Captura de pantalla que muestra cómo generar claves de cuenta de servicio

g. Se guarda una clave JSON privada en el equipo. Captura de pantalla que muestra cómo descargar claves de cuenta de servicio

5. Agregar los ámbitos de OAuth a la cuenta de servicio

a. Vaya a la consola de Google Workspace Administración y haga clic enControles de API de control > dedatos y acceso deseguridad> en el menú principal.

Captura de pantalla que muestra cómo agregar la api scope-step1.

b. Haga clic en ADMINISTRAR DELEGACIÓN AMPLIA DE DOMINIO en la sección Delegación de todo el dominio:

Captura de pantalla que muestra cómo agregar la api scope-step2.

c. Haga clic en Agregar nuevo para agregar los ámbitos necesarios a la cuenta de servicio:

Captura de pantalla que muestra cómo agregar ámbito de api-step3.

Ámbitos de OAuth (delimitados por comas)

https://www.googleapis.com/auth/admin.directory.user.readonly

https://www.googleapis.com/auth/admin.directory.group.readonly

https://www.googleapis.com/auth/drive.readonly

Nota:

¿Cómo obtener el identificador de cliente?

Vaya a la consola de Google Cloud, haga clic en cuenta de servicio en el menú principal y copie el "Id. de cliente de OAuth 2" de la cuenta de servicio. Captura de pantalla que muestra cómo obtener el identificador de cliente

Instalación

1. Nombre para mostrar

Se usa un nombre para mostrar para identificar cada referencia en Copilot, lo que ayuda a los usuarios a reconocer fácilmente el archivo o elemento asociado. El nombre para mostrar también representa el contenido de confianza.

2. Agregar dominio de Google Apps

Para registrarse en Google Workspace, necesita un nombre de dominio de Internet, como your-company.com. Este dominio puede hospedar un sitio web (www.your-company.com) y un correo electrónico (info@your-company.com). Para obtener más información, consulte ¿Qué es un dominio?.

3. Proporcionar correo electrónico de cuenta de administrador de Google Apps

Escriba el correo electrónico de una cuenta de administrador de Google Apps en el user@company.com formato .

4. Clave de cuenta de servicio*

Copie y pegue el contenido del archivo de clave de cuenta de servicio que creó cuando autorizó a su organización de Microsoft a acceder a Google Drive de los usuarios.

Nota: No es la clave real del administrador de Google, sino el contenido del archivo json.

5. Lanzamiento a un público limitado

Implemente esta conexión en una base de usuarios limitada si desea validarla en Copilot y en otras superficies de búsqueda antes de expandir el lanzamiento a una audiencia más amplia.

Para otras configuraciones, como permisos de acceso, reglas de inclusión de datos, esquema, frecuencia de rastreo, etc., establecemos valores predeterminados en función de lo que funciona mejor con los datos de Google Drive. La configuración predeterminada del valor es la siguiente.

Page Configuraciones Valores predeterminados
Usuarios Permisos de acceso Todos los archivos accesibles para cualquier usuario de Google Drive son visibles para todos los usuarios de Microsoft 365 de su inquilino, desde Microsoft Search o Microsoft 365 Copilot.
Contenido Contenido del índice Todas las publicaciones y páginas publicadas se seleccionan de forma predeterminada.
Contenido Administrar propiedades Para comprobar las propiedades predeterminadas y su esquema, haga clic aquí.
Sincronizar Rastreo incremental Frecuencia: Cada 15 minutos
Sincronizar Rastreo completo Frecuencia: todos los días

Configuración personalizada

En la configuración personalizada, puede editar cualquiera de los valores predeterminados para los usuarios, el contenido y la sincronización.

Usuarios

Permisos de acceso

El conector Copilot de Google Drive admite datos visibles solo para las personas con acceso a este origen de datos (recomendado) o a Todos. Si elige Todos, los datos indexados aparecerán en los resultados de búsqueda de todos los usuarios.

Si elige Solo las personas con acceso a este origen de datos, deberá elegir aún más si los usuarios son usuarios aprovisionados por Microsoft Entra ID o usuarios que no son de AAD.

Para identificar qué opción es adecuada para su organización:

  1. Elija la opción Microsoft Entra ID si el identificador de correo electrónico de los usuarios de Google Drive es el mismo que userprincipalName (UPN) de los usuarios de Microsoft Entra ID.

  2. Elija la opción que no es de AAD si el identificador de correo electrónico de los usuarios de Google Drive es diferente del userprincipalName (UPN) de los usuarios de Microsoft Entra ID.

Importante

  • Si elige Microsoft Entra ID como el tipo de origen de identidad, el conector asigna los identificadores de correo electrónico de los usuarios obtenidos de Google Drive directamente a la propiedad UPN de Microsoft Entra ID.
  • Si eligió "no AAD" para el tipo de identidad, consulte Asignación de identidades que no son de Azure AD para obtener instrucciones sobre cómo asignar las identidades. Puede usar esta opción para proporcionar la expresión regular de asignación del identificador de correo electrónico a UPN.
  • Novedades a usuarios o grupos que rigen los permisos de acceso solo se sincronizan en rastreos completos. Los rastreos incrementales no admiten actualmente el procesamiento de actualizaciones de permisos.

Contenido

Administrar propiedades

Puede agregar o quitar propiedades disponibles del origen de datos de la directiva de escalado de PagerDuty. Asigne un esquema, cambie la etiqueta semántica y agregue un alias a la propiedad . Algunas propiedades se indizan de forma predeterminada.

Propiedad predeterminada Etiqueta Descripción Esquema
createdTime Fecha y hora de creación Hora a la que se creó el archivo. Buscar, Consultar, Recuperar.
description Breve descripción del archivo.
fileExtension Extensión de archivo Componente final de fullFileExtension. Este parámetro solo está disponible para archivos con contenido binario en Google Drive. Consulta, Refinar, Recuperar.
fileType Tipo del archivo.
iconLink IconUrl Vínculo estático sin autenticar al icono del archivo. Recuperar.
lastModifingUser lastModifiedDateTime El último usuario en modificar el archivo. Este campo solo se rellena cuando un usuario que inició sesión realizó la última modificación. Consulta, Recuperación, Búsqueda.
modifiedTime Última modificación La última vez que alguien modificó el archivo (fecha y hora de solicitud de comentarios 3339). Consulta, Recuperación, Búsqueda.
vincular url Vínculo para abrir el archivo en un editor o visor de Google pertinente en un explorador. Recuperar.
name Nombre de archivo Nombre del archivo. Consulta, Recuperación, Búsqueda.
owner Creada por Propietario de este archivo. Solo algunos archivos heredados pueden tener más de un propietario. Este campo no se rellena para los elementos de las unidades compartidas. Buscar, Consultar, Recuperar.
parentFolderLink Vínculo para la carpeta primaria que contiene el archivo. Recuperar.
parentFolderName Nombre de la carpeta primaria que contiene el archivo. Buscar, Consultar, Recuperar.
size Tamaño en bytes de blobs y archivos de editor de origen. Buscar, Consultar, Recuperar.

Sincronizar

Puede configurar rastreos completos e incrementales en función de las opciones de programación presentes aquí. De forma predeterminada, el rastreo incremental se establece para cada 15 minutos y el rastreo completo se establece para cada día. Si es necesario, puede ajustar estas programaciones para que se ajusten a sus necesidades de actualización de datos.

Solución de problemas

  1. Se han detectado credenciales no válidas. Compruebe la información de credenciales y compruebe los permisos de la cuenta de servicio. Este error se produce cuando la cuenta de servicio carece de los permisos necesarios para el acceso a Google Drive. Compruebe la información de credenciales de la cuenta y asegúrese de que se rellenan correctamente en la página de configuración.

  2. Faltan los permisos necesarios para los usuarios o archivos. Error de autenticación, faltan uno o varios ámbitos de OAuth necesarios para la cuenta de servicio. La cuenta de servicio debe incluir ambos ámbitos de API:

https://www.googleapis.com/auth/admin.directory.user.readonly

https://www.googleapis.com/auth/drive.readonly

https://www.googleapis.com/auth/admin.directory.group.readonly

  1. No se pudo capturar la información del archivo. Asegúrese de que el área de trabajo no está vacía y que tiene archivos accesibles para el administrador. Durante la configuración del conector, al menos un archivo debe estar presente en el área de trabajo de la organización para probar la conexión correctamente.

Pasos siguientes

Después de publicar la conexión, puede revisar el estado en Orígenes de datos en el centro de administración. Para obtener información sobre cómo realizar actualizaciones y eliminaciones, consulte Administración del conector.

Si tiene algún otro problema o quiere proporcionar comentarios, póngase en contacto con nosotros en Microsoft Graph | Soporte técnico.