Microsoft Exchange - Amazon Kendra
支持的功能先决条件连接说明了解更多备注

Microsoft Exchange

Microsoft Exchange 是一款用于消息、会议和文件共享的企业协作工具。如果您是 Microsoft Exchange 用户,则可以使用 Amazon Kendra 来为您的 Microsoft Exchange 数据来源编制索引。

您可以使用 Amazon Kendra 控制台TemplateConfiguration API 将 Amazon Kendra 连接到您的 Microsoft Exchange 数据来源。

要对 Amazon Kendra Microsoft Exchange 数据来源连接器进行故障排除,请参阅数据来源故障排除

支持的功能

  • 字段映射

  • 用户访问控制

  • 包含/排除筛选条件

  • 完整和增量内容同步

  • 虚拟私有云(VPC)

先决条件

在使用 Amazon Kendra 为 Microsoft Exchange 数据来源编制索引之前,请先在 Microsoft Exchange 和 AWS 账户内进行这些更改。

在 Microsoft Exchange 中,请确保:

  • 在 Office 365 中创建了一个 Microsoft Exchange 账户。

  • 记下了您的 Microsoft 365 租户 ID。您可以在 Azure Active Directory 门户的“属性”或 OAuth 应用程序中找到您的租户 ID。

  • 在 Azure 门户中配置了一个 OAuth 应用程序,并记下了客户端 ID 和客户端密钥或客户端凭证。有关更多信息,请参阅 Microsoft 教程注册应用程序示例

    注意

    当您在 Azure 门户中创建或注册应用程序时,密钥 ID 代表实际的密钥值。在创建密钥和应用程序时,您必须立即记下或保存该实际的密钥值。您可以通过在 Azure 门户中选择应用程序名称,然后导航到有关证书和密钥的菜单选项来访问您的密钥。

    您可以通过在 Azure 门户中选择应用程序名称,然后导航到概述页面来访问您的客户端 ID。其中的“应用程序(客户端)ID”即是客户端 ID。

    注意

    我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。

  • 为连接器应用程序添加了以下权限:

    Microsoft Graph Office 365 Exchange Online

    • Mail.Read(应用程序)

    • Mail.ReadBasic(应用程序)

    • Mail.ReadBasic.All(应用程序)

    • Calendars.Read(应用程序)

    • User.Read.All(应用程序)

    • Contacts.Read(应用程序)

    • Notes.Read.All(应用程序)

    • Directory.Read.All(应用程序)

    • EWS.AccessAsUser.All(已委托)

    		 full_access_as_app(应用程序)

  • 在 Microsoft Exchange 以及计划用于编制同一索引的其他数据来源中,已检查每个文档都是唯一的。您要用于编制索引的每个数据来源在所有数据来源中都不能包含相同的文档。文档 ID 对索引来说是全局性的,并且每个索引都必须是唯一的。

在 AWS 账户 中,请确保:

  • 已创建 Amazon Kendra 索引,如果使用 API,则记下索引 ID。

  • 为您的数据来源创建了一个 IAM 角色,如果使用 API,请记下 IAM 角色的 ARN。

    注意

    如果您更改了身份验证类型和证书,则必须更新您的 IAM 角色才能访问正确的 AWS Secrets Manager 密钥 ID。

  • 将您的 Microsoft Exchange 身份验证凭证存储在 AWS Secrets Manager 密钥中,如果使用 API,请记下密钥的 ARN。

    注意

    我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。

如果您没有现有的 IAM 角色或密钥,则在将 Microsoft Exchange 数据来源连接到 Amazon Kendra 时,您可以使用控制台创建新的 IAM 角色和 Secrets Manager 密钥。如果您使用 API,则必须提供现有 IAM 角色和 Secrets Manager 密钥的 ARN 以及索引 ID。

连接说明

Amazon Kendra要连接到您的 Microsoft Exchange 数据来源,您必须提供 Microsoft Exchange 数据来源的必要细节,这样Amazon Kendra才能访问您的数据。如果您还没有为 Amazon Kendra 配置 Microsoft Exchange,请参阅先决条件

Console

将 Amazon Kendra 连接到 Microsoft Exchange

  1. 登录 AWS 管理控制台并打开 Amazon Kendra 控制台

  2. 在左侧导航窗格中,选择索引,然后从索引列表中选择要使用的索引。

    注意

    您可以选择在索引设置下配置或编辑您的用户访问控制设置。

  3. 入门页面上,选择添加数据来源

  4. 添加数据来源页面上,选择 Microsoft Exchange 连接器,然后选择添加连接器。如果使用版本 2(如果适用),请选择带有“V2.0”标签的 Microsoft Exchange 连接器

  5. 指定数据来源详细信息页面上输入以下信息:

    1. 名称和描述中,在数据来源名称中输入您的数据来源的名称。可以包含连字符,但不能包含空格。

    2. (可选)描述:输入数据来源的描述信息。

    3. 默认语言中,选择用于筛选文档以编制索引的语言。除非另行指定,否则语言默认为英语。在文档元数据中指定的语言会覆盖所选语言。

    4. 标签中,对于添加新标签 – 添加用于搜索和筛选资源或跟踪 AWS 成本的标签。

    5. 选择下一步

  6. 定义访问权限和安全性页面上,请输入以下信息:

    1. 租户 ID - 输入您的 Microsoft 365 租户 ID。您可以在 Azure Active Directory 门户的“属性”或 OAuth 应用程序中找到您的租户 ID。

    2. 授权 - 如果您有访问控制列表(ACL)并想将其用于访问控制,请选择是开启还是关闭文档的 ACL 信息。ACL 指定了用户和群组可以访问哪些文档。ACL 信息用于根据用户或其所在组对文档的访问权限来筛选搜索结果。有关更多信息,请参阅用户上下文筛选

    3. AWS Secrets Manager 密钥 - 选择现有密钥或创建新的 Secrets Manager 密钥来存储您的 Microsoft Exchange 身份验证凭证。如果您选择创建新密钥,则会打开 AWS Secrets Manager 密钥窗口。

      1. 创建 AWS Secrets Manager 密钥窗口中输入以下信息:

        1. 密钥名称 - 密钥的名称。前缀“AmazonKendra-Microsoft Exchang”会自动添加到您的密钥名称中。

        2. 对于客户端 ID客户端密钥 - 在 Azure 门户中输入在 Microsoft Exchange 中配置的身份验证凭证。

      2. 保存并添加您的密钥。

    4. 虚拟私有云(VPC)- 您可以选择使用 VPC。如果是这样,则必须添加子网VPC 安全组

    5. IAM 角色 - 选择现有 IAM 角色或创建新的 IAM 角色来访问您的存储库凭证和索引内容。

      注意

      用于编制索引的 IAM 角色不能用于数据来源。如果您不确定是否将现有角色用于编制索引或常见问题解答,为了避免出错,请选择创建新角色

    6. 选择下一步

  7. 配置同步设置页面上,请输入以下信息:

    1. 用户 ID - 如果您想按某些电子邮件地址筛选内容,请提供用户电子邮件地址。

    2. 其他配置 - 输入要爬取的内容类型。

      • 实体类型 - 您可以选择爬取日历、OneNotes 或联系内容。

      • 日历爬取 - 输入开始日期和结束日期,以爬取特定日期范围内的内容。

      • 包括电子邮件 - 输入 “收件人”、“发件人”和电子邮件主题行以筛选要爬取的某些电子邮件。

      • 共享文件夹访问 - 选择启用对访问控制列表的爬取,以实现对 Microsoft Exchange 数据来源的访问控制。

      • 域名正则表达式 - 添加正则表达式模式,以包含或排除特定的电子邮件域名。

      • 正则表达式模式 - 添加包含或排除某些文件的正则表达式模式。

    3. 同步模式 - 选择在数据来源内容发生变化时更新索引的方式。首次将数据来源与 Amazon Kendra 同步时,默认情况下会爬取所有内容并编制索引。如果首次同步失败,即使您没有选择“完整同步”作为同步模式,也必须执行一次完整的数据同步。

      • 完整同步:每次数据来源与索引同步时,重新为所有内容编制索引,并替换已有内容。

      • 新增、修改的同步:每次数据来源与索引同步时,仅为新增和修改的内容编制索引。Amazon Kendra 可以利用数据来源自身的内容变更跟踪机制,仅为自上次同步以来发生变化的内容编制索引。

      • 新增、修改、删除的同步:每次数据来源与索引同步时,仅为新增、修改和删除的内容编制索引。Amazon Kendra 可以利用数据来源自身的内容变更跟踪机制,仅为自上次同步以来发生变化的内容编制索引。

    4. 同步运行计划频率中 - 选择同步数据来源内容并更新索引的频率。

    5. 选择下一步

  8. 设置字段映射页面上,请输入以下信息:

    1. 默认数据来源字段 - 从 Amazon Kendra 生成的默认数据来源字段中选择要映射到索引的字段。

      注意

      Amazon Kendra Microsoft Exchange 数据来源连接器不支持自定义字段映射。

    2. 选择下一步

  9. 查看和创建页面上,请检查输入的信息是否正确,然后选择添加数据来源。您也可以选择在此页面上编辑信息。成功添加数据来源后,您的数据来源将显示在数据来源页面上。

API

将 Amazon Kendra 连接到 Microsoft Exchange

您必须使用 TemplateConfiguration API 指定数据来源架构的 JSON。您必须提供以下信息:

  • 数据来源 - 当使用 TemplateConfiguration JSON 架构时,将数据来源类型指定为 MSEXCHANGE。当调用 CreateDataSource API 时,还要将数据来源指定为 TEMPLATE

  • 租户 ID - 在 Azure Active Directory 门户的“属性”或 OAuth 应用程序中可以找到您的租户 ID。

  • 同步模式 - 指定当数据来源内容发生变化时 Amazon Kendra 更新索引的方式。首次将数据来源与 Amazon Kendra 同步时,默认情况下会爬取所有内容并编制索引。如果首次同步失败,即使您没有选择“完整同步”作为同步模式,也必须执行一次完整的数据同步。您可以选择:

    • FORCED_FULL_CRAWL,每次数据来源与索引同步时,重新为所有内容编制索引,并替换已有内容。

    • FULL_CRAWL,每次数据来源与索引同步时,仅为新增、修改和删除的内容编制索引。Amazon Kendra 可以利用数据来源自身的内容变更跟踪机制,仅为自上次同步以来发生变化的内容编制索引。

    • CHANGE_LOG,每次数据来源与索引同步时,仅为新增和修改的内容编制索引。Amazon Kendra 可以利用数据来源自身的内容变更跟踪机制,仅为自上次同步以来发生变化的内容编制索引。

  • 密钥 Amazon 资源名称(ARN)- 提供包含您的 Microsoft Exchange 账户身份验证凭证的 Secrets Manager 密钥的 Amazon 资源名称(ARN)。密钥必须使用具有以下键的 JSON 结构存储:

    {
    "clientId": "client ID",
    "clientSecret": "client secret"
}

  • IAM 角色 - 指定 RoleArn,以便调用 CreateDataSource 来向 IAM 角色提供访问您的 Secrets Manager 密钥的权限,以及为 Microsoft Exchange 连接器和 Amazon Kendra 调用所需的公共 API 的权限。有关更多信息,请参阅 Microsoft Exchange 数据来源的 IAM 角色

您还可以添加以下可选功能:

  • 虚拟私有云(VPC)- 指定 VpcConfiguration,以便调用 CreateDataSource。有关更多信息,请参阅配置 Amazon Kendra 以使用 Amazon VPC

  • 包含和排除筛选条件 - 指定是包含还是排除某些内容。

    注意

    大多数数据来源使用正则表达式模式,即称为筛选条件的包含或排除模式。如果您指定包含筛选条件,则只会为与包含筛选条件匹配的内容编制索引。不会为任何与包含筛选条件不匹配的文档编制索引。如果您指定包含和排除筛选条件,则不会为与排除筛选条件匹配的文档编制索引,即使它们与包含筛选条件相匹配。

  • 访问控制列表(ACL)- 如果您有 ACL 并想将其用于访问控制,请选择是否爬取文档的 ACL 信息。ACL 指定了用户和群组可以访问哪些文档。ACL 信息用于根据用户或其所在组对文档的访问权限来筛选搜索结果。有关更多信息,请参阅用户上下文筛选

  • 字段映射 - 选择将 Microsoft Exchange 数据来源字段映射到 Amazon Kendra 索引字段。有关更多信息,请参阅映射数据来源字段

    注意

    文档正文字段或文档正文的等效字段是 Amazon Kendra 搜索文档时所必需的。您必须将数据来源中的文档正文字段名映射到索引字段名称 _document_body。其他所有字段均为可选字段。

有关要配置的其他重要 JSON 键的列表,请参阅 Microsoft Exchange 模板架构

了解更多

要了解有关将 Amazon Kendra 与 Microsoft Exchange 数据来源集成的更多信息,请参阅:

备注

  • 启用访问控制列表(ACL)后,由于 Microsoft Exchange API 的限制,“仅同步新增或修改的内容”选项不可用。我们建议改用“完整同步”或“新增、修改或删除的内容同步”模式,或者在需要使用此同步模式时禁用 ACL。