As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solucionar problemas de uma fonte OneDrive de dados
Use esta página para diagnosticar problemas comuns com OneDrive autenticação, criação de fontes de dados e sincronização. Para problemas específicos do controle de acesso em nível de documento, consulte a tabela de solução de problemas em. Document-level controles de acesso
Erros de criação e conexão da fonte de dados
| Sintomas | Causa provável | Correção |
|---|---|---|
A fonte de dados falha ao criar com um erro que não certificateS3Path deve ser nulo. |
aclEnabledétrue, mas nenhum caminho de certificado foi fornecido. Document-level o controle de acesso requer um certificado. |
Adicione certificateS3PathconnectionConfiguration, apontando para seu .p12 certificado no Amazon S3. Consulte Configurar a autenticação Microsoft Entra App ID para OneDrive. |
| ID de inquilino inválida. | O ID do inquilino está incorreto ou não corresponde ao seu inquilino do Microsoft Entra. | Copie a ID do diretório (inquilino) da página Visão geral do aplicativo no centro de administração do Microsoft Entra. |
| ID de cliente inválida ou o aplicativo não pode ser encontrado. | O clientId segredo está incorreto ou o registro do aplicativo não existe. |
Copie o ID do aplicativo (cliente) da página de visão geral do aplicativo e atualize o segredo. |
| Não foi possível conectar-se ao OneDrive. | Uma ou mais credenciais estão incorretas ou o aplicativo não tem as permissões necessárias ou o consentimento do administrador. | Verifique os valores secretos, confirme as permissões do aplicativo e conceda o consentimento do administrador. Consulte Configurar a autenticação Microsoft Entra App ID para OneDrive. |
| A função de serviço da base de conhecimento não consegue ler o certificado. | A função de serviço está ausente s3:GetObject no objeto certificado ou o objeto está criptografado com uma chave gerenciada pelo cliente que a função não pode usar. |
s3:GetObjectConceda o certificado e, se o objeto usar uma chave KMS gerenciada pelo cliente, kms:Decrypt conceda essa chave. Consulte Etapa 8 (somente ACLs): conceder à função de serviço acesso ao certificado. |
Erros de certificado (controle de acesso em nível de documento)
| Sintomas | Causa provável | Correção |
|---|---|---|
| Senha do certificado ou erros de criação de tokens durante a verificação de acesso em tempo real. | A .p12 senha não corresponde à certificatePassword do segredo. |
certificatePasswordDefina a senha usada para criar o .p12 arquivo ou recrie o pacote com uma senha conhecida. |
| A verificação de acesso funcionava antes e agora todas as consultas retornam zero resultados. | O certificado expirou ou o consentimento do administrador foi revogado. | Gere um novo certificado, faça o upload do certificado público para o registro do aplicativo Entra, substitua-o .p12 no Amazon S3 e conceda novamente o consentimento do administrador. Consulte Gire o certificado. |
| Um erro informando que o certificado não pôde ser carregado como PKCS #12 (por exemplo, “Formato de certificado inválido”). | Os certificateS3Path pontos para o objeto errado (por exemplo, um arquivo .cer /PEM) ou os pontos certificatePassword no segredo não correspondem ao pacote. Document-level o controle de acesso requer o .p12 formato. |
Confirme certificateS3Path os pontos em seu .p12 pacote e isso certificatePassword corresponde a ele. |
Gire o certificado
Se você usar o controle de acesso em nível de documento, gire o certificado antes que ele expire. Um certificado expirado faz com que a verificação de acesso em tempo real falhe no fechamento, portanto, as consultas não retornam resultados. Para alternar sem interromper o acesso, faça o upload do novo certificado como um objeto separado e alterne a fonte de dados para ele, para que o certificado existente continue funcionando até você cortá-lo.
-
Gere um novo certificado e pacote PKCS #12 (
.p12), conforme descrito em. Configurar a autenticação Microsoft Entra App ID para OneDrive -
No registro do aplicativo Entra, em Certificados e segredos, faça o upload do novo certificado público. Mantenha o certificado existente em vigor — o registro de um aplicativo pode conter vários certificados.
-
Faça o upload do novo
.p12pacote para o Amazon S3 com uma nova chave de objeto (não substitua o objeto certificado existente). Confirme se sua função de serviço da base de conhecimento pode ler o novo objeto. -
Atualize a fonte de dados para que ela
certificateS3Pathaponte para o novo objeto e atualize-acertificatePasswordem seu AWS Secrets Manager segredo para corresponder ao novo pacote. Use a UpdateDataSourceoperação ou Console de gerenciamento da AWS o. -
Confirme se a recuperação com um usuário autorizado retorna os resultados, o que mostra que o novo certificado funciona para verificação em tempo real.
-
Depois de confirmar que o novo certificado funciona, remova o certificado antigo do registro do aplicativo Entra e exclua o
.p12objeto antigo do Amazon S3.
Erros de autenticação do OAuth 2.0
| Sintomas | Causa provável | Correção |
|---|---|---|
| A sincronização falha com uma mensagem de que o token de acesso do OAuth 2.0 não pôde ser atualizado. | O segredo não tem o refreshToken campo ou o token de atualização expirou ou foi revogado. |
Confirme se o segredo inclui clientIdclientSecret, refreshToken e. Se o token expirou ou foi revogado, obtenha um novo e atualize o segredo. Consulte Etapa 4: Obter um token de atualização. |
| Você deseja rastrear arquivos compartilhados com o usuário ou com os OneNote notebooks, mas eles não estão indexados. | A fonte de dados usa a autenticação Microsoft Entra App ID (somente aplicativo), que não pode acessar arquivos ou cadernos compartilhados. OneNote | Use a OAUTH2 autenticação e ative o escopo de sincronização correspondente. Consulte Configure a autenticação OAuth 2.0 para OneDrive. |
Erros de sincronização
| Sintomas | Causa provável | Correção |
|---|---|---|
| A sincronização é concluída, mas nenhum documento é indexado. | O aplicativo não pode acessar os drives dos usuários configurados, ou os filtros de inclusão ou exclusão excluem todo o conteúdo. | Verifique as permissões do aplicativo e o consentimento do administrador e revise o e-mail do usuário e os filtros de itens do Drive. |
| O conteúdo de um usuário específico não é rastreado. | O usuário é excluído por um filtro ou não tem conteúdo acessível. | Verifique os exclusionUserEmailAddresses filtros inclusionUserEmailAddresses e e confirme se o usuário tem conteúdo em seu drive. |
Document-level problemas de controle de acesso
As configurações incorretas da ACL não produzem erros explícitos durante a recuperação. Em vez disso, as consultas retornam menos ou zero resultados. Para ACL-specific sintomas, etapas de verificação e correções, consulteDocument-level controles de acesso.