SharePoint konektor V1.0 - Amazon Kendra
Fitur yang didukungPrasyaratInstruksi koneksiPelajari selengkapnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SharePoint konektor V1.0

SharePoint adalah layanan pembuatan situs web kolaboratif yang dapat Anda gunakan untuk menyesuaikan konten web dan membuat halaman, situs, pustaka dokumen, dan daftar. Jika Anda seorang SharePoint pengguna, Anda dapat menggunakan Amazon Kendra untuk mengindeks sumber SharePoint data Anda.

catatan

Support untuk SharePoint konektor V1.0/ SharePointConfiguration APIdijadwalkan berakhir pada tahun 2023. Kami merekomendasikan untuk bermigrasi ke atau menggunakan SharePoint konektor V2.0/. TemplateConfiguration API

Untuk pemecahan masalah Anda Amazon Kendra SharePoint konektor sumber data, lihatMengatasi masalah sumber data.

Fitur yang didukung

  • Pemetaan lapangan

  • Kontrol akses pengguna

  • Filter inklusi/pengecualian

  • Ubah log

  • Awan pribadi virtual (VPC)

Prasyarat

Sebelum Anda dapat menggunakan Amazon Kendra untuk mengindeks sumber SharePoint data Anda, buat perubahan ini di SharePoint AWS akun.

Anda diwajibkan untuk memberikan kredensi otentikasi, yang Anda simpan dengan aman AWS Secrets Manager rahasia.

catatan

Kami menyarankan Anda secara teratur menyegarkan atau memutar kredensil dan rahasia Anda. Berikan hanya tingkat akses yang diperlukan untuk keamanan Anda sendiri. Kami tidak menyarankan Anda menggunakan kembali kredensyal dan rahasia di seluruh sumber data, dan konektor versi 1.0 dan 2.0 (jika berlaku).

Di SharePoint, pastikan Anda memiliki:

  • Mencatat URL SharePoint situs yang ingin Anda indeks.

  • Untuk SharePoint Online:

    • Mencatat kredensyal otentikasi dasar Anda yang berisi nama pengguna dan kata sandi dengan izin admin situs.

    • Opsional: Kredensyal OAuth 2.0 yang dihasilkan yang berisi nama pengguna, kata sandi, ID klien, dan rahasia klien.

    • Default Keamanan Dinonaktifkan di portal Azure Anda menggunakan pengguna administratif. Untuk informasi selengkapnya tentang mengelola setelan default keamanan di portal Azure, lihat dokumentasi Microsoft tentang cara mengaktifkan/menonaktifkan default keamanan.

  • Untuk SharePoint Server:

    • Mencatat nama domain SharePoint Server Anda (BIOSnama Net di Direktori Aktif Anda). Anda menggunakan ini, bersama dengan nama pengguna dan kata sandi otentikasi SharePoint dasar Anda, untuk menghubungkan SharePoint Server ke Amazon Kendra.

    catatan

    Jika Anda menggunakan SharePoint Server dan perlu mengonversi Daftar Kontrol Akses (ACL) ke format email untuk pemfilteran pada konteks pengguna, berikan LDAP server URL dan basis LDAP pencarian. Atau Anda dapat menggunakan penggantian domain direktori. LDAPServer URL adalah nama domain lengkap dan nomor port (misalnya, ldap: //example.com:389). Basis LDAP pencarian adalah pengontrol domain 'contoh' dan 'com'. Dengan penggantian domain direktori, Anda dapat menggunakan domain email alih-alih menggunakan LDAP server URL dan basis LDAP pencarian. Misalnya, domain email untuk username@example.com adalah 'example.com'. Anda dapat menggunakan override ini jika Anda tidak khawatir tentang memvalidasi domain Anda dan hanya ingin menggunakan domain email Anda.

  • Menambahkan izin berikut ke SharePoint akun Anda:

    Untuk SharePoint daftar

    • Buka Item—Lihat sumber dokumen dengan penangan file sisi server.

    • Lihat Halaman Aplikasi—Lihat formulir, tampilan, dan halaman aplikasi. Menghitung daftar.

    • Lihat Item—Lihat item dalam daftar dan dokumen di pustaka dokumen.

    • Lihat Versi—Lihat versi sebelumnya dari item daftar atau dokumen.

    Untuk SharePoint situs web

    • Jelajahi Direktori—Hitung file dan folder di situs web menggunakan antarmuka Desainer dan Web. SharePoint DAV

    • Jelajahi Informasi Pengguna—Lihat informasi tentang pengguna situs web.

    • Hitung Izin—Hitung izin di situs web, daftar, folder, dokumen, atau item daftar.

    • Buka — Buka situs web, daftar, atau folder untuk mengakses item di dalam wadah.

    • Gunakan Fitur Integrasi Klien—GunakanSOAP, WebDAV, model objek klien, atau antarmuka SharePoint Desainer untuk mengakses situs web.

    • Gunakan Antarmuka Jarak Jauh — Gunakan fitur yang meluncurkan aplikasi klien.

    • Lihat Halaman — Lihat halaman di situs web.

  • Memeriksa setiap dokumen unik di dalam SharePoint dan di seluruh sumber data lain yang Anda rencanakan untuk digunakan untuk indeks yang sama. Setiap sumber data yang ingin Anda gunakan untuk indeks tidak boleh berisi dokumen yang sama di seluruh sumber data. Dokumen IDs bersifat global untuk indeks dan harus unik per indeks.

Dalam Anda Akun AWS, pastikan Anda memiliki:

  • Menciptakan sebuah Amazon Kendra indeks dan, jika menggunakanAPI, mencatat ID indeks.

  • Menciptakan sebuah IAM peran untuk sumber data Anda danAPI, jika menggunakan, mencatat ARN IAM peran.

    catatan

    Jika Anda mengubah jenis otentikasi dan kredensialnya, Anda harus memperbarui IAM peran untuk mengakses yang benar AWS Secrets Manager ID rahasia.

  • Menyimpan kredensi SharePoint otentikasi Anda dalam AWS Secrets Manager rahasia dan, jika menggunakanAPI, mencatat rahasianya. ARN

    catatan

    Kami menyarankan Anda secara teratur menyegarkan atau memutar kredensil dan rahasia Anda. Berikan hanya tingkat akses yang diperlukan untuk keamanan Anda sendiri. Kami tidak menyarankan Anda menggunakan kembali kredensyal dan rahasia di seluruh sumber data, dan konektor versi 1.0 dan 2.0 (jika berlaku).

Jika Anda tidak memiliki yang ada IAM peran atau rahasia, Anda dapat menggunakan konsol untuk membuat yang baru IAM peran dan Secrets Manager rahasia ketika Anda menghubungkan sumber SharePoint data Anda ke Amazon Kendra. Jika Anda menggunakanAPI, Anda harus memberikan ARN yang sudah ada IAM peran dan Secrets Manager rahasia, dan ID indeks.

Instruksi koneksi

Untuk menghubungkan Amazon Kendra ke sumber SharePoint data Anda, Anda harus memberikan rincian SharePoint kredensil Anda sehingga Amazon Kendra dapat mengakses data Anda. Jika Anda belum mengkonfigurasi SharePoint untuk Amazon Kendra lihatPrasyarat.

Console

Untuk menghubungkan Amazon Kendra untuk SharePoint

  1. Masuk ke AWS Management Console dan buka Amazon Kendra konsol.

  2. Dari panel navigasi kiri, pilih Indeks dan kemudian pilih indeks yang ingin Anda gunakan dari daftar indeks.

    catatan

    Anda dapat memilih untuk mengonfigurasi atau mengedit pengaturan kontrol akses Pengguna di bawah Pengaturan indeks.

  3. Pada halaman Memulai, pilih Tambahkan sumber data.

  4. Pada halaman Tambahkan sumber data, pilih SharePoint konektor v1.0, lalu pilih Tambahkan sumber data.

  5. Pada halaman Tentukan detail sumber data, masukkan informasi berikut:

    1. Dalam Nama dan deskripsi, untuk Nama sumber data —Masukkan nama untuk sumber data Anda. Anda dapat memasukkan tanda hubung tetapi bukan spasi.

    2. (Opsional) Deskripsi —Masukkan deskripsi opsional untuk sumber data Anda.

    3. Dalam Bahasa default —Pilih bahasa untuk memfilter dokumen Anda untuk indeks. Kecuali Anda menentukan sebaliknya, bahasa default ke bahasa Inggris. Bahasa yang ditentukan dalam metadata dokumen mengesampingkan bahasa yang dipilih.

    4. Di Tag, untuk Tambahkan tag baru —Sertakan tag opsional untuk mencari dan memfilter sumber daya Anda atau melacak AWS biaya.

    5. Pilih Berikutnya.

  6. Pada halaman Tentukan akses dan keamanan, masukkan informasi berikut:

    1. Untuk metode Hosting —Pilih antara SharePoint Online dan SharePointServer.

      1. Untuk SharePointOnline —Masukkan Situs URLs khusus untuk SharePoint repositori Anda.

      2. Untuk SharePointServer —Pilih SharePoint versi Anda, masukkan Situs URLs khusus untuk SharePoint repositori Anda, dan masukkan Amazon S3 jalur ke lokasi SSL sertifikat Anda.

    2. (Hanya SharePoint server) Untuk proxy Web —Masukkan nama Host dan nomor Port SharePoint instans internal Anda. Nomor port harus berupa nilai numerik antara 0 dan 65535.

    3. Untuk Otentikasi —Pilih di antara opsi berikut berdasarkan kasus penggunaan Anda:

      1. Untuk SharePoint Online—Pilih antara otentikasi Dasar dan otentikasi 2.0. OAuth

      2. Untuk SharePoint Server — Pilih antara Tidak Ada, LDAP, dan Manual.

    4. Untuk AWS Secrets Manager rahasia —Pilih rahasia yang ada atau buat yang baru Secrets Manager rahasia untuk menyimpan kredensi SharePoint otentikasi Anda. Jika Anda memilih untuk membuat rahasia baru AWS Secrets Manager jendela rahasia terbuka. Anda harus memasukkan nama Rahasia. Awalan 'AmazonKendra- SharePoint -' secara otomatis ditambahkan ke nama rahasia Anda.

    5. Masukkan informasi berikut lainnya di Create an AWS Secrets Manager jendela rahasia:

      1. Pilih dari opsi autentikasi SharePoint Cloud berikut, berdasarkan kasus penggunaan Anda:

        1. Otentikasi dasar —Masukkan nama pengguna SharePoint akun Anda sebagai Nama pengguna dan kata sandi SharePoint akun sebagai Kata Sandi.

        2. OAuthOtentikasi 2.0 —Masukkan nama pengguna SharePoint akun Anda sebagai Nama pengguna, kata sandi SharePoint akun sebagai Kata Sandi, SharePoint ID unik yang dibuat secara otomatis sebagai ID Klien, dan string rahasia bersama yang digunakan oleh keduanya dan SharePoint Amazon Kendra sebagai rahasia klien.

      2. Pilih dari opsi otentikasi SharePoint Server berikut, berdasarkan kasus penggunaan Anda:

        1. Tidak ada —Masukkan nama pengguna SharePoint akun Anda sebagai Nama pengguna, kata sandi SharePoint akun Anda sebagai Kata Sandi, dan Nama Domain Server Anda.

        2. LDAP—Masukkan nama pengguna SharePoint akun Anda sebagai Nama pengguna, kata sandi SharePoint akun sebagai Kata Sandi, Titik Akhir LDAP Server Anda (termasuk protokol dan nomor port, misalnya ldap://example.com:389), dan Basis LDAP Pencarian Anda (misalnya, dc=example, dc=com).

        3. Manual —Masukkan nama pengguna SharePoint akun Anda sebagai Nama pengguna, kata sandi SharePoint akun Anda sebagai Kata Sandi, dan Penggantian Domain Email Anda (domain email pengguna atau grup direktori).

      3. Pilih Simpan.

    6. Virtual Private Cloud (VPC) — Anda juga harus menambahkan Subnet dan grup VPC keamanan.

      catatan

      Anda harus menggunakan a VPC jika Anda menggunakan SharePoint Server. Amazon VPC adalah opsional untuk SharePoint versi lain.

    7. IAM peran —Pilih yang sudah ada IAM peran atau buat yang baru IAM peran untuk mengakses kredensi repositori dan konten indeks Anda.

      catatan

      IAM peran yang digunakan untuk indeks tidak dapat digunakan untuk sumber data. Jika Anda tidak yakin apakah peran yang ada digunakan untuk indeks atauFAQ, pilih Buat peran baru untuk menghindari kesalahan.

    8. Pilih Berikutnya.

  7. Pada halaman Konfigurasi pengaturan sinkronisasi, masukkan informasi berikut:

    1. Gunakan Ubah log —Pilih untuk memperbarui indeks Anda alih-alih menyinkronkan semua file Anda.

    2. Lampiran perayapan —Pilih untuk merayapi lampiran.

    3. Gunakan pemetaan grup lokal —Pilih untuk memastikan bahwa dokumen difilter dengan benar.

    4. Konfigurasi tambahan —Tambahkan pola ekspresi reguler untuk menyertakan atau mengecualikan file tertentu. Anda dapat menambahkan hingga 100 pola.

    5. Dalam jadwal lari Sinkronisasi untuk Frekuensi —Seberapa sering Amazon Kendra akan disinkronkan dengan sumber data Anda.

    6. Pilih Berikutnya.

  8. Pada halaman Setel pemetaan bidang, masukkan informasi berikut:

    1. Amazon Kendra pemetaan bidang default —Pilih dari Amazon Kendra menghasilkan bidang sumber data default yang ingin Anda petakan ke indeks Anda.

    2. Untuk pemetaan bidang Kustom —Tambahkan bidang sumber data khusus untuk membuat nama bidang indeks untuk dipetakan dan tipe data bidang.

    3. Pilih Berikutnya.

  9. Pada halaman Tinjau dan buat, periksa apakah informasi yang Anda masukkan sudah benar dan kemudian pilih Tambahkan sumber data. Anda juga dapat memilih untuk mengedit informasi Anda dari halaman ini. Sumber data Anda akan muncul di halaman Sumber data setelah sumber data berhasil ditambahkan.

API

Untuk menghubungkan Amazon Kendra untuk SharePoint

Anda harus menentukan yang berikut menggunakan SharePointConfigurationAPI:

  • SharePointVersi —Tentukan SharePoint versi yang Anda gunakan saat mengonfigurasi SharePoint. Ini adalah kasus tidak masalah jika Anda menggunakan SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019, atau SharePoint Online.

  • Nama Sumber Daya Amazon Rahasia (ARN) —Berikan Nama Sumber Daya Amazon (ARN) dari Secrets Manager rahasia yang berisi kredensyal otentikasi yang Anda buat di SharePoint akun Anda.Rahasianya disimpan dalam struktur. JSON

    Untuk otentikasi dasar SharePoint Online, berikut ini adalah JSON struktur minimum yang harus ada dalam rahasia Anda:

    {
    "userName": "user name",
    "password": "password"
}

    Untuk otentikasi SharePoint Online OAuth 2.0, berikut ini adalah JSON struktur minimum yang harus ada dalam rahasia Anda:

    {
    "userName": "SharePoint account user name"",
    "password": "SharePoint account password",
    "clientId": "SharePoint auto-generated unique client id",
    "clientSecret": "secret string shared by Amazon Kendra and SharePoint to authorize communications"
}

    Untuk otentikasi dasar SharePoint Server, berikut ini adalah JSON struktur minimum yang harus ada dalam rahasia Anda:

    {
    "userName": "user name",
    "password": "password",
    "domain": "server domain name"
}

    Untuk LDAPotentikasi SharePoint Server (jika Anda perlu mengonversi daftar kontrol akses (ACL) ke format email untuk pemfilteran pada konteks pengguna, Anda dapat menyertakan LDAP server URL dan basis LDAP pencarian dalam rahasia Anda), berikut ini adalah JSON struktur minimum yang harus ada dalam rahasia Anda:

    {
    "userName": "user name",
    "password": "password",
    "domain": "server domain name"
    "ldapServerUrl": "ldap://example.com:389",
    "ldapSearchBase": "dc=example,dc=com"
}

    Untuk otentikasi SharePoint Server Manual, berikut ini adalah JSON struktur minimum yang harus ada dalam rahasia Anda:

    {
    "userName": "user name",
    "password": "password",
    "domain": "server domain name",
    "emailDomainOverride": "example.com"
}

  • IAM peran —Tentukan RoleArn kapan Anda menelepon CreateDataSource untuk memberikan IAM peran dengan izin untuk mengakses Secrets Manager rahasia dan untuk memanggil publik yang diperlukan APIs untuk SharePoint konektor dan Amazon Kendra. Untuk informasi lebih lanjut, lihat IAM peran untuk sumber SharePoint data.

  • Amazon VPC—Jika Anda menggunakan SharePoint Server, tentukan VpcConfiguration sebagai bagian dari konfigurasi sumber data. Lihat Mengkonfigurasi Amazon Kendra untuk menggunakan a VPC.

Anda juga dapat menambahkan fitur opsional berikut:

  • Web proxy — Apakah akan terhubung ke SharePoint situs Anda URLs melalui proxy web. Anda dapat menggunakan opsi ini hanya untuk SharePoint Server.

  • Daftar pengindeksan —Apakah Amazon Kendra harus mengindeks isi lampiran ke SharePoint daftar item.

  • Ubah log —Apakah Amazon Kendra harus menggunakan mekanisme log perubahan sumber SharePoint data untuk menentukan apakah dokumen harus diperbarui dalam indeks.

    catatan

    Gunakan log perubahan jika Anda tidak mau Amazon Kendra untuk memindai semua dokumen. Jika log perubahan Anda besar, mungkin diperlukan Amazon Kendra lebih sedikit waktu untuk memindai dokumen di sumber SharePoint data daripada memproses log perubahan. Jika Anda menyinkronkan sumber SharePoint data dengan indeks untuk pertama kalinya, semua dokumen dipindai.

  • Filter inklusi dan pengecualian —Anda dapat menentukan apakah akan menyertakan atau mengecualikan konten tertentu.

    catatan

    Sebagian besar sumber data menggunakan pola ekspresi reguler, yang merupakan pola inklusi atau pengecualian yang disebut sebagai filter. Jika Anda menentukan filter inklusi, hanya konten yang cocok dengan filter inklusi yang diindeks. Dokumen apa pun yang tidak cocok dengan filter inklusi tidak diindeks. Jika Anda menentukan filter inklusi dan pengecualian, dokumen yang cocok dengan filter pengecualian tidak akan diindeks, meskipun sesuai dengan filter inklusi.

  • Pemetaan bidang —Pilih untuk memetakan bidang sumber SharePoint data Anda ke Amazon Kendra bidang indeks. Untuk informasi lebih lanjut, lihat Memetakan bidang sumber data.

    catatan

    Bidang badan dokumen atau badan dokumen yang setara untuk dokumen Anda diperlukan agar Amazon Kendra untuk mencari dokumen Anda. Anda harus memetakan nama bidang badan dokumen Anda di sumber data Anda ke nama bidang indeks_document_body. Semua kolom lain bersifat opsional.

  • Pemfilteran konteks pengguna dan kontrol akses -Amazon Kendra meng-crawl daftar kontrol akses (ACL) untuk dokumen Anda, jika Anda memiliki ACL untuk dokumen Anda. ACLInformasi tersebut digunakan untuk memfilter hasil pencarian berdasarkan akses pengguna atau grup mereka ke dokumen. Untuk informasi selengkapnya, lihat Pemfilteran konteks pengguna.

Pelajari selengkapnya

Untuk mempelajari lebih lanjut tentang mengintegrasikan Amazon Kendra dengan sumber SharePoint data Anda, lihat: