

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Connect una fonte di OneDrive dati
<a name="kb-managed-ds-onedrive-connect"></a>

Dopo aver configurato l'autenticazione e archiviato le credenziali in modo Gestione dei segreti AWS segreto, crea la fonte di OneDrive dati nella tua knowledge base. Questa pagina descrive come creare l'origine dati con l' Console di gestione AWS o l'API, seguita da un riferimento per i parametri del connettore che è possibile configurare.

**Nota**  
Completa prima la configurazione dell'autenticazione. Vedi [Configurare l'autenticazione Microsoft Entra App ID per OneDrive](kb-managed-onedrive-entra-setup.md) (consigliato) o[Configurare l'autenticazione OAuth 2.0 per OneDrive](kb-managed-onedrive-oauth2-setup.md). È necessario l'ARN segreto, l'ID tenant e (per il controllo degli accessi a livello di documento) la posizione Amazon S3 del certificato.

## Crea la fonte di dati
<a name="kb-managed-ds-onedrive-create"></a>

------
#### [ Console ]

**Per connetterti OneDrive alla tua knowledge base gestita**

1. In **Origine dati**, fornisci un nome per la tua fonte di dati.

1. Seleziona **OneDrive**dal menu a discesa della fonte di dati.

1. In **Source**, inserisci il tuo ID **OneDrive tenant.**

1. In **Autenticazione**, seleziona l'**app Microsoft Entra ID o l'**autenticazione **OAuth 2.0**.

1. Seleziona o crea un Gestione dei segreti AWS segreto per archiviare le tue credenziali.

1. (Facoltativo) Per abilitare il controllo degli accessi a livello di **documento, seleziona Controlla l'accesso ai documenti con ACL** e fornisci il percorso del **certificato, il percorso** Amazon S3 al tuo file di certificato. `.p12` Questa opzione è disponibile solo con l'autenticazione dell'app Microsoft Entra ID e non può essere modificata dopo la creazione. Per informazioni dettagliate, vedi [Document-level controlli di accesso](kb-managed-ds-onedrive-acl.md).

1. (Facoltativo) Espandi l'**ambito di sincronizzazione** per scegliere quali contenuti sottoporre a scansione. Con l'autenticazione dell'app Microsoft Entra ID, è possibile eseguire la scansione solo delle unità personali.

1. (Facoltativo) Espandi **le email degli utenti** per aggiungere email specifiche degli utenti di cui desideri includere o escludere i dati.

1. (Facoltativo) Espandi **i filtri del percorso** dei file per includere o escludere file e cartelle specifici.

1. (Facoltativo) Espandi il **pattern regex dei tipi MIME** per aggiungere modelli regex per includere o escludere tipi MIME specifici.

1. (Facoltativo) Espandi la **sincronizzazione delle entità basate sulla data** per specificare i filtri di data.

------
#### [ API ]

Per creare un'origine OneDrive dati, invia una [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)richiesta a un endpoint di compilazione Agents for Amazon Bedrock. L' AWS Command Line Interface esempio seguente crea un'origine dati che utilizza l'autenticazione Microsoft Entra App ID. Per abilitare il controllo degli accessi a livello di documento, imposta `true` e aggiungi un `aclEnabled` `certificateS3Path` a. `connectionConfiguration` Per una descrizione di ogni campo, consulta il riferimento ai parametri del connettore che segue.

```
aws bedrock-agent create-data-source \
 --name "{{OneDrive-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://onedrive-managed-connector.json
```

Il `onedrive-managed-connector.json` file contiene quanto segue:

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "ONEDRIVE",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_APP_ID"
            },
            "dataEntityConfiguration": {
                "crawlPersonalDrives": true
            }
        }
    }
}
```

Per abilitare il controllo degli accessi a livello di documento, imposta `true` e aggiungi `aclEnabled` `certificateS3Path` a: `connectionConfiguration`

```
{
    "type": "ONEDRIVE",
    "version": "1",
    "aclEnabled": true,
    "connectionConfiguration": {
        "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds}}",
        "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
        "authType": "ENTRA_APP_ID",
        "certificateS3Path": {
            "s3BucketName": "{{your-certificate-bucket}}",
            "s3KeyName": "{{certs/certificate.p12}}"
        }
    },
    "dataEntityConfiguration": {
        "crawlPersonalDrives": true
    }
}
```

Per un'origine `OAUTH2` dati, imposta su `OAUTH2` e `authType` ometti. `certificateS3Path`

Per le knowledge base gestite, `CreateDataSource` è asincrono: lo stato dell'origine dati passa dal `CREATING` momento in cui l'operazione viene completata. `AVAILABLE`

------

## Parametri dei connettori
<a name="kb-managed-config-onedrive"></a>

La configurazione dell'origine dati utilizza i seguenti parametri del connettore. A cui connettersi OneDrive, specificare `ONEDRIVE` come tipo di connettore`connectorParameters`. Per i campi racchiusi `connectorParameters` (come `deletionProtectionConfiguration` e`mediaExtractionConfiguration`), vedi[Connettere un’origine dati](kb-managed-connect-ds.md).


**connectionConfiguration**  

| Campo | Richiesto | Descrizione | 
| --- | --- | --- | 
| secretArn | Sì | L'ARN del Gestione dei segreti AWS segreto contenente le tue OneDrive credenziali. | 
| tenantId | Sì | L'ID del tenant di Microsoft Entra (Azure AD). | 
| authType | Sì | Il tipo di autenticazione: ENTRA\_APP\_ID (consigliato) o. OAUTH2 Per informazioni, consulta [Metodi di autenticazione](kb-managed-ds-onedrive.md#kb-managed-onedrive-auth-methods). | 
| certificateS3Path | Condizionale | Richiesto quando aclEnabled è true (autenticazione Microsoft Entra App ID). Contiene s3BucketName e s3KeyName per il file .p12 di certificato in Amazon S3. Non utilizzato solo per la scansione o la condivisione dei contenuti. OAUTH2 | 


**dati EntityConfiguration**  

| Campo | Richiesto | Description | 
| --- | --- | --- | 
| crawlPersonalDrives | No | Se eseguire la scansione delle unità personali degli utenti. | 
| crawlSharedWithMe | No | Se eseguire la scansione dei file condivisi con l'utente che ha effettuato l'accesso. Supportato solo con l'autenticazione. OAUTH2 L'autenticazione Microsoft Entra App ID (solo applicazioni) non può eseguire la scansione dei file condivisi. | 

**Nota**  
OneNote i notebook non sono attualmente supportati.


**Configurazione del filtro (opzionale)**  

| Campo | Richiesto | Description | 
| --- | --- | --- | 
| inclusionUserEmailAddresses | No | Indirizzi e-mail degli utenti di cui includere le unità. | 
| exclusionUserEmailAddresses | No | Indirizzi e-mail degli utenti di cui escludere le unità. | 
| userFilterPath | No | Un URL Amazon S3 che rimanda a un file che elenca gli utenti da includere o escludere. | 
| inclusionDriveItems | No | Indirizza i percorsi degli elementi da includere. | 
| exclusionDriveItems | No | Percorsi degli elementi di Drive da escludere. | 
| includeMimeTypes | No | Tipi MIME da includere. | 
| excludeMimeTypes | No | Tipi MIME da escludere. | 
| absoluteDateBefore | No | Includi solo i contenuti modificati prima di questa data (ISO 8601). | 
| absoluteDateAfter | No | Includi solo i contenuti modificati dopo questa data (ISO 8601). | 

**Nota**  
Con `OAUTH2` l'autenticazione, il connettore esegue la scansione nel contesto delegato dell'utente che ha effettuato l'accesso. I filtri basati sull'utente (`inclusionUserEmailAddresses`,`exclusionUserEmailAddresses`,`userFilterPath`) determinano le unità degli utenti utilizzate dal connettore; le unità a cui l'utente che ha effettuato l'accesso non può accedere vengono ignorate automaticamente. Per eseguire la scansione di tutti gli utenti del tuo tenant indipendentemente dalle autorizzazioni, OneDrive utilizza l'autenticazione. `ENTRA_APP_ID`


**ACL abilitato (opzionale)**  

| Campo | Richiesto | Description | 
| --- | --- | --- | 
| aclEnabled | No | Impostato per abilitare il controllo degli true accessi a livello di documento. Richiede ENTRA\_APP\_ID l'autenticazione e un certificateS3Path accesso. connectionConfiguration Non è possibile modificare questa impostazione dopo aver creato l'origine dati. Per informazioni dettagliate, vedi [Document-level controlli di accesso](kb-managed-ds-onedrive-acl.md). | 

## Modificare il metodo di autenticazione
<a name="kb-managed-ds-onedrive-change-auth"></a>

È possibile modificare il metodo di autenticazione di un'origine dati (ad esempio, da OAuth 2.0 a Microsoft Entra App ID) aggiornando l'origine dati con le nuove credenziali `authType` e, utilizzando l'[UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)operazione o il. Console di gestione AWS L'impostazione del controllo di accesso a livello di documento è fissa quando si crea un'origine dati, quindi per aggiungere o rimuovere gli ACL è necessario creare una nuova origine dati.

## Fasi successive
<a name="kb-managed-ds-onedrive-connect-next"></a>

Dopo aver creato l'origine dati, sincronizzala per inserire il contenuto nella tua knowledge base. Per informazioni dettagliate, vedi [Sincronizzare un’origine dati](kb-managed-sync.md). Per filtrare i risultati delle query in base alle autorizzazioni degli utenti, consulta. [Document-level controlli di accesso](kb-managed-ds-onedrive-acl.md)