View a markdown version of this page

Microsoft SharePoint - Amazon Bedrock

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Microsoft SharePoint

Microsoft SharePoint 是一種協作式以 Web 為基礎服務,可用於文件、網頁、網站、清單等。您可以連接 SharePoint Online 執行個體做為受管知識庫的資料來源,以從一或多個 SharePoint 網站爬取檔案和頁面。

支援的功能

  • 從多個 SharePoint 網站爬取檔案和頁面

  • 自動偵測常見文件欄位 (例如標題、作者,以及建立或修改的日期)

  • 使用項目路徑和日期範圍包含內容篩選條件

  • 新增、更新和刪除內容的增量內容同步

  • Microsoft Entra ID 僅限應用程式和 OAuth 2.0 身分驗證

  • 文件層級存取控制 (ACLs),使用 Microsoft Entra ID 僅應用程式身分驗證

身分驗證方法

SharePoint 資料來源支援兩種身分驗證方法。在開始之前選擇一個,因為它會決定您建立的登入資料,以及您是否可以使用文件層級的存取控制。我們建議對新資料來源進行 Microsoft Entra ID 僅限應用程式身分驗證。

SharePoint 身分驗證方法
Method 如何進行身分驗證 使用情況 設定
Microsoft Entra ID 僅限應用程式 (ENTRA_ID_APP_ONLY) — 建議 Microsoft Entra 應用程式會使用憑證進行身分驗證。沒有使用者登入資料,也沒有互動式登入。 大多數資料來源,以及任何使用文件層級存取控制的資料來源。 設定 Entra ID 僅限應用程式身分驗證
OAuth 2.0 (OAUTH2_APP) 應用程式用戶端 ID 和秘密,以及 Microsoft 365 使用者帳戶的使用者名稱和密碼,該帳戶可存取您要抓取的網站 (資源擁有者密碼登入資料,或 ROPC,流程)。 僅在您無法使用 Microsoft Entra ID 僅應用程式身分驗證時使用。帳戶不得要求 MFA 或條件式存取。文件層級存取控制不支援。 設定 OAuth 2.0 身分驗證
重要

OAUTH2_APP 方法使用使用者名稱和密碼登入,因此無法完成多重要素驗證 (MFA) 挑戰或滿足需要的條件式存取政策。如果帳戶強制執行 MFA 或條件式存取,身分驗證會失敗,且資料來源無法同步。除非您有使用 的特定原因,否則請使用 Microsoft Entra ID 僅限應用程式身分驗證OAUTH2_APP

先決條件

在 Microsoft SharePoint 中,請確定您

  • 請注意您要抓取的 SharePoint URLs。每個 URL 都是爬蟲進入點,必須以 開頭https://並指向網站、團隊網站或個人網站,路徑必須以 /sites/、 或 開頭/teams//personal/後面接著網站名稱 (例如 https://yourdomain.sharepoint.com/sites/mysite)。同時支援標準*.sharepoint.com網域和自訂 (虛設) 網域。在每個網站中,連接器會編目檔案和頁面;您可以在連接資料來源時,使用項目路徑篩選條件將編目縮小到特定項目。

  • 複製您的 Microsoft 365 租用戶 ID。您可以在 Microsoft Entra 入口網站的「屬性」中找到您的租用戶 ID。如需詳細資訊,請參閱 Microsoft Learn 網站上的尋找您的 Microsoft 365 租用戶 ID

在您的帳戶中 AWS ,請確定您

如何設定 SharePoint 資料來源

設定 SharePoint 資料來源包含下列步驟:

  1. 設定身分驗證。請遵循所選方法的頁面,以註冊 Microsoft Entra 應用程式、設定許可,並將您的登入資料存放在 AWS: 設定 SharePoint 的 Microsoft Entra ID 僅限應用程式身分驗證設定 SharePoint 的 OAuth 2.0 身分驗證

  2. 連接資料來源。使用 AWS 管理主控台 或 API 在知識庫中建立 SharePoint 資料來源。請參閱 連接 SharePoint 資料來源

  3. (選用) 啟用文件層級存取控制。依每位使用者的 SharePoint 許可篩選查詢結果。請參閱 文件層級存取控制

如果您在設定或同步期間遇到問題,請參閱 對 SharePoint 資料來源進行故障診斷