Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Microsoft OneDrive
Microsoft OneDrive è un servizio di archiviazione cloud che consente di archiviare, condividere e collaborare sui file. Puoi connettere la tua istanza OneDrive for Business come origine dati per la tua knowledge base gestita per eseguire la scansione delle unità personali degli utenti nel tuo tenant di Microsoft 365.
Funzionalità supportate
-
Scansiona i dischi personali degli utenti. Il set di unità sottoposte a scansione dipende dal metodo di autenticazione: vedi. Metodi di autenticazione
-
Rilevamento automatico dei campi comuni del documento (come titolo, autore e date di creazione o modifica)
-
Filtri di contenuto di inclusione ed esclusione che utilizzano indirizzi e-mail degli utenti, percorsi degli elementi di Drive, tipi MIME e intervalli di date
-
Sincronizzazione incrementale dei contenuti per contenuti aggiunti, aggiornati ed eliminati
-
Microsoft Entra App ID e autenticazione OAuth 2.0
-
Document-level controllo degli accessi (ACL), con autenticazione Microsoft Entra App ID
Nota
OneNote i notebook non sono attualmente supportati.
Metodi di autenticazione
Un'origine OneDrive dati supporta due metodi di autenticazione. Scegline una prima di iniziare, perché determina le credenziali da creare e se è possibile utilizzare il controllo degli accessi a livello di documento. Consigliamo l'autenticazione Microsoft Entra App ID per nuove fonti di dati.
| Metodo | Come si autentica | Quando utilizzare | Configurazione |
|---|---|---|---|
Microsoft Entra App ID (ENTRA_APP_ID): consigliato |
Un'applicazione Microsoft Entra si autentica con un ID client e un segreto dell'applicazione, utilizzando il flusso di credenziali client OAuth 2.0 (solo applicazioni). Nessun accesso utente. Quando è abilitato il controllo degli accessi a livello di documento, l'applicazione si autentica anche con un certificato. SharePoint | La maggior parte delle fonti di dati e qualsiasi fonte di dati che utilizza il controllo degli accessi a livello di documento. | Configurare l'autenticazione dell'ID dell'app Entra |
OAuth 2.0 () OAUTH2 |
Un ID client e un segreto dell'applicazione insieme a un token di aggiornamento delegato che si ottiene tramite l'accesso di un utente. Il connettore utilizza il token di aggiornamento per ottenere i token di accesso per la scansione. | Usalo quando un singolo utente di Microsoft 365 ha accesso a tutti i OneDrive contenuti che desideri sottoporre a scansione, ovvero alla propria unità, oltre a tutte le unità condivise con lui o a cui ha accesso come SharePoint amministratore. L'autenticazione Microsoft Entra App ID è necessaria per eseguire la scansione uniforme di tutti gli utenti del OneDrive tenant. | Configurare l'autenticazione OAuth 2.0 |
Importante
Il OAUTH2 metodo richiede un token di aggiornamento. I token di aggiornamento hanno una Microsoft-side durata limitata e devono essere reconiati prima della scadenza. OAUTH2inoltre non supporta il controllo degli accessi a livello di documento. Usa l'autenticazione Microsoft Entra App ID se hai bisogno del controllo degli accessi a livello di documento o devi eseguire la scansione di tutti gli utenti del OneDrive tuo tenant.
Prerequisiti
In Microsoft 365, assicurati di:
-
Copia l’ID del tenant Microsoft 365. È possibile trovare l’ID del tenant nelle proprietà del portale di Microsoft Entra. Per i dettagli, vedi Trova il tuo ID tenant di Microsoft 365
sul sito Web Microsoft Learn.
Nel tuo AWS account, assicurati di:
-
Archivia le credenziali di autenticazione in un segreto di AWS Secrets Manager e prendi nota del nome della risorsa Amazon (ARN) del segreto stesso.
-
Per le coppie chiave-valore esatte da memorizzare nel segreto, consulta la pagina di configurazione del metodo di autenticazione: Configurare l'autenticazione Microsoft Entra App ID per OneDrive o. Configurare l'autenticazione OAuth 2.0 per OneDrive
-
Includi le autorizzazioni necessarie per connetterti alla tua fonte di dati nella role/permissions policy AWS Identity and Access Management (IAM) per la tua knowledge base. Per informazioni sulle autorizzazioni richieste, consulta. Autorizzazioni per accedere alle origini dati
Come configurare una fonte di OneDrive dati
La configurazione di un'origine OneDrive dati prevede i seguenti passaggi:
-
Configurare l'autenticazione. Segui la pagina relativa al metodo scelto per registrare un'applicazione Microsoft Entra, configurare le autorizzazioni e archiviare le credenziali in AWS: Configurare l'autenticazione Microsoft Entra App ID per OneDrive o. Configurare l'autenticazione OAuth 2.0 per OneDrive
-
Connect la fonte di dati. Crea la fonte di OneDrive dati nella knowledge base utilizzando Console di gestione AWS o l'API. Per informazioni, consulta Connect una fonte di OneDrive dati.
-
(Facoltativo) Abilita il controllo degli accessi a livello di documento. Filtra i risultati delle query in base alle autorizzazioni di ciascun utente. OneDrive Per informazioni, consulta Document-level controlli di accesso.
Se riscontri problemi durante la configurazione o la sincronizzazione, consulta. Risolvere i problemi relativi a un'origine dati OneDrive