

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Connect sumber SharePoint data
<a name="kb-managed-ds-sharepoint-connect"></a>

Setelah Anda mengatur otentikasi dan menyimpan kredensyal Anda secara AWS Secrets Manager rahasia, buat sumber SharePoint data di basis pengetahuan Anda. Halaman ini menjelaskan cara membuat sumber data dengan Konsol Manajemen AWS atau API, diikuti dengan referensi untuk parameter konektor yang dapat Anda konfigurasi.

**catatan**  
Selesaikan pengaturan otentikasi terlebih dahulu. Lihat [Mengatur App-Only otentikasi Microsoft Entra ID untuk SharePoint](kb-managed-sharepoint-entra-setup.md) (disarankan) atau[Siapkan otentikasi OAuth 2.0 untuk SharePoint](kb-managed-sharepoint-oauth2-setup.md). Anda memerlukan ARN rahasia, ID penyewa Anda, dan (untuk App-Only otentikasi Microsoft Entra ID) lokasi Amazon S3 sertifikat Anda.

## Buat sumber data
<a name="kb-managed-ds-sharepoint-create"></a>

------
#### [ Console ]

**Untuk terhubung SharePoint ke basis pengetahuan terkelola Anda**

1. Di bawah **Sumber data**, berikan nama untuk sumber data Anda.

1. Pilih **SharePoint**dari dropdown sumber data.

1. Di bawah **Sumber**, masukkan **URL Situs** Anda. Setiap URL harus dimulai dengan `https://` dan menunjuk ke situs, situs tim, atau situs pribadi (misalnya,`https://contoso.sharepoint.com/sites/engineering`). Anda dapat menambahkan hingga 100 URL.

1. Di bawah **Otentikasi**, pilih **Microsoft Entra ID App-Only** atau otentikasi **OAuth 2.0**.

1. Pilih atau buat AWS Secrets Manager rahasia untuk menyimpan kredensyal Anda.

1. Masukkan **ID Penyewa** Anda.

1. Jika Anda memilih App-Only otentikasi ID Microsoft Entra, berikan **jalur Sertifikat — jalur** Amazon S3 ke `.p12` file sertifikat Anda.

1. (Opsional) Untuk mengaktifkan kontrol akses tingkat dokumen, pilih **Kontrol akses dokumen** dengan ACL. Opsi ini hanya tersedia dengan App-Only otentikasi Microsoft Entra ID dan tidak dapat diubah setelah pembuatan. Lihat perinciannya di [Document-level kontrol akses](kb-managed-ds-sharepoint-acl.md).

1. (Opsional) Perluas **cakupan Sinkronisasi** untuk mengonfigurasi konten mana yang akan dirayapi (file, halaman).

1. (Opsional) Perluas **sinkronisasi entitas berbasis Tanggal** untuk menentukan filter tanggal.

1. (Opsional) Perluas **pola jalur Item** untuk menambahkan jalur tertentu untuk memfilter item yang akan dirayapi.

------
#### [ API ]

Untuk membuat sumber SharePoint data, kirim [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)permintaan dengan titik akhir waktu pembuatan Agen untuk Amazon Bedrock. AWS Command Line Interface Contoh berikut membuat sumber data yang menggunakan App-Only otentikasi Microsoft Entra ID. Untuk mengaktifkan kontrol akses tingkat dokumen, setel ke. `aclEnabled` `true` Untuk deskripsi setiap bidang, lihat referensi parameter konektor berikut.

```
aws bedrock-agent create-data-source \
 --name "{{SharePoint-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://sharepoint-managed-connector.json
```

`sharepoint-managed-connector.json`File tersebut berisi yang berikut:

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "SHAREPOINT",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_ID_APP_ONLY",
                "certificateS3Path": {
                    "s3BucketName": "{{your-certificate-bucket}}",
                    "s3KeyName": "{{certs/certificate.p12}}"
                }
            },
            "dataEntityConfiguration": {
                "crawlFiles": true,
                "crawlPages": true,
                "siteUrls": [
                    "{{https://contoso.sharepoint.com/sites/engineering}}"
                ]
            }
        }
    }
}
```

Untuk sumber `OAUTH2_APP` data, atur `authType` ke `OAUTH2_APP` dan hilangkan`certificateS3Path`.

Untuk basis pengetahuan terkelola, `CreateDataSource` asinkron: transisi status sumber data dari `CREATING` ke `AVAILABLE` saat operasi selesai.

------

## Parameter konektor
<a name="kb-managed-config-sharepoint"></a>

Konfigurasi sumber data menggunakan parameter konektor berikut. Untuk terhubung SharePoint, tentukan `SHAREPOINT` sebagai tipe konektor di`connectorParameters`. Untuk bidang yang membungkus `connectorParameters` (seperti `deletionProtectionConfiguration` dan`mediaExtractionConfiguration`), lihat[Connect sumber data](kb-managed-connect-ds.md).


**ConnectionConfiguration**  

| Bidang | Diperlukan | Deskripsi | 
| --- | --- | --- | 
| secretArn | Ya | ARN AWS Secrets Manager rahasia yang berisi kredensialmu SharePoint . | 
| tenantId | Ya | ID penyewa Microsoft Entra (Azure AD). | 
| authType | Ya | Jenis otentikasi: ENTRA\_ID\_APP\_ONLY (disarankan) atauOAUTH2\_APP. Lihat [Metode autentikasi](kb-managed-ds-sharepoint.md#kb-managed-sharepoint-auth-methods). | 
| certificateS3Path | Bersyarat | Diperlukan untuk ENTRA\_ID\_APP\_ONLY otentikasi, bahkan ketika ACL dinonaktifkan. Berisi s3BucketName dan s3KeyName untuk file sertifikat di Amazon S3. Tidak digunakan denganOAUTH2\_APP. | 


**data EntityConfiguration**  

| Bidang | Diperlukan | Deskripsi | 
| --- | --- | --- | 
| siteUrls | Ya | Daftar URL SharePoint situs yang akan di-crawl. Setiap URL adalah titik entri crawl dan harus dimulai dengan https:// dan menunjuk ke situs, situs tim, atau situs pribadi — jalur harus dimulai dengan/sites/,/teams/, atau /personal/ diikuti oleh nama situs (misalnya,https://contoso.sharepoint.com/sites/engineering). \*.sharepoint.comDomain standar dan domain kustom (vanity) keduanya didukung. Dalam setiap situs, konektor merayapi file dan halaman (lihat crawlFiles dancrawlPages); untuk menargetkan item tertentu, gunakaninclusionItemPaths. | 
| crawlFiles | Tidak | Apakah akan merayapi file. Default ke true. | 
| crawlPages | Tidak | Apakah akan merayapi halaman. Default ke true. | 


**FilterConfiguration (opsional)**  

| Bidang | Diperlukan | Deskripsi | 
| --- | --- | --- | 
| modifiedDateBefore | Tidak | Hanya sertakan konten yang dimodifikasi sebelum tanggal ini (ISO 8601). | 
| modifiedDateAfter | Tidak | Hanya sertakan konten yang dimodifikasi setelah tanggal ini (ISO 8601). | 
| inclusionItemPaths | Tidak | Jalur item tertentu untuk disertakan. Saat Anda menyediakaninclusionItemPaths, konektor merayapi item tersebut dan tidak memvalidasisiteUrls. | 


**ACLENabled (opsional)**  

| Bidang | Diperlukan | Deskripsi | 
| --- | --- | --- | 
| aclEnabled | Tidak | Setel true untuk mengaktifkan kontrol akses tingkat dokumen. Membutuhkan ENTRA\_ID\_APP\_ONLY otentikasi. Anda tidak dapat mengubah pengaturan ini setelah Anda membuat sumber data. Lihat perinciannya di [Document-level kontrol akses](kb-managed-ds-sharepoint-acl.md). | 

## Ubah metode otentikasi
<a name="kb-managed-ds-sharepoint-change-auth"></a>

Anda dapat mengubah metode otentikasi sumber data (misalnya, dari OAuth 2.0 ke Microsoft Entra ID App-Only) dengan memperbarui sumber data dengan yang baru `authType` dan kredensyal, menggunakan operasi atau. [UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html) Konsol Manajemen AWS Pengaturan kontrol akses tingkat dokumen diperbaiki saat Anda membuat sumber data, jadi untuk menambah atau menghapus ACL, Anda harus membuat sumber data baru.

## Langkah selanjutnya
<a name="kb-managed-ds-sharepoint-connect-next"></a>

Setelah Anda membuat sumber data, sinkronkan untuk mencerna konten ke basis pengetahuan Anda. Lihat perinciannya di [Sinkronkan sumber data](kb-managed-sync.md). Untuk memfilter hasil kueri berdasarkan izin pengguna, lihat[Document-level kontrol akses](kb-managed-ds-sharepoint-acl.md).