連線至 Microsoft SharePoint 以取得 Amazon Bedrock 知識庫

Microsoft SharePoint 是一種協作式 Web 服務，可用於文件、網頁、網站、清單等。您可以使用適用於 Amazon Bedrock 的AWS 管理主控台或 （請參閱 Amazon Bedrock 支援的 SDKs和 AWS CLI) 來連線至 Amazon Bedrock 知識庫的 SharePoint 執行個體。 CreateDataSource API

注意

Amazon Bedrock 支援連線至 SharePoint 線上執行個體。目前不支援爬取 OneNote 文件。目前，只有 Amazon OpenSearch Serverless 向量存放區可與此資料來源搭配使用。

每個檔案可以爬取的檔案和 MB 數量有限制。如需知識庫，請參閱配額。

支援的功能

• 自動偵測主要文件欄位

• 包含/排除內容篩選條件

• 新增、更新、刪除內容的增量內容同步

• OAuth 2.0 身分驗證和僅限 SharePoint 應用程式身分驗證

必要條件

在 SharePoint2.0 OAuth 身分驗證中，請確定您已：

• 請記下您的 SharePoint 線上網站 URL/URLs。例如：https://yourdomain.sharepoint.com/sites/mysite。您的 URL必須以 開頭https，並包含 sharepoint.com。您的網站URL必須是實際 SharePoint 網站，而不是 sharepoint.com/ 或 sites/mysite/home.aspx

• 請記下 SharePoint 線上執行個體 URL/ 的網域名稱URLs。

• 複製您的 Microsoft 365 租用戶 ID。您可以在 Microsoft Entra 入口網站的 屬性或OAuth應用程式中找到您的租戶 ID。

  請記下管理員 SharePoint 帳戶的使用者名稱和密碼，並在註冊應用程式時複製用戶端 ID 和用戶端秘密值。

  注意

  如需範例應用程式，請參閱 Microsoft Learn 網站上的在 Microsoft Entra ID 中註冊用戶端應用程式 （先前稱為 Azure Active Directory)。

• 當您註冊應用程式 SharePoint 時，需要特定讀取許可才能連線至 。

  • SharePoint： AllSites.Read （已委派） – 讀取所有網站集合中的項目

• 您可能需要使用管理員使用者，在 Azure 入口網站中關閉安全預設值。如需在 Azure 入口網站中管理安全預設設定的詳細資訊，請參閱 Microsoft 文件，了解如何啟用/停用安全預設值。

• 您可能需要關閉 SharePoint 帳戶中的多重驗證 (MFA)，才不會封鎖 Amazon Bedrock 爬取您的 SharePoint 內容。

在僅限 SharePoint SharePoint 應用程式身分驗證中，請確定您：

• 複製您的 Microsoft 365 租用戶 ID。您可以在 Microsoft Entra 入口網站的 屬性或OAuth應用程式中找到您的租戶 ID。

• 設定 Sharepoint 僅應用程式登入資料。

• 將許可授予僅限 SharePoint 應用程式時，複製用戶端 ID 和用戶端秘密值。如需詳細資訊，請參閱使用僅限 SharePoint 應用程式授予存取權。

  注意

  您不需要設定任何僅限應用程式的API許可 SharePoint。

在您的帳戶中 AWS ，請確定您：

• 將您的身分驗證憑證存放在AWS Secrets Manager 秘密中，並記下秘密的 Amazon Resource Name (ARN)。遵循此頁面上的連線組態指示，包含必須包含在秘密中的鍵/值對。

• 在知識庫的 AWS Identity and Access Management (IAM) 角色/許可政策中包含連接到資料來源的必要許可。如需此資料來源新增至知識庫 IAM 角色的必要許可資訊，請參閱存取資料來源的許可。

注意

如果您使用 主控台，您可以前往 AWS Secrets Manager 新增秘密，或使用現有的秘密做為資料來源組態步驟的一部分。您可以在建立知識庫的主控台步驟中，為您建立具有所有必要許可 IAM 的角色。在您設定好資料來源和其他組態之後，具有所有必要許可 IAM 的角色會套用至您的特定知識庫。

我們建議您定期重新整理或輪換您的登入資料和秘密。僅為您自己的安全提供必要的存取層級。我們不建議您在資料來源之間重複使用登入資料和秘密。

連線組態

若要連線至 SharePoint 執行個體，您必須提供必要的組態資訊，Amazon Bedrock 才能存取和擷取您的資料。您也必須遵循 必要條件。

本節包含此資料來源的組態範例。

如需文件欄位自動偵測、包含/排除篩選條件、增量同步、秘密身分驗證憑證以及這些運作方式的詳細資訊，請選取下列各項：

自動偵測主要文件欄位

資料來源連接器會自動偵測和編目文件或內容的所有主要中繼資料欄位。例如，資料來源連接器可以爬取與您文件同等的文件內文、文件標題、文件建立或修改日期，或其他可能適用於您文件的核心欄位。

重要

如果您的內容包含敏感資訊，則 Amazon Bedrock 可能會使用敏感資訊來回應。

您可以將篩選運算子套用至中繼資料欄位，以協助您進一步改善回應的相關性。例如，文件 "epoch_modification_time" 或文件上次更新時間的 1970 年 1 月 1 日通過的秒數。您可以根據最近資料進行篩選，其中 "epoch_modification_time" 大於特定數字。如需您可以套用至中繼資料欄位之篩選運算子的詳細資訊，請參閱中繼資料和篩選。

包含/排除篩選條件

您可以包含或排除爬取特定內容。例如，您可以指定排除prefix/regular expression pattern to skip crawling any file that contains “private” in the file name. You could also specify an inclusion prefix/regular表達式模式，以包含特定內容實體或內容類型。如果您指定包含和排除篩選條件，且兩者都符合文件，則排除篩選條件優先，且文件不會爬取。

一般表達式模式的範例，以排除或篩選檔案名稱中PDF包含 "private" 的檔案：".*private.*\\.pdf"

您可以在下列內容類型上套用包含/排除篩選條件：

• Page：主頁面標題

• Event：事件名稱

• File：檔案名稱及其附件和所有文件檔案的副檔名

目前不支援爬取 OneNote 文件。

增量同步

每次資料來源與知識庫同步時，資料來源連接器都會編目新的、修改過的和刪除的內容。 Amazon Bedrock 可以使用資料來源的機制來追蹤自上次同步以來變更的內容和編目內容。當您第一次將資料來源與知識庫同步時，預設會爬取所有內容。

若要將資料來源與知識庫同步，請使用 StartIngestionJobAPI或在主控台中選取知識庫，然後在資料來源概觀區段中選取同步。

重要

您從資料來源同步的所有資料都會提供給具有擷取資料bedrock:Retrieve許可的任何人。這也可以包含具有受控資料來源許可的任何資料。如需詳細資訊，請參閱知識庫許可。

秘密身分驗證憑證

對於 OAuth 2.0 身分驗證，您在 中的秘密身分驗證憑證 AWS Secrets Manager 必須包含這些鍵/值對

• username: SharePoint admin username

• password: SharePoint admin password

• clientId: OAuth app client ID

• clientSecret: OAuth app client secret

對於僅限 ShapePoint 應用程式身分驗證， 中的秘密身分驗證憑證 AWS Secrets Manager 必須包含這些鍵/值對：

• clientID: client ID associated with your Microsoft Entra SharePoint application

• clientSecret: client secret associated with your Microsoft Entra SharePoint application

• sharepointClientId: client ID generated when registering your SharePoint app for App-Only authentication

• sharePointClientSecret: client secret generated when registering your SharePoint app for App-Only authentication

注意

您在 中的秘密 AWS Secrets Manager 必須使用您知識庫的相同區域。

Console

將 SharePoint 執行個體連接至您的知識庫

1. 遵循 中的步驟在 Amazon Bedrock 知識庫中建立知識庫，然後選擇 SharePoint做為資料來源。

2. 提供資料來源的名稱和選用描述。

3. 提供您的 SharePoint 網站 URL/URLs。例如，對於 SharePoint 線上，https://yourdomain.sharepoint.com/sites/mysite。您的 URL必須以 開頭https，並包含 sharepoint.com。您的網站URL必須是實際 SharePoint 網站，而不是 sharepoint.com/ 或 sites/mysite/home.aspx

4. 提供 SharePoint 執行個體的網域名稱。

5. 在進階設定區段中，您可以選擇設定下列項目：

   • KMS 暫時性資料儲存的 金鑰。– 您可以在使用預設 AWS 受管金鑰 或您自己的KMS金鑰將資料轉換為內嵌時加密暫時性資料。如需詳細資訊，請參閱資料擷取期間的暫時性資料儲存加密。

   • 資料刪除政策 – 預設情況下，您可以刪除存放於向量存放區之資料來源的向量內嵌，或選擇保留向量存放區資料。

6. 提供身分驗證資訊以連線至您的 SharePoint 執行個體：

   1. 對於 OAuth 2.0 身分驗證和僅限 SharePoint 應用程式身分驗證，請提供租戶 ID。您可以在 Azure Active Directory 入口網站的 屬性或OAuth應用程式中找到您的租戶 ID。

   2. 對於 OAuth 2.0 身分驗證，請前往 AWS Secrets Manager 新增您的秘密身分驗證憑證，或為您建立的秘密使用現有的 Amazon Resource Name (ARN)。您的秘密必須包含 SharePoint 管理員使用者名稱和密碼，以及您註冊的應用程式用戶端 ID 和用戶端秘密。如需範例應用程式，請參閱 Microsoft Learn 網站上的在 Microsoft Entra ID （先前稱為 Azure Active Directory) 中註冊用戶端應用程式。

      對於僅限 SharePoint 應用程式身分驗證，請前往 AWS Secrets Manager 新增您的秘密登入資料，或為您建立的秘密使用現有的 Amazon Resource Name (ARN)。您的秘密必須包含您在租用戶層級註冊應用程式時產生的 SharePoint 用戶端 ID、在租用戶層級註冊應用程式時產生的 SharePoint 用戶端秘密、在 Entra SharePoint 中註冊時產生的 Entra 用戶端 ID，以及在您 SharePoint 註冊 Entra 時產生的 Entra 用戶端秘密。

7. （選用） 在內容剖析和區塊化區段中，您可以自訂如何剖析和區塊化資料。請參閱下列資源，進一步了解這些自訂項目：

   • 如需剖析選項的詳細資訊，請參閱資料來源的剖析選項。

   • 如需區塊化策略的詳細資訊，請參閱內容區塊如何適用於知識庫。

     警告

     您無法在連線至資料來源後變更區塊化策略。

   • 如需如何使用 Lambda 函數自訂資料區塊和處理中繼資料的詳細資訊，請參閱 使用自訂轉換 Lambda 函數來定義如何擷取您的資料。

8. 選擇使用篩選條件/規則表達式模式來包含或排除特定內容。否則會爬取所有標準內容。

9. 繼續選擇內嵌模型和向量存放區。若要查看剩餘的步驟，請返回 ，在 Amazon Bedrock 知識庫中建立知識庫並在連接資料來源後繼續執行該步驟。

API

以下是 Amazon Bedrock 知識庫連線至 SharePoint Online 的組態範例。您可以使用 API 搭配 AWS CLI 或支援的 來設定資料來源SDK，例如 Python。呼叫 之後CreateKnowledgeBase，您可以呼叫 CreateDataSource，在 中建立具有連線資訊的資料來源dataSourceConfiguration。

若要了解您可以透過包含選用vectorIngestionConfiguration欄位套用至擷取的自訂，請參閱 自訂資料來源的擷取。

AWS Command Line Interface

aws bedrock create-data-source \
 --name "SharePoint Online connector" \
 --description "SharePoint Online data source connector for Amazon Bedrock to use content in SharePoint" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://sharepoint-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE" \
 --vector-ingestion-configuration '{"chunkingConfiguration":[{"chunkingStrategy":"FIXED_SIZE","fixedSizeChunkingConfiguration":[{"maxTokens":"100","overlapPercentage":"10"}]}]}'

sharepoint-bedrock-connector-configuration.json
{
    "sharePointConfiguration": {
        "sourceConfiguration": {
            "tenantId": "888d0b57-69f1-4fb8-957f-e1f0bedf64de",
            "hostType": "ONLINE",
            "domain": "yourdomain",
            "siteUrls": [
                "https://yourdomain.sharepoint.com/sites/mysite"
            ],
            "authType": "OAUTH2_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-SharePoint"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "File",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "SHAREPOINT"
}