

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Connecter une source SharePoint de données
<a name="kb-managed-ds-sharepoint-connect"></a>

Après avoir configuré l'authentification et enregistré vos informations d'identification dans un AWS Secrets Manager secret, créez la source de SharePoint données dans votre base de connaissances. Cette page décrit comment créer la source de données avec l'API AWS Management Console ou l'API, suivie d'une référence pour les paramètres du connecteur que vous pouvez configurer.

**Note**  
Terminez d'abord la configuration de l'authentification. Voir [Configurer l' App-Only authentification Microsoft Entra ID pour SharePoint](kb-managed-sharepoint-entra-setup.md) (recommandé) ou[Configurer l'authentification OAuth 2.0 pour SharePoint](kb-managed-sharepoint-oauth2-setup.md). Vous avez besoin de l'ARN secret, de votre identifiant de locataire et (pour l' App-Only authentification par identifiant Microsoft Entra) de l'emplacement Amazon S3 de votre certificat.

## Création de la source de données
<a name="kb-managed-ds-sharepoint-create"></a>

------
#### [ Console ]

**Pour vous connecter SharePoint à votre base de connaissances gérée**

1. Sous **Source de données**, donnez un nom à votre source de données.

1. Sélectionnez dans le **SharePoint**menu déroulant des sources de données.

1. Sous **Source**, entrez les **URL de votre site**. Chaque URL doit commencer `https://` et pointer vers un site, un site d'équipe ou un site personnel (par exemple,`https://contoso.sharepoint.com/sites/engineering`). Vous pouvez ajouter jusqu’à 100 URL.

1. Sous **Authentification**, sélectionnez **Microsoft Entra ID App-Only** ou authentification **OAuth 2.0**.

1. Sélectionnez ou créez un AWS Secrets Manager secret pour enregistrer vos informations d'identification.

1. Entrez votre **numéro de locataire**.

1. Si vous avez sélectionné l' App-Only authentification par identifiant Microsoft Entra, indiquez le **chemin du certificat**, c'est-à-dire le chemin Amazon S3 vers votre fichier de `.p12` certificat.

1. (Facultatif) Pour activer le contrôle d'accès au niveau du document, sélectionnez **Contrôler l'accès aux documents avec des ACL**. Cette option n'est disponible qu'avec l' App-Only authentification Microsoft Entra ID et ne peut pas être modifiée après sa création. Pour en savoir plus, consultez [Document-level contrôles d'accès](kb-managed-ds-sharepoint-acl.md).

1. (Facultatif) Élargissez le **champ de synchronisation** pour configurer le contenu à explorer (fichiers, pages).

1. (Facultatif) Développez **la synchronisation des entités basée sur** la date pour spécifier des filtres de date.

1. (Facultatif) Développez **le modèle de trajectoire des éléments** pour ajouter des chemins spécifiques afin de filtrer les éléments à analyser.

------
#### [ API ]

Pour créer une source de SharePoint données, envoyez une [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)demande à un point de terminaison Agents for Amazon Bedrock Build-time. L' AWS Command Line Interface exemple suivant crée une source de données qui utilise l' App-Only authentification Microsoft Entra ID. Pour activer le contrôle d'accès au niveau du document, définissez sur`aclEnabled`. `true` Pour une description de chaque champ, reportez-vous à la référence des paramètres du connecteur ci-dessous.

```
aws bedrock-agent create-data-source \
 --name "{{SharePoint-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://sharepoint-managed-connector.json
```

Le `sharepoint-managed-connector.json` fichier contient les éléments suivants :

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "SHAREPOINT",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_ID_APP_ONLY",
                "certificateS3Path": {
                    "s3BucketName": "{{your-certificate-bucket}}",
                    "s3KeyName": "{{certs/certificate.p12}}"
                }
            },
            "dataEntityConfiguration": {
                "crawlFiles": true,
                "crawlPages": true,
                "siteUrls": [
                    "{{https://contoso.sharepoint.com/sites/engineering}}"
                ]
            }
        }
    }
}
```

Pour une source `OAUTH2_APP` de données, définissez sur `authType` `OAUTH2_APP` et omettez`certificateS3Path`.

Pour les bases de connaissances gérées, `CreateDataSource` c'est asynchrone : le statut de la source de données passe de « `CREATING` à » `AVAILABLE` lorsque l'opération est terminée.

------

## Paramètres du connecteur
<a name="kb-managed-config-sharepoint"></a>

La configuration de la source de données utilise les paramètres de connecteur suivants. Pour vous connecter à SharePoint, spécifiez `SHAREPOINT` le type de connecteur`connectorParameters`. Pour les champs encapsulés `connectorParameters` (tels que `deletionProtectionConfiguration` et`mediaExtractionConfiguration`), reportez-vous à la section[Connexion d’une sources de données](kb-managed-connect-ds.md).


**connectionConfiguration**  

| Champ | Obligatoire | Description | 
| --- | --- | --- | 
| secretArn | Oui | L'ARN du AWS Secrets Manager secret contenant vos SharePoint informations d'identification. | 
| tenantId | Oui | L'identifiant du client Microsoft Entra (Azure AD). | 
| authType | Oui | Type d'authentification : ENTRA\_ID\_APP\_ONLY (recommandé) ouOAUTH2\_APP. Consultez [Méthodes d’authentification](kb-managed-ds-sharepoint.md#kb-managed-sharepoint-auth-methods). | 
| certificateS3Path | Conditionnel | Nécessaire pour ENTRA\_ID\_APP\_ONLY l'authentification, même lorsque les ACL sont désactivées. Contient s3BucketName et s3KeyName pour le fichier de certificat dans Amazon S3. Non utilisé avecOAUTH2\_APP. | 


**données EntityConfiguration**  

| Champ | Obligatoire | Description | 
| --- | --- | --- | 
| siteUrls | Oui | Liste des URL de SharePoint sites à explorer. Chaque URL est un point d'entrée d'exploration qui doit commencer https:// et pointer vers un site, un site d'équipe ou un site personnel. Le chemin doit commencer /sites/ par le nom du site ou être /personal/ suivi par le nom du site (par exemple,https://contoso.sharepoint.com/sites/engineering). /teams/ \*.sharepoint.comLes domaines standard et les domaines personnalisés (personnalisés) sont tous deux pris en charge. Au sein de chaque site, le connecteur explore les fichiers et les pages (voir crawlFiles etcrawlPages) ; pour cibler des éléments spécifiques, utilisezinclusionItemPaths. | 
| crawlFiles | Non | S'il faut explorer les fichiers. La valeur par défaut est true . | 
| crawlPages | Non | S'il faut explorer les pages. La valeur par défaut est true . | 


**Configuration du filtre (facultatif)**  

| Champ | Obligatoire | Description | 
| --- | --- | --- | 
| modifiedDateBefore | Non | N'incluez que le contenu modifié avant cette date (ISO 8601). | 
| modifiedDateAfter | Non | N'incluez que le contenu modifié après cette date (ISO 8601). | 
| inclusionItemPaths | Non | Chemins d'accès spécifiques aux articles à inclure. Lorsque vous fournissezinclusionItemPaths, le connecteur analyse ces éléments et ne les valide siteUrls pas. | 


**ACL activé (facultatif)**  

| Champ | Obligatoire | Description | 
| --- | --- | --- | 
| aclEnabled | Non | Définissez sur pour true activer le contrôle d'accès au niveau du document. Nécessite une ENTRA\_ID\_APP\_ONLY authentification. Vous ne pouvez pas modifier ce paramètre après avoir créé la source de données. Pour en savoir plus, consultez [Document-level contrôles d'accès](kb-managed-ds-sharepoint-acl.md). | 

## Modifier la méthode d'authentification
<a name="kb-managed-ds-sharepoint-change-auth"></a>

Vous pouvez modifier la méthode d'authentification d'une source de données (par exemple, d'OAuth 2.0 à Microsoft Entra ID App-Only) en mettant à jour la source de données avec les nouvelles informations d'identification `authType` et, à l'aide de l'[UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)opération ou du. AWS Management Console Le paramètre de contrôle d'accès au niveau du document est fixe lorsque vous créez une source de données. Pour ajouter ou supprimer des ACL, vous devez créer une nouvelle source de données.

## Étapes suivantes
<a name="kb-managed-ds-sharepoint-connect-next"></a>

Après avoir créé la source de données, synchronisez-la pour intégrer du contenu dans votre base de connaissances. Pour en savoir plus, consultez [Synchronisation d’une source de données](kb-managed-sync.md). Pour filtrer les résultats des requêtes en fonction des autorisations des utilisateurs, consultez[Document-level contrôles d'accès](kb-managed-ds-sharepoint-acl.md).