Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solucionar problemas de una fuente SharePoint de datos
Utilice esta página para diagnosticar problemas comunes relacionados con la SharePoint autenticación, la creación de fuentes de datos y la sincronización. Para conocer los problemas específicos del control de acceso a nivel de documento, consulte la tabla de solución de problemas en. Document-level controles de acceso
Errores de creación y conexión de la fuente de datos
| Síntoma | Causa probable | Fix |
|---|---|---|
La fuente de datos falla inmediatamente con un error que no connectionConfiguration.certificateS3Path debe ser nulo. |
Lo authType esENTRA_ID_APP_ONLY, pero no se proporcionó ninguna ruta de certificado. Este tipo de autenticación siempre requiere un certificado, incluso cuando las ACL están deshabilitadas. |
Añada certificateS3Path aconnectionConfiguration, apuntando a su .p12 certificado en Amazon S3. Consulte Configurar la App-Only autenticación de Microsoft Entra ID para SharePoint. |
| ID de inquilino no válida. | El ID de inquilino tiene un formato incorrecto o no coincide con el de su inquilino de Microsoft Entra. | Copie el ID del directorio (inquilino) de la página de descripción general de la aplicación en el centro de administración de Microsoft Entra. |
| El ID de cliente no es válido o no se encuentra la aplicación. | El clientId secreto es incorrecto o el registro de la aplicación no existe. |
Copie el ID de la aplicación (cliente) de la página de descripción general de la aplicación y actualice el secreto. |
| No es posible conectarse a SharePoint. | Una o más credenciales son incorrectas o la aplicación carece de los permisos necesarios o del consentimiento del administrador. | Verifica los valores secretos, confirma los permisos de la aplicación y otorga el consentimiento del administrador. Consulte Configurar la App-Only autenticación de Microsoft Entra ID para SharePoint. |
| El rol de servicio de la base de conocimientos no puede leer el certificado. | Falta el rol de servicio s3:GetObject en el objeto de certificado o el objeto está cifrado con una clave administrada por el cliente que el rol no puede usar. |
Otorgue s3:GetObject el certificado y, si el objeto usa una clave KMS administrada por kms:Decrypt el cliente, otorgue esa clave. Consulte Paso 8: Otorgue al rol de servicio acceso al certificado. |
Errores de certificado (Microsoft Entra ID App-Only)
| Síntoma | Causa probable | Fix |
|---|---|---|
| Errores al acuñar el token o la contraseña del certificado durante la sincronización. | La .p12 contraseña no coincide con la del certificatePassword secreto. |
certificatePasswordDefina la contraseña utilizada para crear el .p12 archivo o vuelva a crear el paquete con una contraseña conocida. |
| La autenticación funcionó antes y ahora todas las sincronizaciones fallan. | El certificado ha caducado o se ha revocado el consentimiento del administrador. | Genere un certificado nuevo, cargue el certificado público en el registro de la aplicación Entra, sustitúyalo .p12 en Amazon S3 y vuelva a conceder el consentimiento del administrador. |
| La sincronización falla y se produce un error que indica que el certificado no se pudo cargar como X.509 PKCS #12 (por ejemplo, «El formato del certificado no es válido, no se pudo cargar como X.509 PKCS12"). | Amazon Bedrock no pudo leer el certificado en Amazon S3 con las credenciales proporcionadas. Algunos de los motivos más comunes son que el secreto no aparezca o esté certificatePassword en blanco, certificateS3Path que apunte a un objeto incorrecto (por ejemplo, un archivo .cer /PEM o un objeto sobrante) o que el certificado ya no coincida con el secreto. Esto es más probable después de volver a configurar una fuente de datos o cambiar los métodos de autenticación. |
Confirme que el secreto al que hace referencia la fuente de datos incluya certificatePassword uno que coincida con su .p12 paquete y que indique certificateS3Path que es .p12 así. Si ha reconfigurado la fuente de datos, compruebe que el certificado y el secreto siguen correspondiendo y, a continuación, sincronice de nuevo. |
Gire el certificado
Rote el certificado antes de que caduque. Un certificado caducado provoca un error en todas las sincronizaciones. Para rotar sin interrumpir el acceso, cargue el nuevo certificado como un objeto independiente y cambie la fuente de datos a este objeto para que el certificado existente siga funcionando hasta que lo corte.
-
Genere un nuevo certificado y un paquete PKCS #12 (
.p12), tal y como se describe en. Configurar la App-Only autenticación de Microsoft Entra ID para SharePoint -
En el registro de la aplicación Entra, en Certificados y secretos, sube el nuevo certificado público. Deja el certificado existente en su lugar: el registro de una aplicación puede contener varios certificados.
-
Cargue el nuevo
.p12paquete en Amazon S3 con una nueva clave de objeto (no sobrescriba el objeto de certificado existente). Confirme que su función de servicio de base de conocimientos puede leer el nuevo objeto. -
Actualice la fuente de datos para que
certificateS3Pathapunte al nuevo objeto y actualice la que estácertificatePassworden su AWS Secrets Manager secreto para que coincida con el nuevo paquete. Utilice la UpdateDataSourceoperación o la Consola de administración de AWS. -
Inicie una sincronización y confirme que se complete correctamente con el nuevo certificado.
-
Cuando la sincronización se realice correctamente, elimine el certificado anterior del registro de la aplicación Entra y elimine el
.p12objeto anterior de Amazon S3.
Errores de autenticación de OAuth 2.0
| Síntoma | Causa probable | Fix |
|---|---|---|
| La sincronización falla y aparece un mensaje que indica que la solicitud del token de la API REST ha fallado con el estado 400. | La cuenta requiere MFA o acceso condicional, que el flujo de credenciales de la contraseña del propietario del recurso no puede satisfacer; o bien, falta el campo o en el secreto. userName password |
Confirme que el secreto incluyeclientId,clientSecret, userName y. password Si la cuenta aplica el MFA o el acceso condicional, cambie a. Configurar la App-Only autenticación de Microsoft Entra ID para SharePoint |
| La sincronización falla después de cambiar la contraseña de la cuenta. | La contraseña guardada ya no es válida. | Actualiza el password campo del secreto. |
Errores de sincronización
| Síntoma | Causa probable | Fix |
|---|---|---|
| La sincronización finaliza pero no se indexa ningún documento. | La aplicación no puede acceder a los sitios configurados. ConSites.Selected, es posible que no se concedan permisos por sitio. |
Verifica los permisos de la aplicación y el consentimiento del administrador. Si los usasSites.Selected, confirma una concesión por sitio para cada sitio. Consulte Paso 5 (Sites.Selected solo): Concede acceso por sitio. |
Un sitio recién agregado no se rastrea (Sites.Selected). |
Per-site las subvenciones no son retroactivas, por lo que el nuevo sitio no tiene ninguna subvención. | Conceda a la aplicación de conexión acceso al nuevo sitio y, a continuación, vuelva a sincronizarlo. |
| Las rutas específicas no devuelven resultados. | La ruta se introdujo como una URL del navegador o el elemento se movió o se le cambió el nombre SharePoint. | Utilice la SharePoint ruta (no la URL del navegador) y compruebe que el elemento sigue existiendo en esa ruta. |
Document-level problemas de control de acceso
Las configuraciones incorrectas de las ACL no producen errores explícitos durante la recuperación. En cambio, las consultas devuelven menos o ningún resultado. Para ver ACL-specific los síntomas, los pasos de verificación y las correcciones, consulteDocument-level controles de acceso.