View a markdown version of this page

Connect ke Microsoft SharePoint untuk basis pengetahuan Anda - Amazon Bedrock
Fitur yang didukungPrasyaratKonfigurasi koneksi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Connect ke Microsoft SharePoint untuk basis pengetahuan Anda

Microsoft SharePoint adalah layanan berbasis web kolaboratif untuk mengerjakan dokumen, halaman web, situs web, daftar, dan lainnya. Anda dapat menyambung ke SharePoint instans untuk basis pengetahuan Amazon Bedrock dengan menggunakan AWS Management Console untuk Amazon Bedrock atau CreateDataSourceAPI (lihat SDK yang didukung Amazon Bedrock dan). AWS CLI

catatan

SharePoint konektor sumber data dalam rilis pratinjau dan dapat berubah.

Sumber SharePoint data Microsoft tidak mendukung data multimodal, seperti tabel, bagan, diagram, atau gambar lainnya.

Amazon Bedrock mendukung koneksi ke instans SharePoint Online. Merayapi OneNote dokumen saat ini tidak didukung. Saat ini, hanya penyimpanan vektor Amazon OpenSearch Tanpa Server yang tersedia untuk digunakan dengan sumber data ini.

Ada batasan berapa banyak file dan MB per file yang dapat dirayapi. Lihat Kuota untuk basis pengetahuan.

Fitur yang didukung

  • Deteksi otomatis bidang dokumen utama

  • Inclusion/exclusion filter konten

  • Konten tambahan disinkronkan untuk konten yang ditambahkan, diperbarui, dihapus

  • Otentikasi ID Microsoft Entra (kredensi klien OAuth2)

Prasyarat

SharePoint (Online)

penting

SharePoint App-Only otentikasi melalui Azure ACS dihentikan oleh Microsoft pada 2 April 2026 dan tidak lagi berfungsi. Gunakan otentikasi Microsoft Entra ID (kredensyal klien OAuth2) sebagai gantinya. Saat mengonfigurasi sumber data Anda, atur authType keOAUTH2_CLIENT_CREDENTIALS.

Di SharePoint (Online) Anda, selesaikan langkah-langkah berikut untuk mengonfigurasi otentikasi Microsoft Entra ID:

  • Catat situs SharePoint online Anda URL/URLs. Misalnya, https://yourdomain.sharepoint.com/sites/mysite. URL Anda harus dimulai dengan https dan berisisharepoint.com. URL situs Anda harus SharePoint situs yang sebenarnya, bukan sharepoint.com/ atau sites/mysite/home.aspx

  • Catat nama domain instans SharePoint Online Anda URL/URLs.

  • Salin ID penyewa Microsoft 365 Anda. Anda dapat menemukan ID penyewa Anda di Properti portal Microsoft Entra Anda. Untuk detailnya, lihat Menemukan ID penyewa Microsoft 365 Anda.

  • Daftarkan aplikasi di Microsoft Entra ID. Buka pusat admin Microsoft Entra, navigasikan ke Pendaftaran aplikasi, dan pilih Pendaftaran baru. Perhatikan ID Aplikasi (klien) dan ID Direktori (penyewa).

  • Konfigurasikan izin API untuk aplikasi terdaftar. Tambahkan Microsoft GraphIzin aplikasiSites.Read.All. Kemudian berikan izin admin untuk organisasi Anda.

  • Buat rahasia klien. Dalam pendaftaran aplikasi Anda, buka Sertifikat & rahasia → Rahasia klien baru. Salin nilai rahasia segera, karena tidak akan ditampilkan lagi.

  • Simpan ID penyewa, ID klien, dan rahasia klien di AWS Secrets Manager. Rahasia Anda harus berisi pasangan kunci-nilai berikut:clientId,. clientSecret

Akun AWS

Di AWS akun Anda, pastikan Anda:

  • Simpan kredensyal otentikasi Anda secara AWS Secrets Manager rahasia dan catat Amazon Resource Name (ARN) dari rahasianya. Ikuti petunjuk konfigurasi Koneksi di halaman ini untuk menyertakan pasangan nilai kunci yang harus disertakan dalam rahasia Anda.

  • Sertakan izin yang diperlukan untuk terhubung ke sumber data Anda dalam role/permissions kebijakan AWS Identity and Access Management (IAM) untuk basis pengetahuan Anda. Untuk informasi tentang izin yang diperlukan untuk sumber data ini untuk ditambahkan ke IAM peran basis pengetahuan Anda, lihat Izin untuk mengakses sumber data.

catatan

Jika Anda menggunakan konsol, Anda dapat pergi ke AWS Secrets Manager untuk menambahkan rahasia Anda atau menggunakan rahasia yang ada sebagai bagian dari langkah konfigurasi sumber data. IAM Peran dengan semua izin yang diperlukan dapat dibuat untuk Anda sebagai bagian dari langkah konsol untuk membuat basis pengetahuan. Setelah Anda mengonfigurasi sumber data dan konfigurasi lainnya, IAM peran dengan semua izin yang diperlukan diterapkan ke basis pengetahuan khusus Anda.

Kami menyarankan Anda secara teratur menyegarkan atau memutar kredensyal dan rahasia Anda. Berikan hanya tingkat akses yang diperlukan untuk keamanan Anda sendiri. Kami tidak menyarankan Anda menggunakan kembali kredensyal dan rahasia di seluruh sumber data.

Konfigurasi koneksi

Untuk menyambung ke SharePoint instans, Anda harus memberikan informasi konfigurasi yang diperlukan agar Amazon Bedrock dapat mengakses dan meng-crawl data Anda. Anda juga harus mengikutiPrasyarat.

Contoh konfigurasi untuk sumber data ini disertakan dalam bagian ini.

Untuk informasi selengkapnya tentang deteksi otomatis bidang dokumen, inclusion/exclusion filter, sinkronisasi inkremental, kredensi otentikasi rahasia, dan cara kerjanya, pilih yang berikut ini:

Konektor sumber data secara otomatis mendeteksi dan merayapi semua bidang metadata utama dokumen atau konten Anda. Misalnya, konektor sumber data dapat merayapi badan dokumen yang setara dengan dokumen Anda, judul dokumen, tanggal pembuatan atau modifikasi dokumen, atau bidang inti lainnya yang mungkin berlaku untuk dokumen Anda.

penting

Jika konten Anda menyertakan informasi sensitif, maka Amazon Bedrock dapat merespons menggunakan informasi sensitif.

Anda dapat menerapkan operator pemfilteran ke bidang metadata untuk membantu Anda lebih meningkatkan relevansi tanggapan. Misalnya, dokumentasikan “epoch_modification_time” atau jumlah detik yang berlalu 1 Januari 1970 untuk saat dokumen terakhir diperbarui. Anda dapat memfilter data terbaru, di mana “epoch_modification_time” lebih besar dari angka tertentu. Untuk informasi selengkapnya tentang operator pemfilteran yang dapat Anda terapkan ke bidang metadata, lihat Metadata dan pemfilteran.

Anda dapat menyertakan atau mengecualikan perayapan konten tertentu. Misalnya, Anda dapat menentukan pola prefix/regular ekspresi pengecualian untuk melewatkan perayapan file apa pun yang berisi “pribadi” dalam nama file. Anda juga dapat menentukan pola prefix/regular ekspresi inklusi untuk menyertakan entitas konten atau jenis konten tertentu. Jika Anda menentukan filter penyertaan dan pengecualian dan keduanya cocok dengan dokumen, filter pengecualian akan diutamakan dan dokumen tidak dirayapi.

Contoh pola ekspresi reguler untuk mengecualikan atau memfilter file PDF yang berisi “pribadi” dalam nama file:”. *pribadi.*\\ .pdf

Anda dapat menerapkan inclusion/exclusion filter pada jenis konten berikut:

  • Page: Judul halaman utama

  • Event: Nama acara

  • File: Nama file dengan ekstensi untuk lampiran dan semua file dokumen

Merayapi OneNote dokumen saat ini tidak didukung.

Konektor sumber data merayapi konten baru, dimodifikasi, dan dihapus setiap kali sumber data Anda disinkronkan dengan basis pengetahuan Anda. Amazon Bedrock dapat menggunakan mekanisme sumber data Anda untuk melacak perubahan konten dan merayapi konten yang berubah sejak sinkronisasi terakhir. Saat Anda menyinkronkan sumber data dengan basis pengetahuan untuk pertama kalinya, semua konten dirayapi secara default.

Untuk menyinkronkan sumber data Anda dengan basis pengetahuan Anda, gunakan StartIngestionJobAPI atau pilih basis pengetahuan Anda di konsol dan pilih Sinkronkan dalam bagian ikhtisar sumber data.

penting

Semua data yang Anda sinkronkan dari sumber data Anda akan tersedia bagi siapa saja yang memiliki bedrock:Retrieve izin untuk mengambil data. Ini juga dapat mencakup data apa pun dengan izin sumber data terkontrol. Untuk informasi selengkapnya, lihat Izin basis pengetahuan.

Saat menggunakan otentikasi ID Microsoft Entra (OAUTH2_CLIENT_CREDENTIALS), kredensi otentikasi rahasia Anda AWS Secrets Manager harus menyertakan pasangan nilai kunci ini:

  • clientId: Application (client) ID from your Microsoft Entra ID app registration

  • clientSecret: client secret value from your Microsoft Entra ID app registration

catatan

Rahasia Anda AWS Secrets Manager harus menggunakan Wilayah yang sama dari basis pengetahuan Anda.

Console
Hubungkan SharePoint instance ke basis pengetahuan Anda

  1. Ikuti langkah-langkah di Buat basis pengetahuan dengan menghubungkan ke sumber data di Amazon Bedrock Knowledge Bases dan pilih SharePointsebagai sumber data.

  2. Berikan nama dan deskripsi opsional untuk sumber data.

  3. Berikan SharePoint situs Anda URL/URLs. Misalnya, untuk SharePoint Online,https://yourdomain.sharepoint.com/sites/mysite. URL Anda harus dimulai dengan https dan berisisharepoint.com. URL situs Anda harus SharePoint situs yang sebenarnya, bukan sharepoint.com/ atau sites/mysite/home.aspx

  4. Berikan nama domain SharePoint instance Anda.

  5. Di bagian Pengaturan lanjutan, Anda dapat secara opsional mengonfigurasi yang berikut:

    • Kunci KMS untuk penyimpanan data sementara. — Anda dapat mengenkripsi data sementara sambil mengubah data Anda menjadi embeddings dengan default atau kunci KMS Anda sendiri. Kunci yang dikelola AWS Untuk informasi selengkapnya, lihat Enkripsi penyimpanan data sementara selama konsumsi data.

    • Kebijakan penghapusan data — Anda dapat menghapus embeddings vektor untuk sumber data Anda yang disimpan di penyimpanan vektor secara default, atau memilih untuk menyimpan data penyimpanan vektor.

  6. Berikan informasi otentikasi untuk terhubung ke SharePoint instans Anda. Untuk otentikasi Microsoft Entra ID:

    1. Berikan ID penyewa. Anda dapat menemukan ID penyewa Anda di Properti pusat admin Microsoft Entra Anda.

    2. Buka AWS Secrets Manager untuk menambahkan kredensyal rahasia Anda atau gunakan Nama Sumber Daya Amazon (ARN) yang ada untuk rahasia yang Anda buat. Rahasia Anda harus berisi ID klien dan rahasia klien dari pendaftaran aplikasi Microsoft Entra ID Anda.

  7. (Opsional) Di bagian Parsing dan chunking konten, Anda dapat menyesuaikan cara mengurai dan memotong data Anda. Lihat sumber daya berikut untuk mempelajari lebih lanjut tentang penyesuaian ini:

  8. Pilih untuk menggunakan pola filters/regular ekspresi untuk menyertakan atau mengecualikan konten tertentu. Jika tidak, semua konten standar akan dirayapi.

  9. Lanjutkan untuk memilih model embeddings dan penyimpanan vektor. Untuk melihat langkah-langkah yang tersisa, kembali ke Buat basis pengetahuan dengan menghubungkan ke sumber data di Amazon Bedrock Knowledge Bases dan lanjutkan dari langkah setelah menghubungkan sumber data Anda.

API

Berikut ini adalah contoh konfigurasi untuk menghubungkan ke SharePoint Online untuk basis pengetahuan Amazon Bedrock Anda. Anda mengonfigurasi sumber data menggunakan API dengan AWS CLI atau SDK yang didukung, seperti Python. Setelah menelepon CreateKnowledgeBase, Anda menelepon CreateDataSourceuntuk membuat sumber data dengan informasi koneksi Anda didataSourceConfiguration.

Untuk mempelajari tentang penyesuaian yang dapat Anda terapkan pada konsumsi dengan menyertakan bidang opsionalvectorIngestionConfiguration, lihat. Sesuaikan konsumsi untuk sumber data

AWS Command Line Interface

aws bedrock-agent create-data-source \
 --name "SharePoint Online connector" \
 --description "SharePoint Online data source connector for Amazon Bedrock to use content in SharePoint" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://sharepoint-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE"

Isi dari sharepoint-bedrock-connector-configuration.json

{
    "sharePointConfiguration": {
        "sourceConfiguration": {
            "tenantId": "888d0b57-69f1-4fb8-957f-e1f0bedf64de",
            "hostType": "ONLINE",
            "domain": "yourdomain",
            "siteUrls": [
                "https://yourdomain.sharepoint.com/sites/mysite"
            ],
            "authType": "OAUTH2_SHAREPOINT_APP_ONLY_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-SharePoint"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "File",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "SHAREPOINT"
}
penting

SharePoint App-Only otentikasi melalui Azure ACS dihentikan oleh Microsoft pada 2 April 2026. Gunakan otentikasi Microsoft Entra ID (OAUTH2_CLIENT_CREDENTIALS) seperti yang dijelaskan dalam prasyarat di atas.

Menggunakan OAuth 2.0, Anda dapat mengautentikasi dan mengotorisasi akses ke SharePoint sumber daya untuk SharePoint konektor yang terintegrasi dengan Basis Pengetahuan.

Pre-requisites

Di SharePoint, untuk otentikasi OAuth 2.0, pastikan Anda:

  • Catat situs SharePoint online Anda URL/URLs. Misalnya, https://yourdomain.sharepoint.com/sites/mysite. URL Anda harus dimulai dengan https dan berisisharepoint.com. URL situs Anda harus SharePoint situs yang sebenarnya, bukan sharepoint.com/ atau sites/mysite/home.aspx

  • Catat nama domain instans SharePoint Online Anda URL/URLs.

  • Salin ID penyewa Microsoft 365 Anda. Anda dapat menemukan ID penyewa Anda di Properti portal Microsoft Entra Anda atau di aplikasi OAuth Anda.

    Catat nama pengguna dan kata sandi SharePoint akun admin, dan salin ID klien dan nilai rahasia klien saat mendaftarkan aplikasi.

    catatan

    Untuk contoh aplikasi, lihat Mendaftarkan aplikasi klien di Microsoft Entra ID (sebelumnya dikenal sebagai Azure Active Directory) di situs web Microsoft Learn.

  • Izin baca tertentu diperlukan untuk terhubung SharePoint saat Anda mendaftarkan aplikasi.

    • SharePoint: AllSites.Read (Delegasi) - Baca item di semua koleksi situs

  • Anda mungkin perlu menonaktifkan Default Keamanan di portal Azure menggunakan pengguna admin. Untuk informasi selengkapnya tentang mengelola setelan default keamanan di portal Azure, lihat dokumentasi Microsoft tentang cara mengamankan enable/disable default.

  • Anda mungkin perlu menonaktifkan otentikasi multi-faktor (MFA) di SharePoint akun Anda, sehingga Amazon Bedrock tidak diblokir untuk merayapi konten Anda. SharePoint

Untuk menyelesaikan prasyarat, pastikan Anda telah menyelesaikan langkah-langkahnya. Akun AWS

Kredensi otentikasi rahasia

Untuk konfigurasi koneksi OAuth2.0, Anda dapat melakukan langkah yang sama untuk deteksi otomatis bidang dokumen utama, inclusion/exclusion filter, dan sinkronisasi inkremental seperti yang dijelaskan dalam. Konfigurasi koneksi

Untuk otentikasi OAuth 2.0, kredensyal otentikasi rahasia Anda harus menyertakan pasangan nilai kunci ini. AWS Secrets Manager

  • username: SharePoint admin username

  • password: SharePoint admin password

  • clientId: OAuth app client ID

  • clientSecret: OAuth app client secret

Hubungkan SharePoint instance ke basis pengetahuan Anda

Untuk menghubungkan SharePoint instance ke basis pengetahuan Anda saat menggunakan OAuth2.0:

  • (konsol) Di konsol, ikuti langkah yang sama seperti yang dijelaskan di Connect SharePoint instance ke basis pengetahuan Anda. Bila Anda ingin memberikan informasi otentikasi untuk terhubung ke SharePoint instans Anda.

    • Berikan ID penyewa. Anda dapat menemukan ID penyewa Anda di Properti portal Azure Active Directory Anda.

    • Buka AWS Secrets Manager untuk menambahkan kredensi otentikasi rahasia Anda atau gunakan Nama Sumber Daya Amazon (ARN) yang ada untuk rahasia yang Anda buat. Rahasia Anda harus berisi nama pengguna dan kata sandi SharePoint admin, serta ID klien aplikasi dan rahasia klien Anda yang terdaftar. Untuk contoh aplikasi, lihat Mendaftarkan aplikasi klien di Microsoft Entra ID (sebelumnya dikenal sebagai Azure Active Directory) di situs web Microsoft Learn.

  • (API) Berikut ini adalah contoh penggunaan CreateDataSource API untuk membuat sumber data Anda dengan informasi koneksi Anda OAuth2.0.

    aws bedrock-agent create-data-source \
 --name "SharePoint Online connector" \
 --description "SharePoint Online data source connector for Amazon Bedrock to use content in SharePoint" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://sharepoint-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE"

    Isi dari sharepoint-bedrock-connector-configuration.json

    {
    "sharePointConfiguration": {
        "sourceConfiguration": {
            "tenantId": "888d0b57-69f1-4fb8-957f-e1f0bedf64de",
            "hostType": "ONLINE",
            "domain": "yourdomain",
            "siteUrls": [
                "https://yourdomain.sharepoint.com/sites/mysite"
            ],
            "authType": "OAUTH2_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-SharePoint"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "File",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "SHAREPOINT"
}