View a markdown version of this page

Connectez-vous à Microsoft SharePoint pour accéder à votre base de connaissances - Amazon Bedrock
Fonctionnalités prises en chargeConditions préalablesConfiguration de la connexion

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connectez-vous à Microsoft SharePoint pour accéder à votre base de connaissances

Microsoft SharePoint est un service Web collaboratif permettant de travailler sur des documents, des pages Web, des sites Web, des listes, etc. Vous pouvez vous connecter à votre SharePoint instance pour accéder à votre base de connaissances Amazon Bedrock en utilisant soit la console de AWS gestion pour Amazon Bedrock, soit l'CreateDataSourceAPI (voir SDK pris en charge par Amazon Bedrock et). AWS CLI

Note

SharePoint le connecteur de source de données est en version préliminaire et est sujet à modification.

SharePoint Les sources de données Microsoft ne prennent pas en charge les données multimodales, telles que les tableaux, les graphiques, les diagrammes ou autres images.

Amazon Bedrock prend en charge la connexion aux instances SharePoint en ligne. L'exploration de OneNote documents n'est actuellement pas prise en charge. Actuellement, seul le magasin vectoriel Amazon OpenSearch Serverless peut être utilisé avec cette source de données.

Il existe des limites au nombre de fichiers et de Mo par fichier pouvant être indexés. Consultez Quotas pour les bases de connaissances.

Fonctionnalités prises en charge

  • Détection automatique des principaux champs d’un document

  • Inclusion/exclusion filtres de contenu

  • Synchronisation incrémentielle du contenu ajouté, mis à jour et supprimé

  • Authentification par identifiant Microsoft Entra (informations d'identification du client OAuth2)

Conditions préalables

SharePoint (En ligne)

Important

SharePoint App-Only l'authentification via Azure ACS a été supprimée par Microsoft le 2 avril 2026 et n'est plus fonctionnelle. Utilisez plutôt l'authentification Microsoft Entra ID (informations d'identification du client OAuth2). Lorsque vous configurez votre source de données, définissez authType le surOAUTH2_CLIENT_CREDENTIALS.

Dans votre compte SharePoint (en ligne), procédez comme suit pour configurer l'authentification par identifiant Microsoft Entra :

  • Prenez note de votre site SharePoint en ligne URL/URLs. Par exemple, https://yourdomain.sharepoint.com/sites/mysite. Votre URL doit commencer par https et contenir sharepoint.com. L'URL de votre site doit être le SharePoint site réel, pas sharepoint.com/ ou sites/mysite/home.aspx

  • Prenez note du nom de domaine de votre instance SharePoint en ligne URL/URLs.

  • Copiez votre ID de locataire Microsoft 365. Vous trouverez celui-ci dans les propriétés sur le portail Microsoft Entra. Consultez Rechercher votre ID de client Microsoft 365 pour plus de détails.

  • Enregistrez une application dans Microsoft Entra ID. Accédez au centre d'administration Microsoft Entra, accédez à Inscriptions d'applications, puis sélectionnez Nouvel enregistrement. Notez l'ID de l'application (client) et l'ID du répertoire (locataire).

  • Configurez les autorisations d'API pour l'application enregistrée. Ajoutez Microsoft GraphAutorisations d'applicationSites.Read.All. Accordez ensuite le consentement de l'administrateur à votre organisation.

  • Créez un secret client. Lors de l'enregistrement de votre application, accédez à Certificats et secretsNouveau secret client. Copiez immédiatement la valeur secrète, car elle ne sera plus affichée.

  • Stockez l'ID du locataire, l'ID du client et le secret du client dans AWS Secrets Manager. Votre secret doit contenir les paires clé-valeur suivantes :clientId,. clientSecret

Compte AWS

Dans votre AWS compte, assurez-vous de :

  • Pour l’authentification, assurez-vous de stocker vos informations d’identification dans un secret AWS Secrets Manager et notez l’Amazon Resource Name (ARN) du secret. Suivez les instructions de la section Configuration de la connexion sur cette page pour inclure les paires clé-valeur qui doivent être incluses dans votre secret.

  • Incluez les autorisations nécessaires pour vous connecter à votre source de données dans votre role/permissions politique Gestion des identités et des accès AWS (IAM) pour votre base de connaissances. Pour plus d'informations sur les autorisations requises pour que cette source de données soit ajoutée à votre IAM rôle dans la base de connaissances, consultez la section Autorisations d'accès aux sources de données.

Note

Si vous utilisez la console, vous pouvez accéder AWS Secrets Manager à pour ajouter votre secret ou utiliser un secret existant dans le cadre de l'étape de configuration de la source de données. Le IAM rôle doté de toutes les autorisations requises peut être créé pour vous dans le cadre des étapes de la console pour créer une base de connaissances. Une fois que vous avez configuré votre source de données et les autres configurations, le IAM rôle doté de toutes les autorisations requises est appliqué à votre base de connaissances spécifique.

Nous vous recommandons d’actualiser ou de modifier régulièrement vos informations d’identification et votre secret. Pour votre propre sécurité, fournissez uniquement le niveau d’accès nécessaire. Nous vous recommandons de ne pas réutiliser vos informations d’identification et vos secrets d’une source de données à l’autre.

Configuration de la connexion

Pour vous connecter à votre SharePoint instance, vous devez fournir les informations de configuration nécessaires afin qu'Amazon Bedrock puisse accéder à vos données et les analyser. Vous devez également respecter les Conditions préalables.

Un exemple de configuration pour cette source de données est inclus dans cette section.

Pour plus d'informations sur la détection automatique des champs du document, inclusion/exclusion les filtres, la synchronisation incrémentielle, les informations d'authentification secrètes et leur fonctionnement, sélectionnez les options suivantes :

Le connecteur de source de données détecte et indexe automatiquement les principaux champs de métadonnées de vos documents ou contenus. Par exemple, le connecteur de source de données peut indexer le contenu principal (ou son équivalent), le titre et la date de création ou de modification de vos documents, ou d’autres champs de base susceptibles de s’appliquer à ceux-ci.

Important

Si votre contenu contient des informations sensibles, vous Amazon Bedrock pouvez répondre en utilisant des informations sensibles.

Vous pouvez appliquer des opérateurs de filtrage aux champs de métadonnées afin d’améliorer davantage la pertinence des réponses. Par exemple, « epoch_modification_time » pour connaître le nombre de secondes écoulées depuis le 1er janvier 1970 jusqu’au moment de la dernière mise à jour du document. Vous pouvez filtrer les données en fonction des plus récentes, pour lesquelles « epoch_modification_time » est supérieur à un certain nombre. Pour plus d’informations sur les opérateurs de filtrage que vous pouvez appliquer à vos champs de métadonnées, consultez Métadonnées et filtrage.

Vous pouvez inclure ou exclure l’indexation de certains contenus. Par exemple, vous pouvez spécifier un modèle d' prefix/regular expression d'exclusion pour ignorer l'analyse de tout fichier dont le nom contient le mot « privé ». Vous pouvez également spécifier un modèle d' prefix/regular expression d'inclusion pour inclure certaines entités de contenu ou certains types de contenu. Si vous spécifiez un filtre d’inclusion et un filtre d’exclusion et que les deux correspondent à un document, le filtre d’exclusion est prioritaire et le document n’est pas indexé.

Exemple de modèle d’expression régulière permettant d’exclure ou de filtrer les fichiers PDF dont le nom contient « privé » : ".*privé.*\\.pdf"

Vous pouvez appliquer inclusion/exclusion des filtres aux types de contenu suivants :

  • Page : titre de la page principale

  • Event : nom de l’événement

  • File : nom du fichier avec son extension pour les pièces jointes et tous les fichiers du document

L'exploration de OneNote documents n'est actuellement pas prise en charge.

Le connecteur de source de données analyse le contenu nouveau, modifié et supprimé chaque fois que votre source de données se synchronise avec votre base de connaissances. Amazon Bedrock peut utiliser le mécanisme de votre source de données pour suivre les modifications de contenu et explorer le contenu modifié depuis la dernière synchronisation. Lorsque vous synchronisez votre source de données avec votre base de connaissances pour la première fois, l’ensemble du contenu est indexé par défaut.

Pour synchroniser votre source de données avec votre base de connaissances, utilisez l'StartIngestionJobAPI ou sélectionnez votre base de connaissances dans la console et sélectionnez Synchroniser dans la section de présentation de la source de données.

Important

Toutes les données que vous synchronisez à partir de votre source de données sont accessibles à toute personne disposant des autorisations bedrock:Retrieve pour récupérer les données. Cela peut également inclure toutes les données dont les autorisations de source de données sont contrôlées. Pour plus d’informations, consultez Autorisations de la base de connaissances.

Lorsque vous utilisez l'authentification par identifiant Microsoft Entra (OAUTH2_CLIENT_CREDENTIALS), vos informations d'authentification secrètes AWS Secrets Manager doivent inclure les paires clé-valeur suivantes :

  • clientId: Application (client) ID from your Microsoft Entra ID app registration

  • clientSecret: client secret value from your Microsoft Entra ID app registration

Note

Votre code secret AWS Secrets Manager doit utiliser la même région que celle de votre base de connaissances.

Console
Connect une SharePoint instance à votre base de connaissances

  1. Suivez les étapes décrites dans Création d’une base de connaissances en se connectant à une source de données dans Amazon Bedrock Knowledge Bases et choisissez SharePointcomme source de données.

  2. Indiquez un nom et une description facultative de la source de données.

  3. Fournissez votre SharePoint site URL/URLs. Par exemple, pour SharePoint Online,https://yourdomain.sharepoint.com/sites/mysite. Votre URL doit commencer par https et contenir sharepoint.com. L'URL de votre site doit être le SharePoint site réel, pas sharepoint.com/ ou sites/mysite/home.aspx

  4. Indiquez le nom de domaine de votre SharePoint instance.

  5. Dans la section Paramètres avancés, vous pouvez éventuellement configurer les éléments suivants :

    • Clé KMS pour le stockage de données transitoires — Vous pouvez chiffrer les données transitoires tout en les convertissant en données intégrées à l'aide de la clé KMS par défaut Clé gérée par AWS ou de votre propre clé. Pour de plus amples informations, veuillez consulter Chiffrement du stockage des données transitoires lors de l’ingestion de données.

    • Politique de suppression des données : vous pouvez supprimer les vectorisations de votre source de données qui sont stockées dans le magasin de vecteurs par défaut, ou choisir de conserver les données du magasin de vecteurs.

  6. Fournissez les informations d'authentification pour vous connecter à votre SharePoint instance. Pour l'authentification par identifiant Microsoft Entra :

    1. Fournissez l’ID de locataire. Vous trouverez votre identifiant de locataire dans les propriétés de votre centre d'administration Microsoft Entra.

    2. Accédez AWS Secrets Manager à pour ajouter vos informations d'identification secrètes ou utilisez un Amazon Resource Name (ARN) existant pour le secret que vous avez créé. Votre code secret doit contenir l'identifiant client et le code secret du client enregistrés lors de l'enregistrement de votre application Microsoft Entra ID.

  7. (Facultatif) Dans la section Analyse et découpage du contenu, vous pouvez personnaliser le mode d’analyse et de découpage de vos données. Consultez les ressources suivantes pour en savoir plus sur ces personnalisations :

  8. Choisissez d'utiliser des modèles d' filters/regular expressions pour inclure ou exclure certains contenus. Autrement, l’ensemble du contenu standard est indexé.

  9. Continuez en choisissant un modèle de vectorisation et un magasin de vecteurs. Pour voir les étapes restantes, revenez à Création d’une base de connaissances en se connectant à une source de données dans Amazon Bedrock Knowledge Bases et poursuivez après avoir connecté votre source de données.

API

Voici un exemple de configuration pour vous connecter à SharePoint Online pour votre base de connaissances Amazon Bedrock. Vous configurez votre source de données à l'aide de l'API avec le SDK compatible AWS CLI ou compatible, tel que Python. Après avoir appelé CreateKnowledgeBase, vous appelez CreateDataSourcepour créer votre source de données avec vos informations de connexiondataSourceConfiguration.

Pour en savoir plus sur les personnalisations que vous pouvez appliquer à l’ingestion en incluant le champ facultatif vectorIngestionConfiguration, consultez Personnalisation de l’ingestion pour une source de données.

AWS Command Line Interface

aws bedrock-agent create-data-source \
 --name "SharePoint Online connector" \
 --description "SharePoint Online data source connector for Amazon Bedrock to use content in SharePoint" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://sharepoint-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE"

Contenu de sharepoint-bedrock-connector-configuration.json

{
    "sharePointConfiguration": {
        "sourceConfiguration": {
            "tenantId": "888d0b57-69f1-4fb8-957f-e1f0bedf64de",
            "hostType": "ONLINE",
            "domain": "yourdomain",
            "siteUrls": [
                "https://yourdomain.sharepoint.com/sites/mysite"
            ],
            "authType": "OAUTH2_SHAREPOINT_APP_ONLY_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-SharePoint"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "File",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "SHAREPOINT"
}
Important

SharePoint App-Only l'authentification via Azure ACS a été supprimée par Microsoft le 2 avril 2026. Utilisez l'authentification Microsoft Entra ID (OAUTH2_CLIENT_CREDENTIALS) comme décrit dans les conditions préalables ci-dessus.

À l'aide d'OAuth 2.0, vous pouvez authentifier et autoriser l'accès aux SharePoint ressources pour les SharePoint connecteurs intégrés aux bases de connaissances.

Pre-requisites

Dans SharePoint, pour l'authentification OAuth 2.0, assurez-vous de :

  • Prenez note de votre site SharePoint en ligne URL/URLs. Par exemple, https://yourdomain.sharepoint.com/sites/mysite. Votre URL doit commencer par https et contenir sharepoint.com. L'URL de votre site doit être le SharePoint site réel, pas sharepoint.com/ ou sites/mysite/home.aspx

  • Prenez note du nom de domaine de votre instance SharePoint en ligne URL/URLs.

  • Copiez votre ID de locataire Microsoft 365. Vous trouverez celui-ci dans les propriétés sur le portail Microsoft Entra ou dans votre application OAuth.

    Prenez note du nom d'utilisateur et du mot de passe du SharePoint compte administrateur, puis copiez l'ID client et la valeur secrète du client lors de l'enregistrement d'une application.

    Note

    Pour obtenir un exemple d’application, consultez Inscrire une application cliente dans Microsoft Entra ID (anciennement Azure Active Directory) sur le site web Microsoft Learn.

  • Certaines autorisations de lecture sont requises pour se connecter SharePoint lorsque vous enregistrez une application.

    • SharePoint: AllSites.Read (Délégué) — Lit les éléments de toutes les collections du site

  • Vous devrez peut-être désactiver les paramètres de sécurité par défaut sur le portail Azure via un utilisateur administrateur. Pour plus d'informations sur la gestion des paramètres de sécurité par défaut sur le portail Azure, consultez la documentation Microsoft sur la procédure à suivre pour définir les paramètres enable/disable de sécurité par défaut.

  • Vous devrez peut-être désactiver l'authentification multifactorielle (MFA) sur SharePoint votre compte, afin qu'Amazon Bedrock ne soit pas empêché d'explorer votre contenu. SharePoint

Pour respecter les conditions préalables, assurez-vous d’avoir terminé les étapes décrites dans Compte AWS.

Informations d’identification secrètes

Pour la configuration de la connexion pour OAuth2.0, vous pouvez effectuer les mêmes étapes pour la détection automatique des principaux champs du document, des inclusion/exclusion filtres et de la synchronisation incrémentielle, comme décrit dans. Configuration de la connexion

Pour l'authentification OAuth 2.0, vos informations d'authentification secrètes AWS Secrets Manager doivent inclure ces paires clé-valeur.

  • username: SharePoint admin username

  • password: SharePoint admin password

  • clientId: OAuth app client ID

  • clientSecret: OAuth app client secret

Connect une SharePoint instance à votre base de connaissances

Pour connecter une SharePoint instance à votre base de connaissances lorsque vous utilisez OAuth2.0 :

  • (console) Dans la console, suivez les mêmes étapes que celles décrites dans la section Connecter une SharePoint instance à votre base de connaissances. Lorsque vous souhaitez fournir les informations d'authentification pour vous connecter à votre SharePoint instance.

    • Fournissez l’ID de locataire. Vous trouverez celui-ci dans les propriétés sur le portail Azure Active Directory.

    • Accédez AWS Secrets Manager à pour ajouter vos informations d'authentification secrètes ou utilisez un Amazon Resource Name (ARN) existant pour le secret que vous avez créé. Votre code secret doit contenir le nom d'utilisateur et le mot de passe de l' SharePoint administrateur, ainsi que l'identifiant client et le secret client de l'application que vous avez enregistrés. Pour obtenir un exemple d’application, consultez Inscrire une application cliente dans Microsoft Entra ID (anciennement Azure Active Directory) sur le site web Microsoft Learn.

  • (API) Voici un exemple d'utilisation de l'CreateDataSourceAPI pour créer votre source de données avec vos informations de connexion pour OAuth2.0.

    aws bedrock-agent create-data-source \
 --name "SharePoint Online connector" \
 --description "SharePoint Online data source connector for Amazon Bedrock to use content in SharePoint" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://sharepoint-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE"

    Contenu de sharepoint-bedrock-connector-configuration.json

    {
    "sharePointConfiguration": {
        "sourceConfiguration": {
            "tenantId": "888d0b57-69f1-4fb8-957f-e1f0bedf64de",
            "hostType": "ONLINE",
            "domain": "yourdomain",
            "siteUrls": [
                "https://yourdomain.sharepoint.com/sites/mysite"
            ],
            "authType": "OAUTH2_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-SharePoint"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "File",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "SHAREPOINT"
}