View a markdown version of this page

Eine SharePoint Datenquelle Connect - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine SharePoint Datenquelle Connect

Nachdem Sie die Authentifizierung eingerichtet und Ihre Anmeldeinformationen AWS Secrets Manager geheim gespeichert haben, erstellen Sie die SharePoint Datenquelle in Ihrer Wissensdatenbank. Auf dieser Seite wird beschrieben, wie Sie die Datenquelle mit der AWS-Managementkonsole oder der API erstellen, gefolgt von einer Referenz zu den Konnektorparametern, die Sie konfigurieren können.

Anmerkung

Schließen Sie zuerst die Einrichtung der Authentifizierung ab. Siehe Richten Sie die Microsoft Entra App-Only ID-Authentifizierung ein für SharePoint (empfohlen) oderRichten Sie die OAuth 2.0-Authentifizierung ein für SharePoint. Sie benötigen den geheimen ARN, Ihre Mandanten-ID und (für die Microsoft Entra App-Only ID-Authentifizierung) den Amazon S3 S3-Speicherort Ihres Zertifikats.

Erstellen Sie die Datenquelle

Console
Um eine Verbindung SharePoint zu Ihrer verwalteten Wissensdatenbank herzustellen
  1. Geben Sie unter Datenquelle einen Namen für Ihre Datenquelle ein.

  2. Wählen Sie SharePointaus der Dropdownliste für die Datenquelle aus.

  3. Geben Sie unter Quelle die URLs Ihrer Website ein. Jede URL muss mit einer Website, Teamwebsite oder persönlichen Website beginnen https:// und auf diese verweisen (z. B.https://contoso.sharepoint.com/sites/engineering). Sie können bis zu 100 URLs hinzufügen.

  4. Wählen Sie unter Authentifizierung die Microsoft Entra ID App-Only - oder OAuth 2.0-Authentifizierung aus.

  5. Wählen Sie ein AWS Secrets Manager Geheimnis aus, um Ihre Anmeldeinformationen zu speichern, oder erstellen Sie ein solches.

  6. Geben Sie Ihre Mandanten-ID ein.

  7. Wenn Sie die Microsoft Entra App-Only ID-Authentifizierung ausgewählt haben, geben Sie den Zertifikatspfad an — den Amazon S3 S3-Pfad zu Ihrer .p12 Zertifikatsdatei.

  8. (Optional) Um die Zugriffskontrolle auf Dokumentebene zu aktivieren, wählen Sie Dokumentenzugriff mit ACLs kontrollieren aus. Diese Option ist nur mit der Microsoft Entra App-Only ID-Authentifizierung verfügbar und kann nach der Erstellung nicht geändert werden. Details hierzu finden Sie unter Document-level Zugriffskontrollen.

  9. (Optional) Erweitern Sie den Synchronisierungsbereich, um zu konfigurieren, welcher Inhalt gecrawlt werden soll (Dateien, Seiten).

  10. (Optional) Erweitern Sie Datumsbasierte Entitätssynchronisierung, um Datumsfilter anzugeben.

  11. (Optional) Erweitern Sie Elementpfadmuster, um bestimmte Pfade zum Filtern der zu durchsuchenden Elemente hinzuzufügen.

API

Um eine SharePoint Datenquelle zu erstellen, senden Sie eine CreateDataSourceAnfrage mit einem Build-Time-Endpunkt von Agents for Amazon Bedrock. Im folgenden AWS Command Line Interface Beispiel wird eine Datenquelle erstellt, die die Microsoft Entra App-Only ID-Authentifizierung verwendet. Um die Zugriffskontrolle auf Dokumentebene zu aktivieren, legen Sie den Wert auf fest. aclEnabled true Eine Beschreibung der einzelnen Felder finden Sie in der nachfolgenden Referenz zu den Konnektorparametern.

aws bedrock-agent create-data-source \ --name "SharePoint-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://sharepoint-managed-connector.json

Die sharepoint-managed-connector.json Datei enthält Folgendes:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "SHAREPOINT", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_ID_APP_ONLY", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlFiles": true, "crawlPages": true, "siteUrls": [ "https://contoso.sharepoint.com/sites/engineering" ] } } } }

Geben Sie für eine OAUTH2_APP Datenquelle die Werte authType auf OAUTH2_APP und weglassen Sie sie certificateS3Path aus.

Bei verwalteten Wissensdatenbanken CreateDataSource erfolgt der Vorgang asynchron: Der Datenquellenstatus wechselt von CREATING zu, AVAILABLE wenn der Vorgang abgeschlossen ist.

Connector-Parameter

Die Datenquellenkonfiguration verwendet die folgenden Konnektorparameter. Um eine Verbindung herzustellen SharePoint, geben Sie SHAREPOINT als Konnektortyp in anconnectorParameters. Informationen zu Feldern, die umbrechen connectorParameters (z. B. deletionProtectionConfiguration undmediaExtractionConfiguration), finden Sie unterVerbinden einer Datenquelle.

connectionConfiguration
Feld Erforderlich Beschreibung
secretArn Ja Der ARN des AWS Secrets Manager Geheimnisses, das Ihre SharePoint Anmeldeinformationen enthält.
tenantId Ja Die Mandanten-ID von Microsoft Entra (Azure AD).
authType Ja Der Authentifizierungstyp: ENTRA_ID_APP_ONLY (empfohlen) oderOAUTH2_APP. Siehe Authentifizierungsmethoden.
certificateS3Path Bedingt Für die ENTRA_ID_APP_ONLY Authentifizierung erforderlich, auch wenn ACLs deaktiviert sind. Enthält s3BucketName und s3KeyName für die Zertifikatsdatei in Amazon S3. Wird nicht verwendet mitOAUTH2_APP.
Daten EntityConfiguration
Feld Erforderlich Beschreibung
siteUrls Ja Liste der zu crawlenden SharePoint Seiten-URLs. Jede URL ist ein Crawling-Einstiegspunkt und muss mit einer Website, Teamwebsite oder persönlichen Website beginnen https:// und auf diese verweisen. Der Pfad muss mit /sites/ oder /personal/ gefolgt vom Namen der Website beginnen (z. B.https://contoso.sharepoint.com/sites/engineering). /teams/ Sowohl *.sharepoint.com Standarddomänen als auch benutzerdefinierte (Vanity-) Domänen werden unterstützt. Innerhalb jeder Site durchsucht der Connector Dateien und Seiten (siehe crawlFiles undcrawlPages). Verwenden Sie, um gezielt auf bestimmte Elemente zuzugreifen. inclusionItemPaths
crawlFiles Nein Gibt an, ob Dateien gecrawlt werden sollen. Standardeinstellung: true.
crawlPages Nein Ob Seiten gecrawlt werden sollen. Standardeinstellung: true.
Filterkonfiguration (optional)
Feld Erforderlich Description
modifiedDateBefore Nein Schließt nur Inhalte ein, die vor diesem Datum geändert wurden (ISO 8601).
modifiedDateAfter Nein Schließt nur Inhalte ein, die nach diesem Datum geändert wurden (ISO 8601).
inclusionItemPaths Nein Spezifische Elementpfade, die aufgenommen werden sollen. Wenn Sie diese Daten angebeninclusionItemPaths, durchsucht der Connector diese Elemente und überprüft siteUrls sie nicht.
ACL aktiviert (optional)
Feld Erforderlich Description
aclEnabled Nein Wird auf gesetzt, true um die Zugriffskontrolle auf Dokumentebene zu aktivieren. Erfordert AuthentifizierungENTRA_ID_APP_ONLY. Sie können diese Einstellung nicht ändern, nachdem Sie die Datenquelle erstellt haben. Details hierzu finden Sie unter Document-level Zugriffskontrollen.

Ändern Sie die Authentifizierungsmethode

Sie können die Authentifizierungsmethode einer Datenquelle ändern (z. B. von OAuth 2.0 auf Microsoft Entra ID App-Only), indem Sie die Datenquelle mit den neuen authType Anmeldeinformationen aktualisieren, indem Sie den UpdateDataSourceVorgang oder die. AWS-Managementkonsole Die Einstellung für die Zugriffskontrolle auf Dokumentebene ist festgelegt, wenn Sie eine Datenquelle erstellen. Um ACLs hinzuzufügen oder zu entfernen, müssen Sie also eine neue Datenquelle erstellen.

Nächste Schritte

Nachdem Sie die Datenquelle erstellt haben, synchronisieren Sie sie, um Inhalte in Ihre Wissensdatenbank aufzunehmen. Details hierzu finden Sie unter Synchronisieren einer Datenquelle. Informationen zum Filtern von Abfrageergebnissen nach Benutzerberechtigungen finden Sie unterDocument-level Zugriffskontrollen.