View a markdown version of this page

Configuração gerenciada pelo administrador (credenciais de serviço) - Amazon Quick
Pré-requisitosVisão geral da configuraçãoGerencie e solucione problemas de conexões gerenciadas pelo administrador

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração gerenciada pelo administrador (credenciais de serviço)

Com a configuração gerenciada pelo administrador, um administrador configura uma chave de assinatura AWS KMS e um registro do aplicativo Microsoft Entra ID com credenciais baseadas em certificado. Usuários individuais não precisam se autorizar por meio do login.

A configuração gerenciada pelo administrador inclui opcionalmente suporte à lista de controle de acesso (ACL) em nível de documento. Quando ativado, o Amazon Quick sincroniza ACLs SharePoint e verifica as permissões de cada usuário no momento da consulta. Para obter mais informações, consulte Controles de acesso em nível de documento.

Pré-requisitos

Antes de começar, verifique se você tem o seguinte:

  • Acesso de administrador ao console de administração do Amazon Quick.

  • Acesso de administrador ao Microsoft Entra ID para registrar um aplicativo e conceder permissões de API.

  • Um site SharePoint on-line com conteúdo para indexar.

Visão geral da configuração

A configuração envolve as seguintes fases:

  1. Configurar credenciais de serviço — Crie uma chave de assinatura KMS, gere um certificado, registre um aplicativo no Entra e conceda permissão ao Amazon Quick para usar a chave. Para obter mais informações, consulte Configurar credenciais de serviço.

  2. Crie a base de conhecimento no Amazon Quick — Crie uma base de SharePoint conhecimento usando as credenciais de serviço da Fase 1. Para obter mais informações, consulte Crie a base de conhecimento no Amazon Quick.

O controle de acesso em nível de documento está disponível opcionalmente para todas as bases de conhecimento gerenciadas pelo administrador. Para obter mais informações sobre como os controles de acesso funcionam, consulteControles de acesso em nível de documento.

Gerencie e solucione problemas de conexões gerenciadas pelo administrador

Para editar, compartilhar ou excluir sua integração, consulteGerenciando integrações existentes.

  • Não é possível acessar a chave KMS — Verifique o ARN e a região da chave KMS. Confirme se a chave KMS foi adicionada no console de administração do Amazon Quick em Gerenciar conta, AWS recursos, serviço de gerenciamento de AWS chaves. Confirme se a chave está ativada e não foi programada para exclusão. Atualmente, não há suporte para chaves multirregionais.

  • Falha na validação do certificado — Verifique a impressão digital usando o valor SHA-1 codificado em base64url da etapa de geração do certificado. Certifique-se de que o certificado enviado para a Entra não tenha expirado.

  • ACL não aplicada — Confirme se o aplicativo Entra tem User.Read.All e está no GroupMember.Read.All Microsoft Graph. Para o SharePoint recurso, confirme se o aplicativo temSites.FullControl.All. Se estiver usandoSites.Selected, confirme se as permissões por site foram concedidas para cada site na base de conhecimento. Execute novamente uma sincronização completa depois de corrigir as permissões. Para obter mais informações sobre como verificar o acesso a documentos, consulteVerifique o acesso ao documento (verificação da ACL).

  • Nenhum item rastreado — A sincronização foi concluída, mas nenhum documento foi indexado. Isso normalmente indica um problema de permissões. Verifique se o aplicativo Entra tem as permissões de API corretas para seu escopo de permissão. Se estiver usandoSites.Selected, confirme se as permissões por site foram concedidas para cada site incluído na base de conhecimento (consulteEtapa 3b: Conceder permissões em nível de site (somente Sites.Selected)). Verifique também se os SharePoint sites contêm conteúdo e estão acessíveis.

  • Novo site não rastreado (Sites.Selected) — Se você adicionou uma nova URL do site à base de conhecimento, mas nenhum conteúdo desse site está indexado, a concessão de permissão da API Microsoft Graph pode estar ausente. Verifique se você concedeu a concessão para o novo site. Cada site exige uma concessão separada ao ser usadoSites.Selected. Para obter mais informações, consulte Conceda permissões em nível de site.

  • Caminhos específicos que não retornam resultados — Verifique se você usou o SharePoint caminho, não o URL do navegador. Para obter o caminho correto, navegue até o item em SharePoint, escolha o menu Mais opções (customize), selecione Detalhes, vá até Caminho e escolha Copiar. Verifique também se o caminho ainda existe e não foi renomeado ou movido. SharePoint

  • Falha nas sincronizações após a expiração do certificado — Se as sincronizações falharem em várias bases de conhecimento que compartilham a mesma conexão de fonte de dados, o certificado enviado para o Entra pode ter expirado. Gere um novo certificado (consulteEtapa 2: gerar um certificado autoassinado), carregue-o no registro do aplicativo Entra e atualize os detalhes da conexão. Um administrador do Amazon Quick pode reatribuir a propriedade da fonte de dados por meio de Gerenciar ativos se o criador original não estiver disponível. Para obter mais informações, consulte Compartilhamento de conexões de fontes de dados.

  • Nenhum resultado da base de conhecimento habilitada para ACL — Se os usuários não receberem resultados de uma base de conhecimento com o gerenciamento de ACL ativado, o consentimento do administrador para o aplicativo de ACL em tempo real pode não ter sido concedido. Seu inquilino também pode bloquear o consentimento do usuário. Conceda o consentimento do administrador usando o link fornecido no console do Amazon Quick quando o gerenciamento de ACL estiver ativado, ou consulteConsentimento do administrador.

  • Documentos ignorados com o erro “Arquivo não tem ACL” — Se os relatórios de sincronização mostrarem itens com status IGNORADO e o tipo de erro VALIDATION_ERROR com a mensagem “O arquivo não tem ACL enquanto o CrawLACL é verdadeiro, ignorando a ingestão”, o registro do aplicativo Entra não terá as permissões de ACL necessárias. Verifique se o aplicativo tem as permissões corretas para sua configuração. Para ver as permissões necessárias, consulte Permissões.

Para obter mais soluções de problemas, incluindo monitoramento de sincronização, relatórios e verificação de ACL, consulteBases de SharePoint conhecimento sobre solução de.