View a markdown version of this page

관리자 관리형 설정(서비스 자격 증명) - Amazon Quick
사전 조건설정 개요관리형 연결 관리 및 문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

관리자 관리형 설정(서비스 자격 증명)

관리자 관리형 설정을 사용하면 관리자가 인증서 기반 자격 증명을 사용하여 AWS KMS 서명 키와 Microsoft Entra ID 앱 등록을 구성합니다. 개별 사용자는 로그인을 통해 권한을 부여할 필요가 없습니다.

관리자 관리형 설정에는 선택적으로 문서 수준 액세스 제어 목록(ACL) 지원이 포함됩니다. 활성화되면 Amazon Quick은 SharePoint에서 ACLs 동기화하고 쿼리 시 각 사용자의 권한을 확인합니다. 자세한 내용은 문서 수준 액세스 제어 단원을 참조하십시오.

사전 조건

시작하기 전에 다음 사항을 갖췄는지 확인하세요.

  • Amazon Quick Admin 콘솔에 대한 관리자 액세스.

  • Microsoft Entra ID에 대한 관리자 액세스 권한으로 애플리케이션을 등록하고 API 권한을 부여합니다.

  • 인덱싱할 콘텐츠가 있는 SharePoint Online 사이트입니다.

설정 개요

설정에는 다음 단계가 포함됩니다.

  1. 서비스 자격 증명 설정 - KMS 서명 키를 생성하고, 인증서를 생성하고, Entra에 애플리케이션을 등록하고, Amazon Quick에 키 사용 권한을 부여합니다. 자세한 내용은 서비스 자격 증명 설정 단원을 참조하십시오.

  2. Amazon Quick에서 지식 기반 생성 - 1단계의 서비스 자격 증명을 사용하여 SharePoint 지식 기반을 생성합니다. 자세한 내용은 Amazon Quick에서 지식 기반 생성 단원을 참조하십시오.

문서 수준 액세스 제어는 모든 관리자 관리형 지식 기반에서 선택적으로 사용할 수 있습니다. 액세스 제어의 작동 방식에 대한 자세한 내용은 섹션을 참조하세요문서 수준 액세스 제어.

관리형 연결 관리 및 문제 해결

통합을 편집, 공유 또는 삭제하려면 섹션을 참조하세요기존 통합 관리.

  • KMS 키에 액세스할 수 없음 - KMS 키 ARN 및 리전을 확인합니다. 계정, AWS 리소스, Key AWS Management Service 관리 아래의 Amazon Quick Admin 콘솔에서 KMS 키가 추가되었는지 확인합니다. 키가 활성화되어 있고 삭제가 예약되지 않았는지 확인합니다. 다중 리전 키는 현재 지원되지 않습니다.

  • 인증서 검증 실패 - 인증서 생성 단계의 base64url 인코딩 SHA-1 값을 사용하여 지문을 확인합니다. Entra에 업로드된 인증서가 만료되지 않았는지 확인합니다.

  • ACL이 적용되지 않음 - Entra 앱에 Microsoft GraphGroupMember.Read.AllUser.Read.All 및가 있는지 확인합니다. SharePoint 리소스의 경우 앱에이 있는지 확인합니다Sites.FullControl.All. 를 사용하는 경우 지식 기반의 각 사이트에 대해 사이트별 권한이 부여되었는지 Sites.Selected확인합니다. 권한을 수정한 후 전체 동기화를 다시 실행합니다. 문서 액세스 확인에 대한 자세한 내용은 섹션을 참조하세요문서 액세스 확인(ACL 확인).

  • 크롤링된 항목 0개 - 동기화가 완료되었지만 인덱싱된 문서가 없습니다. 이는 일반적으로 권한 문제를 나타냅니다. Entra 앱에 권한 범위에 대한 올바른 API 권한이 있는지 확인합니다. 를 사용하는 경우 지식 기반에 포함된 각 사이트에 대해 사이트별 권한이 부여되었는지 Sites.Selected확인합니다( 참조3b단계: 사이트 수준 권한 부여(Sites.Selected만 해당)). 또한 SharePoint 사이트에 콘텐츠가 포함되어 있고 액세스할 수 있는지 확인합니다.

  • 새 사이트가 크롤링되지 않음(Sites.Selected) - 지식 기반에 새 사이트 URL을 추가했지만 해당 사이트의 콘텐츠가 인덱싱되지 않은 경우 Microsoft Graph API 권한 부여가 누락되었을 수 있습니다. 새 사이트에 대한 권한 부여를 실행했는지 확인합니다. 각 사이트는를 사용할 때 별도의 권한이 필요합니다Sites.Selected. 자세한 내용은 사이트 수준 권한 부여 단원을 참조하십시오.

  • 결과를 반환하지 않는 특정 경로 - 브라우저 URL이 아닌 SharePoint 경로를 사용했는지 확인합니다. 올바른 경로를 가져오려면 SharePoint의 항목으로 이동하여 추가 옵션 메뉴(")를 선택하고 세부 정보를 선택한 다음 경로로 스크롤하고 복사를 선택합니다. 또한 경로가 여전히 존재하고 SharePoint에서 이름이 변경되거나 이동되지 않았는지 확인합니다.

  • 인증서 만료 후 동기화 실패 - 동일한 데이터 소스 연결을 공유하는 여러 지식 기반에서 동기화가 실패하면 Entra에 업로드된 인증서가 만료되었을 수 있습니다. 새 인증서를 생성하고( 참조2단계: 자체 서명된 인증서 생성) Entra 앱 등록에 업로드한 다음 연결 세부 정보를 업데이트합니다. Amazon Quick 관리자는 원래 생성자를 사용할 수 없는 경우 자산 관리를 통해 데이터 소스 소유권을 재할당할 수 있습니다. 자세한 내용은 데이터 소스 연결 공유 단원을 참조하십시오.

  • ACL 지원 지식 기반에서 결과 없음 - 사용자가 ACL 관리가 활성화된 지식 기반에서 결과를 받지 못하면 실시간 ACL 애플리케이션에 대한 관리자 동의가 부여되지 않았을 수 있습니다. 테넌트가 사용자 동의를 차단할 수도 있습니다. ACL 관리가 활성화된 경우 Amazon Quick 콘솔에 제공된 링크를 사용하여 관리자 동의를 부여하거나 섹션을 참조하세요관리자 동의.

  • "File has no ACL" 오류로 건너뛴 문서 - 동기화 보고서에 "File has no ACL while crawlACL is true, skip ingestion"이라는 메시지와 함께 SKIPPED 상태 및 오류 유형 VALIDATION_ERROR인 항목이 표시되면 Entra 앱 등록에 필요한 ACL 권한이 없는 것입니다. 앱에 설정에 대한 올바른 권한이 있는지 확인합니다. 필요한 권한에 대해서는 권한을 참조하세요.

동기화 모니터링, 보고서 및 ACL 확인을 포함한 추가 문제 해결은 섹션을 참조하세요SharePoint 지식 기반 문제 해결.