Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Microsoft OneDrive
Microsoft OneDrive est un service de stockage dans le cloud qui vous permet de stocker, de partager et de collaborer sur des fichiers. Vous pouvez connecter votre instance OneDrive for Business en tant que source de données pour votre base de connaissances gérée afin d'explorer les disques personnels des utilisateurs de votre client Microsoft 365.
Fonctionnalités prises en charge
-
Explorez les disques personnels des utilisateurs. L'ensemble de lecteurs analysés dépend de la méthode d'authentification — voirMéthodes d’authentification.
-
Détection automatique des champs courants du document (tels que le titre, l'auteur et les dates de création ou de modification)
-
Filtres de contenu d'inclusion et d'exclusion utilisant les adresses e-mail des utilisateurs, les chemins des éléments de lecteur, les types MIME et les plages de dates
-
Synchronisation incrémentielle du contenu pour le contenu ajouté, mis à jour et supprimé
-
Identifiant d'application Microsoft Entra et authentification OAuth 2.0
-
Document-level contrôle d'accès (ACL), avec authentification Microsoft Entra App ID
Note
OneNote les ordinateurs portables ne sont actuellement pas pris en charge.
Méthodes d’authentification
Une source OneDrive de données prend en charge deux méthodes d'authentification. Choisissez-en une avant de commencer, car elle détermine les informations d'identification que vous créez et si vous pouvez utiliser le contrôle d'accès au niveau du document. Nous recommandons l'authentification Microsoft Entra App ID pour les nouvelles sources de données.
| Method | Comment s'authentifie-t-il | Quand l’utiliser | Configuration |
|---|---|---|---|
ID d'application Microsoft Entra (ENTRA_APP_ID) : recommandé |
Une application Microsoft Entra s'authentifie à l'aide d'un identifiant client d'application et d'un code secret, à l'aide du flux d'informations d'identification du client OAuth 2.0 (application uniquement). Aucune connexion utilisateur. Lorsque le contrôle d'accès au niveau du document est activé, l'application s'authentifie également à l' SharePoint aide d'un certificat. | La plupart des sources de données, et toutes les sources de données utilisant un contrôle d'accès au niveau du document. | Configurer l'authentification par identifiant d'application Entra |
OAuth 2.0 () OAUTH2 |
Un identifiant et un code secret du client de l'application, ainsi qu'un jeton d'actualisation délégué que vous obtenez par le biais d'une connexion utilisateur. Le connecteur utilise le jeton d'actualisation pour obtenir des jetons d'accès pour l'analyse. | À utiliser lorsqu'un seul utilisateur de Microsoft 365 a accès à tout le OneDrive contenu que vous souhaitez explorer : son propre lecteur, ainsi que tous les lecteurs partagés avec lui ou pour lesquels il dispose SharePoint d'un accès administrateur. L'authentification Microsoft Entra App ID est requise pour analyser de manière uniforme tous les utilisateurs OneDrive de votre locataire. | Configurer l'authentification OAuth 2.0 |
Important
La OAUTH2 méthode nécessite un jeton d'actualisation. Les jetons d'actualisation ont une durée de Microsoft-side vie limitée et doivent être réémis avant leur expiration. OAUTH2ne prend pas non plus en charge le contrôle d'accès au niveau du document. Utilisez l'authentification Microsoft Entra App ID si vous avez besoin d'un contrôle d'accès au niveau des documents ou si vous devez explorer tous les utilisateurs de OneDrive votre locataire.
Conditions préalables
Dans Microsoft 365, assurez-vous de :
-
Copiez votre ID de locataire Microsoft 365. Vous trouverez celui-ci dans les propriétés sur le portail Microsoft Entra. Pour plus de détails, voir Rechercher votre identifiant de client Microsoft 365
sur le site Web de Microsoft Learn.
Dans votre AWS compte, assurez-vous de :
-
Pour l’authentification, assurez-vous de stocker vos informations d’identification dans un secret AWS Secrets Manager et notez l’Amazon Resource Name (ARN) du secret.
-
Pour connaître les paires clé-valeur exactes à stocker dans le secret, consultez la page de configuration de votre méthode d'authentification : Configurer l'authentification Microsoft Entra App ID pour OneDrive ou. Configurer l'authentification OAuth 2.0 pour OneDrive
-
Incluez les autorisations nécessaires pour vous connecter à votre source de données dans votre role/permissions politique Gestion des identités et des accès AWS (IAM) pour votre base de connaissances. Pour plus d'informations sur les autorisations requises, consultezAutorisations d’accès aux sources de données.
Comment configurer une source OneDrive de données
La configuration d'une source de OneDrive données implique les étapes suivantes :
-
Configurez l'authentification. Suivez la page correspondant à la méthode que vous avez choisie pour enregistrer une application Microsoft Entra, configurer les autorisations et stocker vos informations d'identification dans AWS : Configurer l'authentification Microsoft Entra App ID pour OneDrive ouConfigurer l'authentification OAuth 2.0 pour OneDrive.
-
Connectez la source de données. Créez la source de OneDrive données dans la base de connaissances à l'aide de l'API AWS Management Console ou de l'API. Consultez Connecter une source OneDrive de données.
-
(Facultatif) Activez le contrôle d'accès au niveau du document. Filtrez les résultats des requêtes en fonction des OneDrive autorisations de chaque utilisateur. Consultez Document-level contrôles d'accès.
Si vous rencontrez des problèmes lors de la configuration ou de la synchronisation, consultezRésoudre les problèmes liés à une source OneDrive de données.