Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de la base de conocimiento de Google Drive gestionada por el administrador
<a name="google-drive-kb-admin-managed"></a>

Con la configuración gestionada por el administrador, un administrador de Google Workspace crea una cuenta de servicio y delega el acceso a todo el dominio. Los usuarios individuales no necesitan autorizarse mediante el inicio de sesión.

La configuración gestionada por el administrador incluye compatibilidad integrada con listas de control de acceso (ACL) a nivel de documento. Amazon Quick se sincroniza automáticamente ACLs desde Google Drive y verifica los permisos de cada usuario en el momento de la consulta.

Para obtener más información sobre las prácticas recomendadas de ACL, consulte. [Mejores prácticas de gestión ACLs en bases de conocimiento](acl-best-practices-kb.md)

## Requisitos previos
<a name="google-drive-kb-admin-managed-prerequisites"></a>

Asegúrese de disponer de lo siguiente antes de configurar la integración.
+ Acceso de administrador a Google Workspace de tu organización.
+ Una cuenta de usuario empresarial de Amazon Quick. No es necesario el acceso de administrador.
+ Una cuenta de Google Workspace con un dominio de correo electrónico que coincida con el dominio de correo electrónico que se utiliza para tu identidad de Amazon Quick.
+ Para conocer los requisitos de suscripción, consulta[Configurar las integraciones en la consola](integration-console-setup-process.md).

## Descripción general de la configuración
<a name="google-drive-kb-admin-managed-overview"></a>

La configuración incluye las siguientes fases:

1. **Configura Google Workspace**: crea una cuenta de servicio de Google Cloud con acceso a la API de solo lectura y delegación en todo el dominio. A continuación, crea un usuario administrador exclusivo para suplantarlo en la cuenta de servicio. Para obtener más información, consulte [Configurar Google Workspace](google-drive-kb-google-config.md).

1. **Cree la base de conocimientos en Amazon Quick**: cree una base de conocimientos de Google Drive con las credenciales de la cuenta de servicio de la fase 1. Para obtener más información, consulte [Creación de una base de conocimientos en Amazon Quick](google-drive-kb-connection.md).

El control de acceso a nivel de documento se activa automáticamente para todas las bases de conocimiento gestionadas por el administrador. Para obtener más información sobre cómo funcionan los controles de acceso, consulte. [Controles de acceso a nivel de documento](google-drive-kb-acl.md)

# Configurar Google Workspace
<a name="google-drive-kb-google-config"></a>

Para conectar Amazon Quick a Google Drive, realiza las siguientes tareas en la consola de Google Cloud y en la consola de administración de Google Workspace. Debe crear un proyecto de Google Cloud, activar lo necesario APIs, generar las credenciales de la cuenta de servicio y configurar la delegación en todo el dominio. También debes crear un usuario administrador exclusivo para suplantarlo en la cuenta de servicio.

**Requisitos previos**  
Antes de comenzar, asegúrese de que dispone de lo siguiente:  
Una cuenta de Google Workspace con acceso de administrador
Permiso para crear proyectos en la consola de Google Cloud

## Crear un proyecto de Google Cloud
<a name="google-drive-kb-create-project"></a>

1. Abre la consola de Google Cloud.

1. En el selector de proyectos de la parte superior de la página, selecciona **Nuevo proyecto**.

1. Introduce un nombre de proyecto y, a continuación, selecciona **Crear**.

1. Una vez creado el proyecto, selecciona **Seleccionar proyecto** para cambiar a él. Este proceso puede tardar unos momentos.

## Activar lo requerido APIs
<a name="google-drive-kb-enable-apis"></a>

Amazon Quick requiere tres Google APIs. Activa cada uno de ellos desde la biblioteca de API.

1. En el menú de navegación, selecciona **APIs & Servicios y**, a continuación, **Biblioteca**.

1. Busca cada una de las siguientes opciones APIs y selecciona **Activar**:
   + API de Google Drive
   + API de actividad de Google Drive
   + API del SDK de administración

## Crear la cuenta de servicio
<a name="google-drive-kb-create-service-account"></a>

1. En el menú de navegación, selecciona **APIs & Servicios y**, a continuación, **Credenciales**.

1. Selecciona **Crear credenciales** y, a continuación, selecciona **Cuenta de servicio**.

1. Introduzca un nombre y una descripción opcional para la cuenta de servicio y, a continuación, seleccione **Listo**.

## Generar una clave privada
<a name="google-drive-kb-generate-key"></a>

1. En la página **Credenciales**, elija la cuenta de servicio que creó.

1. Seleccione la pestaña **Claves** y, a continuación, seleccione **Añadir clave** y **Crear nueva clave**.

1. Confirma que **JSON** esté seleccionado y, a continuación, selecciona **Crear**.

El navegador descarga un archivo JSON que contiene la clave privada. Guarde este archivo de forma segura. Lo subes a Amazon Quick en un paso posterior.

**nota**  
Si recibes un error que indica que una política de la organización ha deshabilitado la creación de claves de cuentas de servicio, consulta[Resolver las restricciones de la política organizacional](#google-drive-kb-admin-troubleshooting-org-policy).

## Registrar el identificador único de la cuenta de servicio
<a name="google-drive-kb-record-unique-id"></a>

1. En la página de detalles de la cuenta de servicio, selecciona la pestaña **Detalles**.

1. Copia el valor en el campo **ID único**. Necesita este valor al configurar la delegación en todo el dominio.

## Configurar la delegación en todo el dominio
<a name="google-drive-kb-domain-delegation"></a>

La delegación en todo el dominio permite que la cuenta de servicio acceda a los datos de Google Workspace en nombre de los usuarios de tu organización.

1. En la página de detalles de la cuenta de servicio, expande Configuración **avanzada**.

1. Selecciona **Ver la consola de administración de Google Workspace**. La consola de administración se abre en una pestaña nueva.

1. En el panel de navegación de la consola de administración, selecciona **Seguridad**, **acceso y control de datos**, **controles de API**.

1. Selecciona **Administrar la delegación en todo el dominio** y, a continuación, selecciona **Agregar nueva**.

1. Para el **ID de cliente**, ingresa el ID único que copiaste anteriormente.

1. Para los **OAuth ámbitos**, introduzca los siguientes valores separados por comas:

   ```
   https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly
   ```

1. Seleccione **Autorizar**.

## Crear un usuario administrador delegado
<a name="google-drive-kb-create-admin-user"></a>

La cuenta de servicio actúa en nombre de un usuario administrador de Google Workspace. Crea un usuario dedicado para este fin y asigna las funciones mínimas requeridas.

1. En la consola de administración de Google Workspace, selecciona **Directorio** y, a continuación, selecciona **Usuarios**.

1. Selecciona **Añadir nuevo usuario**.

1. Introduce el nombre, los apellidos y la dirección de correo electrónico principal del nuevo usuario y, a continuación, selecciona **Añadir nuevo usuario**.

1. Seleccione **Listo**.

1. En la lista de usuarios, selecciona el usuario que has creado. Si el usuario no aparece, actualice la página.

1. En la página de detalles del usuario, amplíe la sección **Funciones y privilegios de administrador**.

1. En **Funciones**, asigne las siguientes funciones:
   + Lector de grupos
   + Administrador de administración de usuarios
   + Administrador de almacenamiento

1. Seleccione **Save**.

Registra la dirección de correo electrónico de este usuario. Lo necesitas al crear la base de conocimientos en Amazon Quick.

## Solución de problemas con la configuración de Google Workspace
<a name="google-drive-kb-google-config-troubleshooting"></a>

### Resolver las restricciones de la política organizacional
<a name="google-drive-kb-admin-troubleshooting-org-policy"></a>

Si recibe el siguiente error al crear una clave de cuenta de servicio:

```
The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
```

**nota**  
En el caso de las organizaciones de Google Cloud creadas a partir del 3 de mayo de 2024, esta restricción se aplica de forma predeterminada.

Debes anular la política de tu proyecto.

1. Abre la consola de Google Cloud y confirma que se ha seleccionado el proyecto correcto.

1. En el menú de navegación, selecciona **IAM y Admin y**, a continuación, selecciona **Políticas de la organización**.

1. En el campo **Filtro**, introduce`iam.disableServiceAccountKeyCreation`. A continuación, en la lista de políticas, elija **Inhabilitar la creación de claves de cuentas de servicio**.

1. Selecciona **Administrar política**.
**nota**  
Si **Administrar la política** no está disponible, necesitará el rol de administrador de políticas de la organización (`roles/orgpolicy.policyAdmin`) a nivel de la organización. Consulte [Otorgar la función de administrador de políticas de la organización](#google-drive-kb-admin-troubleshooting-org-admin-role).

1. En la sección **Fuente de la política**, asegúrese de que esté seleccionada la opción **Anular la política principal**.

1. En **Aplicación**, desactiva la aplicación de esta restricción de política de la organización.

1. Selecciona **Definir política**.

El cambio puede tardar varios minutos en propagarse.

### Otorgar la función de administrador de políticas de la organización
<a name="google-drive-kb-admin-troubleshooting-org-admin-role"></a>

La función de administrador de políticas de la organización (`roles/orgpolicy.policyAdmin`) debe otorgarse a nivel de organización, no a nivel de proyecto. No aparece en la lista de funciones al asignar funciones a un proyecto.

Para conceder esta función, selecciona tu organización (no un proyecto) en el selector de proyectos de la consola de Google Cloud. A continuación, selecciona **IAM y Admin** **(IAM**) y asigna la función a tu cuenta. Para obtener instrucciones detalladas, consulta [Administrar el acceso a proyectos, carpetas y organizaciones](https://cloud.google.com/iam/docs/granting-changing-revoking-access) en la documentación de Google Cloud.

La asignación de funciones puede tardar varios minutos en propagarse.

# Creación de una base de conocimientos en Amazon Quick
<a name="google-drive-kb-connection"></a>

En esta fase, debe crear una base de conocimientos en Amazon Quick y proporcionar las credenciales de la cuenta de servicio de la configuración de Google Workspace. Cualquier usuario empresarial puede completar esta fase. No es necesario tener acceso de administrador a Amazon Quick.

Si un administrador de Google Workspace completó la configuración de Google Workspace en tu nombre, necesitarás el archivo clave JSON y la dirección de correo electrónico del administrador delegado antes de continuar.

## Configurar la base de conocimientos
<a name="google-drive-kb-connection-setup"></a>

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. En **Bases de conocimiento**, busca **Google Drive** y, a continuación, selecciona el icono **Añadir** (\$1).

1. En el cuadro de diálogo **Crear una base de conocimientos de Google Drive**, selecciona **¿Tienes credenciales de administrador? Configura el control de acceso a nivel de documento.**

1. **En el menú desplegable **Cuenta conectada**, selecciona Añadir cuenta.**

1. En **Name (Nombre)**, escriba un nombre para la conexión. Usa un nombre descriptivo, como tu dominio de Google Workspace.
**importante**  
No puedes cambiar el nombre de la conexión después de guardarla.

1. Selecciona **Cargar la clave.JSON** y, a continuación, elige el archivo JSON que descargaste durante la configuración de Google Workspace.

1. Para el **correo electrónico de administrador de Google Workspace**, introduce la dirección de correo electrónico del usuario administrador delegado que creaste durante la configuración de Google Workspace.

1. Elija **Siguiente**.

## Elegir el contenido que quieres sincronizar
<a name="google-drive-kb-connection-content"></a>

1. Introduce un **nombre** y una **descripción** opcional para tu base de conocimientos.

1. Elige qué contenido de Google Drive quieres incluir:
   + **My Drive (todos los usuarios)**: incluye archivos de My Drive de todos los usuarios de tu organización.
   + **Compartido conmigo (todos los usuarios)**: incluye los archivos que se comparten con tus usuarios.
   + **Unidades compartidas**: todas las unidades compartidas se sincronizan de forma predeterminada. Para incluir o excluir unidades específicas, usa el menú desplegable **Tipo de filtro** y el IDs campo **Agregar unidad compartida**. Puedes introducir de 1 a 100 unidades compartidas. IDs

1. Seleccione **Siguiente** para configurar los ajustes avanzados.

## Configuración de los ajustes avanzados
<a name="google-drive-kb-connection-advanced"></a>

En el paso de **configuración avanzada**, puede configurar los ajustes opcionales de la base de conocimientos.

Filtra el contenido por fecha  
Limite los documentos que se rastrean en función de su fecha de última modificación. La fecha de inicio por defecto es un año antes de hoy. Puede cambiar o borrar la fecha de inicio y, si lo desea, establecer una fecha de finalización.

Contenido multimedia, tamaño y patrones de archivos  
Elija qué tipos de contenido desea incluir en la base de conocimientos.  
+ **Contenido visual en los documentos**: extrae e indexa los elementos visuales de los formatos de documentos compatibles. Esta opción está habilitada de forma predeterminada.
+ **Archivos de audio**: transcribe e indexa archivos de audio.
+ **Archivos de vídeo**: transcribe e indexa archivos de vídeo.

Elija **Crear para crear** la base de conocimientos. Tras seleccionar **Crear**, la sincronización de datos se iniciará automáticamente.

## Administración y solución de problemas
<a name="google-drive-kb-admin-managed-manage"></a>

Para editar, compartir o eliminar la integración, consulte[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

Para obtener información sobre la solución de problemas de la base de conocimientos, incluidos los problemas de sincronización y la falta de documentos, consulte[Bases de conocimiento para la solución](troubleshooting-knowledge-bases.md).

### Problemas de configuración gestionados por el administrador
<a name="google-drive-kb-admin-troubleshooting"></a>
+ **Limitación de la velocidad de las API de Google: es posible que Google Drive limite** las solicitudes durante los períodos de uso intensivo. Si las sincronizaciones fallan o están incompletas, vuelve a intentarlo durante las horas de menor actividad.
+ **Errores de certificados SSL**: si recibes un error sobre errores en los certificados SSL al crear tu base de conocimientos, comprueba los OAuth ámbitos que configuraste durante la delegación en todo el dominio.

# Controles de acceso a nivel de documento
<a name="google-drive-kb-acl"></a>

Las bases de conocimiento de Google Drive gestionadas por el administrador incluyen un control de acceso integrado a nivel de documento. Amazon Quick sincroniza las listas de control de acceso (ACLs) de Google Drive durante cada rastreo y verifica los permisos de cada usuario en el momento de la consulta, de modo que los usuarios solo vean las respuestas de los documentos a los que están autorizados a acceder.

## Funcionamiento
<a name="google-drive-kb-acl-how-it-works"></a>

Cuando un usuario envía una consulta a un agente de Amazon Quick que utiliza una base de conocimiento de Google Drive gestionada por el administrador, el sistema aplica los controles de acceso en dos etapas:

1. **Filtrado previo a la recuperación**: Amazon Quick realiza una búsqueda semántica en el índice vectorial para encontrar los pasajes del documento más relevantes. El sistema aplica listas de control de acceso que ya están almacenadas en el índice. Esto produce un conjunto preliminar de documentos candidatos. Esta etapa es necesaria porque las llamadas a la API en tiempo real para cada documento del índice serían demasiado costosas a gran escala.

1. **Verificación en tiempo real**: el sistema verifica los documentos candidatos en tiempo real llamando a Google Drive APIs. Utiliza la credencial de la cuenta de servicio que proporcionó el administrador para generar tokens de acceso específicos para el usuario mediante la suplantación de identidad. Google Drive mantiene la fuente exacta de las listas de control de acceso asociadas a cada documento. El sistema elimina del conjunto de resultados todos los documentos a los que el usuario no esté autorizado a acceder.

El sistema pasa al modelo solo los pasajes de documentos verificados y autorizados como contexto. El modelo utiliza este conocimiento para generar una respuesta. Este enfoque de dos etapas proporciona garantías de control de acceso a nivel de documento y mantiene el rendimiento a escala.

## Habilite la administración de ACL
<a name="google-drive-kb-acl-enable"></a>

El control de acceso a nivel de documento se habilita automáticamente para todas las bases de conocimiento administradas por el administrador. No se necesita configuración adicional.

Para obtener más información sobre las prácticas recomendadas de ACL, consulte. [Mejores prácticas de gestión ACLs en bases de conocimiento](acl-best-practices-kb.md)

## Limitaciones conocidas
<a name="google-drive-kb-admin-managed-limitations"></a>
+ No se admite la sincronización de los comentarios de los archivos.

Para obtener más información sobre las limitaciones generales de las ACL y las prácticas recomendadas, consulte[Mejores prácticas de gestión ACLs en bases de conocimiento](acl-best-practices-kb.md).