フォーム読み込み中
【 Google GenAI 】Gemini Enterprise と OneDrive をつないでみた
クラウド技術1課
牟田 瞭太郎
技術側は1年目になります。よろしくお願い致します。
2025年10月31日掲載
こんにちは!今回は、Google が提供する生成AI エージェント開発プラットフォームである Gemini Enterprise (旧:Agentspace ) と Microsoft OneDrive を接続し、業務ファイルをAIエージェントから活用できるようにしてみました。さらに、認証方式として Workload Identity Federation (WIF ) を利用した方法についても紹介します。
なぜGemini Enterprise とOneDrive をつなぐのか
Gemini Enterprise の大きな特長のひとつは、外部サービスとの柔軟な接続性です。
Google Drive などのクラウドストレージと連携して AI エージェントとして利用するだけでなく、Microsoft 365との統合も可能です。特に、社内データの基盤としてOneDrive やSharePoint を利用している企業にとっては、Agentspace を導入することで既存のデータ資産をそのままAI 活用へ拡張できます。
議事録や設計資料といった日常業務のドキュメントを AI エージェントが検索・要約
蓄積されたナレッジを横断的に検索することができる
追加のデータ移行や新しい仕組みの導入なしに、今ある基盤にAI を組み込める
つまり、すでにMicrosoft 365 を使っている会社であってもAgentspace と組み合わせることでAI 活用をすることができます。
連携の仕組み
Gemini Enterprise と OneDrive の接続には、Microsoft Entra ID(旧 Azure AD)と Google Cloud の Workforce Identity Federation (WIF) を利用しました。
ここではWIFの設定方法をご紹介します。
WIFの設定
- Entra ID 側
https://entra.microsoft.com/ に全体管理者権限でアクセス
アプリ登録(クライアントID,テナントID)発行する
この組織ディレクトリのみに含まれるアカウント を選択
リダイレクト URI は Web を選び、前ページで決めた値に入れ替えて以下の URL を指定https://auth.cloud.google/signin-callback/locations/global/workforcePools/<Workforce Identity プール名>/providers/<Workforce Identity プロバイダー名>
登録をクリック
トークン構成をクリック、グループ要求の追加をクリック。すべてのグループを選択して追加
エンドポイント を開いて OpenID Connect メタデータ ドキュメント 項の URL を別ウィンドウで開く
JSON の中から issuer 項の URL をコピー
アプリケーション (クライアント) ID をコピー
証明書とシークレット -> クライアントシークレット -> 新しいクライアントシークレットをクリック
名前をつけて追加
生成された値をコピーしておく(数分でコピーできなくなるので注意)
- Google Cloud 側
Workforce Identity Pool とプロバイダーを作成
Google Cloud コンソールで Workforce Identity Pool のコンソールを開く。組織を選択
プールを作成 をクリック
Workforce Identity プール名を設定する
認証プロトコル: OpenID Connect (OIDC) を選択する
プロバイダー ID : 設定する
発行元 URL : 上記で取得した issuer を設定
クライアント ID: 上記でアプリケーション (クライアント) ID を設定する
フロータイプ: Code を設定する
プロバイダーの設定
属性のマッピングとして以下を入力
google.subject=assertion.email
google.groups=assertion.groups
- Gemini Enterprise 側
OneDrive コネクタを有効化
上記で準備した認証情報を設定
この構成により、Gemini Enterprise → GCP → Entra ID → OneDrive という安全なフェデレーション経路が確立されます。
例 データストアの Onedrive とつながった状態
※本資料では可読性およびセキュリティの観点から、手順画像は一部割愛しています。詳細な設定手順や全画面キャプチャについては、**Google の公式ドキュメント(Gemini Enterprise および Workforce Identity Federation)**を参照してください。
実際にできたこと
今回の検証では、以下のようなユースケースを試しました。
- 横断検索
OneDrive 上の複数資料を横断的に検索する
メイン画面(中央)
画面中央には、ユーザーが入力した質問に対するAI の回答が表示されます。
回答の最後にあるリンクマークをクリックすると参照されたドキュメント先にとぶことができます。
右パネル(ソース)
メイン画面にある回答生成に利用されたドキュメントがリスト化されます。
- ファイル名とリンク
リンクマークをクリックするとGoogle Drive やOne drive 上の元データにアクセスできる
- 更新日・ファイルの場所
これにより「どの情報をもとにAI が答えているか?」を透明性を高く確認出来ます。
- 会議議事録の要約
上記会議の議事録の内容(テストデータ)
議事録を要約し、主要な論点をまとめてくれる
ドキュメント内の表に関してもしっかりと回答が返ってくる
まとめ
今回の検証を通じて、WIF 認証を用いてGemini Enterprise とOneDrive を安全に接続できることを確認しました。Google Drive と同じように横断検索が可能であり、テキストや表の内容まで検索対象になるという点は実用上大きなメリットです。さらに、WIF によるフェデレーションで認証基盤を一元化することで、アクセスログなどを組織のセキュリティ監査基盤に統合できる点も運用面での強みといえます。一方で、ドキュメントやスライドに画像として埋め込まれている部分は検索対象外であることも明らかになりました。今後は OCR などの技術を組み合わせることで、より幅広いデータ活用へと発展できると考えています。
また、環境によってはGoogle Drive とOne Driveの両方を接続し、マルチクラウド環境での「統合横断検索基盤」として活用することも可能です。これにより、社内の知識資産をクラウド横断で検索・活用できる基盤としての拡張性が期待されます。
今後は SharePoint や Teams との連携も検証し、Microsoft 製品群と AI エージェントを組み合わせることで、「探す手間をなくす」「知識を瞬時に引き出す」新しい働き方の実現をさらに追求していきたいと考えています。
関連サービス
Vertex AI Search を使って社内文書を検索する生成AIを構築してみませんか?
ソフトバンクのエンジニアが構築をサポートします。
Google の生成AIの導入を考えている方はもちろん、どのようなものか確認したいという方でもご活用いただけます。
Looker は定義から集計、可視化の一連のデータ分析プロセスをカバーする BI ツールを超えるデータプラットフォームです。ソフトバンクは、顧客のニーズに合わせて柔軟なサポートを提供し、Looker を活用したデータドリブンな企業変革を支援しています。
Google サービスを支える、信頼性に富んだクラウドサービスです。お客さまのニーズにあわせて利用可能なコンピューティングサービスに始まり、データから価値を導き出す情報分析や、最先端の機械学習技術が搭載されています。
MSP(Managed Service Provider)サービスは、お客さまのパブリッククラウドの導入から運用までをトータルでご提供するマネージドサービスです。
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
