本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
微软 OneDrive
Microsoft OneDrive 是一项云存储服务,允许你存储、共享和协作处理文件。您可以将企业版实例作为托管知识库的数据源进行连接,以抓取 Microsoft 365 租户中用户的个人云端硬盘。 OneDrive
支持的功能
-
抓取用户的个人云端硬盘。抓取的驱动器集取决于身份验证方法,请参阅身份验证方法。
-
自动检测常见文档字段(例如标题、作者以及创建或修改日期)
-
使用用户电子邮件地址、云端硬盘内容路径、MIME 类型和日期范围筛选包含和排除内容
-
对已添加、更新和删除的内容进行增量内容同步
-
微软 Entra 应用程序 ID 和 OAuth 2.0 身份验证
-
Document-level 访问控制 (ACL),使用微软 Entra 应用程序 ID 身份验证
注意
OneNote 目前不支持笔记本电脑。
身份验证方法
OneDrive 数据源支持两种身份验证方法。在开始之前选择一个,因为它决定了您创建的凭据以及您是否可以使用文档级别的访问控制。我们建议对新的数据源进行微软 Entra 应用程序 ID 身份验证。
| 方法 | 它如何进行身份验证 | 何时使用 | 设置 |
|---|---|---|---|
微软 Entra 应用程序 ID (ENTRA_APP_ID) — 推荐 |
Microsoft Entra 应用程序使用 OAuth 2.0 客户端凭证(仅限应用程序)流程,使用应用程序客户端 ID 和密钥进行身份验证。没有用户登录。启用文档级访问控制后,应用程序还会使用证书 SharePoint 进行身份验证。 | 大多数数据源以及任何使用文档级访问控制的数据源。 | 设置 Entra 应用程序 ID 身份验证 |
OAuth 2.0 () OAUTH2 |
应用程序客户端 ID 和密钥以及您通过用户登录获得的委托刷新令牌。连接器使用刷新令牌来获取用于抓取的访问令牌。 | 当单个 Microsoft 365 用户可以访问你想要抓取的所有 OneDrive 内容时使用,包括他们自己的云端硬盘、与他们共享的任何云端硬盘或他们拥有 SharePoint 管理员访问权限的地方。需要进行 Microsoft Entra 应用程序 ID 身份验证才能统一抓取租户 OneDrive 中的每个用户。 | 设置 OAuth 2.0 身份验证 |
重要
该OAUTH2方法需要刷新令牌。刷新代币的 Microsoft-side 有效期有限,必须在过期之前重新铸造。 OAUTH2也不支持文档级访问控制。如果你需要文档级访问控制或者需要抓取租户中的每个用户,请使用 Microsoft En OneDrive tra 应用程序 ID 身份验证。
先决条件
在微软 365 中,请确保:
-
复制您的 Microsoft 365 租户 ID。您可以在 Microsoft Entra 管理门户的“属性”中找到租户 ID。有关详细信息,请参阅在 Microsoft Learn 网站上查找你的微软 365 租户 ID
。
在您的 AWS 账户中,请确保:
-
将身份验证凭证存储在 AWS Secrets Manager 密钥中,并记下该密钥的 Amazon 资源名称(ARN)。
-
要在密钥中存储的确切键值对,请参阅您的身份验证方法的设置页面:设置 Microsoft Entra 应用程序 ID 身份验证 OneDrive或。为 OAuth 2.0 身份验证设置 OneDrive
-
在知识库的 AWS Identity and Access Management (IAM) role/permissions 策略中包含连接数据源的必要权限。有关所需权限的信息,请参阅访问数据来源的权限。
如何设置 OneDrive 数据源
设置 OneDrive 数据源涉及以下步骤:
-
设置身份验证。按照您选择的方法页面进行注册 Microsoft Entra 应用程序、配置权限并将您的凭据存储在 AWS:设置 Microsoft Entra 应用程序 ID 身份验证 OneDrive或为 OAuth 2.0 身份验证设置 OneDrive。
-
Connect 数据源。使用 AWS 管理控制台 或 API 在知识库中创建 OneDrive 数据源。请参阅Connect OneDrive 数据源。
-
(可选)启用文档级访问控制。按每个用户的 OneDrive 权限筛选查询结果。请参阅Document-level 访问控制。
如果您在安装或同步过程中遇到问题,请参阅对 OneDrive 数据源进行故障排除。