Definir configurações de administrador Google Cloud e Google para o conector de conteúdo externo Google Drive

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Habilite as APIs Google Drive e do SDK do administrador e crie uma conta de serviço Google Cloud para permitir que o conector de conteúdo externo Google Drive rasteje unidades e acesse permissões no seu sistema de origem Google Drive.

    Antes de Iniciar

    Você precisa de credenciais de superadministrador para os consoles de administrador Google Cloud e Google da sua organização. Para saber mais sobre contas de superadministrador, consulte Funções de administrador pré-criadas e Recursos de práticas recomendadas da conta de superadministrador Google.

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    O conector de conteúdo externo Google Drive recupera conteúdo do seu sistema de origem Google Drive usando APIs e uma conta de serviço configurada no console Google Cloud. O conector também depende da delegação em todo o domínio para a conta de serviço, que é configurada no Google Console de administração.

    Seu administrador de pesquisa pode usar configurações copiadas do console Google Cloud para configurar o conector de conteúdo externo Google Drive para a conexão apropriada com o sistema de origem Google Drive.

    Procedimento

    1. Habilite as APIs Google Drive e do SDK do administrador para o projeto selecionado, executando as etapas a seguir.
      1. Faça login no console Google Cloud em https://console.cloud.google.com/.
      2. Se necessário, selecione o nome do projeto exibido para abrir a caixa de diálogo Selecionar um projeto e selecione o projeto apropriado para o conteúdo Google Drive da sua organização.
        O console exibe o nome do projeto selecionado.
      3. Localize e selecione o item de menu APIs e serviços.
        Se este item de menu não estiver visível na tela Google Cloud, insira APIs e serviços no campo de pesquisa e selecione o resultado da pesquisa de APIs e serviços.
      4. Na tela APIs e serviços, selecione Habilitar APIs e serviços.
      5. Localize e selecione o bloco da API do Google Drive e selecione Habilitar.
        A API aparece na lista de APIs e serviços habilitados para o seu projeto.
      6. Repita as etapas 1.c a 1.e, mas desta vez localize, selecione e habilite a API do SDK do administrador.
    2. Crie uma nova conta de serviço Google Cloud para o projeto selecionado executando as etapas a seguir.
      1. No console Google Cloud, localize e selecione o IAM e administrador > Contas de Serviço item de menu.
        Se este item de menu não estiver visível na tela Google Cloud, insira Contas de serviço no campo de pesquisa e selecione o resultado da pesquisa Contas de serviço.
      2. Na tela Contas de serviço, selecione Criar conta de serviço.
      3. Insira um nome de exibição, um ID de conta e uma descrição para a conta de serviço e selecione Criar e continuar.
      4. Clique em Done (Concluído).
        A conta de serviço aparece na lista Contas de serviço do seu projeto.
    3. Adicione uma chave privada à sua nova conta de serviço Google Cloud executando as etapas a seguir.
      1. No console Google Cloud, na tela Contas de serviço, selecione o endereço de e-mail da conta de serviço.
      2. No editor de conta de serviço, selecione o cabeçalho da seção Chaves.
      3. Selecione Adicionar chavee Criar nova chave.
      4. Na caixa de diálogo Criar chave privada, selecione o tipo de chave JSON e selecione Criar.
      5. Quando solicitado, baixe o arquivo de chave privada no formato JSON para um local seguro.
        Importante:
        O administrador Pesquisa com IA precisa do arquivo de chave privada no formato JSON para criar um conector de conteúdo externo Google Drive.
      6. Selecione Fechar.
    4. Ative a delegação em todo o domínio no administrador Google para sua nova conta de serviço Google Cloud, executando as etapas a seguir.
      1. No console Google Cloud, na tela Contas de serviço, copie e registre o valor do ID do cliente OAuth 2 para sua nova conta de serviço.
      2. Faça login no Google Console do administrador em https://admin.google.com/.
      3. Navegar até Segurança > Controle de acesso e dados > Controles de API.
      4. Selecione Gerenciar delegação em todo o domínio.
      5. Na lista de clientes de API, selecione Adicionar novo.
      6. No campo ID do cliente, insira o ID do cliente OAuth 2 da conta de serviço que você copiou na etapa 4.a.
      7. No campo Escopos do OAuth, insira https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis .com/auth/admin.directory.group.readonly.
      8. Selecionar Autorizar

    O que Fazer Depois

    Forneça os seguintes itens ao administrador Pesquisa com IA :
    • Seu domínio Google Workspace, no formato example.com.
    • O endereço de e-mail de uma conta de usuário que tem permissão para acessar o diretório de usuários do seu domínio Google Workspace. O conector de conteúdo externo Google Drive usa essa conta para enumerar usuários e grupos do domínio.
    • O arquivo de chave privada JSON da conta de serviço Google Cloud que você baixou na etapa 3.e.

    O administrador Pesquisa com IA precisa desses itens para criar um conector de conteúdo externo Google Drive para recuperar documentos e acessar permissões da sua instância Google Drive.

    Para obter detalhes sobre como criar um conector de conteúdo externo Google Drive, consulte Criar um conector de conteúdo externo e Configurações de conexão para o conector de conteúdo externo Google Drive.