View a markdown version of this page

Connecter une source OneDrive de données - Amazon Bedrock

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connecter une source OneDrive de données

Après avoir configuré l'authentification et enregistré vos informations d'identification dans un AWS Secrets Manager secret, créez la source de OneDrive données dans votre base de connaissances. Cette page décrit comment créer la source de données avec l'API AWS Management Console ou l'API, suivie d'une référence pour les paramètres du connecteur que vous pouvez configurer.

Note

Terminez d'abord la configuration de l'authentification. Voir Configurer l'authentification Microsoft Entra App ID pour OneDrive (recommandé) ouConfigurer l'authentification OAuth 2.0 pour OneDrive. Vous avez besoin de l'ARN secret, de votre identifiant de locataire et (pour le contrôle d'accès au niveau du document) de l'emplacement Amazon S3 de votre certificat.

Création de la source de données

Console
Pour vous connecter OneDrive à votre base de connaissances gérée
  1. Sous Source de données, donnez un nom à votre source de données.

  2. Sélectionnez dans le OneDrivemenu déroulant des sources de données.

  3. Sous Source, entrez votre identifiant de OneDrive locataire.

  4. Sous Authentification, sélectionnez l'application Microsoft Entra ID ou l'authentification OAuth 2.0.

  5. Sélectionnez ou créez un AWS Secrets Manager secret pour enregistrer vos informations d'identification.

  6. (Facultatif) Pour activer le contrôle d'accès au niveau du document, sélectionnez Contrôler l'accès aux documents avec des ACL et indiquez le chemin du certificat, c'est-à-dire le chemin Amazon S3 vers votre .p12 fichier de certificat. Cette option n'est disponible qu'avec l'authentification de l'application Microsoft Entra ID et ne peut pas être modifiée après sa création. Pour en savoir plus, consultez Document-level contrôles d'accès.

  7. (Facultatif) Élargissez le champ de synchronisation pour choisir le contenu à explorer. Grâce à l'authentification de l'application Microsoft Entra ID, seuls les disques personnels peuvent être explorés.

  8. (Facultatif) Développez les e-mails des utilisateurs pour ajouter les e-mails spécifiques des utilisateurs dont vous souhaitez inclure ou exclure les données.

  9. (Facultatif) Développez les filtres de chemin de fichier pour inclure ou exclure des fichiers et des dossiers spécifiques.

  10. (Facultatif) Développez le modèle regex des types MIME pour ajouter des modèles regex afin d'inclure ou d'exclure des types MIME spécifiques.

  11. (Facultatif) Développez la synchronisation des entités basée sur la date pour spécifier des filtres de date.

API

Pour créer une source de OneDrive données, envoyez une CreateDataSourcedemande à un point de terminaison Agents for Amazon Bedrock Build-time. L' AWS Command Line Interface exemple suivant crée une source de données qui utilise l'authentification Microsoft Entra App ID. Pour activer le contrôle d'accès au niveau du document, définissez true et ajoutez un aclEnabled certificateS3Path à. connectionConfiguration Pour une description de chaque champ, reportez-vous à la référence des paramètres du connecteur ci-dessous.

aws bedrock-agent create-data-source \ --name "OneDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://onedrive-managed-connector.json

Le onedrive-managed-connector.json fichier contient les éléments suivants :

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "ONEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID" }, "dataEntityConfiguration": { "crawlPersonalDrives": true } } } }

Pour activer le contrôle d'accès au niveau du document, définissez true et ajoutez aclEnabled certificateS3Path à : connectionConfiguration

{ "type": "ONEDRIVE", "version": "1", "aclEnabled": true, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlPersonalDrives": true } }

Pour une source OAUTH2 de données, définissez sur authType OAUTH2 et omettezcertificateS3Path.

Pour les bases de connaissances gérées, CreateDataSource c'est asynchrone : le statut de la source de données passe de « CREATING à » AVAILABLE lorsque l'opération est terminée.

Paramètres du connecteur

La configuration de la source de données utilise les paramètres de connecteur suivants. Pour vous connecter à OneDrive, spécifiez ONEDRIVE le type de connecteurconnectorParameters. Pour les champs encapsulés connectorParameters (tels que deletionProtectionConfiguration etmediaExtractionConfiguration), reportez-vous à la sectionConnexion d’une sources de données.

connectionConfiguration
Champ Obligatoire Description
secretArn Oui L'ARN du AWS Secrets Manager secret contenant vos OneDrive informations d'identification.
tenantId Oui L'identifiant du client Microsoft Entra (Azure AD).
authType Oui Type d'authentification : ENTRA_APP_ID (recommandé) ouOAUTH2. Consultez Méthodes d’authentification.
certificateS3Path Conditionnel Obligatoire quand aclEnabled c'est le cas true (authentification Microsoft Entra App ID). Contient s3BucketName et s3KeyName pour le fichier de .p12 certificat dans Amazon S3. Non utilisé pour l'exploration du contenu uniquement ou avec. OAUTH2
données EntityConfiguration
Champ Obligatoire Description
crawlPersonalDrives Non S'il faut explorer les disques personnels des utilisateurs.
crawlSharedWithMe Non S'il faut analyser les fichiers partagés avec l'utilisateur connecté. Pris en charge uniquement avec OAUTH2 authentification. L'authentification Microsoft Entra App ID (application uniquement) ne peut pas explorer les fichiers partagés.
Note

OneNote les ordinateurs portables ne sont actuellement pas pris en charge.

Configuration du filtre (facultatif)
Champ Obligatoire Description
inclusionUserEmailAddresses Non Adresses e-mail des utilisateurs dont les lecteurs doivent être inclus.
exclusionUserEmailAddresses Non Adresses e-mail des utilisateurs dont les lecteurs doivent être exclus.
userFilterPath Non URL Amazon S3 pointant vers un fichier répertoriant les utilisateurs à inclure ou à exclure.
inclusionDriveItems Non Tracez les chemins des objets à inclure.
exclusionDriveItems Non Définissez les chemins des éléments à exclure.
includeMimeTypes Non Types MIME à inclure.
excludeMimeTypes Non Types MIME à exclure.
absoluteDateBefore Non N'incluez que le contenu modifié avant cette date (ISO 8601).
absoluteDateAfter Non N'incluez que le contenu modifié après cette date (ISO 8601).
Note

Avec OAUTH2 l'authentification, le connecteur explore le contexte délégué de l'utilisateur connecté. Les filtres basés sur les utilisateurs (inclusionUserEmailAddresses,exclusionUserEmailAddresses,userFilterPath) déterminent les lecteurs des utilisateurs sur lesquels le connecteur tente d'accéder ; les lecteurs auxquels l'utilisateur connecté ne peut pas accéder sont ignorés en mode silencieux. Pour explorer tous les utilisateurs de OneDrive votre locataire, quelles que soient leurs autorisations, utilisez l'ENTRA_APP_IDauthentification.

ACL activé (facultatif)
Champ Obligatoire Description
aclEnabled Non Définissez sur pour true activer le contrôle d'accès au niveau du document. Nécessite une ENTRA_APP_ID authentification et une certificateS3Path entréeconnectionConfiguration. Vous ne pouvez pas modifier ce paramètre après avoir créé la source de données. Pour en savoir plus, consultez Document-level contrôles d'accès.

Modifier la méthode d'authentification

Vous pouvez modifier la méthode d'authentification d'une source de données (par exemple, d'OAuth 2.0 à Microsoft Entra App ID) en mettant à jour la source de données avec les nouvelles informations d'identification authType et, à l'aide de l'UpdateDataSourceopération ou du. AWS Management Console Le paramètre de contrôle d'accès au niveau du document est fixe lorsque vous créez une source de données. Pour ajouter ou supprimer des ACL, vous devez créer une nouvelle source de données.

Étapes suivantes

Après avoir créé la source de données, synchronisez-la pour intégrer du contenu dans votre base de connaissances. Pour en savoir plus, consultez Synchronisation d’une source de données. Pour filtrer les résultats des requêtes en fonction des autorisations des utilisateurs, consultezDocument-level contrôles d'accès.