View a markdown version of this page

SharePoint ナレッジベースのトラブルシューティング - Amazon Quick
ユーザー管理の設定によるサインインエラーユーザー管理のセットアップによるトークンの更新一般的なエラードキュメントアクセスの確認 (ACL 検証)モニタリングとレポートを同期する次の手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SharePoint ナレッジベースのトラブルシューティング

このセクションでは、SharePoint ナレッジベース統合の一般的な問題を診断して解決します。

ユーザー管理の設定によるサインインエラー

ユーザー管理のセットアップサインインエラー
問題 原因 解決策
サインイン中の「管理者の承認が必要」エラー テナントは、サードパーティーアプリに対するユーザーの同意を制限します。 グローバル管理者に管理者の同意を求める。詳細については、「Microsoft 365 に対する管理者の同意」を参照してください。
サインインウィンドウは完了せずに閉じます ブラウザのポップアップブロッカーまたは Cookie の設定。 Amazon Quick ドメインからのポップアップを許可し、サードパーティーの Cookie が有効になっていることを確認します。
AADSTS65004: ユーザーが同意を拒否しました」 ユーザーは、同意ダイアログでキャンセルまたは拒否を選択しました。 サインインを再試行し、同意ダイアログで Accept を選択します。

ユーザー管理のセットアップによるトークンの更新

ユーザー管理のセットアップでは、 offline_accessスコープを使用して更新トークンを取得します。委任された認証情報は約 90 日間続きます。更新トークンの有効期限が切れたり、取り消されたりした場合 (パスワードの変更、セッションの取り消し、管理者アクションなど)、同期は失敗し、再認証する必要があります。

再認証するには:

  1. Amazon Quick のナレッジベースリストページに移動します。

  2. 更新が必要なナレッジベースを見つけます。Actions 列で、3 つのドットのメニューを選択し、統合の編集を選択します。

  3. 統合の編集ダイアログが開きます。オプションで、統合名を更新できます。

  4. 保存と再認証を選択します。

  5. Microsoft サインインウィンドウが開きます。統合の作成に最初に使用されたのと同じ認証情報を使用して、サインインフローを完了します。

重要

再認証するときは、元のセットアップ時に使用したのと同じ Microsoft 365 アカウントを使用してサインインします。異なる認証情報を使用すると、接続されたリソースに問題が発生する可能性があります。新しいアカウントには、元のアカウントとは異なる SharePoint アクセス許可がある場合があります。

一般的なエラー

一般的な SharePoint ナレッジベースエラー
問題 原因 解決策
KMS キーにアクセスできない KMS キー ARN が正しくないか、キーが指定されたリージョンに存在しないか、KMS キーが Amazon Quick 管理コンソールに追加されていません。 KMS キー ARN とリージョンを確認します。アカウント、AWS リソースの管理、キーAWS 管理サービスに KMS キーが追加されていることを確認します。キーが有効で、削除がスケジュールされていないことを確認します。マルチリージョンキーはサポートされていません。
無効なテナント ID テナント ID の形式が正しくないか、有効な Entra テナントと一致しません。 Entra 管理センターから直接テナント ID をコピーします: Microsoft Entra ID概要
無効なクライアント ID クライアント ID が正しくないか、アプリ登録が存在しません。 アプリケーション登録、アプリケーション概要からアプリケーション (クライアント) ID をコピーします。
証明書の検証に失敗しました サムプリントが Entra の証明書と一致しないか、証明書の有効期限が切れています。 証明書生成ステップの base64url エンコードされた SHA-1 値を使用してサムプリントを検証します。証明書の有効期限が切れていないことを確認します。
SharePoint に接続できない 1 つ以上の認証情報が正しくないか、Entra アプリに必要な API アクセス許可または管理者の同意がありません。 すべてのフィールド値を確認します。Entra アプリに正しい API アクセス許可があり、管理者の同意が付与されていることを確認します。
ユーザー管理の設定でファイルピッカーをロード中にエラーが発生しました ファイルピッカーは、サインインしたユーザーに代わって SharePoint への接続を確立できません。 エラーメッセージを閉じて、コンテンツを再度追加を選択して再試行します。エラーが解決しない場合は、作成ダイアログを閉じてフローを再度開き、SharePoint に再度サインインします。

ドキュメントアクセスの確認 (ACL 検証)

ACL 管理を有効にした場合は、同期レポートのアクセス許可チェッカーを使用して、個々の項目のドキュメントレベルのアクセスコントロールを確認できます。詳細な手順については、「ドキュメントアクセスの確認 (ACL 検証)」を参照してください。

SharePoint ドキュメントの「アクセスコントロールリストが見つかりません」が表示された場合:

  • ナレッジベースの追加設定で ACL 管理の有効化が選択されていることを確認します。

  • Microsoft Graph で Entra アプリGroupMember.Read.AllUser.Read.Allと があることを確認します。

  • Entra アプリが SharePoint リソース Sites.FullControl.All (またはサイトごとのアクセス許可が付与されている) Sites.Selectedにあることを確認します。

  • アクセス許可を修正した後、完全同期を再実行します。

モニタリングとレポートを同期する

同期スケジュール、同期アクティビティ、同期レポート、フィルタリング項目、およびレポートのダウンロードの詳細については、「」を参照してください同期レポートとオブザーバビリティ

ヒント

オンデマンドで同期をトリガーするには、ナレッジベースの詳細ページで今すぐ同期を選択します。

次の手順

問題を解決したら、同期を実行して修正を確認します。同期モニタリングの詳細については、「」を参照してください同期レポートとオブザーバビリティ