

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# OneDrive データソースを接続する
<a name="kb-managed-ds-onedrive-connect"></a>

認証を設定し、認証情報を AWS Secrets Manager シークレットに保存したら、ナレッジベースに OneDrive データソースを作成します。このページでは、 AWS マネジメントコンソール または API を使用してデータソースを作成し、次に設定できるコネクタパラメータのリファレンスを作成する方法について説明します。

**注記**  
最初に認証のセットアップを完了します。[OneDrive の Microsoft Entra App ID 認証を設定する](kb-managed-onedrive-entra-setup.md) 「（推奨）」または「」を参照してください[OneDrive の OAuth 2.0 認証を設定する](kb-managed-onedrive-oauth2-setup.md)。シークレット ARN、テナント ID、および証明書の Amazon S3 の場所 (ドキュメントレベルのアクセスコントロールの場合) が必要です。

## データソースを作成する
<a name="kb-managed-ds-onedrive-create"></a>

------
#### [ Console ]

**OneDrive をマネージドナレッジベースに接続するには**

1. **データソース**で、データソースの名前を指定します。

1. データソースドロップダウンから **OneDrive** を選択します。

1. **Source** に、**OneDrive テナント ID** を入力します。

1. **認証**で、**Microsoft Entra ID アプリ**または **OAuth 2.0 認証**を選択します。

1. 認証情報を保存する AWS Secrets Manager シークレットを選択または作成します。

1. (オプション) ドキュメントレベルのアクセスコントロールを有効にするには、**ACLs を使用してドキュメントアクセスを制御する**を選択し、**証明書ファイル**への Amazon S3 パスである`.p12`証明書パスを指定します。このオプションは Microsoft Entra ID アプリ認証でのみ使用でき、作成後に変更することはできません。詳細については、「[ドキュメントレベルのアクセスコントロール](kb-managed-ds-onedrive-acl.md)」を参照してください。

1. (オプション) **同期スコープ**を展開して、クロールするコンテンツを選択します。Microsoft Entra ID アプリ認証では、個人用ドライブのみをクロールできます。

1. (オプション) **ユーザー E** メールを展開して、データを含める、または除外するユーザーの特定の E メールを追加します。

1. (オプション) **ファイルパスフィルター**を展開して、特定のファイルとフォルダを含めるか除外します。

1. (オプション) **Mime タイプの正規表現パターン**を展開して、特定の MIME タイプを含めるか除外する正規表現パターンを追加します。

1. (オプション) **日付ベースのエンティティ同期**を展開して、日付フィルターを指定します。

------
#### [ API ]

OneDrive データソースを作成するには、Amazon Bedrock エージェントビルドタイムエンドポイントを使用して [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html) リクエストを送信します。次の AWS Command Line Interface 例では、Microsoft Entra App ID 認証を使用するデータソースを作成します。ドキュメントレベルのアクセスコントロールを有効にするには、 `aclEnabled`を に設定`true`し、 `certificateS3Path`を に追加します`connectionConfiguration`。各フィールドの説明については、以下のコネクタパラメータリファレンスを参照してください。

```
aws bedrock-agent create-data-source \
 --name "{{OneDrive-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://onedrive-managed-connector.json
```

`onedrive-managed-connector.json` ファイルには以下が含まれています。

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "ONEDRIVE",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_APP_ID"
            },
            "dataEntityConfiguration": {
                "crawlPersonalDrives": true
            }
        }
    }
}
```

ドキュメントレベルのアクセスコントロールを有効にするには、 `aclEnabled`を に設定`true`し、 `certificateS3Path` を に追加します`connectionConfiguration`。

```
{
    "type": "ONEDRIVE",
    "version": "1",
    "aclEnabled": true,
    "connectionConfiguration": {
        "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds}}",
        "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
        "authType": "ENTRA_APP_ID",
        "certificateS3Path": {
            "s3BucketName": "{{your-certificate-bucket}}",
            "s3KeyName": "{{certs/certificate.p12}}"
        }
    },
    "dataEntityConfiguration": {
        "crawlPersonalDrives": true
    }
}
```

`OAUTH2` データソースの場合は、 `authType` を に設定`OAUTH2`し、 を省略します`certificateS3Path`。

マネージドナレッジベースの場合、 `CreateDataSource`は非同期です。オペレーションが完了すると、データソースのステータスは から `CREATING` に移行`AVAILABLE`します。

------

## コネクタパラメータ
<a name="kb-managed-config-onedrive"></a>

データソース設定では、次のコネクタパラメータを使用します。OneDrive に接続するには、 でコネクタタイプ`ONEDRIVE`として を指定します`connectorParameters`。ラップするフィールド `connectorParameters` ( `deletionProtectionConfiguration`や など`mediaExtractionConfiguration`) については、「」を参照してください[データソースを接続する](kb-managed-connect-ds.md)。


**connectionConfiguration**  

| フィールド | 必要 | 説明 | 
| --- | --- | --- | 
| secretArn | はい | OneDrive 認証情報を含む AWS Secrets Manager シークレットの ARN。 | 
| tenantId | はい | Microsoft Entra (Azure AD) テナント ID。 | 
| authType | はい | 認証タイプ: ENTRA\_APP\_ID (推奨) または OAUTH2。「[認証方法](kb-managed-ds-onedrive.md#kb-managed-onedrive-auth-methods)」を参照してください。 | 
| certificateS3Path | 条件付き | aclEnabled が true (Microsoft Entra App ID 認証) の場合は必須です。Amazon S3 s3KeyNameの.p12証明書ファイルの s3BucketNameと が含まれます。 Amazon S3 コンテンツのみのクローリングや では使用できませんOAUTH2。 | 


**dataEntityConfiguration**  

| フィールド | 必要 | 説明 | 
| --- | --- | --- | 
| crawlPersonalDrives | いいえ | ユーザーの個人用ドライブをクロールするかどうか。 | 
| crawlSharedWithMe | いいえ | サインインしたユーザーと共有されているファイルをクロールするかどうか。OAUTH2 認証でのみサポートされます。Microsoft Entra App ID (アプリケーションのみ) 認証では、共有ファイルをクロールできません。 | 

**注記**  
OneNote ノートブックは現在サポートされていません。


**filterConfiguration (オプション)**  

| フィールド | 必要 | 説明 | 
| --- | --- | --- | 
| inclusionUserEmailAddresses | いいえ | ドライブを含めるユーザーの E メールアドレス。 | 
| exclusionUserEmailAddresses | いいえ | ドライブを除外するユーザーの E メールアドレス。 | 
| userFilterPath | いいえ | 含めるまたは除外するユーザーを一覧表示するファイルを指す Amazon S3 URL。 | 
| inclusionDriveItems | いいえ | 含める項目パスを駆動します。 | 
| exclusionDriveItems | いいえ | 除外する項目パスを駆動します。 | 
| includeMimeTypes | いいえ | 含める MIME タイプ。 | 
| excludeMimeTypes | いいえ | 除外する MIME タイプ。 | 
| absoluteDateBefore | いいえ | この日付より前に変更されたコンテンツのみを含めます (ISO 8601)。 | 
| absoluteDateAfter | いいえ | この日付以降に変更されたコンテンツのみを含めます (ISO 8601)。 | 

**注記**  
`OAUTH2` 認証では、コネクタはサインインユーザーの委任コンテキストでクロールします。ユーザーベースのフィルター (`inclusionUserEmailAddresses`、`exclusionUserEmailAddresses`、`userFilterPath`) は、コネクタが試行するユーザーのドライブを決定します。サインインしたユーザーがアクセスできないドライブは、サイレントにスキップされます。アクセス許可に関係なく、テナント内のすべてのユーザーの OneDrive をクロールするには、`ENTRA_APP_ID`認証を使用します。


**aclEnabled (オプション)**  

| フィールド | 必要 | 説明 | 
| --- | --- | --- | 
| aclEnabled | いいえ | ドキュメントレベルのアクセスコントロールを有効にするtrueには、 に設定します。certificateS3Path でENTRA\_APP\_ID認証と が必要ですconnectionConfiguration。データソースの作成後にこの設定を変更することはできません。詳細については、「[ドキュメントレベルのアクセスコントロール](kb-managed-ds-onedrive-acl.md)」を参照してください。 | 

## 認証方法を変更する
<a name="kb-managed-ds-onedrive-change-auth"></a>

[UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html) オペレーションまたは を使用して、新しい `authType`および 認証情報でデータソースを更新することで、データソースの認証方法 (OAuth 2.0 から Microsoft Entra App ID など) を変更できます AWS マネジメントコンソール。ドキュメントレベルのアクセスコントロール設定は、データソースの作成時に修正されるため、ACLs を追加または削除するには、新しいデータソースを作成する必要があります。

## 次の手順
<a name="kb-managed-ds-onedrive-connect-next"></a>

データソースを作成したら、同期してコンテンツをナレッジベースに取り込みます。詳細については、「[データソースを同期する](kb-managed-sync.md)」を参照してください。ユーザーアクセス許可でクエリ結果をフィルタリングするには、「」を参照してください[ドキュメントレベルのアクセスコントロール](kb-managed-ds-onedrive-acl.md)。