Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah sumber data SharePoint
Gunakan halaman ini untuk mendiagnosis masalah umum dengan SharePoint otentikasi, pembuatan sumber data, dan sinkronisasi. Untuk masalah khusus untuk kontrol akses tingkat dokumen, lihat tabel pemecahan masalah di. Document-level kontrol akses
Pembuatan sumber data dan kesalahan koneksi
| Gejala | Kemungkinan penyebabnya | Perbaiki |
|---|---|---|
Sumber data gagal segera dengan kesalahan yang tidak connectionConfiguration.certificateS3Path boleh nol. |
Jalur sertifikat ENTRA_ID_APP_ONLY tetapi tidak ada yang disediakan. authType Jenis autentikasi ini selalu memerlukan sertifikat, bahkan ketika ACL dinonaktifkan. |
Tambahkan certificateS3Path keconnectionConfiguration, menunjuk ke .p12 sertifikat Anda di Amazon S3. Lihat Mengatur App-Only otentikasi Microsoft Entra ID untuk SharePoint. |
| ID penyewa tidak valid. | ID penyewa cacat atau tidak cocok dengan penyewa Microsoft Entra Anda. | Salin ID Direktori (penyewa) dari halaman Ikhtisar aplikasi di pusat admin Microsoft Entra. |
| ID klien tidak valid, atau aplikasi tidak dapat ditemukan. | Rahasianya salah, atau pendaftaran aplikasi tidak ada. clientId |
Salin ID Aplikasi (klien) dari halaman Ikhtisar aplikasi dan perbarui rahasianya. |
| Tidak dapat terhubung ke SharePoint. | Satu atau beberapa kredensi tidak benar, atau aplikasi tidak memiliki izin atau persetujuan admin yang diperlukan. | Verifikasi nilai rahasia, konfirmasikan izin aplikasi, dan berikan persetujuan admin. Lihat Mengatur App-Only otentikasi Microsoft Entra ID untuk SharePoint. |
| Peran layanan basis pengetahuan tidak dapat membaca sertifikat. | Peran layanan hilang s3:GetObject pada objek sertifikat, atau objek dienkripsi dengan kunci terkelola pelanggan yang tidak dapat digunakan peran. |
Berikan s3:GetObject sertifikat, dan jika objek menggunakan kunci KMS yang dikelola pelanggan, berikan kms:Decrypt kunci itu. Lihat Langkah 8: Berikan akses peran layanan ke sertifikat. |
Kesalahan sertifikat (Microsoft Entra ID App-Only)
| Gejala | Kemungkinan penyebabnya | Perbaiki |
|---|---|---|
| Kata sandi sertifikat atau kesalahan pencetakan token selama sinkronisasi. | .p12Kata sandi tidak cocok certificatePassword dengan rahasia. |
Setel certificatePassword ke kata sandi yang digunakan untuk membuat .p12 file, atau buat ulang bundel dengan kata sandi yang diketahui. |
| Otentikasi bekerja sebelumnya dan sekarang semua sinkronisasi gagal. | Sertifikat kedaluwarsa, atau persetujuan admin dicabut. | Buat sertifikat baru, unggah sertifikat publik ke pendaftaran aplikasi Entra, ganti .p12 di Amazon S3, dan berikan kembali izin admin. |
| Sinkronisasi gagal dengan kesalahan bahwa sertifikat tidak dapat dimuat sebagai X.509 atau PKCS #12 (misalnya, “Format sertifikat tidak valid — gagal dimuat sebagai X.509 atau PKCS12"). | Amazon Bedrock tidak dapat membaca sertifikat di Amazon S3 dengan kredensyal yang disediakan. Alasan umum termasuk hilang atau kosong certificatePassword dalam rahasia, certificateS3Path yang menunjuk ke objek yang salah (misalnya, .cer file/PEM atau objek sisa), atau sertifikat yang tidak lagi cocok dengan rahasia. Ini lebih mungkin terjadi setelah mengkonfigurasi ulang sumber data atau beralih metode otentikasi. |
Konfirmasikan rahasia yang direferensikan oleh sumber data termasuk certificatePassword yang cocok dengan .p12 bundel Anda, dan itu certificateS3Path menunjuk ke itu.p12. Jika Anda mengkonfigurasi ulang sumber data, verifikasi sertifikat dan rahasia masih sesuai, lalu sinkronkan lagi. |
Putar sertifikat
Putar sertifikat sebelum kedaluwarsa. Sertifikat kedaluwarsa menyebabkan semua sinkronisasi gagal. Untuk memutar tanpa mengganggu akses, unggah sertifikat baru sebagai objek terpisah dan alihkan sumber data ke sana, sehingga sertifikat yang ada tetap berfungsi hingga Anda memotong.
-
Buat sertifikat baru dan bundel PKCS #12 (
.p12), seperti yang dijelaskan dalam. Mengatur App-Only otentikasi Microsoft Entra ID untuk SharePoint -
Dalam pendaftaran aplikasi Entra Anda, di bawah Sertifikat & rahasia, unggah sertifikat publik baru. Biarkan sertifikat yang ada di tempatnya — pendaftaran aplikasi dapat menyimpan beberapa sertifikat.
-
Unggah
.p12bundel baru ke Amazon S3 di bawah kunci objek baru (jangan menimpa objek sertifikat yang ada). Konfirmasikan peran layanan basis pengetahuan Anda dapat membaca objek baru. -
Perbarui sumber data sehingga
certificateS3Pathmenunjuk ke objek baru, dan perbarui AWS Secrets Manager rahasia AndacertificatePasswordagar sesuai dengan bundel baru. Gunakan UpdateDataSourceoperasi atau Konsol Manajemen AWS. -
Mulai sinkronisasi dan konfirmasikan itu berhasil diselesaikan dengan sertifikat baru.
-
Setelah sinkronisasi berhasil, hapus sertifikat lama dari pendaftaran aplikasi Entra dan hapus
.p12objek lama dari Amazon S3.
Kesalahan otentikasi OAuth 2.0
| Gejala | Kemungkinan penyebabnya | Perbaiki |
|---|---|---|
| Sinkronisasi gagal dengan pesan bahwa permintaan token REST API gagal dengan status 400. | Akun memerlukan MFA atau Akses Bersyarat, yang tidak dapat dipenuhi oleh aliran kredensi kata sandi pemilik sumber daya; atau rahasianya tidak ada bidang atau. userName password |
Konfirmasikan rahasia termasuk clientIdclientSecret,userName,, danpassword. Jika akun memberlakukan MFA atau Akses Bersyarat, beralih ke. Mengatur App-Only otentikasi Microsoft Entra ID untuk SharePoint |
| Sinkronisasi gagal setelah kata sandi akun diubah. | Kata sandi yang disimpan tidak lagi valid. | Perbarui password bidang secara rahasia. |
Kesalahan sinkronisasi
| Gejala | Kemungkinan penyebabnya | Perbaiki |
|---|---|---|
| Sinkronisasi selesai tetapi tidak ada dokumen yang diindeks. | Aplikasi tidak dapat mengakses situs yang dikonfigurasi. DenganSites.Selected, izin per situs mungkin tidak diberikan. |
Verifikasi izin aplikasi dan persetujuan admin. Jika Anda menggunakanSites.Selected, konfirmasikan hibah per situs untuk setiap situs. Lihat Langkah 5 (Sites.Selected hanya): Berikan akses per situs. |
Situs yang baru ditambahkan tidak dirayapi (Sites.Selected). |
Per-site hibah tidak berlaku surut, sehingga situs baru tidak memiliki hibah. | Berikan akses aplikasi konektor ke situs baru, lalu sinkronkan lagi. |
| Jalur tertentu tidak mengembalikan hasil. | Jalur dimasukkan sebagai URL browser, atau item dipindahkan atau diganti namanya. SharePoint | Gunakan SharePoint jalur (bukan URL browser), dan verifikasi item masih ada di jalur itu. |
Document-level masalah kontrol akses
Kesalahan konfigurasi ACL tidak menghasilkan kesalahan eksplisit selama pengambilan. Sebaliknya, kueri mengembalikan hasil yang lebih sedikit atau nol. Untuk ACL-specific gejala, langkah verifikasi, dan perbaikan, lihatDocument-level kontrol akses.