

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Eine OneDrive Datenquelle Connect
<a name="kb-managed-ds-onedrive-connect"></a>

Nachdem Sie die Authentifizierung eingerichtet und Ihre Anmeldeinformationen AWS Secrets Manager geheim gespeichert haben, erstellen Sie die OneDrive Datenquelle in Ihrer Wissensdatenbank. Auf dieser Seite wird beschrieben, wie Sie die Datenquelle mit der AWS-Managementkonsole oder der API erstellen, gefolgt von einer Referenz zu den Konnektorparametern, die Sie konfigurieren können.

**Anmerkung**  
Schließen Sie zuerst die Einrichtung der Authentifizierung ab. Siehe [Richten Sie die Microsoft Entra App ID-Authentifizierung ein für OneDrive](kb-managed-onedrive-entra-setup.md) (empfohlen) oder[Richten Sie die OAuth 2.0-Authentifizierung ein für OneDrive](kb-managed-onedrive-oauth2-setup.md). Sie benötigen den geheimen ARN, Ihre Mandanten-ID und (für die Zugriffskontrolle auf Dokumentenebene) den Amazon S3 S3-Speicherort Ihres Zertifikats.

## Erstellen Sie die Datenquelle
<a name="kb-managed-ds-onedrive-create"></a>

------
#### [ Console ]

**Um eine Verbindung OneDrive zu Ihrer verwalteten Wissensdatenbank herzustellen**

1. Geben Sie unter **Datenquelle** einen Namen für Ihre Datenquelle ein.

1. Wählen Sie **OneDrive**aus der Dropdownliste für die Datenquelle aus.

1. Geben Sie unter **Quelle** Ihre **OneDrive Mandanten-ID** ein.

1. Wählen Sie unter **Authentifizierung** die **Microsoft Entra ID App** oder **OAuth** 2.0-Authentifizierung aus.

1. Wählen Sie ein AWS Secrets Manager Geheimnis aus, um Ihre Anmeldeinformationen zu speichern, oder erstellen Sie ein solches.

1. (Optional) Um die Zugriffskontrolle auf Dokumentebene zu aktivieren, wählen Sie **Dokumentenzugriff mit ACLs kontrollieren** aus und geben Sie den **Zertifikatspfad** an — den Amazon S3 S3-Pfad zu Ihrer `.p12` Zertifikatsdatei. Diese Option ist nur mit der Microsoft Entra ID App-Authentifizierung verfügbar und kann nach der Erstellung nicht geändert werden. Details hierzu finden Sie unter [Document-level Zugriffskontrollen](kb-managed-ds-onedrive-acl.md).

1. (Optional) Erweitern Sie den **Synchronisierungsbereich**, um auszuwählen, welcher Inhalt gecrawlt werden soll. Mit der Microsoft Entra ID App-Authentifizierung können nur persönliche Laufwerke gecrawlt werden.

1. (Optional) Erweitern Sie **Benutzer-E-Mails**, um bestimmte E-Mails von Benutzern hinzuzufügen, deren Daten Sie ein- oder ausschließen möchten.

1. (Optional) Erweitern Sie **Dateipfadfilter**, um bestimmte Dateien und Ordner ein- oder auszuschließen.

1. (Optional) Erweitern Sie das **Regex-Muster für MIME-Typen, um Regex-Muster** hinzuzufügen, um bestimmte MIME-Typen ein- oder auszuschließen.

1. (Optional) Erweitern Sie **Datumsbasierte Entitätssynchronisierung**, um Datumsfilter anzugeben.

------
#### [ API ]

Um eine OneDrive Datenquelle zu erstellen, senden Sie eine [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)Anfrage mit einem Build-Time-Endpunkt von Agents for Amazon Bedrock. Im folgenden AWS Command Line Interface Beispiel wird eine Datenquelle erstellt, die die Microsoft Entra App ID-Authentifizierung verwendet. Um die Zugriffskontrolle auf Dokumentebene zu aktivieren, setzen Sie auf `true` und fügen Sie ein `aclEnabled` zu hinzu. `certificateS3Path` `connectionConfiguration` Eine Beschreibung der einzelnen Felder finden Sie in der nachfolgenden Referenz zu den Konnektorparametern.

```
aws bedrock-agent create-data-source \
 --name "{{OneDrive-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://onedrive-managed-connector.json
```

Die `onedrive-managed-connector.json` Datei enthält Folgendes:

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "ONEDRIVE",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_APP_ID"
            },
            "dataEntityConfiguration": {
                "crawlPersonalDrives": true
            }
        }
    }
}
```

Um die Zugriffskontrolle auf Dokumentebene zu aktivieren, legen Sie Folgendes fest `aclEnabled` `true` und fügen Sie hinzu`certificateS3Path`: `connectionConfiguration`

```
{
    "type": "ONEDRIVE",
    "version": "1",
    "aclEnabled": true,
    "connectionConfiguration": {
        "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds}}",
        "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
        "authType": "ENTRA_APP_ID",
        "certificateS3Path": {
            "s3BucketName": "{{your-certificate-bucket}}",
            "s3KeyName": "{{certs/certificate.p12}}"
        }
    },
    "dataEntityConfiguration": {
        "crawlPersonalDrives": true
    }
}
```

Geben Sie für eine `OAUTH2` Datenquelle den Wert auf ein `OAUTH2` und lassen Sie `authType` den Wert weg. `certificateS3Path`

Bei verwalteten Wissensdatenbanken `CreateDataSource` erfolgt asynchron: Der Status der Datenquelle wechselt von `CREATING` zu, `AVAILABLE` wenn der Vorgang abgeschlossen ist.

------

## Connector-Parameter
<a name="kb-managed-config-onedrive"></a>

Die Datenquellenkonfiguration verwendet die folgenden Konnektorparameter. Um eine Verbindung herzustellen OneDrive, geben Sie `ONEDRIVE` als Konnektortyp in an`connectorParameters`. Informationen zu Feldern, die umbrechen `connectorParameters` (z. B. `deletionProtectionConfiguration` und`mediaExtractionConfiguration`), finden Sie unter[Verbinden einer Datenquelle](kb-managed-connect-ds.md).


**connectionConfiguration**  

| Feld | Erforderlich | Beschreibung | 
| --- | --- | --- | 
| secretArn | Ja | Der ARN des AWS Secrets Manager Geheimnisses, das Ihre OneDrive Anmeldeinformationen enthält. | 
| tenantId | Ja | Die Mandanten-ID von Microsoft Entra (Azure AD). | 
| authType | Ja | Der Authentifizierungstyp: ENTRA\_APP\_ID (empfohlen) oderOAUTH2. Siehe [Authentifizierungsmethoden](kb-managed-ds-onedrive.md#kb-managed-onedrive-auth-methods). | 
| certificateS3Path | Bedingt | Erforderlich, wenn aclEnabled es ist true (Microsoft Entra App ID-Authentifizierung). Enthält s3BucketName und s3KeyName für die .p12 Zertifikatsdatei in Amazon S3. Wird nicht für reines Inhalts-Crawlen oder mit verwendet. OAUTH2 | 


**Daten EntityConfiguration**  

| Feld | Erforderlich | Description | 
| --- | --- | --- | 
| crawlPersonalDrives | Nein | Ob die persönlichen Laufwerke der Benutzer gecrawlt werden sollen. | 
| crawlSharedWithMe | Nein | Ob Dateien gecrawlt werden sollen, die mit dem angemeldeten Benutzer geteilt wurden. Wird nur mit Authentifizierung unterstützt. OAUTH2 Die Microsoft Entra App ID-Authentifizierung (nur für Anwendungen) kann gemeinsam genutzte Dateien nicht crawlen. | 

**Anmerkung**  
OneNote Notebooks werden derzeit nicht unterstützt.


**Filterkonfiguration (optional)**  

| Feld | Erforderlich | Description | 
| --- | --- | --- | 
| inclusionUserEmailAddresses | Nein | Benutzer-E-Mail-Adressen, deren Laufwerke eingeschlossen werden sollen. | 
| exclusionUserEmailAddresses | Nein | Benutzer-E-Mail-Adressen, deren Laufwerke ausgeschlossen werden sollen. | 
| userFilterPath | Nein | Eine Amazon S3 S3-URL, die auf eine Datei verweist, in der die Benutzer aufgeführt sind, die ein- oder ausgeschlossen werden sollen. | 
| inclusionDriveItems | Nein | Legen Sie die Elementpfade fest, die aufgenommen werden sollen. | 
| exclusionDriveItems | Nein | Geben Sie die Elementpfade an, die ausgeschlossen werden sollen. | 
| includeMimeTypes | Nein | MIME-Typen, die eingeschlossen werden sollen. | 
| excludeMimeTypes | Nein | Auszuschließende MIME-Typen. | 
| absoluteDateBefore | Nein | Schließt nur Inhalte ein, die vor diesem Datum geändert wurden (ISO 8601). | 
| absoluteDateAfter | Nein | Schließt nur Inhalte ein, die nach diesem Datum geändert wurden (ISO 8601). | 

**Anmerkung**  
Bei der `OAUTH2` Authentifizierung crawlt der Connector im delegierten Kontext des angemeldeten Benutzers. Die benutzerbasierten Filter (`inclusionUserEmailAddresses`,,`userFilterPath`) bestimmen`exclusionUserEmailAddresses`, auf welche Benutzerlaufwerke der Connector versucht. Laufwerke, auf die der angemeldete Benutzer nicht zugreifen kann, werden im Hintergrund übersprungen. Verwenden Sie die Authentifizierung, um alle Benutzer OneDrive in Ihrem Mandanten unabhängig von den Berechtigungen zu crawlen. `ENTRA_APP_ID`


**ACL aktiviert (optional)**  

| Feld | Erforderlich | Description | 
| --- | --- | --- | 
| aclEnabled | Nein | Wird auf gesetzt, true um die Zugriffskontrolle auf Dokumentebene zu aktivieren. Erfordert eine ENTRA\_APP\_ID Authentifizierung und eine certificateS3Path Anmeldung. connectionConfiguration Sie können diese Einstellung nicht ändern, nachdem Sie die Datenquelle erstellt haben. Details hierzu finden Sie unter [Document-level Zugriffskontrollen](kb-managed-ds-onedrive-acl.md). | 

## Ändern Sie die Authentifizierungsmethode
<a name="kb-managed-ds-onedrive-change-auth"></a>

Sie können die Authentifizierungsmethode einer Datenquelle ändern (z. B. von OAuth 2.0 auf Microsoft Entra App ID), indem Sie die Datenquelle mit den neuen `authType` Anmeldeinformationen aktualisieren, indem Sie den [UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)Vorgang oder die. AWS-Managementkonsole Die Einstellung für die Zugriffskontrolle auf Dokumentebene ist festgelegt, wenn Sie eine Datenquelle erstellen. Um ACLs hinzuzufügen oder zu entfernen, müssen Sie also eine neue Datenquelle erstellen.

## Nächste Schritte
<a name="kb-managed-ds-onedrive-connect-next"></a>

Nachdem Sie die Datenquelle erstellt haben, synchronisieren Sie sie, um Inhalte in Ihre Wissensdatenbank aufzunehmen. Details hierzu finden Sie unter [Synchronisieren einer Datenquelle](kb-managed-sync.md). Informationen zum Filtern von Abfrageergebnissen nach Benutzerberechtigungen finden Sie unter[Document-level Zugriffskontrollen](kb-managed-ds-onedrive-acl.md).