View a markdown version of this page

Microsoft SharePoint - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Microsoft SharePoint

Microsoft SharePoint ist ein kollaborativer webbasierter Dienst für die Arbeit an Dokumenten, Webseiten, Websites, Listen und mehr. Sie können Ihre SharePoint Online-Instanz als Datenquelle für Ihre verwaltete Wissensdatenbank verbinden, um Dateien und Seiten von einer oder mehreren SharePoint Websites zu crawlen.

Unterstützte Features

  • Dateien und Seiten von mehreren Websites crawlen SharePoint

  • Automatische Erkennung gängiger Dokumentfelder (wie Titel, Autor und Erstellungs- oder Änderungsdatum)

  • Filter für Inklusionsinhalte mithilfe von Elementpfaden und Datumsbereichen

  • Inkrementelle Inhaltssynchronisierung für hinzugefügte, aktualisierte und gelöschte Inhalte

  • Microsoft Entra ID App-Only und OAuth 2.0-Authentifizierung

  • Document-level Zugriffskontrolle (ACLs) mit Microsoft Entra ID-Authentifizierung App-Only

Authentifizierungsmethoden

Eine SharePoint Datenquelle unterstützt zwei Authentifizierungsmethoden. Wählen Sie eine aus, bevor Sie beginnen, da sie bestimmt, welche Anmeldeinformationen Sie erstellen und ob Sie die Zugriffskontrolle auf Dokumentebene verwenden können. Wir empfehlen die Microsoft Entra App-Only ID-Authentifizierung für neue Datenquellen.

SharePoint Authentifizierungsmethoden
Methode Wie authentifiziert es Wann sollte dies verwendet werden? Einrichtung
Microsoft Entra ID App-Only (ENTRA_ID_APP_ONLY) — empfohlen Eine Microsoft Entra-Anwendung authentifiziert sich mit einem Zertifikat. Keine Benutzeranmeldedaten und keine interaktive Anmeldung. Die meisten Datenquellen und alle Datenquellen, die eine Zugriffskontrolle auf Dokumentebene verwenden. Richten Sie die Entra ID-Authentifizierung ein App-Only
OAuth 2.0 () OAUTH2_APP Eine Anwendungsclient-ID und ein geheimer Schlüssel sowie der Benutzername und das Passwort eines Microsoft 365-Benutzerkontos, das Zugriff auf die Websites hat, die Sie crawlen möchten (der Resource-Owner Password Credentials, ROPC, Flow). Nur verwenden, wenn Sie die Microsoft Entra App-Only ID-Authentifizierung nicht verwenden können. Für das Konto dürfen weder MFA noch Conditional Access erforderlich sein. Wird bei der Zugriffskontrolle auf Dokumentebene nicht unterstützt. Richten Sie die OAuth 2.0-Authentifizierung ein
Wichtig

Die OAUTH2_APP Methode meldet sich mit einem Benutzernamen und einem Passwort an, sodass sie weder eine Multi-Faktor-Authentifizierung (MFA) abschließen noch eine Richtlinie für bedingten Zugriff erfüllen kann, die eine solche erfordert. Wenn das Konto MFA oder Conditional Access erzwingt, schlägt die Authentifizierung fehl und die Datenquelle kann nicht synchronisiert werden. Verwenden Sie die Microsoft Entra App-Only ID-Authentifizierung, es sei denn, Sie haben einen bestimmten Grund für die VerwendungOAUTH2_APP.

Voraussetzungen

Stellen Sie in Microsoft sicher SharePoint, dass Sie:

  • Notieren Sie sich die URLs der SharePoint Websites, die Sie crawlen möchten. Jede URL ist ein Crawling-Einstiegspunkt https:// und muss mit einer Website, Teamwebsite oder persönlichen Website beginnen und auf diese verweisen. Der Pfad muss mit /sites//teams/, beginnen oder /personal/ darauf folgen (z. B.). https://yourdomain.sharepoint.com/sites/mysite Sowohl *.sharepoint.com Standarddomänen als auch benutzerdefinierte (Vanity-) Domänen werden unterstützt. Innerhalb jeder Site durchsucht der Connector Dateien und Seiten. Sie können den Crawl mithilfe von Elementpfadfiltern auf bestimmte Elemente einschränken, wenn Sie die Datenquelle verbinden.

  • Kopieren Sie Ihre Mandanten-ID von Microsoft 365. Sie finden Ihre Mandanten-ID in den Eigenschaften Ihres Portals von Microsoft Entra. Einzelheiten finden Sie unter Finden Sie Ihre Microsoft 365-Mandanten-ID auf der Microsoft Learn-Website.

Stellen Sie in Ihrem AWS Konto sicher, dass Sie:

Wie richte ich eine SharePoint Datenquelle ein

Das Einrichten einer SharePoint Datenquelle umfasst die folgenden Schritte:

  1. Richten Sie die Authentifizierung ein. Folgen Sie der Seite für die von Ihnen gewählte Methode, um eine Microsoft Entra-Anwendung zu registrieren, Berechtigungen zu konfigurieren und Ihre Anmeldeinformationen zu speichern in AWS: Richten Sie die Microsoft Entra App-Only ID-Authentifizierung ein für SharePoint oderRichten Sie die OAuth 2.0-Authentifizierung ein für SharePoint.

  2. Connect zur Datenquelle her. Erstellen Sie die SharePoint Datenquelle in der Wissensdatenbank mithilfe der AWS-Managementkonsole oder der API. Siehe Eine SharePoint Datenquelle Connect.

  3. (Optional) Aktivieren Sie die Zugriffskontrolle auf Dokumentebene. Filtern Sie die Abfrageergebnisse nach den Berechtigungen der SharePoint einzelnen Benutzer. Siehe Document-level Zugriffskontrollen.

Wenn Sie bei der Einrichtung oder Synchronisierung auf Probleme stoßen, finden Sie weitere Informationen unterProblembehandlung bei einer SharePoint Datenquelle.