View a markdown version of this page

OneDrive データソースを接続する - Amazon Bedrock

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

OneDrive データソースを接続する

認証を設定し、認証情報を AWS Secrets Manager シークレットに保存したら、ナレッジベースに OneDrive データソースを作成します。このページでは、 AWS マネジメントコンソール または API を使用してデータソースを作成し、次に設定できるコネクタパラメータのリファレンスを作成する方法について説明します。

注記

最初に認証のセットアップを完了します。OneDrive の Microsoft Entra App ID 認証を設定する 「(推奨)」または「」を参照してくださいOneDrive の OAuth 2.0 認証を設定する。シークレット ARN、テナント ID、および証明書の Amazon S3 の場所 (ドキュメントレベルのアクセスコントロールの場合) が必要です。

データソースを作成する

Console
OneDrive をマネージドナレッジベースに接続するには
  1. データソースで、データソースの名前を指定します。

  2. データソースドロップダウンから OneDrive を選択します。

  3. Source に、OneDrive テナント ID を入力します。

  4. 認証で、Microsoft Entra ID アプリまたは OAuth 2.0 認証を選択します。

  5. 認証情報を保存する AWS Secrets Manager シークレットを選択または作成します。

  6. (オプション) ドキュメントレベルのアクセスコントロールを有効にするには、ACLs を使用してドキュメントアクセスを制御するを選択し、証明書ファイルへの Amazon S3 パスである.p12証明書パスを指定します。このオプションは Microsoft Entra ID アプリ認証でのみ使用でき、作成後に変更することはできません。詳細については、「ドキュメントレベルのアクセスコントロール」を参照してください。

  7. (オプション) 同期スコープを展開して、クロールするコンテンツを選択します。Microsoft Entra ID アプリ認証では、個人用ドライブのみをクロールできます。

  8. (オプション) ユーザー E メールを展開して、データを含める、または除外するユーザーの特定の E メールを追加します。

  9. (オプション) ファイルパスフィルターを展開して、特定のファイルとフォルダを含めるか除外します。

  10. (オプション) Mime タイプの正規表現パターンを展開して、特定の MIME タイプを含めるか除外する正規表現パターンを追加します。

  11. (オプション) 日付ベースのエンティティ同期を展開して、日付フィルターを指定します。

API

OneDrive データソースを作成するには、Amazon Bedrock エージェントビルドタイムエンドポイントを使用して CreateDataSource リクエストを送信します。次の AWS Command Line Interface 例では、Microsoft Entra App ID 認証を使用するデータソースを作成します。ドキュメントレベルのアクセスコントロールを有効にするには、 aclEnabledを に設定trueし、 certificateS3Pathを に追加しますconnectionConfiguration。各フィールドの説明については、以下のコネクタパラメータリファレンスを参照してください。

aws bedrock-agent create-data-source \ --name "OneDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://onedrive-managed-connector.json

onedrive-managed-connector.json ファイルには以下が含まれています。

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "ONEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID" }, "dataEntityConfiguration": { "crawlPersonalDrives": true } } } }

ドキュメントレベルのアクセスコントロールを有効にするには、 aclEnabledを に設定trueし、 certificateS3Path を に追加しますconnectionConfiguration

{ "type": "ONEDRIVE", "version": "1", "aclEnabled": true, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlPersonalDrives": true } }

OAUTH2 データソースの場合は、 authType を に設定OAUTH2し、 を省略しますcertificateS3Path

マネージドナレッジベースの場合、 CreateDataSourceは非同期です。オペレーションが完了すると、データソースのステータスは から CREATING に移行AVAILABLEします。

コネクタパラメータ

データソース設定では、次のコネクタパラメータを使用します。OneDrive に接続するには、 でコネクタタイプONEDRIVEとして を指定しますconnectorParameters。ラップするフィールド connectorParameters ( deletionProtectionConfigurationや などmediaExtractionConfiguration) については、「」を参照してくださいデータソースを接続する

connectionConfiguration
フィールド 必要 説明
secretArn はい OneDrive 認証情報を含む AWS Secrets Manager シークレットの ARN。
tenantId はい Microsoft Entra (Azure AD) テナント ID。
authType はい 認証タイプ: ENTRA_APP_ID (推奨) または OAUTH2。「認証方法」を参照してください。
certificateS3Path 条件付き aclEnabledtrue (Microsoft Entra App ID 認証) の場合は必須です。Amazon S3 s3KeyName.p12証明書ファイルの s3BucketNameと が含まれます。 Amazon S3 コンテンツのみのクローリングや では使用できませんOAUTH2
dataEntityConfiguration
フィールド 必要 説明
crawlPersonalDrives いいえ ユーザーの個人用ドライブをクロールするかどうか。
crawlSharedWithMe いいえ サインインしたユーザーと共有されているファイルをクロールするかどうか。OAUTH2 認証でのみサポートされます。Microsoft Entra App ID (アプリケーションのみ) 認証では、共有ファイルをクロールできません。
注記

OneNote ノートブックは現在サポートされていません。

filterConfiguration (オプション)
フィールド 必要 説明
inclusionUserEmailAddresses いいえ ドライブを含めるユーザーの E メールアドレス。
exclusionUserEmailAddresses いいえ ドライブを除外するユーザーの E メールアドレス。
userFilterPath いいえ 含めるまたは除外するユーザーを一覧表示するファイルを指す Amazon S3 URL。
inclusionDriveItems いいえ 含める項目パスを駆動します。
exclusionDriveItems いいえ 除外する項目パスを駆動します。
includeMimeTypes いいえ 含める MIME タイプ。
excludeMimeTypes いいえ 除外する MIME タイプ。
absoluteDateBefore いいえ この日付より前に変更されたコンテンツのみを含めます (ISO 8601)。
absoluteDateAfter いいえ この日付以降に変更されたコンテンツのみを含めます (ISO 8601)。
注記

OAUTH2 認証では、コネクタはサインインユーザーの委任コンテキストでクロールします。ユーザーベースのフィルター (inclusionUserEmailAddressesexclusionUserEmailAddressesuserFilterPath) は、コネクタが試行するユーザーのドライブを決定します。サインインしたユーザーがアクセスできないドライブは、サイレントにスキップされます。アクセス許可に関係なく、テナント内のすべてのユーザーの OneDrive をクロールするには、ENTRA_APP_ID認証を使用します。

aclEnabled (オプション)
フィールド 必要 説明
aclEnabled いいえ ドキュメントレベルのアクセスコントロールを有効にするtrueには、 に設定します。certificateS3PathENTRA_APP_ID認証と が必要ですconnectionConfiguration。データソースの作成後にこの設定を変更することはできません。詳細については、「ドキュメントレベルのアクセスコントロール」を参照してください。

認証方法を変更する

UpdateDataSource オペレーションまたは を使用して、新しい authTypeおよび 認証情報でデータソースを更新することで、データソースの認証方法 (OAuth 2.0 から Microsoft Entra App ID など) を変更できます AWS マネジメントコンソール。ドキュメントレベルのアクセスコントロール設定は、データソースの作成時に修正されるため、ACLs を追加または削除するには、新しいデータソースを作成する必要があります。

次の手順

データソースを作成したら、同期してコンテンツをナレッジベースに取り込みます。詳細については、「データソースを同期する」を参照してください。ユーザーアクセス許可でクエリ結果をフィルタリングするには、「」を参照してくださいドキュメントレベルのアクセスコントロール