

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Connecter une source OneDrive de données
<a name="kb-managed-ds-onedrive-connect"></a>

Après avoir configuré l'authentification et enregistré vos informations d'identification dans un AWS Secrets Manager secret, créez la source de OneDrive données dans votre base de connaissances. Cette page décrit comment créer la source de données avec l'API AWS Management Console ou l'API, suivie d'une référence pour les paramètres du connecteur que vous pouvez configurer.

**Note**  
Terminez d'abord la configuration de l'authentification. Voir [Configurer l'authentification Microsoft Entra App ID pour OneDrive](kb-managed-onedrive-entra-setup.md) (recommandé) ou[Configurer l'authentification OAuth 2.0 pour OneDrive](kb-managed-onedrive-oauth2-setup.md). Vous avez besoin de l'ARN secret, de votre identifiant de locataire et (pour le contrôle d'accès au niveau du document) de l'emplacement Amazon S3 de votre certificat.

## Création de la source de données
<a name="kb-managed-ds-onedrive-create"></a>

------
#### [ Console ]

**Pour vous connecter OneDrive à votre base de connaissances gérée**

1. Sous **Source de données**, donnez un nom à votre source de données.

1. Sélectionnez dans le **OneDrive**menu déroulant des sources de données.

1. Sous **Source**, entrez votre **identifiant de OneDrive locataire**.

1. Sous **Authentification**, sélectionnez l'**application Microsoft Entra ID ou l'**authentification **OAuth 2.0**.

1. Sélectionnez ou créez un AWS Secrets Manager secret pour enregistrer vos informations d'identification.

1. (Facultatif) Pour activer le contrôle d'accès au niveau du **document, sélectionnez Contrôler l'accès aux documents avec des ACL** et indiquez le chemin du **certificat, c'est-à-dire le chemin** Amazon S3 vers votre `.p12` fichier de certificat. Cette option n'est disponible qu'avec l'authentification de l'application Microsoft Entra ID et ne peut pas être modifiée après sa création. Pour en savoir plus, consultez [Document-level contrôles d'accès](kb-managed-ds-onedrive-acl.md).

1. (Facultatif) Élargissez le **champ de synchronisation** pour choisir le contenu à explorer. Grâce à l'authentification de l'application Microsoft Entra ID, seuls les disques personnels peuvent être explorés.

1. (Facultatif) Développez les **e-mails des utilisateurs** pour ajouter les e-mails spécifiques des utilisateurs dont vous souhaitez inclure ou exclure les données.

1. (Facultatif) Développez **les filtres de chemin de fichier** pour inclure ou exclure des fichiers et des dossiers spécifiques.

1. (Facultatif) Développez le **modèle regex des types MIME** pour ajouter des modèles regex afin d'inclure ou d'exclure des types MIME spécifiques.

1. (Facultatif) Développez **la synchronisation des entités basée sur** la date pour spécifier des filtres de date.

------
#### [ API ]

Pour créer une source de OneDrive données, envoyez une [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)demande à un point de terminaison Agents for Amazon Bedrock Build-time. L' AWS Command Line Interface exemple suivant crée une source de données qui utilise l'authentification Microsoft Entra App ID. Pour activer le contrôle d'accès au niveau du document, définissez `true` et ajoutez un `aclEnabled` `certificateS3Path` à. `connectionConfiguration` Pour une description de chaque champ, reportez-vous à la référence des paramètres du connecteur ci-dessous.

```
aws bedrock-agent create-data-source \
 --name "{{OneDrive-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://onedrive-managed-connector.json
```

Le `onedrive-managed-connector.json` fichier contient les éléments suivants :

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "ONEDRIVE",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_APP_ID"
            },
            "dataEntityConfiguration": {
                "crawlPersonalDrives": true
            }
        }
    }
}
```

Pour activer le contrôle d'accès au niveau du document, définissez `true` et ajoutez `aclEnabled` `certificateS3Path` à : `connectionConfiguration`

```
{
    "type": "ONEDRIVE",
    "version": "1",
    "aclEnabled": true,
    "connectionConfiguration": {
        "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds}}",
        "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
        "authType": "ENTRA_APP_ID",
        "certificateS3Path": {
            "s3BucketName": "{{your-certificate-bucket}}",
            "s3KeyName": "{{certs/certificate.p12}}"
        }
    },
    "dataEntityConfiguration": {
        "crawlPersonalDrives": true
    }
}
```

Pour une source `OAUTH2` de données, définissez sur `authType` `OAUTH2` et omettez`certificateS3Path`.

Pour les bases de connaissances gérées, `CreateDataSource` c'est asynchrone : le statut de la source de données passe de « `CREATING` à » `AVAILABLE` lorsque l'opération est terminée.

------

## Paramètres du connecteur
<a name="kb-managed-config-onedrive"></a>

La configuration de la source de données utilise les paramètres de connecteur suivants. Pour vous connecter à OneDrive, spécifiez `ONEDRIVE` le type de connecteur`connectorParameters`. Pour les champs encapsulés `connectorParameters` (tels que `deletionProtectionConfiguration` et`mediaExtractionConfiguration`), reportez-vous à la section[Connexion d’une sources de données](kb-managed-connect-ds.md).


**connectionConfiguration**  

| Champ | Obligatoire | Description | 
| --- | --- | --- | 
| secretArn | Oui | L'ARN du AWS Secrets Manager secret contenant vos OneDrive informations d'identification. | 
| tenantId | Oui | L'identifiant du client Microsoft Entra (Azure AD). | 
| authType | Oui | Type d'authentification : ENTRA\_APP\_ID (recommandé) ouOAUTH2. Consultez [Méthodes d’authentification](kb-managed-ds-onedrive.md#kb-managed-onedrive-auth-methods). | 
| certificateS3Path | Conditionnel | Obligatoire quand aclEnabled c'est le cas true (authentification Microsoft Entra App ID). Contient s3BucketName et s3KeyName pour le fichier de .p12 certificat dans Amazon S3. Non utilisé pour l'exploration du contenu uniquement ou avec. OAUTH2 | 


**données EntityConfiguration**  

| Champ | Obligatoire | Description | 
| --- | --- | --- | 
| crawlPersonalDrives | Non | S'il faut explorer les disques personnels des utilisateurs. | 
| crawlSharedWithMe | Non | S'il faut analyser les fichiers partagés avec l'utilisateur connecté. Pris en charge uniquement avec OAUTH2 authentification. L'authentification Microsoft Entra App ID (application uniquement) ne peut pas explorer les fichiers partagés. | 

**Note**  
OneNote les ordinateurs portables ne sont actuellement pas pris en charge.


**Configuration du filtre (facultatif)**  

| Champ | Obligatoire | Description | 
| --- | --- | --- | 
| inclusionUserEmailAddresses | Non | Adresses e-mail des utilisateurs dont les lecteurs doivent être inclus. | 
| exclusionUserEmailAddresses | Non | Adresses e-mail des utilisateurs dont les lecteurs doivent être exclus. | 
| userFilterPath | Non | URL Amazon S3 pointant vers un fichier répertoriant les utilisateurs à inclure ou à exclure. | 
| inclusionDriveItems | Non | Tracez les chemins des objets à inclure. | 
| exclusionDriveItems | Non | Définissez les chemins des éléments à exclure. | 
| includeMimeTypes | Non | Types MIME à inclure. | 
| excludeMimeTypes | Non | Types MIME à exclure. | 
| absoluteDateBefore | Non | N'incluez que le contenu modifié avant cette date (ISO 8601). | 
| absoluteDateAfter | Non | N'incluez que le contenu modifié après cette date (ISO 8601). | 

**Note**  
Avec `OAUTH2` l'authentification, le connecteur explore le contexte délégué de l'utilisateur connecté. Les filtres basés sur les utilisateurs (`inclusionUserEmailAddresses`,`exclusionUserEmailAddresses`,`userFilterPath`) déterminent les lecteurs des utilisateurs sur lesquels le connecteur tente d'accéder ; les lecteurs auxquels l'utilisateur connecté ne peut pas accéder sont ignorés en mode silencieux. Pour explorer tous les utilisateurs de OneDrive votre locataire, quelles que soient leurs autorisations, utilisez l'`ENTRA_APP_ID`authentification.


**ACL activé (facultatif)**  

| Champ | Obligatoire | Description | 
| --- | --- | --- | 
| aclEnabled | Non | Définissez sur pour true activer le contrôle d'accès au niveau du document. Nécessite une ENTRA\_APP\_ID authentification et une certificateS3Path entréeconnectionConfiguration. Vous ne pouvez pas modifier ce paramètre après avoir créé la source de données. Pour en savoir plus, consultez [Document-level contrôles d'accès](kb-managed-ds-onedrive-acl.md). | 

## Modifier la méthode d'authentification
<a name="kb-managed-ds-onedrive-change-auth"></a>

Vous pouvez modifier la méthode d'authentification d'une source de données (par exemple, d'OAuth 2.0 à Microsoft Entra App ID) en mettant à jour la source de données avec les nouvelles informations d'identification `authType` et, à l'aide de l'[UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)opération ou du. AWS Management Console Le paramètre de contrôle d'accès au niveau du document est fixe lorsque vous créez une source de données. Pour ajouter ou supprimer des ACL, vous devez créer une nouvelle source de données.

## Étapes suivantes
<a name="kb-managed-ds-onedrive-connect-next"></a>

Après avoir créé la source de données, synchronisez-la pour intégrer du contenu dans votre base de connaissances. Pour en savoir plus, consultez [Synchronisation d’une source de données](kb-managed-sync.md). Pour filtrer les résultats des requêtes en fonction des autorisations des utilisateurs, consultez[Document-level contrôles d'accès](kb-managed-ds-onedrive-acl.md).