View a markdown version of this page

Eine OneDrive Datenquelle Connect - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine OneDrive Datenquelle Connect

Nachdem Sie die Authentifizierung eingerichtet und Ihre Anmeldeinformationen AWS Secrets Manager geheim gespeichert haben, erstellen Sie die OneDrive Datenquelle in Ihrer Wissensdatenbank. Auf dieser Seite wird beschrieben, wie Sie die Datenquelle mit der AWS-Managementkonsole oder der API erstellen, gefolgt von einer Referenz zu den Konnektorparametern, die Sie konfigurieren können.

Anmerkung

Schließen Sie zuerst die Einrichtung der Authentifizierung ab. Siehe Richten Sie die Microsoft Entra App ID-Authentifizierung ein für OneDrive (empfohlen) oderRichten Sie die OAuth 2.0-Authentifizierung ein für OneDrive. Sie benötigen den geheimen ARN, Ihre Mandanten-ID und (für die Zugriffskontrolle auf Dokumentenebene) den Amazon S3 S3-Speicherort Ihres Zertifikats.

Erstellen Sie die Datenquelle

Console
Um eine Verbindung OneDrive zu Ihrer verwalteten Wissensdatenbank herzustellen
  1. Geben Sie unter Datenquelle einen Namen für Ihre Datenquelle ein.

  2. Wählen Sie OneDriveaus der Dropdownliste für die Datenquelle aus.

  3. Geben Sie unter Quelle Ihre OneDrive Mandanten-ID ein.

  4. Wählen Sie unter Authentifizierung die Microsoft Entra ID App oder OAuth 2.0-Authentifizierung aus.

  5. Wählen Sie ein AWS Secrets Manager Geheimnis aus, um Ihre Anmeldeinformationen zu speichern, oder erstellen Sie ein solches.

  6. (Optional) Um die Zugriffskontrolle auf Dokumentebene zu aktivieren, wählen Sie Dokumentenzugriff mit ACLs kontrollieren aus und geben Sie den Zertifikatspfad an — den Amazon S3 S3-Pfad zu Ihrer .p12 Zertifikatsdatei. Diese Option ist nur mit der Microsoft Entra ID App-Authentifizierung verfügbar und kann nach der Erstellung nicht geändert werden. Details hierzu finden Sie unter Document-level Zugriffskontrollen.

  7. (Optional) Erweitern Sie den Synchronisierungsbereich, um auszuwählen, welcher Inhalt gecrawlt werden soll. Mit der Microsoft Entra ID App-Authentifizierung können nur persönliche Laufwerke gecrawlt werden.

  8. (Optional) Erweitern Sie Benutzer-E-Mails, um bestimmte E-Mails von Benutzern hinzuzufügen, deren Daten Sie ein- oder ausschließen möchten.

  9. (Optional) Erweitern Sie Dateipfadfilter, um bestimmte Dateien und Ordner ein- oder auszuschließen.

  10. (Optional) Erweitern Sie das Regex-Muster für MIME-Typen, um Regex-Muster hinzuzufügen, um bestimmte MIME-Typen ein- oder auszuschließen.

  11. (Optional) Erweitern Sie Datumsbasierte Entitätssynchronisierung, um Datumsfilter anzugeben.

API

Um eine OneDrive Datenquelle zu erstellen, senden Sie eine CreateDataSourceAnfrage mit einem Build-Time-Endpunkt von Agents for Amazon Bedrock. Im folgenden AWS Command Line Interface Beispiel wird eine Datenquelle erstellt, die die Microsoft Entra App ID-Authentifizierung verwendet. Um die Zugriffskontrolle auf Dokumentebene zu aktivieren, setzen Sie auf true und fügen Sie ein aclEnabled zu hinzu. certificateS3Path connectionConfiguration Eine Beschreibung der einzelnen Felder finden Sie in der nachfolgenden Referenz zu den Konnektorparametern.

aws bedrock-agent create-data-source \ --name "OneDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://onedrive-managed-connector.json

Die onedrive-managed-connector.json Datei enthält Folgendes:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "ONEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID" }, "dataEntityConfiguration": { "crawlPersonalDrives": true } } } }

Um die Zugriffskontrolle auf Dokumentebene zu aktivieren, legen Sie Folgendes fest aclEnabled true und fügen Sie hinzucertificateS3Path: connectionConfiguration

{ "type": "ONEDRIVE", "version": "1", "aclEnabled": true, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlPersonalDrives": true } }

Geben Sie für eine OAUTH2 Datenquelle den Wert auf ein OAUTH2 und lassen Sie authType den Wert weg. certificateS3Path

Bei verwalteten Wissensdatenbanken CreateDataSource erfolgt asynchron: Der Status der Datenquelle wechselt von CREATING zu, AVAILABLE wenn der Vorgang abgeschlossen ist.

Connector-Parameter

Die Datenquellenkonfiguration verwendet die folgenden Konnektorparameter. Um eine Verbindung herzustellen OneDrive, geben Sie ONEDRIVE als Konnektortyp in anconnectorParameters. Informationen zu Feldern, die umbrechen connectorParameters (z. B. deletionProtectionConfiguration undmediaExtractionConfiguration), finden Sie unterVerbinden einer Datenquelle.

connectionConfiguration
Feld Erforderlich Beschreibung
secretArn Ja Der ARN des AWS Secrets Manager Geheimnisses, das Ihre OneDrive Anmeldeinformationen enthält.
tenantId Ja Die Mandanten-ID von Microsoft Entra (Azure AD).
authType Ja Der Authentifizierungstyp: ENTRA_APP_ID (empfohlen) oderOAUTH2. Siehe Authentifizierungsmethoden.
certificateS3Path Bedingt Erforderlich, wenn aclEnabled es ist true (Microsoft Entra App ID-Authentifizierung). Enthält s3BucketName und s3KeyName für die .p12 Zertifikatsdatei in Amazon S3. Wird nicht für reines Inhalts-Crawlen oder mit verwendet. OAUTH2
Daten EntityConfiguration
Feld Erforderlich Description
crawlPersonalDrives Nein Ob die persönlichen Laufwerke der Benutzer gecrawlt werden sollen.
crawlSharedWithMe Nein Ob Dateien gecrawlt werden sollen, die mit dem angemeldeten Benutzer geteilt wurden. Wird nur mit Authentifizierung unterstützt. OAUTH2 Die Microsoft Entra App ID-Authentifizierung (nur für Anwendungen) kann gemeinsam genutzte Dateien nicht crawlen.
Anmerkung

OneNote Notebooks werden derzeit nicht unterstützt.

Filterkonfiguration (optional)
Feld Erforderlich Description
inclusionUserEmailAddresses Nein Benutzer-E-Mail-Adressen, deren Laufwerke eingeschlossen werden sollen.
exclusionUserEmailAddresses Nein Benutzer-E-Mail-Adressen, deren Laufwerke ausgeschlossen werden sollen.
userFilterPath Nein Eine Amazon S3 S3-URL, die auf eine Datei verweist, in der die Benutzer aufgeführt sind, die ein- oder ausgeschlossen werden sollen.
inclusionDriveItems Nein Legen Sie die Elementpfade fest, die aufgenommen werden sollen.
exclusionDriveItems Nein Geben Sie die Elementpfade an, die ausgeschlossen werden sollen.
includeMimeTypes Nein MIME-Typen, die eingeschlossen werden sollen.
excludeMimeTypes Nein Auszuschließende MIME-Typen.
absoluteDateBefore Nein Schließt nur Inhalte ein, die vor diesem Datum geändert wurden (ISO 8601).
absoluteDateAfter Nein Schließt nur Inhalte ein, die nach diesem Datum geändert wurden (ISO 8601).
Anmerkung

Bei der OAUTH2 Authentifizierung crawlt der Connector im delegierten Kontext des angemeldeten Benutzers. Die benutzerbasierten Filter (inclusionUserEmailAddresses,,userFilterPath) bestimmenexclusionUserEmailAddresses, auf welche Benutzerlaufwerke der Connector versucht. Laufwerke, auf die der angemeldete Benutzer nicht zugreifen kann, werden im Hintergrund übersprungen. Verwenden Sie die Authentifizierung, um alle Benutzer OneDrive in Ihrem Mandanten unabhängig von den Berechtigungen zu crawlen. ENTRA_APP_ID

ACL aktiviert (optional)
Feld Erforderlich Description
aclEnabled Nein Wird auf gesetzt, true um die Zugriffskontrolle auf Dokumentebene zu aktivieren. Erfordert eine ENTRA_APP_ID Authentifizierung und eine certificateS3Path Anmeldung. connectionConfiguration Sie können diese Einstellung nicht ändern, nachdem Sie die Datenquelle erstellt haben. Details hierzu finden Sie unter Document-level Zugriffskontrollen.

Ändern Sie die Authentifizierungsmethode

Sie können die Authentifizierungsmethode einer Datenquelle ändern (z. B. von OAuth 2.0 auf Microsoft Entra App ID), indem Sie die Datenquelle mit den neuen authType Anmeldeinformationen aktualisieren, indem Sie den UpdateDataSourceVorgang oder die. AWS-Managementkonsole Die Einstellung für die Zugriffskontrolle auf Dokumentebene ist festgelegt, wenn Sie eine Datenquelle erstellen. Um ACLs hinzuzufügen oder zu entfernen, müssen Sie also eine neue Datenquelle erstellen.

Nächste Schritte

Nachdem Sie die Datenquelle erstellt haben, synchronisieren Sie sie, um Inhalte in Ihre Wissensdatenbank aufzunehmen. Details hierzu finden Sie unter Synchronisieren einer Datenquelle. Informationen zum Filtern von Abfrageergebnissen nach Benutzerberechtigungen finden Sie unterDocument-level Zugriffskontrollen.