SharePoint Konnektor V1.0 - Amazon Kendra
Unterstützte FeaturesVoraussetzungenAnweisungen zur VerbindungWeitere Informationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SharePoint Konnektor V1.0

SharePoint ist ein Dienst zur gemeinsamen Erstellung von Websites, mit dem Sie Webinhalte anpassen und Seiten, Websites, Dokumentbibliotheken und Listen erstellen können. Wenn Sie ein SharePoint Benutzer sind, können Amazon Kendra Sie Ihre SharePoint Datenquelle indizieren.

Anmerkung

SharePoint Connector V1.0/ SharePointConfiguration API endete 2023. Wir empfehlen, auf SharePoint Connector V2.0/zu migrieren oder diesen zu verwenden. TemplateConfiguration API

Informationen zur Fehlerbehebung bei Ihrem Amazon Kendra SharePoint Datenquellen-Connector finden Sie unter. Problembehandlung bei Datenquellen

Unterstützte Features

  • Feldzuordnungen

  • Steuerung des Benutzerzugriffs

  • Einschluss-/Ausschlussfilter

  • Änderungsprotokoll

  • Virtuelle private Cloud () VPC

Voraussetzungen

Bevor Sie Ihre SharePoint Datenquelle Amazon Kendra zum Indizieren verwenden können, nehmen Sie diese Änderungen in Ihren AWS Konten SharePoint und Konten vor.

Sie müssen Anmeldeinformationen angeben, die Sie sicher AWS Secrets Manager geheim speichern.

Anmerkung

Wir empfehlen Ihnen, Ihre Anmeldeinformationen und Ihr Geheimnis regelmäßig zu aktualisieren oder zu wechseln. Stellen Sie zu Ihrer eigenen Sicherheit nur die Zugriffsebene bereit, die erforderlich ist. Wir raten davon ab, Anmeldeinformationen und geheime Daten für alle Datenquellen und Connector-Versionen 1.0 und 2.0 (sofern zutreffend) wiederzuverwenden.

Stellen Sie sicher SharePoint, dass Sie Folgendes haben:

  • Haben Sie sich URL die SharePoint Websites notiert, die Sie indexieren möchten.

  • Für SharePoint Online:

    • Haben Sie Ihre Basisauthentifizierungsdaten notiert, die einen Benutzernamen und ein Passwort mit Administratorberechtigungen für die Website enthalten.

    • Optional: Generierte OAuth 2.0-Anmeldeinformationen, die einen Benutzernamen, ein Passwort, eine Client-ID und einen geheimen Client-Schlüssel enthalten.

    • Deaktivierte Sicherheitsstandards in Ihrem Azure-Portal mithilfe eines Administratorbenutzers. Weitere Informationen zur Verwaltung von Sicherheitsstandardeinstellungen im Azure-Portal finden Sie in der Microsoft-Dokumentation zum Aktivieren/Deaktivieren von Sicherheitsstandards.

  • SharePoint Für Server:

    • Notiert Ihren SharePoint Server-Domänennamen (den BIOS Netznamen in Ihrem Active Directory). Sie verwenden dies zusammen mit Ihrem Benutzernamen und Passwort für die SharePoint Standardauthentifizierung, um eine Verbindung zum SharePoint Server herzustellen Amazon Kendra.

    Anmerkung

    Wenn Sie SharePoint Server verwenden und Ihre Zugriffskontrollliste (ACL) in das E-Mail-Format konvertieren müssen, um nach Benutzerkontext zu filtern, geben Sie den LDAP Server URL und die LDAP Suchbasis an. Oder Sie können die Verzeichnisdomänenüberschreibung verwenden. Der LDAP Server URL ist der vollständige Domainname und die Portnummer (z. B. ldap: //example.com:389). Die LDAP Suchbasis sind die Domänencontroller „example“ und „com“. Mit der Überschreibung der Verzeichnisdomäne können Sie die E-Mail-Domain verwenden, anstatt LDAP Server URL und LDAP Suchbasis zu verwenden. Die E-Mail-Domain für username@example.com lautet beispielsweise „example.com“. Sie können diese Überschreibung verwenden, wenn Sie sich keine Gedanken über die Validierung Ihrer Domain machen und einfach Ihre E-Mail-Domain verwenden möchten.

  • Ihrem SharePoint Konto wurden die folgenden Berechtigungen hinzugefügt:

    Für SharePoint Listen

    • Elemente öffnen — Zeigt die Quelle von Dokumenten mit serverseitigen Dateihandlern an.

    • Anwendungsseiten anzeigen — Formulare, Ansichten und Anwendungsseiten anzeigen. Listen auflisten.

    • Elemente anzeigen — Zeigt Elemente in Listen und Dokumente in Dokumentbibliotheken an.

    • Versionen anzeigen — Frühere Versionen eines Listenelements oder Dokuments anzeigen.

    SharePoint Für Websites

    • Verzeichnisse durchsuchen — Listet Dateien und Ordner auf einer Website mithilfe SharePoint von Designer und Weboberfläche auf. DAV

    • Benutzerinformationen durchsuchen — Zeigt Informationen über Benutzer der Website an.

    • Berechtigungen auflisten — Zählt die Berechtigungen für die Website, die Liste, den Ordner, das Dokument oder das Listenelement auf.

    • Öffnen — Öffnet eine Website, eine Liste oder einen Ordner, um auf Elemente innerhalb des Containers zuzugreifen.

    • Client-Integrationsfunktionen verwenden — Verwenden Sie Web SOAP DAV -, Client-Objektmodell- oder SharePoint Designer-Schnittstellen, um auf die Website zuzugreifen.

    • Remote Interfaces verwenden — Verwenden Sie Funktionen, die Client-Anwendungen starten.

    • Seiten anzeigen — Seiten auf einer Website anzeigen.

  • Vergewissert, dass jedes Dokument in SharePoint und zwischen anderen Datenquellen, die Sie für denselben Index verwenden möchten, einzigartig ist. Jede Datenquelle, die Sie für einen Index verwenden möchten, darf nicht dasselbe Dokument in allen Datenquellen enthalten. Dokumente IDs gelten für einen Index global und müssen für jeden Index eindeutig sein.

Stellen Sie in Ihrem sicher AWS-Konto, dass Sie Folgendes haben:

  • Hat einen Amazon Kendra Index erstellt und, falls Sie den verwendet habenAPI, die Index-ID notiert.

  • Sie haben eine IAM Rolle für Ihre Datenquelle erstellt und, falls Sie die verwendenAPI, ARN die IAM Rolle notiert.

    Anmerkung

    Wenn Sie Ihren Authentifizierungstyp und Ihre Anmeldeinformationen ändern, müssen Sie Ihre IAM Rolle aktualisieren, um auf die richtige AWS Secrets Manager geheime ID zugreifen zu können.

  • Sie haben Ihre SharePoint Authentifizierungsdaten AWS Secrets Manager geheim gespeichert und, falls Sie den verwendenAPI, den ARN Geheimcode notiert.

    Anmerkung

    Wir empfehlen Ihnen, Ihre Anmeldeinformationen und Ihr Geheimnis regelmäßig zu aktualisieren oder zu wechseln. Stellen Sie zu Ihrer eigenen Sicherheit nur die Zugriffsebene bereit, die erforderlich ist. Wir raten davon ab, Anmeldeinformationen und geheime Daten für alle Datenquellen und Connector-Versionen 1.0 und 2.0 (sofern zutreffend) wiederzuverwenden.

Wenn Sie noch keine IAM Rolle oder keinen Schlüssel haben, können Sie die Konsole verwenden, um eine neue IAM Rolle und ein neues Secrets Manager Geheimnis zu erstellen, wenn Sie Ihre SharePoint Datenquelle mit verbinden. Amazon Kendra Wenn Sie das verwendenAPI, müssen Sie die einer vorhandenen IAM Rolle und ARN eines Secrets Manager Geheimnisses sowie eine Index-ID angeben.

Anweisungen zur Verbindung

Um eine Verbindung Amazon Kendra zu Ihrer SharePoint Datenquelle herzustellen, müssen Sie Details zu Ihren SharePoint Anmeldeinformationen angeben, damit Sie auf Ihre Daten zugreifen Amazon Kendra können. Falls Sie das noch nicht konfiguriert haben, Amazon Kendra finden Sie SharePoint weitere Informationen unterVoraussetzungen.

Console

Um eine Verbindung Amazon Kendra herzustellen SharePoint

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon Kendra Konsole.

  2. Wählen Sie im linken Navigationsbereich Indizes und dann den Index, den Sie verwenden möchten, aus der Indexliste aus.

    Anmerkung

    Sie können Ihre Einstellungen für die Benutzerzugriffskontrolle unter Indexeinstellungen konfigurieren oder bearbeiten.

  3. Wählen Sie auf der Seite Erste Schritte die Option Datenquelle hinzufügen aus.

  4. Wählen Sie auf der Seite Datenquelle hinzufügen die Option SharePoint Connector v1.0 und dann Datenquelle hinzufügen aus.

  5. Geben Sie auf der Seite „Datenquellendetails angeben“ die folgenden Informationen ein:

    1. Geben Sie im Feld Name und Beschreibung für Datenquellenname einen Namen für Ihre Datenquelle ein. Sie können Bindestriche, aber keine Leerzeichen verwenden.

    2. (Optional) Beschreibung — Geben Sie eine optionale Beschreibung für Ihre Datenquelle ein.

    3. In Standardsprache — Wählen Sie eine Sprache aus, um Ihre Dokumente nach dem Index zu filtern. Sofern Sie nichts anderes angeben, ist die Standardsprache Englisch. Die in den Metadaten des Dokuments angegebene Sprache hat Vorrang vor der ausgewählten Sprache.

    4. Unter Tags für Neues Tag hinzufügen — Fügen Sie optionale Tags hinzu, um Ihre Ressourcen zu durchsuchen und zu filtern oder Ihre Kosten nachzuverfolgen. AWS

    5. Wählen Sie Weiter.

  6. Geben Sie auf der Seite Zugriff und Sicherheit definieren die folgenden Informationen ein:

    1. Als Hosting-Methode — Wählen Sie zwischen SharePoint Online und SharePointServer.

      1. Für SharePointOnline — Geben Sie die Site ein, die für Ihr URLs SharePoint Repository spezifisch ist.

      2. Für SharePointServer — Wählen Sie Ihre SharePoint Version aus, geben Sie Site URLs specific for your SharePoint repository und den Amazon S3 Pfad zu Ihrem SSLZertifikatsverzeichnis ein.

    2. (Nur SharePoint Server) Für Web-Proxy — Geben Sie den Hostnamen und die Portnummer Ihrer internen SharePoint Instanz ein. Die Portnummer sollte ein numerischer Wert zwischen 0 und 65535 sein.

    3. Für die Authentifizierung — Wählen Sie je nach Anwendungsfall zwischen den folgenden Optionen:

      1. Für SharePoint Online — Wählen Sie zwischen Standardauthentifizierung und 2.0-Authentifizierung. OAuth

      2. Für SharePoint Server — Wählen Sie zwischen Keine, und Manuell. LDAP

    4. Als AWS Secrets Manager geheim — Wählen Sie ein vorhandenes Geheimnis aus, oder erstellen Sie ein neues Secrets Manager Geheimnis, um Ihre SharePoint Authentifizierungsdaten zu speichern. Wenn Sie ein neues Geheimnis erstellen möchten, wird ein AWS Secrets Manager geheimes Fenster geöffnet. Sie müssen einen geheimen Namen eingeben. Das Präfix 'AmazonKendra- SharePoint -' wird automatisch zu Ihrem geheimen Namen hinzugefügt.

    5. Geben Sie die folgenden weiteren Informationen in das Fenster Create an AWS Secrets Manager Secret ein:

      1. Wählen Sie je nach Anwendungsfall aus den folgenden SharePoint Cloud-Authentifizierungsoptionen:

        1. Standardauthentifizierung — Geben Sie Ihren SharePoint Kontonutzernamen als Benutzername und das SharePoint Kontopasswort als Passwort ein.

        2. OAuth2.0-Authentifizierung — Geben Sie Ihren SharePoint Kontonutzernamen als Benutzername, das SharePoint Kontopasswort als Passwort, Ihre automatisch generierte eindeutige SharePoint ID als Client-ID und die gemeinsame geheime Zeichenfolge ein, die von beiden verwendet wird, SharePoint und Amazon Kendra als Kundengeheimnis.

      2. Wählen Sie je nach Anwendungsfall aus den folgenden Optionen für die SharePoint Serverauthentifizierung:

        1. Keine — Geben Sie Ihren SharePoint Kontonutzernamen als Benutzername, Ihr SharePoint Kontopasswort als Passwort und Ihren Serverdomänennamen ein.

        2. LDAP— Geben Sie Ihren SharePoint Kontonutzernamen als Benutzername, das SharePoint Kontopasswort als Passwort, Ihren LDAPServerendpunkt (einschließlich Protokoll und Portnummer) ein, z. B. ldap://example.com:389) und Ihre LDAPSuchbasis (zum Beispiel dc=example, dc=com).

        3. Manuell — Geben Sie Ihren SharePoint Kontonutzernamen als Benutzername, Ihr SharePoint Kontopasswort als Passwort und Ihre E-Mail-Domain Override (E-Mail-Domäne des Verzeichnisbenutzers oder der Gruppe) ein.

      3. Wählen Sie Save (Speichern) aus.

    6. Virtual Private Cloud (VPC) — Sie müssen auch Subnetze und VPCSicherheitsgruppen hinzufügen.

      Anmerkung

      Sie müssen einen verwenden, VPC wenn Sie SharePoint Server verwenden. Amazon VPC ist für andere SharePoint Versionen optional.

    7. IAM Rolle — Wählen Sie eine bestehende IAM Rolle oder erstellen Sie eine neue IAM Rolle, um auf Ihre Repository-Anmeldeinformationen und Indexinhalte zuzugreifen.

      Anmerkung

      IAM Rollen, die für Indizes verwendet werden, können nicht für Datenquellen verwendet werden. Wenn Sie sich nicht sicher sind, ob eine vorhandene Rolle für einen Index verwendet wirdFAQ, wählen Sie Neue Rolle erstellen, um Fehler zu vermeiden.

    8. Wählen Sie Weiter.

  7. Geben Sie auf der Seite Synchronisierungseinstellungen konfigurieren die folgenden Informationen ein:

    1. Änderungsprotokoll verwenden — Wählen Sie diese Option, um Ihren Index zu aktualisieren, anstatt alle Ihre Dateien zu synchronisieren.

    2. Anlagen crawlen — Wählen Sie diese Option, um Anlagen zu crawlen.

    3. Lokale Gruppenzuordnungen verwenden — Wählen Sie diese Option, um sicherzustellen, dass Dokumente ordnungsgemäß gefiltert werden.

    4. Zusätzliche Konfiguration — Fügen Sie Muster für reguläre Ausdrücke hinzu, um bestimmte Dateien ein- oder auszuschließen. Sie können bis zu 100 Muster hinzufügen.

    5. Zeitplan für die Synchronisierungsausführung für die Frequenz — Wie oft Amazon Kendra wird die Synchronisierung mit Ihrer Datenquelle durchgeführt?

    6. Wählen Sie Weiter.

  8. Geben Sie auf der Seite Feldzuordnungen festlegen die folgenden Informationen ein:

    1. Amazon Kendra Standard-Feldzuordnungen — Wählen Sie eines der Amazon Kendra generierten Standard-Datenquellenfelder aus, die Sie Ihrem Index zuordnen möchten.

    2. Für benutzerdefinierte Feldzuordnungen — Fügen Sie benutzerdefinierte Datenquellenfelder hinzu, um einen Indexfeldnamen für die Zuordnung und den Felddatentyp zu erstellen.

    3. Wählen Sie Weiter.

  9. Überprüfen Sie auf der Seite Überprüfen und erstellen, ob die von Ihnen eingegebenen Informationen korrekt sind, und wählen Sie dann Datenquelle hinzufügen aus. Sie können Ihre Informationen auch auf dieser Seite bearbeiten. Ihre Datenquelle wird auf der Seite Datenquellen angezeigt, nachdem die Datenquelle erfolgreich hinzugefügt wurde.

API

Um eine Verbindung Amazon Kendra herzustellen SharePoint

Sie müssen Folgendes angeben mit SharePointConfigurationAPI:

  • SharePointVersion — Geben Sie die SharePoint Version an, die Sie bei der Konfiguration SharePoint verwenden. Dies ist unabhängig davon der Fall, ob Sie SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 oder SharePoint Online verwenden.

  • Geheimer Amazon-Ressourcenname (ARN) — Geben Sie den Amazon-Ressourcennamen (ARN) eines Secrets Manager Geheimnisses ein, das die Authentifizierungsdaten enthält, die Sie in Ihrem SharePoint Konto erstellt haben. Das Geheimnis ist in einer Struktur gespeichert. JSON

    Für die Standardauthentifizierung im SharePoint Internet muss mindestens die folgende JSON Struktur in Ihrem Geheimnis enthalten sein:

    {
    "userName": "user name",
    "password": "password"
}

    Für die SharePoint Online OAuth 2.0-Authentifizierung muss die folgende JSON Mindeststruktur in Ihrem Geheimnis enthalten sein:

    {
    "userName": "SharePoint account user name"",
    "password": "SharePoint account password",
    "clientId": "SharePoint auto-generated unique client id",
    "clientSecret": "secret string shared by Amazon Kendra and SharePoint to authorize communications"
}

    Für die SharePoint Server-Basisauthentifizierung muss die folgende JSON Mindeststruktur in Ihrem Geheimnis enthalten sein:

    {
    "userName": "user name",
    "password": "password",
    "domain": "server domain name"
}

    Für die SharePoint LDAPServerauthentifizierung (wenn Sie Ihre Zugriffskontrollliste (ACL) in das E-Mail-Format konvertieren müssen, um nach Benutzerkontext zu filtern, können Sie den LDAP Server URL und die LDAP Suchbasis in Ihr Geheimnis aufnehmen) ist die folgende JSON Mindeststruktur, die in Ihrem Geheimnis enthalten sein muss:

    {
    "userName": "user name",
    "password": "password",
    "domain": "server domain name"
    "ldapServerUrl": "ldap://example.com:389",
    "ldapSearchBase": "dc=example,dc=com"
}

    Für die manuelle SharePoint Serverauthentifizierung muss in Ihrem Secret mindestens die folgende JSON Struktur enthalten sein:

    {
    "userName": "user name",
    "password": "password",
    "domain": "server domain name",
    "emailDomainOverride": "example.com"
}

  • IAM Rolle — Geben Sie anRoleArn, wann Sie aufrufenCreateDataSource, um einer IAM Rolle Berechtigungen für den Zugriff auf Ihr Secrets Manager Geheimnis und für das Aufrufen der erforderlichen öffentlichen Daten APIs für den SharePoint Connector und Amazon Kendra zu erteilen. Weitere Informationen finden Sie unter IAM Rollen für SharePoint Datenquellen.

  • Amazon VPC— Wenn Sie SharePoint Server verwenden, geben Sie dies im VpcConfiguration Rahmen der Datenquellenkonfiguration an. Weitere Informationen finden Sie unter Konfiguration Amazon Kendra für die Verwendung von. VPC

Sie können auch die folgenden optionalen Funktionen hinzufügen:

  • Webproxy — Gibt an, ob Sie URLs über einen Webproxy eine Verbindung zu Ihrer SharePoint Site herstellen möchten. Sie können diese Option nur für SharePoint Server verwenden.

  • Listen indizieren — Gibt an, ob Amazon Kendra der Inhalt von Anlagen zu SharePoint Listenelementen indexiert werden soll.

  • Änderungsprotokoll — Gibt an, ob der Mechanismus für das Änderungsprotokoll der SharePoint Datenquelle verwendet werden Amazon Kendra soll, um zu ermitteln, ob ein Dokument im Index aktualisiert werden muss.

    Anmerkung

    Verwenden Sie das Änderungsprotokoll, wenn Sie nicht alle Dokumente scannen Amazon Kendra möchten. Wenn Ihr Änderungsprotokoll umfangreich ist, nimmt das Scannen der Dokumente in der SharePoint Datenquelle möglicherweise Amazon Kendra weniger Zeit in Anspruch als das Verarbeiten des Änderungsprotokolls. Wenn Sie Ihre SharePoint Datenquelle zum ersten Mal mit Ihrem Index synchronisieren, werden alle Dokumente gescannt.

  • Inklusions- und Ausschlussfilter — Sie können angeben, ob bestimmte Inhalte ein- oder ausgeschlossen werden sollen.

    Anmerkung

    Die meisten Datenquellen verwenden Muster für reguläre Ausdrücke, bei denen es sich um Ein- oder Ausschlussmuster handelt, die als Filter bezeichnet werden. Wenn Sie einen Einschlussfilter angeben, werden nur Inhalte indexiert, die dem Einschlussfilter entsprechen. Jedes Dokument, das nicht dem Einschlussfilter entspricht, wird nicht indexiert. Wenn Sie einen Ein- und Ausschlussfilter angeben, werden Dokumente, die dem Ausschlussfilter entsprechen, nicht indexiert, auch wenn sie dem Einschlussfilter entsprechen.

  • Feldzuordnungen — Wählen Sie diese Option, um Ihre SharePoint Datenquellenfelder Ihren Indexfeldern zuzuordnen. Amazon Kendra Weitere Informationen finden Sie unter Zuweisen von Datenquellenfeldern.

    Anmerkung

    Das Textfeld oder das entsprechende Textfeld für Ihre Dokumente ist erforderlich, um Ihre Dokumente durchsuchen Amazon Kendra zu können. Sie müssen den Feldnamen Ihres Dokumenthauptteils in Ihrer Datenquelle dem Namen des Indexfeldes zuordnen_document_body. Alle anderen Felder sind optional.

  • Benutzerkontextfilterung und ZugriffskontrolleAmazon Kendra — durchsucht die Zugriffskontrollliste (ACL) für Ihre Dokumente, sofern Sie eine ACL für Ihre Dokumente haben. Die ACL Informationen werden verwendet, um Suchergebnisse nach dem Benutzer- oder Gruppenzugriff auf Dokumente zu filtern. Weitere Informationen finden Sie unter Benutzerkontextfilterung.

Weitere Informationen

Weitere Informationen zur Integration Amazon Kendra mit Ihrer SharePoint Datenquelle finden Sie unter: