View a markdown version of this page

Connect sumber SharePoint data - Amazon Bedrock

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Connect sumber SharePoint data

Setelah Anda mengatur otentikasi dan menyimpan kredensyal Anda secara AWS Secrets Manager rahasia, buat sumber SharePoint data di basis pengetahuan Anda. Halaman ini menjelaskan cara membuat sumber data dengan Konsol Manajemen AWS atau API, diikuti dengan referensi untuk parameter konektor yang dapat Anda konfigurasi.

catatan

Selesaikan pengaturan otentikasi terlebih dahulu. Lihat Mengatur App-Only otentikasi Microsoft Entra ID untuk SharePoint (disarankan) atauSiapkan otentikasi OAuth 2.0 untuk SharePoint. Anda memerlukan ARN rahasia, ID penyewa Anda, dan (untuk App-Only otentikasi Microsoft Entra ID) lokasi Amazon S3 sertifikat Anda.

Buat sumber data

Console
Untuk terhubung SharePoint ke basis pengetahuan terkelola Anda
  1. Di bawah Sumber data, berikan nama untuk sumber data Anda.

  2. Pilih SharePointdari dropdown sumber data.

  3. Di bawah Sumber, masukkan URL Situs Anda. Setiap URL harus dimulai dengan https:// dan menunjuk ke situs, situs tim, atau situs pribadi (misalnya,https://contoso.sharepoint.com/sites/engineering). Anda dapat menambahkan hingga 100 URL.

  4. Di bawah Otentikasi, pilih Microsoft Entra ID App-Only atau otentikasi OAuth 2.0.

  5. Pilih atau buat AWS Secrets Manager rahasia untuk menyimpan kredensyal Anda.

  6. Masukkan ID Penyewa Anda.

  7. Jika Anda memilih App-Only otentikasi ID Microsoft Entra, berikan jalur Sertifikat — jalur Amazon S3 ke .p12 file sertifikat Anda.

  8. (Opsional) Untuk mengaktifkan kontrol akses tingkat dokumen, pilih Kontrol akses dokumen dengan ACL. Opsi ini hanya tersedia dengan App-Only otentikasi Microsoft Entra ID dan tidak dapat diubah setelah pembuatan. Lihat perinciannya di Document-level kontrol akses.

  9. (Opsional) Perluas cakupan Sinkronisasi untuk mengonfigurasi konten mana yang akan dirayapi (file, halaman).

  10. (Opsional) Perluas sinkronisasi entitas berbasis Tanggal untuk menentukan filter tanggal.

  11. (Opsional) Perluas pola jalur Item untuk menambahkan jalur tertentu untuk memfilter item yang akan dirayapi.

API

Untuk membuat sumber SharePoint data, kirim CreateDataSourcepermintaan dengan titik akhir waktu pembuatan Agen untuk Amazon Bedrock. AWS Command Line Interface Contoh berikut membuat sumber data yang menggunakan App-Only otentikasi Microsoft Entra ID. Untuk mengaktifkan kontrol akses tingkat dokumen, setel ke. aclEnabled true Untuk deskripsi setiap bidang, lihat referensi parameter konektor berikut.

aws bedrock-agent create-data-source \ --name "SharePoint-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://sharepoint-managed-connector.json

sharepoint-managed-connector.jsonFile tersebut berisi yang berikut:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "SHAREPOINT", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_ID_APP_ONLY", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlFiles": true, "crawlPages": true, "siteUrls": [ "https://contoso.sharepoint.com/sites/engineering" ] } } } }

Untuk sumber OAUTH2_APP data, atur authType ke OAUTH2_APP dan hilangkancertificateS3Path.

Untuk basis pengetahuan terkelola, CreateDataSource asinkron: transisi status sumber data dari CREATING ke AVAILABLE saat operasi selesai.

Parameter konektor

Konfigurasi sumber data menggunakan parameter konektor berikut. Untuk terhubung SharePoint, tentukan SHAREPOINT sebagai tipe konektor diconnectorParameters. Untuk bidang yang membungkus connectorParameters (seperti deletionProtectionConfiguration danmediaExtractionConfiguration), lihatConnect sumber data.

ConnectionConfiguration
Bidang Diperlukan Deskripsi
secretArn Ya ARN AWS Secrets Manager rahasia yang berisi kredensialmu SharePoint .
tenantId Ya ID penyewa Microsoft Entra (Azure AD).
authType Ya Jenis otentikasi: ENTRA_ID_APP_ONLY (disarankan) atauOAUTH2_APP. Lihat Metode autentikasi.
certificateS3Path Bersyarat Diperlukan untuk ENTRA_ID_APP_ONLY otentikasi, bahkan ketika ACL dinonaktifkan. Berisi s3BucketName dan s3KeyName untuk file sertifikat di Amazon S3. Tidak digunakan denganOAUTH2_APP.
data EntityConfiguration
Bidang Diperlukan Deskripsi
siteUrls Ya Daftar URL SharePoint situs yang akan di-crawl. Setiap URL adalah titik entri crawl dan harus dimulai dengan https:// dan menunjuk ke situs, situs tim, atau situs pribadi — jalur harus dimulai dengan/sites/,/teams/, atau /personal/ diikuti oleh nama situs (misalnya,https://contoso.sharepoint.com/sites/engineering). *.sharepoint.comDomain standar dan domain kustom (vanity) keduanya didukung. Dalam setiap situs, konektor merayapi file dan halaman (lihat crawlFiles dancrawlPages); untuk menargetkan item tertentu, gunakaninclusionItemPaths.
crawlFiles Tidak Apakah akan merayapi file. Default ke true.
crawlPages Tidak Apakah akan merayapi halaman. Default ke true.
FilterConfiguration (opsional)
Bidang Diperlukan Deskripsi
modifiedDateBefore Tidak Hanya sertakan konten yang dimodifikasi sebelum tanggal ini (ISO 8601).
modifiedDateAfter Tidak Hanya sertakan konten yang dimodifikasi setelah tanggal ini (ISO 8601).
inclusionItemPaths Tidak Jalur item tertentu untuk disertakan. Saat Anda menyediakaninclusionItemPaths, konektor merayapi item tersebut dan tidak memvalidasisiteUrls.
ACLENabled (opsional)
Bidang Diperlukan Deskripsi
aclEnabled Tidak Setel true untuk mengaktifkan kontrol akses tingkat dokumen. Membutuhkan ENTRA_ID_APP_ONLY otentikasi. Anda tidak dapat mengubah pengaturan ini setelah Anda membuat sumber data. Lihat perinciannya di Document-level kontrol akses.

Ubah metode otentikasi

Anda dapat mengubah metode otentikasi sumber data (misalnya, dari OAuth 2.0 ke Microsoft Entra ID App-Only) dengan memperbarui sumber data dengan yang baru authType dan kredensyal, menggunakan operasi atau. UpdateDataSource Konsol Manajemen AWS Pengaturan kontrol akses tingkat dokumen diperbaiki saat Anda membuat sumber data, jadi untuk menambah atau menghapus ACL, Anda harus membuat sumber data baru.

Langkah selanjutnya

Setelah Anda membuat sumber data, sinkronkan untuk mencerna konten ke basis pengetahuan Anda. Lihat perinciannya di Sinkronkan sumber data. Untuk memfilter hasil kueri berdasarkan izin pengguna, lihatDocument-level kontrol akses.