

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Connect SharePoint 数据源
<a name="kb-managed-ds-sharepoint-connect"></a>

设置身份验证并将凭据存储在 AWS Secrets Manager 密钥中后，请在知识库中创建 SharePoint 数据源。本页介绍如何使用 AWS 管理控制台 或 API 创建数据源，然后是您可以配置的连接器参数的参考。

**注意**  
首先完成身份验证设置。请参阅[设置 Microsoft Entra ID App-Only 身份验证用于 SharePoint](kb-managed-sharepoint-entra-setup.md)（推荐）或[为 OAuth 2.0 身份验证设置 SharePoint](kb-managed-sharepoint-oauth2-setup.md)。你需要秘密 ARN、你的租户 ID 以及（对于微软 Entra ID App-Only 身份验证）证书的 Amazon S3 位置。

## 创建数据源
<a name="kb-managed-ds-sharepoint-create"></a>

------
#### [ Console ]

**SharePoint 连接到您的托管知识库**

1. 在 “**数据源**” 下，为您的数据源提供一个名称。

1. **SharePoint**从数据源下拉列表中选择。

1. 在**来源**下，输入您的**网站网址**。每个 URL 必须以站点`https://`、团队网站或个人网站开头并指向该站点（例如`https://contoso.sharepoint.com/sites/engineering`）。最多可以添加 100 个 URL。

1. 在 “**身份验证**” 下，选择 **Microsoft Entra ID App-Only** 或 **OAuth** 2.0 身份验证。

1. 选择或创建用于存储您的凭据的 AWS Secrets Manager 密钥。

1. 输入您的**租户 ID**。

1. 如果你选择了 Microsoft Entra ID App-Only 身份验证，请提供**证书路径**，即`.p12`证书文件的 Amazon S3 路径。

1. （可选）要启用文档级访问控制，请选择使用 ACL **控制文档访问权限**。此选项仅适用于 Microsoft Entra ID App-Only 身份验证，并且在创建后无法更改。有关更多信息，请参阅 [Document-level 访问控制](kb-managed-ds-sharepoint-acl.md)。

1. （可选）展开**同步范围**以配置要抓取的内容（文件、页面）。

1. （可选）展开**基于日期的实体同步**以指定日期过滤器。

1. （可选）展开**项目路径模式**以添加特定路径来筛选要搜索的项目。

------
#### [ API ]

要创建 SharePoint 数据源，请使用适用于 Amazon Bedrock 的代理构建时终端节点发送[CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)请求。以下 AWS Command Line Interface 示例创建了一个使用 Microsoft Entra ID App-Only 身份验证的数据源。要启用文档级访问控制，请将设置为`aclEnabled`。`true`有关每个字段的描述，请参阅下面的连接器参数参考。

```
aws bedrock-agent create-data-source \
 --name "{{SharePoint-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://sharepoint-managed-connector.json
```

该`sharepoint-managed-connector.json`文件包含以下内容：

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "SHAREPOINT",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_ID_APP_ONLY",
                "certificateS3Path": {
                    "s3BucketName": "{{your-certificate-bucket}}",
                    "s3KeyName": "{{certs/certificate.p12}}"
                }
            },
            "dataEntityConfiguration": {
                "crawlFiles": true,
                "crawlPages": true,
                "siteUrls": [
                    "{{https://contoso.sharepoint.com/sites/engineering}}"
                ]
            }
        }
    }
}
```

对于`OAUTH2_APP`数据源，设置`authType`为`OAUTH2_APP`和省略`certificateS3Path`。

对于托管知识库，`CreateDataSource`这是异步的：操作完成后，数据源状态`AVAILABLE`会从`CREATING`变为。

------

## 连接器参数
<a name="kb-managed-config-sharepoint"></a>

数据源配置使用以下连接器参数。要连接 SharePoint，请在中指定`SHAREPOINT`为连接器类型`connectorParameters`。有关换行字段`connectorParameters`（例如`deletionProtectionConfiguration`和`mediaExtractionConfiguration`），请参阅[连接数据来源](kb-managed-connect-ds.md)。


**connectionConfiguration**  

| 字段 | 必填 | 描述 | 
| --- | --- | --- | 
| secretArn | 是 | 包含您的 SharePoint 凭据的 AWS Secrets Manager 密钥的 ARN。 | 
| tenantId | 是 | 微软 Entra (Azure AD) 租户 ID。 | 
| authType | 是 | 身份验证类型：ENTRA\_ID\_APP\_ONLY（推荐）或OAUTH2\_APP。请参阅[身份验证方法](kb-managed-ds-sharepoint.md#kb-managed-sharepoint-auth-methods)。 | 
| certificateS3Path | 有条件 | 即使禁用 ACL 也是ENTRA\_ID\_APP\_ONLY身份验证所必需的。包含s3BucketName和，s3KeyName用于 Amazon S3 中的证书文件。不与... 一起使用OAUTH2\_APP。 | 


**数据 EntityConfiguration**  

| 字段 | 必填 | 描述 | 
| --- | --- | --- | 
| siteUrls | 是 | 要抓取的 SharePoint 网站网址列表。每个 URL 都是一个抓取入口点，必须以站点、团队网站或个人网站开头https://并指向该站点，路径必须以/sites//teams/、开头或/personal/后跟站点名称（例如，https://contoso.sharepoint.com/sites/engineering）。都支持标准\*.sharepoint.com域名和自定义（虚名）域名。在每个站点中，连接器会抓取文件和页面（参见crawlFiles和crawlPages）；要定位特定项目，请使用inclusionItemPaths。 | 
| crawlFiles | 否 | 是否抓取文件。默认值为 true。 | 
| crawlPages | 否 | 是否抓取页面。默认值为 true。 | 


**过滤器配置（可选）**  

| 字段 | 必填 | 说明 | 
| --- | --- | --- | 
| modifiedDateBefore | 否 | 仅包括在此日期之前修改的内容 (ISO 8601)。 | 
| modifiedDateAfter | 否 | 仅包括在此日期之后修改的内容 (ISO 8601)。 | 
| inclusionItemPaths | 否 | 要包含的特定项目路径。当您提供时inclusionItemPaths，连接器会抓取这些项目并且不进行验证siteUrls。 | 


**已启用 ACL（可选）**  

| 字段 | 必填 | 说明 | 
| --- | --- | --- | 
| aclEnabled | 否 | 设置true为可启用文档级访问控制。需要ENTRA\_ID\_APP\_ONLY身份验证。创建数据源后，您无法更改此设置。有关更多信息，请参阅 [Document-level 访问控制](kb-managed-ds-sharepoint-acl.md)。 | 

## 更改身份验证方法
<a name="kb-managed-ds-sharepoint-change-auth"></a>

您可以使用[UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)操作或，使用新的`authType`和凭据更新数据源，从而更改数据源的身份验证方法（例如，从 OAuth 2.0 到 Microsoft Entra ID App-Only）。 AWS 管理控制台创建数据源时，文档级访问控制设置是固定的，因此要添加或删除 ACL，必须创建一个新的数据源。

## 后续步骤
<a name="kb-managed-ds-sharepoint-connect-next"></a>

创建数据源后，将其同步，将内容摄取到知识库中。有关更多信息，请参阅 [同步数据来源](kb-managed-sync.md)。要按用户权限筛选查询结果，请参阅[Document-level 访问控制](kb-managed-ds-sharepoint-acl.md)。