View a markdown version of this page

Connect una fonte di SharePoint dati - Amazon Bedrock

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect una fonte di SharePoint dati

Dopo aver configurato l'autenticazione e archiviato le credenziali in modo AWS Secrets Manager segreto, crea la fonte di SharePoint dati nella tua knowledge base. Questa pagina descrive come creare l'origine dati con l' Console di gestione AWS o l'API, seguita da un riferimento per i parametri del connettore che è possibile configurare.

Nota

Completa prima la configurazione dell'autenticazione. Vedi Configurare l' App-Only autenticazione Microsoft Entra ID per SharePoint (consigliato) oConfigurare l'autenticazione OAuth 2.0 per SharePoint. È necessario l'ARN segreto, l'ID tenant e (per l' App-Only autenticazione con l'ID Microsoft Entra) la posizione Amazon S3 del certificato.

Crea la fonte di dati

Console
Per connetterti SharePoint alla tua knowledge base gestita
  1. In Origine dati, fornisci un nome per la tua fonte di dati.

  2. Seleziona SharePointdal menu a discesa della fonte di dati.

  3. In Fonte, inserisci gli URL del tuo sito. Ogni URL deve iniziare con https:// e puntare a un sito, un sito del team o un sito personale (ad esempio,https://contoso.sharepoint.com/sites/engineering). È possibile aggiungere fino a 100 URL.

  4. In Autenticazione, seleziona Microsoft Entra ID App-Only o autenticazione OAuth 2.0.

  5. Seleziona o crea un AWS Secrets Manager segreto per archiviare le tue credenziali.

  6. Inserisci il tuo ID tenant.

  7. Se hai selezionato l' App-Only autenticazione con ID Microsoft Entra, fornisci il percorso del certificato, il percorso Amazon S3 del file del .p12 certificato.

  8. (Facoltativo) Per abilitare il controllo degli accessi a livello di documento, seleziona Controlla l'accesso ai documenti con gli ACL. Questa opzione è disponibile solo con l' App-Only autenticazione Microsoft Entra ID e non può essere modificata dopo la creazione. Per informazioni dettagliate, vedi Document-level controlli di accesso.

  9. (Facoltativo) Espandi l'ambito di sincronizzazione per configurare i contenuti da sottoporre a scansione (file, pagine).

  10. (Facoltativo) Espandi la sincronizzazione delle entità basate sulla data per specificare i filtri di data.

  11. (Facoltativo) Espandi il pattern del percorso degli elementi per aggiungere percorsi specifici per filtrare gli elementi da sottoporre a scansione.

API

Per creare un'origine SharePoint dati, invia una CreateDataSourcerichiesta a un endpoint di compilazione Agents for Amazon Bedrock. L' AWS Command Line Interface esempio seguente crea un'origine dati che utilizza l' App-Only autenticazione Microsoft Entra ID. Per abilitare il controllo degli accessi a livello di documento, impostare suaclEnabled. true Per una descrizione di ogni campo, consulta il riferimento ai parametri del connettore che segue.

aws bedrock-agent create-data-source \ --name "SharePoint-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://sharepoint-managed-connector.json

Il sharepoint-managed-connector.json file contiene quanto segue:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "SHAREPOINT", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_ID_APP_ONLY", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlFiles": true, "crawlPages": true, "siteUrls": [ "https://contoso.sharepoint.com/sites/engineering" ] } } } }

Per un'origine OAUTH2_APP dati, imposta su authType OAUTH2_APP e ometticertificateS3Path.

Per le knowledge base gestite, CreateDataSource è asincrono: lo stato dell'origine dati passa dal CREATING momento in cui l'operazione viene completata. AVAILABLE

Parametri dei connettori

La configurazione dell'origine dati utilizza i seguenti parametri del connettore. A cui connettersi SharePoint, specificare SHAREPOINT come tipo di connettoreconnectorParameters. Per i campi racchiusi connectorParameters (come deletionProtectionConfiguration emediaExtractionConfiguration), vediConnettere un’origine dati.

connectionConfiguration
Campo Richiesto Descrizione
secretArn L'ARN del AWS Secrets Manager segreto contenente le tue SharePoint credenziali.
tenantId L'ID del tenant di Microsoft Entra (Azure AD).
authType Il tipo di autenticazione: ENTRA_ID_APP_ONLY (consigliato) o. OAUTH2_APP Per informazioni, consulta Metodi di autenticazione.
certificateS3Path Condizionale Richiesto per ENTRA_ID_APP_ONLY l'autenticazione, anche quando gli ACL sono disabilitati. Contiene s3BucketName e s3KeyName per il file di certificato in Amazon S3. Non utilizzato conOAUTH2_APP.
dati EntityConfiguration
Campo Richiesto Descrizione
siteUrls Elenco degli URL dei SharePoint siti da sottoporre a scansione. Ogni URL è un punto di ingresso da sottoporre a scansione e deve iniziare con https:// e puntare a un sito, un sito del team o un sito personale. Il percorso deve iniziare con o essere /personal/ seguito dal nome del sito (ad esempio /sites//teams/,). https://contoso.sharepoint.com/sites/engineering Sono supportati sia *.sharepoint.com i domini standard che i domini personalizzati (vanity). All'interno di ogni sito, il connettore esegue la scansione di file e pagine (vedi crawlFiles ecrawlPages); per individuare elementi specifici, usa. inclusionItemPaths
crawlFiles No Se eseguire la scansione dei file. L’impostazione predefinita è true.
crawlPages No Se eseguire la scansione delle pagine. L’impostazione predefinita è true.
Configurazione del filtro (opzionale)
Campo Richiesto Description
modifiedDateBefore No Includi solo i contenuti modificati prima di questa data (ISO 8601).
modifiedDateAfter No Includi solo i contenuti modificati dopo questa data (ISO 8601).
inclusionItemPaths No Percorsi di elementi specifici da includere. Quando vengono fornitiinclusionItemPaths, il connettore esegue la scansione di tali elementi e non li convalida. siteUrls
ACL abilitato (opzionale)
Campo Richiesto Description
aclEnabled No Impostato per abilitare il controllo degli true accessi a livello di documento. Richiede l'autenticazioneENTRA_ID_APP_ONLY. Non è possibile modificare questa impostazione dopo aver creato l'origine dati. Per informazioni dettagliate, vedi Document-level controlli di accesso.

Modificare il metodo di autenticazione

È possibile modificare il metodo di autenticazione di un'origine dati (ad esempio, da OAuth 2.0 a Microsoft Entra ID App-Only) aggiornando l'origine dati con le nuove credenziali authType e, utilizzando l'UpdateDataSourceoperazione o il. Console di gestione AWS L'impostazione del controllo di accesso a livello di documento è fissa quando si crea un'origine dati, quindi per aggiungere o rimuovere gli ACL è necessario creare una nuova origine dati.

Fasi successive

Dopo aver creato l'origine dati, sincronizzala per inserire il contenuto nella tua knowledge base. Per informazioni dettagliate, vedi Sincronizzare un’origine dati. Per filtrare i risultati delle query in base alle autorizzazioni degli utenti, consulta. Document-level controlli di accesso