

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conectar uma fonte OneDrive de dados
<a name="kb-managed-ds-onedrive-connect"></a>

Depois de configurar a autenticação e armazenar suas credenciais em AWS Secrets Manager segredo, crie a fonte de OneDrive dados na sua base de conhecimento. Esta página descreve como criar a fonte de dados com a Console de gerenciamento da AWS ou a API, seguida por uma referência para os parâmetros do conector que você pode configurar.

**nota**  
Conclua primeiro a configuração da autenticação. Consulte [Configurar a autenticação Microsoft Entra App ID para OneDrive](kb-managed-onedrive-entra-setup.md) (recomendado) ou[Configure a autenticação OAuth 2.0 para OneDrive](kb-managed-onedrive-oauth2-setup.md). Você precisa do ARN secreto, do seu ID de inquilino e (para controle de acesso em nível de documento) da localização do seu certificado no Amazon S3.

## Crie a fonte de dados
<a name="kb-managed-ds-onedrive-create"></a>

------
#### [ Console ]

**Para se conectar OneDrive à sua base de conhecimento gerenciada**

1. Em **Fonte de dados**, forneça um nome para sua fonte de dados.

1. Selecione **OneDrive**na lista suspensa da fonte de dados.

1. Em **Fonte**, insira seu **ID de OneDrive inquilino**.

1. Em **Autenticação**, selecione **Microsoft Entra ID App** ou **autenticação OAuth 2.0**.

1. Selecione ou crie um AWS Secrets Manager segredo para armazenar suas credenciais.

1. (Opcional) Para habilitar o controle de acesso em nível de **documento, selecione Controlar acesso a documentos com ACLs** e forneça o caminho do **certificado — o caminho** do Amazon S3 para seu arquivo de certificado. `.p12` Essa opção está disponível somente com a autenticação do Microsoft Entra ID App e não pode ser alterada após a criação. Para obter detalhes, consulte [Document-level controles de acesso](kb-managed-ds-onedrive-acl.md).

1. (Opcional) Expanda o **escopo da sincronização** para escolher qual conteúdo rastrear. Com a autenticação do aplicativo Microsoft Entra ID, somente unidades pessoais podem ser rastreadas.

1. (Opcional) Expanda **e-mails do usuário** para adicionar e-mails específicos de usuários cujos dados você deseja incluir ou excluir.

1. (Opcional) Expanda **os filtros de caminho de arquivo** para incluir ou excluir arquivos e pastas específicos.

1. (Opcional) Expanda o **padrão regex de tipos MIME** para adicionar padrões de regex para incluir ou excluir tipos específicos de MIME.

1. (Opcional) Expanda a **sincronização de entidades com base em data** para especificar filtros de data.

------
#### [ API ]

Para criar uma fonte de OneDrive dados, envie uma [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)solicitação com um endpoint de tempo de construção do Agents for Amazon Bedrock. O AWS Command Line Interface exemplo a seguir cria uma fonte de dados que usa a autenticação Microsoft Entra App ID. Para ativar o controle de acesso em nível de documento, `aclEnabled` defina como `true` e adicione um a. `certificateS3Path` `connectionConfiguration` Para obter uma descrição de cada campo, consulte a referência de parâmetros do conector a seguir.

```
aws bedrock-agent create-data-source \
 --name "{{OneDrive-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://onedrive-managed-connector.json
```

O `onedrive-managed-connector.json` arquivo contém o seguinte:

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "ONEDRIVE",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds}}",
                "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
                "authType": "ENTRA_APP_ID"
            },
            "dataEntityConfiguration": {
                "crawlPersonalDrives": true
            }
        }
    }
}
```

Para ativar o controle de acesso em nível de documento, `aclEnabled` defina `true` e adicione`certificateS3Path`: `connectionConfiguration`

```
{
    "type": "ONEDRIVE",
    "version": "1",
    "aclEnabled": true,
    "connectionConfiguration": {
        "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds}}",
        "tenantId": "{{12345678-1234-1234-1234-123456789012}}",
        "authType": "ENTRA_APP_ID",
        "certificateS3Path": {
            "s3BucketName": "{{your-certificate-bucket}}",
            "s3KeyName": "{{certs/certificate.p12}}"
        }
    },
    "dataEntityConfiguration": {
        "crawlPersonalDrives": true
    }
}
```

Para uma fonte `OAUTH2` de dados, `authType` defina como `OAUTH2` e omita. `certificateS3Path`

Para bases de conhecimento gerenciadas, `CreateDataSource` é assíncrono: o status da fonte de dados muda de `CREATING` para `AVAILABLE` quando a operação é concluída.

------

## Parâmetros do conector
<a name="kb-managed-config-onedrive"></a>

A configuração da fonte de dados usa os seguintes parâmetros do conector. Para se conectar OneDrive, especifique `ONEDRIVE` como tipo de conector`connectorParameters`. Para os campos que são agrupados `connectorParameters` (como `deletionProtectionConfiguration` e`mediaExtractionConfiguration`), consulte[Conectar uma fonte de dados](kb-managed-connect-ds.md).


**connectionConfiguration**  

| Campo | Obrigatório | Descrição | 
| --- | --- | --- | 
| secretArn | Sim | O ARN do AWS Secrets Manager segredo que contém suas OneDrive credenciais. | 
| tenantId | Sim | O ID do inquilino do Microsoft Entra (Azure AD). | 
| authType | Sim | O tipo de autenticação: ENTRA\_APP\_ID (recomendado) ouOAUTH2. Consulte [Métodos de autenticação](kb-managed-ds-onedrive.md#kb-managed-onedrive-auth-methods). | 
| certificateS3Path | Condicional | Obrigatório quando aclEnabled é true (autenticação do Microsoft Entra App ID). Contém s3BucketName e s3KeyName para o arquivo .p12 de certificado no Amazon S3. Não é usado para rastreamento somente de conteúdo ou com. OAUTH2 | 


**dados EntityConfiguration**  

| Campo | Obrigatório | Description | 
| --- | --- | --- | 
| crawlPersonalDrives | Não | Se os discos pessoais dos usuários devem ser rastreados. | 
| crawlSharedWithMe | Não | Se os arquivos compartilhados com o usuário conectado devem ser rastreados. Compatível somente com OAUTH2 autenticação. A autenticação Microsoft Entra App ID (somente aplicativo) não pode rastrear arquivos compartilhados. | 

**nota**  
OneNote notebooks não são suportados atualmente.


**Configuração do filtro (opcional)**  

| Campo | Obrigatório | Description | 
| --- | --- | --- | 
| inclusionUserEmailAddresses | Não | Endereços de e-mail do usuário cujas unidades devem ser incluídas. | 
| exclusionUserEmailAddresses | Não | Endereços de e-mail do usuário cujas unidades devem ser excluídas. | 
| userFilterPath | Não | Uma URL do Amazon S3 apontando para um arquivo que lista os usuários a serem incluídos ou excluídos. | 
| inclusionDriveItems | Não | Direcione os caminhos dos itens a serem incluídos. | 
| exclusionDriveItems | Não | Direcione os caminhos dos itens a serem excluídos. | 
| includeMimeTypes | Não | Tipos de MIME a serem incluídos. | 
| excludeMimeTypes | Não | Tipos de MIME a serem excluídos. | 
| absoluteDateBefore | Não | Inclua somente conteúdo modificado antes dessa data (ISO 8601). | 
| absoluteDateAfter | Não | Inclua somente conteúdo modificado após essa data (ISO 8601). | 

**nota**  
Com a `OAUTH2` autenticação, o conector rastreia no contexto delegado do usuário conectado. Os filtros baseados no usuário (`inclusionUserEmailAddresses`,`exclusionUserEmailAddresses`,`userFilterPath`) determinam quais drives do usuário o conector tenta; os drives que o usuário conectado não pode acessar são ignorados silenciosamente. Para rastrear todos os usuários do OneDrive seu locatário, independentemente das permissões, use a autenticação. `ENTRA_APP_ID`


**Ativado para ACL (opcional)**  

| Campo | Obrigatório | Description | 
| --- | --- | --- | 
| aclEnabled | Não | Defina como true para ativar o controle de acesso em nível de documento. Requer ENTRA\_APP\_ID autenticação e certificateS3Path entradaconnectionConfiguration. Você não pode alterar essa configuração depois de criar a fonte de dados. Para obter detalhes, consulte [Document-level controles de acesso](kb-managed-ds-onedrive-acl.md). | 

## Alterar o método de autenticação
<a name="kb-managed-ds-onedrive-change-auth"></a>

Você pode alterar o método de autenticação de uma fonte de dados (por exemplo, de OAuth 2.0 para Microsoft Entra App ID) atualizando a fonte de dados com o novo `authType` e as credenciais, usando a [UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)operação ou o. Console de gerenciamento da AWS A configuração de controle de acesso em nível de documento é corrigida quando você cria uma fonte de dados, portanto, para adicionar ou remover ACLs, você deve criar uma nova fonte de dados.

## Próximas etapas
<a name="kb-managed-ds-onedrive-connect-next"></a>

Depois de criar a fonte de dados, sincronize-a para ingerir conteúdo em sua base de conhecimento. Para obter detalhes, consulte [Sincronizar uma fonte de dados](kb-managed-sync.md). Para filtrar os resultados da consulta por permissões do usuário, consulte[Document-level controles de acesso](kb-managed-ds-onedrive-acl.md).