

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conectar uma fonte SharePoint de dados
<a name="kb-managed-ds-sharepoint-connect"></a>

Depois de configurar a autenticação e armazenar suas credenciais em AWS Secrets Manager segredo, crie a fonte de SharePoint dados na sua base de conhecimento. Esta página descreve como criar a fonte de dados com a Console de gerenciamento da AWS ou a API, seguida por uma referência para os parâmetros do conector que você pode configurar.

**nota**  
Conclua primeiro a configuração da autenticação. Consulte [Configurar a App-Only autenticação Microsoft Entra ID para SharePoint](kb-managed-sharepoint-entra-setup.md) (recomendado) ou[Configure a autenticação OAuth 2.0 para SharePoint](kb-managed-sharepoint-oauth2-setup.md). Você precisa do ARN secreto, do seu ID de inquilino e (para App-Only autenticação do Microsoft Entra ID) da localização do seu certificado no Amazon S3.

## Crie a fonte de dados
<a name="kb-managed-ds-sharepoint-create"></a>

------
#### [ Console ]

**Para se conectar SharePoint à sua base de conhecimento gerenciada**

1. Em **Fonte de dados**, forneça um nome para sua fonte de dados.

1. Selecione **SharePoint**na lista suspensa da fonte de dados.

1. Em **Fonte**, insira os **URLs do seu site**. Cada URL deve começar `https://` e apontar para um site, site de equipe ou site pessoal (por exemplo,`https://contoso.sharepoint.com/sites/engineering`). Você pode adicionar até 100 URLs.

1. Em **Autenticação**, selecione **Microsoft Entra ID App-Only** ou **autenticação OAuth 2.0**.

1. Selecione ou crie um AWS Secrets Manager segredo para armazenar suas credenciais.

1. Insira seu **ID de inquilino.**

1. Se você selecionou a App-Only autenticação Microsoft Entra ID, forneça o **caminho do certificado** — o caminho do Amazon S3 para seu arquivo de `.p12` certificado.

1. (Opcional) Para ativar o controle de acesso em nível de documento, selecione **Controlar o acesso a documentos com ACLs**. Essa opção está disponível somente com a App-Only autenticação Microsoft Entra ID e não pode ser alterada após a criação. Para obter detalhes, consulte [Document-level controles de acesso](kb-managed-ds-sharepoint-acl.md).

1. (Opcional) Expanda o **escopo da sincronização** para configurar qual conteúdo rastrear (arquivos, páginas).

1. (Opcional) Expanda a **sincronização de entidades com base em data** para especificar filtros de data.

1. (Opcional) Expanda **o padrão de caminho do item** para adicionar caminhos específicos para filtrar os itens a serem rastreados.

------
#### [ API ]

Para criar uma fonte de SharePoint dados, envie uma [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)solicitação com um endpoint de tempo de construção do Agents for Amazon Bedrock. O AWS Command Line Interface exemplo a seguir cria uma fonte de dados que usa a App-Only autenticação Microsoft Entra ID. Para ativar o controle de acesso em nível de documento, defina como`aclEnabled`. `true` Para obter uma descrição de cada campo, consulte a referência de parâmetros do conector a seguir.

```
aws bedrock-agent create-data-source \
 --name "{{SharePoint-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://sharepoint-managed-connector.json
```

O `sharepoint-managed-connector.json` arquivo contém o seguinte:

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "SHAREPOINT",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_ID_APP_ONLY",
                "certificateS3Path": {
                    "s3BucketName": "{{your-certificate-bucket}}",
                    "s3KeyName": "{{certs/certificate.p12}}"
                }
            },
            "dataEntityConfiguration": {
                "crawlFiles": true,
                "crawlPages": true,
                "siteUrls": [
                    "{{https://contoso.sharepoint.com/sites/engineering}}"
                ]
            }
        }
    }
}
```

Para uma fonte `OAUTH2_APP` de dados, `authType` defina como `OAUTH2_APP` e omita. `certificateS3Path`

Para bases de conhecimento gerenciadas, `CreateDataSource` é assíncrono: o status da fonte de dados muda de `CREATING` para `AVAILABLE` quando a operação é concluída.

------

## Parâmetros do conector
<a name="kb-managed-config-sharepoint"></a>

A configuração da fonte de dados usa os seguintes parâmetros do conector. Para se conectar SharePoint, especifique `SHAREPOINT` como tipo de conector`connectorParameters`. Para os campos que são agrupados `connectorParameters` (como `deletionProtectionConfiguration` e`mediaExtractionConfiguration`), consulte[Conectar uma fonte de dados](kb-managed-connect-ds.md).


**connectionConfiguration**  

| Campo | Obrigatório | Descrição | 
| --- | --- | --- | 
| secretArn | Sim | O ARN do AWS Secrets Manager segredo que contém suas SharePoint credenciais. | 
| tenantId | Sim | O ID do inquilino do Microsoft Entra (Azure AD). | 
| authType | Sim | O tipo de autenticação: ENTRA\_ID\_APP\_ONLY (recomendado) ouOAUTH2\_APP. Consulte [Métodos de autenticação](kb-managed-ds-sharepoint.md#kb-managed-sharepoint-auth-methods). | 
| certificateS3Path | Condicional | Necessário para ENTRA\_ID\_APP\_ONLY autenticação, mesmo quando as ACLs estão desativadas. Contém s3BucketName e s3KeyName para o arquivo de certificado no Amazon S3. Não usado comOAUTH2\_APP. | 


**dados EntityConfiguration**  

| Campo | Obrigatório | Descrição | 
| --- | --- | --- | 
| siteUrls | Sim | Lista de URLs de SharePoint sites a serem rastreados. Cada URL é um ponto de entrada de rastreamento e deve começar https:// e apontar para um site, site de equipe ou site pessoal — o caminho deve começar com /sites//teams/, ou /personal/ seguido pelo nome do site (por exemplo,https://contoso.sharepoint.com/sites/engineering). Tanto \*.sharepoint.com os domínios padrão quanto os personalizados (personalizados) são suportados. Em cada site, o conector rastreia arquivos e páginas (consulte crawlFiles ecrawlPages); para segmentar itens específicos, use. inclusionItemPaths | 
| crawlFiles | Não | Se os arquivos devem ser rastreados. O padrão é true. | 
| crawlPages | Não | Se as páginas devem ser rastreadas. O padrão é true. | 


**Configuração do filtro (opcional)**  

| Campo | Obrigatório | Description | 
| --- | --- | --- | 
| modifiedDateBefore | Não | Inclua somente conteúdo modificado antes dessa data (ISO 8601). | 
| modifiedDateAfter | Não | Inclua somente conteúdo modificado após essa data (ISO 8601). | 
| inclusionItemPaths | Não | Caminhos de itens específicos a serem incluídos. Quando você forneceinclusionItemPaths, o conector rastreia esses itens e não valida. siteUrls | 


**Ativado para ACL (opcional)**  

| Campo | Obrigatório | Description | 
| --- | --- | --- | 
| aclEnabled | Não | Defina como true para ativar o controle de acesso em nível de documento. Requer ENTRA\_ID\_APP\_ONLY autenticação. Você não pode alterar essa configuração depois de criar a fonte de dados. Para obter detalhes, consulte [Document-level controles de acesso](kb-managed-ds-sharepoint-acl.md). | 

## Alterar o método de autenticação
<a name="kb-managed-ds-sharepoint-change-auth"></a>

Você pode alterar o método de autenticação de uma fonte de dados (por exemplo, de OAuth 2.0 para Microsoft Entra ID App-Only) atualizando a fonte de dados com o novo `authType` e as credenciais, usando a [UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)operação ou o. Console de gerenciamento da AWS A configuração de controle de acesso em nível de documento é corrigida quando você cria uma fonte de dados, portanto, para adicionar ou remover ACLs, você deve criar uma nova fonte de dados.

## Próximas etapas
<a name="kb-managed-ds-sharepoint-connect-next"></a>

Depois de criar a fonte de dados, sincronize-a para ingerir conteúdo em sua base de conhecimento. Para obter detalhes, consulte [Sincronizar uma fonte de dados](kb-managed-sync.md). Para filtrar os resultados da consulta por permissões do usuário, consulte[Document-level controles de acesso](kb-managed-ds-sharepoint-acl.md).