View a markdown version of this page

Connect una fonte di OneDrive dati - Amazon Bedrock

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect una fonte di OneDrive dati

Dopo aver configurato l'autenticazione e archiviato le credenziali in modo AWS Secrets Manager segreto, crea la fonte di OneDrive dati nella tua knowledge base. Questa pagina descrive come creare l'origine dati con l' Console di gestione AWS o l'API, seguita da un riferimento per i parametri del connettore che è possibile configurare.

Nota

Completa prima la configurazione dell'autenticazione. Vedi Configurare l'autenticazione Microsoft Entra App ID per OneDrive (consigliato) oConfigurare l'autenticazione OAuth 2.0 per OneDrive. È necessario l'ARN segreto, l'ID tenant e (per il controllo degli accessi a livello di documento) la posizione Amazon S3 del certificato.

Crea la fonte di dati

Console
Per connetterti OneDrive alla tua knowledge base gestita
  1. In Origine dati, fornisci un nome per la tua fonte di dati.

  2. Seleziona OneDrivedal menu a discesa della fonte di dati.

  3. In Source, inserisci il tuo ID OneDrive tenant.

  4. In Autenticazione, seleziona l'app Microsoft Entra ID o l'autenticazione OAuth 2.0.

  5. Seleziona o crea un AWS Secrets Manager segreto per archiviare le tue credenziali.

  6. (Facoltativo) Per abilitare il controllo degli accessi a livello di documento, seleziona Controlla l'accesso ai documenti con ACL e fornisci il percorso del certificato, il percorso Amazon S3 al tuo file di certificato. .p12 Questa opzione è disponibile solo con l'autenticazione dell'app Microsoft Entra ID e non può essere modificata dopo la creazione. Per informazioni dettagliate, vedi Document-level controlli di accesso.

  7. (Facoltativo) Espandi l'ambito di sincronizzazione per scegliere quali contenuti sottoporre a scansione. Con l'autenticazione dell'app Microsoft Entra ID, è possibile eseguire la scansione solo delle unità personali.

  8. (Facoltativo) Espandi le email degli utenti per aggiungere email specifiche degli utenti di cui desideri includere o escludere i dati.

  9. (Facoltativo) Espandi i filtri del percorso dei file per includere o escludere file e cartelle specifici.

  10. (Facoltativo) Espandi il pattern regex dei tipi MIME per aggiungere modelli regex per includere o escludere tipi MIME specifici.

  11. (Facoltativo) Espandi la sincronizzazione delle entità basate sulla data per specificare i filtri di data.

API

Per creare un'origine OneDrive dati, invia una CreateDataSourcerichiesta a un endpoint di compilazione Agents for Amazon Bedrock. L' AWS Command Line Interface esempio seguente crea un'origine dati che utilizza l'autenticazione Microsoft Entra App ID. Per abilitare il controllo degli accessi a livello di documento, imposta true e aggiungi un aclEnabled certificateS3Path a. connectionConfiguration Per una descrizione di ogni campo, consulta il riferimento ai parametri del connettore che segue.

aws bedrock-agent create-data-source \ --name "OneDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://onedrive-managed-connector.json

Il onedrive-managed-connector.json file contiene quanto segue:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "ONEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID" }, "dataEntityConfiguration": { "crawlPersonalDrives": true } } } }

Per abilitare il controllo degli accessi a livello di documento, imposta true e aggiungi aclEnabled certificateS3Path a: connectionConfiguration

{ "type": "ONEDRIVE", "version": "1", "aclEnabled": true, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlPersonalDrives": true } }

Per un'origine OAUTH2 dati, imposta su OAUTH2 e authType ometti. certificateS3Path

Per le knowledge base gestite, CreateDataSource è asincrono: lo stato dell'origine dati passa dal CREATING momento in cui l'operazione viene completata. AVAILABLE

Parametri dei connettori

La configurazione dell'origine dati utilizza i seguenti parametri del connettore. A cui connettersi OneDrive, specificare ONEDRIVE come tipo di connettoreconnectorParameters. Per i campi racchiusi connectorParameters (come deletionProtectionConfiguration emediaExtractionConfiguration), vediConnettere un’origine dati.

connectionConfiguration
Campo Richiesto Descrizione
secretArn L'ARN del AWS Secrets Manager segreto contenente le tue OneDrive credenziali.
tenantId L'ID del tenant di Microsoft Entra (Azure AD).
authType Il tipo di autenticazione: ENTRA_APP_ID (consigliato) o. OAUTH2 Per informazioni, consulta Metodi di autenticazione.
certificateS3Path Condizionale Richiesto quando aclEnabled è true (autenticazione Microsoft Entra App ID). Contiene s3BucketName e s3KeyName per il file .p12 di certificato in Amazon S3. Non utilizzato solo per la scansione o la condivisione dei contenuti. OAUTH2
dati EntityConfiguration
Campo Richiesto Description
crawlPersonalDrives No Se eseguire la scansione delle unità personali degli utenti.
crawlSharedWithMe No Se eseguire la scansione dei file condivisi con l'utente che ha effettuato l'accesso. Supportato solo con l'autenticazione. OAUTH2 L'autenticazione Microsoft Entra App ID (solo applicazioni) non può eseguire la scansione dei file condivisi.
Nota

OneNote i notebook non sono attualmente supportati.

Configurazione del filtro (opzionale)
Campo Richiesto Description
inclusionUserEmailAddresses No Indirizzi e-mail degli utenti di cui includere le unità.
exclusionUserEmailAddresses No Indirizzi e-mail degli utenti di cui escludere le unità.
userFilterPath No Un URL Amazon S3 che rimanda a un file che elenca gli utenti da includere o escludere.
inclusionDriveItems No Indirizza i percorsi degli elementi da includere.
exclusionDriveItems No Percorsi degli elementi di Drive da escludere.
includeMimeTypes No Tipi MIME da includere.
excludeMimeTypes No Tipi MIME da escludere.
absoluteDateBefore No Includi solo i contenuti modificati prima di questa data (ISO 8601).
absoluteDateAfter No Includi solo i contenuti modificati dopo questa data (ISO 8601).
Nota

Con OAUTH2 l'autenticazione, il connettore esegue la scansione nel contesto delegato dell'utente che ha effettuato l'accesso. I filtri basati sull'utente (inclusionUserEmailAddresses,exclusionUserEmailAddresses,userFilterPath) determinano le unità degli utenti utilizzate dal connettore; le unità a cui l'utente che ha effettuato l'accesso non può accedere vengono ignorate automaticamente. Per eseguire la scansione di tutti gli utenti del tuo tenant indipendentemente dalle autorizzazioni, OneDrive utilizza l'autenticazione. ENTRA_APP_ID

ACL abilitato (opzionale)
Campo Richiesto Description
aclEnabled No Impostato per abilitare il controllo degli true accessi a livello di documento. Richiede ENTRA_APP_ID l'autenticazione e un certificateS3Path accesso. connectionConfiguration Non è possibile modificare questa impostazione dopo aver creato l'origine dati. Per informazioni dettagliate, vedi Document-level controlli di accesso.

Modificare il metodo di autenticazione

È possibile modificare il metodo di autenticazione di un'origine dati (ad esempio, da OAuth 2.0 a Microsoft Entra App ID) aggiornando l'origine dati con le nuove credenziali authType e, utilizzando l'UpdateDataSourceoperazione o il. Console di gestione AWS L'impostazione del controllo di accesso a livello di documento è fissa quando si crea un'origine dati, quindi per aggiungere o rimuovere gli ACL è necessario creare una nuova origine dati.

Fasi successive

Dopo aver creato l'origine dati, sincronizzala per inserire il contenuto nella tua knowledge base. Per informazioni dettagliate, vedi Sincronizzare un’origine dati. Per filtrare i risultati delle query in base alle autorizzazioni degli utenti, consulta. Document-level controlli di accesso