View a markdown version of this page

Admin-managed Einrichtung (Dienstanmeldedaten) - Amazon Quick
VoraussetzungenÜbersicht über die EinrichtungVom Administrator verwaltete Verbindungen verwalten und Fehler beheben

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Admin-managed Einrichtung (Dienstanmeldedaten)

Bei einem vom Administrator verwalteten Setup konfiguriert ein Administrator einen AWS KMS-Signaturschlüssel und eine Microsoft Entra ID-App-Registrierung mit zertifikatsbasierten Anmeldeinformationen. Einzelne Benutzer müssen sich nicht per Anmeldung autorisieren.

Admin-managed Das Setup beinhaltet optional Unterstützung für Access Control List (ACL) auf Dokumentebene. Wenn diese Option aktiviert ist, synchronisiert Amazon Quick ACLs von jedem Benutzer SharePoint und überprüft die Berechtigungen jedes Benutzers zum Zeitpunkt der Abfrage. Weitere Informationen finden Sie unter Document-level Zugriffskontrollen.

Voraussetzungen

Stellen Sie vor dem Beginn sicher, dass Sie über Folgendes verfügen:

  • Administratorzugriff auf die Amazon Quick Admin-Konsole.

  • Administratorzugriff auf Microsoft Entra ID, um eine Anwendung zu registrieren und API-Berechtigungen zu gewähren.

  • Eine SharePoint Online-Site mit zu indizierenden Inhalten.

Übersicht über die Einrichtung

Die Einrichtung umfasst die folgenden Phasen:

  1. Service-Anmeldeinformationen einrichten — Erstellen Sie einen KMS-Signaturschlüssel, generieren Sie ein Zertifikat, registrieren Sie eine Anwendung in Entra und erteilen Sie Amazon Quick die Erlaubnis, den Schlüssel zu verwenden. Weitere Informationen finden Sie unter Dienstanmeldedaten einrichten.

  2. Erstellen Sie die Wissensdatenbank in Amazon Quick — Erstellen Sie eine SharePoint Wissensdatenbank mit den Service-Anmeldeinformationen aus Phase 1. Weitere Informationen finden Sie unter Erstellen Sie die Wissensdatenbank in Amazon Quick.

Document-level Die Zugriffskontrolle ist optional für alle vom Administrator verwalteten Wissensdatenbanken verfügbar. Weitere Informationen zur Funktionsweise der Zugriffskontrollen finden Sie unter. Document-level Zugriffskontrollen

Vom Administrator verwaltete Verbindungen verwalten und Fehler beheben

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter. Verwaltung vorhandener Integrationen

  • Auf den KMS-Schlüssel kann nicht zugegriffen werden — Überprüfen Sie den ARN und die Region des KMS-Schlüssels. Vergewissern Sie sich, dass der KMS-Schlüssel in der Amazon Quick Admin-Konsole unter Konto verwalten, AWS Ressourcen und AWS Key Management Service hinzugefügt wurde. Vergewissern Sie sich, dass der Schlüssel aktiviert ist und keine Löschung geplant ist. Multi-Region Schlüssel werden derzeit nicht unterstützt.

  • Die Zertifikatsvalidierung ist fehlgeschlagen — Überprüfen Sie den Fingerabdruck anhand des base64url-codierten SHA-1 Werts aus dem Schritt zur Zertifikatsgenerierung. Stellen Sie sicher, dass das auf Entra hochgeladene Zertifikat nicht abgelaufen ist.

  • ACL nicht erzwungen — Vergewissern Sie sich, dass die Entra-App über User.Read.All und GroupMember.Read.All auf Microsoft Graph verfügt. Bestätigen Sie für die SharePoint Ressource, dass die App dies getan hat. Sites.FullControl.All Wenn Sie diese Sites.Selected Option verwenden, vergewissern Sie sich, dass für jede Site in der Wissensdatenbank Berechtigungen pro Site erteilt wurden. Re-run eine vollständige Synchronisierung nach dem Korrigieren der Berechtigungen. Weitere Informationen zur Überprüfung des Dokumentenzugriffs finden Sie unterÜberprüfen Sie den Zugriff auf Dokumente (ACL-Überprüfung).

  • Es wurden keine Elemente gecrawlt — Die Synchronisierung wurde abgeschlossen, aber es wurden keine Dokumente indexiert. Dies deutet in der Regel auf ein Berechtigungsproblem hin. Stellen Sie sicher, dass die Entra-App über die richtigen API-Berechtigungen für Ihren Berechtigungsbereich verfügt. Falls Sie diese Sites.Selected Option verwenden, vergewissern Sie sich, dass für jede Website, die in der Wissensdatenbank enthalten ist, Berechtigungen pro Site erteilt wurden (sieheSchritt 3b: Erteilen Sie Berechtigungen auf Site-Ebene (nur) Sites.Selected). Stellen Sie außerdem sicher, dass die SharePoint Websites Inhalte enthalten und zugänglich sind.

  • Neue Website wurde nicht gecrawlt (Sites.Selected) — Wenn Sie der Wissensdatenbank eine neue Website-URL hinzugefügt haben, aber kein Inhalt dieser Website indexiert ist, fehlt möglicherweise die Microsoft Graph-API-Berechtigungserteilung. Stellen Sie sicher, dass Sie die Erteilung für die neue Website ausgeführt haben. Für jede Site ist bei der Verwendung ein separater Grant erforderlichSites.Selected. Weitere Informationen finden Sie unter Erteilen Sie Berechtigungen auf Site-Ebene.

  • Spezifische Pfade, die keine Ergebnisse liefern — Stellen Sie sicher, dass Sie den SharePoint Pfad und nicht die Browser-URL verwendet haben. Um den richtigen Pfad zu ermitteln, navigieren Sie zu dem Element in SharePoint, wählen Sie das Menü Weitere Optionen (), wählen Sie Details aus, blättern Sie dann zu Pfad und wählen Sie Kopieren. Stellen Sie außerdem sicher, dass der Pfad noch existiert und nicht umbenannt oder verschoben wurde SharePoint.

  • Synchronisierungen schlagen nach Ablauf des Zertifikats fehl — Wenn Synchronisierungen in mehreren Wissensdatenbanken fehlschlagen, die dieselbe Datenquellenverbindung verwenden, ist das auf Entra hochgeladene Zertifikat möglicherweise abgelaufen. Generieren Sie ein neues Zertifikat (sieheSchritt 2: Generieren Sie ein selbstsigniertes Zertifikat), laden Sie es in die Registrierung der Entra-App hoch und aktualisieren Sie die Verbindungsdetails. Ein Amazon Quick-Administrator kann die Inhaberschaft der Datenquelle über „Assets verwalten“ neu zuweisen, falls der ursprüngliche Ersteller nicht verfügbar ist. Weitere Informationen finden Sie unter Datenquellenverbindungen gemeinsam nutzen.

  • Keine Ergebnisse aus der ACL-enabled Wissensdatenbank — Wenn Benutzer keine Ergebnisse aus einer Wissensdatenbank mit aktiviertem ACL-Management erhalten, wurde die Zustimmung des Administrators für die Echtzeit-ACL-Anwendung möglicherweise nicht erteilt. Ihr Mandant könnte auch die Zustimmung des Benutzers blockieren. Erteilen Sie die Zustimmung des Administrators über den Link in der Amazon Quick-Konsole, wenn die ACL-Management aktiviert ist, oder lesen Sie weiterZustimmung des Administrators.

  • Dokumente, die mit dem Fehler „Datei hat keine ACL“ übersprungen wurden — Wenn Synchronisierungsberichte Elemente mit dem Status SKIPPED und dem Fehlertyp VALIDATION_ERROR mit der Meldung „File has no ACL while crawLACL true, Skipping Ingestion“ anzeigen, fehlen bei der Registrierung der Entra-App die erforderlichen ACL-Berechtigungen. Vergewissern Sie sich, dass die App über die richtigen Berechtigungen für Ihr Setup verfügt. Die erforderlichen Berechtigungen finden Sie unter Berechtigungen.

Weitere Informationen zur Fehlerbehebung, einschließlich Synchronisierungsüberwachung, Berichten und ACL-Überprüfung, finden Sie unterSharePoint Wissensdatenbanken zur Fehlerbehebung.