View a markdown version of this page

Microsoft OneDrive - Amazon Bedrock

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Microsoft OneDrive

Microsoft OneDrive 是一種雲端儲存服務,可讓您存放、共用和協作檔案。您可以連接您的商務用 OneDrive 執行個體做為受管知識庫的資料來源,以編目 Microsoft 365 租用戶中使用者的個人磁碟機。

支援的功能

  • 爬取使用者的個人磁碟機。爬取的磁碟機集取決於身分驗證方法 — 請參閱 身分驗證方法

  • 自動偵測常見文件欄位 (例如標題、作者,以及建立或修改的日期)

  • 使用使用者電子郵件地址、磁碟機項目路徑、MIME 類型和日期範圍的包含和排除內容篩選條件

  • 新增、更新和刪除內容的增量內容同步

  • Microsoft Entra 應用程式 ID 和 OAuth 2.0 身分驗證

  • 使用 Microsoft Entra App ID 身分驗證的文件層級存取控制 (ACLs)

注意

目前不支援 OneNote 筆記本。

身分驗證方法

OneDrive 資料來源支援兩種身分驗證方法。在開始之前選擇一個,因為它會決定您建立的登入資料,以及您是否可以使用文件層級的存取控制。我們建議對新資料來源進行 Microsoft Entra App ID 身分驗證。

OneDrive 身分驗證方法
Method 其驗證方式 使用情況 設定
Microsoft Entra 應用程式 ID (ENTRA_APP_ID) — 建議 Microsoft Entra 應用程式會使用 OAuth 2.0 client-credentials (僅限應用程式) 流程,以應用程式用戶端 ID 和秘密進行身分驗證。沒有使用者登入。啟用文件層級存取控制時,應用程式還會使用憑證向 SharePoint 進行身分驗證。 大多數資料來源,以及任何使用文件層級存取控制的資料來源。 設定 Entra App ID 身分驗證
OAuth 2.0 (OAUTH2) 應用程式用戶端 ID 和秘密,以及您透過使用者登入取得的委派重新整理字符。連接器使用重新整理字符來取得用於爬取的存取字符。 當單一 Microsoft 365 使用者可以存取您想要爬取的所有 OneDrive 內容時,請使用 - 他們自己的磁碟機,以及與他們共用的任何磁碟機,或是他們有權存取 SharePoint 管理員的位置。需要 Microsoft Entra App ID 身分驗證才能統一地抓取租用戶中每個使用者的 OneDrive。 設定 OAuth 2.0 身分驗證
重要

OAUTH2 方法需要重新整理權杖。重新整理權杖的 Microsoft 端生命週期有限,必須在過期前重新提醒。 OAUTH2也不支援文件層級存取控制。如果您需要文件層級存取控制,或需要抓取租用戶中每個使用者的 OneDrive,請使用 Microsoft Entra App ID 身分驗證。

先決條件

在 Microsoft 365 中,請確定您

在您的帳戶中 AWS ,請確定您

如何設定 OneDrive 資料來源

設定 OneDrive 資料來源包含下列步驟:

  1. 設定身分驗證。請遵循所選方法的頁面,以註冊 Microsoft Entra 應用程式、設定許可,並將您的登入資料存放在 AWS: 設定 OneDrive 的 Microsoft Entra App ID 身分驗證設定 OneDrive 的 OAuth 2.0 身分驗證

  2. 連接資料來源。使用 AWS 管理主控台 或 API 在知識庫中建立 OneDrive 資料來源。請參閱 連接 OneDrive 資料來源

  3. (選用) 啟用文件層級存取控制。依每位使用者的 OneDrive 許可篩選查詢結果。請參閱 文件層級存取控制

如果您在設定或同步期間遇到問題,請參閱 對 OneDrive 資料來源進行故障診斷