View a markdown version of this page

Risolvere i problemi relativi a un'origine dati SharePoint - Amazon Bedrock

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvere i problemi relativi a un'origine dati SharePoint

Usa questa pagina per diagnosticare problemi comuni relativi all' SharePoint autenticazione, alla creazione di fonti di dati e alla sincronizzazione. Per problemi specifici relativi al controllo degli accessi a livello di documento, consulta la tabella di risoluzione dei problemi in. Document-level controlli di accesso

Errori di creazione e connessione dell'origine dati

Errori di creazione e connessione
Caratteristiche Causa probabile Correggere
L'origine dati si interrompe immediatamente con un errore che non connectionConfiguration.certificateS3Path deve essere nullo. authTypeÈ stato fornito il percorso del certificato ENTRA_ID_APP_ONLY ma non è stato fornito. Questo tipo di autenticazione richiede sempre un certificato, anche quando gli ACL sono disabilitati. Aggiungi certificateS3Path aconnectionConfiguration, indicando il tuo .p12 certificato in Amazon S3. Per informazioni, consulta Configurare l' App-Only autenticazione Microsoft Entra ID per SharePoint.
ID tenant non valido. L'ID tenant non è valido o non corrisponde al tenant di Microsoft Entra. Copia l'ID della directory (tenant) dalla pagina Panoramica dell'applicazione nell'interfaccia di amministrazione di Microsoft Entra.
ID client non valido o l'applicazione non può essere trovata. L'clientIdinserimento nel segreto non è corretto o la registrazione dell'app non esiste. Copia l'ID dell'applicazione (client) dalla pagina Panoramica dell'applicazione e aggiorna il segreto.
Non è stato possibile connettersi ad SharePoint. Una o più credenziali non sono corrette o nell'applicazione mancano le autorizzazioni richieste o il consenso dell'amministratore. Verifica i valori segreti, conferma le autorizzazioni dell'applicazione e concedi il consenso dell'amministratore. Per informazioni, consulta Configurare l' App-Only autenticazione Microsoft Entra ID per SharePoint.
Il ruolo del servizio della Knowledge Base non è in grado di leggere il certificato. Il ruolo di servizio non è presente s3:GetObject nell'oggetto certificato oppure l'oggetto è crittografato con una chiave gestita dal cliente che il ruolo non può utilizzare. s3:GetObjectConcedi il certificato e, se l'oggetto utilizza una chiave KMS gestita dal cliente, kms:Decrypt concedi quella chiave. Per informazioni, consulta Fase 8: concedere al ruolo di servizio l'accesso al certificato.

Errori del certificato (Microsoft Entra ID App-Only)

Errori nei certificati
Caratteristiche Causa probabile Correggere
Errori di creazione di password o token del certificato durante la sincronizzazione. La .p12 password non corrisponde a quella contenuta certificatePassword nel segreto. Imposta certificatePassword la password utilizzata per creare il .p12 file o ricrea il pacchetto con una password nota.
L'autenticazione funzionava prima e ora tutte le sincronizzazioni falliscono. Il certificato è scaduto o il consenso dell'amministratore è stato revocato. Genera un nuovo certificato, carica il certificato pubblico nella registrazione dell'app Entra, sostituiscilo .p12 in Amazon S3 e concedi nuovamente il consenso dell'amministratore.
La sincronizzazione fallisce con un errore che indica che il certificato non può essere caricato come X.509 o PKCS #12 (ad esempio, «Formato del certificato non valido — caricamento non riuscito come X.509 o PKCS12"). Amazon Bedrock non è riuscito a leggere il certificato in Amazon S3 con le credenziali fornite. I motivi più comuni includono un documento segreto mancante o vuotocertificatePassword, un documento certificateS3Path che rimanda all'oggetto sbagliato (ad esempio, un file .cer /PEM o un oggetto residuo) o un certificato che non corrisponde più al segreto. Ciò è più probabile dopo aver riconfigurato un'origine dati o cambiato metodo di autenticazione. Verifica che il segreto a cui fa riferimento la fonte di dati includa un messaggio certificatePassword che corrisponda al tuo .p12 pacchetto e che certificateS3Path indichi quello. .p12 Se hai riconfigurato l'origine dati, verifica che il certificato e il segreto corrispondano ancora, quindi esegui nuovamente la sincronizzazione.

Ruota il certificato

Ruota il certificato prima che scada. Un certificato scaduto causa il fallimento di tutte le sincronizzazioni. Per ruotare senza interrompere l'accesso, carica il nuovo certificato come oggetto separato e sostituiscilo con la fonte dei dati, in modo che il certificato esistente continui a funzionare fino a quando non lo interrompi.

  1. Genera un nuovo certificato e un pacchetto PKCS #12 (.p12), come descritto in. Configurare l' App-Only autenticazione Microsoft Entra ID per SharePoint

  2. Nella registrazione dell'app Entra, in Certificati e segreti, carica il nuovo certificato pubblico. Lasciate invariato il certificato esistente: la registrazione di un'app può contenere più certificati.

  3. Carica il nuovo .p12 pacchetto su Amazon S3 con una nuova chiave oggetto (non sovrascrivere l'oggetto certificato esistente). Conferma il tuo ruolo di servizio della Knowledge Base in grado di leggere il nuovo oggetto.

  4. Aggiorna l'origine dati in modo che certificateS3Path punti al nuovo oggetto e aggiorna la fonte AWS Secrets Manager segreta certificatePassword in modo che corrisponda al nuovo pacchetto. Usa l'UpdateDataSourceoperazione o. Console di gestione AWS

  5. Avvia una sincronizzazione e conferma che sia stata completata correttamente con il nuovo certificato.

  6. Una volta completata la sincronizzazione, rimuovi il vecchio certificato dalla registrazione dell'app Entra ed elimina il vecchio .p12 oggetto da Amazon S3.

Errori di autenticazione OAuth 2.0

Errori OAuth 2.0
Caratteristiche Probabile causa Correggere
La sincronizzazione fallisce con un messaggio che indica che la richiesta del token API REST non è riuscita con lo stato 400. L'account richiede MFA o accesso condizionale, che il flusso di credenziali della password del proprietario della risorsa non è in grado di soddisfare; oppure nel segreto manca il campo o. userName password Conferma che il segreto include,, e. clientId clientSecret userName password Se l'account applica la MFA o l'accesso condizionale, passa a. Configurare l' App-Only autenticazione Microsoft Entra ID per SharePoint
La sincronizzazione fallisce dopo la modifica della password dell'account. La password memorizzata non è più valida. Aggiorna il password campo nel segreto.

Errori di sincronizzazione

Errori di sincronizzazione
Caratteristiche Causa probabile Correggere
La sincronizzazione viene completata ma nessun documento viene indicizzato. L'applicazione non può accedere ai siti configurati. ConSites.Selected, le autorizzazioni per sito potrebbero non essere concesse. Verifica le autorizzazioni dell'applicazione e il consenso dell'amministratore. Se lo utilizziSites.Selected, conferma una concessione per sito per ogni sito. Per informazioni, consulta Fase 5 (Sites.Selected solo): concedere l'accesso per sito.
Un sito appena aggiunto non viene sottoposto a scansione (). Sites.Selected Per-site le sovvenzioni non sono retroattive, quindi il nuovo sito non prevede alcuna concessione. Concedi all'applicazione Connector l'accesso al nuovo sito, quindi esegui nuovamente la sincronizzazione.
Percorsi specifici non restituiscono risultati. Il percorso è stato inserito come URL del browser oppure l'elemento è stato spostato o rinominato SharePoint. Utilizza il SharePoint percorso (non l'URL del browser) e verifica che l'elemento esista ancora in quel percorso.

Document-level problemi di controllo degli accessi

le configurazioni errate dell'ACL non producono errori espliciti durante il recupero. Le interrogazioni restituiscono invece un numero inferiore o nullo di risultati. Per ACL-specific i sintomi, i passaggi di verifica e le correzioni, consulta. Document-level controlli di accesso