View a markdown version of this page

Connect a Microsoft SharePoint per la tua knowledge base - Amazon Bedrock
Funzionalità supportatePrerequisitiConfigurazione della connessione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect a Microsoft SharePoint per la tua knowledge base

Microsoft SharePoint è un servizio collaborativo basato sul Web per lavorare su documenti, pagine Web, siti Web, elenchi e altro. Puoi connetterti alla tua SharePoint istanza per la tua knowledge base di Amazon Bedrock utilizzando la console di AWS gestione per Amazon Bedrock o l'CreateDataSourceAPI (vedi SDK supportati da Amazon Bedrock e). AWS CLI

Nota

SharePoint data source connector è in versione di anteprima ed è soggetto a modifiche.

Le origini SharePoint dati Microsoft non supportano dati multimodali, come tabelle, grafici, diagrammi o altre immagini.

Amazon Bedrock supporta la connessione a istanze SharePoint online. La scansione dei OneNote documenti non è attualmente supportata. Attualmente, solo Amazon OpenSearch Serverless Vector Store è disponibile per l'uso con questa fonte di dati.

Il numero di file e le dimensioni in MB per file che è possibile sottoporre a crawling sono limitati. Consulta Quote per le knowledge base.

Funzionalità supportate

  • Rilevamento automatico dei campi principali dei documenti

  • Inclusion/exclusion filtri di contenuto

  • Sincronizzazione incrementale dei contenuti per aggiunte, aggiornamenti ed eliminazioni

  • Autenticazione ID Microsoft Entra (credenziali client OAuth2)

Prerequisiti

SharePoint (Online)

Importante

SharePoint App-Only l'autenticazione tramite Azure ACS è stata ritirata da Microsoft il 2 aprile 2026 e non è più funzionante. Utilizza invece l'autenticazione Microsoft Entra ID (credenziali client OAuth2). Quando configuri la tua fonte di dati, imposta su. authType OAUTH2_CLIENT_CREDENTIALS

Nel tuo SharePoint (Online), completa i seguenti passaggi per configurare l'autenticazione Microsoft Entra ID:

  • Prendi nota del tuo sito SharePoint online URL/URLs. Ad esempio, https://yourdomain.sharepoint.com/sites/mysite. L’URL deve iniziare con https e contenere sharepoint.com. L'URL del tuo sito deve essere il SharePoint sito effettivo, non sharepoint.com/ o sites/mysite/home.aspx

  • Prendi nota del nome di dominio della tua istanza SharePoint online URL/URLs.

  • Copia l’ID del tenant Microsoft 365. È possibile trovare l’ID del tenant nelle proprietà del portale di Microsoft Entra. Per i dettagli, consulta Trova il tuo ID tenant di Microsoft 365.

  • Registra un'applicazione in Microsoft Entra ID. Vai all'interfaccia di amministrazione di Microsoft Entra, accedi a Registrazioni app e seleziona Nuova registrazione. Annota l'ID dell'applicazione (client) e l'ID della directory (tenant).

  • Configura le autorizzazioni API per l'applicazione registrata. Aggiungi Microsoft GraphAutorizzazioni dell'applicazioneSites.Read.All. Quindi concedi il consenso dell'amministratore per la tua organizzazione.

  • Crea un segreto per il cliente. Nella registrazione dell'app, vai a Certificati e segretiNuovo segreto del cliente. Copia immediatamente il valore segreto, poiché non verrà più visualizzato.

  • Memorizza l'ID tenant, l'ID client e il segreto del client in Gestione dei segreti AWS. Il tuo segreto deve contenere le seguenti coppie chiave-valore:,. clientId clientSecret

Account AWS

Nel tuo AWS account, assicurati di:

  • Archivia le credenziali di autenticazione in un segreto di Gestione dei segreti AWS e prendi nota del nome della risorsa Amazon (ARN) del segreto stesso. Segui le istruzioni nella sezione Configurazione della connessione in questa pagina per includere le coppie chiave-valore da inserire nel segreto.

  • Includi le autorizzazioni necessarie per connetterti alla tua fonte di dati nella role/permissions policy AWS Identity and Access Management (IAM) per la tua knowledge base. Per informazioni sulle autorizzazioni richieste per questa fonte di dati da aggiungere al IAM ruolo della knowledge base, consulta Autorizzazioni per l'accesso alle fonti di dati.

Nota

Se utilizzi la console, puoi andare Gestione dei segreti AWS a aggiungere il tuo segreto o utilizzare un segreto esistente come parte della fase di configurazione dell'origine dati. Il IAM ruolo con tutte le autorizzazioni richieste può essere creato automaticamente come parte dei passaggi della console per la creazione di una knowledge base. Dopo aver configurato l'origine dati e altre configurazioni, il IAM ruolo con tutte le autorizzazioni richieste viene applicato alla knowledge base specifica.

Ti consigliamo di aggiornare o ruotare regolarmente le credenziali e il segreto. e fornire solo il livello di accesso necessario per motivi di sicurezza. Il riutilizzo di credenziali e segreti tra origini dati diverse non è consigliato.

Configurazione della connessione

Per connetterti alla tua SharePoint istanza, devi fornire le informazioni di configurazione necessarie in modo che Amazon Bedrock possa accedere ai tuoi dati ed eseguirne la scansione. nonché rispettare le indicazioni presenti nella sezione Prerequisiti.

Un esempio di configurazione per l’origine dati è incluso in questa sezione.

Per ulteriori informazioni sul rilevamento automatico dei campi del documento, sui inclusion/exclusion filtri, sulla sincronizzazione incrementale, sulle credenziali di autenticazione segrete e sul loro funzionamento, seleziona quanto segue:

Il connettore delle origini dati rileva automaticamente tutti i campi di metadati principali dei documenti o dei contenuti e li sottopone a crawling. Ad esempio, il connettore delle origini dati può sottoporre a crawling l’equivalente del corpo del documento, il titolo del documento, la data di creazione o di modifica del documento o altri campi principali che potrebbero essere applicati ai documenti.

Importante

Se i tuoi contenuti includono informazioni sensibili, allora Amazon Bedrock potresti rispondere utilizzando informazioni sensibili.

Per migliorare ulteriormente la pertinenza delle risposte, è possibile applicare operatori di filtro ai campi di metadati, ad esempio “epoch_modification_time” del documento oppure il numero di secondi trascorsi dal 1° gennaio 1970, data dell’ultimo aggiornamento del documento. È possibile filtrare in base ai dati più recenti, in cui “epoch_modification_time” è maggiore di un determinato numero. Per ulteriori informazioni sugli operatori di filtro che è possibile applicare ai campi di metadati, consulta Metadati e filtri.

È possibile includere o escludere il crawling di determinati contenuti, Ad esempio, è possibile specificare un modello di prefix/regular espressione di esclusione per ignorare la scansione di qualsiasi file che contenga «privato» nel nome del file. È inoltre possibile specificare un modello di prefix/regular espressione di inclusione per includere determinate entità di contenuto o tipi di contenuto. Se si specifica un filtro di inclusione ed esclusione ed entrambi corrispondono a un documento, il filtro di esclusione ha la precedenza e il documento non viene sottoposto a crawling.

Un esempio di modello di espressione regolare per escludere o filtrare i file PDF che contengono “privato” nel nome è il seguente: “.*privato.*\\.pdf”.

È possibile applicare inclusion/exclusion filtri ai seguenti tipi di contenuto:

  • Page: titolo principale della pagina

  • Event: nome dell’evento

  • File: nome del file con la relativa estensione per gli allegati e tutti i file del documento

La scansione OneNote dei documenti non è attualmente supportata.

Il connettore di origine dati esegue la ricerca per indicizzazione di contenuti nuovi, modificati ed eliminati ogni volta che l'origine dati si sincronizza con la Knowledge Base. Amazon Bedrock può utilizzare il meccanismo dell'origine dati per tenere traccia delle modifiche ai contenuti ed eseguire la scansione dei contenuti modificati dall'ultima sincronizzazione. Quando sincronizzi per la prima volta l’origine dati con la knowledge base, per impostazione predefinita tutti i contenuti vengono sottoposti a crawling.

Per sincronizzare la fonte di dati con la knowledge base, utilizza l'StartIngestionJobAPI o seleziona la knowledge base nella console e seleziona Sincronizza nella sezione panoramica delle origini dati.

Importante

Tutti i dati sincronizzati dall’origine dati diventano disponibili per chiunque disponga delle autorizzazioni bedrock:Retrieve per recuperarli. Ciò può includere anche tutti i dati con autorizzazioni per l’origine dati controllate. Per ulteriori informazioni, consulta Autorizzazioni della knowledge base.

Quando si utilizza l'autenticazione Microsoft Entra ID (OAUTH2_CLIENT_CREDENTIALS), le credenziali di autenticazione segrete Gestione dei segreti AWS devono includere queste coppie chiave-valore:

  • clientId: Application (client) ID from your Microsoft Entra ID app registration

  • clientSecret: client secret value from your Microsoft Entra ID app registration

Nota

L'accesso segreto Gestione dei segreti AWS deve utilizzare la stessa regione della knowledge base.

Console
Connect un' SharePoint istanza alla knowledge base

  1. Segui i passaggi indicati Creazione di una knowledge base mediante connessione a un’origine dati in Knowledge Base per Amazon Bedrock e scegli SharePointcome fonte di dati.

  2. Specifica un nome e una descrizione facoltativa per l’origine dati.

  3. Fornisci il tuo SharePoint sito URL/URLs. Ad esempio, per SharePoint Online,https://yourdomain.sharepoint.com/sites/mysite. L’URL deve iniziare con https e contenere sharepoint.com. L'URL del tuo sito deve essere il SharePoint sito effettivo, non sharepoint.com/ o sites/mysite/home.aspx

  4. Fornisci il nome di dominio dell' SharePoint istanza.

  5. Nella sezione Impostazioni avanzate, puoi configurare gli elementi seguenti (facoltativo):

    • Chiave KMS per l’archiviazione di dati transitori. — Puoi crittografare i dati transitori mentre li converti in incorporamenti con la chiave KMS predefinita Chiave gestita da AWS o con la tua chiave KMS. Per ulteriori informazioni, consulta Crittografia dell'archiviazione di dati transitoria durante l'importazione dei dati.

    • Policy di eliminazione dei dati: è possibile eliminare gli embedding vettoriali per l’origine dati corrente presenti nell’archivio vettoriale per impostazione predefinita oppure scegliere di mantenere i dati dell’archivio vettoriale.

  6. Fornisci le informazioni di autenticazione per connetterti alla tua istanza. SharePoint Per l'autenticazione con ID Microsoft Entra:

    1. Fornisci l’ID del tenant. Puoi trovare il tuo ID tenant nelle Proprietà dell'interfaccia di amministrazione di Microsoft Entra.

    2. Vai Gestione dei segreti AWS a per aggiungere le tue credenziali segrete o usa un Amazon Resource Name (ARN) esistente per il segreto che hai creato. Il tuo segreto deve contenere l'ID client e il segreto client della registrazione dell'app Microsoft Entra ID.

  7. (Facoltativo) Nella sezione relativa a chunking e analisi dei contenuti, puoi personalizzare il modo in cui analizzare i dati ed eseguirne il chunking. Per ulteriori informazioni su queste personalizzazioni, consulta le risorse seguenti:

  8. Scegli di utilizzare modelli di filters/regular espressioni per includere o escludere determinati contenuti. Altrimenti, tutto il contenuto standard viene sottoposto a crawling.

  9. Continua a scegliere un modello di embedding e un archivio vettoriale. Per visualizzare le fasi rimanenti, torna a Creazione di una knowledge base mediante connessione a un’origine dati in Knowledge Base per Amazon Bedrock e continua dalla fase successiva alla connessione all’origine dati.

API

Di seguito è riportato un esempio di configurazione per la connessione a SharePoint Online per la tua knowledge base Amazon Bedrock. Puoi configurare la tua origine dati utilizzando l'API con l'SDK AWS CLI o supportato, come Python. Dopo la chiamata CreateKnowledgeBase, chiami CreateDataSourceper creare la fonte di dati contenente le informazioni di connessione. dataSourceConfiguration

Per informazioni sulle personalizzazioni che è possibile applicare all’importazione includendo il campo vectorIngestionConfiguration opzionale, consulta Personalizzare l’importazione per un’origine dati.

AWS Command Line Interface

aws bedrock-agent create-data-source \
 --name "SharePoint Online connector" \
 --description "SharePoint Online data source connector for Amazon Bedrock to use content in SharePoint" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://sharepoint-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE"

Contenuto di sharepoint-bedrock-connector-configuration.json:

{
    "sharePointConfiguration": {
        "sourceConfiguration": {
            "tenantId": "888d0b57-69f1-4fb8-957f-e1f0bedf64de",
            "hostType": "ONLINE",
            "domain": "yourdomain",
            "siteUrls": [
                "https://yourdomain.sharepoint.com/sites/mysite"
            ],
            "authType": "OAUTH2_SHAREPOINT_APP_ONLY_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-SharePoint"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "File",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "SHAREPOINT"
}
Importante

SharePoint App-Only l'autenticazione tramite Azure ACS è stata ritirata da Microsoft il 2 aprile 2026. Usa l'autenticazione Microsoft Entra ID (OAUTH2_CLIENT_CREDENTIALS) come descritto nei prerequisiti precedenti.

Utilizzando OAuth 2.0, è possibile autenticare e autorizzare l'accesso alle SharePoint risorse per i SharePoint connettori integrati con le Knowledge Base.

Pre-requisites

In SharePoint, per l'autenticazione OAuth 2.0, assicurati di:

  • Prendi nota del tuo SharePoint sito online. URL/URLs Ad esempio, https://yourdomain.sharepoint.com/sites/mysite. L’URL deve iniziare con https e contenere sharepoint.com. L'URL del tuo sito deve essere il SharePoint sito effettivo, non sharepoint.com/ o sites/mysite/home.aspx

  • Prendi nota del nome di dominio della tua istanza SharePoint online URL/URLs.

  • Copia l’ID del tenant Microsoft 365. È possibile trovare l’ID del tenant nelle proprietà del portale di Microsoft Entra o nell’applicazione OAuth.

    Prendi nota del nome utente e della password dell' SharePointaccount amministratore e copia l'ID cliente e il valore segreto del cliente quando registri un'applicazione.

    Nota

    Per un’applicazione di esempio, vedi Registrare un’applicazione client in Microsoft Entra ID (precedentemente noto come Azure Active Directory) nel sito web Microsoft Learn.

  • Alcune autorizzazioni di lettura sono necessarie per connettersi SharePoint quando si registra un'applicazione.

    • SharePoint: AllSites.Read (Delegato): legge gli elementi in tutte le raccolte del sito

  • Potrebbe essere necessario disattivare le impostazioni di sicurezza predefinite nel portale di Azure utilizzando un utente amministratore. Per altre informazioni sulla gestione delle impostazioni di sicurezza predefinite nel portale di Azure, consulta la documentazione Microsoft su come impostare le impostazioni di enable/disable sicurezza predefinite.

  • Potrebbe essere necessario disattivare l'autenticazione a più fattori (MFA) nel SharePoint tuo account, in modo che Amazon Bedrock non sia bloccato dalla scansione dei tuoi contenuti. SharePoint

Per completare i prerequisiti, verifica di aver completato la procedura in Account AWS.

Credenziali di autenticazione dei segreti

Per la configurazione della connessione per OAuth2.0, è possibile eseguire gli stessi passaggi per il rilevamento automatico dei campi del documento principale, dei inclusion/exclusion filtri e della sincronizzazione incrementale, come descritto in. Configurazione della connessione

Per l'autenticazione OAuth 2.0, le credenziali di autenticazione segrete Gestione dei segreti AWS devono includere queste coppie chiave-valore.

  • username: SharePoint admin username

  • password: SharePoint admin password

  • clientId: OAuth app client ID

  • clientSecret: OAuth app client secret

Connect un' SharePoint istanza alla knowledge base

Per connettere un' SharePoint istanza alla tua knowledge base quando usi OAuth2.0:

  • (console) Nella console, segui gli stessi passaggi descritti in Connect a SharePoint instance to your knowledge base. Quando desideri fornire le informazioni di autenticazione per connetterti alla tua SharePoint istanza.

    • Fornisci l’ID del tenant. Puoi trovare l’ID del tenant nelle proprietà del portale di Azure Active Directory.

    • Vai Gestione dei segreti AWS a per aggiungere le tue credenziali di autenticazione segrete o usa un Amazon Resource Name (ARN) esistente per il segreto che hai creato. Il tuo segreto deve contenere il nome utente e la password dell' SharePoint amministratore, l'ID client e il segreto del client dell'app registrata. Per un’applicazione di esempio, vedi Registrare un’applicazione client in Microsoft Entra ID (precedentemente noto come Azure Active Directory) nel sito web Microsoft Learn.

  • (API) Di seguito è riportato un esempio di utilizzo dell'CreateDataSourceAPI per creare una fonte di dati con le informazioni di connessione per OAuth2.0.

    aws bedrock-agent create-data-source \
 --name "SharePoint Online connector" \
 --description "SharePoint Online data source connector for Amazon Bedrock to use content in SharePoint" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://sharepoint-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE"

    Contenuto di sharepoint-bedrock-connector-configuration.json:

    {
    "sharePointConfiguration": {
        "sourceConfiguration": {
            "tenantId": "888d0b57-69f1-4fb8-957f-e1f0bedf64de",
            "hostType": "ONLINE",
            "domain": "yourdomain",
            "siteUrls": [
                "https://yourdomain.sharepoint.com/sites/mysite"
            ],
            "authType": "OAUTH2_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-SharePoint"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "File",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "SHAREPOINT"
}