Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
SharePoint を Amazon Bedrock ナレッジベースのデータソースとして使用する際に発生する、「Failed to connect to the URL of your data source」というエラーの解決方法を教えてください。
Microsoft SharePoint のデータソースを Amazon Bedrock ナレッジベースと同期する際、次のエラーが発生します。 「Failed to connect to the URL of your data source.Please check the URL, access permissions, and data source configuration」
解決策
Secrets Manager のシークレット設定を確認する
AWS Secrets Manager のシークレットが正しく設定されていることを確認します。
SharePoint アプリ専用の認証情報では、シークレットには次のキーと値のペアが必要です。
- clientId が Microsoft Entra テナント ID です。
注: テナント ID を確認する方法については、Microsoft の ウェブサイトで「Microsoft Entra テナント ID を検索する方法」を参照してください。 - clientSecret は、Microsoft Entra SharePoint アプリケーション用に生成されたクライアントシークレットです。
注: クライアントシークレットの生成方法については、Microsoft のウェブサイトで「Microsoft Entra ID でアプリを追加し、管理する方法」を参照してください。 - sharePointClientId は、SharePoint クライアントアプリケーションを登録したときに SharePoint によって生成された SharePoint クライアント ID です。
- sharePointClientSecret は、アプリケーションを登録したときに SharePoint が生成したクライアントシークレットです。
注: sharePointClientId および sharePointClientSecret を生成するには、アプリケーションを登録します。詳細については、Microsoft のウェブサイトで「SharePoint アプリ専用のアクセスを許可する」を参照してください。アプリケーションが登録済みであり、クライアントシークレットを保存しなかった場合は、SharePoint アプリケーションを再登録する必要があります。クライアントシークレットは、作成時にのみ確認できます。
SharePoint OAuth2.0 認証では、シークレットには次のキーと値のペアが含まれている必要があります。
- username が Microsoft Entra テナント ID です。
注: ID を確認する方法については、Microsoft のウェブサイトで「Microsoft Entra テナント ID を検索する方法」を参照してください。 - password は、Microsoft Entra 管理者アカウントのパスワードです。
- sharePointClientId は、アプリケーションを登録したときに SharePoint が生成した OAuth アプリクライアントの ID です。
- sharePointClientSecret は、OAuth アプリのクライアントシークレットです。
注: ユーザー名とパスワードは SharePoint アカウント管理者に属している必要があります。
必要な API アクセス許可を付与する
SharePoint アプリケーションがすべてのサイトコレクションの項目を読み取るには、アクセス許可 SharePoint: AllSites.Read (Delegated) および Microsoft Graph > Sites.FullControl.All (Type=Delegated) が必要です。
API アクセス許可の範囲をさらに絞り込む場合は、SharePoint: Sites.Read.All (Application)、Microsoft Graph > GroupMember.Read.All (Application) および Microsoft Graph > User.Read.All (Application) を使用します。
さらに、セキュリティの既定値群と多要素認証 (MFA) を無効化し、SharePoint アカウントで Amazon Bedrock がサイトのコンテンツをクロールできるようにします。この機能を無効にする手順については、Microsoft Web サイトの「セキュリティの既定値群」を参照してください。
ネットワーク設定を確認する
SharePoint アプリケーションでは、IP アドレス許可リストを使用したり、VPN 制限を設けたりすることはできません。この設定を行うことで、Amazon Bedrock が SharePoint コンテンツをクロールできます。
[特定の IP アドレス範囲からのアクセスのみを許可] は 無効 に設定してください。この設定を更新する手順については、Microsoft のウェブサイトで「新しい SharePoint 管理センターでロケーションベースのポリシーを設定する」を参照してください。
SharePoint の URL 要件を満たしていることを確認する
SharePoint の URL は、次の要件を満たしている必要があります。
- URL は https で始まり、sharepoint.com を含むこと。例: https://yourcompany.sharepoint.com/sites/SiteName
- URL は実際の SharePoint サイトを指していること。
- URL は、特定の SharePoint サイトの外部、またはサイト内の特定の場所を指していないこと。
注: SharePoint のオンラインドメインのみを使用する必要があります。カスタムドメインの URL は使用できません。
注: SharePoint のデータソースを指定するために詳細情報を指定する際、Domain パラメータには yourcompany.sharepoint.com ではなく、yourcompany を指定する必要があります。
- 言語
- 日本語
関連するコンテンツ
- 質問済み 2年前