

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Connect una fonte di SharePoint dati
<a name="kb-managed-ds-sharepoint-connect"></a>

Dopo aver configurato l'autenticazione e archiviato le credenziali in modo AWS Secrets Manager segreto, crea la fonte di SharePoint dati nella tua knowledge base. Questa pagina descrive come creare l'origine dati con l' Console di gestione AWS o l'API, seguita da un riferimento per i parametri del connettore che è possibile configurare.

**Nota**  
Completa prima la configurazione dell'autenticazione. Vedi [Configurare l' App-Only autenticazione Microsoft Entra ID per SharePoint](kb-managed-sharepoint-entra-setup.md) (consigliato) o[Configurare l'autenticazione OAuth 2.0 per SharePoint](kb-managed-sharepoint-oauth2-setup.md). È necessario l'ARN segreto, l'ID tenant e (per l' App-Only autenticazione con l'ID Microsoft Entra) la posizione Amazon S3 del certificato.

## Crea la fonte di dati
<a name="kb-managed-ds-sharepoint-create"></a>

------
#### [ Console ]

**Per connetterti SharePoint alla tua knowledge base gestita**

1. In **Origine dati**, fornisci un nome per la tua fonte di dati.

1. Seleziona **SharePoint**dal menu a discesa della fonte di dati.

1. In **Fonte**, inserisci gli **URL del tuo sito**. Ogni URL deve iniziare con `https://` e puntare a un sito, un sito del team o un sito personale (ad esempio,`https://contoso.sharepoint.com/sites/engineering`). È possibile aggiungere fino a 100 URL.

1. In **Autenticazione**, seleziona **Microsoft Entra ID App-Only** o autenticazione **OAuth 2.0**.

1. Seleziona o crea un AWS Secrets Manager segreto per archiviare le tue credenziali.

1. Inserisci il tuo ID **tenant.**

1. Se hai selezionato l' App-Only autenticazione con ID Microsoft Entra, fornisci il **percorso del certificato**, il percorso Amazon S3 del file del `.p12` certificato.

1. (Facoltativo) Per abilitare il controllo degli accessi a livello di **documento, seleziona Controlla** l'accesso ai documenti con gli ACL. Questa opzione è disponibile solo con l' App-Only autenticazione Microsoft Entra ID e non può essere modificata dopo la creazione. Per informazioni dettagliate, vedi [Document-level controlli di accesso](kb-managed-ds-sharepoint-acl.md).

1. (Facoltativo) Espandi l'**ambito di sincronizzazione** per configurare i contenuti da sottoporre a scansione (file, pagine).

1. (Facoltativo) Espandi la **sincronizzazione delle entità basate sulla data** per specificare i filtri di data.

1. (Facoltativo) Espandi **il pattern del percorso degli elementi** per aggiungere percorsi specifici per filtrare gli elementi da sottoporre a scansione.

------
#### [ API ]

Per creare un'origine SharePoint dati, invia una [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)richiesta a un endpoint di compilazione Agents for Amazon Bedrock. L' AWS Command Line Interface esempio seguente crea un'origine dati che utilizza l' App-Only autenticazione Microsoft Entra ID. Per abilitare il controllo degli accessi a livello di documento, impostare su`aclEnabled`. `true` Per una descrizione di ogni campo, consulta il riferimento ai parametri del connettore che segue.

```
aws bedrock-agent create-data-source \
 --name "{{SharePoint-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://sharepoint-managed-connector.json
```

Il `sharepoint-managed-connector.json` file contiene quanto segue:

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "SHAREPOINT",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_ID_APP_ONLY",
                "certificateS3Path": {
                    "s3BucketName": "{{your-certificate-bucket}}",
                    "s3KeyName": "{{certs/certificate.p12}}"
                }
            },
            "dataEntityConfiguration": {
                "crawlFiles": true,
                "crawlPages": true,
                "siteUrls": [
                    "{{https://contoso.sharepoint.com/sites/engineering}}"
                ]
            }
        }
    }
}
```

Per un'origine `OAUTH2_APP` dati, imposta su `authType` `OAUTH2_APP` e ometti`certificateS3Path`.

Per le knowledge base gestite, `CreateDataSource` è asincrono: lo stato dell'origine dati passa dal `CREATING` momento in cui l'operazione viene completata. `AVAILABLE`

------

## Parametri dei connettori
<a name="kb-managed-config-sharepoint"></a>

La configurazione dell'origine dati utilizza i seguenti parametri del connettore. A cui connettersi SharePoint, specificare `SHAREPOINT` come tipo di connettore`connectorParameters`. Per i campi racchiusi `connectorParameters` (come `deletionProtectionConfiguration` e`mediaExtractionConfiguration`), vedi[Connettere un’origine dati](kb-managed-connect-ds.md).


**connectionConfiguration**  

| Campo | Richiesto | Descrizione | 
| --- | --- | --- | 
| secretArn | Sì | L'ARN del AWS Secrets Manager segreto contenente le tue SharePoint credenziali. | 
| tenantId | Sì | L'ID del tenant di Microsoft Entra (Azure AD). | 
| authType | Sì | Il tipo di autenticazione: ENTRA\_ID\_APP\_ONLY (consigliato) o. OAUTH2\_APP Per informazioni, consulta [Metodi di autenticazione](kb-managed-ds-sharepoint.md#kb-managed-sharepoint-auth-methods). | 
| certificateS3Path | Condizionale | Richiesto per ENTRA\_ID\_APP\_ONLY l'autenticazione, anche quando gli ACL sono disabilitati. Contiene s3BucketName e s3KeyName per il file di certificato in Amazon S3. Non utilizzato conOAUTH2\_APP. | 


**dati EntityConfiguration**  

| Campo | Richiesto | Descrizione | 
| --- | --- | --- | 
| siteUrls | Sì | Elenco degli URL dei SharePoint siti da sottoporre a scansione. Ogni URL è un punto di ingresso da sottoporre a scansione e deve iniziare con https:// e puntare a un sito, un sito del team o un sito personale. Il percorso deve iniziare con o essere /personal/ seguito dal nome del sito (ad esempio /sites//teams/,). https://contoso.sharepoint.com/sites/engineering Sono supportati sia \*.sharepoint.com i domini standard che i domini personalizzati (vanity). All'interno di ogni sito, il connettore esegue la scansione di file e pagine (vedi crawlFiles ecrawlPages); per individuare elementi specifici, usa. inclusionItemPaths | 
| crawlFiles | No | Se eseguire la scansione dei file. L’impostazione predefinita è true. | 
| crawlPages | No | Se eseguire la scansione delle pagine. L’impostazione predefinita è true. | 


**Configurazione del filtro (opzionale)**  

| Campo | Richiesto | Description | 
| --- | --- | --- | 
| modifiedDateBefore | No | Includi solo i contenuti modificati prima di questa data (ISO 8601). | 
| modifiedDateAfter | No | Includi solo i contenuti modificati dopo questa data (ISO 8601). | 
| inclusionItemPaths | No | Percorsi di elementi specifici da includere. Quando vengono fornitiinclusionItemPaths, il connettore esegue la scansione di tali elementi e non li convalida. siteUrls | 


**ACL abilitato (opzionale)**  

| Campo | Richiesto | Description | 
| --- | --- | --- | 
| aclEnabled | No | Impostato per abilitare il controllo degli true accessi a livello di documento. Richiede l'autenticazioneENTRA\_ID\_APP\_ONLY. Non è possibile modificare questa impostazione dopo aver creato l'origine dati. Per informazioni dettagliate, vedi [Document-level controlli di accesso](kb-managed-ds-sharepoint-acl.md). | 

## Modificare il metodo di autenticazione
<a name="kb-managed-ds-sharepoint-change-auth"></a>

È possibile modificare il metodo di autenticazione di un'origine dati (ad esempio, da OAuth 2.0 a Microsoft Entra ID App-Only) aggiornando l'origine dati con le nuove credenziali `authType` e, utilizzando l'[UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)operazione o il. Console di gestione AWS L'impostazione del controllo di accesso a livello di documento è fissa quando si crea un'origine dati, quindi per aggiungere o rimuovere gli ACL è necessario creare una nuova origine dati.

## Fasi successive
<a name="kb-managed-ds-sharepoint-connect-next"></a>

Dopo aver creato l'origine dati, sincronizzala per inserire il contenuto nella tua knowledge base. Per informazioni dettagliate, vedi [Sincronizzare un’origine dati](kb-managed-sync.md). Per filtrare i risultati delle query in base alle autorizzazioni degli utenti, consulta. [Document-level controlli di accesso](kb-managed-ds-sharepoint-acl.md)