Como resolvo o erro “Failed to connect to the URL of your data source” quando uso o SharePoint como fonte de dados nas bases de conhecimento da Amazon Bedrock?

Resolução

Verifique sua configuração secreta do Secrets Manager

Certifique-se de ter configurado corretamente seu segredo do AWS Secrets Manager.

Para credenciais para o SharePoint somente para aplicações, o segredo deve conter os seguintes pares de valores-chave:

• O clientId é seu ID de locatário do Microsoft Entra.
  Observação: para obter informações sobre como encontrar sua ID de inquilino, consulte Como encontrar sua ID de inquilino Microsoft Entra no site da Microsoft.
• O clientSecret é o segredo do cliente que foi gerado para a aplicação Microsoft Entra SharePoint.
  Observação: para obter informações sobre como gerar um segredo de cliente, consulte Adicionar e gerenciar credenciais de aplicações no Microsoft Entra ID no site da Microsoft.
• O sharePointClientId é o ID do cliente do SharePoint que o SharePoint gerou quando você registrou a aplicação cliente do SharePoint.
• O sharePointClientSecret é o segredo do cliente que o SharePoint gerou quando você registrou a aplicação.

Observação: para gerar o sharePointClientId e o sharePointClientSecret, registre sua aplicação. Para obter mais informações, consulte Conceder acesso usando o SharePoint somente para aplicações no site da Microsoft. Se você já registrou sua aplicação e não salvou o segredo do cliente, deverá registrar novamente a aplicação do SharePoint. É possível ver o segredo do cliente somente na criação.

Para a autenticação do SharePoint OAuth2.0, o segredo deve conter os seguintes pares de valores-chave:

• O nome de usuário é seu ID de locatário do Microsoft Entra.
  Observação: para obter informações sobre como encontrar sua ID, consulte Como encontrar sua ID de locatário Microsoft Entra no site da Microsoft.
• A senha é a senha da conta de administrador do Microsoft Entra.
• O sharePointClientId é o ID do cliente da aplicação OAuth que o SharePoint gerou quando você registrou o aplicativo.
• O sharePointClientSecret é o segredo do cliente da aplicação OAuth.
  Observação: o nome de usuário e a senha devem pertencer ao administrador da conta do SharePoint.

Conceda as permissões de API necessárias

A aplicação SharePoint deve ter o SharePoint: Permissões AllSites.Read (Delegated) e Microsoft Graph > Sites.FullControl.All (Type=Delegated) para ler itens em todos os conjuntos de sites.

Para reduzir ainda mais o escopo das permissões da API, use o SharePoint: Sites.Read.All (Application), Microsoft Graph > GroupMember.Read.All (Application) e Microsoft Graph > User.Read.All (Application).

Além disso, desative os padrões de segurança e a autenticação multifator (MFA) para garantir que a conta do SharePoint permita que o Amazon Bedrock rastreie o conteúdo do site. Para ver as etapas para desativar esse atributo, consulte Padrões de segurança no site da Microsoft.

Verifique sua configuração de rede

Sua aplicação do SharePoint não deve usar uma lista de permissões de endereços IP nem ter restrições de VPN. Essa configuração garante que o Amazon Bedrock tenha permissão para rastrear seu conteúdo do SharePoint.

Certifique-se de definir Permitir acesso somente de intervalos de endereços IP específicos como Desativado. Para ver as etapas para atualizar essa configuração, consulte Definir uma política baseada em localização no novo centro de administração do SharePoint no site da Microsoft.

Certifique-se de cumprir os requisitos de URL do SharePoint

Seu URL do SharePoint deve atender aos seguintes requisitos:

• O URL começa com https e contém sharepoint.com. Exemplo: https://yourcompany.sharepoint.com/sites/SiteName
• O URL aponta para seu site real do SharePoint.
• O URL não aponta para fora do seu site específico do SharePoint ou para locais específicos dentro do site.
  Observação: você deve usar somente domínios on-line do SharePoint. Não é possível usar URLs de domínio personalizados.

Observação: ao fornecer detalhes para adicionar sua fonte de dados do SharePoint, certifique-se de definir o parâmetro Domínio como yourcompany e não como yourcompany.sharepoint.com.