本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Connect SharePoint 数据源
设置身份验证并将凭据存储在 AWS Secrets Manager 密钥中后,请在知识库中创建 SharePoint 数据源。本页介绍如何使用 AWS 管理控制台 或 API 创建数据源,然后是您可以配置的连接器参数的参考。
注意
首先完成身份验证设置。请参阅设置 Microsoft Entra ID App-Only 身份验证用于 SharePoint(推荐)或为 OAuth 2.0 身份验证设置 SharePoint。你需要秘密 ARN、你的租户 ID 以及(对于微软 Entra ID App-Only 身份验证)证书的 Amazon S3 位置。
创建数据源
连接器参数
数据源配置使用以下连接器参数。要连接 SharePoint,请在中指定SHAREPOINT为连接器类型connectorParameters。有关换行字段connectorParameters(例如deletionProtectionConfiguration和mediaExtractionConfiguration),请参阅连接数据来源。
| 字段 | 必填 | 描述 |
|---|---|---|
secretArn |
是 | 包含您的 SharePoint 凭据的 AWS Secrets Manager 密钥的 ARN。 |
tenantId |
是 | 微软 Entra (Azure AD) 租户 ID。 |
authType |
是 | 身份验证类型:ENTRA_ID_APP_ONLY(推荐)或OAUTH2_APP。请参阅身份验证方法。 |
certificateS3Path |
有条件 | 即使禁用 ACL 也是ENTRA_ID_APP_ONLY身份验证所必需的。包含s3BucketName和,s3KeyName用于 Amazon S3 中的证书文件。不与... 一起使用OAUTH2_APP。 |
| 字段 | 必填 | 描述 |
|---|---|---|
siteUrls |
是 | 要抓取的 SharePoint 网站网址列表。每个 URL 都是一个抓取入口点,必须以站点、团队网站或个人网站开头https://并指向该站点,路径必须以/sites//teams/、开头或/personal/后跟站点名称(例如,https://contoso.sharepoint.com/sites/engineering)。都支持标准*.sharepoint.com域名和自定义(虚名)域名。在每个站点中,连接器会抓取文件和页面(参见crawlFiles和crawlPages);要定位特定项目,请使用inclusionItemPaths。 |
crawlFiles |
否 | 是否抓取文件。默认值为 true。 |
crawlPages |
否 | 是否抓取页面。默认值为 true。 |
| 字段 | 必填 | 说明 |
|---|---|---|
modifiedDateBefore |
否 | 仅包括在此日期之前修改的内容 (ISO 8601)。 |
modifiedDateAfter |
否 | 仅包括在此日期之后修改的内容 (ISO 8601)。 |
inclusionItemPaths |
否 | 要包含的特定项目路径。当您提供时inclusionItemPaths,连接器会抓取这些项目并且不进行验证siteUrls。 |
| 字段 | 必填 | 说明 |
|---|---|---|
aclEnabled |
否 | 设置true为可启用文档级访问控制。需要ENTRA_ID_APP_ONLY身份验证。创建数据源后,您无法更改此设置。有关更多信息,请参阅 Document-level 访问控制。 |
更改身份验证方法
您可以使用UpdateDataSource操作或,使用新的authType和凭据更新数据源,从而更改数据源的身份验证方法(例如,从 OAuth 2.0 到 Microsoft Entra ID App-Only)。 AWS 管理控制台创建数据源时,文档级访问控制设置是固定的,因此要添加或删除 ACL,必须创建一个新的数据源。
后续步骤
创建数据源后,将其同步,将内容摄取到知识库中。有关更多信息,请参阅 同步数据来源。要按用户权限筛选查询结果,请参阅Document-level 访问控制。