View a markdown version of this page

Admin-managed penyiapan (kredensyal layanan) - Amazon Quick
PrasyaratGambaran umum pengaturanMengelola dan memecahkan masalah koneksi yang dikelola admin

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Admin-managed penyiapan (kredensyal layanan)

Dengan penyiapan yang dikelola admin, administrator mengonfigurasi kunci penandatanganan AWS KMS dan pendaftaran aplikasi Microsoft Entra ID dengan kredensyal berbasis sertifikat. Pengguna individu tidak perlu mengotorisasi melalui login.

Admin-managed pengaturan opsional mencakup dukungan daftar kontrol akses tingkat dokumen (ACL). Saat diaktifkan, Amazon Quick menyinkronkan ACL dari SharePoint dan memverifikasi izin setiap pengguna pada waktu kueri. Untuk informasi selengkapnya, lihat Document-level kontrol akses.

Prasyarat

Sebelum Anda mulai, pastikan Anda memiliki yang berikut:

  • Akses administrator ke konsol admin Amazon Quick.

  • Akses administrator ke Microsoft Entra ID untuk mendaftarkan aplikasi dan memberikan izin API.

  • Situs SharePoint online dengan konten untuk diindeks.

Gambaran umum pengaturan

Pengaturan melibatkan fase-fase berikut:

  1. Siapkan kredensyal layanan — Buat kunci penandatanganan KMS, buat sertifikat, daftarkan aplikasi di Entra, dan berikan izin Amazon Quick untuk menggunakan kunci tersebut. Untuk informasi selengkapnya, lihat Menyiapkan kredensi layanan.

  2. Buat basis pengetahuan di Amazon Quick — Buat basis SharePoint pengetahuan menggunakan kredensyal layanan dari Fase 1. Untuk informasi selengkapnya, lihat Buat basis pengetahuan di Amazon Quick.

Document-level kontrol akses tersedia secara opsional untuk semua basis pengetahuan yang dikelola admin. Untuk informasi selengkapnya tentang cara kerja kontrol akses, lihatDocument-level kontrol akses.

Mengelola dan memecahkan masalah koneksi yang dikelola admin

Untuk mengedit, membagikan, atau menghapus integrasi Anda, lihatMengelola integrasi yang ada.

  • Tidak dapat mengakses kunci KMS — Verifikasi kunci KMS ARN dan Wilayah. Konfirmasikan kunci KMS telah ditambahkan di konsol admin Amazon Quick di bawah Kelola akun, AWS sumber daya, Layanan Manajemen AWS Kunci. Konfirmasikan bahwa kunci diaktifkan dan belum dijadwalkan untuk dihapus. Multi-Region kunci saat ini tidak didukung.

  • Validasi sertifikat gagal — Verifikasi sidik jari menggunakan nilai yang disandikan base64url SHA-1 dari langkah pembuatan sertifikat. Pastikan sertifikat yang diunggah ke Entra belum kedaluwarsa.

  • ACL tidak diberlakukan — Konfirmasikan aplikasi Entra memiliki dan User.Read.All di GroupMember.Read.All Microsoft Graph. Untuk SharePoint sumber daya, konfirmasikan yang dimiliki aplikasiSites.FullControl.All. Jika menggunakanSites.Selected, konfirmasikan bahwa izin per situs telah diberikan untuk setiap situs di basis pengetahuan. Re-run sinkronisasi penuh setelah memperbaiki izin. Untuk informasi selengkapnya tentang memverifikasi akses dokumen, lihatPeriksa akses dokumen (verifikasi ACL).

  • Item nol dirayapi — Sinkronisasi selesai tetapi tidak ada dokumen yang diindeks. Ini biasanya menunjukkan masalah izin. Verifikasi aplikasi Entra memiliki izin API yang benar untuk cakupan izin Anda. Jika menggunakanSites.Selected, konfirmasikan bahwa izin per situs telah diberikan untuk setiap situs yang termasuk dalam basis pengetahuan (lihat). Langkah 3b: Berikan izin tingkat situs (hanya) Sites.Selected Juga verifikasi bahwa SharePoint situs berisi konten dan dapat diakses.

  • Situs baru tidak dirayapi (Sites.Selected) — Jika Anda menambahkan URL situs baru ke basis pengetahuan tetapi tidak ada konten dari situs tersebut yang diindeks, hibah izin Microsoft Graph API mungkin hilang. Verifikasi bahwa Anda menjalankan hibah untuk situs baru. Setiap situs memerlukan hibah terpisah saat menggunakanSites.Selected. Untuk informasi selengkapnya, lihat Berikan izin tingkat situs.

  • Jalur tertentu yang tidak menghasilkan hasil — Verifikasi bahwa Anda menggunakan SharePoint jalur, bukan URL browser. Untuk mendapatkan jalur yang benar, navigasikan ke item di SharePoint, pilih menu Opsi lainnya (), pilih Detail, lalu gulir ke Path dan pilih Salin. Juga verifikasi jalur masih ada dan belum diganti namanya atau dipindahkan. SharePoint

  • Sinkronisasi gagal setelah sertifikat kedaluwarsa — Jika sinkronisasi gagal di beberapa basis pengetahuan yang berbagi koneksi sumber data yang sama, sertifikat yang diunggah ke Entra mungkin telah kedaluwarsa. Buat sertifikat baru (lihatLangkah 2: Buat sertifikat yang ditandatangani sendiri), unggah ke pendaftaran aplikasi Entra, dan perbarui detail koneksi. Administrator Amazon Quick dapat menetapkan kembali kepemilikan sumber data melalui Kelola aset jika pembuat asli tidak tersedia. Untuk informasi selengkapnya, lihat Berbagi koneksi sumber data.

  • Tidak ada hasil dari basis ACL-enabled pengetahuan — Jika pengguna tidak menerima hasil dari basis pengetahuan dengan manajemen ACL diaktifkan, persetujuan admin untuk aplikasi ACL real-time mungkin tidak diberikan. Penyewa Anda mungkin juga memblokir persetujuan pengguna. Berikan izin admin menggunakan tautan yang disediakan di konsol Amazon Quick saat manajemen ACL diaktifkan, atau lihatPersetujuan admin.

  • Dokumen yang dilewati dengan kesalahan “File tidak memiliki ACL” - Jika laporan sinkronisasi menampilkan item dengan status DILEWATI dan tipe kesalahan VALIDATION_ERROR dengan pesan “File tidak memiliki ACL sementara CrawlaCl benar, melewatkan konsumsi,” pendaftaran aplikasi Entra tidak memiliki izin ACL yang diperlukan. Pastikan aplikasi memiliki izin yang benar untuk penyiapan Anda. Untuk izin yang diperlukan, lihat Izin.

Untuk pemecahan masalah tambahan, termasuk pemantauan sinkronisasi, laporan, dan verifikasi ACL, lihat. Memecahkan masalah basis pengetahuan SharePoint