Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah sumber data OneDrive
Gunakan halaman ini untuk mendiagnosis masalah umum dengan OneDrive otentikasi, pembuatan sumber data, dan sinkronisasi. Untuk masalah khusus untuk kontrol akses tingkat dokumen, lihat tabel pemecahan masalah di. Document-level kontrol akses
Pembuatan sumber data dan kesalahan koneksi
| Gejala | Kemungkinan penyebabnya | Perbaiki |
|---|---|---|
Sumber data gagal dibuat dengan kesalahan yang tidak certificateS3Path boleh nol. |
aclEnabledadalah true tetapi tidak ada jalur sertifikat yang disediakan. Document-level kontrol akses memerlukan sertifikat. |
Tambahkan certificateS3Path keconnectionConfiguration, menunjuk ke .p12 sertifikat Anda di Amazon S3. Lihat Mengatur otentikasi Microsoft Entra App ID untuk OneDrive. |
| ID penyewa tidak valid. | ID penyewa cacat atau tidak cocok dengan penyewa Microsoft Entra Anda. | Salin ID Direktori (penyewa) dari halaman Ikhtisar aplikasi di pusat admin Microsoft Entra. |
| ID klien tidak valid, atau aplikasi tidak dapat ditemukan. | Rahasianya salah, atau pendaftaran aplikasi tidak ada. clientId |
Salin ID Aplikasi (klien) dari halaman Ikhtisar aplikasi dan perbarui rahasianya. |
| Tidak dapat terhubung ke OneDrive. | Satu atau beberapa kredensi tidak benar, atau aplikasi tidak memiliki izin atau persetujuan admin yang diperlukan. | Verifikasi nilai rahasia, konfirmasikan izin aplikasi, dan berikan persetujuan admin. Lihat Mengatur otentikasi Microsoft Entra App ID untuk OneDrive. |
| Peran layanan basis pengetahuan tidak dapat membaca sertifikat. | Peran layanan hilang s3:GetObject pada objek sertifikat, atau objek dienkripsi dengan kunci terkelola pelanggan yang tidak dapat digunakan peran. |
Berikan s3:GetObject sertifikat, dan jika objek menggunakan kunci KMS yang dikelola pelanggan, berikan kms:Decrypt kunci itu. Lihat Langkah 8 (hanya ACL): Berikan akses peran layanan ke sertifikat. |
Kesalahan sertifikat (kontrol akses tingkat dokumen)
| Gejala | Kemungkinan penyebabnya | Perbaiki |
|---|---|---|
| Kata sandi sertifikat atau kesalahan pencetakan token selama verifikasi akses waktu nyata. | .p12Kata sandi tidak cocok certificatePassword dengan rahasia. |
Setel certificatePassword ke kata sandi yang digunakan untuk membuat .p12 file, atau buat ulang bundel dengan kata sandi yang diketahui. |
| Verifikasi akses bekerja sebelumnya dan sekarang semua kueri tidak menghasilkan hasil. | Sertifikat kedaluwarsa, atau persetujuan admin dicabut. | Buat sertifikat baru, unggah sertifikat publik ke pendaftaran aplikasi Entra, ganti .p12 di Amazon S3, dan berikan kembali izin admin. Lihat Putar sertifikat. |
| Kesalahan bahwa sertifikat tidak dapat dimuat sebagai PKCS #12 (misalnya, “Format sertifikat tidak valid”). | certificateS3PathMenunjuk ke objek yang salah (misalnya, .cer file/PEM), atau certificatePassword dalam rahasia tidak cocok dengan bundel. Document-level kontrol akses membutuhkan .p12 format. |
Konfirmasikan certificateS3Path poin ke .p12 bundel Anda dan itu certificatePassword cocok dengannya. |
Putar sertifikat
Jika Anda menggunakan kontrol akses tingkat dokumen, putar sertifikat sebelum kedaluwarsa. Sertifikat kedaluwarsa menyebabkan verifikasi akses real-time gagal ditutup, sehingga kueri tidak menghasilkan hasil. Untuk memutar tanpa mengganggu akses, unggah sertifikat baru sebagai objek terpisah dan alihkan sumber data ke sana, sehingga sertifikat yang ada tetap berfungsi hingga Anda memotong.
-
Buat sertifikat baru dan bundel PKCS #12 (
.p12), seperti yang dijelaskan dalam. Mengatur otentikasi Microsoft Entra App ID untuk OneDrive -
Dalam pendaftaran aplikasi Entra Anda, di bawah Sertifikat & rahasia, unggah sertifikat publik baru. Biarkan sertifikat yang ada di tempatnya — pendaftaran aplikasi dapat menyimpan beberapa sertifikat.
-
Unggah
.p12bundel baru ke Amazon S3 di bawah kunci objek baru (jangan menimpa objek sertifikat yang ada). Konfirmasikan peran layanan basis pengetahuan Anda dapat membaca objek baru. -
Perbarui sumber data sehingga
certificateS3Pathmenunjuk ke objek baru, dan perbarui AWS Secrets Manager rahasia AndacertificatePasswordagar sesuai dengan bundel baru. Gunakan UpdateDataSourceoperasi atau Konsol Manajemen AWS. -
Konfirmasikan bahwa pengambilan dengan pengguna yang berwenang mengembalikan hasil, yang menunjukkan sertifikat baru berfungsi untuk verifikasi waktu nyata.
-
Setelah Anda mengonfirmasi sertifikat baru berfungsi, hapus sertifikat lama dari pendaftaran aplikasi Entra dan hapus
.p12objek lama dari Amazon S3.
Kesalahan otentikasi OAuth 2.0
| Gejala | Kemungkinan penyebabnya | Perbaiki |
|---|---|---|
| Sinkronisasi gagal dengan pesan bahwa token akses OAuth 2.0 tidak dapat di-refresh. | Rahasianya tidak ada refreshToken bidang, atau token penyegaran kedaluwarsa atau dicabut. |
Konfirmasikan rahasia termasuk clientIdclientSecret,, danrefreshToken. Jika token kedaluwarsa atau dicabut, dapatkan yang baru dan perbarui rahasianya. Lihat Langkah 4: Dapatkan token penyegaran. |
| Anda ingin merayapi file yang dibagikan dengan pengguna atau OneNote buku catatan, tetapi file tersebut tidak diindeks. | Sumber data menggunakan otentikasi Microsoft Entra App ID (khusus aplikasi), yang tidak dapat mengakses file atau notebook bersama. OneNote | Gunakan OAUTH2 otentikasi dan aktifkan lingkup sinkronisasi yang sesuai. Lihat Siapkan otentikasi OAuth 2.0 untuk OneDrive. |
Kesalahan sinkronisasi
| Gejala | Kemungkinan penyebabnya | Perbaiki |
|---|---|---|
| Sinkronisasi selesai tetapi tidak ada dokumen yang diindeks. | Aplikasi tidak dapat mengakses drive pengguna yang dikonfigurasi, atau filter penyertaan atau pengecualian mengecualikan semua konten. | Verifikasi izin aplikasi dan persetujuan admin, dan tinjau email pengguna dan filter item drive Anda. |
| Konten pengguna tertentu tidak dirayapi. | Pengguna dikecualikan oleh filter, atau pengguna tidak memiliki konten yang dapat diakses. | Periksa inclusionUserEmailAddresses dan exclusionUserEmailAddresses filter dan konfirmasikan pengguna memiliki konten di drive mereka. |
Document-level masalah kontrol akses
Kesalahan konfigurasi ACL tidak menghasilkan kesalahan eksplisit selama pengambilan. Sebagai gantinya, kueri mengembalikan hasil yang lebih sedikit atau nol. Untuk ACL-specific gejala, langkah verifikasi, dan perbaikan, lihatDocument-level kontrol akses.