View a markdown version of this page

Conectar uma fonte OneDrive de dados - Amazon Bedrock

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectar uma fonte OneDrive de dados

Depois de configurar a autenticação e armazenar suas credenciais em AWS Secrets Manager segredo, crie a fonte de OneDrive dados na sua base de conhecimento. Esta página descreve como criar a fonte de dados com a Console de gerenciamento da AWS ou a API, seguida por uma referência para os parâmetros do conector que você pode configurar.

nota

Conclua primeiro a configuração da autenticação. Consulte Configurar a autenticação Microsoft Entra App ID para OneDrive (recomendado) ouConfigure a autenticação OAuth 2.0 para OneDrive. Você precisa do ARN secreto, do seu ID de inquilino e (para controle de acesso em nível de documento) da localização do seu certificado no Amazon S3.

Crie a fonte de dados

Console
Para se conectar OneDrive à sua base de conhecimento gerenciada
  1. Em Fonte de dados, forneça um nome para sua fonte de dados.

  2. Selecione OneDrivena lista suspensa da fonte de dados.

  3. Em Fonte, insira seu ID de OneDrive inquilino.

  4. Em Autenticação, selecione Microsoft Entra ID App ou autenticação OAuth 2.0.

  5. Selecione ou crie um AWS Secrets Manager segredo para armazenar suas credenciais.

  6. (Opcional) Para habilitar o controle de acesso em nível de documento, selecione Controlar acesso a documentos com ACLs e forneça o caminho do certificado — o caminho do Amazon S3 para seu arquivo de certificado. .p12 Essa opção está disponível somente com a autenticação do Microsoft Entra ID App e não pode ser alterada após a criação. Para obter detalhes, consulte Document-level controles de acesso.

  7. (Opcional) Expanda o escopo da sincronização para escolher qual conteúdo rastrear. Com a autenticação do aplicativo Microsoft Entra ID, somente unidades pessoais podem ser rastreadas.

  8. (Opcional) Expanda e-mails do usuário para adicionar e-mails específicos de usuários cujos dados você deseja incluir ou excluir.

  9. (Opcional) Expanda os filtros de caminho de arquivo para incluir ou excluir arquivos e pastas específicos.

  10. (Opcional) Expanda o padrão regex de tipos MIME para adicionar padrões de regex para incluir ou excluir tipos específicos de MIME.

  11. (Opcional) Expanda a sincronização de entidades com base em data para especificar filtros de data.

API

Para criar uma fonte de OneDrive dados, envie uma CreateDataSourcesolicitação com um endpoint de tempo de construção do Agents for Amazon Bedrock. O AWS Command Line Interface exemplo a seguir cria uma fonte de dados que usa a autenticação Microsoft Entra App ID. Para ativar o controle de acesso em nível de documento, aclEnabled defina como true e adicione um a. certificateS3Path connectionConfiguration Para obter uma descrição de cada campo, consulte a referência de parâmetros do conector a seguir.

aws bedrock-agent create-data-source \ --name "OneDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://onedrive-managed-connector.json

O onedrive-managed-connector.json arquivo contém o seguinte:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "ONEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID" }, "dataEntityConfiguration": { "crawlPersonalDrives": true } } } }

Para ativar o controle de acesso em nível de documento, aclEnabled defina true e adicionecertificateS3Path: connectionConfiguration

{ "type": "ONEDRIVE", "version": "1", "aclEnabled": true, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlPersonalDrives": true } }

Para uma fonte OAUTH2 de dados, authType defina como OAUTH2 e omita. certificateS3Path

Para bases de conhecimento gerenciadas, CreateDataSource é assíncrono: o status da fonte de dados muda de CREATING para AVAILABLE quando a operação é concluída.

Parâmetros do conector

A configuração da fonte de dados usa os seguintes parâmetros do conector. Para se conectar OneDrive, especifique ONEDRIVE como tipo de conectorconnectorParameters. Para os campos que são agrupados connectorParameters (como deletionProtectionConfiguration emediaExtractionConfiguration), consulteConectar uma fonte de dados.

connectionConfiguration
Campo Obrigatório Descrição
secretArn Sim O ARN do AWS Secrets Manager segredo que contém suas OneDrive credenciais.
tenantId Sim O ID do inquilino do Microsoft Entra (Azure AD).
authType Sim O tipo de autenticação: ENTRA_APP_ID (recomendado) ouOAUTH2. Consulte Métodos de autenticação.
certificateS3Path Condicional Obrigatório quando aclEnabled é true (autenticação do Microsoft Entra App ID). Contém s3BucketName e s3KeyName para o arquivo .p12 de certificado no Amazon S3. Não é usado para rastreamento somente de conteúdo ou com. OAUTH2
dados EntityConfiguration
Campo Obrigatório Description
crawlPersonalDrives Não Se os discos pessoais dos usuários devem ser rastreados.
crawlSharedWithMe Não Se os arquivos compartilhados com o usuário conectado devem ser rastreados. Compatível somente com OAUTH2 autenticação. A autenticação Microsoft Entra App ID (somente aplicativo) não pode rastrear arquivos compartilhados.
nota

OneNote notebooks não são suportados atualmente.

Configuração do filtro (opcional)
Campo Obrigatório Description
inclusionUserEmailAddresses Não Endereços de e-mail do usuário cujas unidades devem ser incluídas.
exclusionUserEmailAddresses Não Endereços de e-mail do usuário cujas unidades devem ser excluídas.
userFilterPath Não Uma URL do Amazon S3 apontando para um arquivo que lista os usuários a serem incluídos ou excluídos.
inclusionDriveItems Não Direcione os caminhos dos itens a serem incluídos.
exclusionDriveItems Não Direcione os caminhos dos itens a serem excluídos.
includeMimeTypes Não Tipos de MIME a serem incluídos.
excludeMimeTypes Não Tipos de MIME a serem excluídos.
absoluteDateBefore Não Inclua somente conteúdo modificado antes dessa data (ISO 8601).
absoluteDateAfter Não Inclua somente conteúdo modificado após essa data (ISO 8601).
nota

Com a OAUTH2 autenticação, o conector rastreia no contexto delegado do usuário conectado. Os filtros baseados no usuário (inclusionUserEmailAddresses,exclusionUserEmailAddresses,userFilterPath) determinam quais drives do usuário o conector tenta; os drives que o usuário conectado não pode acessar são ignorados silenciosamente. Para rastrear todos os usuários do OneDrive seu locatário, independentemente das permissões, use a autenticação. ENTRA_APP_ID

Ativado para ACL (opcional)
Campo Obrigatório Description
aclEnabled Não Defina como true para ativar o controle de acesso em nível de documento. Requer ENTRA_APP_ID autenticação e certificateS3Path entradaconnectionConfiguration. Você não pode alterar essa configuração depois de criar a fonte de dados. Para obter detalhes, consulte Document-level controles de acesso.

Alterar o método de autenticação

Você pode alterar o método de autenticação de uma fonte de dados (por exemplo, de OAuth 2.0 para Microsoft Entra App ID) atualizando a fonte de dados com o novo authType e as credenciais, usando a UpdateDataSourceoperação ou o. Console de gerenciamento da AWS A configuração de controle de acesso em nível de documento é corrigida quando você cria uma fonte de dados, portanto, para adicionar ou remover ACLs, você deve criar uma nova fonte de dados.

Próximas etapas

Depois de criar a fonte de dados, sincronize-a para ingerir conteúdo em sua base de conhecimento. Para obter detalhes, consulte Sincronizar uma fonte de dados. Para filtrar os resultados da consulta por permissões do usuário, consulteDocument-level controles de acesso.