View a markdown version of this page

Connecter une source SharePoint de données - Amazon Bedrock

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connecter une source SharePoint de données

Après avoir configuré l'authentification et enregistré vos informations d'identification dans un AWS Secrets Manager secret, créez la source de SharePoint données dans votre base de connaissances. Cette page décrit comment créer la source de données avec l'API AWS Management Console ou l'API, suivie d'une référence pour les paramètres du connecteur que vous pouvez configurer.

Note

Terminez d'abord la configuration de l'authentification. Voir Configurer l' App-Only authentification Microsoft Entra ID pour SharePoint (recommandé) ouConfigurer l'authentification OAuth 2.0 pour SharePoint. Vous avez besoin de l'ARN secret, de votre identifiant de locataire et (pour l' App-Only authentification par identifiant Microsoft Entra) de l'emplacement Amazon S3 de votre certificat.

Création de la source de données

Console
Pour vous connecter SharePoint à votre base de connaissances gérée
  1. Sous Source de données, donnez un nom à votre source de données.

  2. Sélectionnez dans le SharePointmenu déroulant des sources de données.

  3. Sous Source, entrez les URL de votre site. Chaque URL doit commencer https:// et pointer vers un site, un site d'équipe ou un site personnel (par exemple,https://contoso.sharepoint.com/sites/engineering). Vous pouvez ajouter jusqu’à 100 URL.

  4. Sous Authentification, sélectionnez Microsoft Entra ID App-Only ou authentification OAuth 2.0.

  5. Sélectionnez ou créez un AWS Secrets Manager secret pour enregistrer vos informations d'identification.

  6. Entrez votre numéro de locataire.

  7. Si vous avez sélectionné l' App-Only authentification par identifiant Microsoft Entra, indiquez le chemin du certificat, c'est-à-dire le chemin Amazon S3 vers votre fichier de .p12 certificat.

  8. (Facultatif) Pour activer le contrôle d'accès au niveau du document, sélectionnez Contrôler l'accès aux documents avec des ACL. Cette option n'est disponible qu'avec l' App-Only authentification Microsoft Entra ID et ne peut pas être modifiée après sa création. Pour en savoir plus, consultez Document-level contrôles d'accès.

  9. (Facultatif) Élargissez le champ de synchronisation pour configurer le contenu à explorer (fichiers, pages).

  10. (Facultatif) Développez la synchronisation des entités basée sur la date pour spécifier des filtres de date.

  11. (Facultatif) Développez le modèle de trajectoire des éléments pour ajouter des chemins spécifiques afin de filtrer les éléments à analyser.

API

Pour créer une source de SharePoint données, envoyez une CreateDataSourcedemande à un point de terminaison Agents for Amazon Bedrock Build-time. L' AWS Command Line Interface exemple suivant crée une source de données qui utilise l' App-Only authentification Microsoft Entra ID. Pour activer le contrôle d'accès au niveau du document, définissez suraclEnabled. true Pour une description de chaque champ, reportez-vous à la référence des paramètres du connecteur ci-dessous.

aws bedrock-agent create-data-source \ --name "SharePoint-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://sharepoint-managed-connector.json

Le sharepoint-managed-connector.json fichier contient les éléments suivants :

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "SHAREPOINT", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_ID_APP_ONLY", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlFiles": true, "crawlPages": true, "siteUrls": [ "https://contoso.sharepoint.com/sites/engineering" ] } } } }

Pour une source OAUTH2_APP de données, définissez sur authType OAUTH2_APP et omettezcertificateS3Path.

Pour les bases de connaissances gérées, CreateDataSource c'est asynchrone : le statut de la source de données passe de « CREATING à » AVAILABLE lorsque l'opération est terminée.

Paramètres du connecteur

La configuration de la source de données utilise les paramètres de connecteur suivants. Pour vous connecter à SharePoint, spécifiez SHAREPOINT le type de connecteurconnectorParameters. Pour les champs encapsulés connectorParameters (tels que deletionProtectionConfiguration etmediaExtractionConfiguration), reportez-vous à la sectionConnexion d’une sources de données.

connectionConfiguration
Champ Obligatoire Description
secretArn Oui L'ARN du AWS Secrets Manager secret contenant vos SharePoint informations d'identification.
tenantId Oui L'identifiant du client Microsoft Entra (Azure AD).
authType Oui Type d'authentification : ENTRA_ID_APP_ONLY (recommandé) ouOAUTH2_APP. Consultez Méthodes d’authentification.
certificateS3Path Conditionnel Nécessaire pour ENTRA_ID_APP_ONLY l'authentification, même lorsque les ACL sont désactivées. Contient s3BucketName et s3KeyName pour le fichier de certificat dans Amazon S3. Non utilisé avecOAUTH2_APP.
données EntityConfiguration
Champ Obligatoire Description
siteUrls Oui Liste des URL de SharePoint sites à explorer. Chaque URL est un point d'entrée d'exploration qui doit commencer https:// et pointer vers un site, un site d'équipe ou un site personnel. Le chemin doit commencer /sites/ par le nom du site ou être /personal/ suivi par le nom du site (par exemple,https://contoso.sharepoint.com/sites/engineering). /teams/ *.sharepoint.comLes domaines standard et les domaines personnalisés (personnalisés) sont tous deux pris en charge. Au sein de chaque site, le connecteur explore les fichiers et les pages (voir crawlFiles etcrawlPages) ; pour cibler des éléments spécifiques, utilisezinclusionItemPaths.
crawlFiles Non S'il faut explorer les fichiers. La valeur par défaut est true .
crawlPages Non S'il faut explorer les pages. La valeur par défaut est true .
Configuration du filtre (facultatif)
Champ Obligatoire Description
modifiedDateBefore Non N'incluez que le contenu modifié avant cette date (ISO 8601).
modifiedDateAfter Non N'incluez que le contenu modifié après cette date (ISO 8601).
inclusionItemPaths Non Chemins d'accès spécifiques aux articles à inclure. Lorsque vous fournissezinclusionItemPaths, le connecteur analyse ces éléments et ne les valide siteUrls pas.
ACL activé (facultatif)
Champ Obligatoire Description
aclEnabled Non Définissez sur pour true activer le contrôle d'accès au niveau du document. Nécessite une ENTRA_ID_APP_ONLY authentification. Vous ne pouvez pas modifier ce paramètre après avoir créé la source de données. Pour en savoir plus, consultez Document-level contrôles d'accès.

Modifier la méthode d'authentification

Vous pouvez modifier la méthode d'authentification d'une source de données (par exemple, d'OAuth 2.0 à Microsoft Entra ID App-Only) en mettant à jour la source de données avec les nouvelles informations d'identification authType et, à l'aide de l'UpdateDataSourceopération ou du. AWS Management Console Le paramètre de contrôle d'accès au niveau du document est fixe lorsque vous créez une source de données. Pour ajouter ou supprimer des ACL, vous devez créer une nouvelle source de données.

Étapes suivantes

Après avoir créé la source de données, synchronisez-la pour intégrer du contenu dans votre base de connaissances. Pour en savoir plus, consultez Synchronisation d’une source de données. Pour filtrer les résultats des requêtes en fonction des autorisations des utilisateurs, consultezDocument-level contrôles d'accès.