Connector v2.0 do SharePoint

Faça login no Console de gerenciamento da AWS e abra o console do Amazon Kendra.

No painel de navegação esquerdo, escolha Índices e, em seguida, escolha o índice que deseja usar na lista de índices.

Na página Introdução, escolha Adicionar fonte de dados.

Na página Adicionar fonte de dados, escolha o Conector do SharePoint e selecione Adicionar conector. Se estiver usando a versão 2 (se aplicável), escolha o conector SharePoint com a tag “V2.0".

Na página Especar detalhes da fonte de dados, insira as seguintes informações:

1. Em Nome e descrição, em Nome da fonte de dados: insira um nome para a fonte de dados. Você pode incluir hífens, mas não espaços.

2. (Opcional) Descrição: insira uma descrição opcional para a fonte de dados.

3. Em Idioma padrão: escolha um idioma para filtrar os documentos do índice. A menos que você especifique o contrário, o idioma padrão é o inglês. O idioma especificado nos metadados do documento substitui o idioma selecionado.

4. Em Tags, em Adicionar nova tag: inclua tags opcionais para pesquisar e filtrar os recursos ou monitorar os custos da AWS.

5. Escolha Próximo.

Na página Definir seção e segurança, insira as informações a seguir:

1. Método de hospedagem: selecione SharePoint Online.

2. URLs de sites específicos do repositório do SharePoint: insira os URLs do site específicos do repositório do SharePoint. O formato do URL do host que você insere é https://yourdomain.sharepoint.com/sites/mysite. O URL deve começar com o protocolo https. Separe os URLs com uma nova linha. Você pode adicionar até 100 URLs.

3. Domínio: insira o domínio do SharePoint. Por exemplo, o domínio no URL https://yourdomain.sharepoint.com/sites/mysite é yourdomain.

4. Autorização: ative ou desative as informações da lista de controle de acesso (ACL) para seus documentos, caso tenha uma ACL e queira usá-la para controle de acesso. A ACL especifica quais documentos usuários e grupos podem acessar. As informações da ACL são usadas para filtrar os resultados da pesquisa com base no acesso do usuário ou do grupo aos documentos. Para obter mais informações, consulte Filtrar o contexto do usuário.

   Você também pode escolher o tipo de ID do usuário, seja o nome da entidade principal do usuário ou o e-mail do usuário obtido no portal do Azure. Se você não especificar, o e-mail será usado por padrão.

5. Autenticação: escolha entre básica, OAuth 2.0, autenticação somente para aplicação do Azure AD, autenticação somente para aplicação do SharePoint e autenticação com token de atualização OAuth 2.0. Escolha um segredo já existente do AWS Secrets Manager para armazenar as credenciais de autenticação ou crie um segredo.

   1. Se estiver usando a Autenticação básica, o segredo deverá incluir um nome de secreto, além de nome de usuário e senha do SharePoint.

   2. Se estiver usando a Autenticação OAuth 2.0, o segredo deverá incluir o ID do locatário do SharePoint, o nome do segredo, o nome de usuário do SharePoint, a senha, o ID do cliente do Azure AD gerado quando você registra o SharePoint no Azure AD e o segredo do cliente do Azure AD gerado ao registrar o SharePoint no Azure AD.

   3. Se estiver usando a Autenticação somente de aplicação do Azure AD, o segredo deverá incluir o ID do locatário do SharePoint, o certificado X.509 autoassinado do Azure AD, o nome do segredo, o ID do cliente do Azure AD gerado quando você registra o SharePoint no Azure AD e a chave privada para autenticar o conector do Azure AD.

   4. Se estiver usando a Autenticação somente de aplicação do SharePoint, o segredo deverá incluir o ID do locatário do SharePoint, o nome do segredo, o ID do cliente do SharePoint que você gerou ao registrar o SharePoint somente no nível do locatário, o ID do cliente do Azure AD gerado ao registrar o SharePoint no Azure AD e o segredo do cliente do Azure AD gerado ao registrar o SharePoint no Azure AD.

      O formato do ID do cliente do SharePoint é ClientID@TenantId. Por exemplo, ffa956f3-8f89-44e7-b0e4-49670756342c @888d0b57 -69f1-4fb8-957f-e1f0bedf82fe.

   5. Se estiver usando a Autenticação com token de atualização OAuth 2.0, o segredo deverá incluir o ID do locatário do SharePoint, o nome do segredo, o ID exclusivo do cliente do Azure AD gerado quando você registra o SharePoint no Azure AD, o segredo do cliente do Azure AD gerado ao registrar o SharePoint no Azure AD e o token de atualização gerado para conectar o Amazon Kendra ao SharePoint.

6. Nuvem privada virtual (VPC): você pode escolher usar uma VPC. Nesse caso, você deve adicionar sub-redes e grupos de segurança da VPC.

7. Crawler de identidade: especifique se deseja ativar o crawler de identidade do Amazon Kendra. O crawler de identidade usa as informações da lista de controle de acesso (ACL) de seus documentos para filtrar os resultados da pesquisa com base no acesso do usuário ou do grupo aos documentos. Se tiver uma ACL para seus documentos e usá-la, você também poderá optar por ativar o crawler de identidade do Amazon Kendra para configurar a filtragem no contexto do usuário dos resultados da pesquisa. Caso contrário, se o crawler de identidade estiver desativado, todos os documentos poderão ser pesquisados publicamente. Se quiser usar o controle de acesso para seus documentos e o crawler de identidade estiver desativado, você poderá usar como alternativa a API PutPrincipalMapping para fazer upload de informações de acesso de usuários e grupos para filtragem no contexto do usuário.

   Você também pode optar por fazer crawling do mapeamento de grupos locais ou o mapeamento de grupos do Azure Active Directory.

   nota

   O crawling do mapeamento do de grupos do AD está disponível somente para autenticação com OAuth 2.0, token de atualização OAuth 2.0 e autenticação somente para aplicação do SharePoint.

8. Função do IAM: escolha uma função do IAM existente ou crie uma nova função do IAM para acessar as credenciais do repositório e indexar o conteúdo.

   nota

   Funções do IAM usadas para índices não podem ser usados para fontes de dados. Se você não tiver certeza se uma função existente é usada para um índice ou perguntas frequentes, escolha Criar uma nova função para evitar erros.

9. Escolha Próximo.

Na página Configurar configurações de sincronização, insira as seguintes informações:

1. Em Sincronizar escopo, escolha uma das opções a seguir:

   1. Selecionar entidades: escolha as entidades que você deseja rastrear. Você pode optar por rastrear todas as entidades ou qualquer combinação de arquivos, anexos, páginas de links, eventos, comentários e dados da lista.

   2. Em Configuração adicional, para Padrões de regex de entidades: adicione padrões de expressão regular para Links, Páginas e Eventos para incluir entidades específicas em vez de sincronizar todos os documentos.

   3. Padrões Regex: adicione padrões de expressão regular para incluir ou excluir arquivos por caminho do arquivo, nome do arquivo, tipo de arquivo, nome da seção do OneNote e nome da página do OneNote em vez de sincronizar todos os documentos. Você pode adicionar até 100.

      nota

      O crawling do OneNote está disponível somente para OAuth 2.0, token de atualização OAuth 2.0 e autenticação somente para aplicação do SharePoint.

2. No Modo de sincronização, escolha como você deseja atualizar o índice quando o conteúdo da fonte de dados for alterado. Ao sincronizar a fonte de dados do Amazon Kendra pela primeira vez, todo o conteúdo é sincronizado por padrão.

   • Sincronização completa: sincronize todo o conteúdo, independentemente do status de sincronização anterior.

   • Sincronização de documentos novos ou modificados: sincronize somente documentos novos e modificados.

   • Sincronização de documentos novos, modificados ou excluídos: sincronize somente documentos novos, modificados e excluídos.

3. Em Programação de execução de sincronização, em Frequência: escolha com que frequência sincronizar o conteúdo da fonte de dados e atualizar o índice.

4. Escolha Próximo.

Na página Definir mapeamentos de campo, insira as seguintes informações:

1. Campos de fonte de dados padrão: selecione entre os campos da fonte de dados padrão gerados do Amazon Kendra que você deseja mapear para o índice.

2. Adicionar campo: para adicionar campos de fonte de dados personalizados, crie um nome de campo de índice para mapear e o tipo de dados do campo.

3. Escolha Próximo.

Na página Revisar e criar, verifique se as informações inseridas estão corretas e selecione Adicionar fonte de dados. Você também pode optar por editar as informações a partir desta página. Sua fonte de dados aparecerá na página Fontes de dados depois que a fonte de dados for adicionada com sucesso.

Faça login no Console de gerenciamento da AWS e abra o console do Amazon Kendra.

No painel de navegação esquerdo, escolha Índices e, em seguida, escolha o índice que deseja usar na lista de índices.

Na página Introdução, escolha Adicionar fonte de dados.

Na página Adicionar fonte de dados, escolha o Conector do SharePoint e selecione Adicionar conector. Se estiver usando a versão 2 (se aplicável), escolha o conector SharePoint com a tag “V2.0".

Na página Especar detalhes da fonte de dados, insira as seguintes informações:

1. Em Nome e descrição, em Nome da fonte de dados: insira um nome para a fonte de dados. Você pode incluir hífens, mas não espaços.

2. (Opcional) Descrição: insira uma descrição opcional para a fonte de dados.

3. Em Idioma padrão: escolha um idioma para filtrar os documentos do índice. A menos que você especifique o contrário, o idioma padrão é o inglês. O idioma especificado nos metadados do documento substitui o idioma selecionado.

4. Em Tags, em Adicionar nova tag: inclua tags opcionais para pesquisar e filtrar os recursos ou monitorar os custos da AWS.

5. Escolha Próximo.

Na página Definir seção e segurança, insira as informações a seguir:

1. Método de hospedagem: escolha Servidor do SharePoint.

2. Escolha a versão do SharePoint: escolha entre o SharePoint 2013, o SharePoint 2016, o SharePoint 2019 e o SharePoint (Edição de Assinatura).

3. URLs de sites específicos do repositório do SharePoint: insira os URLs do site específicos do repositório do SharePoint. O formato do URL do host que você insere é https://yourcompany/sites/mysite. O URL deve começar com o protocolo https. Separe os URLs com uma nova linha. Você pode adicionar até 100 URLs.

4. Domínio: insira o domínio do SharePoint. Por exemplo, o domínio no URL https://yourcompany/sites/mysite é yourcompany

5. Localização do certificado SSL: escolha inserir o caminho do Amazon S3 para o arquivo do certificado SSL.

6. (Opcional) Proxy Web: insira o nome do host (sem o protocolo http:// ou https://) e o número da porta usada pelo protocolo de transporte de URL do host. O número da porta deve ser um valor numérico entre 0 e 65535.

7. Autorização: ative ou desative as informações da lista de controle de acesso (ACL) para seus documentos, caso tenha uma ACL e queira usá-la para controle de acesso. A ACL especifica quais documentos usuários e grupos podem acessar. As informações da ACL são usadas para filtrar os resultados da pesquisa com base no acesso do usuário ou do grupo aos documentos. Para obter mais informações, consulte Filtrar o contexto do usuário.

   Para o SharePoint Server, você pode escolher entre as seguintes opções de ACL:

   1. ID de e-mail com domínio do IDP: o ID de usuário será baseado em IDs de e-mail com seus domínios obtidos do provedor de identidades (IDP) subjacente. Você fornece os detalhes da conexão do IDP no segredo do Secrets Manager como parte da Autenticação.

   2. ID de e-mail com domínio personalizado: o ID de usuário é baseado no valor do domínio de e-mail personalizado. Por exemplo, "amazon.com". O domínio de e-mail será usado para criar o ID de e-mail para controle de acesso. Você deve inserir seu domínio de e-mail personalizado.

   3. Domínio\Usuário com domínio: o ID de usuário é estruturado usando o formato Domínio\ID de usuário. Você precisa fornecer um nome de domínio válido. Por exemplo: “sharepoint2019" para construir o controle de acesso.

8. Em Autenticação, escolha entre autenticação somente para aplicação do SharePoint, autenticação NTLM e autenticação Kerberos. Escolha um segredo já existente do AWS Secrets Manager para armazenar as credenciais de autenticação ou crie um segredo.

   1. Se estiver usando a Autenticação NTLM ou a Autenticação Kerberos, o segredo deverá incluir um nome de secreto, além de nome de usuário e senha do SharePoint.

      Se estiver usando o ID de e-mail com o domínio do IDP, insira também:

      • Endpoint do servidor LDAP: endpoint do servidor LDAP, incluindo protocolo e número da porta. Por exemplo: ldap://example.com:389.

      • Base de pesquisa LDAP — Base de pesquisa do usuário LDAP. Por exemplo: CN=Users,DC=sharepoint,DC=com.

      • Nome de usuário do LDAP: o nome de usuário do LDAP.

      • Senha LDAP: a senha LDAP.

   2. Se estiver usando a Autenticação somente de aplicação do SharePoint, o segredo deverá incluir um nome de segredo, o ID do cliente do SharePoint que você gerou ao registrar a aplicação somente no nível do site, o segredo do cliente do SharePoint gerado quando você se registrou somente na aplicação no nível do site.

      O formato do ID do cliente do SharePoint é ClientID@TenantId. Por exemplo, ffa956f3-8f89-44e7-b0e4-49670756342c @888d0b57 -69f1-4fb8-957f-e1f0bedf82fe.

      Observação: como IDs e senhas de cliente são gerados para sites únicos somente quando você registra a autenticação do SharePoint Server somente para aplicativos, somente um URL de site é suportado para a autenticação SharePoint somente para aplicativos.

      Se estiver usando o ID de e-mail com o domínio do IDP, insira também:

      • Endpoint do servidor LDAP: endpoint do servidor LDAP, incluindo protocolo e número da porta. Por exemplo: ldap://example.com:389.

      • Base de pesquisa LDAP — Base de pesquisa do usuário LDAP. Por exemplo: CN=Users,DC=sharepoint,DC=com.

      • Nome de usuário do LDAP: o nome de usuário do LDAP.

      • Senha LDAP: a senha LDAP.

9. Nuvem privada virtual (VPC): você pode escolher usar uma VPC. Nesse caso, você deve adicionar sub-redes e grupos de segurança da VPC.

10. Crawler de identidade: especifique se deseja ativar o crawler de identidade do Amazon Kendra. O crawler de identidade usa as informações da lista de controle de acesso (ACL) de seus documentos para filtrar os resultados da pesquisa com base no acesso do usuário ou do grupo aos documentos. Se tiver uma ACL para seus documentos e usá-la, você também poderá optar por ativar o crawler de identidade do Amazon Kendra para configurar a filtragem no contexto do usuário dos resultados da pesquisa. Caso contrário, se o crawler de identidade estiver desativado, todos os documentos poderão ser pesquisados publicamente. Se quiser usar o controle de acesso para seus documentos e o crawler de identidade estiver desativado, você poderá usar como alternativa a API PutPrincipalMapping para fazer upload de informações de acesso de usuários e grupos para filtragem no contexto do usuário.

    Você também pode optar por fazer crawling do mapeamento de grupos locais ou o mapeamento de grupos do Azure Active Directory.

    nota

    O crawling do mapeamento de grupos do AD só está disponível para a autenticação somente para aplicação do SharePoint.

11. Função do IAM: escolha uma função do IAM existente ou crie uma nova função do IAM para acessar as credenciais do repositório e indexar o conteúdo.

    nota

    Funções do IAM usadas para índices não podem ser usados para fontes de dados. Se você não tiver certeza se uma função existente é usada para um índice ou perguntas frequentes, escolha Criar uma nova função para evitar erros.

12. Escolha Próximo.

Na página Configurar configurações de sincronização, insira as seguintes informações:

1. Em Sincronizar escopo, escolha uma das opções a seguir:

   1. Selecionar entidades: escolha as entidades que você deseja rastrear. Você pode optar por rastrear todas as entidades ou qualquer combinação de arquivos, anexos, páginas de links, eventos e dados da lista.

   2. Em Configuração adicional, para Padrões de regex de entidades: adicione padrões de expressão regular para Links, Páginas e Eventos para incluir entidades específicas em vez de sincronizar todos os documentos.

   3. Padrões Regex: adicione padrões de expressão regular para incluir ou excluir arquivos por caminho do arquivo, nome do arquivo, tipo de arquivo, nome da seção do OneNote e nome da página do OneNote em vez de sincronizar todos os seus documentos. Você pode adicionar até 100.

      nota

      O crawling do OneNote só está disponível para a autenticação somente para aplicação do SharePoint.

2. Modo de sincronização: escolha como você deseja atualizar o índice quando o conteúdo da fonte de dados for alterado. Ao sincronizar a fonte de dados com o Amazon Kendra pela primeira vez, é feito crawling de e indexação de todo o conteúdo por padrão. Você deve executar uma sincronização completa dos seus dados se o processo inicial falhar, mesmo que não escolha essa opção de modo de sincronização.

   • Sincronização total: indexa novamente todo o conteúdo, substituindo o já existente sempre que a fonte de dado é sincronizada com o índice.

   • Sincronização nova e modificada: indexe somente o conteúdo novo e modificado sempre que a fonte de dados é sincronizada com o índice. O Amazon Kendra pode usar o mecanismo da fonte de dados para rastrear alterações no conteúdo e indexar o conteúdo que foi alterado desde a última sincronização.

   • Sincronização nova, modificada e excluída: indexe somente o conteúdo novo, modificado e excluído sempre que a fonte de dados é sincronizada com o índice. O Amazon Kendra pode usar o mecanismo da fonte de dados para rastrear alterações no conteúdo e indexar o conteúdo que foi alterado desde a última sincronização.

3. Em Programação de execução de sincronização, em Frequência: escolha com que frequência sincronizar o conteúdo da fonte de dados e atualizar o índice.

4. Escolha Próximo.

Na página Definir mapeamentos de campo, insira as seguintes informações:

1. Campos de fonte de dados padrão: selecione entre os campos da fonte de dados padrão gerados do Amazon Kendra que você deseja mapear para o índice.

2. Adicionar campo: para adicionar campos de fonte de dados personalizados, crie um nome de campo de índice para mapear e o tipo de dados do campo.

3. Escolha Próximo.

Na página Revisar e criar, verifique se as informações inseridas estão corretas e selecione Adicionar fonte de dados. Você também pode optar por editar as informações a partir desta página. Sua fonte de dados aparecerá na página Fontes de dados depois que a fonte de dados for adicionada com sucesso.