Microsoft Teams - Amazon Kendra
Funzionalità supportatePrerequisitiIstruzioni di connessioneUlteriori informazioniNote

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Microsoft Teams

Microsoft Teams è uno strumento di collaborazione aziendale per la messaggistica, le riunioni e la condivisione di file. Se sei un utente di Microsoft Teams, puoi utilizzarlo Amazon Kendra per indicizzare la tua origine dati Microsoft Teams.

Puoi connetterti Amazon Kendra alla tua origine dati Microsoft Teams utilizzando la Amazon Kendraconsole e l'TemplateConfigurationAPI.

Per la risoluzione dei problemi relativi al connettore di origine dati Amazon Kendra Microsoft Teams, consultaRisoluzione dei problemi relativi alle origini dati.

Funzionalità supportate

  • Mappature dei campi

  • Controllo dell'accesso degli utenti

  • Filtri di inclusione/esclusione

  • Sincronizzazione completa e incrementale dei contenuti

  • Virtual Private Cloud (VPC) (Cloud privato virtuale (VPC)

Prerequisiti

Prima di poterla utilizzare Amazon Kendra per indicizzare l'origine dati di Microsoft Teams, apporta queste modifiche a Microsoft Teams e AWS agli account.

In Microsoft Teams, assicurati di avere:

  • Ha creato un account Microsoft Teams in Office 365.

  • Ha preso nota del tuo ID tenant di Microsoft 365. Puoi trovare il tuo ID tenant nelle proprietà del tuo portale di Azure Active Directory o nell'applicazione. OAuth

  • Ha configurato un' OAuth applicazione nel portale di Azure e ha annotato l'ID client e il segreto del client o le credenziali del client. Per ulteriori informazioni, consulta il tutorial Microsoft e l'esempio di app registrata.

    Nota

    Quando crei o registri un'app nel portale di Azure, l'ID segreto rappresenta il valore segreto effettivo. È necessario prendere nota o salvare il valore segreto effettivo immediatamente durante la creazione del segreto e dell'app. Puoi accedere al tuo segreto selezionando il nome dell'applicazione nel portale di Azure e quindi accedendo all'opzione di menu relativa a certificati e segreti.

    Puoi accedere al tuo ID cliente selezionando il nome dell'applicazione nel portale di Azure e quindi accedendo alla pagina di panoramica. L'ID dell'applicazione (client) è l'ID del client.

    Nota

    Ti consigliamo di aggiornare o ruotare regolarmente le credenziali e il segreto. e fornire solo il livello di accesso necessario per motivi di sicurezza. Non è consigliabile riutilizzare le credenziali e i segreti tra le fonti di dati e le versioni 1.0 e 2.0 dei connettori (ove applicabile).

  • Avere aggiunto le autorizzazioni necessarie. Puoi scegliere di aggiungere tutte le autorizzazioni oppure puoi limitare l'ambito selezionando un numero inferiore di autorizzazioni in base alle entità che desideri sottoporre a scansione. La tabella seguente elenca le autorizzazioni a livello di applicazione per entità corrispondente:

    Entità Autorizzazioni richieste per la sincronizzazione dei dati Autorizzazioni richieste per la sincronizzazione delle identità
    Post sul canale

    • ChannelMessage.Leggi tutto

    • Group.Read.All

    • User.Read

    • User.Read.All

    		 TeamMember.Leggi tutto
    Allegato al canale

    • ChannelMessage.Leggi tutto

    • Group.Read.All

    • User.Read

    • User.Read.All

    		 TeamMember.Leggi tutto
    Canale Wiki

    • Group.Read.All

    • User.Read

    • User.Read.All

    		 TeamMember.Leggi tutto
    Messaggio di chat

    • Chat.Read.All

    • ChatMessage.Leggi tutto

    • ChatMember.Leggi tutto

    • User.Read

    • User.Read.All

    • Group.Read.All

    		 TeamMember.Leggi tutto
    Chat di riunione

    • Chat.Read.All

    • ChatMessage.Leggi

    • ChatMember.Leggi tutto

    • User.Read

    • User.Read.All

    • Group.Read.All

    		 TeamMember.Leggi tutto
    Allegato alla chat

    • Chat.Read.All

    • ChatMessage.Leggi

    • ChatMember.Leggi tutto

    • User.Read

    • User.Read.All

    • Group.Read.All

    		 TeamMember.Leggi tutto
    File della riunione

    • Chat.Read.All

    • ChatMessage.Leggi tutto

    • ChatMember.Leggi tutto

    • User.Read

    • User.Read.All

    • Group.Read.All

    • Files.Read.All

    		 TeamMember.Leggi tutto
    Riunione in calendario

    • Chat.Read.All

    • ChatMessage.Leggi tutto

    • ChatMember.Leggi tutto

    • User.Read

    • User.Read.All

    • Group.Read.All

    • Files.Read.All

    		 TeamMember.Leggi tutto
    Appunti di riunioni

    • User.Read

    • User.Read.All

    • Group.Read.All

    • Files.Read.All

    		 TeamMember.Leggi tutto

  • Selezionato, ogni documento è unico in Microsoft Teams e tra le altre fonti di dati che prevedi di utilizzare per lo stesso indice. Ogni fonte di dati che desideri utilizzare per un indice non deve contenere lo stesso documento in tutte le fonti di dati. IDs I documenti sono globali rispetto a un indice e devono essere univoci per indice.

Nel tuoAccount AWS, assicurati di avere:

  • Ha creato un Amazon Kendra indice e, se si utilizza l'API, ha annotato l'ID dell'indice.

  • Hai creato un IAM ruolo per la tua origine dati e, se utilizzi l'API, hai annotato l'ARN del IAM ruolo.

    Nota

    Se modifichi il tipo di autenticazione e le credenziali, devi aggiornare il IAM ruolo per accedere all'ID Gestione dei segreti AWS segreto corretto.

  • Ha archiviato le credenziali di autenticazione di Microsoft Teams in un Gestione dei segreti AWS segreto e, se si utilizza l'API, ha annotato l'ARN del segreto.

    Nota

    Ti consigliamo di aggiornare o ruotare regolarmente le credenziali e il segreto. e fornire solo il livello di accesso necessario per motivi di sicurezza. Non è consigliabile riutilizzare le credenziali e i segreti tra le fonti di dati e le versioni 1.0 e 2.0 dei connettori (ove applicabile).

Se non disponi di un IAM ruolo o di un segreto esistente, puoi utilizzare la console per creare un nuovo IAM ruolo e un Secrets Manager segreto quando connetti l'origine dati di Microsoft Teams aAmazon Kendra. Se utilizzi l'API, devi fornire l'ARN di un IAM ruolo e di un Secrets Manager segreto esistenti e un ID di indice.

Istruzioni di connessione

Per connetterti Amazon Kendra alla tua origine dati Microsoft Teams, devi fornire i dettagli necessari dell'origine dati Microsoft Teams in modo che Amazon Kendra possa accedere ai tuoi dati. Se non hai ancora configurato Microsoft Teams perAmazon Kendra, vediPrerequisiti.

Console

Per connettersi Amazon Kendra a Microsoft Teams

  1. Accedi a Console di gestione AWS e apri la Amazon Kendraconsole.

  2. Dal riquadro di navigazione a sinistra, scegli Indici, quindi scegli l'indice che desideri utilizzare dall'elenco degli indici.

    Nota

    Puoi scegliere di configurare o modificare le impostazioni del controllo dell'accesso degli utenti in Impostazioni dell'indice.

  3. Nella pagina Guida introduttiva, scegli Aggiungi origine dati.

  4. Nella pagina Aggiungi origine dati, scegli Connettore Microsoft Teams, quindi scegli Aggiungi connettore. Se utilizzi la versione 2 (se applicabile), scegli il connettore Microsoft Teams con il tag «V2.0".

  5. Nella pagina Specificare i dettagli dell'origine dati, inserisci le seguenti informazioni:

    1. In Nome e descrizione, per Nome dell'origine dati, inserisci un nome per l'origine dati. Puoi includere trattini ma non spazi.

    2. (Facoltativo) Descrizione: immetti una descrizione facoltativa per l'origine dati.

    3. In Lingua predefinita: scegli una lingua per filtrare i documenti per l'indice. Se non diversamente specificato, la lingua predefinita è l'inglese. La lingua specificata nei metadati del documento ha la precedenza sulla lingua selezionata.

    4. In Tag, per Aggiungi nuovo tag, includi tag opzionali per cercare e filtrare le risorse o tenere traccia dei costi. AWS

    5. Scegli Next (Successivo).

  6. Nella pagina Definisci accesso e sicurezza, inserisci le seguenti informazioni:

    1. ID tenant: inserisci il tuo ID tenant di Microsoft 365. Puoi trovare il tuo ID tenant nelle proprietà del tuo portale di Azure Active Directory o nella tua applicazione. OAuth

    2. Autorizzazione: attiva o disattiva le informazioni dell'elenco di controllo degli accessi (ACL) per i tuoi documenti, se disponi di un ACL e desideri utilizzarlo per il controllo degli accessi. L'ACL specifica a quali documenti possono accedere utenti e gruppi. Le informazioni ACL vengono utilizzate per filtrare i risultati della ricerca in base all'accesso dell'utente o del relativo gruppo ai documenti. Per ulteriori informazioni, consulta Filtraggio del contesto utente.

    3. Gestione dei segreti AWSsegreto: scegli un segreto esistente o crea un nuovo Secrets Manager segreto per archiviare le credenziali di autenticazione di Microsoft Teams. Se scegli di creare un nuovo segreto, si apre una finestra Gestione dei segreti AWS segreta.

      1. Inserisci le seguenti informazioni nella finestra Crea un AWS Secrets Manager segreto:

        1. Nome segreto: un nome per il segreto. Il prefisso 'AmazonKendra-Microsoft Teams-' viene aggiunto automaticamente al nome segreto.

        2. Per Client ID e Client secret: immetti le credenziali di autenticazione configurate in Microsoft Teams nel portale di Azure.

      2. Salva e aggiungi il tuo segreto.

    4. Modello di pagamento: puoi scegliere un modello di licenza e pagamento per il tuo account Microsoft Teams. I modelli di pagamento A sono limitati ai modelli di licenza e pagamento che richiedono la conformità alla sicurezza. I modelli di pagamento B sono adatti per modelli di licenza e pagamento che non richiedono conformità alla sicurezza.

    5. Virtual Private Cloud (VPC): puoi scegliere di utilizzare un VPC. In tal caso, è necessario aggiungere sottoreti e gruppi di sicurezza VPC.

    6. Identity crawler: specifica se attivare il crawler di identità. Amazon Kendra Il crawler di identità utilizza le informazioni dell'elenco di controllo degli accessi (ACL) per i documenti per filtrare i risultati della ricerca in base all'accesso dell'utente o del gruppo di appartenenza ai documenti. Se disponi di un ACL per i tuoi documenti e scegli di utilizzarlo, puoi anche scegliere di attivare il crawler di identità per configurare il filtraggio Amazon Kendra contestuale dell'utente dei risultati di ricerca. Altrimenti, se l’identità del crawler è disattivata, tutti i documenti possono essere ricercati pubblicamente. Se desideri utilizzare il controllo degli accessi per i tuoi documenti e il crawler di identità è disattivato, in alternativa puoi utilizzare l'PutPrincipalMappingAPI per caricare le informazioni di accesso di utenti e gruppi per il filtraggio del contesto degli utenti.

    7. IAMruolo: scegli un IAM ruolo esistente o creane uno nuovo IAM per accedere alle credenziali del repository e indicizzare il contenuto.

      Nota

      IAMi ruoli utilizzati per gli indici non possono essere utilizzati per le fonti di dati. Se non sei sicuro che un ruolo esistente venga utilizzato per un indice o una FAQ, scegli Crea un nuovo ruolo per evitare errori.

    8. Scegli Next (Successivo).

  7. Nella pagina Configura le impostazioni di sincronizzazione, inserisci le seguenti informazioni:

    1. Sincronizza contenuti: seleziona i tipi di contenuti da sottoporre a scansione. Puoi scegliere di eseguire la scansione dei contenuti della chat, dei team e del calendario.

    2. Configurazione aggiuntiva: specifica determinate date di inizio e fine del calendario, e-mail degli utenti, nomi dei team e nomi dei canali, allegati e. OneNotes

    3. Modalità di sincronizzazione: scegli come aggiornare l'indice quando il contenuto della fonte di dati cambia. Quando sincronizzi l'origine dati con Amazon Kendra per la prima volta, tutto il contenuto viene sottoposto a scansione e indicizzato per impostazione predefinita. Se la sincronizzazione iniziale non è riuscita, devi eseguire una sincronizzazione completa dei dati, anche se non scegli la sincronizzazione completa come opzione della modalità di sincronizzazione.

      • Sincronizzazione completa: indicizza di nuovo tutti i contenuti, sostituendo i contenuti esistenti ogni volta che l'origine dati si sincronizza con l'indice.

      • Sincronizzazione nuova e modificata: indicizza solo i contenuti nuovi e modificati ogni volta che l'origine dati si sincronizza con l'indice. Amazon Kendrapuò utilizzare il meccanismo dell'origine dati per tenere traccia delle modifiche ai contenuti e indicizzare i contenuti modificati dall'ultima sincronizzazione.

      • Sincronizzazione nuova, modificata ed eliminata: indicizza solo i contenuti nuovi, modificati ed eliminati ogni volta che l'origine dati si sincronizza con l'indice. Amazon Kendrapuò utilizzare il meccanismo dell'origine dati per tenere traccia delle modifiche ai contenuti e indicizzare i contenuti modificati dall'ultima sincronizzazione.

    4. Nella pianificazione di esecuzione della sincronizzazione, per Frequenza: scegli la frequenza con cui sincronizzare il contenuto della fonte di dati e aggiornare l'indice.

    5. Scegli Next (Successivo).

  8. Nella pagina Imposta mappature dei campi, inserisci le seguenti informazioni:

    1. Campi di origine dati predefiniti: seleziona uno dei campi di origine dati predefiniti Amazon Kendra generati che desideri mappare all'indice.

    2. Aggiungi campo: consente di aggiungere campi di origine dati personalizzati per creare un nome di campo indice a cui mappare e il tipo di dati del campo.

    3. Scegli Next (Successivo).

  9. Nella pagina Rivedi e crea, verifica che le informazioni inserite siano corrette, quindi seleziona Aggiungi origine dati. Puoi anche scegliere di modificare le tue informazioni da questa pagina. L'origine dati verrà visualizzata nella pagina Origini dati dopo che l'origine dati sarà stata aggiunta correttamente.

API

Per connettersi Amazon Kendra a Microsoft Teams

È necessario specificare un codice JSON dello schema dell'origine dati utilizzando l'TemplateConfigurationAPI. È necessario fornire le seguenti informazioni:

  • Origine dati: specifica il tipo di origine dati come MSTEAMS quando usi lo schema TemplateConfigurationJSON. Specificate anche l'origine dati come TEMPLATE quando chiamate l'CreateDataSourceAPI.

  • ID tenant: puoi trovare il tuo ID tenant nelle proprietà del tuo portale di Azure Active Directory o nell'applicazione. OAuth

  • Modalità di sincronizzazione: specifica come Amazon Kendra aggiornare l'indice quando il contenuto dell'origine dati cambia. Quando sincronizzi l'origine dati con Amazon Kendra per la prima volta, tutto il contenuto viene sottoposto a scansione e indicizzato per impostazione predefinita. Se la sincronizzazione iniziale non è riuscita, devi eseguire una sincronizzazione completa dei dati, anche se non scegli la sincronizzazione completa come opzione della modalità di sincronizzazione. Puoi scegliere tra:

    • FORCED_FULL_CRAWLper indicizzare nuovamente tutti i contenuti, sostituendo i contenuti esistenti ogni volta che l'origine dati si sincronizza con l'indice.

    • FULL_CRAWLper indicizzare solo i contenuti nuovi, modificati ed eliminati ogni volta che l'origine dati si sincronizza con l'indice. Amazon Kendrapuò utilizzare il meccanismo dell'origine dati per tenere traccia delle modifiche ai contenuti e indicizzare i contenuti modificati dall'ultima sincronizzazione.

    • CHANGE_LOGper indicizzare solo contenuti nuovi e modificati ogni volta che l'origine dati si sincronizza con l'indice. Amazon Kendrapuò utilizzare il meccanismo dell'origine dati per tenere traccia delle modifiche ai contenuti e indicizzare i contenuti modificati dall'ultima sincronizzazione.

  • Secret Amazon Resource Name (ARN): fornisci l'Amazon Resource Name (ARN) di un Secrets Manager segreto che contiene le credenziali di autenticazione per il tuo account Microsoft Teams. Il segreto è archiviato in una struttura JSON con le seguenti chiavi:

    {
    "clientId": "client ID",
    "clientSecret": "client secret"
}

  • IAMruolo: specifica RoleArn quando chiami CreateDataSource per fornire a un IAM ruolo le autorizzazioni per accedere al tuo Secrets Manager segreto e per chiamare il pubblico richiesto APIs per il connettore Microsoft Teams e. Amazon Kendra Per ulteriori informazioni, consulta IAMi ruoli per le origini dati di Microsoft Teams.

Puoi anche aggiungere le seguenti funzionalità opzionali:

  • Virtual Private Cloud (VPC): VpcConfiguration specifica quando si chiama. CreateDataSource Per ulteriori informazioni, consulta Configurazione Amazon Kendra per l'utilizzo di un Amazon VPC.

  • Tipi di documento/contenuto: specifica se eseguire la scansione dei messaggi e degli allegati della chat, dei post e degli allegati del canale, dei wiki del canale, del contenuto del calendario, delle chat delle riunioni, dei file e delle note.

  • Contenuto del calendario: specifica una data e un'ora di inizio e di fine per la scansione del contenuto del calendario.

  • Filtri di inclusione ed esclusione: specifica se includere o escludere determinati contenuti in Microsoft Teams. Puoi includere o escludere i nomi dei team, i nomi dei canali, i nomi e i tipi di file, l'e-mail degli utenti, OneNote le sezioni e OneNote le pagine.

    Nota

    La maggior parte delle origini dati utilizza modelli di espressioni regolari, che sono modelli di inclusione o esclusione denominati filtri. Se si specifica un filtro di inclusione, viene indicizzato solo il contenuto che corrisponde al filtro di inclusione. Qualsiasi documento che non corrisponde al filtro di inclusione non viene indicizzato. Se si specifica un filtro di inclusione ed esclusione, i documenti che corrispondono al filtro di esclusione non vengono indicizzati, anche se corrispondono al filtro di inclusione.

  • Identity crawler: specifica se attivare il crawler di identità. Amazon Kendra Il crawler di identità utilizza le informazioni dell'elenco di controllo degli accessi (ACL) per i documenti per filtrare i risultati della ricerca in base all'accesso dell'utente o del gruppo di appartenenza ai documenti. Se disponi di un ACL per i tuoi documenti e scegli di utilizzarlo, puoi anche scegliere di attivare il crawler di identità per configurare il filtraggio Amazon Kendra contestuale dell'utente dei risultati di ricerca. Altrimenti, se l’identità del crawler è disattivata, tutti i documenti possono essere ricercati pubblicamente. Se desideri utilizzare il controllo degli accessi per i tuoi documenti e il crawler di identità è disattivato, in alternativa puoi utilizzare l'PutPrincipalMappingAPI per caricare le informazioni di accesso di utenti e gruppi per il filtraggio del contesto degli utenti.

  • Mappature dei campi: scegli di mappare i campi dell'origine dati di Microsoft Teams ai Amazon Kendra campi indice. Per ulteriori informazioni, consulta la sezione Mappatura dei campi di origine dei dati.

    Nota

    Il campo del corpo del documento o l'equivalente del corpo del documento per i documenti è necessario per Amazon Kendra eseguire la ricerca nei documenti. È necessario mappare il nome del campo del corpo del documento nella fonte dati al nome del campo indice_document_body. Tutti gli altri campi sono facoltativi.

Per un elenco di altre importanti chiavi JSON da configurare, consulta lo schema del modello di Microsoft Teams.

Ulteriori informazioni

Per ulteriori informazioni sull'integrazione Amazon Kendra con l'origine dati Microsoft Teams, consulta:

Note

  • Quando gli elenchi di controllo degli accessi (ACLs) sono abilitati, l'opzione «Sincronizza solo contenuti nuovi o modificati» non è disponibile a causa delle limitazioni dell'API di Microsoft Teams. Ti consigliamo invece di utilizzare le modalità «Sincronizzazione completa» o «Sincronizzazione dei contenuti nuovi, modificati o eliminati» o di disabilitarle ACLs se devi utilizzare questa modalità di sincronizzazione.