View a markdown version of this page

Conectar una fuente SharePoint de datos - Amazon Bedrock

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conectar una fuente SharePoint de datos

Tras configurar la autenticación y almacenar sus credenciales en AWS Secrets Manager secreto, cree la fuente de SharePoint datos en su base de conocimientos. En esta página se describe cómo crear la fuente de datos con la API Consola de administración de AWS o la API, seguido de una referencia sobre los parámetros del conector que puede configurar.

nota

Complete primero la configuración de autenticación. Consulte Configurar la App-Only autenticación de Microsoft Entra ID para SharePoint (recomendado) oConfigurar la autenticación OAuth 2.0 para SharePoint. Necesita el ARN secreto, su ID de inquilino y (para la App-Only autenticación de Microsoft Entra ID) la ubicación de Amazon S3 de su certificado.

Cree la fuente de datos

Console
Para conectarse SharePoint a su base de conocimientos gestionada
  1. En Fuente de datos, proporciona un nombre para la fuente de datos.

  2. Seleccione SharePointuna opción en el menú desplegable de fuentes de datos.

  3. En Fuente, introduce las URL de tu sitio. Cada URL debe empezar por un sitio, un sitio de grupo o un sitio personal https:// y apuntar a él (por ejemplo,https://contoso.sharepoint.com/sites/engineering). Puede añadir hasta 100 URL.

  4. En Autenticación, selecciona Microsoft Entra ID App-Only o autenticación OAuth 2.0.

  5. Selecciona o crea un AWS Secrets Manager secreto para almacenar tus credenciales.

  6. Introduce tu ID de inquilino.

  7. Si seleccionó la App-Only autenticación mediante Microsoft Entra ID, proporcione la ruta del certificado (la ruta de Amazon S3) al archivo de .p12 certificado.

  8. (Opcional) Para habilitar el control de acceso a nivel de documento, seleccione Controlar el acceso a los documentos con las ACL. Esta opción solo está disponible con la App-Only autenticación de Microsoft Entra ID y no se puede cambiar después de la creación. Para obtener más información, consulte Document-level controles de acceso.

  9. (Opcional) Amplíe el alcance de la sincronización para configurar qué contenido rastrear (archivos, páginas).

  10. (Opcional) Amplíe la sincronización de entidades basada en fechas para especificar los filtros de fecha.

  11. (Opcional) Amplíe el patrón de ruta de los elementos para añadir rutas específicas y filtrar los elementos que se van a rastrear.

API

Para crear una fuente de SharePoint datos, envíe una CreateDataSourcesolicitud con un punto final de tiempo de compilación de Agents for Amazon Bedrock. En el siguiente AWS Command Line Interface ejemplo, se crea una fuente de datos que utiliza la App-Only autenticación Microsoft Entra ID. Para habilitar el control de acceso a nivel de documento, configúrelo enaclEnabled. true Para obtener una descripción de cada campo, consulte la siguiente referencia de parámetros del conector.

aws bedrock-agent create-data-source \ --name "SharePoint-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://sharepoint-managed-connector.json

El sharepoint-managed-connector.json archivo contiene lo siguiente:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "SHAREPOINT", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_ID_APP_ONLY", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlFiles": true, "crawlPages": true, "siteUrls": [ "https://contoso.sharepoint.com/sites/engineering" ] } } } }

Para una fuente OAUTH2_APP de datos, authType establézcala en OAUTH2_APP y omita. certificateS3Path

En el caso de las bases de conocimiento gestionadas, CreateDataSource es asíncrono: el estado de la fuente de datos pasa de CREATING a AVAILABLE cuando se completa la operación.

Parámetros de conector

La configuración de la fuente de datos utiliza los siguientes parámetros de conector. Para conectarse SharePoint, especifique SHAREPOINT el tipo de conectorconnectorParameters. Para ver los campos que se connectorParameters ajustan (como deletionProtectionConfiguration ymediaExtractionConfiguration), consulteConexión de un origen de datos.

connectionConfiguration
Campo Obligatorio Descripción
secretArn El ARN del AWS Secrets Manager secreto que contiene sus credenciales. SharePoint
tenantId El ID de inquilino de Microsoft Entra (Azure AD).
authType El tipo de autenticación: ENTRA_ID_APP_ONLY (recomendado) oOAUTH2_APP. Consulte Métodos de autenticación.
certificateS3Path Condicional Necesario para ENTRA_ID_APP_ONLY la autenticación, incluso cuando las ACL están deshabilitadas. Contiene s3BucketName y s3KeyName para el archivo de certificado de Amazon S3. No se usa conOAUTH2_APP.
datos EntityConfiguration
Campo Obligatorio Descripción
siteUrls Lista de direcciones URL de SharePoint sitios que se van a rastrear. Cada URL es un punto de entrada al rastreo y debe empezar por un sitio, un sitio de grupo o un sitio personal https:// y apuntar a él; la ruta debe empezar por o /personal/ seguida del nombre del sitio (por ejemplo /sites//teams/,). https://contoso.sharepoint.com/sites/engineering Se *.sharepoint.com admiten tanto los dominios estándar como los dominios personalizados (personalizados). Dentro de cada sitio, el conector rastrea archivos y páginas (consulte crawlFiles ycrawlPages); para segmentar elementos específicos, utilícelo. inclusionItemPaths
crawlFiles No Si se deben rastrear los archivos. El valor predeterminado es true.
crawlPages No Si se deben rastrear las páginas. El valor predeterminado es true.
Configuración del filtro (opcional)
Campo Obligatorio Description (Descripción)
modifiedDateBefore No Incluya únicamente el contenido modificado antes de esta fecha (ISO 8601).
modifiedDateAfter No Incluya únicamente el contenido modificado después de esta fecha (ISO 8601).
inclusionItemPaths No Rutas específicas de los elementos que se van a incluir. Cuando las proporcionasinclusionItemPaths, el conector rastrea esos elementos y no los validasiteUrls.
ACL activado (opcional)
Campo Obligatorio Description (Descripción)
aclEnabled No Configúrelo para habilitar el true control de acceso a nivel de documento. Requiere autenticaciónENTRA_ID_APP_ONLY. No puede cambiar esta configuración después de crear la fuente de datos. Para obtener más información, consulte Document-level controles de acceso.

Cambie el método de autenticación

Puede cambiar el método de autenticación de una fuente de datos (por ejemplo, de OAuth 2.0 a Microsoft Entra ID App-Only) actualizando la fuente de datos con las nuevas credenciales authType y, mediante la UpdateDataSourceoperación o la. Consola de administración de AWS La configuración de control de acceso a nivel de documento se fija al crear una fuente de datos, por lo que para añadir o eliminar las ACL debe crear una nueva fuente de datos.

Siguientes pasos

Después de crear la fuente de datos, sincronícela para incorporar el contenido a su base de conocimientos. Para obtener más información, consulte Sincronización de un origen de datos. Para filtrar los resultados de las consultas por permisos de usuario, consulteDocument-level controles de acceso.