View a markdown version of this page

Admin-managed configuration (informations d'identification du service) - Amazon Quick
Conditions préalablesPrésentation de la configurationGestion et résolution des problèmes liés aux connexions gérées par l'administrateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Admin-managed configuration (informations d'identification du service)

Dans le cadre de la configuration gérée par l'administrateur, un administrateur configure une clé de signature AWS KMS et un enregistrement dans l'application Microsoft Entra ID avec des informations d'identification basées sur des certificats. Les utilisateurs individuels n'ont pas besoin d'autorisation par le biais de la connexion.

Admin-managed la configuration inclut éventuellement la prise en charge des listes de contrôle d'accès (ACL) au niveau du document. Lorsque cette option est activée, Amazon Quick synchronise les ACL depuis SharePoint et vérifie les autorisations de chaque utilisateur au moment de la requête. Pour de plus amples informations, veuillez consulter Document-level contrôles d'accès.

Conditions préalables

Avant de commencer, assurez-vous de disposer des éléments suivants :

  • Accès administrateur à la console d'administration Amazon Quick.

  • Accès administrateur à l'identifiant Microsoft Entra pour enregistrer une application et accorder des autorisations d'API.

  • Un site SharePoint en ligne avec du contenu à indexer.

Présentation de la configuration

La configuration comprend les phases suivantes :

  1. Configurer les informations d'identification du service : créez une clé de signature KMS, générez un certificat, enregistrez une application dans Entra et autorisez Amazon Quick à utiliser la clé. Pour de plus amples informations, veuillez consulter Configurer les informations d'identification du service.

  2. Création de la base de connaissances dans Amazon Quick : créez une base de SharePoint connaissances à l'aide des informations d'identification du service issues de la phase 1. Pour de plus amples informations, veuillez consulter Création de la base de connaissances dans Amazon Quick.

Document-level le contrôle d'accès est disponible en option pour toutes les bases de connaissances gérées par l'administrateur. Pour plus d'informations sur le fonctionnement des contrôles d'accès, consultezDocument-level contrôles d'accès.

Gestion et résolution des problèmes liés aux connexions gérées par l'administrateur

Pour modifier, partager ou supprimer votre intégration, consultezGestion des intégrations existantes.

  • Impossible d'accéder à la clé KMS : vérifiez l'ARN et la région de la clé KMS. Vérifiez que la clé KMS a été ajoutée dans la console d'administration Amazon Quick sous Gérer le compte, les AWS ressources, le service de gestion des AWS clés. Vérifiez que la clé est activée et que sa suppression n'a pas été planifiée. Multi-Region les clés ne sont pas prises en charge actuellement.

  • Échec de la validation du certificat : vérifiez l'empreinte numérique à l'aide de la SHA-1 valeur codée en base64 lors de l'étape de génération du certificat. Assurez-vous que le certificat téléchargé sur Entra n'a pas expiré.

  • ACL non appliquée — Vérifiez que l'application Entra possède User.Read.All et GroupMember.Read.All utilise Microsoft Graph. Pour la SharePoint ressource, vérifiez que l'application en disposeSites.FullControl.All. Si vous l'utilisezSites.Selected, vérifiez que des autorisations par site ont été accordées pour chaque site de la base de connaissances. Re-run une synchronisation complète après avoir corrigé les autorisations. Pour plus d'informations sur la vérification de l'accès aux documents, consultezVérifier l'accès aux documents (vérification ACL).

  • Aucun élément exploré : la synchronisation est terminée mais aucun document n'a été indexé. Cela indique généralement un problème d'autorisation. Vérifiez que l'application Entra dispose des autorisations d'API adaptées à l'étendue de vos autorisations. Si vous en utilisezSites.Selected, vérifiez que des autorisations par site ont été accordées pour chaque site inclus dans la base de connaissances (voirÉtape 3b : accorder des autorisations au niveau du site (uniquement) Sites.Selected). Vérifiez également que les SharePoint sites contiennent du contenu et sont accessibles.

  • Nouveau site non exploré (Sites.Selected) — Si vous avez ajouté une nouvelle URL de site à la base de connaissances mais qu'aucun contenu de ce site n'est indexé, il se peut que l'autorisation accordée par l'API Microsoft Graph soit absente. Vérifiez que vous avez géré la subvention pour le nouveau site. Chaque site nécessite une subvention distincte lors de son utilisationSites.Selected. Pour de plus amples informations, veuillez consulter Accorder des autorisations au niveau du site.

  • Chemins spécifiques ne renvoyant aucun résultat : vérifiez que vous avez utilisé le SharePoint chemin, et non l'URL du navigateur. Pour obtenir le chemin correct, naviguez jusqu'à l'élément SharePoint, choisissez le menu Plus d'options (), sélectionnez Détails, puis faites défiler l'écran jusqu'au chemin et choisissez Copier. Vérifiez également que le chemin existe toujours et qu'il n'a pas été renommé ou déplacé SharePoint.

  • Échec de la synchronisation après l'expiration du certificat — Si les synchronisations échouent entre plusieurs bases de connaissances partageant la même connexion à la source de données, le certificat téléchargé sur Entra a peut-être expiré. Générez un nouveau certificat (voirÉtape 2 : générer un certificat auto-signé), téléchargez-le dans l'enregistrement de l'application Entra et mettez à jour les informations de connexion. Un administrateur Amazon Quick peut réattribuer la propriété d'une source de données via Gérer les actifs si le créateur d'origine n'est pas disponible. Pour de plus amples informations, veuillez consulter Partage de connexions aux sources de données.

  • Aucun résultat de la base de ACL-enabled connaissances : si les utilisateurs ne reçoivent aucun résultat d'une base de connaissances dans laquelle la gestion des ACL est activée, le consentement de l'administrateur pour l'application ACL en temps réel n'a peut-être pas été accordé. Votre locataire peut également bloquer le consentement de l'utilisateur. Accordez le consentement de l'administrateur à l'aide du lien fourni dans la console Amazon Quick lorsque la gestion des ACL est activée, ou consultezAutorisation de l'administrateur.

  • Documents ignorés avec l'erreur « Le fichier n'a pas d'ACL » — Si les rapports de synchronisation indiquent des éléments avec le statut IGNORÉ et que le type d'erreur VALIDATION_ERROR avec le message « Le fichier n'a pas d'ACL alors que CrawLACL est vrai, sans ingestion », les autorisations ACL requises ne sont pas enregistrées lors de l'enregistrement de l'application Entra. Vérifiez que l'application dispose des autorisations appropriées pour votre configuration. Pour les autorisations requises, consultez Permissions.

Pour un dépannage supplémentaire, notamment la surveillance de la synchronisation, les rapports et la vérification des ACL, consultezBases de SharePoint connaissances sur le dépannage.