本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Microsoft Exchange
Microsoft Exchange 是用於消息傳遞,會議和文件共享的企業協作工具。如果您是 Microsoft 交換使用者,您可以使用 Amazon Kendra 來索引您的 Microsoft 交換資料來源。
您可以使用Amazon Kendra 主控台和 TemplateConfigurationAPI 連線 Amazon Kendra 到您的 Microsoft Exchange 資料來源。
如需疑難排解 Amazon Kendra Microsoft 的資料來源連接器,請參閱疑難排解資料來。
支援的功能
-
欄位對映
-
使用者存取控制
-
包含/排除過濾器
-
完整和增量內容同步
-
虛擬私有雲端 (VPC)
必要條件
在您可以用 Amazon Kendra 來索引您的 Microsoft 交換資料來源之前,請先在您的 Microsoft Exchange 和 AWS 帳戶中進行這些變更。
在 Microsoft 交易所,請確保你有:
-
在辦公室 365 中創建了一個 Microsoft 交換帳戶。
-
注意到您的 Microsoft 365 租戶 ID。您可以在 Azure 作用中目錄入口網站的內容或 OAuth 應用程式中找到您的租用戶識別碼。
-
在 Azure 入口網站中設定 OAuth 應用程式,並記下用戶端識別碼和用戶端密碼或用戶端認證。如需詳細資訊,請參閱 Microsoft 教學課程和已註冊應用程式
當您在 Azure 入口網站中建立或註冊應用程式時,秘密識別碼代表實際的密碼值。建立密碼和應用程式時,您必須立即記下或儲存實際的密碼值。您可以在 Azure 入口網站中選取應用程式的名稱,然後導覽至憑證和密碼的功能表選項,以存取您的密碼。
您可以在 Azure 入口網站中選取應用程式的名稱,然後導覽至概觀頁面,以存取用戶端識別碼。應用程序(客戶端)ID 是客戶端 ID。
我們建議您定期重新整理或輪換您的認證和密碼。僅為您自己的安全提供必要的訪問級別。我們不建議您跨資料來源以及連接器 1.0 和 2.0 版 (如果適用) 重複使用認證和密碼。
-
已新增連接器應用程式的下列權限:
| Microsoft 圖 |
辦公室 365 線上交換 |
|
|
完整訪問應用程序(應用程序) |
-
核取每個文件在 Microsoft Exchange 和您打算用於相同索引的其他資料來源中都是唯一的。您要用於索引的每個資料來源不得包含跨資料來源的相同文件。文件 ID 對索引來說是全域的,而且每個索引必須是唯一的。
在您的中 AWS 帳戶,請確保您有:
-
建立 Amazon Kendra 索引,如果使用 API,則會記下索引識別碼。
-
為您的資料來源建立 IAM 角色,如果使用 API,則會記錄 IAM 角色的 ARN。
如果您變更驗證類型和認證,則必須更新 IAM 角色才能存取正確的 AWS Secrets Manager 密碼 ID。
-
將您的 Microsoft Exchange 身份驗證憑據存儲在 AWS Secrets Manager 密鑰中,並且如果使用 API,則會記錄密碼的 ARN。
我們建議您定期重新整理或輪換您的認證和密碼。僅為您自己的安全提供必要的訪問級別。我們不建議您跨資料來源以及連接器 1.0 和 2.0 版 (如果適用) 重複使用認證和密碼。
如果您沒有現有的 IAM 角色或密碼,則可以在將 Microsoft Exchange 資料來源連線到時,使用主控台建立新 IAM 角色和 Secrets Manager 密碼 Amazon Kendra。如果您使用 API,則必須提供現有 IAM 角色和 Secrets Manager 密碼的 ARN,以及索引 ID。
連接說明
若要連線 Amazon Kendra 到您的 Microsoft Exchange 資料來源,您必須提供您的 Microsoft Exchange 資料來源的必要詳細資料, Amazon Kendra 以便能夠存取您的資料。如果您尚未為下列項 Microsoft 設定 Amazon Kendra,請參閱必要條件。
- Console
-
連接 Amazon Kendra 到 Microsoft 交易所
-
登入 AWS Management Console 並開啟Amazon Kendra 主控台。
-
在左側導覽窗格中,選擇 [索引],然後從索引清單中選擇要使用的索引。
您可以選擇在索引設置下配置或編輯您的用戶訪問控制設置。
-
在 [開始使用] 頁面上,選擇 [新增資料來源]。
-
在 [新增資料來源] 頁面上,選擇 [Microsoft Exchange 連接器],然後選擇 [新增連接器]。如果使用版本 2(如果適用),請選擇帶有「V2.0」標籤的 Microsoft 交換連接器。
-
在 [指定資料來源詳細資訊] 頁面上,輸入下列資訊:
-
在名稱和說明中,對於資料來源名稱 — 輸入資料來源的名稱。您可以包含連字號,但不能包含空格。
-
(選擇性) 說明 — 輸入資料來源的選用說明。
-
在預設語言中 — 選擇一種語言來篩選索引的文件。除非另有指定,否則語言預設為英文。文件中繼資料中指定的語言會覆寫選取的語言。
-
在「標籤」中,針對「新增標籤」— 包含可選標籤以搜尋和篩選資源或追蹤 AWS 成本。
-
選擇下一步。
-
在 [定義存取權和安全性] 頁面上,輸入下列資訊:
-
租用戶識別碼 — 輸入您的 Microsoft 365 租用戶識別碼。您可以在 Azure 作用中目錄入口網站的內容或 OAuth 應用程式中找到您的租用戶識別碼。
-
授權 — 開啟或關閉文件的存取控制清單 (ACL) 資訊 (如果您有 ACL),且想要將其用於存取控制。ACL 會指定使用者和群組可存取的文件。ACL 資訊可用來根據使用者或使用者對文件的群組存取權來篩選搜尋結果。如需詳細資訊,請參閱使用者內容篩選。
-
AWS Secrets Manager 密碼 — 選擇現有密碼或建立新 Secrets Manager 密碼來儲存您的 Microsoft Exchange 驗證認證。如果您選擇建立新密碼,則會開啟一個 AWS Secrets Manager 密碼視窗。
-
在「建立 AWS
Secrets Manager 密碼視窗」中輸入下列資訊:
-
秘密名稱 — 您秘密的名稱。前綴 'AmazonKendra-Microsoft 交易所
-
對於用戶端識別碼,用戶端密碼 — 輸入 Azure 入口網站中在 Microsoft Exchange 中設定的驗證認證。
-
保存並添加您的秘密。
-
V@@ irtual Private Cloud (VPC) (VPC) — 您可以選擇使用 VPC。如果是這樣,您必須新增子網路和 VPC 安全性群組。
-
IAM role — 選擇現有 IAM 角色或建立新 IAM 角色以存取存放庫認證和索引內容。
IAM 用於索引的角色不能用於資料來源。如果您不確定索引或常見問題集是否使用現有角色,請選擇 [建立新角色] 以避免發生錯誤。
-
選擇下一步。
-
在 [設定同步設定] 頁面上,輸入下列資訊:
-
使用者 ID:如果您想要依特定電子郵件篩選內容,請提供使用者電子郵件。
-
其他組態 — 指定您要編目的內容類型。
-
實體類型 — 您可以選擇編目行事曆或連絡人內容。 OneNotes
-
行事曆搜索 — 輸入在特定日期之間編目內容的開始和結束日期。
-
包含電子郵件 — 輸入「收件人」、「寄件人」和電子郵件主旨行,以篩選您要檢索的某些電子郵件。
-
共用資料夾存取權限 — 選擇此選項可啟用存取控制清單的編目,以便控制 Microsoft Exchange 資料來源的存取控制。
-
網域的 Regex — 新增規則運算式模式以包含或排除特定電子郵件網域。
-
正則表達式模式-添加正則表達式模式以包含或排除某些文件。
-
同步模式 — 選擇資料來源內容變更時要如何更新索引。當您第一次將資料來源同 Amazon Kendra 步處理時,依預設會檢索所有內容並建立索引。如果初始同步失敗,您必須執行資料的完整同步處理,即使您沒有選擇完整同步作為同步模式選項。
-
完全同步:新鮮索引所有內容,並在每次資料來源與索引同步時取代現有內容。
-
新增、修改的同步:每次資料來源與索引同步時,僅對新內容和已修改的內容建立索引。 Amazon Kendra 可以使用資料來源的機制來追蹤內容變更,並為上次同步後變更的內容建立索引。
-
新增、修改、刪除的同步:每次資料來源與索引同步時,僅對新內容、已修改和刪除的內容建立索引。 Amazon Kendra 可以使用資料來源的機制來追蹤內容變更,並為上次同步後變更的內容建立索引。
-
在同步執行排程中,對於頻率 — 選擇同步資料來源內容和更新索引的頻率。
-
選擇下一步。
-
在 [設定欄位對映] 頁面上,輸入下列資訊:
-
預設資料來源欄位 — 從 Amazon Kendra 產生的預設資料來源欄位中選取您要對映至索引的資料來源欄位。
Amazon Kendra Microsoft Exchange 資料來源連接器不支援自訂欄位對應。
-
選擇下一步。
-
在 [檢閱並建立] 頁面上,檢查您輸入的資訊是否正確,然後選取 [新增資料來源]。您也可以從此頁面選擇編輯您的資訊。成功新增資料來源後,您的資料來源將顯示在 [資料來源] 頁面上。
- API
-
連接 Amazon Kendra 到 Microsoft 交易所
您必須使用 TemplateConfigurationAPI 指定資料來源結構描述的 JSON。您必須提供以下信息:
-
資料來源 — 指定使用 TemplateConfigurationJSON 結構定義MSEXCHANGE時的資料來源類型。同時將資料來源指定為呼叫 CreateDataSourceAPI TEMPLATE 時的方式。
-
租用戶識別碼 — 您可以在 Azure 作用中目錄入口網站的內容或 OAuth 應用程式中找到您的租用戶識別碼。
-
同步模式 — 指定資料來源內容變更時 Amazon Kendra 應如何更新索引。當您第一次將資料來源同 Amazon Kendra 步處理時,依預設會檢索所有內容並建立索引。如果初始同步失敗,您必須執行資料的完整同步處理,即使您沒有選擇完整同步作為同步模式選項。您可以選擇:
-
FORCED_FULL_CRAWL新建索引所有內容,並在每次資料來源與索引同步時取代現有內容。
-
FULL_CRAWL,以在每次資料來源與索引同步時,僅對新的、修改的和刪除的內容建立索引。 Amazon Kendra 可以使用資料來源的機制來追蹤內容變更,並為上次同步後變更的內容建立索引。
-
CHANGE_LOG每次資料來源與索引同步時,僅對新內容和修改的內容建立索引。 Amazon Kendra 可以使用資料來源的機制來追蹤內容變更,並為上次同步後變更的內容建立索引。
-
秘密 Amazon 資源名稱 (ARN) — 提供包含您 Microsoft Exchange 帳戶身份驗證登入資料的 Secrets Manager 秘密的 Amazon 資源名稱 (ARN)。密碼會以下列金鑰儲存在 JSON 結構中:
{
"clientId": "client ID",
"clientSecret": "client secret"
}
-
IAM 角色 — 指定RoleArn當您呼叫CreateDataSource以提供具有存取 Secrets Manager 密碼的權限的 IAM 角色,以及呼叫 Microsoft Exchange 連接器和 Amazon Kendra所需的公用 API 的時間。如需詳細資訊,請參閱 Microsoft Exchange 資料來源的IAM 角色。
您還可以添加以下可選功能:
-
V@@ irtual Private Cloud (VPC) — 指定您撥打電話的VpcConfiguration時間。CreateDataSource如需詳細資訊,請參閱 設定 Amazon Kendra 若要使用 Amazon VPC。
-
包含和排除篩選器 — 指定要包含還是排除特定內容。
大多數資料來源使用規則運算式模式,這些模式是稱為篩選器的包含或排除模式。如果您指定包含篩選器,則只會編製與包含項目篩選器相符的內容編製索引。不符合包含篩選器的任何文件都不會建立索引。如果您指定包含和排除篩選器,符合排除篩選器的文件將不會建立索引,即使它們符合包含篩選器也是如此。
-
存取控制清單 (ACL) — 指定是否要編目文件的 ACL 資訊 (如果您有 ACL 並且想要將其用於存取控制)。ACL 會指定使用者和群組可存取的文件。ACL 資訊可用來根據使用者或使用者對文件的群組存取權來篩選搜尋結果。如需詳細資訊,請參閱使用者內容篩選。
-
欄位對應 — 選擇此選項可將 Microsoft 的資料來源欄位對應至 Amazon Kendra 索引欄位。如需詳細資訊,請參閱映射資料來源欄位。
您的文件需要文件內文欄位或文件內文對等項目,才能搜尋您的文件。 Amazon Kendra 您必須將資料來源中的文件內文欄位名稱對應至索引欄位名稱_document_body。所有其他欄位是選用的。
如需要設定的其他重要 JSON 金鑰清單,請參閱 Microsoft Exchange 範本結構描述。
進一步了解
若要深入了解如何 Amazon Kendra 與您的 Exchange Microsoft 料來源整合,請參閱:
