View a markdown version of this page

Connect zu Microsoft her, SharePoint um Ihre Wissensdatenbank zu erhalten - Amazon Bedrock
Unterstützte FeaturesVoraussetzungenKonfiguration der Verbindung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Connect zu Microsoft her, SharePoint um Ihre Wissensdatenbank zu erhalten

Microsoft SharePoint ist ein kollaborativer webbasierter Dienst für die Arbeit an Dokumenten, Webseiten, Websites, Listen und mehr. Sie können eine Verbindung zu Ihrer SharePoint Instance für Ihre Amazon Bedrock-Wissensdatenbank herstellen, indem Sie entweder die AWS Management Console für Amazon Bedrock oder die CreateDataSourceAPI verwenden (siehe von Amazon Bedrock unterstützte SDKs und). AWS CLI

Anmerkung

SharePoint Der Datenquellen-Connector befindet sich in der Vorschauversion und kann sich ändern.

SharePoint Microsoft-Datenquellen unterstützen keine multimodalen Daten wie Tabellen, Diagramme, Diagramme oder andere Bilder.

Amazon Bedrock unterstützt die Verbindung zu SharePoint Online-Instances. Das Crawlen von OneNote Dokumenten wird derzeit nicht unterstützt. Derzeit ist nur Amazon OpenSearch Serverless Vector Store für die Verwendung mit dieser Datenquelle verfügbar.

Anzahl und Größe der durchsuchbaren Dateien sind beschränkt. Weitere Informationen finden Sie unter Kontingente für Wissensdatenbanken.

Unterstützte Features

  • Automatische Erkennung der wichtigsten Dokumentfelder

  • Inclusion/exclusion Inhaltsfilter

  • Inkrementelle Inhaltssynchronisierung für hinzugefügte, aktualisierte und gelöschte Inhalte

  • Microsoft Entra ID-Authentifizierung (OAuth2-Client-Anmeldeinformationen)

Voraussetzungen

SharePoint (Online)

Wichtig

SharePoint App-Only Die Authentifizierung über Azure ACS wurde am 2. April 2026 von Microsoft eingestellt und funktioniert nicht mehr. Verwenden Sie stattdessen die Microsoft Entra ID-Authentifizierung (OAuth2-Client-Anmeldeinformationen). Stellen Sie bei der Konfiguration Ihrer Datenquelle den Wert auf ein. authType OAUTH2_CLIENT_CREDENTIALS

Führen Sie in Ihrem SharePoint (Online) die folgenden Schritte aus, um die Microsoft Entra ID-Authentifizierung zu konfigurieren:

  • Notieren Sie sich Ihre SharePoint Online-Site. URL/URLs Beispiel, https://yourdomain.sharepoint.com/sites/mysite. Ihre URL muss mit https beginnen und sharepoint.com enthalten. Ihre Seiten-URL muss die tatsächliche SharePoint Site sein, nicht sharepoint.com/ oder sites/mysite/home.aspx

  • Notieren Sie sich den Domainnamen Ihrer SharePoint Online-Instanz URL/URLs.

  • Kopieren Sie Ihre Mandanten-ID von Microsoft 365. Sie finden Ihre Mandanten-ID in den Eigenschaften Ihres Portals von Microsoft Entra. Weitere Informationen finden Sie unter Finden Sie Ihre Microsoft 365-Mandanten-ID.

  • Registrieren Sie eine Anwendung in Microsoft Entra ID. Gehen Sie zum Microsoft Entra Admin Center, navigieren Sie zu App-Registrierungen und wählen Sie Neue Registrierung aus. Notieren Sie sich die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandanten-ID).

  • Konfigurieren Sie API-Berechtigungen für die registrierte Anwendung. Fügen Sie Microsoft GraphAnwendungsberechtigungen → hinzuSites.Read.All. Erteilen Sie dann die Zustimmung des Administrators für Ihre Organisation.

  • Erstellen Sie ein geheimes Kundenkonto. Gehen Sie in Ihrer App-Registrierung zu Certificates & SecretsNew client secret. Kopieren Sie den geheimen Wert sofort, da er nicht erneut angezeigt wird.

  • Speichern Sie die Mandanten-ID, die Client-ID und den geheimen Client-Schlüssel in AWS Secrets Manager. Ihr Geheimnis muss die folgenden Schlüssel-Wert-Paare enthalten:clientId,. clientSecret

AWS-Konto

Stellen Sie in Ihrem AWS Konto sicher, dass Sie:

  • Speichern Sie Ihre Anmeldeinformationen für die Authentifizierung in einem AWS Secrets Manager -Secret und notieren Sie sich dessen Amazon-Ressourcennamen (ARN). Folgen Sie den Anweisungen zur Verbindungskonfiguration auf dieser Seite, um die Schlüssel-Wert-Paare aufzunehmen, die in Ihrem Secret enthalten sein müssen.

  • Nehmen Sie die erforderlichen Berechtigungen für die Verbindung mit Ihrer Datenquelle in Ihre AWS Identity and Access Management (IAM) role/permissions -Richtlinie für Ihre Wissensdatenbank auf. Informationen zu den erforderlichen Berechtigungen für diese Datenquelle, um sie Ihrer IAM Wissensdatenbank-Rolle hinzuzufügen, finden Sie unter Berechtigungen für den Zugriff auf Datenquellen.

Anmerkung

Wenn Sie die Konsole verwenden, können Sie Ihr Geheimnis AWS Secrets Manager hinzufügen oder ein vorhandenes Geheimnis als Teil des Konfigurationsschritts für die Datenquelle verwenden. Die IAM Rolle mit allen erforderlichen Berechtigungen kann im Rahmen der Konsolenschritte zum Erstellen einer Wissensdatenbank für Sie erstellt werden. Nachdem Sie Ihre Datenquelle und andere Konfigurationen konfiguriert haben, wird die IAM Rolle mit allen erforderlichen Berechtigungen auf Ihre spezifische Wissensdatenbank angewendet.

Wir empfehlen, die Anmeldeinformationen und Secrets regelmäßig zu aktualisieren oder zu wechseln. Stellen Sie zu Ihrer eigenen Sicherheit nur die unbedingt erforderliche Zugriffsebene bereit. Wir raten davon ab, für mehrere Datenquellen identische Anmeldeinformationen und Secrets zu verwenden.

Konfiguration der Verbindung

Um eine Verbindung zu Ihrer SharePoint Instance herzustellen, müssen Sie die erforderlichen Konfigurationsinformationen angeben, damit Amazon Bedrock auf Ihre Daten zugreifen und sie crawlen kann. Befolgen Sie zudem Voraussetzungen.

Ein Beispiel für eine Konfiguration für diese Datenquelle ist in diesem Abschnitt enthalten.

Weitere Informationen zur auto Erkennung von Dokumentfeldern, inclusion/exclusion Filtern, inkrementeller Synchronisierung, geheimen Authentifizierungsdaten und deren Funktionsweise finden Sie unter:

Der Datenquellen-Connector erkennt und durchsucht automatisch alle wichtigen Metadatenfelder von Dokumenten oder Inhalten. Der Datenquellen-Connector kann beispielsweise den Dokumenttext zu den Dokumenten, den Dokumenttitel, das Erstellungs- oder Änderungsdatum des Dokuments oder andere Kernfelder durchsuchen, die für die Dokumente gelten.

Wichtig

Wenn Ihr Inhalt vertrauliche Informationen enthält, Amazon Bedrock könnten Sie mit vertraulichen Informationen antworten.

Sie können Filteroperatoren auf Metadatenfelder anwenden, um die Relevanz von Antworten weiter zu verbessern. Zum Beispiel: Dokument „epoch_modification_time“ oder die Anzahl der Sekunden, die seit dem 1. Januar 1970 vergangen sind, als das Dokument zuletzt aktualisiert wurde. Sie können nach den neuesten Daten filtern, wobei „epoch_modification_time“ größer als eine bestimmte Zahl ist. Weitere Informationen zu den Filteroperatoren, die Sie auf die Metadatenfelder anwenden können, finden Sie unter Metadaten und Filterung.

Sie können das Crawling bestimmter Inhalte ein- oder ausschließen. Sie können beispielsweise ein prefix/regular Ausschlussausdrucksmuster angeben, um das Crawlen von Dateien zu überspringen, deren Dateiname „privat“ enthält. Sie können auch ein Muster für prefix/regular Einschlussausdrücke angeben, um bestimmte Inhaltsentitäten oder Inhaltstypen einzubeziehen. Wenn Sie einen Ein- und einen Ausschlussfilter angeben und beide auf ein Dokument zutreffen, hat der Ausschlussfilter Vorrang und das Dokument wird nicht durchsucht.

Ein Beispiel für ein Muster für reguläre Ausdrücke zum Ausschließen oder Herausfiltern von PDF-Dateien, deren Dateiname das Wort „privat“ enthält: ".*privat.*\\.pdf"

Sie können inclusion/exclusion Filter auf die folgenden Inhaltstypen anwenden:

  • Page: Haupttitel der Seite

  • Event: Ereignisname

  • File: Dateiname mit der entsprechenden Erweiterung für Anlagen und alle Dokumentdateien

Das Crawlen von OneNote Dokumenten wird derzeit nicht unterstützt.

Der Datenquellen-Connector crawlt neue, geänderte und gelöschte Inhalte jedes Mal, wenn Ihre Datenquelle mit Ihrer Wissensdatenbank synchronisiert wird. Amazon Bedrock kann den Mechanismus Ihrer Datenquelle verwenden, um Inhaltsänderungen nachzuverfolgen und Inhalte zu crawlen, die sich seit der letzten Synchronisierung geändert haben. Wenn Sie die Datenquelle zum ersten Mal mit der Wissensdatenbank synchronisieren, werden standardmäßig alle Inhalte synchronisiert.

Um Ihre Datenquelle mit Ihrer Wissensdatenbank zu synchronisieren, verwenden Sie die StartIngestionJobAPI oder wählen Sie Ihre Wissensdatenbank in der Konsole aus und wählen Sie im Bereich Datenquellenübersicht die Option Synchronisieren aus.

Wichtig

Alle Daten, die Sie aus der Datenquelle synchronisieren, stehen allen Personen mit der bedrock:Retrieve-Berechtigung zum Abrufen der Daten zur Verfügung. Dies kann auch alle Daten mit kontrollierten Datenquellenberechtigungen einschließen. Weitere Informationen finden Sie unter Berechtigungen für die Wissensdatenbank.

Wenn Sie die Microsoft Entra ID-Authentifizierung (OAUTH2_CLIENT_CREDENTIALS) verwenden, AWS Secrets Manager müssen Ihre geheimen Authentifizierungsdaten die folgenden Schlüssel-Wert-Paare enthalten:

  • clientId: Application (client) ID from your Microsoft Entra ID app registration

  • clientSecret: client secret value from your Microsoft Entra ID app registration

Anmerkung

Ihr Secret in AWS Secrets Manager muss dieselbe Region wie Ihre Wissensdatenbank verwenden.

Console
Eine SharePoint Instanz mit Ihrer Wissensdatenbank Connect

  1. Folgen Sie den Schritten unter So erstellen Sie eine Wissensdatenbank, indem Sie in Wissensdatenbanken für Amazon Bedrock eine Verbindung zu einer Datenquelle herstellen und wählen Sie SharePointals Datenquelle aus.

  2. Geben Sie den Namen und eine optionale Beschreibung für die Datenquelle an.

  3. Geben Sie Ihre SharePoint Website an URL/URLs. Zum Beispiel für SharePoint Online,https://yourdomain.sharepoint.com/sites/mysite. Ihre URL muss mit https beginnen und sharepoint.com enthalten. Ihre Site-URL muss die tatsächliche SharePoint Site sein, nicht sharepoint.com/ oder sites/mysite/home.aspx

  4. Geben Sie den Domainnamen Ihrer SharePoint Instanz an.

  5. Im Abschnitt Erweiterte Einstellungen können Sie optional Folgendes konfigurieren:

    • KMS-Schlüssel für den transienten Datenspeicher. — Sie können die transienten Daten verschlüsseln und gleichzeitig Ihre Daten mit dem Standard Von AWS verwalteter Schlüssel - oder Ihrem eigenen KMS-Schlüssel in Einbettungen konvertieren. Weitere Informationen finden Sie unter Verschlüsselung der vorübergehenden Datenspeicherung während der Datenerfassung.

    • Richtlinie zum Löschen von Daten – Sie können die Vektoreinbettungen für die Datenquelle löschen, die standardmäßig im Vektorspeicher enthalten sind, oder die Vektorspeicherdaten beibehalten.

  6. Geben Sie die Authentifizierungsinformationen an, um eine Verbindung zu Ihrer Instanz herzustellen. SharePoint Für die Microsoft Entra ID-Authentifizierung:

    1. Geben Sie die Mandanten-ID an. Sie finden Ihre Mandanten-ID in den Eigenschaften Ihres Microsoft Entra Admin Centers.

    2. Gehen Sie AWS Secrets Manager zu, um Ihre geheimen Anmeldeinformationen hinzuzufügen, oder verwenden Sie einen vorhandenen Amazon-Ressourcennamen (ARN) für das von Ihnen erstellte Geheimnis. Ihr Secret muss die Client-ID und das Client-Geheimnis aus Ihrer Microsoft Entra ID-App-Registrierung enthalten.

  7. (Optional) Im Abschnitt Parsing und Chunking von Inhalten können Sie anpassen, wie die Daten analysiert und aufgeteilt werden sollen. Werfen Sie einen Blick auf die folgenden Ressourcen, um mehr über diese Anpassungen zu erfahren:

  8. Wählen Sie, ob Sie filters/regular Ausdrucksmuster verwenden möchten, um bestimmte Inhalte ein- oder auszuschließen. Andernfalls werden alle Standardinhalte gecrawlt.

  9. Wählen Sie ein Einbettungsmodell und einen Vektorspeicher aus. Wenn Sie die verbleibenden Schritte sehen möchten, kehren Sie zu So erstellen Sie eine Wissensdatenbank, indem Sie in Wissensdatenbanken für Amazon Bedrock eine Verbindung zu einer Datenquelle herstellen zurück, nachdem Sie die Datenquelle verbunden haben, und fahren Sie mit diesem Schritt fort.

API

Im Folgenden finden Sie ein Beispiel für eine Konfiguration für die Verbindung zu SharePoint Online für Ihre Amazon Bedrock-Wissensdatenbank. Sie konfigurieren Ihre Datenquelle mithilfe der API mit dem AWS CLI oder einem unterstützten SDK, z. B. Python. Nach dem Aufruf rufen Sie auf CreateKnowledgeBase, CreateDataSourceum Ihre Datenquelle mit Ihren Verbindungsinformationen zu erstellendataSourceConfiguration.

Weitere Informationen zu Anpassungen, die Sie auf die Erfassung anwenden können, indem Sie das optionale vectorIngestionConfiguration-Feld einbeziehen, finden Sie unter So passen Sie die Aufnahme für eine Datenquelle an.

AWS Command Line Interface

aws bedrock-agent create-data-source \
 --name "SharePoint Online connector" \
 --description "SharePoint Online data source connector for Amazon Bedrock to use content in SharePoint" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://sharepoint-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE"

Inhalt von sharepoint-bedrock-connector-configuration.json 

{
    "sharePointConfiguration": {
        "sourceConfiguration": {
            "tenantId": "888d0b57-69f1-4fb8-957f-e1f0bedf64de",
            "hostType": "ONLINE",
            "domain": "yourdomain",
            "siteUrls": [
                "https://yourdomain.sharepoint.com/sites/mysite"
            ],
            "authType": "OAUTH2_SHAREPOINT_APP_ONLY_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-SharePoint"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "File",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "SHAREPOINT"
}
Wichtig

SharePoint App-Only Die Authentifizierung über Azure ACS wurde am 2. April 2026 von Microsoft eingestellt. Verwenden Sie die Microsoft Entra ID-Authentifizierung (OAUTH2_CLIENT_CREDENTIALS) wie in den oben genannten Voraussetzungen beschrieben.

Mit OAuth 2.0 können Sie den Zugriff auf SharePoint Ressourcen für in Knowledge Bases integrierte SharePoint Konnektoren authentifizieren und autorisieren.

Pre-requisites

Stellen Sie für SharePoint die OAuth 2.0-Authentifizierung sicher, dass Sie:

  • Notieren Sie sich Ihre SharePoint Online-Site. URL/URLs Beispiel, https://yourdomain.sharepoint.com/sites/mysite. Ihre URL muss mit https beginnen und sharepoint.com enthalten. Ihre Seiten-URL muss die tatsächliche SharePoint Site sein, nicht sharepoint.com/ oder sites/mysite/home.aspx

  • Notieren Sie sich den Domainnamen Ihrer SharePoint Online-Instanz URL/URLs.

  • Kopieren Sie Ihre Mandanten-ID von Microsoft 365. Sie finden Ihre Mandanten-ID in den Eigenschaften Ihres Portals von Microsoft Entra oder in Ihrer OAuth-Anwendung.

    Notieren Sie sich den Benutzernamen und das Passwort des SharePoint Administratorkontos und kopieren Sie die Client-ID und den geheimen Client-Wert, wenn Sie eine Anwendung registrieren.

    Anmerkung

    Eine Beispielanwendung finden Sie unter Registrieren einer Client-Anwendung in Microsoft Entra ID (früher bekannt als Azure Active Directory) auf der Microsoft Learn-Website.

  • SharePoint Bei der Registrierung einer Anwendung sind bestimmte Leseberechtigungen erforderlich, um eine Verbindung herzustellen.

    • SharePoint: AllSites.Read (Delegiert) — Elemente in allen Websitesammlungen lesen

  • Möglicherweise müssen Sie die Sicherheitsstandards in Ihrem Azure-Portal mithilfe eines Administratorbenutzers deaktivieren. Weitere Informationen zur Verwaltung von Sicherheitsstandardeinstellungen im Azure-Portal finden Sie in der Microsoft-Dokumentation zur Vorgehensweise bei enable/disable Sicherheitsstandards.

  • Möglicherweise müssen Sie die Multi-Faktor-Authentifizierung (MFA) in Ihrem SharePoint Konto deaktivieren, damit Amazon Bedrock nicht daran gehindert wird, Ihre Inhalte zu crawlen. SharePoint

Zum Erfüllen der Voraussetzungen sollten Sie sicherstellen, dass Sie die unter AWS-Konto beschriebenen Schritte ausgeführt haben.

Anmeldeinformationen für die Secret-Authentifizierung

Für die Verbindungskonfiguration für OAuth2.0 können Sie dieselben Schritte für die auto Erkennung der wichtigsten Dokumentfelder, inclusion/exclusion Filter und die inkrementelle Synchronisierung ausführen, wie unter beschrieben. Konfiguration der Verbindung

Für die OAuth 2.0-Authentifizierung AWS Secrets Manager müssen Ihre geheimen Anmeldeinformationen diese Schlüssel-Wert-Paare enthalten.

  • username: SharePoint admin username

  • password: SharePoint admin password

  • clientId: OAuth app client ID

  • clientSecret: OAuth app client secret

Eine SharePoint Instanz mit Ihrer Wissensdatenbank Connect

So verbinden Sie eine SharePoint Instanz mit Ihrer Wissensdatenbank, wenn Sie OAuth2.0:

  • (Konsole) Gehen Sie in der Konsole genauso vor wie unter Eine SharePoint Instanz mit Ihrer Wissensdatenbank Connect beschrieben. Wenn Sie die Authentifizierungsinformationen angeben möchten, um eine Verbindung zu Ihrer SharePoint Instanz herzustellen.

    • Geben Sie die Mandanten-ID an. Ihre Mandanten-ID finden Sie in den Eigenschaften Ihres Azure Active Directory-Portals.

    • Gehen Sie AWS Secrets Manager zu, um Ihre geheimen Authentifizierungsdaten hinzuzufügen, oder verwenden Sie einen vorhandenen Amazon-Ressourcennamen (ARN) für das von Ihnen erstellte Geheimnis. Ihr Secret muss den SharePoint Admin-Benutzernamen und das Passwort sowie Ihre registrierte App-Client-ID und Ihren geheimen Client-Schlüssel enthalten. Eine Beispielanwendung finden Sie unter Registrieren einer Client-Anwendung in Microsoft Entra ID (früher bekannt als Azure Active Directory) auf der Microsoft Learn-Website.

  • (API) Im Folgenden finden Sie ein Beispiel für die Verwendung der CreateDataSource API zur Erstellung Ihrer Datenquelle mit Ihren Verbindungsinformationen für OAuth2.0.

    aws bedrock-agent create-data-source \
 --name "SharePoint Online connector" \
 --description "SharePoint Online data source connector for Amazon Bedrock to use content in SharePoint" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://sharepoint-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE"

    Inhalt von sharepoint-bedrock-connector-configuration.json 

    {
    "sharePointConfiguration": {
        "sourceConfiguration": {
            "tenantId": "888d0b57-69f1-4fb8-957f-e1f0bedf64de",
            "hostType": "ONLINE",
            "domain": "yourdomain",
            "siteUrls": [
                "https://yourdomain.sharepoint.com/sites/mysite"
            ],
            "authType": "OAUTH2_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-SharePoint"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "File",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "SHAREPOINT"
}