View a markdown version of this page

管理者管理のセットアップ (サービス認証情報) - Amazon Quick
前提条件設定の概要管理者マネージド接続の管理とトラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

管理者管理のセットアップ (サービス認証情報)

管理者が管理する設定では、管理者は証明書ベースの認証情報を使用して AWS KMS 署名キーと Microsoft Entra ID アプリ登録を設定します。個々のユーザーは、サインインを通じて を承認する必要はありません。

管理者管理のセットアップには、オプションでドキュメントレベルのアクセスコントロールリスト (ACL) サポートが含まれます。有効にすると、Amazon Quick は SharePoint から ACLs同期し、クエリ時に各ユーザーのアクセス許可を検証します。詳細については、「ドキュメントレベルのアクセスコントロール」を参照してください。

前提条件

作業を開始する前に、以下の準備が整っていることを確認します。

  • Amazon Quick 管理コンソールへの管理者アクセス。

  • アプリケーションを登録し、API アクセス許可を付与するための Microsoft Entra ID への管理者アクセス。

  • インデックスを作成するコンテンツを含む SharePoint Online サイト。

設定の概要

セットアップには以下のフェーズが含まれます。

  1. サービス認証情報の設定 – KMS 署名キーを作成し、証明書を生成して Entra にアプリケーションを登録し、そのキーを使用するためのアクセス許可を Amazon Quick に付与します。詳細については、「サービス認証情報の設定」を参照してください。

  2. Amazon Quick でナレッジベースを作成する – フェーズ 1 のサービス認証情報を使用して SharePoint ナレッジベースを作成します。詳細については、「Amazon Quick でナレッジベースを作成する」を参照してください。

ドキュメントレベルのアクセスコントロールは、すべての管理者管理ナレッジベースでオプションで使用できます。アクセスコントロールの仕組みの詳細については、「」を参照してくださいドキュメントレベルのアクセスコントロール

管理者マネージド接続の管理とトラブルシューティング

統合を編集、共有、または削除するには、「」を参照してください既存の統合の管理

  • KMS キーにアクセスできない – KMS キー ARN とリージョンを確認します。KMS キーが Amazon Quick 管理コンソールの「アカウント、AWS リソースの管理」、AWS 「キー管理サービス」で追加されていることを確認します。キーが有効で、削除がスケジュールされていないことを確認します。マルチリージョンキーは現在サポートされていません。

  • 証明書の検証に失敗しました – 証明書生成ステップの base64url エンコードされた SHA-1 値を使用してサムプリントを検証します。Entra にアップロードされた証明書の有効期限が切れていないことを確認します。

  • ACL が適用されない — Microsoft Graph GroupMember.Read.Allで Entra アプリに User.Read.Allと があることを確認します。SharePoint リソースの場合、アプリに があることを確認しますSites.FullControl.All。を使用する場合はSites.Selected、ナレッジベースの各サイトにサイトごとのアクセス許可が付与されていることを確認します。アクセス許可を修正した後、完全同期を再実行します。ドキュメントアクセスの検証の詳細については、「」を参照してくださいドキュメントアクセスの確認 (ACL 検証)

  • クロールされた項目ゼロ – 同期は完了しましたが、インデックスが作成されたドキュメントはありません。これは通常、アクセス許可の問題を示します。Entra アプリに、アクセス許可の範囲に適した API アクセス許可があることを確認します。を使用する場合はSites.Selected、ナレッジベースに含まれるサイトごとにサイトごとのアクセス許可が付与されていることを確認します (「」を参照ステップ 3b: サイトレベルのアクセス許可を付与する (Sites.Selected のみ))。また、SharePoint サイトにコンテンツが含まれ、アクセス可能であることを確認します。

  • 新しいサイトがクロールされていない (Sites.Selected) – ナレッジベースに新しいサイト URL を追加したが、そのサイトのコンテンツにインデックスが作成されていない場合、Microsoft Graph API アクセス許可の付与が欠落している可能性があります。新しいサイトの許可を実行したことを確認します。を使用するときは、サイトごとに個別の許可が必要ですSites.Selected。詳細については、「サイトレベルのアクセス許可を付与する」を参照してください。

  • 結果を返さない特定のパス – ブラウザ URL ではなく SharePoint パスを使用したことを確認します。正しいパスを取得するには、SharePoint で項目に移動し、その他のオプションメニュー (⋮) を選択し、詳細を選択し、パスにスクロールしてコピーを選択します。また、パスがまだ存在し、SharePoint で名前の変更や移動が行われていないことを確認します。

  • 証明書の有効期限が切れた後に同期が失敗する – 同じデータソース接続を共有する複数のナレッジベースで同期が失敗した場合、Entra にアップロードされた証明書の有効期限が切れている可能性があります。新しい証明書を生成し (「」を参照ステップ 2: 自己署名証明書を生成する)、Entra アプリ登録にアップロードして、接続の詳細を更新します。Amazon Quick 管理者は、元の作成者が利用できない場合、アセットの管理を通じてデータソースの所有権を再割り当てできます。詳細については、「データソース接続の共有」を参照してください。

  • ACL 対応ナレッジベースの結果がない – ACL 管理が有効になっているナレッジベースからユーザーが結果を受信しない場合、リアルタイム ACL アプリケーションに対する管理者の同意が付与されていない可能性があります。テナントはユーザーの同意をブロックすることもできます。ACL 管理が有効になっている場合は、Amazon Quick コンソールで提供されているリンクを使用して管理者の同意を付与するか、「」を参照してください管理者の同意

  • 「File has no ACL」エラーでスキップされたドキュメント – 同期レポートにステータスが SKIPPED でエラータイプが VALIDATION_ERROR の項目が表示され、「File has no ACL while crawlACL is true, skipping ingestion,」というメッセージが表示された場合、Entra app registration is missing the required ACL permissions。アプリにセットアップに対する正しいアクセス許可があることを確認します。必要なアクセス許可については、「アクセス許可」を参照してください。

同期モニタリング、レポート、ACL 検証などのその他のトラブルシューティングについては、「」を参照してくださいSharePoint ナレッジベースのトラブルシューティング