本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理員受管設定 （服務登入資料）
<a name="sharepoint-kb-admin-managed"></a>

透過管理員受管設定，管理員會使用憑證型憑證設定 AWS KMS 簽署金鑰和 Microsoft Entra ID 應用程式註冊。個別使用者不需要透過登入進行授權。

管理員受管設定選擇性包含文件層級存取控制清單 (ACL) 支援。啟用時，Amazon Quick 會從 SharePoint 同步 ACLs，並在查詢時驗證每個使用者的許可。如需詳細資訊，請參閱[文件層級存取控制](sharepoint-kb-acl.md)。

## 先決條件
<a name="sharepoint-kb-admin-prerequisites"></a>

開始前，請確定您有下列項目：
+ 管理員存取 Amazon Quick 管理員主控台。
+ 管理員存取 Microsoft Entra ID 以註冊應用程式並授予 API 許可。
+ 包含要編製索引之內容的 SharePoint Online 網站。

## 設定概觀
<a name="sharepoint-kb-admin-overview"></a>

設定包含下列階段：

1. **設定服務登入**資料 – 建立 KMS 簽署金鑰、產生憑證、在 Entra 中註冊應用程式，以及授予 Amazon Quick 使用該金鑰的許可。如需詳細資訊，請參閱[設定服務登入資料](sharepoint-kb-admin-config.md)。

1. **在 Amazon Quick 中建立知識庫** – 使用階段 1 的服務登入資料建立 SharePoint 知識庫。如需詳細資訊，請參閱[在 Amazon Quick 中建立知識庫](sharepoint-kb-admin-connection.md)。

文件層級存取控制可供所有管理員管理的知識庫選用。如需存取控制如何運作的詳細資訊，請參閱 [文件層級存取控制](sharepoint-kb-acl.md)。

## 管理和疑難排解受管連線
<a name="sharepoint-kb-admin-managed-troubleshooting"></a>

若要編輯、共用或刪除整合，請參閱 [管理現有的整合](integration-workflows.md#managing-existing-integrations)。
+ **無法存取 KMS 金鑰** – 驗證 KMS 金鑰 ARN 和區域。確認 KMS 金鑰已新增至**管理帳戶**、**AWS 資源**、**AWS 金鑰管理服務**下的 Amazon Quick admin 主控台。確認金鑰已啟用，且尚未排定刪除。目前不支援多區域金鑰。
+ **憑證驗證失敗** – 使用來自憑證產生步驟的 base64url 編碼 SHA-1 值驗證指紋。確保上傳至 Entra 的憑證尚未過期。
+ **未強制執行 ACL** – 在 Microsoft Graph `GroupMember.Read.All`上確認 Entra 應用程式具有 `User.Read.All`和 。針對 SharePoint 資源，確認應用程式具有 `Sites.FullControl.All`。如果使用 `Sites.Selected`，請確認已針對知識庫中的每個網站授予每個站台的許可。修正許可後重新執行完整同步。如需驗證文件存取的詳細資訊，請參閱 [檢查文件存取 (ACL 驗證）](sync-reports-observability.md#sync-reports-acl-verification)。
+ **爬取零項目** – 已完成同步，但未編製文件索引。這通常表示許可問題。確認 Entra 應用程式具有適用於您許可範圍的正確 API 許可。如果使用 `Sites.Selected`，請確認已針對知識庫中包含的每個網站授予每個網站許可 （請參閱 [步驟 3b：授予網站層級許可 （僅限 Sites.Selected)](sharepoint-kb-admin-config.md#sharepoint-kb-admin-sites-selected))。同時確認 SharePoint 網站包含內容且可存取。
+ **新網站未編目 (Sites.Selected)** – 如果您將新網站 URL 新增至知識庫，但該網站的內容未編製索引，則 Microsoft Graph API 許可授予可能會遺失。確認您已執行新網站的授予。使用 時，每個網站都需要個別的授予`Sites.Selected`。如需詳細資訊，請參閱[授予網站層級許可](sharepoint-kb-admin-config.md#sharepoint-kb-admin-sites-selected-grant)。
+ **未傳回任何結果的特定路徑** – 確認您已使用 SharePoint 路徑，而非瀏覽器 URL。若要取得正確的路徑，請導覽至 SharePoint 中的項目，選擇**更多選項**選單 (⋮)，選取**詳細資訊**，然後捲動至**路徑**，然後選擇**複製**。同時確認路徑仍然存在，且未在 SharePoint 中重新命名或移動。
+ 在**憑證過期後同步失敗** – 如果跨共用相同資料來源連線的多個知識庫同步失敗，則上傳至 Entra 的憑證可能已過期。產生新憑證 （請參閱 [步驟 2：產生自我簽署憑證](sharepoint-kb-admin-config.md#sharepoint-kb-admin-step2-certificate))，將其上傳至 Entra 應用程式註冊，然後更新連線詳細資訊。如果原始建立者無法使用，Amazon Quick 管理員可以透過**管理資產**重新指派資料來源擁有權。如需詳細資訊，請參閱[共用資料來源連線](sharing-kb-datasources.md#sharing-datasources)。
+ **啟用 ACL 的知識庫沒有結果** – 如果使用者沒有收到啟用 ACL 管理之知識庫的結果，則可能無法授予即時 ACL 應用程式的管理員同意。您的租戶也可能封鎖使用者同意。啟用 ACL 管理時，使用 Amazon Quick 主控台中提供的連結授予管理員同意，或參閱 [管理員同意](sharepoint-kb-acl.md#sharepoint-kb-acl-admin-consent)。
+ **略過「檔案沒有 ACL」錯誤的文件** – 如果同步報告顯示狀態為 SKIPPED 的項目，且錯誤類型為 VALIDATION\$1ERROR 且訊息為「檔案沒有 ACL，而 crawlACL 為 true，略過擷取」，則 Entra 應用程式註冊缺少必要的 ACL 許可。確認應用程式具有您設定的正確許可。如要了解必要的許可，請參閱 [許可](sharepoint-kb-admin-config.md#sharepoint-kb-admin-config-permissions)。

如需其他故障診斷，包括同步監控、報告和 ACL 驗證，請參閱 [故障診斷 SharePoint 知識庫](sharepoint-kb-troubleshooting.md)。