기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SharePoint 데이터 소스 문제 해결
이 페이지를 사용하여 SharePoint 인증, 데이터 소스 생성 및 동기화와 관련된 일반적인 문제를 진단합니다. 문서 수준 액세스 제어와 관련된 문제는의 문제 해결 표를 참조하세요문서 수준 액세스 제어.
데이터 소스 생성 및 연결 오류
| 증상 | 가능한 원인 | 수정 |
|---|---|---|
데이터 소스가 null이 아니어야 하는 오류와 함께 즉시 실패connectionConfiguration.certificateS3Path합니다. |
authType는 ENTRA_ID_APP_ONLY 이지만 인증서 경로가 제공되지 않았습니다. 이 인증 유형은 ACLs가 필요합니다. |
Amazon S3에서 .p12 인증서를 connectionConfiguration가리키는 certificateS3Path를에 추가합니다. SharePoint에 대한 Microsoft Entra ID 앱 전용 인증 설정을(를) 참조하세요. |
| 테넌트 ID가 잘못되었습니다. | 테넌트 ID의 형식이 잘못되었거나 Microsoft Entra 테넌트와 일치하지 않습니다. | Microsoft Entra 관리자 센터의 애플리케이션 개요 페이지에서 디렉터리(테넌트) ID를 복사합니다. |
| 클라이언트 ID가 잘못되었거나 애플리케이션을 찾을 수 없습니다. | 보안 암호clientId의이 잘못되었거나 앱 등록이 존재하지 않습니다. |
애플리케이션 개요 페이지에서 애플리케이션(클라이언트) ID를 복사하고 보안 암호를 업데이트합니다. |
| SharePoint에 연결할 수 없습니다. | 하나 이상의 자격 증명이 잘못되었거나 애플리케이션에 필요한 권한 또는 관리자 동의가 누락되었습니다. | 보안 암호 값을 확인하고, 애플리케이션 권한을 확인하고, 관리자 동의를 부여합니다. SharePoint에 대한 Microsoft Entra ID 앱 전용 인증 설정을(를) 참조하세요. |
| 지식 기반 서비스 역할은 인증서를 읽을 수 없습니다. | 인증서 객체s3:GetObject에서 서비스 역할이 누락되었거나, 역할이 사용할 수 없는 고객 관리형 키로 객체가 암호화되었습니다. |
인증서s3:GetObject에 권한을 부여하고 객체가 고객 관리형 KMS 키를 사용하는 경우 해당 키kms:Decrypt에 권한을 부여합니다. 8단계: 서비스 역할에 인증서에 대한 액세스 권한 부여을(를) 참조하세요. |
인증서 오류(Microsoft Entra ID 앱 전용)
| 증상 | 가능한 원인 | 수정 |
|---|---|---|
| 동기화 중 인증서 암호 또는 토큰 마이닝 오류. | .p12 암호가 보안 암호certificatePassword의와 일치하지 않습니다. |
.p12 파일을 생성하는 데 사용되는 암호certificatePassword로 설정하거나 알려진 암호로 번들을 다시 생성합니다. |
| 이제 모든 동기화가 실패하기 전에 인증이 작동했습니다. | 인증서가 만료되었거나 관리자 동의가 취소되었습니다. | 새 인증서를 생성하고, Entra 앱 등록에 퍼블릭 인증서를 업로드하고, Amazon S3.p12에서를 교체하고, 관리자 동의를 다시 부여합니다. |
| 인증서가 X.509 또는 PKCS#12로 로드될 수 없다는 오류와 함께 동기화가 실패합니다(예: "잘못된 인증서 형식 - X.509 또는 PKCS12로 로드되지 못함"). | Amazon Bedrock이 제공된 자격 증명으로 Amazon S3의 인증서를 읽을 수 없습니다. 일반적인 이유로는 보안 암호certificatePassword의 누락 또는 공백, 잘못된 객체(예: .cer/PEM 파일 또는 남은 객체)를 certificateS3Path 가리키는 또는 보안 암호와 더 이상 일치하지 않는 인증서가 있습니다. 이는 데이터 소스를 재구성하거나 인증 방법을 전환한 후 발생할 가능성이 더 높습니다. |
데이터 소스에서 참조하는 보안 암호에 .p12 번들과 일치하는이 포함되어 certificatePassword 있고 해당를 certificateS3Path 가리키는지 확인합니다.p12. 데이터 소스를 재구성한 경우 인증서와 보안 암호가 여전히 일치하는지 확인한 다음 다시 동기화합니다. |
인증서 교체
인증서가 만료되기 전에 교체합니다. 인증서가 만료되면 모든 동기화가 실패합니다. 액세스를 중단하지 않고 교체하려면 새 인증서를 별도의 객체로 업로드하고 데이터 소스를 별도의 객체로 전환하여 기존 인증서가 전환될 때까지 계속 작동하도록 합니다.
-
에 설명된 대로 새 인증서와 PKCS#12(
.p12) 번들을 생성합니다SharePoint에 대한 Microsoft Entra ID 앱 전용 인증 설정. -
Entra 앱 등록의 인증서 및 보안 암호에서 새 퍼블릭 인증서를 업로드합니다. 기존 인증서를 그대로 둡니다. 앱 등록에는 여러 인증서가 포함될 수 있습니다.
-
새 객체 키로 Amazon S3에 새
.p12번들을 업로드합니다(기존 인증서 객체를 덮어쓰지 마십시오). 지식 기반 서비스 역할이 새 객체를 읽을 수 있는지 확인합니다. -
가 새 객체를
certificateS3Path가리키도록 데이터 소스를 업데이트하고 보안 AWS Secrets Manager 암호certificatePassword의를 새 번들과 일치하도록 업데이트합니다. UpdateDataSource 작업 또는를 사용합니다 AWS Management Console. -
동기화를 시작하고 새 인증서로 성공적으로 완료되었는지 확인합니다.
-
동기화가 성공하면 Entra 앱 등록에서 이전 인증서를 제거하고 Amazon S3에서 이전
.p12객체를 삭제합니다.
OAuth 2.0 인증 오류
| 증상 | 가능한 원인 | 수정 |
|---|---|---|
| REST API 토큰 요청이 실패하고 상태가 400이라는 메시지와 함께 동기화가 실패합니다. | 계정에는 리소스 소유자 암호 자격 증명 흐름이 충족할 수 없는 MFA 또는 조건부 액세스가 필요하거나 보안 암호에 userName 또는 password 필드가 누락되어 있습니다. |
보안 암호에 clientId, clientSecret, 및 userName가 포함되어 있는지 확인합니다password. 계정이 MFA 또는 조건부 액세스를 적용하는 경우 로 전환합니다SharePoint에 대한 Microsoft Entra ID 앱 전용 인증 설정. |
| 계정 암호가 변경된 후 동기화가 실패합니다. | 저장된 암호가 더 이상 유효하지 않습니다. | 보안 암호의 password 필드를 업데이트합니다. |
동기화 오류
| 증상 | 가능한 원인 | 수정 |
|---|---|---|
| 동기화는 완료되지만 인덱싱된 문서는 없습니다. | 애플리케이션은 구성된 사이트에 액세스할 수 없습니다. 를 사용하면 사이트Sites.Selected별 권한이 부여되지 않을 수 있습니다. |
애플리케이션 권한 및 관리자 동의를 확인합니다. 를 사용하는 경우 각 사이트에 대한 사이트별 권한 부여를 Sites.Selected확인합니다. 5단계(Sites.Selected만 해당): 사이트별 액세스 권한 부여을(를) 참조하세요. |
새로 추가된 사이트는 크롤링되지 않습니다(Sites.Selected). |
사이트별 권한 부여는 소급되지 않으므로 새 사이트에는 권한이 없습니다. | 커넥터 애플리케이션에 새 사이트에 대한 액세스 권한을 부여한 다음 다시 동기화합니다. |
| 특정 경로는 결과를 반환하지 않습니다. | 경로가 브라우저 URL로 입력되었거나 SharePoint에서 항목이 이동되거나 이름이 변경되었습니다. | SharePoint 경로(브라우저 URL 아님)를 사용하고 항목이 해당 경로에 여전히 존재하는지 확인합니다. |
문서 수준 액세스 제어 문제
ACL 구성 오류는 검색 중에 명시적 오류를 생성하지 않습니다. 대신 쿼리는 더 적거나 0개의 결과를 반환합니다. ACL 관련 증상, 확인 단계 및 수정 사항은 섹션을 참조하세요문서 수준 액세스 제어.