本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# SharePoint 連接器 V1.0
<a name="data-source-v1-sharepoint"></a>

SharePoint 是一種協作網站建置服務，可用來自訂 Web 內容和建立頁面、網站、文件程式庫和清單。如果您是 SharePoint 使用者，您可以使用 Amazon Kendra 為 SharePoint 資料來源編製索引。

**注意**  
SharePoint 連接器 V1.0 / SharePointConfiguration API 已於 2023 年結束。我們建議您遷移至或使用 SharePoint 連接器 V2.0 / TemplateConfiguration API。

如需對您的 Amazon Kendra SharePoint 資料來源連接器進行故障診斷，請參閱 [對資料來源進行故障診斷](troubleshooting-data-sources.md)。

**Topics**
+ [支援的功能](#supported-features-v1-sharepoint)
+ [先決條件](#prerequisites-v1-sharepoint)
+ [連線指示](#data-source-procedure-v1-sharepoint)
+ [進一步了解](#sharepoint-v1-learn-more)

## 支援的功能
<a name="supported-features-v1-sharepoint"></a>
+ 欄位對應
+ 使用者存取控制
+ 包含/排除篩選條件
+ 變更日誌
+ 虛擬私有雲端 (VPC)

## 先決條件
<a name="prerequisites-v1-sharepoint"></a>

在您可以使用 Amazon Kendra 為 SharePoint 資料來源編製索引之前，請在 SharePoint 和 AWS 帳戶中進行這些變更。

您必須提供身分驗證憑證，才能安全地存放在 AWS Secrets Manager 秘密中。

**注意**  
建議定期更新或輪換憑證與機密。僅授予作業所需的最低存取層級，以確保自身安全。**我們不**建議您在資料來源以及連接器 1.0 和 2.0 版 （如適用） 之間重複使用登入資料和秘密。

**在 SharePoint 中，請確定您有：**
+ 記下您要編製索引之 SharePoint 網站的 URL。
+ **針對 SharePoint Online：**
  + 記下您的基本身分驗證憑證，其中包含具有網站管理員許可的使用者名稱和密碼。
  + **選用：**產生的 OAuth 2.0 登入資料，其中包含使用者名稱、密碼、用戶端 ID 和用戶端秘密。
  + 使用管理員帳號在 Azure 入口網站停用**安全預設值**。如需在 Azure 入口網站中管理安全預設設定的詳細資訊，請參閱 [Microsoft 文件以了解如何啟用/停用安全預設值](https://learn.microsoft.com/en-us/microsoft-365/business-premium/m365bp-conditional-access?view=o365-worldwide&tabs=secdefaults#security-defaults-1)。
+ **對於 SharePoint Server：**
  + 記下您的 SharePoint Server 網域名稱 (Active Directory 中的 NetBIOS 名稱）。您可以使用它，以及 SharePoint 基本身分驗證使用者名稱和密碼來連接 SharePoint Server Amazon Kendra。
**注意**  
如果您使用 SharePoint Server 且需要將存取控制清單 (ACL) 轉換為電子郵件格式，以根據使用者內容進行篩選，請提供 LDAP 伺服器 URL 和 LDAP 搜尋基礎。或者，您可以使用目錄網域覆寫。LDAP 伺服器 URL 是完整的網域名稱和連接埠號碼 （例如 ldap：//example.com：389)。LDAP 搜尋基礎是網域控制站 'example' 和 'com'。透過目錄網域覆寫，您可以使用電子郵件網域，而不是使用 LDAP 伺服器 URL 和 LDAP 搜尋基礎。例如，username@example.com 的電子郵件網域是 'example.com'。如果您不關心驗證您的網域，只想使用您的電子郵件網域，則可以使用此覆寫。
+ 已將下列許可新增至您的 SharePoint 帳戶：

  **針對 SharePoint 清單**
  + 開啟項目 - 使用伺服器端檔案處理常式檢視文件的來源。
  + 檢視應用程式頁面 - 檢視表單、檢視和應用程式頁面。列舉清單。
  + 檢視項目 - 檢視 文件程式庫中清單和文件中的項目。
  + 檢視版本 - 檢視清單項目或文件的過去版本。

  **對於 SharePoint 網站**
  + 瀏覽目錄 - 使用 SharePoint Designer 和 Web DAV 介面列舉網站中的檔案和資料夾。
  + 瀏覽使用者資訊 - 檢視有關網站使用者的資訊。
  + 列舉許可 - 列舉網站、清單、資料夾、文件或清單項目的許可。
  + 開啟 - 開啟網站、清單或資料夾以存取容器內的項目。
  + 使用用戶端整合功能 - 使用 SOAP、WebDAV、用戶端物件模型或 SharePoint Designer 介面存取網站。
  + 使用遠端界面 - 使用啟動用戶端應用程式的功能。
  + 檢視頁面 - 檢視網站上的頁面。
+ 已檢查每個文件在 SharePoint 中以及您計劃用於相同索引的其他資料來源中都是唯一的。您想要用於索引的每個資料來源不得包含跨資料來源的相同文件。文件 IDs是索引的全域 ID，且每個索引必須是唯一的。

**在您的 中 AWS 帳戶，請確定您有：**
+ [建立 Amazon Kendra 索引](https://docs.aws.amazon.com/kendra/latest/dg/create-index.html)，如果使用 API， 會記下索引 ID。
+ 為您的資料來源[建立 IAM 角色](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds)，如果使用 API， 會記下 IAM 角色的 ARN。
**注意**  
如果您變更身分驗證類型和登入資料，則必須更新您的 IAM 角色以存取正確的 AWS Secrets Manager 秘密 ID。
+ 將您的 SharePoint 身分驗證登入資料存放在 AWS Secrets Manager 秘密中，如果使用 API， 會記下秘密的 ARN。
**注意**  
建議定期更新或輪換憑證與機密。僅授予作業所需的最低存取層級，以確保自身安全。**我們不**建議您在資料來源以及連接器 1.0 和 2.0 版 （如適用） 之間重複使用登入資料和秘密。

如果您沒有現有的 IAM 角色或秘密，則可以在將 SharePoint 資料來源連線到 時，使用 主控台建立新的 IAM 角色和 Secrets Manager 秘密 Amazon Kendra。如果您使用的是 API，則必須提供現有 IAM 角色和 Secrets Manager 秘密的 ARN，以及索引 ID。

## 連線指示
<a name="data-source-procedure-v1-sharepoint"></a>

若要 Amazon Kendra 連線至 SharePoint 資料來源，您必須提供 SharePoint 登入資料的詳細資訊， Amazon Kendra 才能存取您的資料。如果您尚未為 設定 SharePoint， Amazon Kendra 請參閱 [先決條件](#prerequisites-v1-sharepoint)。

------
#### [ Console ]

** Amazon Kendra 連線至 SharePoint** 

1. 登入 AWS 管理主控台並開啟[Amazon Kendra 主控台](https://console.aws.amazon.com/kendra/)。

1. 從左側導覽窗格中，選擇**索引**，然後從索引清單中選擇您要使用的索引。
**注意**  
您可以選擇在索引設定下設定或編輯**使用者存取控制**設定。 ****

1. 在**入門**頁面上，選擇**新增資料來源**。

1. 在**新增資料來源**頁面上，選擇 **SharePoint 連接器 v1.0**，然後選擇**新增資料來源**。

1. 在**指定資料來源詳細資訊**頁面上，輸入下列資訊：

   1. 在**名稱和描述**中，針對**資料來源名稱** - 輸入資料來源的名稱。您可以包含連字號，但不能包含空格。

   1. （選用） **描述** — 輸入資料來源的選用描述。

   1. 在**預設語言** - 選擇語言來篩選索引的文件。除非您另有指定，否則語言預設為英文。文件中繼資料中指定的語言會覆寫選取的語言。

   1. 在**標籤**中，針對**新增標籤** - 包含選用標籤，以搜尋和篩選您的資源或追蹤您的 AWS 成本。

   1. 選擇**下一步**。

1. 在**定義存取和安全性**頁面上，輸入下列資訊：

   1. 對於**託管方法** - 在 **SharePoint Online** 和 **SharePoint Server** 之間進行選擇。

      1. 針對 **SharePoint Online** - 輸入 ** SharePoint 儲存庫特定的網站 URLs**。

      1. 對於 **SharePoint Server**—選擇您的 **SharePoint 版本**，輸入 ** SharePoint 儲存庫特定的網站 URLs**，然後輸入 **SSL 憑證位置**的 Amazon S3 路徑。

   1. （僅限 SharePoint 伺服器） 針對 **Web 代理**—輸入內部 SharePoint 執行個體的**主機名稱**和**連接埠號碼**。連接埠號碼應為 0 至 65535 的數值。

   1. 對於**身分驗證** - 根據您的使用案例，在下列選項之間進行選擇：

      1. 對於 SharePoint Online - 在**基本身分驗證**和 **OAuth 2.0 身分驗證**之間進行選擇。

      1. 針對 SharePoint Server：選擇**無**、**LDAP** 和**手動**。

   1. 對於**AWS Secrets Manager 秘密** - 選擇現有的秘密或建立新的 Secrets Manager 秘密，以存放您的 SharePoint 身分驗證登入資料。如果您選擇建立新的秘密，則會 AWS 開啟 Secrets Manager 秘密視窗。您必須輸入**秘密名稱**。字首「AmazonKendra-SharePoint-」會自動新增至您的秘密名稱。

   1. 在**建立 AWS Secrets Manager 秘密視窗中**輸入下列其他資訊：

      1. 根據您的使用案例，從下列 SharePoint Cloud 身分驗證選項中選擇：

         1. **基本身分驗證** - 將 SharePoint 帳戶使用者名稱輸入為**使用者名稱**，將 SharePoint 帳戶密碼輸入為**密碼**。

         1. **OAuth 2.0 身分驗證** - 將 SharePoint 帳戶使用者名稱輸入為**使用者名稱**、將 SharePoint 帳戶密碼輸入為**密碼**、將自動產生的唯一 SharePoint ID 輸入為**用戶端 ID**，以及將 SharePoint 和 使用的共用秘密字串 Amazon Kendra 輸入為**用戶端秘密**。

      1. 根據您的使用案例，從下列 SharePoint Server 身分驗證選項中選擇：

         1. **無** - 輸入您的 SharePoint 帳戶使用者名稱做為**使用者名稱**、您的 SharePoint 帳戶密碼做為**密碼**，以及您的**伺服器網域名稱**。

         1. **LDAP** - 將 SharePoint 帳戶使用者名稱輸入為**使用者名稱**、將 SharePoint 帳戶密碼輸入為**密碼**、**LDAP 伺服器端點** （包括通訊協定和連接埠號碼，例如 *ldap：//example.com：389*)，以及 **LDAP 搜尋基礎** （例如，*dc=example， dc=com*)。

         1. **手動**—將您的 SharePoint 帳戶使用者名稱輸入為**使用者名稱**、您的 SharePoint 帳戶密碼輸入為**密碼**，以及您的**電子郵件網域覆寫** （目錄使用者或群組的電子郵件網域）。

      1. 選擇**儲存**。

   1. **Virtual Private Cloud (VPC)** — 您還必須新增**子網路**和 **VPC 安全群組**。
**注意**  
如果您使用 SharePoint Server. Amazon VPC 是其他 SharePoint 版本的選用版本，則必須使用 VPC。

   1. **IAM role** - 選擇現有 IAM 角色或建立新的 IAM 角色，以存取您的儲存庫登入資料和索引內容。
**注意**  
IAM 用於索引的 角色無法用於資料來源。如果您不確定現有角色是否用於索引或常見問答集，請選擇**建立新角色**以避免錯誤。

   1. 選擇**下一步**。

1. 在**設定同步設定**頁面上，輸入下列資訊：

   1. **使用變更日誌** - 選取 以更新索引，而不是同步所有檔案。

   1. **爬取附件** — 選取 以爬取附件。

   1. **使用本機群組映射** - 選取 以確保文件已正確篩選。

   1. **其他組態** - 新增規則表達式模式，以包含或排除特定檔案。最多可新增 100 個模式。

   1. 在**頻率**的**同步執行排程**中 - 與您的資料來源 Amazon Kendra 同步的頻率。

   1. 選擇**下一步**。

1. 在**設定欄位映射**頁面上，輸入下列資訊：

   1. **Amazon Kendra 預設欄位映射** - 從您要映射至索引 Amazon Kendra 的產生預設資料來源欄位中選取 。

   1. 對於**自訂欄位映射** - 新增自訂資料來源欄位，以建立要映射的索引欄位名稱和欄位資料類型。

   1. 選擇**下一步**。

1. 在**檢閱和建立**頁面上，檢查您輸入的資訊是否正確，然後選取**新增資料來源**。您也可以選擇從此頁面編輯您的資訊。成功新增資料來源後，您的**資料來源**將顯示在資料來源頁面上。

------
#### [ API ]

** Amazon Kendra 連線至 SharePoint**

您必須使用 [SharePointConfiguration](https://docs.aws.amazon.com/kendra/latest/APIReference/API_SharePointConfiguration.html) API 指定下列項目：
+ **SharePoint 版本** - 指定您在設定 SharePoint 時使用的 SharePoint 版本。無論您使用 SharePoint Server 2013、SharePoint Server 2016、SharePoint Server 2019 或 SharePoint Online，都是如此。
+ **機密 Amazon Resource Name (ARN)** — 提供 Secrets Manager 機密的 Amazon Resource Name (ARN)，其中包含您在 SharePoint 帳戶中建立的身分驗證憑證。機密存放在 JSON 結構中。

  對於 **SharePoint Online 基本身分驗證**，以下是您的秘密中必須具有的最低 JSON 結構：

  ```
  {
      "userName": "user name",
      "password": "password"
  }
  ```

  對於 **SharePoint Online OAuth 2.0 身分驗證**，以下是必須位於秘密中的最小 JSON 結構：

  ```
  {
      "userName": "SharePoint account user name"",
      "password": "SharePoint account password",
      "clientId": "SharePoint auto-generated unique client id",
      "clientSecret": "secret string shared by Amazon Kendra and SharePoint to authorize communications"
  }
  ```

  對於 **SharePoint Server 基本身分驗證**，以下是您的秘密中必須具有的最低 JSON 結構：

  ```
  {
      "userName": "user name",
      "password": "password",
      "domain": "server domain name"
  }
  ```

  對於 **SharePoint Server LDAP 身分驗證** （如果您需要將存取控制清單 (ACL) 轉換為電子郵件格式，以根據使用者內容進行篩選，您可以在秘密中包含 LDAP 伺服器 URL 和 LDAP 搜尋基礎），以下是必須在秘密中的最低 JSON 結構：

  ```
  {
      "userName": "user name",
      "password": "password",
      "domain": "server domain name"
      "ldapServerUrl": "ldap://example.com:389",
      "ldapSearchBase": "dc=example,dc=com"
  }
  ```

  對於 **SharePoint Server 手動身分驗證**，以下是您的秘密中必須具有的最低 JSON 結構：

  ```
  {
      "userName": "user name",
      "password": "password",
      "domain": "server domain name",
      "emailDomainOverride": "example.com"
  }
  ```
+ **IAM role**—指定`RoleArn`您何時呼叫 `CreateDataSource` 以提供 IAM 角色存取 Secrets Manager 秘密的許可，以及呼叫 SharePoint 連接器所需的公有 APIs 和 Amazon Kendra。如需詳細資訊，請參閱 [IAM SharePoint 資料來源的角色](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds)。
+  **Amazon VPC**- 如果您使用 SharePoint Server，請將 指定`VpcConfiguration`為資料來源組態的一部分。請參閱[設定 Amazon Kendra 以使用 VPC](https://docs.aws.amazon.com/kendra/latest/dg/vpc-configuration.html)。

您也可以新增下列選用功能：
+ **Web 代理** — 是否透過 Web 代理連線到 SharePoint URLs。您只能將此選項用於 SharePoint Server。
+ **索引清單** - 是否 Amazon Kendra 應該為 SharePoint 清單項目的附件內容編製索引。
+  **變更日誌** - 是否 Amazon Kendra 應使用 SharePoint 資料來源變更日誌機制來判斷是否必須在索引中更新文件。
**注意**  
如果您不想 Amazon Kendra 掃描所有文件，請使用變更日誌。如果您的變更日誌很大，掃描 SharePoint 資料來源中的文件所需的時間可能比處理變更日誌 Amazon Kendra 更少。如果您是第一次將 SharePoint 資料來源與索引同步，則會掃描所有文件。
+  **包含和排除篩選條件** - 您可以指定是否包含或排除特定內容。
**注意**  
大多數資料來源使用規則表達式模式，作為包含或排除的篩選規則，稱為篩選條件。若您設定包含篩選條件，則只有符合該條件的內容會被編列索引。任何不符合包含篩選條件的文件都不會編製索引。如果您指定包含和排除篩選條件，則符合排除篩選條件的文件不會編製索引，即使它們符合包含篩選條件。
+  **欄位映射** - 選擇將 SharePoint 資料來源欄位映射至您的 Amazon Kendra 索引欄位。如需詳細資訊，請參閱[映射資料來源欄位](https://docs.aws.amazon.com/kendra/latest/dg/field-mapping.html)。
**注意**  
需要文件內文欄位或文件內文對等項目， Amazon Kendra 才能搜尋您的文件。您必須將資料來源中的文件內文欄位名稱映射至索引欄位名稱 `_document_body`。所有其他欄位是選用的。
+  **使用者內容篩選和存取控制** -Amazon Kendra 如果您有文件的 ACL， 會編目文件的存取控制清單 (ACL)。ACL 資訊用於根據使用者或其群組對文件的存取來篩選搜尋結果。如需詳細資訊，請參閱[使用者內容篩選](https://docs.aws.amazon.com/kendra/latest/dg/user-context-filter.html#datasource-context-filter)。

------

## 進一步了解
<a name="sharepoint-v1-learn-more"></a>

若要進一步了解如何 Amazon Kendra 整合 SharePoint 資料來源，請參閱：
+ [開始使用 Amazon Kendra SharePoint Online 連接器](https://aws.amazon.com/blogs/machine-learning/getting-started-with-the-amazon-kendra-sharepoint-online-connector/)