

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# OneDrive 데이터 소스 연결
<a name="kb-managed-ds-onedrive-connect"></a>

인증을 설정하고 보안 인증 정보를 AWS Secrets Manager 보안 암호에 저장한 후 지식 기반에 OneDrive 데이터 소스를 생성합니다. 이 페이지에서는 AWS Management Console 또는 API를 사용하여 데이터 소스를 생성하는 방법과 구성할 수 있는 커넥터 파라미터에 대한 참조를 설명합니다.

**참고**  
먼저 인증 설정을 완료합니다. [OneDrive에 대한 Microsoft Entra 앱 ID 인증 설정](kb-managed-onedrive-entra-setup.md) (권장) 또는 단원을 참조하십시오[OneDrive에 대한 OAuth 2.0 인증 설정](kb-managed-onedrive-oauth2-setup.md). 인증서의 보안 암호 ARN, 테넌트 ID 및 (문서 수준 액세스 제어용) Amazon S3 위치가 필요합니다.

## 데이터 소스 생성
<a name="kb-managed-ds-onedrive-create"></a>

------
#### [ Console ]

**OneDrive를 관리형 지식 기반에 연결하려면**

1. **데이터 소스**에서 데이터 소스의 이름을 입력합니다.

1. 데이터 소스 드롭다운에서 **OneDrive**를 선택합니다.

1. **소스**에서 **OneDrive 테넌트 ID**를 입력합니다.

1. **인증**에서 **Microsoft Entra ID 앱** 또는 **OAuth 2.0 인증을** 선택합니다.

1. 보안 인증을 저장할 AWS Secrets Manager 보안 암호를 선택하거나 생성합니다.

1. (선택 사항) 문서 수준 액세스 제어를 활성화하려면 ** ACLs 사용하여 문서 액세스 제어를** 선택하고 **인증서 경로**, 즉 `.p12` 인증서 파일의 Amazon S3 경로를 제공합니다. 이 옵션은 Microsoft Entra ID 앱 인증에서만 사용할 수 있으며 생성 후에는 변경할 수 없습니다. 자세한 내용은 [문서 수준 액세스 제어](kb-managed-ds-onedrive-acl.md)을 참조하세요.

1. (선택 사항) **동기화 범위를** 확장하여 크롤링할 콘텐츠를 선택합니다. Microsoft Entra ID 앱 인증을 사용하면 개인용 드라이브만 크롤링할 수 있습니다.

1. (선택 사항) **사용자 이메일을** 확장하여 데이터를 포함하거나 제외하려는 사용자의 특정 이메일을 추가합니다.

1. (선택 사항) **파일 경로 필터를** 확장하여 특정 파일 및 폴더를 포함하거나 제외합니다.

1. (선택 사항) **Mime 유형 정규식 패턴을** 확장하여 특정 MIME 유형을 포함하거나 제외하는 정규식 패턴을 추가합니다.

1. (선택 사항) **날짜 기반 개체 동기화를** 확장하여 날짜 필터를 지정합니다.

------
#### [ API ]

OneDrive 데이터 소스를 생성하려면 Agents for Amazon Bedrock 빌드 타임 엔드포인트를 사용하여 [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html) 요청을 보냅니다. 다음 AWS Command Line Interface 예제에서는 Microsoft Entra 앱 ID 인증을 사용하는 데이터 소스를 생성합니다. 문서 수준 액세스 제어를 활성화하려면를 `aclEnabled`로 설정하고를 `certificateS3Path`에 `true` 추가합니다`connectionConfiguration`. 각 필드에 대한 설명은 다음 커넥터 파라미터 참조를 참조하세요.

```
aws bedrock-agent create-data-source \
 --name "{{OneDrive-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://onedrive-managed-connector.json
```

`onedrive-managed-connector.json` 파일에는 다음이 포함됩니다.

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "ONEDRIVE",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_APP_ID"
            },
            "dataEntityConfiguration": {
                "crawlPersonalDrives": true
            }
        }
    }
}
```

문서 수준 액세스 제어를 활성화하려면를 `aclEnabled`로 설정하고를 `certificateS3Path`에 `true` 추가합니다`connectionConfiguration`.

```
{
    "type": "ONEDRIVE",
    "version": "1",
    "aclEnabled": true,
    "connectionConfiguration": {
        "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds}}",
        "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
        "authType": "ENTRA_APP_ID",
        "certificateS3Path": {
            "s3BucketName": "{{your-certificate-bucket}}",
            "s3KeyName": "{{certs/certificate.p12}}"
        }
    },
    "dataEntityConfiguration": {
        "crawlPersonalDrives": true
    }
}
```

`OAUTH2` 데이터 소스의 경우를 `authType`로 설정하고 `OAUTH2`를 생략합니다`certificateS3Path`.

관리형 지식 기반의 경우 `CreateDataSource`는 비동기식입니다. 작업이 완료되면 데이터 소스 상태가에서 `AVAILABLE` `CREATING`로 전환됩니다.

------

## 커넥터 파라미터
<a name="kb-managed-config-onedrive"></a>

데이터 소스 구성은 다음 커넥터 파라미터를 사용합니다. OneDrive에 연결하려면에서 커넥터 유형`ONEDRIVE`으로를 지정합니다`connectorParameters`. 래핑되는 필드`connectorParameters`(예: `deletionProtectionConfiguration` 및 `mediaExtractionConfiguration`)는 섹션을 참조하세요[데이터 소스 연결](kb-managed-connect-ds.md).


**connectionConfiguration**  

| Field | 필수 | 설명 | 
| --- | --- | --- | 
| secretArn | 예 | OneDrive 자격 증명이 포함된 AWS Secrets Manager 보안 암호의 ARN입니다. | 
| tenantId | 예 | Microsoft Entra(Azure AD) 테넌트 ID입니다. | 
| authType | 예 | 인증 유형: ENTRA\_APP\_ID (권장) 또는 OAUTH2. [인증 방법](kb-managed-ds-onedrive.md#kb-managed-onedrive-auth-methods)을(를) 참조하세요. | 
| certificateS3Path | 조건부 | aclEnabled가 인 경우 필요합니다true(Microsoft Entra 앱 ID 인증). Amazon S3의 .p12 인증서 파일에 s3KeyName 대한 s3BucketName 및를 포함합니다. 콘텐츠 전용 크롤링 또는 에는 사용되지 않습니다OAUTH2. | 


**dataEntityConfiguration**  

| Field | 필수 | 설명 | 
| --- | --- | --- | 
| crawlPersonalDrives | 아니요 | 사용자의 개인 드라이브를 크롤링할지 여부입니다. | 
| crawlSharedWithMe | 아니요 | 로그인한 사용자와 공유된 파일을 크롤링할지 여부입니다. OAUTH2 인증에서만 지원됩니다. Microsoft Entra 앱 ID(애플리케이션 전용) 인증은 공유 파일을 크롤링할 수 없습니다. | 

**참고**  
OneNote 노트북은 현재 지원되지 않습니다.


**filterConfiguration(선택 사항)**  

| Field | 필수 | 설명 | 
| --- | --- | --- | 
| inclusionUserEmailAddresses | 아니요 | 드라이브가 포함될 사용자 이메일 주소입니다. | 
| exclusionUserEmailAddresses | 아니요 | 제외할 드라이브가 있는 사용자 이메일 주소입니다. | 
| userFilterPath | 아니요 | 포함하거나 제외할 사용자를 나열하는 파일을 가리키는 Amazon S3 URL입니다. | 
| inclusionDriveItems | 아니요 | 포함할 드라이브 항목 경로입니다. | 
| exclusionDriveItems | 아니요 | 제외할 드라이브 항목 경로입니다. | 
| includeMimeTypes | 아니요 | 포함할 MIME 유형입니다. | 
| excludeMimeTypes | 아니요 | 제외할 MIME 유형입니다. | 
| absoluteDateBefore | 아니요 | 이 날짜 이전에 수정된 콘텐츠만 포함합니다(ISO 8601). | 
| absoluteDateAfter | 아니요 | 이 날짜 이후에 수정된 콘텐츠만 포함합니다(ISO 8601). | 

**참고**  
`OAUTH2` 인증을 사용하면 커넥터가 로그인한 사용자의 위임된 컨텍스트에서 크롤링됩니다. 사용자 기반 필터(`inclusionUserEmailAddresses`, `exclusionUserEmailAddresses`, `userFilterPath`)는 커넥터가 시도하는 사용자의 드라이브를 결정하며, 로그인한 사용자가 액세스할 수 없는 드라이브는 자동으로 건너뜁니다. 권한에 관계없이 테넌트에서 모든 사용자의 OneDrive를 크롤링하려면 `ENTRA_APP_ID` 인증을 사용합니다.


**aclEnabled(선택 사항)**  

| Field | 필수 | 설명 | 
| --- | --- | --- | 
| aclEnabled | 아니요 | 문서 수준 액세스 제어를 활성화true하려면 로 설정합니다. certificateS3Path에서 ENTRA\_APP\_ID 인증 및가 필요합니다connectionConfiguration. 데이터 소스를 생성한 후에는이 설정을 변경할 수 없습니다. 자세한 내용은 [문서 수준 액세스 제어](kb-managed-ds-onedrive-acl.md)을 참조하세요. | 

## 인증 방법 변경
<a name="kb-managed-ds-onedrive-change-auth"></a>

[UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html) 작업 또는를 사용하여 데이터 소스를 새 `authType` 및 자격 증명으로 업데이트하여 데이터 소스의 인증 방법(예: OAuth 2.0에서 Microsoft Entra 앱 ID로)을 변경할 수 있습니다 AWS Management Console. 문서 수준 액세스 제어 설정은 데이터 소스를 생성할 때 고정되므로 ACLs 추가하거나 제거하려면 새 데이터 소스를 생성해야 합니다.

## 다음 단계
<a name="kb-managed-ds-onedrive-connect-next"></a>

데이터 소스를 생성한 후 이를 동기화하여 지식 기반에 콘텐츠를 수집합니다. 자세한 내용은 [데이터 소스 동기화](kb-managed-sync.md)을 참조하세요. 사용자 권한별로 쿼리 결과를 필터링하려면 섹션을 참조하세요[문서 수준 액세스 제어](kb-managed-ds-onedrive-acl.md).