Herstellen einer Verbindung mit Microsoft SharePoint für Ihre Wissensdatenbank - Amazon Bedrock
Unterstützte FeaturesVoraussetzungenKonfiguration der Verbindung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Herstellen einer Verbindung mit Microsoft SharePoint für Ihre Wissensdatenbank

Microsoft SharePoint ist ein kollaborativer webbasierter Dienst für die Bearbeitung von Dokumenten, Webseiten, Websites, Listen und mehr. Sie können mit der AWS-Managementkonsole für Amazon Bedrock oder der CreateDataSource-API eine Verbindung mit der SharePoint-Instance für die Amazon-Bedrock-Wissensdatenbank herstellen (siehe von Amazon Bedrock unterstützte SDKs und AWS CLI).

Anmerkung

Beim Datenquellen-Connector SharePoint handelt es sich um eine Vorversion, bei der Änderungen vorbehalten sind.

Datenquellen von Microsoft SharePoint unterstützen keine multimodalen Daten wie Tabellen, Graphen, Diagramme oder andere Bilder.

Amazon Bedrock unterstützt die Verbindung mit SharePoint-Online-Instances. Das Crawling von OneNote-Dokumenten wird derzeit nicht unterstützt. Derzeit ist nur der Vektorspeicher von Amazon OpenSearch Serverless für die Verwendung mit dieser Datenquelle verfügbar.

Anzahl und Größe der durchsuchbaren Dateien sind beschränkt. Weitere Informationen finden Sie unter Kontingente für Wissensdatenbanken.

Unterstützte Features

  • Automatische Erkennung der wichtigsten Dokumentfelder

  • Filter zum Ein- und Ausschließen von Inhalten

  • Inkrementelle Inhaltssynchronisierung für hinzugefügte, aktualisierte und gelöschte Inhalte

  • SharePoint App Only-Authentifizierung

Voraussetzungen

SharePoint (Online)

Führen Sie in Ihrem SharePoint (Online) die folgenden Schritte aus, um die SharePoint App-Only-Authentifizierung zu verwenden:

  • Notieren Sie sich die URL/URLs Ihrer SharePoint-Online-Website. Zum Beispiel: https://yourdomain.sharepoint.com/sites/mysite. Ihre URL muss mit https beginnen und sharepoint.com enthalten. Ihre Site-URL muss die tatsächliche SharePoint-Website sein, nicht sharepoint.com/ oder sites/mysite/home.aspx

  • Notieren Sie sich den Domainnamen der URL/URLs Ihrer SharePoint-Online-Instance.

  • Kopieren Sie Ihre Mandanten-ID von Microsoft 365. Sie finden Ihre Mandanten-ID in den Eigenschaften Ihres Portals von Microsoft Entra. Weitere Informationen finden Sie unter Finden Sie Ihre Microsoft 365-Mandanten-ID.

    Anmerkung

    Eine Beispielanwendung finden Sie unter Registrieren einer Client-Anwendung in Microsoft Entra ID (früher bekannt als Azure Active Directory) auf der Microsoft Learn-Website.

  • Konfigurieren Sie Anmeldeinformationen für SharePoint App-Only.

  • Kopieren Sie die Client-ID und den Client-Secret-Wert, wenn Sie SharePoint App-Only Berechtigungen erteilen. Weitere Informationen finden Sie unter Gewährung des Zugriffs auf SharePoint App-Only.

    Anmerkung

    Sie müssen keine API-Berechtigungen für SharePoint App-Only einrichten. Sie müssen jedoch APP-Berechtigungen auf SharePoint-Seite konfigurieren. Weitere Informationen zu den erforderlichen APP-Berechtigungen finden Sie in der Microsoft-Dokumentation unter Gewährung des Zugriffs auf SharePoint App-Only.

AWS-Konto

Stellen Sie in Ihrem AWS-Konto Folgendes sicher:

  • Speichern Sie Ihre Anmeldeinformationen für die Authentifizierung in einem AWS Secrets Manager-Secret und notieren Sie sich dessen Amazon-Ressourcennamen (ARN). Folgen Sie den Anweisungen zur Verbindungskonfiguration auf dieser Seite, um die Schlüssel-Wert-Paare aufzunehmen, die in Ihrem Secret enthalten sein müssen.

  • Nehmen Sie die erforderlichen Berechtigungen für die Verbindung mit der Datenquelle in die AWS Identity and Access Management (IAM)-Rollen-/Berechtigungsrichtlinie für die Wissensdatenbank auf. Informationen zu den Berechtigungen, die erforderlich sind, um diese Datenquelle der IAM-Rolle für die Wissensdatenbank hinzuzufügen, finden Sie unter Berechtigungen für den Zugriff auf Datenquellen.

Anmerkung

Wenn Sie die Konsole verwenden, können Sie Ihr Secret über AWS Secrets Manager hinzufügen oder ein vorhandenes Secret als Teil des Konfigurationsschritts für die Datenquelle verwenden. Die IAM-Rolle kann mit allen erforderlichen Berechtigungen im Rahmen der in der Konsole ausgeführten Schritte zum Erstellen einer Wissensdatenbank für Sie angelegt werden. Nachdem Sie die Datenquelle konfiguriert und andere Konfigurationen vorgenommen haben, wird die IAM-Rolle mit allen erforderlichen Berechtigungen auf die jeweilige Wissensdatenbank angewendet.

Wir empfehlen, die Anmeldeinformationen und Secrets regelmäßig zu aktualisieren oder zu wechseln. Stellen Sie zu Ihrer eigenen Sicherheit nur die unbedingt erforderliche Zugriffsebene bereit. Wir raten davon ab, für mehrere Datenquellen identische Anmeldeinformationen und Secrets zu verwenden.

Konfiguration der Verbindung

Wenn Sie eine Verbindung mit der SharePoint-Instance herstellen möchten, müssen Sie die erforderlichen Konfigurationsinformationen angeben, damit Amazon Bedrock auf Ihre Daten zugreifen und nach ihnen suchen kann. Befolgen Sie zudem Voraussetzungen.

Ein Beispiel für eine Konfiguration für diese Datenquelle ist in diesem Abschnitt enthalten.

Weitere Informationen zur automatischen Erkennung von Dokumentfeldern, Einschluss-/Ausschlussfiltern, inkrementellen Synchronisierung, geheimen Anmeldeinformationen für die Authentifizierung und deren Funktionsweise finden Sie unter:

Der Datenquellen-Connector erkennt und durchsucht automatisch alle wichtigen Metadatenfelder von Dokumenten oder Inhalten. Der Datenquellen-Connector kann beispielsweise den Dokumenttext zu den Dokumenten, den Dokumenttitel, das Erstellungs- oder Änderungsdatum des Dokuments oder andere Kernfelder durchsuchen, die für die Dokumente gelten.

Wichtig

Wenn der Inhalt vertrauliche Informationen enthält, kann Amazon Bedrock mit vertraulichen Informationen antworten.

Sie können Filteroperatoren auf Metadatenfelder anwenden, um die Relevanz von Antworten weiter zu verbessern. Zum Beispiel: Dokument „epoch_modification_time“ oder die Anzahl der Sekunden, die seit dem 1. Januar 1970 vergangen sind, als das Dokument zuletzt aktualisiert wurde. Sie können nach den neuesten Daten filtern, wobei „epoch_modification_time“ größer als eine bestimmte Zahl ist. Weitere Informationen zu den Filteroperatoren, die Sie auf die Metadatenfelder anwenden können, finden Sie unter Metadaten und Filterung.

Sie können das Crawling bestimmter Inhalte ein- oder ausschließen. Durch Angabe eines Ausschlusspräfixes oder eines Musters für reguläre Ausdrücke können Sie beispielsweise festlegen, dass alle Dateien, deren Name das Wort „privat” enthält, beim Crawling übersprungen werden. Sie können bestimmte Inhaltsentitäten oder Inhaltstypen durch Angabe von Einschlusspräfix/Mustern für reguläre Ausdrücke einbeziehen. Wenn Sie einen Ein- und einen Ausschlussfilter angeben und beide auf ein Dokument zutreffen, hat der Ausschlussfilter Vorrang und das Dokument wird nicht durchsucht.

Ein Beispiel für ein Muster für reguläre Ausdrücke zum Ausschließen oder Herausfiltern von PDF-Dateien, deren Dateiname das Wort „privat“ enthält: ".*privat.*\\.pdf"

Einschluss-/Ausschlussfilter können auf die folgenden Inhaltstypen angewendet werden:

  • Page: Haupttitel der Seite

  • Event: Ereignisname

  • File: Dateiname mit der entsprechenden Erweiterung für Anlagen und alle Dokumentdateien

Das Crawling von OneNote-Dokumenten wird derzeit nicht unterstützt.

Der Datenquellen-Connector sucht bei jeder Synchronisierung der Datenquelle mit der Wissensdatenbank nach neuen, geänderten und gelöschten Inhalten. Amazon Bedrock kann den Mechanismus der Datenquelle verwenden, um geänderte Inhalte nachzuverfolgen und nach Inhalten zu suchen, die sich seit der letzten Synchronisierung geändert haben. Wenn Sie die Datenquelle zum ersten Mal mit der Wissensdatenbank synchronisieren, werden standardmäßig alle Inhalte synchronisiert.

Zum Synchronisieren der Datenquelle mit der Wissensdatenbank verwenden Sie die StartIngestionJob-API. Alternativ können Sie auch die Wissensdatenbank in der Konsole und dann im Bereich „Datenquellenübersicht“ die Option Synchronisieren auswählen.

Wichtig

Alle Daten, die Sie aus der Datenquelle synchronisieren, stehen allen Personen mit der bedrock:Retrieve-Berechtigung zum Abrufen der Daten zur Verfügung. Dies kann auch alle Daten mit kontrollierten Datenquellenberechtigungen einschließen. Weitere Informationen finden Sie unter Berechtigungen für die Wissensdatenbank.

Bei Verwendung der Authentifizierung von SharePoint App-Only müssen die Secret-Anmeldeinformationen für die Authentifizierung in AWS Secrets Manager die folgenden Schlüssel-Wert-Paare enthalten:

  • clientId: Client-ID, die Ihrer Anwendung von Microsoft Entra SharePoint zugeordnet ist

  • clientSecret: Client-Secret, das Ihrer Anwendung von Microsoft Entra SharePoint zugeordnet ist

  • sharePointClientId: Client-ID, die bei der Registrierung Ihrer SharePoint-App für App-Only-Authentifizierung generiert wurde

  • sharePointClientSecret: Client-Secret, das bei der Registrierung Ihrer SharePoint-App für App-Only-Authentifizierung generiert wurde

Anmerkung

Ihr Secret in AWS Secrets Manager muss dieselbe Region wie die Wissensdatenbank verwenden.

Console
Herstellen einer Verbindung zwischen SharePoint-Instance und Wissensdatenbank

  1. Folgen Sie den Schritten unter So erstellen Sie eine Wissensdatenbank, indem Sie in Wissensdatenbanken für Amazon Bedrock eine Verbindung zu einer Datenquelle herstellen und wählen Sie SharePoint als Datenquelle aus.

  2. Geben Sie den Namen und eine optionale Beschreibung für die Datenquelle an.

  3. Geben Sie die URL(s) Ihrer SharePoint-Website an. Zum Beispiel für SharePoint Online https://yourdomain.sharepoint.com/sites/mysite. Ihre URL muss mit https beginnen und sharepoint.com enthalten. Ihre Site-URL muss die tatsächliche SharePoint-Website sein, nicht sharepoint.com/ oder sites/mysite/home.aspx

  4. Geben Sie den Domainnamen Ihrer SharePoint-Instance-URL an.

  5. Im Abschnitt Erweiterte Einstellungen können Sie optional Folgendes konfigurieren:

    • KMS-Schlüssel für den transienten Datenspeicher. – Sie können die transienten Daten verschlüsseln und gleichzeitig Ihre Daten mit dem standardmäßigen Von AWS verwalteter Schlüssel oder einem eigenen KMS-Schlüssel in Einbettungen konvertieren. Weitere Informationen finden Sie unter Verschlüsselung der vorübergehenden Datenspeicherung während der Datenerfassung.

    • Richtlinie zum Löschen von Daten – Sie können die Vektoreinbettungen für die Datenquelle löschen, die standardmäßig im Vektorspeicher enthalten sind, oder die Vektorspeicherdaten beibehalten.

  6. Geben Sie die Authentifizierungsinformationen ein, um eine Verbindung mit Ihrer SharePoint-Instance herzustellen. Für die SharePoint App Only-Authentifizierung:

    1. Geben Sie die Mandanten-ID an. Ihre Mandanten-ID finden Sie in den Eigenschaften Ihres Azure Active Directory-Portals.

    2. Wechseln Sie zu AWS Secrets Manager, um Ihre geheimen Anmeldeinformationen hinzuzufügen, oder verwenden Sie einen vorhandenen Amazon-Ressourcennamen (ARN) für das von Ihnen erstellte Secret. Ihr Secret muss die SharePoint-Client-ID und das SharePoint-Client-Secret enthalten, die bei der Registrierung von App-Only auf Mandantenebene oder Site-Ebene generiert wurden, sowie die Entra-Client-ID und den Entra-Client-Schlüssel, die bei der Registrierung der App in Entra generiert wurden.

  7. (Optional) Im Abschnitt Parsing und Chunking von Inhalten können Sie anpassen, wie die Daten analysiert und aufgeteilt werden sollen. Werfen Sie einen Blick auf die folgenden Ressourcen, um mehr über diese Anpassungen zu erfahren:

  8. Sie können mithilfe von Filtern/regulären Ausdrücken bestimmte Inhalte ein- oder ausschließen. Andernfalls werden alle Standardinhalte gecrawlt.

  9. Wählen Sie ein Einbettungsmodell und einen Vektorspeicher aus. Wenn Sie die verbleibenden Schritte sehen möchten, kehren Sie zu So erstellen Sie eine Wissensdatenbank, indem Sie in Wissensdatenbanken für Amazon Bedrock eine Verbindung zu einer Datenquelle herstellen zurück, nachdem Sie die Datenquelle verbunden haben, und fahren Sie mit diesem Schritt fort.

API

Im Folgenden finden Sie ein Beispiel für eine Konfiguration für die Verbindung mit SharePoint Online für die Amazon-Bedrock-Wissensdatenbank. Sie konfigurieren die Datenquelle mithilfe der API mit der AWS CLI oder einem unterstützten SDK, z. B. Python. Nach dem Aufruf von CreateKnowledgeBase rufen Sie CreateDataSource auf, um die Datenquelle mit Ihren Verbindungsinformationen in dataSourceConfiguration zu erstellen.

Weitere Informationen zu Anpassungen, die Sie auf die Erfassung anwenden können, indem Sie das optionale vectorIngestionConfiguration-Feld einbeziehen, finden Sie unter So passen Sie die Aufnahme für eine Datenquelle an.

AWS Command Line Interface

aws bedrock-agent create-data-source \
 --name "SharePoint Online connector" \
 --description "SharePoint Online data source connector for Amazon Bedrock to use content in SharePoint" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://sharepoint-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE"

Inhalt von sharepoint-bedrock-connector-configuration.json

{
    "sharePointConfiguration": {
        "sourceConfiguration": {
            "tenantId": "888d0b57-69f1-4fb8-957f-e1f0bedf64de",
            "hostType": "ONLINE",
            "domain": "yourdomain",
            "siteUrls": [
                "https://yourdomain.sharepoint.com/sites/mysite"
            ],
            "authType": "OAUTH2_SHAREPOINT_APP_ONLY_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-SharePoint"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "File",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "SHAREPOINT"
}
Wichtig

Die OAuth2.0-Authentifizierung wird nicht empfohlen. Wir empfehlen, die SharePoint App-Only-Authentifizierung zu verwenden.

Mit OAuth 2.0 können Sie den Zugriff auf SharePoint-Ressourcen für SharePoint-Connectors, die in Wissensdatenbanken Bases integriert sind, authentifizieren und autorisieren.

Voraussetzungen

In SharePoint sollten Sie für die OAuth-2.0-Authentifizierung Folgendes sicherstellen:

  • Notieren Sie sich die URL/URLs Ihrer SharePoint-Online-Website. Zum Beispiel: https://yourdomain.sharepoint.com/sites/mysite. Ihre URL muss mit https beginnen und sharepoint.com enthalten. Ihre Site-URL muss die tatsächliche SharePoint-Website sein, nicht sharepoint.com/ oder sites/mysite/home.aspx

  • Notieren Sie sich den Domainnamen der URL/URLs Ihrer SharePoint-Online-Instance.

  • Kopieren Sie Ihre Mandanten-ID von Microsoft 365. Sie finden Ihre Mandanten-ID in den Eigenschaften Ihres Portals von Microsoft Entra oder in Ihrer OAuth-Anwendung.

    Notieren Sie sich den Benutzernamen und das Passwort des SharePoint-Administratorkontos und kopieren Sie die Client-ID und den Client-Secret-Wert, wenn Sie eine Anwendung registrieren.

    Anmerkung

    Eine Beispielanwendung finden Sie unter Registrieren einer Client-Anwendung in Microsoft Entra ID (früher bekannt als Azure Active Directory) auf der Microsoft Learn-Website.

  • Bestimmte Leseberechtigungen sind erforderlich, um eine Verbindung mit SharePoint herzustellen, wenn Sie eine Anwendung registrieren.

    • SharePoint: AllSites.Read (Delegiert) – Elemente in allen Websitesammlungen lesen

  • Möglicherweise müssen Sie die Sicherheitsstandards in Ihrem Azure-Portal mithilfe eines Administratorbenutzers deaktivieren. Weitere Informationen zur Verwaltung von Sicherheitsstandardeinstellungen im Azure-Portal finden Sie in der Microsoft-Dokumentation zum Aktivieren/Deaktivieren von Sicherheitsstandards.

  • Möglicherweise müssen Sie die Multi-Faktor-Authentifizierung (MFA) in Ihrem SharePoint-Konto deaktivieren, damit Amazon Bedrock nicht daran gehindert wird, Ihre SharePoint-Inhalte zu crawlen.

Zum Erfüllen der Voraussetzungen sollten Sie sicherstellen, dass Sie die unter AWS-Konto beschriebenen Schritte ausgeführt haben.

Anmeldeinformationen für die Secret-Authentifizierung

Für die Verbindungskonfiguration für OAuth2.0 können Sie dieselben Schritte für die automatische Erkennung der wichtigsten Dokumentfelder, Ein-/Ausschlussfilter und die inkrementelle Synchronisierung ausführen, wie unter Konfiguration der Verbindung beschrieben.

Für die OAuth-2.0-Authentifizierung müssen die Secret-Anmeldeinformationen für die Authentifizierung in AWS Secrets Manager die folgenden Schlüssel-Wert-Paare enthalten.

  • username: SharePoint-Administrator-Benutzername

  • password: SharePoint-Administratorpasswort

  • clientId: Client-ID der OAuth-App

  • clientSecret: Client-Secret der OAuth-App

Herstellen einer Verbindung zwischen SharePoint-Instance und Wissensdatenbank

So stellen Sie eine Verbindung zwischen einer SharePoint-Instance und Ihrer Wissensdatenbank bei Verwendung von OAuth2.0 her:

  • (Konsole) Gehen Sie in der Konsole genauso vor wie unter Herstellen einer Verbindung zwischen SharePoint-Instance und Wissensdatenbank beschrieben. Sie können die Authentifizierungsinformationen angeben, um eine Verbindung mit Ihrer SharePoint-Instance herzustellen.

    • Geben Sie die Mandanten-ID an. Ihre Mandanten-ID finden Sie in den Eigenschaften Ihres Azure Active Directory-Portals.

    • Wechseln Sie zu AWS Secrets Manager, um Ihre geheimen Anmeldeinformationen für die Authentifizierung hinzuzufügen, oder verwenden Sie einen vorhandenen Amazon-Ressourcennamen (ARN) für das von Ihnen erstellte Secret. Ihr Secret muss den SharePoint-Admin-Benutzernamen und das Passwort sowie Ihre registrierte App-Client-ID und das Client-Secret enthalten. Eine Beispielanwendung finden Sie unter Registrieren einer Client-Anwendung in Microsoft Entra ID (früher bekannt als Azure Active Directory) auf der Microsoft Learn-Website.

  • (API) Im Folgenden finden Sie ein Beispiel für die Verwendung der CreateDataSource-API, um Ihre Datenquelle mit Ihren Verbindungsinformationen für OAuth2.0 zu erstellen.

    aws bedrock-agent create-data-source \
 --name "SharePoint Online connector" \
 --description "SharePoint Online data source connector for Amazon Bedrock to use content in SharePoint" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://sharepoint-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE"

    Inhalt von sharepoint-bedrock-connector-configuration.json

    {
    "sharePointConfiguration": {
        "sourceConfiguration": {
            "tenantId": "888d0b57-69f1-4fb8-957f-e1f0bedf64de",
            "hostType": "ONLINE",
            "domain": "yourdomain",
            "siteUrls": [
                "https://yourdomain.sharepoint.com/sites/mysite"
            ],
            "authType": "OAUTH2_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-SharePoint"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "File",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "SHAREPOINT"
}