Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración gestionada por el administrador (credenciales de servicio)
Con la configuración gestionada por el administrador, un administrador configura una clave de firma de AWS KMS y un registro de la aplicación Microsoft Entra ID con credenciales basadas en certificados. Los usuarios individuales no necesitan autorizarse mediante el inicio de sesión.
La configuración gestionada por el administrador incluye opcionalmente la compatibilidad con listas de control de acceso (ACL) a nivel de documento. Cuando está habilitada, Amazon Quick sincroniza los permisos ACLs de cada usuario SharePoint y los verifica en el momento de la consulta. Para obtener más información, consulte [Controles de acceso a nivel de documento](sharepoint-kb-acl.md).
## Requisitos previos
Antes de comenzar, asegúrese de que dispone de lo siguiente:
+ Acceso de administrador a la consola de administración de Amazon Quick.
+ Acceso de administrador a Microsoft Entra ID para registrar una aplicación y conceder permisos de API.
+ Un sitio SharePoint en línea con contenido para indexar.
## Descripción general de la configuración
La configuración incluye las siguientes fases:
1. **Configure las credenciales del servicio**: cree una clave de firma de KMS, genere un certificado, registre una aplicación en Entra y conceda permiso a Amazon Quick para usar la clave. Para obtener más información, consulte [Configurar credenciales de servicio](sharepoint-kb-admin-config.md).
1. **Cree la base de conocimientos en Amazon Quick**: cree una base de SharePoint conocimientos con las credenciales de servicio de la fase 1. Para obtener más información, consulte [Cree la base de conocimientos en Amazon Quick](sharepoint-kb-admin-connection.md).
El control de acceso a nivel de documento está disponible de forma opcional para todas las bases de conocimiento gestionadas por el administrador. Para obtener más información sobre cómo funcionan los controles de acceso, consulte. [Controles de acceso a nivel de documento](sharepoint-kb-acl.md)
## Gestione y solucione los problemas de las conexiones administradas por el administrador
Para editar, compartir o eliminar tu integración, consulta. [Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations)
+ **No se puede acceder a la clave KMS**: compruebe el ARN y la región de la clave KMS. Confirma que la clave de KMS se ha añadido a la consola de administración de Amazon Quick, en **Administrar cuenta**, **AWS recursos** y **Servicio de administración de AWS claves**. Confirme que la clave esté habilitada y que no se haya programado su eliminación. Las claves multirregionales no se admiten actualmente.
+ **Falló la validación del certificado**: compruebe la huella digital con el valor SHA-1 codificado en la URL base64 del paso de generación del certificado. Asegúrese de que el certificado cargado en Entra no haya caducado.
+ **ACL no aplicada**: confirme que la aplicación Entra tenga `User.Read.All` y esté `GroupMember.Read.All` en Microsoft Graph. Para el SharePoint recurso, confirme que la aplicación lo tenga`Sites.FullControl.All`. Si lo usa`Sites.Selected`, confirme que se hayan otorgado permisos por sitio para cada sitio de la base de conocimientos. Vuelva a ejecutar una sincronización completa después de corregir los permisos. Para obtener más información sobre la verificación del acceso a los documentos, consulte. [Compruebe el acceso a los documentos (verificación ACL)](sync-reports-observability.md#sync-reports-acl-verification)
+ No se **ha rastreado ningún elemento**: se ha completado la sincronización, pero no se ha indexado ningún documento. Esto suele indicar un problema de permisos. Verifica que la aplicación Entra tenga los permisos de API correctos para el ámbito de tus permisos. Si la usa`Sites.Selected`, confirme que se hayan otorgado permisos por sitio para cada sitio incluido en la base de conocimientos (consulte[Paso 3b: Otorgar permisos a nivel de sitio (solo Sites. Selected)](sharepoint-kb-admin-config.md#sharepoint-kb-admin-sites-selected)). Compruebe también que los SharePoint sitios contienen contenido y son accesibles.
+ **Sitio nuevo no rastreado (Sites.Selected)**: si ha agregado una nueva URL de sitio a la base de conocimientos pero no se indexa ningún contenido de ese sitio, es posible que no se haya otorgado el permiso de la API de Microsoft Graph. Comprueba que has concedido la autorización para el nuevo sitio. Cada sitio requiere una concesión independiente para su uso`Sites.Selected`. Para obtener más información, consulte [Otorgue permisos a nivel de sitio](sharepoint-kb-admin-config.md#sharepoint-kb-admin-sites-selected-grant).
+ **Rutas específicas que no devuelven resultados**: compruebe que ha utilizado la SharePoint ruta y no la URL del navegador. Para obtener la ruta correcta, navega hasta el elemento SharePoint, selecciona el menú **Más opciones** (), selecciona **Detalles** y, a continuación, desplázate hasta **Ruta** y selecciona **Copiar**. Compruebe también que la ruta siga existiendo y que no se le haya cambiado el nombre ni se haya movido SharePoint.
+ Se produce **un error en la sincronización tras la caducidad del certificado**: si se produce un error en la sincronización en varias bases de conocimiento que comparten la misma conexión a la fuente de datos, es posible que el certificado cargado en Entra haya caducado. Genere un certificado nuevo (consulte[Paso 2: generar un certificado autofirmado](sharepoint-kb-admin-config.md#sharepoint-kb-admin-step2-certificate)), cárguelo en el registro de la aplicación Entra y actualice los detalles de la conexión. Un administrador de Amazon Quick puede reasignar la propiedad de la fuente de datos a través de **Administrar activos** si el creador original no está disponible. Para obtener más información, consulte [Compartir conexiones a fuentes de datos](sharing-kb-datasources.md#sharing-datasources).
+ **No hay resultados de la base de conocimientos habilitada para la ACL**: si los usuarios no reciben ningún resultado de una base de conocimientos con la administración de la ACL habilitada, es posible que no se haya otorgado el consentimiento del administrador para la aplicación de la ACL en tiempo real. Es posible que su inquilino también bloquee el consentimiento del usuario. Otorgue el consentimiento del administrador mediante el enlace que se proporciona en la consola Amazon Quick cuando la administración de ACL esté habilitada, o consulte[Consentimiento del administrador](sharepoint-kb-acl.md#sharepoint-kb-acl-admin-consent).
+ **Documentos omitidos con el error «El archivo no tiene ACL».** Si los informes de sincronización muestran elementos con el estado OMITIDO y escribe el error VALIDATION\$1ERROR con el mensaje «El archivo no tiene ACL mientras que CrawLaCL es verdadero, se omite la ingestión», significa que al registro de la aplicación Entra le faltan los permisos de ACL necesarios. Comprueba que la aplicación tenga los permisos correctos para tu configuración. Para conocer los permisos necesarios, consulte [Permisos](sharepoint-kb-admin-config.md#sharepoint-kb-admin-config-permissions).
Para obtener información adicional sobre la solución de problemas, incluida la supervisión de la sincronización, los informes y la verificación de la ACL, consulte[Bases de SharePoint conocimiento para la solución](sharepoint-kb-troubleshooting.md).