

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# SharePoint 데이터 소스 연결
<a name="kb-managed-ds-sharepoint-connect"></a>

인증을 설정하고 보안 인증 정보를 AWS Secrets Manager 보안 암호에 저장한 후 지식 기반에 SharePoint 데이터 소스를 생성합니다. 이 페이지에서는 AWS Management Console 또는 API를 사용하여 데이터 소스를 생성하는 방법과 구성할 수 있는 커넥터 파라미터에 대한 참조를 설명합니다.

**참고**  
먼저 인증 설정을 완료합니다. [SharePoint에 대한 Microsoft Entra ID 앱 전용 인증 설정](kb-managed-sharepoint-entra-setup.md) (권장) 또는 단원을 참조하십시오[SharePoint에 대한 OAuth 2.0 인증 설정](kb-managed-sharepoint-oauth2-setup.md). 보안 암호 ARN, 테넌트 ID 및 (Microsoft Entra ID 앱 전용 인증의 경우) 인증서의 Amazon S3 위치가 필요합니다.

## 데이터 소스 생성
<a name="kb-managed-ds-sharepoint-create"></a>

------
#### [ Console ]

**SharePoint를 관리형 지식 기반에 연결하려면**

1. **데이터 소스**에서 데이터 소스의 이름을 입력합니다.

1. 데이터 소스 드롭다운에서 **SharePoint**를 선택합니다.

1. **소스**에서 **사이트 URLs** 입력합니다. 각 URL은 로 시작하고 사이트, 팀 사이트 또는 개인 사이트(예: `https://contoso.sharepoint.com/sites/engineering`)를 `https://` 가리켜야 합니다. 최대 100개 URL을 추가할 수 있습니다.

1. **인증**에서 **Microsoft Entra ID 앱 전용** 또는 **OAuth 2.0 인증을** 선택합니다.

1. 보안 인증을 저장할 AWS Secrets Manager 보안 암호를 선택하거나 생성합니다.

1. **테넌트 ID**를 입력합니다.

1. Microsoft Entra ID 앱 전용 인증을 선택한 경우 **인증서 경로**, 즉 `.p12` 인증서 파일의 Amazon S3 경로를 제공합니다.

1. (선택 사항) 문서 수준 액세스 제어를 활성화하려면 ** ACLs 사용하여 문서 액세스 제어를** 선택합니다. 이 옵션은 Microsoft Entra ID 앱 전용 인증에서만 사용할 수 있으며 생성 후에는 변경할 수 없습니다. 자세한 내용은 [문서 수준 액세스 제어](kb-managed-ds-sharepoint-acl.md)을 참조하세요.

1. (선택 사항) **동기화 범위를** 확장하여 크롤링할 콘텐츠(파일, 페이지)를 구성합니다.

1. (선택 사항) **날짜 기반 개체 동기화를** 확장하여 날짜 필터를 지정합니다.

1. (선택 사항) **항목 경로 패턴을** 확장하여 크롤링할 항목을 필터링할 특정 경로를 추가합니다.

------
#### [ API ]

SharePoint 데이터 소스를 생성하려면 Agents for Amazon Bedrock 빌드 타임 엔드포인트를 사용하여 [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html) 요청을 전송합니다. 다음 AWS Command Line Interface 예제에서는 Microsoft Entra ID 앱 전용 인증을 사용하는 데이터 소스를 생성합니다. 문서 수준 액세스 제어를 활성화하려면를 `aclEnabled`로 설정합니다`true`. 각 필드에 대한 설명은 다음 커넥터 파라미터 참조를 참조하세요.

```
aws bedrock-agent create-data-source \
 --name "{{SharePoint-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://sharepoint-managed-connector.json
```

`sharepoint-managed-connector.json` 파일에는 다음이 포함됩니다.

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "SHAREPOINT",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_ID_APP_ONLY",
                "certificateS3Path": {
                    "s3BucketName": "{{your-certificate-bucket}}",
                    "s3KeyName": "{{certs/certificate.p12}}"
                }
            },
            "dataEntityConfiguration": {
                "crawlFiles": true,
                "crawlPages": true,
                "siteUrls": [
                    "{{https://contoso.sharepoint.com/sites/engineering}}"
                ]
            }
        }
    }
}
```

`OAUTH2_APP` 데이터 소스의 경우를 `authType`로 설정하고 `OAUTH2_APP`를 생략합니다`certificateS3Path`.

관리형 지식 기반의 경우 `CreateDataSource`는 비동기식입니다. 작업이 완료되면 데이터 소스 상태가에서 `AVAILABLE` `CREATING`로 전환됩니다.

------

## 커넥터 파라미터
<a name="kb-managed-config-sharepoint"></a>

데이터 소스 구성은 다음 커넥터 파라미터를 사용합니다. SharePoint에 연결하려면에서 커넥터 유형`SHAREPOINT`으로를 지정합니다`connectorParameters`. 래핑되는 필드`connectorParameters`(예: `deletionProtectionConfiguration` 및 `mediaExtractionConfiguration`)는 섹션을 참조하세요[데이터 소스 연결](kb-managed-connect-ds.md).


**connectionConfiguration**  

| Field | 필수 | 설명 | 
| --- | --- | --- | 
| secretArn | 예 | SharePoint 자격 증명이 포함된 AWS Secrets Manager 보안 암호의 ARN입니다. | 
| tenantId | 예 | Microsoft Entra(Azure AD) 테넌트 ID입니다. | 
| authType | 예 | 인증 유형: ENTRA\_ID\_APP\_ONLY (권장) 또는 OAUTH2\_APP. [인증 방법](kb-managed-ds-sharepoint.md#kb-managed-sharepoint-auth-methods)을(를) 참조하세요. | 
| certificateS3Path | 조건부 | ACLs 비활성화된 경우에도 ENTRA\_ID\_APP\_ONLY 인증에 필요합니다. Amazon S3의 인증서 파일에 s3KeyName 대한 s3BucketName 및를 포함합니다. 에는 사용되지 않습니다OAUTH2\_APP. | 


**dataEntityConfiguration**  

| Field | 필수 | 설명 | 
| --- | --- | --- | 
| siteUrls | 예 | 크롤링할 SharePoint 사이트 URLs. 각 URL은 크롤링 진입점이며 사이트, 팀 사이트 또는 개인 사이트로 시작하고 이를 https:// 가리켜야 합니다. 경로는 /sites/, /teams/또는 /personal/ 다음으로 사이트 이름(예: https://contoso.sharepoint.com/sites/engineering)으로 시작해야 합니다. 표준 \*.sharepoint.com 도메인과 사용자 지정(베니티) 도메인이 모두 지원됩니다. 각 사이트 내에서 커넥터는 파일과 페이지를 크롤링합니다( crawlFiles 및 참조crawlPages). 특정 항목을 대상으로 지정하려면를 사용합니다inclusionItemPaths. | 
| crawlFiles | 아니요 | 파일을 크롤링할지 여부입니다. 기본값은 true입니다. | 
| crawlPages | 아니요 | 페이지를 크롤링할지 여부입니다. 기본값은 true입니다. | 


**filterConfiguration(선택 사항)**  

| Field | 필수 | 설명 | 
| --- | --- | --- | 
| modifiedDateBefore | 아니요 | 이 날짜 이전에 수정된 콘텐츠만 포함합니다(ISO 8601). | 
| modifiedDateAfter | 아니요 | 이 날짜 이후에 수정된 콘텐츠만 포함합니다(ISO 8601). | 
| inclusionItemPaths | 아니요 | 포함할 특정 항목 경로입니다. inclusionItemPaths를 제공하면 커넥터가 해당 항목을 크롤링하고를 검증하지 않습니다siteUrls. | 


**aclEnabled(선택 사항)**  

| Field | 필수 | 설명 | 
| --- | --- | --- | 
| aclEnabled | 아니요 | 문서 수준 액세스 제어를 활성화true하려면 로 설정합니다. ENTRA\_ID\_APP\_ONLY 인증이 필요합니다. 데이터 소스를 생성한 후에는이 설정을 변경할 수 없습니다. 자세한 내용은 [문서 수준 액세스 제어](kb-managed-ds-sharepoint-acl.md)을 참조하세요. | 

## 인증 방법 변경
<a name="kb-managed-ds-sharepoint-change-auth"></a>

[UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html) 작업 또는를 사용하여 데이터 소스를 새 `authType` 및 자격 증명으로 업데이트하여 데이터 소스의 인증 방법(예: OAuth 2.0에서 Microsoft Entra ID 앱 전용으로)을 변경할 수 있습니다 AWS Management Console. 문서 수준 액세스 제어 설정은 데이터 소스를 생성할 때 고정되므로 ACLs 추가하거나 제거하려면 새 데이터 소스를 생성해야 합니다.

## 다음 단계
<a name="kb-managed-ds-sharepoint-connect-next"></a>

데이터 소스를 생성한 후 이를 동기화하여 지식 기반에 콘텐츠를 수집합니다. 자세한 내용은 [데이터 소스 동기화](kb-managed-sync.md)을 참조하세요. 사용자 권한별로 쿼리 결과를 필터링하려면 섹션을 참조하세요[문서 수준 액세스 제어](kb-managed-ds-sharepoint-acl.md).