

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Eine SharePoint Datenquelle Connect
<a name="kb-managed-ds-sharepoint-connect"></a>

Nachdem Sie die Authentifizierung eingerichtet und Ihre Anmeldeinformationen AWS Secrets Manager geheim gespeichert haben, erstellen Sie die SharePoint Datenquelle in Ihrer Wissensdatenbank. Auf dieser Seite wird beschrieben, wie Sie die Datenquelle mit der AWS-Managementkonsole oder der API erstellen, gefolgt von einer Referenz zu den Konnektorparametern, die Sie konfigurieren können.

**Anmerkung**  
Schließen Sie zuerst die Einrichtung der Authentifizierung ab. Siehe [Richten Sie die Microsoft Entra App-Only ID-Authentifizierung ein für SharePoint](kb-managed-sharepoint-entra-setup.md) (empfohlen) oder[Richten Sie die OAuth 2.0-Authentifizierung ein für SharePoint](kb-managed-sharepoint-oauth2-setup.md). Sie benötigen den geheimen ARN, Ihre Mandanten-ID und (für die Microsoft Entra App-Only ID-Authentifizierung) den Amazon S3 S3-Speicherort Ihres Zertifikats.

## Erstellen Sie die Datenquelle
<a name="kb-managed-ds-sharepoint-create"></a>

------
#### [ Console ]

**Um eine Verbindung SharePoint zu Ihrer verwalteten Wissensdatenbank herzustellen**

1. Geben Sie unter **Datenquelle** einen Namen für Ihre Datenquelle ein.

1. Wählen Sie **SharePoint**aus der Dropdownliste für die Datenquelle aus.

1. Geben Sie unter **Quelle** die **URLs Ihrer Website** ein. Jede URL muss mit einer Website, Teamwebsite oder persönlichen Website beginnen `https://` und auf diese verweisen (z. B.`https://contoso.sharepoint.com/sites/engineering`). Sie können bis zu 100 URLs hinzufügen.

1. Wählen Sie unter **Authentifizierung** die **Microsoft Entra ID App-Only** - oder **OAuth** 2.0-Authentifizierung aus.

1. Wählen Sie ein AWS Secrets Manager Geheimnis aus, um Ihre Anmeldeinformationen zu speichern, oder erstellen Sie ein solches.

1. Geben Sie Ihre **Mandanten-ID ein**.

1. Wenn Sie die Microsoft Entra App-Only ID-Authentifizierung ausgewählt haben, geben Sie den **Zertifikatspfad** an — den Amazon S3 S3-Pfad zu Ihrer `.p12` Zertifikatsdatei.

1. (Optional) Um die Zugriffskontrolle auf Dokumentebene zu aktivieren, wählen Sie **Dokumentenzugriff mit ACLs kontrollieren** aus. Diese Option ist nur mit der Microsoft Entra App-Only ID-Authentifizierung verfügbar und kann nach der Erstellung nicht geändert werden. Details hierzu finden Sie unter [Document-level Zugriffskontrollen](kb-managed-ds-sharepoint-acl.md).

1. (Optional) Erweitern Sie den **Synchronisierungsbereich**, um zu konfigurieren, welcher Inhalt gecrawlt werden soll (Dateien, Seiten).

1. (Optional) Erweitern Sie **Datumsbasierte Entitätssynchronisierung**, um Datumsfilter anzugeben.

1. (Optional) Erweitern Sie **Elementpfadmuster**, um bestimmte Pfade zum Filtern der zu durchsuchenden Elemente hinzuzufügen.

------
#### [ API ]

Um eine SharePoint Datenquelle zu erstellen, senden Sie eine [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)Anfrage mit einem Build-Time-Endpunkt von Agents for Amazon Bedrock. Im folgenden AWS Command Line Interface Beispiel wird eine Datenquelle erstellt, die die Microsoft Entra App-Only ID-Authentifizierung verwendet. Um die Zugriffskontrolle auf Dokumentebene zu aktivieren, legen Sie den Wert auf fest. `aclEnabled` `true` Eine Beschreibung der einzelnen Felder finden Sie in der nachfolgenden Referenz zu den Konnektorparametern.

```
aws bedrock-agent create-data-source \
 --name "{{SharePoint-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://sharepoint-managed-connector.json
```

Die `sharepoint-managed-connector.json` Datei enthält Folgendes:

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "SHAREPOINT",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_ID_APP_ONLY",
                "certificateS3Path": {
                    "s3BucketName": "{{your-certificate-bucket}}",
                    "s3KeyName": "{{certs/certificate.p12}}"
                }
            },
            "dataEntityConfiguration": {
                "crawlFiles": true,
                "crawlPages": true,
                "siteUrls": [
                    "{{https://contoso.sharepoint.com/sites/engineering}}"
                ]
            }
        }
    }
}
```

Geben Sie für eine `OAUTH2_APP` Datenquelle die Werte `authType` auf `OAUTH2_APP` und weglassen Sie sie `certificateS3Path` aus.

Bei verwalteten Wissensdatenbanken `CreateDataSource` erfolgt der Vorgang asynchron: Der Datenquellenstatus wechselt von `CREATING` zu, `AVAILABLE` wenn der Vorgang abgeschlossen ist.

------

## Connector-Parameter
<a name="kb-managed-config-sharepoint"></a>

Die Datenquellenkonfiguration verwendet die folgenden Konnektorparameter. Um eine Verbindung herzustellen SharePoint, geben Sie `SHAREPOINT` als Konnektortyp in an`connectorParameters`. Informationen zu Feldern, die umbrechen `connectorParameters` (z. B. `deletionProtectionConfiguration` und`mediaExtractionConfiguration`), finden Sie unter[Verbinden einer Datenquelle](kb-managed-connect-ds.md).


**connectionConfiguration**  

| Feld | Erforderlich | Beschreibung | 
| --- | --- | --- | 
| secretArn | Ja | Der ARN des AWS Secrets Manager Geheimnisses, das Ihre SharePoint Anmeldeinformationen enthält. | 
| tenantId | Ja | Die Mandanten-ID von Microsoft Entra (Azure AD). | 
| authType | Ja | Der Authentifizierungstyp: ENTRA\_ID\_APP\_ONLY (empfohlen) oderOAUTH2\_APP. Siehe [Authentifizierungsmethoden](kb-managed-ds-sharepoint.md#kb-managed-sharepoint-auth-methods). | 
| certificateS3Path | Bedingt | Für die ENTRA\_ID\_APP\_ONLY Authentifizierung erforderlich, auch wenn ACLs deaktiviert sind. Enthält s3BucketName und s3KeyName für die Zertifikatsdatei in Amazon S3. Wird nicht verwendet mitOAUTH2\_APP. | 


**Daten EntityConfiguration**  

| Feld | Erforderlich | Beschreibung | 
| --- | --- | --- | 
| siteUrls | Ja | Liste der zu crawlenden SharePoint Seiten-URLs. Jede URL ist ein Crawling-Einstiegspunkt und muss mit einer Website, Teamwebsite oder persönlichen Website beginnen https:// und auf diese verweisen. Der Pfad muss mit /sites/ oder /personal/ gefolgt vom Namen der Website beginnen (z. B.https://contoso.sharepoint.com/sites/engineering). /teams/ Sowohl \*.sharepoint.com Standarddomänen als auch benutzerdefinierte (Vanity-) Domänen werden unterstützt. Innerhalb jeder Site durchsucht der Connector Dateien und Seiten (siehe crawlFiles undcrawlPages). Verwenden Sie, um gezielt auf bestimmte Elemente zuzugreifen. inclusionItemPaths | 
| crawlFiles | Nein | Gibt an, ob Dateien gecrawlt werden sollen. Standardeinstellung: true. | 
| crawlPages | Nein | Ob Seiten gecrawlt werden sollen. Standardeinstellung: true. | 


**Filterkonfiguration (optional)**  

| Feld | Erforderlich | Description | 
| --- | --- | --- | 
| modifiedDateBefore | Nein | Schließt nur Inhalte ein, die vor diesem Datum geändert wurden (ISO 8601). | 
| modifiedDateAfter | Nein | Schließt nur Inhalte ein, die nach diesem Datum geändert wurden (ISO 8601). | 
| inclusionItemPaths | Nein | Spezifische Elementpfade, die aufgenommen werden sollen. Wenn Sie diese Daten angebeninclusionItemPaths, durchsucht der Connector diese Elemente und überprüft siteUrls sie nicht. | 


**ACL aktiviert (optional)**  

| Feld | Erforderlich | Description | 
| --- | --- | --- | 
| aclEnabled | Nein | Wird auf gesetzt, true um die Zugriffskontrolle auf Dokumentebene zu aktivieren. Erfordert AuthentifizierungENTRA\_ID\_APP\_ONLY. Sie können diese Einstellung nicht ändern, nachdem Sie die Datenquelle erstellt haben. Details hierzu finden Sie unter [Document-level Zugriffskontrollen](kb-managed-ds-sharepoint-acl.md). | 

## Ändern Sie die Authentifizierungsmethode
<a name="kb-managed-ds-sharepoint-change-auth"></a>

Sie können die Authentifizierungsmethode einer Datenquelle ändern (z. B. von OAuth 2.0 auf Microsoft Entra ID App-Only), indem Sie die Datenquelle mit den neuen `authType` Anmeldeinformationen aktualisieren, indem Sie den [UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)Vorgang oder die. AWS-Managementkonsole Die Einstellung für die Zugriffskontrolle auf Dokumentebene ist festgelegt, wenn Sie eine Datenquelle erstellen. Um ACLs hinzuzufügen oder zu entfernen, müssen Sie also eine neue Datenquelle erstellen.

## Nächste Schritte
<a name="kb-managed-ds-sharepoint-connect-next"></a>

Nachdem Sie die Datenquelle erstellt haben, synchronisieren Sie sie, um Inhalte in Ihre Wissensdatenbank aufzunehmen. Details hierzu finden Sie unter [Synchronisieren einer Datenquelle](kb-managed-sync.md). Informationen zum Filtern von Abfrageergebnissen nach Benutzerberechtigungen finden Sie unter[Document-level Zugriffskontrollen](kb-managed-ds-sharepoint-acl.md).