As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configuração da base de conhecimento do Google Drive gerenciada pelo administrador
Com a configuração gerenciada pelo administrador, um administrador do Google Workspace cria uma conta de serviço e delega o acesso em todo o domínio. Usuários individuais não precisam se autorizar por meio do login.
A configuração gerenciada pelo administrador inclui suporte integrado à lista de controle de acesso (ACL) em nível de documento. O Amazon Quick sincroniza automaticamente ACLs a partir do Google Drive e verifica as permissões de cada usuário no momento da consulta.
Para obter mais informações sobre as melhores práticas de ACL, consulte[Melhores práticas para gerenciamento ACLs em bases de conhecimento](acl-best-practices-kb.md).
## Pré-requisitos
Verifique se você tem o seguinte antes de configurar a integração.
+ Acesso de administrador ao Google Workspace da sua organização.
+ Uma conta de usuário empresarial do Amazon Quick. O acesso do administrador não é necessário.
+ Uma conta do Google Workspace com um domínio de e-mail que corresponde ao domínio de e-mail usado para sua identidade Amazon Quick.
+ Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md).
## Visão geral da configuração
A configuração envolve as seguintes fases:
1. **Configurar o Google Workspace** — Crie uma conta de serviço do Google Cloud com acesso à API somente para leitura e delegação em todo o domínio. Em seguida, crie um usuário administrador dedicado para que a conta de serviço se faça passar por ela. Para obter mais informações, consulte [Configurar o Google Workspace](google-drive-kb-google-config.md).
1. **Crie a base de conhecimento no Amazon Quick** — Crie uma base de conhecimento do Google Drive usando as credenciais da conta de serviço da Fase 1. Para obter mais informações, consulte [Criação de uma base de conhecimento no Amazon Quick](google-drive-kb-connection.md).
O controle de acesso em nível de documento é ativado automaticamente para todas as bases de conhecimento gerenciadas pelo administrador. Para obter mais informações sobre como os controles de acesso funcionam, consulte[Controles de acesso em nível de documento](google-drive-kb-acl.md).
# Configurar o Google Workspace
Para conectar o Amazon Quick ao Google Drive, conclua as seguintes tarefas no console do Google Cloud e no Google Workspace Admin Console. Você cria um projeto do Google Cloud, ativa o necessário APIs, gera as credenciais da conta de serviço e configura a delegação em todo o domínio. Você também cria um usuário administrador dedicado para que a conta de serviço se faça passar por ela.
**Pré-requisitos**
Antes de começar, verifique se você tem o seguinte:
Uma conta do Google Workspace com acesso de administrador
Permissão para criar projetos no console do Google Cloud
## Criação de um projeto do Google Cloud
1. Abra o console do Google Cloud.
1. No seletor de projetos na parte superior da página, escolha **Novo projeto**.
1. Insira o nome do projeto e escolha **Criar**.
1. Depois que o projeto for criado, escolha **Selecionar projeto** para alternar para ele. Isso pode levar alguns instantes.
## Ativando o necessário APIs
O Amazon Quick requer três Google APIs. Ative cada um na Biblioteca de APIs.
1. No menu de navegação, escolha **APIs & Serviços e**, em seguida, escolha **Biblioteca**.
1. Pesquise cada um dos itens a seguir APIs e escolha **Ativar**:
+ API do Google Drive
+ API de atividades do Google Drive
+ API do SDK administrativo
## Criando a conta de serviço
1. No menu de navegação, escolha **APIs & Serviços e**, em seguida, escolha **Credenciais.**
1. Escolha **Criar credenciais e, em** seguida, escolha **Conta de serviço**.
1. Insira um nome e uma descrição opcional para a conta de serviço e escolha **Concluído**.
## Gerando uma chave privada
1. Na página **Credenciais**, escolha a conta de serviço que você criou.
1. Escolha a guia **Chaves** e, em seguida, escolha **Adicionar chave**, **Criar nova chave**.
1. Confirme se **JSON** está selecionado e escolha **Criar**.
O navegador baixa um arquivo JSON contendo a chave privada. Armazene esse arquivo com segurança. Você faz o upload para o Amazon Quick em uma etapa posterior.
**nota**
Se você receber um erro informando que a criação da chave da conta de serviço está desativada por uma política da organização, consulte[Resolvendo as restrições da política da organização](#google-drive-kb-admin-troubleshooting-org-policy).
## Registrando o ID exclusivo da conta de serviço
1. Na página de detalhes da conta de serviço, escolha a guia **Detalhes**.
1. Copie o valor no campo **ID exclusivo**. Você precisa desse valor ao configurar a delegação em todo o domínio.
## Configurando a delegação em todo o domínio
A delegação em todo o domínio permite que a conta de serviço acesse os dados do Google Workspace em nome dos usuários da sua organização.
1. Na página de detalhes da conta de serviço, expanda **Configurações avançadas**.
1. Escolha **Exibir o Google Workspace Admin Console**. O console do administrador é aberto em uma nova guia.
1. No painel de navegação do console de administração, escolha **Segurança**, **controle de acesso e dados**, **controles de API**.
1. Escolha **Gerenciar delegação em todo o domínio** e, em seguida, escolha **Adicionar novo**.
1. Em **ID do cliente**, insira a ID exclusiva que você copiou anteriormente.
1. Para **OAuth escopos**, insira os seguintes valores separados por vírgula:
```
https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly
```
1. Escolha **Authorize**.
## Criação de um usuário administrador delegado
A conta de serviço atua em nome de um usuário administrador do Google Workspace. Crie um usuário dedicado para essa finalidade e atribua as funções mínimas necessárias.
1. No Google Workspace Admin Console, escolha **Diretório** e, em seguida, selecione **Usuários**.
1. Escolha **Adicionar novo usuário**.
1. Insira um nome, sobrenome e endereço de e-mail principal para o novo usuário e escolha **Adicionar novo usuário**.
1. Selecione **Concluído**.
1. Na lista de usuários, escolha o usuário que você criou. Se o usuário não aparecer, atualize a página.
1. Na página de detalhes do usuário, expanda a seção **Funções e privilégios do administrador**.
1. Em **Funções**, atribua as seguintes funções:
+ Leitor de grupos
+ Administrador de gerenciamento de usuários
+ Administrador de armazenamento
1. Escolha **Salvar**.
Registre o endereço de e-mail desse usuário. Você precisa disso ao criar a base de conhecimento no Amazon Quick.
## Solução de problemas na configuração do Google Workspace
### Resolvendo as restrições da política da organização
Se você receber o seguinte erro ao criar uma chave de conta de serviço:
```
The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
```
**nota**
Para organizações do Google Cloud criadas em ou após 3 de maio de 2024, essa restrição é aplicada por padrão.
Você deve substituir a política do seu projeto.
1. Abra o console do Google Cloud e confirme se o projeto correto foi selecionado.
1. No menu de navegação, escolha **IAM e Admin e**, em seguida, escolha **Políticas da organização**.
1. No campo **Filtro**, insira`iam.disableServiceAccountKeyCreation`. Em seguida, na lista de políticas, escolha **Desativar a criação da chave da conta de serviço**.
1. Escolha **Gerenciar política**.
**nota**
Se **Gerenciar política** não estiver disponível, você precisará da função Administrador de Política da Organização (`roles/orgpolicy.policyAdmin`) no nível da organização. Consulte [Concedendo a função de Administrador de Políticas da Organização](#google-drive-kb-admin-troubleshooting-org-admin-role).
1. Na seção **Fonte da política**, verifique se a opção **Substituir política dos pais está** selecionada.
1. Em **Aplicação**, desative a fiscalização dessa restrição de política da organização.
1. Escolha **Definir política**.
A alteração pode levar vários minutos para se propagar.
### Concedendo a função de Administrador de Políticas da Organização
A função de Administrador de Políticas da Organização (`roles/orgpolicy.policyAdmin`) deve ser concedida no nível da organização, não no nível do projeto. Ela não aparece na lista de funções ao atribuir funções a um projeto.
Para conceder esse papel, selecione sua organização (não um projeto) no seletor de projetos no console do Google Cloud. Em seguida, escolha **IAM & Admin**, **IAM** e atribua a função à sua conta. Para obter instruções detalhadas, consulte [Gerenciar o acesso a projetos, pastas e organizações](https://cloud.google.com/iam/docs/granting-changing-revoking-access) na documentação do Google Cloud.
A atribuição da função pode levar vários minutos para se propagar.
# Criação de uma base de conhecimento no Amazon Quick
Nessa fase, você cria uma base de conhecimento no Amazon Quick e fornece as credenciais da conta de serviço a partir da configuração do Google Workspace. Qualquer usuário corporativo pode concluir essa fase. O acesso de administrador do Amazon Quick não é necessário.
Se um administrador do Google Workspace tiver concluído a configuração do Google Workspace em seu nome, você precisará do arquivo de chave JSON e do endereço de e-mail do administrador delegado antes de continuar.
## Configurando a base de conhecimento
1. No console do Amazon Quick, escolha **Integrações.**
1. Em **Bases de conhecimento**, encontre **o Google Drive** e escolha o ícone **Adicionar** (\$1).
1. Na caixa de diálogo **Criar base de conhecimento do Google Drive**, escolha **Tem credenciais de administrador? Configure o controle de acesso em nível de documento.**
1. No menu suspenso **Conta conectada**, escolha **Adicionar** conta.
1. Em **Name (Nome)**, insira um nome para a conexão. Use um nome descritivo, como seu domínio do Google Workspace.
**Importante**
Você não pode alterar o nome da conexão depois de salvá-la.
1. Escolha **Carregar chave .JSON** e escolha o arquivo JSON que você baixou durante a configuração do Google Workspace.
1. Para **o e-mail do administrador do Google Workspace**, insira o endereço de e-mail do usuário administrador delegado que você criou durante a configuração do Google Workspace.
1. Escolha **Próximo**.
## Escolhendo conteúdo para sincronizar
1. Insira um **nome** e uma **descrição** opcional para sua base de conhecimento.
1. Escolha qual conteúdo do Google Drive incluir:
+ **Meu Drive (todos os usuários)** — Inclui arquivos do My Drive de todos os usuários em sua organização.
+ **Compartilhado comigo (todos os usuários)** — Inclui arquivos que são compartilhados com seus usuários.
+ **Drives compartilhados** — todos os drives compartilhados são sincronizados por padrão. Para incluir ou excluir unidades específicas, use o menu suspenso **Tipo de filtro** e o campo **Adicionar drive IDs compartilhado**. Você pode inserir de 1 a 100 unidades compartilhadas IDs.
1. Escolha **Avançar** para definir as configurações avançadas.
## Definindo configurações avançadas
Na etapa **Configurações avançadas**, você pode definir configurações opcionais para a base de conhecimento.
Filtrar conteúdo por data
Limite quais documentos são rastreados com base na data da última modificação. A data de início é padronizada para um ano antes de hoje. Você pode alterar ou limpar a data de início e, opcionalmente, definir uma data de término.
Conteúdo multimídia, tamanho do arquivo e padrões de arquivo
Escolha quais tipos de conteúdo incluir na base de conhecimento.
+ **Conteúdo visual em documentos** — Extrai e indexa elementos visuais de formatos de documentos compatíveis. Essa opção é habilitada por padrão.
+ **Arquivos de áudio** — transcreve e indexa arquivos de áudio.
+ **Arquivos de vídeo** — transcreve e indexa arquivos de vídeo.
Escolha **Criar** para criar a base de conhecimento. Depois de escolher **Criar**, a sincronização de dados é iniciada automaticamente.
## Gerenciamento e solução de problemas
Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations).
Para obter informações sobre a solução de problemas da base de conhecimento, incluindo problemas de sincronização e documentos ausentes, consulte[Bases de conhecimento sobre solução de](troubleshooting-knowledge-bases.md).
### Problemas de configuração gerenciados pelo administrador
+ **Limitação da taxa de API** do Google — o Google Drive pode limitar as solicitações durante períodos de alto uso. Se as sincronizações falharem ou estiverem incompletas, tente novamente fora do horário de pico.
+ **Erros de certificado SSL** — Se você receber um erro sobre erros de certificado SSL ao criar sua base de conhecimento, verifique os OAuth escopos que você configurou durante a delegação em todo o domínio.
# Controles de acesso em nível de documento
As bases de conhecimento do Google Drive gerenciadas pelo administrador incluem controle de acesso integrado em nível de documento. O Amazon Quick sincroniza as listas de controle de acesso (ACLs) do Google Drive durante cada rastreamento e verifica as permissões de cada usuário no momento da consulta, para que os usuários só vejam as respostas dos documentos que estão autorizados a acessar.
## Como funciona
Quando um usuário envia uma consulta a um agente do Amazon Quick que usa uma base de conhecimento do Google Drive gerenciada pelo administrador, o sistema aplica controles de acesso em dois estágios:
1. **Filtragem de pré-recuperação —** O Amazon Quick realiza uma pesquisa semântica no índice vetorial para encontrar as passagens mais relevantes do documento. O sistema aplica listas de controle de acesso que já estão armazenadas no índice. Isso produz um conjunto preliminar de documentos do candidato. Esse estágio é necessário porque as chamadas de API em tempo real para cada documento no índice seriam muito caras em grande escala.
1. **Verificação em tempo real** — O sistema verifica os documentos do candidato em tempo real ligando para o Google Drive APIs. Ele usa a credencial da conta de serviço fornecida pelo administrador para gerar tokens de acesso específicos do usuário por meio de representação. O Google Drive mantém a fonte fidedigna das listas de controle de acesso associadas a cada documento. O sistema remove todos os documentos que o usuário não está autorizado a acessar do conjunto de resultados.
O sistema passa somente as passagens de documentos verificadas e autorizadas para o modelo como contexto. O modelo usa esse conhecimento para gerar uma resposta. Essa abordagem em dois estágios fornece garantias de controle de acesso em nível de documento e mantém o desempenho em grande escala.
## Ativar o gerenciamento de ACL
O controle de acesso em nível de documento é ativado automaticamente para todas as bases de conhecimento gerenciadas pelo administrador. Não é exigida nenhuma configuração adicional.
Para obter mais informações sobre as melhores práticas de ACL, consulte[Melhores práticas para gerenciamento ACLs em bases de conhecimento](acl-best-practices-kb.md).
## Limitações conhecidas
+ A sincronização de comentários de arquivos não é suportada.
Para obter mais informações sobre as limitações gerais da ACL e as melhores práticas, consulte[Melhores práticas para gerenciamento ACLs em bases de conhecimento](acl-best-practices-kb.md).