Microsoft Exchange

Microsoft Exchange è uno strumento di collaborazione aziendale per la messaggistica, le riunioni e la condivisione di file. Se sei un utente di Microsoft Exchange, puoi utilizzarlo Amazon Kendra per indicizzare l'origine dati di Microsoft Exchange.

Puoi connetterti Amazon Kendra alla tua origine dati Microsoft Exchange utilizzando la Amazon Kendra console e l'TemplateConfigurationAPI.

Per la risoluzione dei problemi relativi al connettore di origine dati di Amazon Kendra Microsoft Exchange, vedereRisoluzione dei problemi relativi alle origini dati.

Funzionalità supportate

• Mappature dei campi

• Controllo degli accessi degli utenti

• Filtri di inclusione/esclusione

• Sincronizzazione completa e incrementale dei contenuti

• Virtual Private Cloud (VPC) (Cloud privato virtuale (VPC)

Prerequisiti

Prima di poterla utilizzare Amazon Kendra per indicizzare l'origine dati di Microsoft Exchange, apporta queste modifiche a Microsoft Exchange e AWS agli account.

In Microsoft Exchange, assicurati di avere:

• Ha creato un account Microsoft Exchange in Office 365.

• Ha preso nota del tuo ID tenant di Microsoft 365. Puoi trovare il tuo ID tenant nelle proprietà del tuo portale di Azure Active Directory o nell'applicazione OAuth.

• Ha configurato un'applicazione OAuth nel portale di Azure e ha annotato l'ID client e il segreto del client o le credenziali del client. Per ulteriori informazioni, consulta il tutorial Microsoft e l'esempio di app registrata.

  Nota

  Quando crei o registri un'app nel portale di Azure, l'ID segreto rappresenta il valore segreto effettivo. È necessario prendere nota o salvare il valore segreto effettivo immediatamente durante la creazione del segreto e dell'app. Puoi accedere al tuo segreto selezionando il nome dell'applicazione nel portale di Azure e quindi accedendo all'opzione di menu relativa a certificati e segreti.

  Puoi accedere al tuo ID cliente selezionando il nome dell'applicazione nel portale di Azure e quindi accedendo alla pagina di panoramica. L'ID dell'applicazione (client) è l'ID del client.

  Nota

  Ti consigliamo di aggiornare o ruotare regolarmente le credenziali e il segreto. Fornisci solo il livello di accesso necessario per la tua sicurezza. Non è consigliabile riutilizzare credenziali e segreti tra diverse fonti di dati e versioni dei connettori 1.0 e 2.0 (ove applicabile).

• Sono state aggiunte le seguenti autorizzazioni per l'applicazione del connettore:

  Microsoft Graph	Office 365 Exchange Online
  Mail.Read (Applicazione) Posta. ReadBasic (Applicazione) Posta. ReadBasic.All (Applicazione) Calendars.Read (Applicazione) User.Read.All (Applicazione) Contacts.Read (Applicazione) Notes.Read.All (Applicazione) Directory.Read.All (Applicazione) NOTIZIE. AccessAsUser.Tutti (delegati)	full_access_as_app (Applicazione)

• Selezionato, ogni documento è unico in Microsoft Exchange e tra le altre fonti di dati che intendi utilizzare per lo stesso indice. Ogni fonte di dati che desideri utilizzare per un indice non deve contenere lo stesso documento in tutte le fonti di dati. Gli ID dei documenti sono globali rispetto a un indice e devono essere univoci per indice.

Nel tuo Account AWS, assicurati di avere:

• Ha creato un Amazon Kendra indice e, se si utilizza l'API, ha annotato l'ID dell'indice.

• Hai creato un IAM ruolo per la tua origine dati e, se utilizzi l'API, hai annotato l'ARN del IAM ruolo.

  Nota

  Se modifichi il tipo di autenticazione e le credenziali, devi aggiornare il IAM ruolo per accedere all'ID AWS Secrets Manager segreto corretto.

• Ha archiviato le credenziali di autenticazione di Microsoft Exchange in un AWS Secrets Manager segreto e, se si utilizza l'API, ha annotato l'ARN del segreto.

  Nota

  Ti consigliamo di aggiornare o ruotare regolarmente le credenziali e il segreto. Fornisci solo il livello di accesso necessario per la tua sicurezza. Non è consigliabile riutilizzare credenziali e segreti tra diverse fonti di dati e versioni dei connettori 1.0 e 2.0 (ove applicabile).

Se non disponi di un IAM ruolo o di un segreto esistente, puoi utilizzare la console per creare un nuovo IAM ruolo e Secrets Manager segreto quando connetti l'origine dati di Microsoft Exchange a Amazon Kendra. Se utilizzi l'API, devi fornire l'ARN di un IAM ruolo e di un Secrets Manager segreto esistenti e un ID di indice.

Istruzioni di connessione

Per connettersi Amazon Kendra all'origine dati Microsoft Exchange, è necessario fornire i dettagli necessari dell'origine dati Microsoft Exchange in modo che sia Amazon Kendra possibile accedere ai dati. Se non è ancora stato configurato Microsoft Exchange per Amazon Kendra, vederePrerequisiti.

Console

Per connettersi Amazon Kendra a Microsoft Exchange

1. Accedi a AWS Management Console e apri la Amazon Kendra console.

2. Dal riquadro di navigazione a sinistra, scegli Indici, quindi scegli l'indice che desideri utilizzare dall'elenco degli indici.

   Nota

   Puoi scegliere di configurare o modificare le impostazioni del controllo dell'accesso degli utenti in Impostazioni dell'indice.

3. Nella pagina Guida introduttiva, scegli Aggiungi origine dati.

4. Nella pagina Aggiungi origine dati, scegli Connettore Microsoft Exchange, quindi scegli Aggiungi connettore. Se utilizzi la versione 2 (se applicabile), scegli il connettore Microsoft Exchange con il tag «V2.0".

5. Nella pagina Specificare i dettagli dell'origine dati, inserisci le seguenti informazioni:

   1. In Nome e descrizione, per Nome dell'origine dati, inserisci un nome per l'origine dati. Puoi includere trattini ma non spazi.

   2. (Facoltativo) Descrizione: immetti una descrizione facoltativa per la tua fonte di dati.

   3. In Lingua predefinita: scegli una lingua per filtrare i documenti per l'indice. Se non diversamente specificato, la lingua predefinita è l'inglese. La lingua specificata nei metadati del documento ha la precedenza sulla lingua selezionata.

   4. In Tag, per Aggiungi nuovo tag, includi tag opzionali per cercare e filtrare le risorse o tenere traccia dei costi. AWS

   5. Seleziona Successivo.

6. Nella pagina Definisci accesso e sicurezza, inserisci le seguenti informazioni:

   1. ID tenant: inserisci il tuo ID tenant di Microsoft 365. Puoi trovare il tuo ID tenant nelle proprietà del tuo portale di Azure Active Directory o nell'applicazione OAuth.

   2. Autorizzazione: attiva o disattiva le informazioni dell'elenco di controllo degli accessi (ACL) per i tuoi documenti, se disponi di un ACL e desideri utilizzarlo per il controllo degli accessi. L'ACL specifica a quali documenti possono accedere utenti e gruppi. Le informazioni ACL vengono utilizzate per filtrare i risultati della ricerca in base all'accesso dell'utente o del relativo gruppo ai documenti. Per ulteriori informazioni, consulta Filtraggio del contesto utente.

   3. AWS Secrets Manager segreto: scegli un segreto esistente o creane uno nuovo Secrets Manager per archiviare le credenziali di autenticazione di Microsoft Exchange. Se scegli di creare un nuovo segreto, si apre una finestra AWS Secrets Manager segreta.

      1. Inserisci le seguenti informazioni nella finestra Crea un AWS Secrets Manager segreto:

         1. Nome segreto: un nome per il tuo segreto. Il prefisso 'AmazonKendra-Microsoft Exchange

         2. Per Client ID, Client secret: immettere le credenziali di autenticazione configurate in Microsoft Exchange nel portale di Azure.

      2. Salva e aggiungi il tuo segreto.

   4. Virtual Private Cloud (VPC): puoi scegliere di utilizzare un VPC. In tal caso, è necessario aggiungere sottoreti e gruppi di sicurezza VPC.

   5. IAM ruolo: scegli un IAM ruolo esistente o creane uno nuovo IAM per accedere alle credenziali del repository e indicizzare il contenuto.

      Nota

      IAM i ruoli utilizzati per gli indici non possono essere utilizzati per le fonti di dati. Se non sei sicuro che un ruolo esistente venga utilizzato per un indice o una FAQ, scegli Crea un nuovo ruolo per evitare errori.

   6. Seleziona Successivo.

7. Nella pagina Configura le impostazioni di sincronizzazione, inserisci le seguenti informazioni:

   1. ID utente: fornisci le e-mail degli utenti se desideri filtrare i contenuti in base a determinate e-mail.

   2. Configurazione aggiuntiva: specifica i tipi di contenuti che desideri sottoporre a scansione.

      • Tipi di entità: puoi scegliere di eseguire la scansione del contenuto del calendario o dei contatti OneNotes.

      • Scansione del calendario: inserisci la data di inizio e di fine per eseguire la scansione dei contenuti tra determinate date.

      • Includi e-mail: inserisci le righe «a», «da» e «da» e l'oggetto dell'e-mail per filtrare determinate e-mail che desideri sottoporre a scansione.

      • Accesso alle cartelle condivise: scegliere di abilitare la scansione dell'elenco di controllo degli accessi per il controllo dell'accesso all'origine dati di Microsoft Exchange.

      • Regex per domini: aggiungi modelli di espressioni regolari per includere o escludere determinati domini di posta elettronica.

      • Modelli Regex: aggiungono modelli di espressioni regolari per includere o escludere determinati file.

   3. Modalità di sincronizzazione: scegli come aggiornare l'indice quando il contenuto dell'origine dati cambia. Quando sincronizzi l'origine dati con Amazon Kendra per la prima volta, tutto il contenuto viene sottoposto a scansione e indicizzato per impostazione predefinita. Se la sincronizzazione iniziale non è riuscita, devi eseguire una sincronizzazione completa dei dati, anche se non scegli la sincronizzazione completa come opzione della modalità di sincronizzazione.

      • Sincronizzazione completa: indicizza di nuovo tutti i contenuti, sostituendo i contenuti esistenti ogni volta che l'origine dati si sincronizza con l'indice.

      • Nuova sincronizzazione modificata: indicizza solo i contenuti nuovi e modificati ogni volta che l'origine dati si sincronizza con l'indice. Amazon Kendra può utilizzare il meccanismo dell'origine dati per tenere traccia delle modifiche ai contenuti e indicizzare i contenuti modificati dall'ultima sincronizzazione.

      • Sincronizzazione nuova, modificata ed eliminata: indicizza solo i contenuti nuovi, modificati ed eliminati ogni volta che l'origine dati si sincronizza con l'indice. Amazon Kendra può utilizzare il meccanismo dell'origine dati per tenere traccia delle modifiche ai contenuti e indicizzare i contenuti modificati dall'ultima sincronizzazione.

   4. Nella pianificazione di esecuzione della sincronizzazione, per Frequenza: scegli la frequenza con cui sincronizzare il contenuto della fonte di dati e aggiornare l'indice.

   5. Seleziona Successivo.

8. Nella pagina Imposta mappature dei campi, inserisci le seguenti informazioni:

   1. Campi di origine dati predefiniti: seleziona uno dei campi di origine dati predefiniti Amazon Kendra generati che desideri mappare all'indice.

      Nota

      Il connettore di origine dati di Amazon Kendra Microsoft Exchange non supporta mappature di campi personalizzate.

   2. Seleziona Successivo.

9. Nella pagina Rivedi e crea, verifica che le informazioni inserite siano corrette, quindi seleziona Aggiungi origine dati. Puoi anche scegliere di modificare le tue informazioni da questa pagina. L'origine dati verrà visualizzata nella pagina Origini dati dopo che l'origine dati sarà stata aggiunta correttamente.

API

Per connettersi Amazon Kendra a Microsoft Exchange

È necessario specificare un codice JSON dello schema dell'origine dati utilizzando l'TemplateConfigurationAPI. È necessario fornire le seguenti informazioni:

• Origine dati: specifica il tipo di origine dati come MSEXCHANGE quando usi lo schema TemplateConfigurationJSON. Specificate anche l'origine dati come TEMPLATE quando chiamate l'CreateDataSourceAPI.

• ID tenant: puoi trovare il tuo ID tenant nelle proprietà del tuo portale di Azure Active Directory o nell'applicazione OAuth.

• Modalità di sincronizzazione: specifica come Amazon Kendra aggiornare l'indice quando il contenuto dell'origine dati cambia. Quando sincronizzi l'origine dati con Amazon Kendra per la prima volta, tutto il contenuto viene sottoposto a scansione e indicizzato per impostazione predefinita. Se la sincronizzazione iniziale non è riuscita, devi eseguire una sincronizzazione completa dei dati, anche se non scegli la sincronizzazione completa come opzione della modalità di sincronizzazione. Puoi scegliere tra:

  • FORCED_FULL_CRAWLper indicizzare nuovamente tutti i contenuti, sostituendo i contenuti esistenti ogni volta che l'origine dati si sincronizza con l'indice.

  • FULL_CRAWLper indicizzare solo i contenuti nuovi, modificati ed eliminati ogni volta che l'origine dati si sincronizza con l'indice. Amazon Kendra può utilizzare il meccanismo dell'origine dati per tenere traccia delle modifiche ai contenuti e indicizzare i contenuti modificati dall'ultima sincronizzazione.

  • CHANGE_LOGper indicizzare solo contenuti nuovi e modificati ogni volta che l'origine dati si sincronizza con l'indice. Amazon Kendra può utilizzare il meccanismo dell'origine dati per tenere traccia delle modifiche ai contenuti e indicizzare i contenuti modificati dall'ultima sincronizzazione.

• Secret Amazon Resource Name (ARN): fornisci l'Amazon Resource Name (ARN) di un Secrets Manager segreto che contiene le credenziali di autenticazione per il tuo account Microsoft Exchange. Il segreto è archiviato in una struttura JSON con le seguenti chiavi:

  {
      "clientId": "client ID",
      "clientSecret": "client secret"
  }

• IAM ruolo: specifica RoleArn quando chiami CreateDataSource per fornire a un IAM ruolo le autorizzazioni per accedere al tuo Secrets Manager segreto e per chiamare le API pubbliche richieste per il connettore Microsoft Exchange e. Amazon Kendra Per ulteriori informazioni, consulta IAM i ruoli per le origini dati di Microsoft Exchange.

Puoi anche aggiungere le seguenti funzionalità opzionali:

• Virtual Private Cloud (VPC): VpcConfiguration specifica quando si chiama. CreateDataSource Per ulteriori informazioni, consulta Configurazione Amazon Kendra per l'utilizzo di un Amazon VPC.

• Filtri di inclusione ed esclusione: specificano se includere o escludere determinati contenuti.

  Nota

  La maggior parte delle fonti di dati utilizza modelli di espressioni regolari, che sono modelli di inclusione o esclusione denominati filtri. Se si specifica un filtro di inclusione, viene indicizzato solo il contenuto che corrisponde al filtro di inclusione. Qualsiasi documento che non corrisponde al filtro di inclusione non viene indicizzato. Se si specifica un filtro di inclusione ed esclusione, i documenti che corrispondono al filtro di esclusione non vengono indicizzati, anche se corrispondono al filtro di inclusione.

• Elenco di controllo degli accessi (ACL): specifica se eseguire la scansione delle informazioni ACL per i documenti, se disponi di un ACL e desideri utilizzarlo per il controllo degli accessi. L'ACL specifica a quali documenti possono accedere utenti e gruppi. Le informazioni ACL vengono utilizzate per filtrare i risultati della ricerca in base all'accesso dell'utente o del relativo gruppo ai documenti. Per ulteriori informazioni, consulta Filtraggio del contesto utente.

• Mappature dei campi: scegliere di mappare i campi dell'origine dati di Microsoft Exchange ai Amazon Kendra campi indice. Per ulteriori informazioni, consulta la sezione Mappatura dei campi di origine dei dati.

  Nota

  Il campo del corpo del documento o l'equivalente del corpo del documento per i documenti è necessario per Amazon Kendra eseguire la ricerca nei documenti. È necessario mappare il nome del campo del corpo del documento nella fonte dati al nome del campo indice_document_body. Tutti gli altri campi sono facoltativi.

Per un elenco di altre importanti chiavi JSON da configurare, vedere Schema del modello di Microsoft Exchange.

Ulteriori informazioni

Per ulteriori informazioni sull'integrazione Amazon Kendra con l'origine dati Microsoft Exchange, consulta:

• Indicizza i tuoi contenuti di Microsoft Exchange utilizzando il connettore Exchange per Amazon Kendra