Conéctese a Microsoft SharePoint para obtener su base de conocimientos de Amazon Bedrock

Microsoft SharePoint es un servicio colaborativo basado en la web para trabajar en documentos, páginas web, sitios web, listas y mucho más. Puede conectarse a su SharePoint instancia para su base de conocimientos de Amazon Bedrock mediante la consola de AWS administración de Amazon Bedrock o la CreateDataSourceAPI(consulte Amazon Bedrock compatible SDKs y). AWS CLI

nota

Amazon Bedrock admite la conexión a instancias SharePoint en línea. Actualmente, no se OneNote admite el rastreo de documentos. Actualmente, solo el almacén vectorial Amazon OpenSearch Serverless está disponible para su uso con esta fuente de datos.

Existen límites en cuanto al número de archivos y MB por archivo que pueden rastrearse. Consulte Cuotas de las bases de conocimientos.

Características admitidas

• Detección automática de los campos principales del documento

• Filtros de inclusión o exclusión de contenido

• El contenido incremental se sincroniza para añadir, actualizar o eliminar contenido

• OAuthAutenticación 2.0 y autenticación solo mediante SharePoint aplicación

Requisitos previos

En SharePoint, para la autenticación OAuth 2.0, asegúrate de:

• Tome nota de su sitio SharePoint en líneaURL/URLs. Por ejemplo, https://yourdomain.sharepoint.com/sites/mysite. URLDebe comenzar con https y contenersharepoint.com. Su sitio URL debe ser el SharePoint sitio real, no sharepoint.com/ o sites/mysite/home.aspx

• Tome nota del nombre de dominio de su instancia SharePoint en líneaURL/URLs.

• Copia tu ID de inquilino de Microsoft 365. Puede encontrar su ID de inquilino en las propiedades de su portal Microsoft Entra o en su OAuth aplicación.

  Tome nota del nombre de usuario y la contraseña de la SharePoint cuenta de administrador y copie el ID de cliente y el valor secreto del cliente al registrar una aplicación.

  nota

  Para ver un ejemplo de aplicación, consulte Registro de una aplicación cliente en Microsoft Entra ID (anteriormente conocido como Azure Active Directory) en el sitio web de Microsoft Learn.

• Se requieren ciertos permisos de lectura para poder conectarse SharePoint cuando se registra una aplicación.

  • SharePoint: AllSites .Read (delegado): lee los elementos de todas las colecciones de sitios

• Es posible que tenga que desactivar Valores predeterminados de seguridad en el portal de Azure mediante un usuario administrador. Para obtener más información sobre la administración de la configuración predeterminada de seguridad en el portal de Azure, consulte la Microsoft documentation on how to enable/disable security defaults.

• Es posible que tengas que desactivar la autenticación multifactorial (MFA) en tu SharePoint cuenta para que Amazon Bedrock no pueda rastrear tu contenido. SharePoint

En SharePoint, para la autenticación SharePoint solo mediante aplicaciones, asegúrate de:

• Copia tu ID de inquilino de Microsoft 365. Puede encontrar su ID de inquilino en las propiedades de su portal Microsoft Entra o en su OAuth aplicación.

• Configure las credenciales exclusivas de la aplicación Sharepoint.

• Copie el ID del cliente y el valor del secreto del cliente al conceder el permiso a SharePoint App-Only. Para obtener más información, consulte Concesión de acceso mediante SharePoint App-Only.

  nota

  No necesita configurar ningún API permiso para SharePoint usar solo aplicaciones.

En tu AWS cuenta, asegúrate de:

• Guarde sus credenciales de autenticación en AWS Secrets Manager secreto y anote el nombre del recurso de Amazon (ARN) del secreto. Siga las instrucciones de la sección Configuración de la conexión que aparecen en esta página para incluir los pares clave-valor que deben incluirse en el secreto.

• Incluir los permisos necesarios para conectarse al origen de datos en la política de roles y permisos de AWS Identity and Access Management (IAM) de su base de conocimientos. Para obtener información sobre los permisos necesarios para que esta fuente de datos se añada a su IAM función de base de conocimientos, consulte Permisos para acceder a las fuentes de datos.

nota

Si usa la consola, puede ir AWS Secrets Manager a para agregar su secreto o usar uno existente como parte del paso de configuración de la fuente de datos. El IAM rol con todos los permisos necesarios se puede crear automáticamente como parte de los pasos de la consola para crear una base de conocimientos. Una vez que haya configurado la fuente de datos y otras configuraciones, el IAM rol con todos los permisos necesarios se aplicará a su base de conocimientos específica.

Le recomendamos que actualice o modifique con regularidad las credenciales y el secreto. Por su propia seguridad, proporcione solo el nivel de acceso necesario. No recomendamos reutilizar las credenciales y los secretos en distintos orígenes de datos.

Configuración de la conexión

Para conectarse a su SharePoint instancia, debe proporcionar la información de configuración necesaria para que Amazon Bedrock pueda acceder a sus datos y rastrearlos. También debe seguir los Requisitos previos.

En esta sección se incluye un ejemplo de configuración para este origen de datos.

Para obtener más información sobre la detección de campos de documento, los filtros de inclusión o exclusión, la sincronización incremental, las credenciales de autenticación secretas y su funcionamiento, seleccione lo siguiente:

Detección automática de los campos principales del documento

El conector del origen de datos detecta y rastrea automáticamente todos los campos de metadatos principales de sus documentos o del contenido. Por ejemplo, el conector del origen de datos puede rastrear el equivalente del cuerpo del documento de sus documentos, el título del documento, la fecha de creación o modificación del documento u otros campos principales que puedan aplicarse a los documentos.

importante

Si su contenido incluye información confidencial, Amazon Bedrock podría responder utilizando información confidencial.

Puede aplicar operadores de filtrado a los campos de metadatos para mejorar aún más la relevancia de las respuestas. Por ejemplo, documente “epoch_modification_time” o el número de segundos transcurridos desde el 1 de enero de 1970 hasta que se actualizó el documento por última vez. Puede filtrar por los datos más recientes, donde “epoch_modification_time” es mayor que un número determinado. Para obtener más información sobre los operadores de filtrado que puede aplicar a los campos de metadatos, consulte Metadatos y filtrado.

Filtros de inclusión/exclusión

Puede incluir o excluir el rastreo de determinado contenido. Por ejemplo, puede especificar un patrón de prefix/regular expression pattern to skip crawling any file that contains “private” in the file name. You could also specify an inclusion prefix/regular expresión de exclusión para incluir determinadas entidades o tipos de contenido. Si especifica un filtro de inclusión y exclusión y ambos coinciden con un documento, el filtro de exclusión tiene prioridad y el documento no se rastrea.

Un ejemplo de patrón de expresión regular para excluir o filtrar PDF archivos que contienen la palabra «privado» en el nombre del archivo:». *privado.*\\ .pdf»

Puede aplicar filtros de inclusión o exclusión a los siguientes tipos de contenido:

• Page: título de la página principal

• Event: nombre del evento

• File: nombre del archivo con su extensión para los archivos adjuntos y todos los archivos del documento

Actualmente no se admite el rastreo de documentos. OneNote

Sincronización incremental

El conector de fuentes de datos rastrea el contenido nuevo, modificado y eliminado cada vez que la fuente de datos se sincroniza con la base de conocimientos. Amazon Bedrock puede utilizar el mecanismo de la fuente de datos para realizar un seguimiento de los cambios en el contenido y rastrear el contenido modificado desde la última sincronización. Al sincronizar el origen de datos con la base de conocimientos por primera vez, todo el contenido se rastrea de forma predeterminada.

Para sincronizar la fuente de datos con la base de conocimientos, usa StartIngestionJobAPIo selecciona tu base de conocimientos en la consola y selecciona Sincronizar en la sección de información general de la fuente de datos.

importante

Todos los datos que sincronice desde el origen de datos estarán disponibles para cualquier persona que tenga permisos bedrock:Retrieve para obtenerlos. Esto también puede incluir los datos con permisos de orígenes de datos controlados. Para obtener más información, consulte Permisos de la base de conocimientos.

Credenciales de autenticación secretas

Para la autenticación OAuth 2.0, tus credenciales de autenticación secretas AWS Secrets Manager deben incluir estos pares clave-valor

• username: SharePoint admin username

• password: SharePoint admin password

• clientId: OAuth app client ID

• clientSecret: OAuth app client secret

Para la autenticación ShapePoint solo mediante aplicaciones, sus credenciales de autenticación secretas AWS Secrets Manager deben incluir estos pares clave-valor:

• clientID: client ID associated with your Microsoft Entra SharePoint application

• clientSecret: client secret associated with your Microsoft Entra SharePoint application

• sharepointClientId: client ID generated when registering your SharePoint app for App-Only authentication

• sharePointClientSecret: client secret generated when registering your SharePoint app for App-Only authentication

nota

Su clave secreta AWS Secrets Manager debe usar la misma región de su base de conocimientos.

Console

Conecta una SharePoint instancia a tu base de conocimientos

1. Siga los pasos que se indican en Cree una base de conocimientos en Amazon Bedrock Knowledge Bases y elija SharePointla fuente de datos.

2. Proporcione un nombre y una descripción opcional para la fuente de datos.

3. Proporcione su SharePoint sitioURL/URLs. Por ejemplo, para SharePoint Online,https://yourdomain.sharepoint.com/sites/mysite. URLDebe comenzar con https y contenersharepoint.com. Su sitio URL debe ser el SharePoint sitio real, no sharepoint.com/ o sites/mysite/home.aspx

4. Proporcione el nombre de dominio de la SharePoint instancia.

5. En la sección Configuración avanzada, si lo desea, puede configurar lo siguiente:

   • KMSclave para el almacenamiento de datos transitorios. — Puede cifrar los datos transitorios y, al mismo tiempo, convertirlos en incrustaciones con la clave predeterminada o con su propia clave. Clave administrada de AWS KMS Para obtener más información, consulte Cifrado del almacenamiento de datos transitorios durante la ingesta de datos.

   • Política de eliminación de datos: puede eliminar las incrustaciones vectoriales de su fuente de datos que están almacenadas en el almacén de vectores de forma predeterminada o optar por conservar los datos del almacén de vectores.

6. Proporcione la información de autenticación para conectarse a la instancia: SharePoint

   1. Para la autenticación OAuth 2.0 y la autenticación SharePoint solo mediante aplicaciones, proporciona el ID de inquilino. Puede encontrar su ID de inquilino en las propiedades de su portal de Azure Active Directory o en su OAuth aplicación.

   2. Para la autenticación OAuth 2.0, vaya AWS Secrets Manager a para añadir sus credenciales de autenticación secretas o utilice un nombre de recurso de Amazon (ARN) existente para el secreto que ha creado. Tu secreto debe contener el nombre de usuario y la contraseña del SharePoint administrador, así como el ID de cliente y el secreto de cliente de la aplicación registrados. Para ver un ejemplo de aplicación, consulte Registro de una aplicación cliente en Microsoft Entra ID (anteriormente conocido como Azure Active Directory) en el sitio web de Microsoft Learn.

      Para la autenticación SharePoint solo por aplicación, vaya AWS Secrets Manager a para añadir sus credenciales secretas o utilice un nombre de recurso de Amazon existente (ARN) para el secreto que ha creado. Tu secreto debe contener el ID de SharePoint cliente que generaste al registrar App Only a nivel de inquilino, el secreto de SharePoint cliente generado al registrarte en App Only a nivel de inquilino, el ID de cliente Entra generado al registrarte SharePoint en Entra y el secreto de cliente Entra generado al SharePoint registrarte en Entra.

7. (Opcional) En la sección de análisis y fragmentación del contenido, puedes personalizar la forma de analizar y fragmentar los datos. Consulta los siguientes recursos para obtener más información sobre estas personalizaciones:

   • Para obtener más información sobre las opciones de análisis, consulte. Opciones de análisis para su fuente de datos

   • Para obtener más información sobre las estrategias de fragmentación, consulte. Cómo funciona la fragmentación de contenido para las bases de conocimiento

     aviso

     No puede cambiar la estrategia de fragmentación después de conectarse a la fuente de datos.

   • Para obtener más información sobre cómo personalizar la fragmentación de los datos y el procesamiento de los metadatos con una función Lambda, consulte. Utilice una función Lambda de transformación personalizada para definir cómo se ingieren los datos

8. Elija usar patrones de filtros o expresiones regulares para incluir o excluir determinado contenido. De lo contrario, se rastreará todo el contenido estándar.

9. Siga eligiendo un modelo de incrustaciones y un almacén de vectores. Para ver los pasos restantes, regrese al paso Cree una base de conocimientos en Amazon Bedrock Knowledge Bases y continúe desde allí después de conectar la fuente de datos.

API

El siguiente es un ejemplo de una configuración para conectarse a SharePoint Online para su base de conocimiento de Amazon Bedrock. La fuente de datos se configura API con AWS CLI o con soporteSDK, como Python. Después de llamar CreateKnowledgeBase, llama CreateDataSourcepara crear su fuente de datos con la información de conexióndataSourceConfiguration.

Para obtener más información sobre las personalizaciones que puede aplicar a la ingestión mediante la inclusión del vectorIngestionConfiguration campo opcional, consulte. Personalice la ingesta de una fuente de datos

AWS Command Line Interface

aws bedrock create-data-source \
 --name "SharePoint Online connector" \
 --description "SharePoint Online data source connector for Amazon Bedrock to use content in SharePoint" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://sharepoint-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE" \
 --vector-ingestion-configuration '{"chunkingConfiguration":[{"chunkingStrategy":"FIXED_SIZE","fixedSizeChunkingConfiguration":[{"maxTokens":"100","overlapPercentage":"10"}]}]}'

sharepoint-bedrock-connector-configuration.json
{
    "sharePointConfiguration": {
        "sourceConfiguration": {
            "tenantId": "888d0b57-69f1-4fb8-957f-e1f0bedf64de",
            "hostType": "ONLINE",
            "domain": "yourdomain",
            "siteUrls": [
                "https://yourdomain.sharepoint.com/sites/mysite"
            ],
            "authType": "OAUTH2_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-SharePoint"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "File",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "SHAREPOINT"
}