Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résoudre les problèmes liés à une source OneDrive de données
Utilisez cette page pour diagnostiquer les problèmes courants liés à OneDrive l'authentification, à la création de sources de données et à la synchronisation. Pour les problèmes spécifiques au contrôle d'accès au niveau des documents, consultez le tableau de résolution des problèmes dans. Document-level contrôles d'accès
Erreurs de création de source de données et de connexion
| Symptôme | Cause probable | Corriger |
|---|---|---|
La source de données ne parvient pas à être créée avec une erreur qui ne certificateS3Path doit pas être nulle. |
aclEnabledest true mais aucun chemin de certificat n'a été fourni. Document-level le contrôle d'accès nécessite un certificat. |
Ajoutez certificateS3Path àconnectionConfiguration, en pointant vers votre .p12 certificat dans Amazon S3. Consultez Configurer l'authentification Microsoft Entra App ID pour OneDrive. |
| ID de locataire non valide. | L'identifiant du client est mal formé ou ne correspond pas à celui de votre client Microsoft Entra. | Copiez l'ID du répertoire (tenant) depuis la page de présentation de l'application dans le centre d'administration Microsoft Entra. |
| ID client non valide ou l'application est introuvable. | Le clientId code secret est incorrect ou l'enregistrement de l'application n'existe pas. |
Copiez l'ID de l'application (client) depuis la page de présentation de l'application et mettez à jour le secret. |
| Impossible de se connecter à OneDrive. | Une ou plusieurs informations d'identification sont incorrectes, ou l'application ne dispose pas des autorisations requises ou du consentement de l'administrateur. | Vérifiez les valeurs secrètes, confirmez les autorisations de l'application et accordez le consentement de l'administrateur. Consultez Configurer l'authentification Microsoft Entra App ID pour OneDrive. |
| Le rôle de service de la base de connaissances ne peut pas lire le certificat. | Le rôle de service est absent de s3:GetObject l'objet de certificat, ou l'objet est chiffré avec une clé gérée par le client que le rôle ne peut pas utiliser. |
Accordez s3:GetObject le certificat, et si l'objet utilise une clé KMS gérée par kms:Decrypt le client, accordez cette clé. Consultez Étape 8 (ACL uniquement) : accorder au rôle de service l'accès au certificat. |
Erreurs de certificat (contrôle d'accès au niveau du document)
| Symptôme | Cause probable | Corriger |
|---|---|---|
| Erreurs de frappe de mot de passe ou de jeton lors de la vérification d'accès en temps réel. | Le .p12 mot de passe ne correspond pas au mot de passe certificatePassword indiqué dans le secret. |
Définissez certificatePassword le mot de passe utilisé pour créer le .p12 fichier ou recréez le bundle avec un mot de passe connu. |
| La vérification d'accès fonctionnait auparavant et maintenant, toutes les requêtes ne renvoient aucun résultat. | Le certificat a expiré ou le consentement de l'administrateur a été révoqué. | Générez un nouveau certificat, téléchargez le certificat public lors de l'enregistrement de l'application Entra, remplacez-le .p12 dans Amazon S3 et accordez à nouveau le consentement de l'administrateur. Consultez Faites pivoter le certificat. |
| Erreur indiquant que le certificat n'a pas pu être chargé au format PKCS #12 (par exemple, « Format de certificat non valide »). | Le certificateS3Path code pointe vers le mauvais objet (par exemple, un fichier .cer /PEM) ou le contenu du certificatePassword secret ne correspond pas au bundle. Document-level le contrôle d'accès nécessite le .p12 format. |
Confirmez certificateS3Path les points de votre .p12 offre groupée et cela certificatePassword correspond à ce qu'il vous faut. |
Faites pivoter le certificat
Si vous utilisez le contrôle d'accès au niveau du document, faites pivoter le certificat avant son expiration. Un certificat expiré entraîne l'échec de la vérification d'accès en temps réel, de sorte que les requêtes ne renvoient aucun résultat. Pour effectuer une rotation sans interrompre l'accès, téléchargez le nouveau certificat en tant qu'objet distinct et basculez vers celui-ci dans la source de données, afin que le certificat existant continue de fonctionner jusqu'à ce que vous le remplaciez.
-
Générez un nouveau certificat et un nouveau bundle PKCS #12 (
.p12), comme décrit dansConfigurer l'authentification Microsoft Entra App ID pour OneDrive. -
Lors de l'enregistrement de votre application Entra, sous Certificats et secrets, téléchargez le nouveau certificat public. Laissez le certificat existant en place : l'enregistrement d'une application peut contenir plusieurs certificats.
-
Téléchargez le nouveau
.p12bundle sur Amazon S3 sous une nouvelle clé d'objet (ne remplacez pas l'objet de certificat existant). Vérifiez que votre rôle de service de base de connaissances peut lire le nouvel objet. -
Mettez à jour la source de données de manière à ce qu'elle
certificateS3Pathpointe vers le nouvel objet, et mettez à jour le codecertificatePassworddans votre AWS Secrets Manager secret pour qu'il corresponde au nouveau bundle. Utilisez l'UpdateDataSourceopération ou le AWS Management Console. -
Vérifiez que la récupération auprès d'un utilisateur autorisé renvoie des résultats, qui montrent que le nouveau certificat fonctionne pour une vérification en temps réel.
-
Après avoir confirmé que le nouveau certificat fonctionne, supprimez l'ancien certificat de l'enregistrement de l'application Entra et supprimez l'ancien
.p12objet d'Amazon S3.
Erreurs d'authentification OAuth 2.0
| Symptôme | Cause probable | Corriger |
|---|---|---|
| La synchronisation échoue avec un message indiquant que le jeton d'accès OAuth 2.0 n'a pas pu être actualisé. | Le secret est absent du refreshToken champ, ou le jeton d'actualisation a expiré ou a été révoqué. |
Confirmez que le secret inclut clientIdclientSecret, etrefreshToken. Si le jeton a expiré ou a été révoqué, obtenez-en un nouveau et mettez à jour le secret. Consultez Étape 4 : obtenir un jeton d'actualisation. |
| Vous souhaitez analyser les fichiers partagés avec l'utilisateur ou les OneNote blocs-notes, mais ils ne sont pas indexés. | La source de données utilise l'authentification Microsoft Entra App ID (application uniquement), qui ne permet pas d'accéder aux fichiers ou OneNote aux blocs-notes partagés. | Utilisez OAUTH2 l'authentification et activez l'étendue de synchronisation correspondante. Consultez Configurer l'authentification OAuth 2.0 pour OneDrive. |
Erreurs de synchronisation
| Symptôme | Cause probable | Corriger |
|---|---|---|
| La synchronisation est terminée mais aucun document n'est indexé. | L'application ne peut pas accéder aux disques des utilisateurs configurés, ou les filtres d'inclusion ou d'exclusion excluent tout le contenu. | Vérifiez les autorisations de l'application et le consentement de l'administrateur, et passez en revue les e-mails de votre utilisateur et les filtres des éléments du Drive. |
| Le contenu d'un utilisateur spécifique n'est pas exploré. | L'utilisateur est exclu par un filtre ou il n'a aucun contenu accessible. | Vérifiez les exclusionUserEmailAddresses filtres inclusionUserEmailAddresses et et confirmez que l'utilisateur possède du contenu dans son lecteur. |
Document-level problèmes de contrôle d'accès
Les erreurs de configuration de l'ACL ne produisent pas d'erreurs explicites lors de la récupération. Au lieu de cela, les requêtes renvoient moins de résultats, voire aucun. Pour ACL-specific les symptômes, les étapes de vérification et les correctifs, consultezDocument-level contrôles d'accès.