本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SharePoint 连接器 V1.0
SharePoint 是一项协作建站服务,可用于自定义 Web 内容以及创建页面、网站、文档库和列表。如果您是 SharePoint 用户,则可以使用索 Amazon Kendra 引您的 SharePoint 数据源。
注意
SharePoint 连接器 V1.0/ SharePointConfiguration API 于 2023 年结束。我们建议迁移到或使用 SharePoint 连接器 V2.0/ TemplateConfiguration API。
要对 Amazon Kendra SharePoint 数据源连接器进行故障排除,请参阅数据来源故障排除。
支持的特征
-
字段映射
-
用户访问控制
-
包含/排除筛选条件
-
更改日志
-
Virtual Private Cloud (VPC) [虚拟私有云(VPC)]
先决条件
在使用索 Amazon Kendra 引 SharePoint 数据源之前,请在 SharePoint 和 AWS 帐户中进行这些更改。
您需要提供身份验证凭证,这些凭据可以安全地存储在 AWS Secrets Manager 密钥中。
注意
我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。
在中 SharePoint,请确保你有:
-
记下了您要编制索引的 SharePoint 网站的网址。
-
对于 SharePoint 在线:
-
已记下您的基本身份验证凭证,其中包含具有站点管理员权限的用户名和密码。
-
可选:生成的 OAuth 2.0 凭据包含用户名、密码、客户端 ID 和客户机密钥。
-
使用管理用户在 Azure 门户中停用安全默认值。有关在 Azure 门户中管理安全默认设置的更多信息,请参阅 Microsoft 关于如何设置 enable/disable 安全默认设置的文档
。
-
-
对于 SharePoint 服务器:
-
记下您的 SharePoint 服务器域名(活动目录中的 NetBIOS 名称)。您可以使用它以及您的 SharePoint 基本身份验证用户名和密码来连接 SharePoint 服务器 Amazon Kendra。
注意
如果您使用 SharePoint 服务器并且需要将访问控制列表 (ACL) 转换为电子邮件格式以便根据用户上下文进行筛选,请提供 LDAP 服务器 URL 和 LDAP 搜索库。或者,您也可以使用目录域覆盖。LDAP 服务器 URL 是完整的域名和端口号(例如,ldap://example.com:389)。LDAP 搜索库是域控制器的“example”和“com”。凭借目录域覆盖,您可以使用电子邮件域来代替 LDAP 服务器 URL 和 LDAP 搜索库。例如,username@example.com 的电子邮件域名是“example.com”。如果您不想验证域名,而只想使用您的电子邮件域名,则可以使用此替代方法。
-
-
为您的 SharePoint 账户添加了以下权限:
对于 SharePoint 清单
-
打开项目 - 使用服务器端文件处理程序查看文档的来源。
-
查看应用程序页面 - 查看表单、视图和应用程序页面。枚举列表。
-
查看项目 - 查看列表中的项目和文档库中的文档。
-
查看版本 - 查看列表项或文档的过去版本。
对于 SharePoint 网站
-
浏览目录-使用 SharePoint 设计器和 Web DAV 界面枚举网站中的文件和文件夹。
-
浏览用户信息 - 查看有关网站用户的信息。
-
枚举权限 - 枚举网站、列表、文件夹、文档或列表项的权限。
-
打开 - 打开网站、列表或文件夹以访问容器内的项目。
-
使用客户端集成功能-使用 SOAP、WebDAV、客户端对象模型或 SharePoint 设计器界面访问网站。
-
使用远程接口 - 使用启动客户端应用程序的功能。
-
查看页面 - 查看网站上的页面。
-
-
已选中每个文档在您计划用于同一索引的其他数据源中 SharePoint 以及其他数据源中都是唯一的。您要用于编制索引的每个数据来源在所有数据来源中都不能包含相同的文档。文档对索引来说 IDs 是全局的,并且每个索引必须是唯一的。
在你的 AWS 账户,请确保你有:
-
已创建 Amazon Kendra 索引,如果使用 API,则记下索引 ID。
-
为您的数据源@@ 创建了一个 IAM 角色,如果使用 API,请记下该角色的 ARN。 IAM
注意
如果您更改了身份验证类型和证书,则必须更新您的 IAM 角色才能访问正确的 AWS Secrets Manager 密钥 ID。
-
将您的 SharePoint 身份验证凭证存储在 AWS Secrets Manager 密钥中,如果使用 API,请记下该密钥的 ARN。
注意
我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。
如果您没有现有的 IAM 角色或密钥,则可以在将 SharePoint 数据源连接到时使用控制台创建新的 IAM 角色和 Secrets Manager 密钥 Amazon Kendra。如果您使用的是 API,则必须提供现有 IAM 角色和 Secrets Manager 密钥的 ARN 以及索引 ID。
连接说明
要 Amazon Kendra 连接到您的 SharePoint 数据源,您必须提供 SharePoint 凭据的详细信息, Amazon Kendra 以便访问您的数据。如果您尚未进行配置, SharePoint 请参 Amazon Kendra 阅先决条件。
了解更多
要了解有关 Amazon Kendra 与 SharePoint数据源集成的更多信息,请参阅: