As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solucionar problemas de uma fonte SharePoint de dados
Use esta página para diagnosticar problemas comuns com SharePoint autenticação, criação de fontes de dados e sincronização. Para problemas específicos do controle de acesso em nível de documento, consulte a tabela de solução de problemas em. Document-level controles de acesso
Erros de criação e conexão da fonte de dados
| Sintomas | Causa provável | Correção |
|---|---|---|
A fonte de dados falha imediatamente com um erro que não connectionConfiguration.certificateS3Path deve ser nulo. |
O caminho do certificado authType é, ENTRA_ID_APP_ONLY mas nenhum foi fornecido. Esse tipo de autenticação sempre exige um certificado, mesmo quando as ACLs estão desativadas. |
Adicione certificateS3PathconnectionConfiguration, apontando para seu .p12 certificado no Amazon S3. Consulte Configurar a App-Only autenticação Microsoft Entra ID para SharePoint. |
| ID de inquilino inválida. | O ID do inquilino está incorreto ou não corresponde ao seu inquilino do Microsoft Entra. | Copie a ID do diretório (inquilino) da página Visão geral do aplicativo no centro de administração do Microsoft Entra. |
| ID de cliente inválida ou o aplicativo não pode ser encontrado. | O clientId segredo está incorreto ou o registro do aplicativo não existe. |
Copie o ID do aplicativo (cliente) da página de visão geral do aplicativo e atualize o segredo. |
| Não foi possível conectar-se ao SharePoint. | Uma ou mais credenciais estão incorretas ou o aplicativo não tem as permissões necessárias ou o consentimento do administrador. | Verifique os valores secretos, confirme as permissões do aplicativo e conceda o consentimento do administrador. Consulte Configurar a App-Only autenticação Microsoft Entra ID para SharePoint. |
| A função de serviço da base de conhecimento não consegue ler o certificado. | A função de serviço está ausente s3:GetObject no objeto certificado ou o objeto está criptografado com uma chave gerenciada pelo cliente que a função não pode usar. |
s3:GetObjectConceda o certificado e, se o objeto usar uma chave KMS gerenciada pelo cliente, kms:Decrypt conceda essa chave. Consulte Etapa 8: Conceder à função de serviço acesso ao certificado. |
Erros de certificado (Microsoft Entra ID App-Only)
| Sintomas | Causa provável | Correção |
|---|---|---|
| Senha do certificado ou erros de criação de tokens durante a sincronização. | A .p12 senha não corresponde à certificatePassword do segredo. |
certificatePasswordDefina a senha usada para criar o .p12 arquivo ou recrie o pacote com uma senha conhecida. |
| A autenticação funcionava antes e agora todas as sincronizações falham. | O certificado expirou ou o consentimento do administrador foi revogado. | Gere um novo certificado, faça o upload do certificado público para o registro do aplicativo Entra, substitua-o .p12 no Amazon S3 e conceda novamente o consentimento do administrador. |
| A sincronização falha com um erro de que o certificado não pôde ser carregado como X.509 PKCS #12 (por exemplo, “Formato de certificado inválido — falha ao carregar como X.509 ou PKCS12"). | O Amazon Bedrock não conseguiu ler o certificado no Amazon S3 com as credenciais fornecidas. Os motivos comuns incluem uma falta ou um espaço certificatePassword em branco no segredo, um certificateS3Path que aponta para o objeto errado (por exemplo, um arquivo .cer /PEM ou um objeto restante) ou um certificado que não corresponde mais ao segredo. Isso é mais provável depois de reconfigurar uma fonte de dados ou alternar os métodos de autenticação. |
Confirme se o segredo referenciado pela fonte de dados inclui um certificatePassword que corresponda ao seu .p12 pacote e que certificateS3Path aponte para isso. .p12 Se você reconfigurou a fonte de dados, verifique se o certificado e o segredo ainda correspondem e sincronize novamente. |
Gire o certificado
Gire o certificado antes que ele expire. Um certificado expirado faz com que todas as sincronizações falhem. Para alternar sem interromper o acesso, faça o upload do novo certificado como um objeto separado e alterne a fonte de dados para ele, para que o certificado existente continue funcionando até você cortá-lo.
-
Gere um novo certificado e pacote PKCS #12 (
.p12), conforme descrito em. Configurar a App-Only autenticação Microsoft Entra ID para SharePoint -
No registro do aplicativo Entra, em Certificados e segredos, faça o upload do novo certificado público. Mantenha o certificado existente em vigor — o registro de um aplicativo pode conter vários certificados.
-
Faça o upload do novo
.p12pacote para o Amazon S3 com uma nova chave de objeto (não substitua o objeto certificado existente). Confirme se sua função de serviço da base de conhecimento pode ler o novo objeto. -
Atualize a fonte de dados para que ela
certificateS3Pathaponte para o novo objeto e atualize-acertificatePasswordem seu AWS Secrets Manager segredo para corresponder ao novo pacote. Use a UpdateDataSourceoperação ou Console de gerenciamento da AWS o. -
Inicie uma sincronização e confirme se ela foi concluída com êxito com o novo certificado.
-
Depois que a sincronização for bem-sucedida, remova o certificado antigo do registro do aplicativo Entra e exclua o
.p12objeto antigo do Amazon S3.
Erros de autenticação do OAuth 2.0
| Sintomas | Causa provável | Correção |
|---|---|---|
| A sincronização falha com uma mensagem de que a solicitação do token da API REST falhou com o status 400. | A conta exige MFA ou acesso condicional, que o fluxo de credenciais de senha do proprietário do recurso não pode satisfazer; ou o segredo não tem o campo or. userName password |
Confirme se o segredo inclui clientId clientSecretuserName,, password e. Se a conta impuser MFA ou acesso condicional, mude para. Configurar a App-Only autenticação Microsoft Entra ID para SharePoint |
| A sincronização falha após a alteração da senha da conta. | A senha armazenada não é mais válida. | Atualize o password campo no segredo. |
Erros de sincronização
| Sintomas | Causa provável | Correção |
|---|---|---|
| A sincronização é concluída, mas nenhum documento é indexado. | O aplicativo não pode acessar os sites configurados. ComSites.Selected, as permissões por site podem não ser concedidas. |
Verifique as permissões do aplicativo e o consentimento do administrador. Se você usaSites.Selected, confirme uma concessão por site para cada site. Consulte Etapa 5 (Sites.Selected somente): conceder acesso por site. |
Um site recém-adicionado não é rastreado ()Sites.Selected. |
Per-site os subsídios não são retroativos, portanto, o novo site não tem subsídio. | Conceda ao aplicativo conector acesso ao novo site e sincronize novamente. |
| Caminhos específicos não retornam resultados. | O caminho foi inserido como uma URL do navegador ou o item foi movido ou renomeado SharePoint. | Use o SharePoint caminho (não o URL do navegador) e verifique se o item ainda existe nesse caminho. |
Document-level problemas de controle de acesso
As configurações incorretas da ACL não produzem erros explícitos durante a recuperação. Em vez disso, as consultas retornam menos ou zero resultados. Para ACL-specific sintomas, etapas de verificação e correções, consulteDocument-level controles de acesso.