View a markdown version of this page

SharePoint データソースを接続する - Amazon Bedrock

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SharePoint データソースを接続する

認証を設定し、認証情報を AWS Secrets Manager シークレットに保存したら、ナレッジベースに SharePoint データソースを作成します。このページでは、 AWS マネジメントコンソール または API を使用してデータソースを作成し、次に設定できるコネクタパラメータのリファレンスを作成する方法について説明します。

注記

最初に認証のセットアップを完了します。SharePoint の Microsoft Entra ID アプリ専用認証を設定する 「(推奨)」または「」を参照してくださいSharePoint の OAuth 2.0 認証を設定する。シークレット ARN、テナント ID、および証明書の Amazon S3 の場所 (Microsoft Entra ID アプリ専用認証の場合) が必要です。

データソースを作成する

Console
SharePoint をマネージドナレッジベースに接続するには
  1. データソースで、データソースの名前を指定します。

  2. データソースドロップダウンから SharePoint を選択します。

  3. ソース にサイト URLsを入力します。各 URL は https:// で始まり、サイト、チームサイト、または個人サイト ( など) を指す必要がありますhttps://contoso.sharepoint.com/sites/engineering。最大 100 個の URL を追加できます。

  4. 認証で、Microsoft Entra ID App-Only または OAuth 2.0 認証を選択します。

  5. 認証情報を保存する AWS Secrets Manager シークレットを選択または作成します。

  6. テナント ID を入力します。

  7. Microsoft Entra ID App-Only 認証を選択した場合は、証明書パス - .p12証明書ファイルへの Amazon S3 パスを指定します。

  8. (オプション) ドキュメントレベルのアクセスコントロールを有効にするには、ACLsを使用してドキュメントアクセスを制御するを選択します。このオプションは Microsoft Entra ID App-Only 認証でのみ使用でき、作成後に変更することはできません。詳細については、「ドキュメントレベルのアクセスコントロール」を参照してください。

  9. (オプション) 同期スコープを展開して、クロールするコンテンツ (ファイル、ページ) を設定します。

  10. (オプション) 日付ベースのエンティティ同期を展開して、日付フィルターを指定します。

  11. (オプション) 項目パスパターンを展開して、クロールする項目をフィルタリングする特定のパスを追加します。

API

SharePoint データソースを作成するには、Amazon Bedrock エージェントのビルドタイムエンドポイントを使用して CreateDataSource リクエストを送信します。次の AWS Command Line Interface 例では、Microsoft Entra ID App-Only 認証を使用するデータソースを作成します。ドキュメントレベルのアクセスコントロールを有効にするには、 aclEnabledを に設定しますtrue。各フィールドの説明については、以下のコネクタパラメータリファレンスを参照してください。

aws bedrock-agent create-data-source \ --name "SharePoint-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://sharepoint-managed-connector.json

sharepoint-managed-connector.json ファイルには以下が含まれます。

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "SHAREPOINT", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_ID_APP_ONLY", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlFiles": true, "crawlPages": true, "siteUrls": [ "https://contoso.sharepoint.com/sites/engineering" ] } } } }

OAUTH2_APP データソースの場合は、 authType を に設定OAUTH2_APPし、 を省略しますcertificateS3Path

マネージドナレッジベースの場合、 CreateDataSourceは非同期です。オペレーションが完了すると、データソースのステータスは から CREATING に移行AVAILABLEします。

コネクタパラメータ

データソース設定では、次のコネクタパラメータを使用します。SharePoint に接続するには、 でコネクタタイプSHAREPOINTとして を指定しますconnectorParameters。ラップするフィールド connectorParameters ( deletionProtectionConfigurationや などmediaExtractionConfiguration) については、「」を参照してくださいデータソースを接続する

connectionConfiguration
フィールド 必要 説明
secretArn はい SharePoint 認証情報を含む AWS Secrets Manager シークレットの ARN。
tenantId はい Microsoft Entra (Azure AD) テナント ID。
authType はい 認証タイプ: ENTRA_ID_APP_ONLY (推奨) または OAUTH2_APP。「認証方法」を参照してください。
certificateS3Path 条件付き ACLs が無効になっている場合でも、ENTRA_ID_APP_ONLY認証に必要です。Amazon S3 s3KeyNameの証明書ファイルの s3BucketNameと が含まれます。 Amazon S3 では使用されませんOAUTH2_APP
dataEntityConfiguration
フィールド 必要 説明
siteUrls はい クロールする SharePoint サイト URLs のリスト。各 URL はクロールエントリポイントであり、 https://で始まり、サイト、チームサイト、または個人サイトを指す必要があります。パスは /sites//teams/、または で始まり、その後にサイト名 (例: ) が/personal/続く必要がありますhttps://contoso.sharepoint.com/sites/engineering。標準*.sharepoint.comドメインとカスタム (バニティ) ドメインの両方がサポートされています。各サイト内で、コネクタはファイルとページをクロールします (crawlFiles「」と「」を参照crawlPages)。特定の項目をターゲットにするには、 を使用しますinclusionItemPaths
crawlFiles いいえ ファイルをクロールするかどうか。デフォルトは true です。
crawlPages いいえ ページをクロールするかどうか。デフォルトは true です。
filterConfiguration (オプション)
フィールド 必要 説明
modifiedDateBefore いいえ この日付より前に変更されたコンテンツのみを含めます (ISO 8601)。
modifiedDateAfter いいえ この日付以降に変更されたコンテンツのみを含めます (ISO 8601)。
inclusionItemPaths いいえ 含める特定の項目パス。を指定するとinclusionItemPaths、コネクタはこれらの項目をクロールし、 を検証しませんsiteUrls
aclEnabled (オプション)
フィールド 必要 説明
aclEnabled いいえ ドキュメントレベルのアクセスコントロールを有効にするtrueには、 に設定します。ENTRA_ID_APP_ONLY 認証が必要です。データソースの作成後にこの設定を変更することはできません。詳細については、「ドキュメントレベルのアクセスコントロール」を参照してください。

認証方法を変更する

UpdateDataSource オペレーションまたは を使用して、新しい authTypeおよび 認証情報でデータソースを更新することで、データソースの認証方法 (OAuth 2.0 から Microsoft Entra ID App-Only など) を変更できます AWS マネジメントコンソール。ドキュメントレベルのアクセスコントロール設定は、データソースの作成時に修正されるため、ACLs を追加または削除するには、新しいデータソースを作成する必要があります。

次の手順

データソースを作成したら、同期してコンテンツをナレッジベースに取り込みます。詳細については、「データソースを同期する」を参照してください。ユーザーアクセス許可でクエリ結果をフィルタリングするには、「」を参照してくださいドキュメントレベルのアクセスコントロール