기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 관리자 관리형 설정(서비스 자격 증명)
관리자 관리형 설정을 사용하면 관리자가 인증서 기반 자격 증명을 사용하여 AWS KMS 서명 키와 Microsoft Entra ID 앱 등록을 구성합니다. 개별 사용자는 로그인을 통해 권한을 부여할 필요가 없습니다.
관리자 관리형 설정에는 선택적으로 문서 수준 액세스 제어 목록(ACL) 지원이 포함됩니다. 활성화되면 Amazon Quick은 SharePoint에서 ACLs 동기화하고 쿼리 시 각 사용자의 권한을 확인합니다. 자세한 내용은 [문서 수준 액세스 제어](sharepoint-kb-acl.md) 단원을 참조하십시오.
## 사전 조건
시작하기 전에 다음 사항을 갖췄는지 확인하세요.
+ Amazon Quick Admin 콘솔에 대한 관리자 액세스.
+ Microsoft Entra ID에 대한 관리자 액세스 권한으로 애플리케이션을 등록하고 API 권한을 부여합니다.
+ 인덱싱할 콘텐츠가 있는 SharePoint Online 사이트입니다.
## 설정 개요
설정에는 다음 단계가 포함됩니다.
1. **서비스 자격 증명 설정** - KMS 서명 키를 생성하고, 인증서를 생성하고, Entra에 애플리케이션을 등록하고, Amazon Quick에 키 사용 권한을 부여합니다. 자세한 내용은 [서비스 자격 증명 설정](sharepoint-kb-admin-config.md) 단원을 참조하십시오.
1. **Amazon Quick에서 지식 기반 생성** - 1단계의 서비스 자격 증명을 사용하여 SharePoint 지식 기반을 생성합니다. 자세한 내용은 [Amazon Quick에서 지식 기반 생성](sharepoint-kb-admin-connection.md) 단원을 참조하십시오.
문서 수준 액세스 제어는 모든 관리자 관리형 지식 기반에서 선택적으로 사용할 수 있습니다. 액세스 제어의 작동 방식에 대한 자세한 내용은 섹션을 참조하세요[문서 수준 액세스 제어](sharepoint-kb-acl.md).
## 관리형 연결 관리 및 문제 해결
통합을 편집, 공유 또는 삭제하려면 섹션을 참조하세요[기존 통합 관리](integration-workflows.md#managing-existing-integrations).
+ **KMS 키에 액세스할 수 없음** - KMS 키 ARN 및 리전을 확인합니다. 계정, **AWS 리소스**, Key **AWS Management Service** **관리** 아래의 Amazon Quick Admin 콘솔에서 KMS 키가 추가되었는지 확인합니다. 키가 활성화되어 있고 삭제가 예약되지 않았는지 확인합니다. 다중 리전 키는 현재 지원되지 않습니다.
+ **인증서 검증 실패** - 인증서 생성 단계의 base64url 인코딩 SHA-1 값을 사용하여 지문을 확인합니다. Entra에 업로드된 인증서가 만료되지 않았는지 확인합니다.
+ **ACL이 적용되지 않음** - Entra 앱에 Microsoft Graph`GroupMember.Read.All`에 `User.Read.All` 및가 있는지 확인합니다. SharePoint 리소스의 경우 앱에이 있는지 확인합니다`Sites.FullControl.All`. 를 사용하는 경우 지식 기반의 각 사이트에 대해 사이트별 권한이 부여되었는지 `Sites.Selected`확인합니다. 권한을 수정한 후 전체 동기화를 다시 실행합니다. 문서 액세스 확인에 대한 자세한 내용은 섹션을 참조하세요[문서 액세스 확인(ACL 확인)](sync-reports-observability.md#sync-reports-acl-verification).
+ **크롤링된 항목 0**개 - 동기화가 완료되었지만 인덱싱된 문서가 없습니다. 이는 일반적으로 권한 문제를 나타냅니다. Entra 앱에 권한 범위에 대한 올바른 API 권한이 있는지 확인합니다. 를 사용하는 경우 지식 기반에 포함된 각 사이트에 대해 사이트별 권한이 부여되었는지 `Sites.Selected`확인합니다( 참조[3b단계: 사이트 수준 권한 부여(Sites.Selected만 해당)](sharepoint-kb-admin-config.md#sharepoint-kb-admin-sites-selected)). 또한 SharePoint 사이트에 콘텐츠가 포함되어 있고 액세스할 수 있는지 확인합니다.
+ **새 사이트가 크롤링되지 않음(Sites.Selected)** - 지식 기반에 새 사이트 URL을 추가했지만 해당 사이트의 콘텐츠가 인덱싱되지 않은 경우 Microsoft Graph API 권한 부여가 누락되었을 수 있습니다. 새 사이트에 대한 권한 부여를 실행했는지 확인합니다. 각 사이트는를 사용할 때 별도의 권한이 필요합니다`Sites.Selected`. 자세한 내용은 [사이트 수준 권한 부여](sharepoint-kb-admin-config.md#sharepoint-kb-admin-sites-selected-grant) 단원을 참조하십시오.
+ **결과를 반환하지 않는 특정 경로** - 브라우저 URL이 아닌 SharePoint 경로를 사용했는지 확인합니다. 올바른 경로를 가져오려면 SharePoint의 항목으로 이동하여 **추가 옵션** 메뉴(")를 선택하고 **세부 정보를** 선택한 다음 **경로**로 스크롤하고 **복사**를 선택합니다. 또한 경로가 여전히 존재하고 SharePoint에서 이름이 변경되거나 이동되지 않았는지 확인합니다.
+ **인증서 만료 후 동기화 실패 **- 동일한 데이터 소스 연결을 공유하는 여러 지식 기반에서 동기화가 실패하면 Entra에 업로드된 인증서가 만료되었을 수 있습니다. 새 인증서를 생성하고( 참조[2단계: 자체 서명된 인증서 생성](sharepoint-kb-admin-config.md#sharepoint-kb-admin-step2-certificate)) Entra 앱 등록에 업로드한 다음 연결 세부 정보를 업데이트합니다. Amazon Quick 관리자는 원래 생성자를 사용할 수 없는 경우 **자산 관리를** 통해 데이터 소스 소유권을 재할당할 수 있습니다. 자세한 내용은 [데이터 소스 연결 공유](sharing-kb-datasources.md#sharing-datasources) 단원을 참조하십시오.
+ **ACL 지원 지식 기반에서 결과 없음 -** 사용자가 ACL 관리가 활성화된 지식 기반에서 결과를 받지 못하면 실시간 ACL 애플리케이션에 대한 관리자 동의가 부여되지 않았을 수 있습니다. 테넌트가 사용자 동의를 차단할 수도 있습니다. ACL 관리가 활성화된 경우 Amazon Quick 콘솔에 제공된 링크를 사용하여 관리자 동의를 부여하거나 섹션을 참조하세요[관리자 동의](sharepoint-kb-acl.md#sharepoint-kb-acl-admin-consent).
+ **"File has no ACL" 오류로 건너뛴 문서 **- 동기화 보고서에 "File has no ACL while crawlACL is true, skip ingestion"이라는 메시지와 함께 SKIPPED 상태 및 오류 유형 VALIDATION\$1ERROR인 항목이 표시되면 Entra 앱 등록에 필요한 ACL 권한이 없는 것입니다. 앱에 설정에 대한 올바른 권한이 있는지 확인합니다. 필요한 권한에 대해서는 [권한](sharepoint-kb-admin-config.md#sharepoint-kb-admin-config-permissions)을 참조하세요.
동기화 모니터링, 보고서 및 ACL 확인을 포함한 추가 문제 해결은 섹션을 참조하세요[SharePoint 지식 기반 문제 해결](sharepoint-kb-troubleshooting.md).