本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
對 SharePoint 資料來源進行故障診斷
使用此頁面來診斷 SharePoint 身分驗證、資料來源建立和同步的常見問題。如需文件層級存取控制的特定問題,請參閱 中的故障診斷表文件層級存取控制。
資料來源建立和連線錯誤
| 徵狀 | 可能原因 | 修正 |
|---|---|---|
資料來源會立即失敗,且錯誤connectionConfiguration.certificateS3Path不得為 null。 |
authType 是 ,ENTRA_ID_APP_ONLY但未提供憑證路徑。即使停用 ACLs,此身分驗證類型也一律需要憑證。 |
certificateS3Path 新增至 connectionConfiguration,指向 Amazon S3 中的.p12憑證。請參閱 設定 SharePoint 的 Microsoft Entra ID 僅限應用程式身分驗證。 |
| 租用戶 ID 無效。 | 租用戶 ID 格式錯誤或不符合您的 Microsoft Entra 租用戶。 | 從 Microsoft Entra 管理中心的應用程式概觀頁面複製目錄 (租戶) ID。 |
| 無效的用戶端 ID,或找不到應用程式。 | 秘密clientId中的 不正確,或應用程式註冊不存在。 |
從應用程式概觀頁面複製應用程式 (用戶端) ID,並更新秘密。 |
| 無法連線至 SharePoint。 | 一或多個登入資料不正確,或應用程式缺少必要的許可或管理員同意。 | 驗證秘密值、確認應用程式許可,並授予管理員同意。請參閱 設定 SharePoint 的 Microsoft Entra ID 僅限應用程式身分驗證。 |
| 知識庫服務角色無法讀取憑證。 | 憑證物件s3:GetObject上缺少服務角色,或使用角色無法使用的客戶受管金鑰來加密物件。 |
s3:GetObject 授予憑證,如果物件使用客戶受管 KMS 金鑰,kms:Decrypt則授予該金鑰。請參閱 步驟 8:授予服務角色對憑證的存取權。 |
憑證錯誤 (僅限 Microsoft Entra ID 應用程式)
| 徵狀 | 可能原因 | 修正 |
|---|---|---|
| 同步期間的憑證密碼或字符挖掘錯誤。 | .p12 密碼與秘密certificatePassword中的 不相符。 |
將 certificatePassword設定為用來建立.p12檔案的密碼,或使用已知密碼重新建立套件。 |
| 身分驗證在之前和現在都開始運作,所有同步都會失敗。 | 憑證已過期,或管理員同意已撤銷。 | 產生新憑證、將公有憑證上傳至 Entra 應用程式註冊、取代 Amazon S3 .p12中的 ,以及重新授予管理員同意。 |
| 同步失敗,並顯示無法載入憑證為 X.509 或 PKCS#12 的錯誤 (例如,「憑證格式無效 — 無法載入為 X.509 或 PKCS12」)。 | Amazon Bedrock 無法使用提供的憑證讀取 Amazon S3 中的憑證。常見原因包括秘密certificatePassword中遺失或空白、certificateS3Path指向錯誤物件的 (例如 .cer/PEM 檔案或剩餘物件),或不再符合秘密的憑證。這在重新設定資料來源或切換身分驗證方法之後更有可能。 |
確認資料來源參考的秘密包含符合您.p12套件certificatePassword的 ,且certificateS3Path指向該 .p12。如果您重新設定資料來源,請確認憑證和秘密仍然相符,然後再次同步。 |
輪換憑證
在憑證過期之前輪換憑證。過期的憑證會導致所有同步失敗。若要在不中斷存取的情況下進行輪換,請將新憑證上傳為單獨的物件,並將資料來源切換至該物件,以便現有憑證在您切換之前繼續運作。
-
產生新的憑證和 PKCS#12 (
.p12) 套件,如中所述設定 SharePoint 的 Microsoft Entra ID 僅限應用程式身分驗證。 -
在您的 Entra 應用程式註冊中,在憑證和秘密下,上傳新的公有憑證。保留現有的憑證 — 應用程式註冊可以保留多個憑證。
-
在新的物件金鑰下將新的
.p12套件上傳至 Amazon S3 (請勿覆寫現有的憑證物件)。確認您的知識庫服務角色可以讀取新物件。 -
更新資料來源,讓
certificateS3Path指向新物件,並更新 AWS Secrets Manager 秘密certificatePassword中的 以符合新套件。使用 UpdateDataSource 操作或 AWS 管理主控台。 -
啟動同步,並使用新憑證確認同步已成功完成。
-
同步成功後,從 Entra 應用程式註冊中移除舊憑證,並從 Amazon S3 刪除舊
.p12物件。
OAuth 2.0 身分驗證錯誤
| 徵狀 | 可能原因 | 修正 |
|---|---|---|
| 同步失敗,並顯示 REST API 字符請求失敗且狀態為 400 的訊息。 | 帳戶需要資源擁有者密碼登入資料流程無法滿足的 MFA 或條件式存取;或秘密缺少 userName或 password 欄位。 |
確認秘密包含 clientId、clientSecret、 userName和 password。如果帳戶強制執行 MFA 或條件式存取,請切換到 設定 SharePoint 的 Microsoft Entra ID 僅限應用程式身分驗證。 |
| 同步會在帳戶密碼變更後失敗。 | 儲存的密碼不再有效。 | 更新秘密中的 password 欄位。 |
同步錯誤
| 徵狀 | 可能原因 | 修正 |
|---|---|---|
| 同步完成,但沒有文件編製索引。 | 應用程式無法存取設定的網站。使用 時Sites.Selected,可能不會授予每個站台的許可。 |
驗證應用程式許可和管理員同意。如果您使用 Sites.Selected,請確認每個網站的每個網站授權。請參閱 步驟 5 (僅限 Sites.Selected):授予每個站台的存取權。 |
新增的網站不會爬取 (Sites.Selected)。 |
每個網站授予不會追溯,因此新網站沒有授予。 | 授予連接器應用程式對新網站的存取權,然後再次同步。 |
| 特定路徑不會傳回任何結果。 | 路徑以瀏覽器 URL 輸入,或在 SharePoint 中移動或重新命名項目。 | 使用 SharePoint 路徑 (非瀏覽器 URL),並確認項目仍存在於該路徑。 |
文件層級存取控制問題
ACL 設定錯誤不會在擷取期間產生明確的錯誤。相反地,查詢會傳回較少或零的結果。如需 ACL 特定症狀、驗證步驟和修正,請參閱 文件層級存取控制。