

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Microsoft SharePoint
<a name="kb-managed-ds-sharepoint"></a>

Microsoft SharePoint 是一種協作式以 Web 為基礎服務，可用於文件、網頁、網站、清單等。您可以連接 SharePoint Online 執行個體做為受管知識庫的資料來源，以從一或多個 SharePoint 網站爬取檔案和頁面。

## 支援的功能
<a name="kb-managed-supported-features-sharepoint"></a>
+ 從多個 SharePoint 網站爬取檔案和頁面
+ 自動偵測常見文件欄位 （例如標題、作者，以及建立或修改的日期）
+ 使用項目路徑和日期範圍包含內容篩選條件
+ 新增、更新和刪除內容的增量內容同步
+ Microsoft Entra ID 僅限應用程式和 OAuth 2.0 身分驗證
+ 文件層級存取控制 (ACLs)，使用 Microsoft Entra ID 僅應用程式身分驗證

## 身分驗證方法
<a name="kb-managed-sharepoint-auth-methods"></a>

SharePoint 資料來源支援兩種身分驗證方法。在開始之前選擇一個，因為它會決定您建立的登入資料，以及您是否可以使用文件層級的存取控制。我們建議對新資料來源進行 Microsoft Entra ID 僅限應用程式身分驗證。


**SharePoint 身分驗證方法**  

| Method | 如何進行身分驗證 | 使用情況 | 設定 | 
| --- | --- | --- | --- | 
| Microsoft Entra ID 僅限應用程式 (ENTRA\_ID\_APP\_ONLY) — 建議 | Microsoft Entra 應用程式會使用憑證進行身分驗證。沒有使用者登入資料，也沒有互動式登入。 | 大多數資料來源，以及任何使用文件層級存取控制的資料來源。 | [設定 Entra ID 僅限應用程式身分驗證](kb-managed-sharepoint-entra-setup.md) | 
| OAuth 2.0 (OAUTH2\_APP) | 應用程式用戶端 ID 和秘密，以及 Microsoft 365 使用者帳戶的使用者名稱和密碼，該帳戶可存取您要抓取的網站 （資源擁有者密碼登入資料，或 ROPC，流程）。 | 僅在您無法使用 Microsoft Entra ID 僅應用程式身分驗證時使用。帳戶不得要求 MFA 或條件式存取。文件層級存取控制不支援。 | [設定 OAuth 2.0 身分驗證](kb-managed-sharepoint-oauth2-setup.md) | 

**重要**  
`OAUTH2_APP` 方法使用使用者名稱和密碼登入，因此無法完成多重要素驗證 (MFA) 挑戰或滿足需要的條件式存取政策。如果帳戶強制執行 MFA 或條件式存取，身分驗證會失敗，且資料來源無法同步。除非您有使用 的特定原因，否則請使用 Microsoft Entra ID 僅限應用程式身分驗證`OAUTH2_APP`。

## 先決條件
<a name="kb-managed-prereqs-sharepoint"></a>

**在 Microsoft SharePoint 中，請確定您**：
+ 請注意您要抓取的 SharePoint URLs。每個 URL 都是爬蟲進入點，必須以 開頭`https://`並指向網站、團隊網站或個人網站，路徑必須以 `/sites/`、 或 開頭`/teams/`，`/personal/`後面接著網站名稱 （例如 {{https://yourdomain.sharepoint.com/sites/mysite}})。同時支援標準`*.sharepoint.com`網域和自訂 （虛設） 網域。在每個網站中，連接器會編目檔案和頁面；您可以在連接資料來源時，使用項目路徑篩選條件將編目縮小到特定項目。
+ 複製您的 Microsoft 365 租用戶 ID。您可以在 Microsoft Entra 入口網站的「屬性」中找到您的租用戶 ID。如需詳細資訊，請參閱 [Microsoft Learn 網站上的尋找您的 Microsoft 365 租用戶 ID](https://learn.microsoft.com/en-us/sharepoint/find-your-office-365-tenant-id)。

**在您的帳戶中 AWS ，請確定您**：
+ 將身分驗證憑證存放在 [AWS Secrets Manager 機密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html)中，並記下機密的 Amazon Resource Name (ARN)。
+ 如需存放於秘密中的確切金鑰/值對，請參閱身分驗證方法的設定頁面： [設定 SharePoint 的 Microsoft Entra ID 僅限應用程式身分驗證](kb-managed-sharepoint-entra-setup.md)或 [設定 SharePoint 的 OAuth 2.0 身分驗證](kb-managed-sharepoint-oauth2-setup.md)。
+ 在知識庫的 AWS Identity and Access Management (IAM) 角色/許可政策中包含連接到資料來源的必要許可。如需必要許可的資訊，請參閱 [存取您的資料來源的許可](kb-permissions.md#kb-permissions-access-ds)。

## 如何設定 SharePoint 資料來源
<a name="kb-managed-sharepoint-workflow"></a>

設定 SharePoint 資料來源包含下列步驟：

1. **設定身分驗證。**請遵循所選方法的頁面，以註冊 Microsoft Entra 應用程式、設定許可，並將您的登入資料存放在 AWS： [設定 SharePoint 的 Microsoft Entra ID 僅限應用程式身分驗證](kb-managed-sharepoint-entra-setup.md)或 [設定 SharePoint 的 OAuth 2.0 身分驗證](kb-managed-sharepoint-oauth2-setup.md)。

1. **連接資料來源。**使用 AWS 管理主控台 或 API 在知識庫中建立 SharePoint 資料來源。請參閱 [連接 SharePoint 資料來源](kb-managed-ds-sharepoint-connect.md)。

1. **（選用） 啟用文件層級存取控制。**依每位使用者的 SharePoint 許可篩選查詢結果。請參閱 [文件層級存取控制](kb-managed-ds-sharepoint-acl.md)。

如果您在設定或同步期間遇到問題，請參閱 [對 SharePoint 資料來源進行故障診斷](kb-managed-ds-sharepoint-troubleshooting.md)。