

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# SharePoint データソースを接続する
<a name="kb-managed-ds-sharepoint-connect"></a>

認証を設定し、認証情報を AWS Secrets Manager シークレットに保存したら、ナレッジベースに SharePoint データソースを作成します。このページでは、 AWS マネジメントコンソール または API を使用してデータソースを作成し、次に設定できるコネクタパラメータのリファレンスを作成する方法について説明します。

**注記**  
最初に認証のセットアップを完了します。[SharePoint の Microsoft Entra ID アプリ専用認証を設定する](kb-managed-sharepoint-entra-setup.md) 「（推奨）」または「」を参照してください[SharePoint の OAuth 2.0 認証を設定する](kb-managed-sharepoint-oauth2-setup.md)。シークレット ARN、テナント ID、および証明書の Amazon S3 の場所 (Microsoft Entra ID アプリ専用認証の場合) が必要です。

## データソースを作成する
<a name="kb-managed-ds-sharepoint-create"></a>

------
#### [ Console ]

**SharePoint をマネージドナレッジベースに接続するには**

1. **データソース**で、データソースの名前を指定します。

1. データソースドロップダウンから **SharePoint** を選択します。

1. **ソース** にサイト ** URLs**を入力します。各 URL は `https://` で始まり、サイト、チームサイト、または個人サイト ( など) を指す必要があります`https://contoso.sharepoint.com/sites/engineering`。最大 100 個の URL を追加できます。

1. **認証**で、**Microsoft Entra ID App-Only** または **OAuth 2.0 認証**を選択します。

1. 認証情報を保存する AWS Secrets Manager シークレットを選択または作成します。

1. **テナント ID** を入力します。

1. Microsoft Entra ID App-Only 認証を選択した場合は、**証明書パス** - `.p12`証明書ファイルへの Amazon S3 パスを指定します。

1. (オプション) ドキュメントレベルのアクセスコントロールを有効にするには、**ACLsを使用してドキュメントアクセスを制御する**を選択します。このオプションは Microsoft Entra ID App-Only 認証でのみ使用でき、作成後に変更することはできません。詳細については、「[ドキュメントレベルのアクセスコントロール](kb-managed-ds-sharepoint-acl.md)」を参照してください。

1. (オプション) **同期スコープ**を展開して、クロールするコンテンツ (ファイル、ページ) を設定します。

1. (オプション) **日付ベースのエンティティ同期**を展開して、日付フィルターを指定します。

1. (オプション) **項目パスパターン**を展開して、クロールする項目をフィルタリングする特定のパスを追加します。

------
#### [ API ]

SharePoint データソースを作成するには、Amazon Bedrock エージェントのビルドタイムエンドポイントを使用して [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html) リクエストを送信します。次の AWS Command Line Interface 例では、Microsoft Entra ID App-Only 認証を使用するデータソースを作成します。ドキュメントレベルのアクセスコントロールを有効にするには、 `aclEnabled`を に設定します`true`。各フィールドの説明については、以下のコネクタパラメータリファレンスを参照してください。

```
aws bedrock-agent create-data-source \
 --name "{{SharePoint-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://sharepoint-managed-connector.json
```

`sharepoint-managed-connector.json` ファイルには以下が含まれます。

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "SHAREPOINT",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_ID_APP_ONLY",
                "certificateS3Path": {
                    "s3BucketName": "{{your-certificate-bucket}}",
                    "s3KeyName": "{{certs/certificate.p12}}"
                }
            },
            "dataEntityConfiguration": {
                "crawlFiles": true,
                "crawlPages": true,
                "siteUrls": [
                    "{{https://contoso.sharepoint.com/sites/engineering}}"
                ]
            }
        }
    }
}
```

`OAUTH2_APP` データソースの場合は、 `authType` を に設定`OAUTH2_APP`し、 を省略します`certificateS3Path`。

マネージドナレッジベースの場合、 `CreateDataSource`は非同期です。オペレーションが完了すると、データソースのステータスは から `CREATING` に移行`AVAILABLE`します。

------

## コネクタパラメータ
<a name="kb-managed-config-sharepoint"></a>

データソース設定では、次のコネクタパラメータを使用します。SharePoint に接続するには、 でコネクタタイプ`SHAREPOINT`として を指定します`connectorParameters`。ラップするフィールド `connectorParameters` ( `deletionProtectionConfiguration`や など`mediaExtractionConfiguration`) については、「」を参照してください[データソースを接続する](kb-managed-connect-ds.md)。


**connectionConfiguration**  

| フィールド | 必要 | 説明 | 
| --- | --- | --- | 
| secretArn | はい | SharePoint 認証情報を含む AWS Secrets Manager シークレットの ARN。 | 
| tenantId | はい | Microsoft Entra (Azure AD) テナント ID。 | 
| authType | はい | 認証タイプ: ENTRA\_ID\_APP\_ONLY (推奨) または OAUTH2\_APP。「[認証方法](kb-managed-ds-sharepoint.md#kb-managed-sharepoint-auth-methods)」を参照してください。 | 
| certificateS3Path | 条件付き | ACLs が無効になっている場合でも、ENTRA\_ID\_APP\_ONLY認証に必要です。Amazon S3 s3KeyNameの証明書ファイルの s3BucketNameと が含まれます。 Amazon S3 では使用されませんOAUTH2\_APP。 | 


**dataEntityConfiguration**  

| フィールド | 必要 | 説明 | 
| --- | --- | --- | 
| siteUrls | はい | クロールする SharePoint サイト URLs のリスト。各 URL はクロールエントリポイントであり、 https://で始まり、サイト、チームサイト、または個人サイトを指す必要があります。パスは /sites/、/teams/、または で始まり、その後にサイト名 (例: ) が/personal/続く必要がありますhttps://contoso.sharepoint.com/sites/engineering。標準\*.sharepoint.comドメインとカスタム (バニティ) ドメインの両方がサポートされています。各サイト内で、コネクタはファイルとページをクロールします (crawlFiles「」と「」を参照crawlPages)。特定の項目をターゲットにするには、 を使用しますinclusionItemPaths。 | 
| crawlFiles | いいえ | ファイルをクロールするかどうか。デフォルトは true です。 | 
| crawlPages | いいえ | ページをクロールするかどうか。デフォルトは true です。 | 


**filterConfiguration (オプション)**  

| フィールド | 必要 | 説明 | 
| --- | --- | --- | 
| modifiedDateBefore | いいえ | この日付より前に変更されたコンテンツのみを含めます (ISO 8601)。 | 
| modifiedDateAfter | いいえ | この日付以降に変更されたコンテンツのみを含めます (ISO 8601)。 | 
| inclusionItemPaths | いいえ | 含める特定の項目パス。を指定するとinclusionItemPaths、コネクタはこれらの項目をクロールし、 を検証しませんsiteUrls。 | 


**aclEnabled (オプション)**  

| フィールド | 必要 | 説明 | 
| --- | --- | --- | 
| aclEnabled | いいえ | ドキュメントレベルのアクセスコントロールを有効にするtrueには、 に設定します。ENTRA\_ID\_APP\_ONLY 認証が必要です。データソースの作成後にこの設定を変更することはできません。詳細については、「[ドキュメントレベルのアクセスコントロール](kb-managed-ds-sharepoint-acl.md)」を参照してください。 | 

## 認証方法を変更する
<a name="kb-managed-ds-sharepoint-change-auth"></a>

[UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html) オペレーションまたは を使用して、新しい `authType`および 認証情報でデータソースを更新することで、データソースの認証方法 (OAuth 2.0 から Microsoft Entra ID App-Only など) を変更できます AWS マネジメントコンソール。ドキュメントレベルのアクセスコントロール設定は、データソースの作成時に修正されるため、ACLs を追加または削除するには、新しいデータソースを作成する必要があります。

## 次の手順
<a name="kb-managed-ds-sharepoint-connect-next"></a>

データソースを作成したら、同期してコンテンツをナレッジベースに取り込みます。詳細については、「[データソースを同期する](kb-managed-sync.md)」を参照してください。ユーザーアクセス許可でクエリ結果をフィルタリングするには、「」を参照してください[ドキュメントレベルのアクセスコントロール](kb-managed-ds-sharepoint-acl.md)。