View a markdown version of this page

Conectar uma fonte SharePoint de dados - Amazon Bedrock

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectar uma fonte SharePoint de dados

Depois de configurar a autenticação e armazenar suas credenciais em AWS Secrets Manager segredo, crie a fonte de SharePoint dados na sua base de conhecimento. Esta página descreve como criar a fonte de dados com a Console de gerenciamento da AWS ou a API, seguida por uma referência para os parâmetros do conector que você pode configurar.

nota

Conclua primeiro a configuração da autenticação. Consulte Configurar a App-Only autenticação Microsoft Entra ID para SharePoint (recomendado) ouConfigure a autenticação OAuth 2.0 para SharePoint. Você precisa do ARN secreto, do seu ID de inquilino e (para App-Only autenticação do Microsoft Entra ID) da localização do seu certificado no Amazon S3.

Crie a fonte de dados

Console
Para se conectar SharePoint à sua base de conhecimento gerenciada
  1. Em Fonte de dados, forneça um nome para sua fonte de dados.

  2. Selecione SharePointna lista suspensa da fonte de dados.

  3. Em Fonte, insira os URLs do seu site. Cada URL deve começar https:// e apontar para um site, site de equipe ou site pessoal (por exemplo,https://contoso.sharepoint.com/sites/engineering). Você pode adicionar até 100 URLs.

  4. Em Autenticação, selecione Microsoft Entra ID App-Only ou autenticação OAuth 2.0.

  5. Selecione ou crie um AWS Secrets Manager segredo para armazenar suas credenciais.

  6. Insira seu ID de inquilino.

  7. Se você selecionou a App-Only autenticação Microsoft Entra ID, forneça o caminho do certificado — o caminho do Amazon S3 para seu arquivo de .p12 certificado.

  8. (Opcional) Para ativar o controle de acesso em nível de documento, selecione Controlar o acesso a documentos com ACLs. Essa opção está disponível somente com a App-Only autenticação Microsoft Entra ID e não pode ser alterada após a criação. Para obter detalhes, consulte Document-level controles de acesso.

  9. (Opcional) Expanda o escopo da sincronização para configurar qual conteúdo rastrear (arquivos, páginas).

  10. (Opcional) Expanda a sincronização de entidades com base em data para especificar filtros de data.

  11. (Opcional) Expanda o padrão de caminho do item para adicionar caminhos específicos para filtrar os itens a serem rastreados.

API

Para criar uma fonte de SharePoint dados, envie uma CreateDataSourcesolicitação com um endpoint de tempo de construção do Agents for Amazon Bedrock. O AWS Command Line Interface exemplo a seguir cria uma fonte de dados que usa a App-Only autenticação Microsoft Entra ID. Para ativar o controle de acesso em nível de documento, defina comoaclEnabled. true Para obter uma descrição de cada campo, consulte a referência de parâmetros do conector a seguir.

aws bedrock-agent create-data-source \ --name "SharePoint-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://sharepoint-managed-connector.json

O sharepoint-managed-connector.json arquivo contém o seguinte:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "SHAREPOINT", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_ID_APP_ONLY", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlFiles": true, "crawlPages": true, "siteUrls": [ "https://contoso.sharepoint.com/sites/engineering" ] } } } }

Para uma fonte OAUTH2_APP de dados, authType defina como OAUTH2_APP e omita. certificateS3Path

Para bases de conhecimento gerenciadas, CreateDataSource é assíncrono: o status da fonte de dados muda de CREATING para AVAILABLE quando a operação é concluída.

Parâmetros do conector

A configuração da fonte de dados usa os seguintes parâmetros do conector. Para se conectar SharePoint, especifique SHAREPOINT como tipo de conectorconnectorParameters. Para os campos que são agrupados connectorParameters (como deletionProtectionConfiguration emediaExtractionConfiguration), consulteConectar uma fonte de dados.

connectionConfiguration
Campo Obrigatório Descrição
secretArn Sim O ARN do AWS Secrets Manager segredo que contém suas SharePoint credenciais.
tenantId Sim O ID do inquilino do Microsoft Entra (Azure AD).
authType Sim O tipo de autenticação: ENTRA_ID_APP_ONLY (recomendado) ouOAUTH2_APP. Consulte Métodos de autenticação.
certificateS3Path Condicional Necessário para ENTRA_ID_APP_ONLY autenticação, mesmo quando as ACLs estão desativadas. Contém s3BucketName e s3KeyName para o arquivo de certificado no Amazon S3. Não usado comOAUTH2_APP.
dados EntityConfiguration
Campo Obrigatório Descrição
siteUrls Sim Lista de URLs de SharePoint sites a serem rastreados. Cada URL é um ponto de entrada de rastreamento e deve começar https:// e apontar para um site, site de equipe ou site pessoal — o caminho deve começar com /sites//teams/, ou /personal/ seguido pelo nome do site (por exemplo,https://contoso.sharepoint.com/sites/engineering). Tanto *.sharepoint.com os domínios padrão quanto os personalizados (personalizados) são suportados. Em cada site, o conector rastreia arquivos e páginas (consulte crawlFiles ecrawlPages); para segmentar itens específicos, use. inclusionItemPaths
crawlFiles Não Se os arquivos devem ser rastreados. O padrão é true.
crawlPages Não Se as páginas devem ser rastreadas. O padrão é true.
Configuração do filtro (opcional)
Campo Obrigatório Description
modifiedDateBefore Não Inclua somente conteúdo modificado antes dessa data (ISO 8601).
modifiedDateAfter Não Inclua somente conteúdo modificado após essa data (ISO 8601).
inclusionItemPaths Não Caminhos de itens específicos a serem incluídos. Quando você forneceinclusionItemPaths, o conector rastreia esses itens e não valida. siteUrls
Ativado para ACL (opcional)
Campo Obrigatório Description
aclEnabled Não Defina como true para ativar o controle de acesso em nível de documento. Requer ENTRA_ID_APP_ONLY autenticação. Você não pode alterar essa configuração depois de criar a fonte de dados. Para obter detalhes, consulte Document-level controles de acesso.

Alterar o método de autenticação

Você pode alterar o método de autenticação de uma fonte de dados (por exemplo, de OAuth 2.0 para Microsoft Entra ID App-Only) atualizando a fonte de dados com o novo authType e as credenciais, usando a UpdateDataSourceoperação ou o. Console de gerenciamento da AWS A configuração de controle de acesso em nível de documento é corrigida quando você cria uma fonte de dados, portanto, para adicionar ou remover ACLs, você deve criar uma nova fonte de dados.

Próximas etapas

Depois de criar a fonte de dados, sincronize-a para ingerir conteúdo em sua base de conhecimento. Para obter detalhes, consulte Sincronizar uma fonte de dados. Para filtrar os resultados da consulta por permissões do usuário, consulteDocument-level controles de acesso.