本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Micoft Yammer
在 2026 年 5 月 31 日之前,仍将为现有客户提供对 Microsoft Yammer 连接器的完全支持。该连接器虽已不再面向新用户开放,但现有用户可继续无中断使用。我们正在持续优化我们的连接器产品组合,以提供更具可扩展性和可定制性的解决方案。对于未来集成,我们建议探索 Amazon Kendra 自定义连接器框架[1],该框架旨在支持更广泛的企业使用案例,并且具备更大的灵活性。
Microsoft Yammer 是一款用于消息、会议和文件共享的企业协作工具。如果你是微软 Yammer 用户,你可以使用Amazon Kendra索引你的微软 Yammer 数据源。
你可以使用Amazon Kendra控制台和 TemplateConfigurationAPI Amazon Kendra 连接到你的 Microsoft Yammer 数据源。
要对 Amazon Kendra Microsoft Yammer 数据源连接器进行故障排除,请参阅数据来源故障排除。
支持的功能
-
字段映射
-
用户访问控制
-
包含/排除筛选条件
-
完整和增量内容同步
-
虚拟私有云(VPC)
先决条件
在使用Amazon Kendra索引微软 Yammer 数据源之前,请在微软 Yammer 和AWS账户中进行这些更改。
在 Microsoft Yammer 中,请确保:
-
已在 Office 365 中创建 Microsoft Yammer 管理账户。
-
记下您的 Microsoft Yammer 用户名和密码。
-
记下了您的 Microsoft 365 租户 ID。你可以在 Azure Active Directory 门户的属性或 OAuth 应用程序中找到你的租户 ID。
-
在 Azure 门户中配置了 OAuth 应用程序,并记下了客户端 ID 和客户端密钥或客户端凭据。有关更多信息,请参阅 Microsoft 教程和注册应用程序示例。
当您在 Azure 门户中创建或注册应用程序时,密钥 ID 代表实际的密钥值。在创建密钥和应用程序时,您必须立即记下或保存该实际的密钥值。您可以通过在 Azure 门户中选择应用程序名称,然后导航到有关证书和密钥的菜单选项来访问您的密钥。
您可以通过在 Azure 门户中选择应用程序名称,然后导航到概述页面来访问您的客户端 ID。其中的“应用程序(客户端)ID”即是客户端 ID。
我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。
-
在 Microsoft Yammer 以及计划用于编制同一索引的其他数据来源中,已检查每个文档都是唯一的。您要用于编制索引的每个数据来源在所有数据来源中都不能包含相同的文档。文档对索引来说 IDs 是全局的,并且每个索引必须是唯一的。
在你的AWS 账户,请确保你有:
-
已创建Amazon Kendra索引,如果使用 API,则记下索引 ID。
-
为您的数据源@@ 创建了一个IAM角色,如果使用 API,请记下该角色的 ARN。IAM
如果您更改了身份验证类型和证书,则必须更新您的IAM角色才能访问正确的AWS Secrets Manager密钥 ID。
-
将您的 Microsoft Yammer 身份验证凭证存储在 AWS Secrets Manager 密钥中,如果使用 API,请记下密钥的 ARN。
我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。
如果你没有现有的IAM角色或密钥,则可以在将 Microsoft Yammer 数据源连接到Amazon Kendra时使用控制台创建新的IAM角色和Secrets Manager密钥。如果您使用的是 API,则必须提供现有IAM角色和Secrets Manager密钥的 ARN 以及索引 ID。
连接说明
Amazon Kendra要连接到你的 Microsoft Yammer 数据源,你必须提供微软 Yammer 数据源的必要细节,这样Amazon Kendra才能访问你的数据。如果你尚未为其配置 Microsoft YammerAmazon Kendra,请参阅先决条件。
- Console
-
连接Amazon Kendra微软 Yammer
-
登录AWS 管理控制台并打开Amazon Kendra控制台。
-
在左侧导航窗格中,选择索引,然后从索引列表中选择要使用的索引。
您可以选择在索引设置下配置或编辑您的用户访问控制设置。
-
在开始使用页面上,选择添加数据来源。
-
在添加数据来源页面上,选择 Microsoft Yammer 连接器,然后选择添加连接器。如果使用版本 2(如果适用),请选择带有“V2.0”标签的 Microsoft Yammer 连接器。
-
在指定数据来源详细信息页面上,输入以下信息:
-
在名称和描述中,在数据来源名称中输入您的数据来源的名称。可以包含连字符,但不能包含空格。
-
(可选)描述:输入数据来源的描述信息。
-
在默认语言中,选择用于筛选文档以编制索引的语言。除非另行指定,否则语言默认为英语。在文档元数据中指定的语言会覆盖所选语言。
-
在标签中,用于添加新标签-包括可选标签以搜索和筛选您的资源或跟踪您的AWS成本。
-
选择下一步。
-
在定义访问权限和安全性页面上,请输入以下信息:
-
授权 - 如果您有访问控制列表(ACL)并想将其用于访问控制,请选择是开启还是关闭文档的 ACL 信息。ACL 用于指定用户和组可以访问哪些文档。ACL 信息用于根据用户或其所在组对文档的访问权限来筛选搜索结果。有关更多信息,请参阅用户上下文筛选。
-
AWS Secrets Manager密钥 — 选择现有密钥或创建新Secrets Manager密钥来存储你的 Microsoft Yammer 身份验证凭据。如果您选择创建新密钥,则会打开 AWS Secrets Manager 密钥窗口。
-
在创建 AWS Secrets Manager 密钥窗口中输入以下信息:
-
密钥名称 - 密钥的名称。前缀 “AmazonKendra-Microsoft Yammer-” 会自动添加到你的密钥名称中。
-
对于用户名、密码 - 输入您的 Microsoft Yammer 用户名和密码。
-
对于客户端 ID 和客户端密钥 - 输入您在 Azure 门户中从您的 Microsoft Yammer 账户生成的身份验证凭证值。
-
保存并添加您的密钥。
-
虚拟私有云(VPC)- 您可以选择使用 VPC。如果是这样,则必须添加子网和 VPC 安全组。
-
身份爬网程序 – 指定是否激活 Amazon Kendra 的身份爬网程序。身份爬网程序使用文档的访问控制列表(ACL)信息,来根据用户或用户组对文档的访问权限筛选搜索结果。如果您的文档有 ACL 并选择使用您的 ACL,则也可以选择开启身份爬网程序来配置搜索结果Amazon Kendra的用户上下文筛选。否则,如果关闭身份爬网程序,则可以公开搜索所有文档。如果您想对文档使用访问控制并且身份搜寻器已关闭,则可以使用 PutPrincipalMappingAPI 上传用户和群组访问信息以进行用户上下文筛选。
-
IAMro le —选择现有IAM角色或创建新IAM角色来访问您的存储库凭据和索引内容。
IAM用于索引的角色不能用于数据源。如果您不确定是否将现有角色用于编制索引或常见问题解答,为了避免出错,请选择创建新角色。
-
选择下一步。
-
在配置同步设置页面上,请输入以下信息:
-
开始日期 - 指定开始在 Microsoft Yammer 中爬取数据的日期。
-
同步内容 - 选择要爬取的内容类型。例如,公共消息、私人消息和附件。
-
其他配置 - 指定要爬取的特定社区名称,并使用正则表达式模式来包含或排除某些内容。
-
同步模式 – 选择在数据来源内容发生变化时更新索引的方式。首次与同步数据源时,Amazon Kendra默认情况下会对所有内容进行抓取和索引。如果首次同步失败,即使您没有选择“完整同步”作为同步模式,也必须执行一次完整的数据同步。
-
完整同步:每次数据来源与索引同步时,重新为所有内容编制索引,并替换已有内容。
-
新增、修改的同步:每次数据来源与索引同步时,仅为新增和修改的内容编制索引。Amazon Kendra 可以利用数据来源自身的内容变更跟踪机制,仅为自上次同步以来发生变化的内容编制索引。
-
新增、已修改、已删除的同步:每次数据源与索引同步时,仅索引新内容、修改内容和已删除内容。 Amazon Kendra可以使用数据源的机制来跟踪内容更改并索引自上次同步以来更改的内容。
-
在同步运行计划的频率中 – 选择同步数据来源内容并更新索引的频率。
-
选择下一步。
-
在设置字段映射页面上,请输入以下信息:
-
默认数据源字段-从Amazon Kendra生成的默认数据源字段中选择要映射到索引的字段。
-
添加字段 - 添加自定义数据来源字段以创建要映射到的索引字段名称和字段数据类型。
-
选择下一步。
-
在查看和创建页面上,请检查输入的信息是否正确,然后选择添加数据来源。您也可以选择在此页面上编辑信息。成功添加数据来源后,您的数据来源将显示在数据来源页面上。
- API
-
连接Amazon Kendra微软 Yammer
您必须使用 TemplateConfiguration API 指定数据来源架构的 JSON。您必须提供以下信息:
-
数据来源 – 当使用 TemplateConfiguration JSON 架构时,将数据来源类型指定为 YAMMER。当调用 CreateDataSource API 时,还要将数据来源指定为 TEMPLATE。
-
同步模式-指定数据源内容发生变化时Amazon Kendra应如何更新索引。首次将数据来源与 Amazon Kendra 同步时,默认情况下会爬取所有内容并编制索引。如果首次同步失败,即使您没有选择“完整同步”作为同步模式,也必须执行一次完整的数据同步。您可以选择:
-
FORCED_FULL_CRAWL,每次数据来源与索引同步时,重新为所有内容编制索引,并替换已有内容。
-
FULL_CRAWL,每次数据来源与索引同步时,仅为新增、修改和删除的内容编制索引。Amazon Kendra 可以利用数据来源自身的内容变更跟踪机制,仅为自上次同步以来发生变化的内容编制索引。
-
CHANGE_LOG,每次数据来源与索引同步时,仅为新增和修改的内容编制索引。Amazon Kendra 可以利用数据来源自身的内容变更跟踪机制,仅为自上次同步以来发生变化的内容编制索引。
-
亚马逊秘密资源名称 (ARN)-提供密钥的亚马逊资源名称 (ARN),该Secrets Manager密钥包含你的 Microsoft Yammer 账户的身份验证凭证。密钥必须使用具有以下键的 JSON 结构存储:
{
"username": "user name",
"password": "password",
"clientId": "client ID",
"clientSecret": "client secret"
}
-
IAM角色 —指定RoleArn何时调用CreateDataSource为IAM角色提供访问您的Secrets Manager密钥的权限,以及调用 Microsoft Yammer 连接器 APIs 所需的公众的权限,以及。Amazon Kendra有关更多信息,请参阅 Microsoft Yammer 数据来源的 IAM 角色。
您还可以添加以下可选功能:
-
虚拟私有云(VPC)- 指定 VpcConfiguration,以便调用 CreateDataSource。有关更多信息,请参阅配置Amazon Kendra为使用 Amazon VPC。
-
文档/内容类型 - 指定是否爬取社区内容、邮件和附件以及私人消息。
-
包含和排除筛选条件 - 指定是包含还是排除某些内容。
大多数数据来源使用正则表达式模式,即称为筛选条件的包含或排除模式。如果您指定包含筛选条件,则只会为与包含筛选条件匹配的内容编制索引。不会为任何与包含筛选条件不匹配的文档编制索引。如果您指定包含和排除筛选条件,则不会为与排除筛选条件匹配的文档编制索引,即使它们与包含筛选条件相匹配。
-
身份爬网程序 – 指定是否激活 Amazon Kendra 的身份爬网程序。身份爬网程序使用文档的访问控制列表(ACL)信息,来根据用户或用户组对文档的访问权限筛选搜索结果。如果您的文档有 ACL 并选择使用您的 ACL,则也可以选择开启身份爬网程序来配置搜索结果Amazon Kendra的用户上下文筛选。否则,如果关闭身份爬网程序,则可以公开搜索所有文档。如果您想对文档使用访问控制并且身份搜寻器已关闭,则可以使用 PutPrincipalMappingAPI 上传用户和群组访问信息以进行用户上下文筛选。
-
字段映射 - 选择将 Microsoft Yammer 数据来源字段映射到 Amazon Kendra 索引字段。有关更多信息,请参阅映射数据来源字段。
要搜索您的文档,必须输入文档正文字段或文档正文等效字段。Amazon Kendra您必须将数据来源中的文档正文字段名映射到索引字段名称 _document_body。其他所有字段均为可选字段。
有关要配置的其他重要 JSON 键的列表,请参阅 Microsoft Yammer 模板架构。
了解详情
要详细了解如何Amazon Kendra与 Microsoft Yammer 数据源集成,请参阅:
