Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Microsoft SharePoint
Microsoft SharePoint est un service Web collaboratif permettant de travailler sur des documents, des pages Web, des sites Web, des listes, etc. Vous pouvez connecter votre instance SharePoint en ligne en tant que source de données pour votre base de connaissances gérée afin d'explorer les fichiers et les pages d'un ou de plusieurs SharePoint sites.
Fonctionnalités prises en charge
-
Explorez les fichiers et les pages de plusieurs SharePoint sites
-
Détection automatique des champs courants du document (tels que le titre, l'auteur et les dates de création ou de modification)
-
Filtres de contenu d'inclusion à l'aide de chemins d'éléments et de plages de dates
-
Synchronisation incrémentielle du contenu pour le contenu ajouté, mis à jour et supprimé
-
Authentification Microsoft Entra ID App-Only et OAuth 2.0
-
Document-level contrôle d'accès (ACL), avec authentification Microsoft Entra ID App-Only
Méthodes d’authentification
Une source SharePoint de données prend en charge deux méthodes d'authentification. Choisissez-en une avant de commencer, car elle détermine les informations d'identification que vous créez et si vous pouvez utiliser le contrôle d'accès au niveau du document. Nous recommandons l' App-Only authentification par identifiant Microsoft Entra pour les nouvelles sources de données.
| Method | Comment s'authentifie-t-il | Quand l’utiliser | Configuration |
|---|---|---|---|
Microsoft Entra ID App-Only (ENTRA_ID_APP_ONLY) : recommandé |
Une application Microsoft Entra s'authentifie à l'aide d'un certificat. Aucune information d'identification utilisateur et aucune connexion interactive. | La plupart des sources de données, et toutes les sources de données utilisant un contrôle d'accès au niveau du document. | Configurer l' App-Only authentification Entra ID |
OAuth 2.0 () OAUTH2_APP |
Un identifiant et un code secret du client de l'application, ainsi que le nom d'utilisateur et le mot de passe d'un compte utilisateur Microsoft 365 ayant accès aux sites que vous souhaitez explorer (flux d'informations d'identification du propriétaire de la ressource, ou ROPC, mot de passe). | À utiliser uniquement si vous ne pouvez pas utiliser l' App-Only authentification Microsoft Entra ID. Le compte ne doit pas nécessiter de MFA ou d'accès conditionnel. Non pris en charge avec le contrôle d'accès au niveau du document. | Configurer l'authentification OAuth 2.0 |
Important
La OAUTH2_APP méthode se connecte à l'aide d'un nom d'utilisateur et d'un mot de passe. Elle ne peut donc pas relever un défi d'authentification multifactorielle (MFA) ou satisfaire à une politique d'accès conditionnel qui l'exige. Si le compte applique le MFA ou l'accès conditionnel, l'authentification échoue et la source de données ne peut pas être synchronisée. Utilisez l' App-Only authentification Microsoft Entra ID, sauf si vous avez une raison spécifique de l'utiliserOAUTH2_APP.
Conditions préalables
Dans Microsoft SharePoint, assurez-vous de :
-
Notez les URL des SharePoint sites que vous souhaitez explorer. Chaque URL est un point d'entrée d'exploration qui doit commencer
https://et pointer vers un site, un site d'équipe ou un site personnel. Le chemin doit commencer/sites/par le nom du site ou être/personal/suivi par le nom du site (par exemple,https://yourdomain.sharepoint.com/sites/mysite)./teams/*.sharepoint.comLes domaines standard et les domaines personnalisés (personnalisés) sont tous deux pris en charge. Au sein de chaque site, le connecteur analyse les fichiers et les pages ; vous pouvez limiter l'analyse à des éléments spécifiques à l'aide de filtres de chemin d'éléments lorsque vous connectez la source de données. -
Copiez votre ID de locataire Microsoft 365. Vous trouverez celui-ci dans les propriétés sur le portail Microsoft Entra. Pour plus de détails, voir Rechercher votre identifiant de client Microsoft 365
sur le site Web de Microsoft Learn.
Dans votre AWS compte, assurez-vous de :
-
Pour l’authentification, assurez-vous de stocker vos informations d’identification dans un secret AWS Secrets Manager et notez l’Amazon Resource Name (ARN) du secret.
-
Pour connaître les paires clé-valeur exactes à stocker dans le secret, consultez la page de configuration de votre méthode d'authentification : Configurer l' App-Only authentification Microsoft Entra ID pour SharePoint ou. Configurer l'authentification OAuth 2.0 pour SharePoint
-
Incluez les autorisations nécessaires pour vous connecter à votre source de données dans votre role/permissions politique Gestion des identités et des accès AWS (IAM) pour votre base de connaissances. Pour plus d'informations sur les autorisations requises, consultezAutorisations d’accès aux sources de données.
Comment configurer une source SharePoint de données
La configuration d'une source de SharePoint données implique les étapes suivantes :
-
Configurez l'authentification. Suivez la page correspondant à la méthode que vous avez choisie pour enregistrer une application Microsoft Entra, configurer les autorisations et stocker vos informations d'identification dans AWS : Configurer l' App-Only authentification Microsoft Entra ID pour SharePoint ouConfigurer l'authentification OAuth 2.0 pour SharePoint.
-
Connectez la source de données. Créez la source de SharePoint données dans la base de connaissances à l'aide de l'API AWS Management Console ou de l'API. Consultez Connecter une source SharePoint de données.
-
(Facultatif) Activez le contrôle d'accès au niveau du document. Filtrez les résultats des requêtes en fonction des SharePoint autorisations de chaque utilisateur. Consultez Document-level contrôles d'accès.
Si vous rencontrez des problèmes lors de la configuration ou de la synchronisation, consultezRésoudre les problèmes liés à une source SharePoint de données.