기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Microsoft OneDrive 커넥터 V1.0
<a name="data-source-v1-onedrive"></a>

Microsoft OneDrive는 콘텐츠를 저장, 공유하고 호스팅하는 데 사용할 수 있는 클라우드 기반 스토리지 서비스입니다. Amazon Kendra 를 사용하여 Microsoft OneDrive 데이터 소스를 인덱싱할 수 있습니다.

**참고**  
OneDrive 커넥터 V1.0 / Microsft OneDrive API에 대한 지원은 2023년 6월 종료될 예정입니다. OneDrive 커넥터 V2.0 / TemplateConfiguration API를 사용하는 것이 좋습니다.

 Amazon Kendra OneDrive 데이터 소스 커넥터의 문제 해결은 섹션을 참조하세요[데이터 소스 문제 해결](troubleshooting-data-sources.md).

**Topics**
+ [지원되는 기능](#supported-features-v1-onedrive)
+ [사전 조건](#prerequisites-v1-onedrive)
+ [연결 지침](#data-source-v1-procedure-onedrive)

## 지원되는 기능
<a name="supported-features-v1-onedrive"></a>
+ 필드 매핑
+ 포함/제외 필터

## 사전 조건
<a name="prerequisites-v1-onedrive"></a>

 Amazon Kendra 를 사용하여 OneDrive 데이터 소스를 인덱싱하려면 먼저 OneDrive 및 AWS 계정에서 이러한 변경을 수행합니다.

**Azure Active Directory(AD)에서 다음을 확인하세요.**
+ Azure Active Directory(AD) 애플리케이션을 만들었습니다.
+ AD 애플리케이션 ID를 사용하여 AD 사이트에 애플리케이션의 보안 암호 키를 등록했습니다. 보안 암호 키에는 애플리케이션 ID와 보안 암호 키가 포함되어야 합니다.
+ 조직의 AD 도메인을 복사했습니다.
+ Microsoft Graph 옵션에서 AD 애플리케이션에 다음과 같은 애플리케이션 권한을 추가했습니다.
  + 모든 사이트 모음에서 파일 읽기(File.Read.All)
  + 모든 사용자의 전체 프로필 읽기(User.Read.All)
  + 디렉터리 데이터 읽기(Directory.Read.All)
  + 모든 그룹 읽기(Group.Read.All)
  + 모든 사이트 모음에서 항목 읽기(Site.Read.All)
+ 문서를 인덱싱해야 하는 사용자의 목록을 복사했습니다. 사용자 이름 목록을 제공하도록 선택하거나 Amazon S3에 저장된 파일에 사용자 이름을 제공할 수 있습니다. 데이터 소스를 생성하면 다음을 수행할 수 있습니다.
  + 사용자 목록을 수정합니다.
  + 사용자 목록에서 Amazon S3 버킷에 저장된 목록으로 변경합니다.
  + 사용자 목록의 Amazon S3 버킷 위치를 변경합니다. 버킷 위치를 변경하는 경우 버킷에 액세스할 수 있도록 데이터 소스의 IAM 역할도 업데이트해야 합니다.
**참고**  
버킷에 사용자 이름 목록을 저장하는 경우 데이터 소스 Amazon S3 에 대한 IAM 정책은 버킷에 대한 액세스 권한과 버킷이 암호화된 키에 대한 액세스 권한을 제공해야 합니다.
+ OneDrive 및 동일한 인덱스에 사용할 다른 여러 데이터 소스에서 각 문서가 고유한지 확인했습니다. 인덱스에 사용하려는 각 데이터 소스에는 데이터 소스 전체에서 동일한 문서가 포함되어서는 안 됩니다. 문서 ID는 인덱스 전체에 적용되며 인덱스별로 고유해야 합니다.

**에 다음이 있는지 AWS 계정확인합니다.**
+ [Amazon Kendra 인덱스를 생성하고](https://docs.aws.amazon.com/kendra/latest/dg/create-index.html) API를 사용하는 경우 인덱스 ID를 기록했습니다.
+ 데이터 소스에 대한 [IAM 역할을 생성하고](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds) API를 사용하는 경우 IAM 역할의 ARN을 기록했습니다.
**참고**  
인증 유형과 자격 증명을 변경하는 경우 올바른 AWS Secrets Manager 보안 암호 ID에 액세스하도록 IAM 역할을 업데이트해야 합니다.
+ OneDrive 보안 인증 정보를 AWS Secrets Manager 보안 암호에 저장했고 API를 사용하는 경우 보안 암호의 ARN을 기록했습니다.
**참고**  
보안 인증 정보와 보안 암호를 정기적으로 새로 고치거나 교체하는 것이 좋습니다. 보안을 위해 필요한 액세스 수준만 제공하세요. 데이터 소스, 커넥터 버전 1.0 및 2.0(해당하는 경우) 간에 보안 인증 정보와 보안 암호를 재사용하지 **않는** 것이 좋습니다.

기존 IAM 역할 또는 보안 암호가 없는 경우 OneDrive 데이터 소스를 연결할 때 콘솔을 사용하여 새 IAM 역할 및 Secrets Manager 보안 암호를 생성할 수 있습니다 Amazon Kendra. API를 사용하는 경우 기존 IAM 역할 및 Secrets Manager 보안 암호의 ARN과 인덱스 ID를 제공해야 합니다.

## 연결 지침
<a name="data-source-v1-procedure-onedrive"></a>

OneDrive 데이터 소스 Amazon Kendra 에 연결하려면가 데이터에 액세스할 Amazon Kendra 수 있도록 OneDrive 자격 증명의 세부 정보를 제공해야 합니다. 용 OneDrive를 아직 구성하지 않은 경우 섹션을 Amazon Kendra 참조하세요[사전 조건](#prerequisites-v1-onedrive).

------
#### [ Console ]

**OneDrive Amazon Kendra 에 연결하려면** 

1. 에 로그인 AWS Management Console 하고 [Amazon Kendra 콘솔](https://console.aws.amazon.com/kendra/)을 엽니다.

1. 왼쪽 탐색 창에서 **인덱스**를 선택한 다음 인덱스 목록에서 사용할 인덱스를 선택합니다.
**참고**  
**인덱스 설정**에서 **사용자 액세스 제어** 설정을 구성하거나 편집할 수 있습니다.

1. **시작하기** 페이지에서 **데이터 소스 추가**를 선택합니다.

1. **데이터 소스 추가** 페이지에서 **OneDrive 커넥터**를 선택한 다음 **커넥터 추가**를 선택합니다. 버전 2(해당하는 경우)를 사용하는 경우 'V2.0' 태그가 있는 **OneDrive 커넥터**를 선택합니다.

1. **데이터 소스 세부 정보 지정** 페이지에서 다음 정보를 입력합니다.

   1. **이름 및 설명**에서 **데이터 소스 이름**에 데이터 소스의 이름을 입력합니다. 하이픈은 포함할 수 있지만 공백은 포함할 수 없습니다.

   1. (선택 사항) **설명** - 데이터 소스에 대한 선택적 설명을 입력합니다.

   1. **기본 언어** - 인덱스에 사용할 문서를 필터링할 언어를 선택합니다. 달리 지정하지 않는 한, 언어는 영어로 기본 설정됩니다. 문서 메타데이터에 지정된 언어가 선택한 언어보다 우선합니다.

   1. **태그**에서 **새 태그 추가** - 리소스를 검색 및 필터링하거나 AWS 비용을 추적하는 선택적 태그를 포함합니다.

   1. **다음**을 선택합니다.

1. **액세스 및 보안 정의** 페이지에서 다음 정보를 입력합니다.

   1. **OneDrive 테넌트 ID** - 프로토콜 없이 OneDrive 테넌트 ID를 입력합니다.

   1. **인증 유형** - **신규** 인증과 **기존** 인증 중에서 선택합니다.

   1. 

      1. **기존**을 선택하는 경우 **보안 암호 선택**에서 기존 보안 암호를 선택합니다.

      1. **신규**를 선택한 경우 **새 AWS Secrets Manager 보안 암호** 섹션에 다음 정보를 입력합니다.

         1. **보안 암호 이름** - 보안 암호의 이름. 'AmazonKendra-OneDrive-'라는 접두사가 보안 암호 이름에 자동으로 추가됩니다.

         1. **애플리케이션 ID** 및 **애플리케이션 암호**의 경우 - OneDrive 계정의 보안 인증 정보를 값을 입력한 다음 **인증 저장**을 선택합니다.

   1. **IAM 역할** - 기존 IAM 역할을 선택하거나 새 IAM 역할을 생성하여 리포지토리 자격 증명 및 인덱스 콘텐츠에 액세스합니다.
**참고**  
IAM 인덱스에 사용되는 역할은 데이터 소스에 사용할 수 없습니다. 기존 역할을 인덱스나 FAQ에 사용하는지 확실하지 않은 경우 **새 역할 생성**을 선택하여 오류를 방지하세요.

   1. **다음**을 선택합니다.

1. **동기화 설정 구성** 페이지에 다음 정보를 입력합니다.

   1. 사용 사례에 따라 **목록 파일**과 **이름 목록** 중에서 선택합니다.

      1. **목록 파일**을 선택하는 경우 다음 정보를 입력합니다.

         1.  **위치 선택** - Amazon S3 버킷 경로를 입력합니다.

            **에 사용자 목록 파일 추가 Amazon S3** - Amazon S3 버킷에 사용자 목록 파일을 추가하려면 선택합니다.

            **사용자 로컬 그룹 매핑** - 로컬 그룹 매핑을 사용하여 콘텐츠를 필터링하려면 선택합니다.

      1. **이름 목록**을 선택하는 경우 다음 정보를 입력합니다.

         1.  **사용자 이름** - 인덱싱할 사용자 드라이브를 최대 10개까지 입력합니다. 10명 넘는 사용자를 추가하려면 이름이 포함된 파일을 만듭니다.

            **다른 사용자 추가** - 사용자를 더 추가하려면 선택합니다.

            **사용자 로컬 그룹 매핑** - 로컬 그룹 매핑을 사용하여 콘텐츠를 필터링하려면 선택합니다.

   1. **추가 구성**의 경우 - 정규 표현식 패턴을 추가하여 특정 파일을 포함하거나 제외합니다. 최대 100개의 패턴을 추가할 수 있습니다.

   1. **동기화 실행 일정**에서 **빈도** - Amazon Kendra 가 데이터 소스와 동기화하는 빈도를 선택합니다.

   1. **다음**을 선택합니다.

1. **필드 매핑 설정** 페이지에 다음 정보를 입력합니다.

   1. **기본 데이터 소스 필드** 및 **제안된 추가 필드 매핑의** 경우 - 인덱스에 매핑하려는 Amazon Kendra 생성된 기본 데이터 소스 필드 중에서 선택합니다.

   1. **다음**을 선택합니다.

1. **검토 및 생성** 페이지에서 입력한 정보가 정확한지 확인한 다음 **데이터 소스 추가**를 선택합니다. 이 페이지에서 정보를 편집하도록 선택할 수도 있습니다. 데이터 소스가 성공적으로 추가된 후 **데이터 소스** 페이지에 데이터 소스가 표시됩니다.

------
#### [ API ]

**OneDrive Amazon Kendra 에 연결하려면**

[OneDriveConfiguration](https://docs.aws.amazon.com/kendra/latest/APIReference/API_OneDriveConfiguration.html) API를 사용하여 다음을 지정해야 합니다.
+ **테넌트 ID** - 조직의 Azure Active Directory 도메인을 지정합니다.
+ **OneDrive 사용자** - 문서를 인덱싱해야 하는 사용자 계정의 목록을 지정합니다.
+ **보안 암호 Amazon 리소스 이름(ARN)** - OneDrive 계정의 인증 자격 증명이 포함된 Secrets Manager 보안 암호의 Amazon 리소스 이름(ARN)을 제공합니다. 보안 암호는 다음 키가 있는 JSON 구조로 저장됩니다.

  ```
  {
      "username": "OAuth client ID",
      "password": "client secret"
  }
  ```
+ **IAM 역할** - Secrets Manager 보안 암호`CreateDataSource`에 액세스하고 OneDrive 커넥터 및에 필요한 퍼블릭 APIs를 호출할 수 있는 권한을 IAM 역할에 제공하기 위해를 호출할 `RoleArn` 때를 지정합니다 Amazon Kendra. 자세한 내용은 [OneDrive 데이터 소스에 대한IAM 역할](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds)을 참조하세요.

다음 선택적 기능도 추가할 수 있습니다.
+  **포함 및 제외 필터** - 특정 문서를 포함할지 또는 제외할지 여부를 지정합니다.
**참고**  
대부분의 데이터 소스는 필터라고 하는 포함 또는 제외 패턴인 정규 표현식 패턴을 사용합니다. 포함 필터를 지정하는 경우 포함 필터와 일치하는 콘텐츠만 인덱싱됩니다. 포함 필터와 일치하지 않는 문서는 인덱싱되지 않습니다. 포함 및 제외 필터를 지정하는 경우 제외 필터와 일치하는 문서는 포함 필터와 일치하더라도 인덱싱되지 않습니다.
+  **필드 매핑** - OneDrive 데이터 소스 필드를 Amazon Kendra 인덱스 필드에 매핑하기로 선택합니다. 자세한 내용을 알아보려면 [데이터 소스 필드 매핑](https://docs.aws.amazon.com/kendra/latest/dg/field-mapping.html)을 참조하세요.
**참고**  
가 문서를 Amazon Kendra 검색하려면 문서 본문 필드 또는 문서에 해당하는 문서 본문이 필요합니다. 데이터 소스의 문서 본문 필드 이름을 인덱스 필드 이름 `_document_body`에 매핑해야 합니다. 다른 모든 필드는 선택 사항입니다.
+  **사용자 컨텍스트 필터링 및 액세스 제어** -Amazon Kendra 는 문서에 대한 액세스 제어 목록(ACL)이 있는 경우 문서의 ACL을 크롤링합니다. ACL 정보는 검색 결과를 문서에 대한 사용자 또는 그룹의 액세스 권한을 기준으로 필터링하는 데 사용됩니다. 자세한 내용은 [사용자 컨텍스트 필터링](https://docs.aws.amazon.com/kendra/latest/dg/user-context-filter.html#datasource-context-filter)을 참조하세요.

------