Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risolvere i problemi relativi a un'origine dati OneDrive
Usa questa pagina per diagnosticare problemi comuni relativi all' OneDrive autenticazione, alla creazione di fonti di dati e alla sincronizzazione. Per problemi specifici relativi al controllo degli accessi a livello di documento, consulta la tabella di risoluzione dei problemi in. Document-level controlli di accesso
Errori di creazione e connessione dell'origine dati
| Caratteristiche | Causa probabile | Correggere |
|---|---|---|
L'origine dati non viene creata con un errore che non certificateS3Path deve essere nullo. |
aclEnabledè true ma non è stato fornito alcun percorso del certificato. Document-level il controllo degli accessi richiede un certificato. |
Aggiungi certificateS3Path aconnectionConfiguration, indicando il tuo .p12 certificato in Amazon S3. Per informazioni, consulta Configurare l'autenticazione Microsoft Entra App ID per OneDrive. |
| ID tenant non valido. | L'ID tenant non è valido o non corrisponde al tenant di Microsoft Entra. | Copia l'ID della directory (tenant) dalla pagina Panoramica dell'applicazione nell'interfaccia di amministrazione di Microsoft Entra. |
| ID client non valido o l'applicazione non può essere trovata. | L'clientIdinserimento nel segreto non è corretto o la registrazione dell'app non esiste. |
Copia l'ID dell'applicazione (client) dalla pagina Panoramica dell'applicazione e aggiorna il segreto. |
| Non è stato possibile connettersi ad OneDrive. | Una o più credenziali non sono corrette o nell'applicazione mancano le autorizzazioni richieste o il consenso dell'amministratore. | Verifica i valori segreti, conferma le autorizzazioni dell'applicazione e concedi il consenso dell'amministratore. Per informazioni, consulta Configurare l'autenticazione Microsoft Entra App ID per OneDrive. |
| Il ruolo del servizio della Knowledge Base non è in grado di leggere il certificato. | Il ruolo di servizio non è presente s3:GetObject nell'oggetto certificato oppure l'oggetto è crittografato con una chiave gestita dal cliente che il ruolo non può utilizzare. |
s3:GetObjectConcedi il certificato e, se l'oggetto utilizza una chiave KMS gestita dal cliente, kms:Decrypt concedi quella chiave. Per informazioni, consulta Fase 8 (solo ACL): concedere al ruolo di servizio l'accesso al certificato. |
Errori del certificato (controllo degli accessi a livello di documento)
| Caratteristiche | Causa probabile | Correggere |
|---|---|---|
| Errori di creazione di password o token del certificato durante la verifica dell'accesso in tempo reale. | La .p12 password non corrisponde a quella contenuta certificatePassword nel segreto. |
Imposta certificatePassword la password utilizzata per creare il .p12 file o ricrea il pacchetto con una password nota. |
| La verifica dell'accesso funzionava prima e ora tutte le query restituiscono zero risultati. | Il certificato è scaduto o il consenso dell'amministratore è stato revocato. | Genera un nuovo certificato, carica il certificato pubblico nella registrazione dell'app Entra, sostituiscilo .p12 in Amazon S3 e concedi nuovamente il consenso dell'amministratore. Per informazioni, consulta Ruota il certificato. |
| Un errore indicante che il certificato non può essere caricato come PKCS #12 (ad esempio, «Formato di certificato non valido»). | I certificateS3Path punti all'oggetto sbagliato (ad esempio, un file .cer /PEM) o il codice certificatePassword nel segreto non corrisponde al pacchetto. Document-level il controllo degli accessi richiede il formato. .p12 |
Conferma certificateS3Path i punti del tuo .p12 pacchetto e quelli certificatePassword corrispondenti. |
Ruota il certificato
Se utilizzi il controllo degli accessi a livello di documento, ruota il certificato prima che scada. Un certificato scaduto causa la mancata chiusura della verifica dell'accesso in tempo reale, pertanto le query restituiscono zero risultati. Per ruotare senza interrompere l'accesso, carica il nuovo certificato come oggetto separato e sostituiscilo con la fonte dei dati, in modo che il certificato esistente continui a funzionare fino a quando non lo sostituisci.
-
Genera un nuovo certificato e un pacchetto PKCS #12 (
.p12), come descritto in. Configurare l'autenticazione Microsoft Entra App ID per OneDrive -
Nella registrazione dell'app Entra, in Certificati e segreti, carica il nuovo certificato pubblico. Lasciate invariato il certificato esistente: la registrazione di un'app può contenere più certificati.
-
Carica il nuovo
.p12pacchetto su Amazon S3 con una nuova chiave oggetto (non sovrascrivere l'oggetto certificato esistente). Conferma il tuo ruolo di servizio della Knowledge Base in grado di leggere il nuovo oggetto. -
Aggiorna l'origine dati in modo che
certificateS3Pathpunti al nuovo oggetto e aggiorna la fonte Gestione dei segreti AWS segretacertificatePasswordin modo che corrisponda al nuovo pacchetto. Usa l'UpdateDataSourceoperazione o. Console di gestione AWS -
Verifica che il recupero con un utente autorizzato restituisca risultati, il che dimostra che il nuovo certificato funziona per la verifica in tempo reale.
-
Dopo aver confermato il funzionamento del nuovo certificato, rimuovi il vecchio certificato dalla registrazione dell'app Entra ed elimina il vecchio
.p12oggetto da Amazon S3.
Errori di autenticazione OAuth 2.0
| Caratteristiche | Probabile causa | Correggere |
|---|---|---|
| La sincronizzazione fallisce con un messaggio che indica che il token di accesso OAuth 2.0 non può essere aggiornato. | Il segreto è la mancanza del refreshToken campo o il token di aggiornamento è scaduto o è stato revocato. |
Conferma che il segreto includeclientId, eclientSecret. refreshToken Se il token è scaduto o è stato revocato, procurane uno nuovo e aggiorna il segreto. Per informazioni, consulta Passaggio 4: ottenere un token di aggiornamento. |
| Vuoi eseguire la scansione dei file condivisi con l'utente o con i OneNote taccuini, ma non sono indicizzati. | L'origine dati utilizza l'autenticazione Microsoft Entra App ID (solo applicazione), che non può accedere a file o notebook condivisi. OneNote | Usa l'OAUTH2autenticazione e abilita l'ambito di sincronizzazione corrispondente. Per informazioni, consulta Configurare l'autenticazione OAuth 2.0 per OneDrive. |
Errori di sincronizzazione
| Caratteristiche | Causa probabile | Correggere |
|---|---|---|
| La sincronizzazione viene completata ma nessun documento viene indicizzato. | L'applicazione non può accedere alle unità degli utenti configurate oppure i filtri di inclusione o esclusione escludono tutto il contenuto. | Verifica le autorizzazioni dell'applicazione e il consenso dell'amministratore, quindi esamina i filtri dell'email utente e degli elementi di Drive. |
| Il contenuto di un utente specifico non viene sottoposto a scansione. | L'utente viene escluso da un filtro oppure non dispone di contenuti accessibili. | Controlla i exclusionUserEmailAddresses filtri inclusionUserEmailAddresses e verifica che l'utente abbia contenuti nell'unità. |
Document-level problemi di controllo degli accessi
le configurazioni errate dell'ACL non producono errori espliciti durante il recupero. Le interrogazioni restituiscono invece un numero inferiore o nullo di risultati. Per ACL-specific i sintomi, i passaggi di verifica e le correzioni, consulta. Document-level controlli di accesso