Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Integrazione della knowledge base di Google Drive
Con l'integrazione della knowledge base di Google Drive, puoi indicizzare i tuoi contenuti di Google Drive. I tuoi agenti Amazon Quick possono quindi cercare questi contenuti e rispondere a domande al riguardo.
Amazon Quick supporta due metodi di autenticazione per la connessione a Google Drive:
+ **Configurazione gestita dall'utente**: accedi direttamente a Google Drive per autorizzare la connessione. Questo è il modo più semplice per iniziare. Per ulteriori informazioni, consulta [Configurazione gestita dall'utente](google-drive-kb-user-managed.md).
+ **Configurazione gestita dall'amministratore (credenziali di servizio)**: un amministratore di Google Workspace crea un account di servizio con delega a livello di dominio per autorizzare la connessione. Uno dei vantaggi principali della configurazione gestita dall'amministratore è il controllo degli accessi a livello di documento (ACL) integrato. Amazon Quick sincronizza automaticamente gli elenchi di controllo degli accessi da Google Drive. Verifica le autorizzazioni di ciascun utente al momento della richiesta, in modo che gli utenti vedano le risposte solo dai documenti a cui sono autorizzati ad accedere. Per ulteriori informazioni, consulta [Configurazione della Knowledge Base di Google Drive gestita dall'amministratore](google-drive-kb-admin-managed.md).
Dopo la connessione, Amazon Quick indicizza i file e le cartelle di Google Drive in una knowledge base. I tuoi agenti Amazon Quick possono quindi cercare questi contenuti e generare risposte basate sui dati di Google Drive.
## Prerequisiti
Prima di configurare l'integrazione con Google Drive, assicurati di disporre di quanto segue:
+ Un account Google con accesso a Google Drive.
+ Per i requisiti di abbonamento, consulta[Configura le integrazioni nella console](integration-console-setup-process.md).
Per la configurazione gestita dall'amministratore, si applicano prerequisiti aggiuntivi. Per ulteriori informazioni, consulta [Configurazione della Knowledge Base di Google Drive gestita dall'amministratore](google-drive-kb-admin-managed.md).
## Tipologie di contenuto supportate
Il connettore Google Drive supporta tutti i tipi di file più comuni supportati dalle knowledge base di Amazon Quick. Questi includono PDF, Word PowerPoint, Excel e file di testo. Il connettore supporta anche i seguenti formati specifici di Google Workspace:
+ Google Docs
+ Google Fogli
+ Presentazioni Google
Per ulteriori informazioni sui tipi di file supportati, sui limiti di dimensione e sulle opzioni di elaborazione dei contenuti, consulta[Impostazioni di configurazione comuni](knowledge-base-integrations.md#common-configuration-settings).
# Configurazione gestita dall'utente
Con la configurazione gestita dall'utente, accedi direttamente a Google Drive per autorizzare la connessione. Amazon Quick gestisce l'autenticazione tramite un OAuth flusso gestito. Non è richiesto alcun progetto Google Cloud, account di servizio o delega a livello di dominio.
## Prerequisiti
Prima di configurare una knowledge base di Google Drive gestita dagli utenti, verifica quanto segue:
+ Hai un account Google con accesso a Google Drive.
+ L'amministratore di Google Workspace consente l'accesso alle app di terze parti oppure può consentire l'app Amazon Quick per tuo conto.
+ Il tuo browser consente i popup dal dominio della console Amazon Quick.
**Nota**
Se la tua organizzazione limita l'accesso alle app di terze parti in Google Workspace, l'amministratore di Google Workspace potrebbe dover consentire l'app Amazon Quick prima che gli utenti possano accedere. Contatta il tuo amministratore di Google Workspace se riscontri un errore durante l'accesso.
**Nota**
La configurazione gestita dall'utente non supporta il controllo degli accessi a livello di documento (ACL). L'ACL è un meccanismo che controlla quali utenti possono accedere a documenti specifici. Se hai bisogno di un controllo degli accessi a livello di documento, usa invece. [Configurazione della Knowledge Base di Google Drive gestita dall'amministratore](google-drive-kb-admin-managed.md)
## Autorizzazioni concesse durante il consenso
Quando autorizzi la connessione, Amazon Quick richiede le seguenti autorizzazioni dal tuo account Google:
Visualizza e scarica tutti i tuoi file di Google Drive
+ Consente ad Amazon Quick di visualizzare i tuoi file su Google Drive
+ Consente ad Amazon Quick di scaricare i tuoi file
+ Consente ad Amazon Quick di vedere i nomi e gli indirizzi e-mail delle persone con cui condividi file
Visualizza le informazioni sui tuoi file di Google Drive
+ Consente ad Amazon Quick di visualizzare i titoli e le descrizioni dei tuoi file
+ Consente ad Amazon Quick di vedere i nomi e gli indirizzi e-mail delle persone con cui condividi file
+ Consente ad Amazon Quick di visualizzare le tue cartelle e come sono organizzati i file
**Nota**
Puoi rivedere e rimuovere questo accesso in qualsiasi momento dalle impostazioni delle autorizzazioni del tuo account Google.
## Configura una knowledge base di Google Drive
Per creare una knowledge base di Google Drive gestita dagli utenti, completa i seguenti passaggi nella console Amazon Quick.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Trova **Google Drive** e scegli l'icona **Aggiungi** (\$1).
1. Nella finestra di dialogo **Crea la knowledge base di Google Drive**, in **Metodo di autenticazione**, scegli **Accedi a Google Drive** e completa il flusso di accesso e consenso di Google.
1. In **Crea knowledge base**, inserisci un nome e una descrizione opzionale per la tua knowledge base.
1. Nella sezione **Contenuto**, scegli **Aggiungi contenuto** e seleziona i file e le cartelle di Google Drive che desideri indicizzare. Puoi sfogliare i contenuti dal tuo disco personale, dai file condivisi con te e dai drive condivisi della tua organizzazione.
1. Scegli **Create** (Crea).
Dopo aver scelto **Crea**, la sincronizzazione dei dati si avvia automaticamente.
## Controlli sugli accessi
**Importante**
Quando Amazon Quick indicizza i contenuti di Google Drive tramite una configurazione gestita dall'utente, non sincronizza gli elenchi di controllo degli accessi (ACLs) da Google Drive. Tutti i contenuti indicizzati sono accessibili a tutti gli utenti che hanno accesso alla knowledge base di Amazon Quick, indipendentemente dalle loro autorizzazioni in Google Drive. Esamina attentamente i contenuti che includi quando crei una knowledge base.
Se hai bisogno di un controllo degli accessi a livello di documento, usa invece. [Configurazione della Knowledge Base di Google Drive gestita dall'amministratore](google-drive-kb-admin-managed.md)
## Gestisci e risolvi i problemi dell'integrazione
Per istruzioni su come modificare, condividere o eliminare l'integrazione, consulta. [Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations)
Per ulteriori informazioni sulla risoluzione dei problemi della Knowledge Base, inclusi problemi di sincronizzazione e documenti mancanti, consulta[Knowledge base per la risoluzione](troubleshooting-knowledge-bases.md).
### Problemi specifici di Google Drive
+ **App bloccata dall'amministratore**: se l'amministratore di Google Workspace limita l'accesso alle app di terze parti, potresti visualizzare un errore quando tenti di accedere. Contatta il tuo amministratore di Google Workspace per consentire l'app Amazon Quick.
+ Il **popup di autenticazione non riesce**: verifica che il tuo browser consenta i popup dal dominio della console Amazon Quick. Prova a utilizzare un altro browser o a svuotare la cache del browser.
+ **Autorizzazioni revocate**: se in precedenza hai revocato Amazon Quick Access dalle impostazioni delle autorizzazioni del tuo account Google, devi autenticarti nuovamente modificando l'integrazione e accedendo nuovamente.
+ **Contenuti mancanti**: verifica che l'account Google che hai utilizzato per l'autenticazione abbia accesso ai file e alle cartelle che hai selezionato. I contenuti condivisi con te dopo la sincronizzazione iniziale richiedono una risincronizzazione per essere indicizzati.
+ **Limitazione della velocità delle API di Google: Google Drive potrebbe limitare le richieste durante** i periodi di utilizzo elevato. Se le sincronizzazioni falliscono o sono incomplete, riprova nelle ore non di punta.
## Limiti noti
+ Il controllo degli accessi a livello di documento (ACL) non è supportato nella configurazione gestita dall'utente. Se è necessario il controllo degli accessi a livello di documento, utilizzare. [Configurazione della Knowledge Base di Google Drive gestita dall'amministratore](google-drive-kb-admin-managed.md)
+ La sincronizzazione dei commenti sui file non è supportata.
# Configurazione della Knowledge Base di Google Drive gestita dall'amministratore
Con la configurazione gestita dall'amministratore, un amministratore di Google Workspace crea un account di servizio e delega l'accesso a livello di dominio. I singoli utenti non devono autorizzarsi tramite l'accesso.
La configurazione gestita dall'amministratore include il supporto integrato per la lista di controllo degli accessi (ACL) a livello di documento. Amazon Quick si sincronizza automaticamente ACLs da Google Drive e verifica le autorizzazioni di ogni utente al momento della query.
Per ulteriori informazioni sulle best practice ACL, consulta. [Le migliori pratiche per la gestione ACLs nelle knowledge base](acl-best-practices-kb.md)
## Prerequisiti
Assicurati di disporre di quanto segue prima di configurare l'integrazione.
+ Accesso da amministratore a Google Workspace della tua organizzazione.
+ Un account utente Amazon Quick Enterprise. Non è richiesto l'accesso come amministratore.
+ Un account Google Workspace con un dominio e-mail che corrisponde al dominio e-mail utilizzato per la tua identità Amazon Quick.
+ Per i requisiti di abbonamento, consulta[Configura le integrazioni nella console](integration-console-setup-process.md).
## Panoramica della configurazione
La configurazione prevede le seguenti fasi:
1. **Configura Google Workspace**: crea un account di servizio Google Cloud con accesso API di sola lettura e delega a livello di dominio. Quindi crea un utente amministratore dedicato per l'account di servizio da impersonare. Per ulteriori informazioni, consulta [Configurazione di Google Workspace](google-drive-kb-google-config.md).
1. **Crea la knowledge base in Amazon Quick**: crea una knowledge base di Google Drive utilizzando le credenziali dell'account di servizio della Fase 1. Per ulteriori informazioni, consulta [Creazione di una knowledge base in Amazon Quick](google-drive-kb-connection.md).
Il controllo degli accessi a livello di documento è abilitato automaticamente per tutte le knowledge base gestite dall'amministratore. Per ulteriori informazioni su come funzionano i controlli di accesso, consulta. [Controlli di accesso a livello di documento](google-drive-kb-acl.md)
# Configurazione di Google Workspace
Per connettere Amazon Quick a Google Drive, completa le seguenti attività nella console Google Cloud e nella Console di amministrazione di Google Workspace. Puoi creare un progetto Google Cloud, attivare quello richiesto APIs, generare le credenziali dell'account di servizio e configurare la delega a livello di dominio. Inoltre, crei un utente amministratore dedicato per l'account di servizio da impersonare.
**Prerequisiti**
Prima di iniziare, assicurati di disporre di:
Un account Google Workspace con accesso da amministratore
Autorizzazione a creare progetti nella console Google Cloud
## Creazione di un progetto Google Cloud
1. Apri la console Google Cloud.
1. Dal selettore di progetto nella parte superiore della pagina, scegli **Nuovo progetto**.
1. Inserisci un nome per il progetto, quindi scegli **Crea**.
1. Dopo aver creato il progetto, scegli **Seleziona progetto** per passare ad esso. Questo processo può richiedere alcuni minuti.
## Attivazione del necessario APIs
Amazon Quick richiede tre Google APIs. Attiva ognuno di essi dalla libreria API.
1. Nel menu di navigazione, scegli **APIs & Servizi**, quindi scegli **Libreria**.
1. Cerca ognuno dei seguenti elementi APIs e scegli **Abilita**:
+ API di Google Drive
+ API di attività di Google Drive
+ API SDK di amministrazione
## Creazione dell'account di servizio
1. Nel menu di navigazione, scegli **APIs & Servizi**, quindi scegli **Credenziali**.
1. Scegli **Crea credenziali**, quindi scegli Account di **servizio**.
1. Inserisci un nome e una descrizione opzionale per l'account di servizio, quindi scegli **Fine.**
## Generazione di una chiave privata
1. Nella pagina **Credenziali**, scegli l'account di servizio che hai creato.
1. Scegli la scheda **Chiavi**, quindi scegli **Aggiungi chiave**, **Crea nuova chiave**.
1. Conferma che **JSON** sia selezionato, quindi scegli **Crea**.
Il browser scarica un file JSON contenente la chiave privata. Archivia questo file in modo sicuro. Lo carichi su Amazon Quick in un passaggio successivo.
**Nota**
Se ricevi un errore che indica che la creazione delle chiavi dell'account di servizio è disabilitata da una politica dell'organizzazione, consulta[Risoluzione delle restrizioni relative alle politiche organizzative](#google-drive-kb-admin-troubleshooting-org-policy).
## Registrazione dell'ID univoco dell'account di servizio
1. Nella pagina dei dettagli dell'account di servizio, scegli la scheda **Dettagli**.
1. Copia il valore nel campo **ID univoco**. È necessario questo valore quando si configura la delega a livello di dominio.
## Configurazione della delega a livello di dominio
La delega a livello di dominio consente all'account del servizio di accedere ai dati di Google Workspace per conto degli utenti dell'organizzazione.
1. **Nella pagina dei dettagli dell'account di servizio, espandi Impostazioni avanzate.**
1. Scegli **Visualizza la console di amministrazione di Google Workspace**. La console di amministrazione si apre in una nuova scheda.
1. Nel riquadro di navigazione della console di amministrazione, scegli **Sicurezza**, **Accesso e controllo dei dati**, **Controlli API**.
1. Scegli **Manage Domain Wide Delegation**, quindi scegli **Aggiungi nuovo**.
1. Per **Client ID**, inserisci l'ID univoco che hai copiato in precedenza.
1. Per gli **OAuth ambiti**, inserisci i seguenti valori separati da virgole:
```
https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly
```
1. Seleziona **Authorize** (Autorizza).
## Creazione di un utente amministratore delegato
L'account di servizio agisce per conto di un utente amministratore di Google Workspace. Crea un utente dedicato a questo scopo e assegna i ruoli minimi richiesti.
1. **Nella Console di amministrazione di Google Workspace, scegli **Directory**, quindi scegli Utenti.**
1. Scegli **Aggiungi nuovo utente**.
1. Inserisci nome, cognome e indirizzo email principale per il nuovo utente, quindi scegli **Aggiungi nuovo utente**.
1. Seleziona **Fatto**.
1. Dall'elenco degli utenti, scegli l'utente che hai creato. Se l'utente non viene visualizzato, aggiorna la pagina.
1. Nella pagina dei dettagli dell'utente, espandi la sezione **Ruoli e privilegi di amministratore**.
1. In **Ruoli**, assegna i seguenti ruoli:
+ Lettore di gruppi
+ Amministratore della gestione degli utenti
+ Amministratore dello storage
1. Scegli **Save** (Salva).
Registra l'indirizzo e-mail di questo utente. Ne hai bisogno quando crei la knowledge base in Amazon Quick.
## Risoluzione dei problemi di configurazione di Google Workspace
### Risoluzione delle restrizioni relative alle politiche organizzative
Se durante la creazione di una chiave dell'account di servizio viene visualizzato il seguente errore:
```
The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
```
**Nota**
Per le organizzazioni Google Cloud create a partire dal 3 maggio 2024, questo vincolo viene applicato per impostazione predefinita.
Devi sovrascrivere la politica del tuo progetto.
1. Apri la console Google Cloud e conferma che sia selezionato il progetto corretto.
1. Nel menu di navigazione, scegli **IAM e Admin**, quindi scegli **Organization Policies**.
1. Nel campo **Filtro**, inserisci`iam.disableServiceAccountKeyCreation`. Quindi, nell'elenco delle politiche, seleziona **Disabilita la creazione della chiave dell'account di servizio**.
1. Scegli **Gestisci politica**.
**Nota**
Se **Manage policy** non è disponibile, è necessario il ruolo Organization Policy Administrator (`roles/orgpolicy.policyAdmin`) a livello di organizzazione. Per informazioni, consulta [Concessione del ruolo di amministratore delle politiche organizzative](#google-drive-kb-admin-troubleshooting-org-admin-role).
1. Nella sezione **Origine della politica**, assicurati che sia selezionata l'opzione **Ignora la politica del genitore**.
1. In **Imposizione**, disattiva l'applicazione di questo vincolo della politica organizzativa.
1. Scegli **Imposta politica**.
La propagazione della modifica può richiedere diversi minuti.
### Concessione del ruolo di amministratore delle politiche organizzative
Il ruolo di Amministratore delle politiche organizzative (`roles/orgpolicy.policyAdmin`) deve essere concesso a livello di organizzazione, non a livello di progetto. Non viene visualizzato nell'elenco dei ruoli quando si assegnano ruoli a un progetto.
Per concedere questo ruolo, seleziona la tua organizzazione (non un progetto) dal selettore di progetti nella console di Google Cloud. Quindi, scegli **IAM & Admin**, **IAM** e assegna il ruolo al tuo account. Per istruzioni dettagliate, consulta [Gestire l'accesso a progetti, cartelle e organizzazioni](https://cloud.google.com/iam/docs/granting-changing-revoking-access) nella documentazione di Google Cloud.
La propagazione dell'assegnazione del ruolo può richiedere diversi minuti.
# Creazione di una knowledge base in Amazon Quick
In questa fase, crei una knowledge base in Amazon Quick e fornisci le credenziali dell'account di servizio dalla configurazione di Google Workspace. Qualsiasi utente aziendale può completare questa fase. Non è richiesto l'accesso come amministratore ad Amazon Quick.
Se un amministratore di Google Workspace ha completato la configurazione di Google Workspace per tuo conto, hai bisogno del file chiave JSON e dell'indirizzo email dell'amministratore delegato prima di procedere.
## Configurazione della knowledge base
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. In **Knowledge base**, trova **Google Drive**, quindi scegli l'icona **Aggiungi** (\$1).
1. Nella finestra di dialogo **Crea la knowledge base di Google Drive**, scegli **Hai credenziali di amministratore? Configura il controllo degli accessi a livello di documento.**
1. **Nel menu a discesa **Account connesso**, scegli Aggiungi account.**
1. In **Name (Nome)**, immettere un nome per la connessione. Utilizza un nome descrittivo come il tuo dominio Google Workspace.
**Importante**
Non è possibile modificare il nome della connessione dopo averla salvata.
1. Scegli **Carica la chiave.JSON**, quindi scegli il file JSON che hai scaricato durante la configurazione di Google Workspace.
1. Per l'**email di amministratore di Google Workspace**, inserisci l'indirizzo email dell'utente amministratore delegato che hai creato durante la configurazione di Google Workspace.
1. Scegli **Next (Successivo)**.
## Scelta del contenuto da sincronizzare
1. Inserisci un **nome** e una **descrizione** facoltativa per la tua knowledge base.
1. Scegli quali contenuti di Google Drive includere:
+ **My Drive (tutti gli utenti)**: include i file di My Drive di tutti gli utenti della tua organizzazione.
+ **Condivisi con me (tutti gli utenti)**: include i file condivisi con i tuoi utenti.
+ **Unità condivise**: tutte le unità condivise si sincronizzano per impostazione predefinita. Per includere o escludere unità specifiche, utilizza il menu a discesa **Tipo di filtro** e il IDs campo **Aggiungi unità condivisa**. Puoi inserire da 1 a 100 unità IDs condivise.
1. Scegli **Avanti** per configurare le impostazioni avanzate.
## Configurazione delle impostazioni avanzate
Nella fase **Impostazioni avanzate**, è possibile configurare le impostazioni opzionali per la knowledge base.
Filtra i contenuti per data
Limita i documenti sottoposti a scansione in base alla data dell'ultima modifica. La data di inizio predefinita è un anno prima della data odierna. È possibile modificare o cancellare la data di inizio e, facoltativamente, impostare una data di fine.
Contenuti multimediali, dimensioni e modelli di file
Scegliete quali tipi di contenuto includere nella knowledge base.
+ **Contenuto visivo nei documenti**: estrae e indicizza gli elementi visivi dai formati di documento supportati. Per impostazione predefinita, questa opzione è abilitata.
+ **File audio**: trascrive e indicizza i file audio.
+ **File video**: trascrive e indicizza i file video.
Scegli **Crea per creare** la knowledge base. Dopo aver scelto **Crea**, la sincronizzazione dei dati si avvia automaticamente.
## Gestione e risoluzione dei problemi
Per modificare, condividere o eliminare la tua integrazione, consulta[Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations).
Per informazioni sulla risoluzione dei problemi della Knowledge Base, inclusi problemi di sincronizzazione e documenti mancanti, consulta[Knowledge base per la risoluzione](troubleshooting-knowledge-bases.md).
### Problemi di configurazione gestiti dall'amministratore
+ Limitazione della **velocità delle API di Google: Google Drive potrebbe limitare** le richieste durante i periodi di utilizzo elevato. Se le sincronizzazioni falliscono o sono incomplete, riprova durante le ore non di punta.
+ **Errori del certificato SSL**: se ricevi un errore relativo agli errori dei certificati SSL durante la creazione della Knowledge Base, verifica gli OAuth ambiti configurati durante la delega a livello di dominio.
# Controlli di accesso a livello di documento
Le knowledge base di Google Drive gestite dall'amministratore includono il controllo degli accessi integrato a livello di documento. Amazon Quick sincronizza gli elenchi di controllo degli accessi (ACLs) da Google Drive durante ogni scansione e verifica le autorizzazioni di ogni utente al momento della query, in modo che gli utenti vedano solo le risposte dai documenti a cui sono autorizzati ad accedere.
## Come funziona
Quando un utente invia una richiesta a un agente Amazon Quick che utilizza una knowledge base di Google Drive gestita dall'amministratore, il sistema applica i controlli di accesso in due fasi:
1. **Filtraggio preliminare al recupero**: Amazon Quick esegue una ricerca semantica nell'indice vettoriale per trovare i passaggi del documento più pertinenti. Il sistema applica elenchi di controllo degli accessi già memorizzati nell'indice. Questo produce una serie preliminare di documenti per i candidati. Questa fase è necessaria perché le chiamate API in tempo reale per ogni documento dell'indice sarebbero troppo costose su larga scala.
1. **Verifica in tempo reale**: il sistema verifica i documenti dei candidati in tempo reale chiamando Google Drive. APIs Utilizza le credenziali dell'account di servizio fornite dall'amministratore per generare token di accesso specifici per l'utente tramite impersonificazione. Google Drive mantiene la fonte di verità per gli elenchi di controllo degli accessi associati a ciascun documento. Il sistema rimuove dal set di risultati tutti i documenti a cui l'utente non è autorizzato ad accedere.
Il sistema trasmette al modello solo i passaggi del documento verificati e autorizzati come contesto. Il modello utilizza questa conoscenza per generare una risposta. Questo approccio in due fasi fornisce garanzie di controllo degli accessi a livello di documento e mantiene le prestazioni su larga scala.
## Abilita la gestione ACL
Il controllo degli accessi a livello di documento è abilitato automaticamente per tutte le knowledge base gestite dall'amministratore. e non sono necessarie ulteriori configurazioni.
Per ulteriori informazioni sulle best practice ACL, consulta. [Le migliori pratiche per la gestione ACLs nelle knowledge base](acl-best-practices-kb.md)
## Limiti noti
+ La sincronizzazione dei commenti sui file non è supportata.
Per ulteriori informazioni sulle limitazioni generali dell'ACL e sulle procedure consigliate, vedere. [Le migliori pratiche per la gestione ACLs nelle knowledge base](acl-best-practices-kb.md)