Microsoft Exchange - Amazon Kendra
サポートされている機能前提条件接続手順詳細はこちらメモ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Microsoft Exchange

Microsoft Exchange は、メッセージング、会議、ファイル共有のためのエンタープライズコラボレーションツールです。Microsoft Exchange ユーザーの場合は、 Amazon Kendra を使用して Microsoft Exchange データソースのインデックスを作成できます。

Amazon Kendra コンソールTemplateConfiguration API を使用して、Microsoft Exchange データソース Amazon Kendra に接続できます。

Amazon Kendra Microsoft Exchange データソースコネクタのトラブルシューティングについては、「」を参照してくださいデータソースのトラブルシューティング

サポートされている機能

  • フィールドマッピング

  • ユーザーアクセスコントロール

  • 包含/除外フィルター

  • 完全および増分コンテンツ同期

  • 仮想プライベートクラウド (VPC)

前提条件

Amazon Kendra を使用して Microsoft Exchange データソースのインデックスを作成する前に、Microsoft Exchange と AWS アカウントでこれらの変更を行います。

Microsoft Exchange で以下を確認してください。

  • Office 365 で Microsoft Exchange アカウントを作成しました。

  • Microsoft 365 のテナント ID を記録しました。テナント ID は Azure Active Directory ポータルのプロパティまたは OAuth アプリケーションで確認できます。

  • Azure ポータルで OAuth アプリケーションを設定し、クライアント ID とクライアントシークレットまたはクライアント認証情報を記録しました。詳細については、Microsoft チュートリアル登録済みアプリケーションの例を参照してください。

    注記

    Azure ポータルでアプリを作成または登録すると、シークレット ID は実際のシークレット値を表します。シークレットとアプリを作成するときは、すぐに実際のシークレット値を書き留めるか保存する必要があります。Azure ポータルでアプリケーションの名前を選択し、証明書とシークレットのメニューオプションに移動することで、シークレットにアクセスできます。

    クライアント ID にアクセスするには、Azure ポータルでアプリケーションの名前を選択し、概要ページに移動します。アプリケーション (クライアント) ID はクライアント ID です。

    注記

    認証情報とシークレットは、定期的に更新またはローテーションすることをお勧めします。セキュリティに必要なアクセスレベルのみを提供してください。認証情報とシークレットを、データソース、コネクタバージョン 1.0 と 2.0 (該当する場合) で再利用することは推奨しません

  • コネクタアプリケーションに次のアクセス許可を追加しました。

    Microsoft Graph Office 365 Exchange Online

    • Mail.Read (アプリケーション)

    • Mail.ReadBasic (アプリケーション)

    • Mail.ReadBasic.All (アプリケーション)

    • Calendars.Read (アプリケーション)

    • User.Read.All (アプリケーション)

    • Contacts.Read (アプリケーション)

    • Notes.Read.All (アプリケーション)

    • Directory.Read.All (アプリケーション)

    • EWS.AccessAsUser.All (委任)

    		 full_access_as_app (アプリケーション)

  • 各ドキュメントが Microsoft Exchange および同じインデックスを使用予定の他のデータソース間で一意であることを確認しました。インデックスに使用する各データソースには、データソース全体に同じドキュメントが含まれていてはなりません。ドキュメント ID はインデックス全体に適用され、インデックスごとに一意である必要があります。

で AWS アカウント、以下があることを確認します。

  • Amazon Kendra インデックスを作成し、 API を使用している場合はインデックス ID を記録しました。

  • データソースの IAM ロールを作成し、 API を使用している場合はロールの ARN を記録しました IAM 。

    注記

    認証タイプと認証情報を変更する場合は、 IAM ロールを更新して正しい AWS Secrets Manager シークレット ID にアクセスする必要があります。

  • Microsoft Exchange の認証情報を AWS Secrets Manager シークレットに保存し、API を使用している場合は、シークレットの ARN を記録済み。

    注記

    認証情報とシークレットは、定期的に更新またはローテーションすることをお勧めします。セキュリティに必要なアクセスレベルのみを提供してください。認証情報とシークレットを、データソース、コネクタバージョン 1.0 と 2.0 (該当する場合) で再利用することは推奨しません

既存の IAM ロールまたはシークレットがない場合は、コンソールを使用して、Microsoft Exchange データソースを接続するときに新しい IAM ロールと Secrets Manager シークレットを作成できます Amazon Kendra。API を使用している場合は、既存の IAM ロールと Secrets Manager シークレットの ARN とインデックス ID を指定する必要があります。

接続手順

Microsoft Exchange データソース Amazon Kendra に接続するには、 がデータ Amazon Kendra にアクセスできるように、Microsoft Exchange データソースの必要な詳細を指定する必要があります。Microsoft Exchange をまだ設定していない場合は Amazon Kendra、「」を参照してください前提条件

Console

Microsoft Exchange Amazon Kendra に接続するには

  1. にサインイン AWS Management Console し、 Amazon Kendra コンソールを開きます。

  2. 左側のナビゲーションペインで、[インデックス] を選択し、インデックスのリストから使用するインデックスを選択します。

    注記

    [インデックスの設定] で、[ユーザーアクセスコントロール] 設定を設定または編集できます。

  3. [使用開始] ページで、[データソースを追加] を選択します。

  4. データソースの追加ページで、Microsoft Exchange コネクタを選択し、コネクタの追加を選択します。バージョン 2 (該当する場合) を使用している場合は、「V2.0」タグが付いた Microsoft Exchange コネクタを選択します。

  5. [データソースの詳細を指定] ページで、次の情報を入力します。

    1. [名前と説明][データソース名] に、データソースの名前を入力します。ハイフン (-) は使用できますが、スペースは使用できません。

    2. (オプション) [説明] - オプションで、データソースの説明を入力します。

    3. デフォルト言語 - インデックスのドキュメントをフィルタリングする言語を選択します。特に指定しない限り、言語はデフォルトで英語に設定されます。ドキュメントのメタデータで指定された言語は、選択した言語よりも優先されます。

    4. タグで、新しいタグを追加する - リソースを検索してフィルタリングしたり、 AWS コストを追跡したりするためのオプションのタグを含めます。

    5. [次へ] を選択します。

  6. [アクセスとセキュリティの定義] ページで、次の情報を入力します。

    1. テナント ID — Microsoft 365 テナント ID を入力します。テナント ID は Azure Active Directory ポータルのプロパティまたは OAuth アプリケーションで確認できます。

    2. 認可 — ACL があり、アクセスコントロールに使用する場合は、ドキュメントのアクセスコントロールリスト (ACL) 情報をオンまたはオフにします。ACL は、ユーザーとグループがアクセスできるドキュメントを指定します。ACL 情報は、ユーザーまたはそのグループのドキュメントへのアクセスに基づいて、検索結果をフィルタリングするために使用されます。詳細については、「User context filtering」を参照してください。

    3. AWS Secrets Manager secret — 既存のシークレットを選択するか、新しい Secrets Manager シークレットを作成して Microsoft Exchange 認証情報を保存します。新しいシークレットの作成を選択すると、 AWS Secrets Manager シークレットウィンドウが開きます。

      1. [ AWS Secrets Manager シークレットウィンドウを作成] に次の情報を入力します。

        1. [シークレット名] - シークレットの名前。プレフィックス 'AmazonKendra-Microsoft Exchange

        2. クライアント IDクライアントシークレット - Microsoft Exchange で設定された認証情報を Azure ポータルに入力します。

      2. シークレットを保存して追加します。

    4. [仮想プライベートクラウド (VPC)] - VPC の使用を選択できます。選択する場合は、[サブネット][VPC セキュリティグループ] を追加する必要があります。

    5. IAM role — 既存の IAM ロールを選択するか、新しい IAM ロールを作成してリポジトリの認証情報とインデックスコンテンツにアクセスします。

      注記

      IAM インデックスに使用される ロールは、データソースには使用できません。インデックスやよくある質問に既存のロールが使用されているかどうかが不明な場合は、エラーを避けるため、[新しいロールを作成] を選択してください。

    6. [次へ] を選択します。

  7. [同期設定の構成] ページで、次の情報を入力します。

    1. ユーザー IDs - 特定の E メールでコンテンツをフィルタリングする場合は、ユーザー E メールを指定します。

    2. 追加設定 — クロールするコンテンツのタイプを指定します。

      • エンティティタイプ — カレンダー、OneNotes、または連絡先のコンテンツをクロールできます。

      • カレンダークロール — 開始日と終了日を入力して、特定の日付間でコンテンツをクロールします。

      • E メールを含める — クロールする特定の E メールをフィルタリングするには、「to」、「from」、および E メールの件名を入力します。

      • 共有フォルダアクセス — 選択すると、Microsoft Exchange データソースのアクセスコントロールのアクセスコントロールリストのクローリングが有効になります。

      • ドメインの正規表現 — 特定の E メールドメインを含めるか除外する正規表現パターンを追加します。

      • [正規表現パターン] - 特定のファイルを含めるまたは除外する正規表現パターンを追加します。

    3. [同期モード] - データソースのコンテンツが変更されたときのインデックスの更新方法を選択します。データソースを Amazon Kendra と初めて同期すると、デフォルトですべてのコンテンツがクロールされ、インデックスが作成されます。同期モードオプションとして完全同期を選択しなくても、最初の同期が失敗した場合は、データの完全同期を実行する必要があります。

      • 完全同期: すべてのコンテンツを新しくインデックス化し、データソースがインデックスと同期するたびに既存のコンテンツを置き換えます。

      • 新しい、変更された同期: データソースがインデックスと同期するたびに、新しいコンテンツと変更されたコンテンツのインデックスのみを作成します。 Amazon Kendra は、データソースのメカニズムを使用して、前回の同期以降に変更されたコンテンツの変更とインデックスコンテンツを追跡できます。

      • 新規、変更、削除された同期: データソースがインデックスと同期するたびに、新規、変更、削除されたコンテンツのインデックスのみを作成します。 Amazon Kendra は、データソースのメカニズムを使用して、前回の同期以降に変更されたコンテンツの変更とインデックスコンテンツを追跡できます。

    4. 同期実行スケジュール、頻度 - データソースコンテンツを同期してインデックスを更新する頻度を選択します。

    5. [次へ] を選択します。

  8. [フィールドマッピングを設定] ページで、次の情報を入力します。

    1. デフォルトのデータソースフィールド — インデックスにマッピングする Amazon Kendra 生成されたデフォルトのデータソースフィールドから選択します。

      注記

      Amazon Kendra Microsoft Exchange データソースコネクタは、カスタムフィールドマッピングをサポートしていません。

    2. [次へ] を選択します。

  9. [確認と作成] ページで、入力した情報が正しいことを確認し、[データソースを追加] を選択します。このページで情報の編集を選択することもできます。データソースが正常に追加されると、データソースが [データソース] ページに表示されます。

API

Microsoft Exchange Amazon Kendra に接続するには

TemplateConfiguration API を使用してデータソーススキーマの JSON を指定する必要があります。これには、以下の情報を入力する必要があります。

  • データソース — JSON スキーマMSEXCHANGEを使用する場合、データソースタイプを TemplateConfiguration として指定します。また、 CreateDataSource API を呼び出すTEMPLATEときにデータソースを として指定します。

  • テナント ID - テナント ID は Azure Active Directory ポータルのプロパティまたは OAuth アプリケーションで確認できます。

  • 同期モード — データソースコンテンツが変更されたときに Amazon Kendra がインデックスを更新する方法を指定します。データソースを と Amazon Kendra 初めて同期すると、デフォルトですべてのコンテンツがクロールされ、インデックスが作成されます。同期モードオプションとして完全同期を選択しなくても、最初の同期が失敗した場合は、データの完全同期を実行する必要があります。以下のいずれかから選択できます。

    • FORCED_FULL_CRAWL は、データソースがインデックスと同期するたびに既存のコンテンツを置き換え、すべてのコンテンツに新しいインデックスを作成します。

    • FULL_CRAWL は、データソースがインデックスと同期するたびに、新規、変更、削除されたコンテンツのインデックスのみを作成します。 Amazon Kendra は、データソースのメカニズムを使用して、コンテンツの変更を追跡し、前回の同期以降に変更されたコンテンツのインデックスを作成できます。

    • CHANGE_LOG は、データソースがインデックスと同期するたびに、新規および変更されたコンテンツのインデックスのみを作成します。 Amazon Kendra は、データソースのメカニズムを使用して、コンテンツの変更を追跡し、前回の同期以降に変更されたコンテンツのインデックスを作成できます。

  • Secret Amazon Resource Name (ARN) — Microsoft Exchange アカウントの認証情報を含む Secrets Manager シークレットの Amazon リソースネーム (ARN) を指定します。シークレットは、次のキーを含む JSON 構造に保存されます。

    {
    "clientId": "client ID",
    "clientSecret": "client secret"
}

  • IAM role - を呼び出しCreateDataSourceて、シー Secrets Manager クレットにアクセスするためのアクセス許可を IAM ロールに提供し、Microsoft Exchange コネクタと に必要なパブリック APIsを呼び出すRoleArnタイミングを指定します Amazon Kendra。詳細については、「IAM roles for Microsoft Exchange data sources」を参照してください。

オプションで、次の機能を追加することもできます。

  • [仮想プライベートクラウド (VPC)] - VpcConfigurationCreateDataSource を呼び出すタイミングを指定します。詳細については、「を使用する Amazon Kendra ように を設定する Amazon VPC」を参照してください。

  • 包含フィルターと除外フィルター - 特定のコンテンツを含めるか除外するかを指定します。

    注記

    ほとんどのデータソースは、フィルターと呼ばれる包含または除外パターンである正規表現パターンを使用しています。包含フィルターを指定すると、包含フィルターに一致するコンテンツのみのインデックスが作成されます。包含フィルターに一致しないドキュメントのインデックスは作成されません。包含フィルターと除外フィルターを指定した場合、除外フィルターに一致するドキュメントは、包含フィルターと一致してもインデックスは作成されません。

  • アクセスコントロールリスト (ACL) — ACL があり、アクセスコントロールに使用する場合は、ドキュメントの ACL 情報をクロールするかどうかを指定します。ACL は、ユーザーとグループがアクセスできるドキュメントを指定します。ACL 情報は、ユーザーまたはそのグループのドキュメントへのアクセスに基づいて、検索結果をフィルタリングするために使用されます。詳細については、「User context filtering」を参照してください。

  • フィールドマッピング - 選択すると、Microsoft Exchange データソースフィールドを Amazon Kendra インデックスフィールドにマッピングします。詳細については、「データソースフィールドのマッピング」を参照してください。

    注記

    がドキュメント Amazon Kendra を検索するには、ドキュメント本文フィールドまたはドキュメントと同等のドキュメント本文が必要です。データソースのドキュメント本文フィールド名をインデックスフィールド名 にマッピングする必要があります_document_body。その他のすべてのフィールドはオプションです。

設定するその他の重要な JSON キーのリストについては、「Microsoft Exchange テンプレートスキーマ」を参照してください。

詳細はこちら

Microsoft Exchange データソース Amazon Kendra との統合の詳細については、以下を参照してください。

メモ

  • アクセスコントロールリスト (ACLs」オプションは使用できません。代わりに「完全同期」または「新規、変更、または削除されたコンテンツ同期ACLs を無効にすることをお勧めします。