

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Conectar una fuente OneDrive de datos
<a name="kb-managed-ds-onedrive-connect"></a>

Tras configurar la autenticación y almacenar sus credenciales en AWS Secrets Manager secreto, cree la fuente de OneDrive datos en su base de conocimientos. En esta página se describe cómo crear la fuente de datos con la API Consola de administración de AWS o la API, seguido de una referencia sobre los parámetros del conector que puede configurar.

**nota**  
Complete primero la configuración de autenticación. Consulte [Configurar la autenticación de Microsoft Entra App ID para OneDrive](kb-managed-onedrive-entra-setup.md) (recomendado) o[Configurar la autenticación OAuth 2.0 para OneDrive](kb-managed-onedrive-oauth2-setup.md). Necesita el ARN secreto, su ID de inquilino y (para el control de acceso a nivel de documento) la ubicación de Amazon S3 de su certificado.

## Cree la fuente de datos
<a name="kb-managed-ds-onedrive-create"></a>

------
#### [ Console ]

**Para conectarse OneDrive a su base de conocimientos gestionada**

1. En **Fuente de datos**, proporciona un nombre para la fuente de datos.

1. Seleccione **OneDrive**una opción en el menú desplegable de fuentes de datos.

1. En **Fuente**, introduce tu **ID de OneDrive inquilino.**

1. En **Autenticación**, selecciona Autenticación **Microsoft Entra ID App** o **OAuth 2.0**.

1. Selecciona o crea un AWS Secrets Manager secreto para almacenar tus credenciales.

1. (Opcional) Para habilitar el control de acceso a nivel de **documento, seleccione Controlar el acceso a los documentos con ACL** y proporcione la ruta del **certificado (la ruta** de Amazon S3) a su `.p12` archivo de certificado. Esta opción solo está disponible con la autenticación de la aplicación Microsoft Entra ID y no se puede cambiar una vez creada. Para obtener más información, consulte [Document-level controles de acceso](kb-managed-ds-onedrive-acl.md).

1. (Opcional) **Amplía el alcance de la sincronización** para elegir el contenido que deseas rastrear. Con la autenticación de la aplicación Microsoft Entra ID, solo se pueden rastrear los discos personales.

1. (Opcional) Amplíe los **correos electrónicos** de los usuarios para añadir correos electrónicos específicos de los usuarios cuyos datos desee incluir o excluir.

1. (Opcional) Amplíe **los filtros de rutas de archivos** para incluir o excluir archivos y carpetas específicos.

1. (Opcional) Amplíe el **patrón de expresiones regulares de los tipos MIME para añadir patrones de expresiones** regulares que incluyan o excluyan tipos MIME específicos.

1. (Opcional) Amplíe la sincronización de **entidades basada en fechas para especificar los filtros de fecha**.

------
#### [ API ]

Para crear una fuente de OneDrive datos, envíe una [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)solicitud con un punto final de tiempo de compilación de Agents for Amazon Bedrock. En el siguiente AWS Command Line Interface ejemplo, se crea una fuente de datos que utiliza la autenticación Microsoft Entra App ID. Para habilitar el control de acceso a nivel de documento, configúrelo en `true` y añada un `aclEnabled` `certificateS3Path` hasta. `connectionConfiguration` Para obtener una descripción de cada campo, consulte la siguiente referencia de parámetros del conector.

```
aws bedrock-agent create-data-source \
 --name "{{OneDrive-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://onedrive-managed-connector.json
```

El `onedrive-managed-connector.json` archivo contiene lo siguiente:

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "ONEDRIVE",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_APP_ID"
            },
            "dataEntityConfiguration": {
                "crawlPersonalDrives": true
            }
        }
    }
}
```

Para habilitar el control de acceso a nivel de documento, configúrelo `true` y `certificateS3Path` agréguelo `aclEnabled` a: `connectionConfiguration`

```
{
    "type": "ONEDRIVE",
    "version": "1",
    "aclEnabled": true,
    "connectionConfiguration": {
        "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds}}",
        "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
        "authType": "ENTRA_APP_ID",
        "certificateS3Path": {
            "s3BucketName": "{{your-certificate-bucket}}",
            "s3KeyName": "{{certs/certificate.p12}}"
        }
    },
    "dataEntityConfiguration": {
        "crawlPersonalDrives": true
    }
}
```

Para una fuente de `OAUTH2` datos, establézcala en `OAUTH2` y `authType` omita. `certificateS3Path`

En el caso de las bases de conocimiento gestionadas, `CreateDataSource` es asíncrono: el estado de la fuente de datos pasa de `CREATING` a `AVAILABLE` cuando se completa la operación.

------

## Parámetros de conector
<a name="kb-managed-config-onedrive"></a>

La configuración de la fuente de datos utiliza los siguientes parámetros de conector. Para conectarse OneDrive, especifique `ONEDRIVE` el tipo de conector`connectorParameters`. Para ver los campos que se `connectorParameters` ajustan (como `deletionProtectionConfiguration` y`mediaExtractionConfiguration`), consulte[Conexión de un origen de datos](kb-managed-connect-ds.md).


**connectionConfiguration**  

| Campo | Obligatorio | Descripción | 
| --- | --- | --- | 
| secretArn | Sí | El ARN del AWS Secrets Manager secreto que contiene sus credenciales. OneDrive  | 
| tenantId | Sí | El ID de inquilino de Microsoft Entra (Azure AD). | 
| authType | Sí | El tipo de autenticación: ENTRA\_APP\_ID (recomendado) oOAUTH2. Consulte [Métodos de autenticación](kb-managed-ds-onedrive.md#kb-managed-onedrive-auth-methods). | 
| certificateS3Path | Condicional | aclEnabledObligatorio cuando es true (autenticación Microsoft Entra App ID). Contiene s3BucketName y s3KeyName para el archivo de .p12 certificado de Amazon S3. No se usa para rastrear solo contenido ni con. OAUTH2 | 


**datos EntityConfiguration**  

| Campo | Obligatorio | Description (Descripción) | 
| --- | --- | --- | 
| crawlPersonalDrives | No | Si se deben rastrear los discos personales de los usuarios. | 
| crawlSharedWithMe | No | Si se deben rastrear los archivos compartidos con el usuario que ha iniciado sesión. Solo se admite con la autenticación. OAUTH2 La autenticación Microsoft Entra App ID (solo para aplicaciones) no puede rastrear los archivos compartidos. | 

**nota**  
OneNote Los blocs de notas no son compatibles actualmente.


**Configuración de filtro (opcional)**  

| Campo | Obligatorio | Description (Descripción) | 
| --- | --- | --- | 
| inclusionUserEmailAddresses | No | Direcciones de correo electrónico de los usuarios cuyas unidades se van a incluir. | 
| exclusionUserEmailAddresses | No | Direcciones de correo electrónico de los usuarios cuyas unidades se van a excluir. | 
| userFilterPath | No | Una URL de Amazon S3 que apunta a un archivo en el que se enumeran los usuarios que se van a incluir o excluir. | 
| inclusionDriveItems | No | Dirige las rutas de los elementos que se van a incluir. | 
| exclusionDriveItems | No | Dirige las rutas de los elementos que se van a excluir. | 
| includeMimeTypes | No | Tipos de MIME que se van a incluir. | 
| excludeMimeTypes | No | Tipos de MIME que se van a excluir. | 
| absoluteDateBefore | No | Incluya únicamente el contenido modificado antes de esta fecha (ISO 8601). | 
| absoluteDateAfter | No | Incluya únicamente el contenido modificado después de esta fecha (ISO 8601). | 

**nota**  
Con la `OAUTH2` autenticación, el conector se rastrea en el contexto delegado del usuario que ha iniciado sesión. Los filtros basados en el usuario (`inclusionUserEmailAddresses`,`exclusionUserEmailAddresses`,`userFilterPath`) determinan qué unidades de usuario intenta utilizar el conector; las unidades a las que el usuario que ha iniciado sesión no puede acceder se omiten silenciosamente. Para rastrear todos los usuarios de su inquilino, independientemente de los OneDrive permisos, utilice la autenticación. `ENTRA_APP_ID`


**ACL activado (opcional)**  

| Campo | Obligatorio | Description (Descripción) | 
| --- | --- | --- | 
| aclEnabled | No | Configúrelo para habilitar el true control de acceso a nivel de documento. Requiere ENTRA\_APP\_ID autenticación y un certificateS3Path pin. connectionConfiguration No puede cambiar esta configuración después de crear la fuente de datos. Para obtener más información, consulte [Document-level controles de acceso](kb-managed-ds-onedrive-acl.md). | 

## Cambie el método de autenticación
<a name="kb-managed-ds-onedrive-change-auth"></a>

Puede cambiar el método de autenticación de una fuente de datos (por ejemplo, de OAuth 2.0 a Microsoft Entra App ID) actualizando la fuente de datos con las nuevas credenciales `authType` y, mediante la [UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)operación o la. Consola de administración de AWS La configuración de control de acceso a nivel de documento se fija al crear una fuente de datos, por lo que para añadir o eliminar las ACL debe crear una nueva fuente de datos.

## Siguientes pasos
<a name="kb-managed-ds-onedrive-connect-next"></a>

Tras crear la fuente de datos, sincronícela para incorporar el contenido a su base de conocimientos. Para obtener más información, consulte [Sincronización de un origen de datos](kb-managed-sync.md). Para filtrar los resultados de las consultas por permisos de usuario, consulte[Document-level controles de acceso](kb-managed-ds-onedrive-acl.md).