Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Problembehandlung bei einer OneDrive Datenquelle
Verwenden Sie diese Seite, um häufig auftretende Probleme bei der OneDrive Authentifizierung, Datenquellenerstellung und Synchronisierung zu diagnostizieren. Informationen zu Problemen, die sich speziell auf die Zugriffskontrolle auf Dokumentebene beziehen, finden Sie in der Tabelle zur Problembehandlung unter. Document-level Zugriffskontrollen
Fehler bei der Erstellung der Datenquelle und beim Verbindungsaufbau
| Symptom | Wahrscheinliche Ursache | Reparieren |
|---|---|---|
Die Datenquelle kann nicht mit einem Fehler erstellt werden, der nicht Null sein certificateS3Path darf. |
aclEnabledisttrue, aber es wurde kein Zertifikatspfad angegeben. Document-level Für die Zugriffskontrolle ist ein Zertifikat erforderlich. |
Fügen Sie certificateS3Path connectionConfiguration hinzu und verweisen Sie auf Ihr .p12 Zertifikat in Amazon S3. Siehe Richten Sie die Microsoft Entra App ID-Authentifizierung ein für OneDrive. |
| Ungültige Mandanten-ID. | Die Mandanten-ID ist falsch formatiert oder stimmt nicht mit Ihrem Microsoft Entra-Mandanten überein. | Kopieren Sie die Verzeichnis-ID (Mandanten-ID) von der Anwendungsübersichtsseite im Microsoft Entra Admin Center. |
| Ungültige Client-ID, oder die Anwendung kann nicht gefunden werden. | Das clientId in the Secret ist falsch, oder die App-Registrierung ist nicht vorhanden. |
Kopieren Sie die Anwendungs-ID (Client) von der Seite mit der Anwendungsübersicht und aktualisieren Sie den geheimen Schlüssel. |
| Verbindung zu OneDrive kann nicht hergestellt werden. | Eine oder mehrere Anmeldeinformationen sind falsch, oder der Anwendung fehlen die erforderlichen Berechtigungen oder die Zustimmung des Administrators. | Überprüfen Sie die geheimen Werte, bestätigen Sie die Anwendungsberechtigungen und erteilen Sie die Zustimmung des Administrators. Siehe Richten Sie die Microsoft Entra App ID-Authentifizierung ein für OneDrive. |
| Die Knowledge Base-Dienstrolle kann das Zertifikat nicht lesen. | Die Servicerolle fehlt s3:GetObject im Zertifikatsobjekt, oder das Objekt ist mit einem vom Kunden verwalteten Schlüssel verschlüsselt, den die Rolle nicht verwenden kann. |
Gewähren s3:GetObject Sie für das Zertifikat, und wenn das Objekt einen vom Kunden verwalteten KMS-Schlüssel verwendet, gewähren kms:Decrypt Sie für diesen Schlüssel. Siehe Schritt 8 (nur ACLs): Gewähren Sie der Servicerolle Zugriff auf das Zertifikat. |
Zertifikatsfehler (Zugriffskontrolle auf Dokumentebene)
| Symptom | Wahrscheinliche Ursache | Reparieren |
|---|---|---|
| Fehler bei der Zertifikatspasswort- oder Tokenprägung bei der Zugriffsprüfung in Echtzeit. | Das .p12 Passwort stimmt nicht mit dem im Geheimen überein. certificatePassword |
Geben certificatePassword Sie das Passwort ein, mit dem die .p12 Datei erstellt wurde, oder erstellen Sie das Paket mit einem bekannten Passwort neu. |
| Die Zugriffsüberprüfung hat früher funktioniert und jetzt geben alle Abfragen keine Ergebnisse zurück. | Das Zertifikat ist abgelaufen oder die Zustimmung des Administrators wurde widerrufen. | Generieren Sie ein neues Zertifikat, laden Sie das öffentliche Zertifikat in die Entra-App-Registrierung hoch, ersetzen Sie es .p12 in Amazon S3 und erteilen Sie erneut die Zustimmung des Administrators. Siehe Das Zertifikat rotieren. |
| Ein Fehler, dass das Zertifikat nicht als PKCS #12 geladen werden konnte (z. B. „Ungültiges Zertifikatsformat“). | Das certificateS3Path zeigt auf das falsche Objekt (z. B. eine .cer /PEM-Datei), oder das certificatePassword im Secret stimmt nicht mit dem Paket überein. Document-level Für die Zugriffskontrolle ist das .p12 Format erforderlich. |
Bestätigen Sie die certificateS3Path Punkte auf Ihrem .p12 Paket und das certificatePassword stimmt überein. |
Das Zertifikat rotieren
Wenn Sie die Zugriffskontrolle auf Dokumentenebene verwenden, müssen Sie das Zertifikat rotieren, bevor es abläuft. Ein abgelaufenes Zertifikat führt dazu, dass die Zugriffsprüfung in Echtzeit nicht abgeschlossen werden kann, sodass Abfragen keine Ergebnisse liefern. Um das Zertifikat rotieren zu lassen, ohne den Zugriff zu unterbrechen, laden Sie das neue Zertifikat als separates Objekt hoch und stellen Sie die Datenquelle darauf um, sodass das bestehende Zertifikat weiterhin funktioniert, bis Sie den Vorgang beenden.
-
Generieren Sie ein neues Paket aus Zertifikat und PKCS #12 (
.p12), wie unter beschrieben. Richten Sie die Microsoft Entra App ID-Authentifizierung ein für OneDrive -
Laden Sie in Ihrer Entra-App-Registrierung unter Certificates & Secrets das neue öffentliche Zertifikat hoch. Behalten Sie das bestehende Zertifikat bei — eine App-Registrierung kann mehrere Zertifikate enthalten.
-
Laden Sie das neue
.p12Paket unter einem neuen Objektschlüssel auf Amazon S3 hoch (überschreiben Sie nicht das vorhandene Zertifikatsobjekt). Vergewissern Sie sich, dass Ihre Wissensdatenbank-Servicerolle das neue Objekt lesen kann. -
Aktualisieren Sie die Datenquelle so, dass sie auf das neue Objekt
certificateS3Pathverweist, und aktualisieren Sie die DatencertificatePasswordin Ihrem AWS Secrets Manager geheimen Ordner, sodass sie mit dem neuen Paket übereinstimmen. Verwenden Sie die UpdateDataSourceOperation oder die AWS-Managementkonsole. -
Vergewissern Sie sich, dass der Abruf mit einem autorisierten Benutzer zu Ergebnissen führt, die zeigen, dass das neue Zertifikat für die Überprüfung in Echtzeit funktioniert.
-
Nachdem Sie bestätigt haben, dass das neue Zertifikat funktioniert, entfernen Sie das alte Zertifikat aus der Entra-App-Registrierung und löschen Sie das alte
.p12Objekt aus Amazon S3.
OAuth 2.0-Authentifizierungsfehler
| Symptom | Wahrscheinliche Ursache | Reparieren |
|---|---|---|
| Die Synchronisierung schlägt fehl und es wird die Meldung angezeigt, dass das OAuth 2.0-Zugriffstoken nicht aktualisiert werden konnte. | Der geheime Schlüssel fehlt refreshToken im Feld, oder das Aktualisierungstoken ist abgelaufen oder wurde gesperrt. |
Vergewissern Sie sich, dass das Geheimnis clientIdclientSecret, und refreshToken enthält. Wenn das Token abgelaufen ist oder gesperrt wurde, besorgen Sie sich ein neues und aktualisieren Sie das Geheimnis. Siehe Schritt 4: Besorgen Sie sich ein Aktualisierungstoken. |
| Sie möchten Dateien crawlen, die für den Benutzer oder für OneNote Notizbücher freigegeben wurden, aber sie sind nicht indexiert. | Die Datenquelle verwendet die Microsoft Entra App ID-Authentifizierung (nur für Anwendungen), die nicht auf geteilte Dateien oder Notizbücher zugreifen kann. OneNote | Verwenden Sie die OAUTH2 Authentifizierung und aktivieren Sie den entsprechenden Synchronisierungsbereich. Siehe Richten Sie die OAuth 2.0-Authentifizierung ein für OneDrive. |
Synchronisierungsfehler
| Symptom | Wahrscheinliche Ursache | Reparieren |
|---|---|---|
| Die Synchronisierung ist abgeschlossen, aber es werden keine Dokumente indexiert. | Die Anwendung kann nicht auf die Laufwerke der konfigurierten Benutzer zugreifen, oder die Ein- oder Ausschlussfilter schließen alle Inhalte aus. | Überprüfen Sie die Anwendungsberechtigungen und die Zustimmung des Administrators und überprüfen Sie Ihre Benutzer-E-Mail- und Drive-Elementfilter. |
| Der Inhalt eines bestimmten Benutzers wird nicht gecrawlt. | Der Benutzer wird durch einen Filter ausgeschlossen, oder der Benutzer hat keine zugänglichen Inhalte. | Überprüfen Sie die exclusionUserEmailAddresses Filter inclusionUserEmailAddresses und stellen Sie sicher, dass der Benutzer Inhalte in seiner Ablage hat. |
Document-level Probleme mit der Zugriffskontrolle
ACL-Fehlkonfigurationen führen beim Abrufen nicht zu expliziten Fehlern. Stattdessen geben Abfragen weniger oder gar keine Ergebnisse zurück. Informationen zu ACL-specific Symptomen, Überprüfungsschritten und Problembehebungen finden Sie unterDocument-level Zugriffskontrollen.