Tim Microsoft - Amazon Kendra
Fitur yang didukungPrasyaratInstruksi koneksiPelajari selengkapnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tim Microsoft

Microsoft Teams adalah alat kolaborasi perusahaan untuk pengiriman pesan, rapat, dan berbagi file. Jika Anda adalah pengguna Microsoft Teams, Anda dapat menggunakan Amazon Kendra untuk mengindeks sumber data Microsoft Teams Anda.

Anda dapat terhubung Amazon Kendra ke sumber data Microsoft Teams menggunakan Amazon Kendra konsol dan TemplateConfigurationAPI.

Untuk memecahkan masalah konektor sumber data Amazon Kendra Microsoft Teams, lihat. Mengatasi masalah sumber data

Fitur yang didukung

  • Pemetaan lapangan

  • Kontrol akses pengguna

  • Filter inklusi/pengecualian

  • Sinkronisasi konten penuh dan inkremental

  • Cloud privat virtual (VPC)

Prasyarat

Sebelum dapat digunakan Amazon Kendra untuk mengindeks sumber data Microsoft Teams, buat perubahan ini di Tim dan AWS akun Microsoft Anda.

Di Microsoft Teams, pastikan Anda memiliki:

  • Membuat akun Microsoft Teams di Office 365.

  • Mencatat ID penyewa Microsoft 365 Anda. Anda dapat menemukan ID penyewa Anda di Properti Portal Direktori Aktif Azure Anda atau di aplikasi OAuth Anda.

  • Mengkonfigurasi aplikasi OAuth di portal Azure dan mencatat ID klien dan rahasia klien atau kredensi klien. Lihat tutorial Microsoft dan contoh aplikasi Terdaftar untuk informasi selengkapnya.

    catatan

    Saat Anda membuat atau mendaftarkan aplikasi di portal Azure, ID rahasia mewakili nilai rahasia yang sebenarnya. Anda harus mencatat atau menyimpan nilai rahasia yang sebenarnya segera saat membuat rahasia dan aplikasi. Anda dapat mengakses rahasia Anda dengan memilih nama aplikasi Anda di portal Azure dan kemudian menavigasi ke opsi menu pada sertifikat dan rahasia.

    Anda dapat mengakses ID klien Anda dengan memilih nama aplikasi Anda di portal Azure dan kemudian menavigasi ke halaman ikhtisar. ID Aplikasi (klien) adalah ID klien.

    catatan

    Kami menyarankan Anda secara teratur menyegarkan atau memutar kredensil dan rahasia Anda. Berikan hanya tingkat akses yang diperlukan untuk keamanan Anda sendiri. Kami tidak menyarankan Anda menggunakan kembali kredensil dan rahasia di seluruh sumber data, dan konektor versi 1.0 dan 2.0 (jika berlaku).

  • Menambahkan izin yang diperlukan. Anda dapat memilih untuk menambahkan semua izin, atau Anda dapat membatasi cakupan dengan memilih lebih sedikit izin berdasarkan entitas yang ingin dirayapi. Tabel berikut mencantumkan izin tingkat aplikasi oleh entitas yang sesuai:

    Entitas Izin yang Diperlukan untuk Sinkronisasi Data Izin yang Diperlukan untuk Sinkronisasi Identitas
    Posting Saluran

    • ChannelMessage.Baca.Semua

    • Group.Read.All

    • Pengguna.Baca

    • User.Read.All

    		 TeamMember.Baca.Semua
    Lampiran Saluran

    • ChannelMessage.Baca.Semua

    • Group.Read.All

    • Pengguna.Baca

    • User.Read.All

    		 TeamMember.Baca.Semua
    Saluran Wiki

    • Group.Read.All

    • Pengguna.Baca

    • User.Read.All

    		 TeamMember.Baca.Semua
    Pesan Obrolan

    • Chat.Read.All

    • ChatMessage.Baca.Semua

    • ChatMember.Baca.Semua

    • Pengguna.Baca

    • User.Read.All

    • Group.Read.All

    		 TeamMember.Baca.Semua
    Obrolan Rapat

    • Chat.Read.All

    • ChatMessage.Baca

    • ChatMember.Baca.Semua

    • Pengguna.Baca

    • User.Read.All

    • Group.Read.All

    		 TeamMember.Baca.Semua
    Lampiran Obrolan

    • Chat.Read.All

    • ChatMessage.Baca

    • ChatMember.Baca.Semua

    • Pengguna.Baca

    • User.Read.All

    • Group.Read.All

    		 TeamMember.Baca.Semua
    Berkas Rapat

    • Chat.Read.All

    • ChatMessage.Baca.Semua

    • ChatMember.Baca.Semua

    • Pengguna.Baca

    • User.Read.All

    • Group.Read.All

    • File.Read.All

    		 TeamMember.Baca.Semua
    Rapat Kalender

    • Chat.Read.All

    • ChatMessage.Baca.Semua

    • ChatMember.Baca.Semua

    • Pengguna.Baca

    • User.Read.All

    • Group.Read.All

    • File.Read.All

    		 TeamMember.Baca.Semua
    Catatan Rapat

    • Pengguna.Baca

    • User.Read.All

    • Group.Read.All

    • File.Read.All

    		 TeamMember.Baca.Semua

  • Memeriksa setiap dokumen unik di Microsoft Teams dan di seluruh sumber data lain yang Anda rencanakan untuk digunakan untuk indeks yang sama. Setiap sumber data yang ingin Anda gunakan untuk indeks tidak boleh berisi dokumen yang sama di seluruh sumber data. ID dokumen bersifat global untuk indeks dan harus unik per indeks.

Di dalam Anda Akun AWS, pastikan Anda memiliki:

  • Membuat Amazon Kendra indeks dan, jika menggunakan API, mencatat ID indeks.

  • Membuat IAM peran untuk sumber data Anda dan, jika menggunakan API, catat ARN peran tersebut IAM .

    catatan

    Jika Anda mengubah jenis otentikasi dan kredensialnya, Anda harus memperbarui IAM peran Anda untuk mengakses ID rahasia yang benar AWS Secrets Manager .

  • Menyimpan kredensi otentikasi Microsoft Teams Anda AWS Secrets Manager secara rahasia dan, jika menggunakan API, catat ARN rahasianya.

    catatan

    Kami menyarankan Anda secara teratur menyegarkan atau memutar kredensil dan rahasia Anda. Berikan hanya tingkat akses yang diperlukan untuk keamanan Anda sendiri. Kami tidak menyarankan Anda menggunakan kembali kredensil dan rahasia di seluruh sumber data, dan konektor versi 1.0 dan 2.0 (jika berlaku).

Jika Anda tidak memiliki IAM peran atau rahasia yang ada, Anda dapat menggunakan konsol untuk membuat IAM peran dan Secrets Manager rahasia baru saat Anda menghubungkan sumber data Microsoft Teams Amazon Kendra. Jika Anda menggunakan API, Anda harus memberikan ARN IAM peran dan Secrets Manager rahasia yang ada, dan ID indeks.

Instruksi koneksi

Untuk menyambung Amazon Kendra ke sumber data Microsoft Teams, Anda harus memberikan detail yang diperlukan dari sumber data Microsoft Teams agar Amazon Kendra dapat mengakses data Anda. Jika Anda belum mengonfigurasi Microsoft Teams Amazon Kendra, lihatPrasyarat.

Console

Untuk terhubung Amazon Kendra ke Microsoft Teams

  1. Masuk ke AWS Management Console dan buka Amazon Kendra konsol.

  2. Dari panel navigasi kiri, pilih Indeks dan kemudian pilih indeks yang ingin Anda gunakan dari daftar indeks.

    catatan

    Anda dapat memilih untuk mengonfigurasi atau mengedit pengaturan kontrol akses Pengguna Anda di bawah Pengaturan indeks.

  3. Pada halaman Memulai, pilih Tambahkan sumber data.

  4. Pada halaman Tambah sumber data, pilih konektor Microsoft Teams, lalu pilih Tambah konektor. Jika menggunakan versi 2 (jika ada), pilih konektor Microsoft Teams dengan tag “V2.0".

  5. Pada halaman Tentukan detail sumber data, masukkan informasi berikut:

    1. Dalam Nama dan deskripsi, untuk Nama sumber data —Masukkan nama untuk sumber data Anda. Anda dapat memasukkan tanda hubung tetapi bukan spasi.

    2. (Opsional) Deskripsi —Masukkan deskripsi opsional untuk sumber data Anda.

    3. Dalam Bahasa default —Pilih bahasa untuk memfilter dokumen Anda untuk indeks. Kecuali Anda menentukan sebaliknya, bahasa default ke bahasa Inggris. Bahasa yang ditentukan dalam metadata dokumen mengesampingkan bahasa yang dipilih.

    4. Di Tag, untuk Tambahkan tag baru —Sertakan tag opsional untuk mencari dan memfilter sumber daya Anda atau melacak AWS biaya Anda.

    5. Pilih Selanjutnya.

  6. Pada halaman Tentukan akses dan keamanan, masukkan informasi berikut:

    1. ID penyewa —Masukkan ID penyewa Microsoft 365 Anda. Anda dapat menemukan ID penyewa Anda di Properti Portal Direktori Aktif Azure Anda atau di aplikasi OAuth Anda.

    2. Otorisasi — Aktifkan atau nonaktifkan informasi daftar kontrol akses (ACL) untuk dokumen Anda, jika Anda memiliki ACL dan ingin menggunakannya untuk kontrol akses. ACL menentukan dokumen mana yang dapat diakses pengguna dan grup. Informasi ACL digunakan untuk memfilter hasil pencarian berdasarkan pengguna atau akses grup mereka ke dokumen. Untuk informasi selengkapnya, lihat Pemfilteran konteks pengguna.

    3. AWS Secrets Manager rahasia —Pilih rahasia yang ada atau buat Secrets Manager rahasia baru untuk menyimpan kredensi otentikasi Microsoft Teams Anda. Jika Anda memilih untuk membuat rahasia baru, jendela AWS Secrets Manager rahasia terbuka.

      1. Masukkan informasi berikut di jendela Buat AWS Secrets Manager rahasia:

        1. Nama rahasia —Nama untuk rahasiamu. Awalan 'AmazonKendra-Microsoft Teams-' secara otomatis ditambahkan ke nama rahasia Anda.

        2. Untuk ID Klien dan rahasia Klien —Masukkan kredensi otentikasi yang dikonfigurasi di Microsoft Teams di portal Azure.

      2. Simpan dan tambahkan rahasia Anda.

    4. Model pembayaran —Anda dapat memilih model lisensi dan pembayaran untuk akun Microsoft Teams Anda. Model pembayaran Model A dibatasi untuk model lisensi dan pembayaran yang memerlukan kepatuhan keamanan. Model pembayaran Model B cocok untuk model lisensi dan pembayaran yang tidak memerlukan kepatuhan keamanan.

    5. Virtual Private Cloud (VPC) —Anda dapat memilih untuk menggunakan VPC. Jika demikian, Anda harus menambahkan Subnet dan grup keamanan VPC.

    6. Perayap identitas —Tentukan apakah akan mengaktifkan crawler Amazon Kendra identitas. Perayap identitas menggunakan informasi daftar kontrol akses (ACL) untuk dokumen Anda untuk memfilter hasil penelusuran berdasarkan akses pengguna atau grup mereka ke dokumen. Jika Anda memiliki ACL untuk dokumen Anda dan memilih untuk menggunakan ACL Anda, Anda juga dapat memilih untuk mengaktifkan crawler Amazon Kendra identitas untuk mengonfigurasi pemfilteran konteks pengguna dari hasil pencarian. Jika tidak, jika crawler identitas dimatikan, semua dokumen dapat dicari secara publik. Jika Anda ingin menggunakan kontrol akses untuk dokumen dan crawler identitas dimatikan, Anda dapat menggunakan PutPrincipalMappingAPI untuk mengunggah informasi akses pengguna dan grup untuk pemfilteran konteks pengguna.

    7. IAM peran —Pilih peran yang ada atau buat IAM IAM peran baru untuk mengakses kredensi repositori dan mengindeks konten.

      catatan

      IAM peran yang digunakan untuk indeks tidak dapat digunakan untuk sumber data. Jika Anda tidak yakin apakah peran yang ada digunakan untuk indeks atau FAQ, pilih Buat peran baru untuk menghindari kesalahan.

    8. Pilih Selanjutnya.

  7. Pada halaman Konfigurasi pengaturan sinkronisasi, masukkan informasi berikut:

    1. Sinkronkan konten —Pilih jenis konten yang akan di-crawl. Anda dapat memilih untuk merayapi konten obrolan, tim, dan kalender.

    2. Konfigurasi tambahan —Tentukan tanggal mulai dan berakhir kalender tertentu, email pengguna, nama tim, dan nama saluran, lampiran, dan. OneNotes

    3. Mode sinkronisasi —Pilih cara Anda ingin memperbarui indeks saat konten sumber data Anda berubah. Saat Anda menyinkronkan sumber data Amazon Kendra untuk pertama kalinya, semua konten dirayapi dan diindeks secara default. Anda harus menjalankan sinkronisasi penuh data Anda jika sinkronisasi awal Anda gagal, bahkan jika Anda tidak memilih sinkronisasi penuh sebagai opsi mode sinkronisasi Anda.

      • Sinkronisasi penuh: Indeks baru semua konten, ganti konten yang ada setiap kali sumber data Anda disinkronkan dengan indeks Anda.

      • Sinkronisasi baru yang dimodifikasi: Indeks hanya konten baru dan yang dimodifikasi setiap kali sumber data Anda disinkronkan dengan indeks Anda. Amazon Kendra dapat menggunakan mekanisme sumber data Anda untuk melacak perubahan konten dan mengindeks konten yang berubah sejak sinkronisasi terakhir.

      • Sinkronisasi baru, dimodifikasi, dihapus: Indeks hanya konten baru, dimodifikasi, dan dihapus setiap kali sumber data Anda disinkronkan dengan indeks Anda. Amazon Kendra dapat menggunakan mekanisme sumber data Anda untuk melacak perubahan konten dan mengindeks konten yang berubah sejak sinkronisasi terakhir.

    4. Di Jadwal lari Sinkronisasi, untuk Frekuensi —Pilih seberapa sering menyinkronkan konten sumber data Anda dan memperbarui indeks Anda.

    5. Pilih Selanjutnya.

  8. Pada halaman Setel pemetaan bidang, masukkan informasi berikut:

    1. Bidang sumber data default —Pilih dari bidang sumber data default yang Amazon Kendra dihasilkan yang ingin Anda petakan ke indeks Anda.

    2. Tambahkan bidang —Untuk menambahkan bidang sumber data kustom untuk membuat nama bidang indeks untuk dipetakan dan tipe data bidang.

    3. Pilih Selanjutnya.

  9. Pada halaman Tinjau dan buat, periksa apakah informasi yang Anda masukkan sudah benar dan kemudian pilih Tambahkan sumber data. Anda juga dapat memilih untuk mengedit informasi Anda dari halaman ini. Sumber data Anda akan muncul di halaman Sumber data setelah sumber data berhasil ditambahkan.

API

Untuk terhubung Amazon Kendra ke Microsoft Teams

Anda harus menentukan JSON dari skema sumber data menggunakan API. TemplateConfiguration Anda harus memberikan informasi berikut ini:

  • Sumber data —Tentukan tipe sumber data seperti MSTEAMS saat Anda menggunakan skema TemplateConfigurationJSON. Tentukan juga sumber data seperti TEMPLATE saat Anda memanggil CreateDataSourceAPI.

  • ID Penyewa —Anda dapat menemukan ID penyewa Anda di Properti Portal Direktori Aktif Azure Anda atau di aplikasi OAuth Anda.

  • Mode sinkronisasi —Tentukan cara Amazon Kendra memperbarui indeks Anda saat konten sumber data Anda berubah. Saat Anda menyinkronkan sumber data Amazon Kendra untuk pertama kalinya, semua konten dirayapi dan diindeks secara default. Anda harus menjalankan sinkronisasi penuh data Anda jika sinkronisasi awal Anda gagal, bahkan jika Anda tidak memilih sinkronisasi penuh sebagai opsi mode sinkronisasi Anda. Anda dapat memilih antara:

    • FORCED_FULL_CRAWLuntuk mengindeks semua konten baru, mengganti konten yang ada setiap kali sumber data Anda disinkronkan dengan indeks Anda.

    • FULL_CRAWLuntuk mengindeks hanya konten baru, dimodifikasi, dan dihapus setiap kali sumber data Anda disinkronkan dengan indeks Anda. Amazon Kendra dapat menggunakan mekanisme sumber data Anda untuk melacak perubahan konten dan mengindeks konten yang berubah sejak sinkronisasi terakhir.

    • CHANGE_LOGuntuk mengindeks hanya konten baru dan yang dimodifikasi setiap kali sumber data Anda disinkronkan dengan indeks Anda. Amazon Kendra dapat menggunakan mekanisme sumber data Anda untuk melacak perubahan konten dan mengindeks konten yang berubah sejak sinkronisasi terakhir.

  • Rahasia Nama Sumber Daya Amazon (ARN) —Berikan Nama Sumber Daya Amazon (ARN) Secrets Manager rahasia yang berisi kredensi otentikasi untuk akun Microsoft Teams Anda. Rahasianya disimpan dalam struktur JSON dengan kunci berikut:

    {
    "clientId": "client ID",
    "clientSecret": "client secret"
}

  • IAM peran —Tentukan RoleArn kapan Anda menelepon CreateDataSource untuk memberikan IAM peran dengan izin untuk mengakses Secrets Manager rahasia Anda dan memanggil API publik yang diperlukan untuk konektor Microsoft Teams dan. Amazon Kendra Untuk informasi selengkapnya, lihat IAM peran untuk sumber data Microsoft Teams.

Anda juga dapat menambahkan fitur opsional berikut:

  • Virtual Private Cloud (VPC) VpcConfiguration —Tentukan kapan Anda menelepon. CreateDataSource Untuk informasi selengkapnya, lihat Mengkonfigurasi Amazon Kendra untuk menggunakan Amazon VPC.

  • Jenis dokumen/konten —Tentukan apakah akan merayapi pesan dan lampiran obrolan, posting saluran dan lampiran, wiki saluran, konten kalender, obrolan rapat, file dan catatan.

  • Konten kalender —Tentukan tanggal-waktu mulai dan berakhir untuk merayapi konten kalender.

  • Filter penyertaan dan pengecualian —Tentukan apakah akan menyertakan atau mengecualikan konten tertentu di Microsoft Teams. Anda dapat menyertakan atau mengecualikan nama tim, nama saluran, nama file dan jenis file, email pengguna, OneNote bagian, dan OneNote halaman.

    catatan

    Sebagian besar sumber data menggunakan pola ekspresi reguler, yang merupakan pola inklusi atau pengecualian yang disebut sebagai filter. Jika Anda menentukan filter inklusi, hanya konten yang cocok dengan filter inklusi yang diindeks. Dokumen apa pun yang tidak cocok dengan filter inklusi tidak diindeks. Jika Anda menentukan filter inklusi dan pengecualian, dokumen yang cocok dengan filter pengecualian tidak akan diindeks, meskipun sesuai dengan filter inklusi.

  • Perayap identitas —Tentukan apakah akan mengaktifkan crawler Amazon Kendra identitas. Perayap identitas menggunakan informasi daftar kontrol akses (ACL) untuk dokumen Anda untuk memfilter hasil penelusuran berdasarkan akses pengguna atau grup mereka ke dokumen. Jika Anda memiliki ACL untuk dokumen Anda dan memilih untuk menggunakan ACL Anda, Anda juga dapat memilih untuk mengaktifkan crawler Amazon Kendra identitas untuk mengonfigurasi pemfilteran konteks pengguna dari hasil pencarian. Jika tidak, jika crawler identitas dimatikan, semua dokumen dapat dicari secara publik. Jika Anda ingin menggunakan kontrol akses untuk dokumen dan crawler identitas dimatikan, Anda dapat menggunakan PutPrincipalMappingAPI untuk mengunggah informasi akses pengguna dan grup untuk pemfilteran konteks pengguna.

  • Pemetaan bidang —Pilih untuk memetakan bidang sumber data Microsoft Teams Anda ke bidang indeks Anda Amazon Kendra . Untuk informasi lebih lanjut, lihat Memetakan bidang sumber data.

    catatan

    Bidang badan dokumen atau badan dokumen yang setara untuk dokumen Anda diperlukan Amazon Kendra untuk mencari dokumen Anda. Anda harus memetakan nama bidang badan dokumen Anda di sumber data Anda ke nama bidang indeks_document_body. Semua kolom lain bersifat opsional.

Untuk daftar kunci JSON penting lainnya yang harus dikonfigurasi, lihat Skema template Microsoft Teams.

Pelajari selengkapnya

Untuk mempelajari lebih lanjut tentang mengintegrasikan Amazon Kendra dengan sumber data Microsoft Teams, lihat: