기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
OneDrive 데이터 소스 문제 해결
이 페이지를 사용하여 OneDrive 인증, 데이터 소스 생성 및 동기화와 관련된 일반적인 문제를 진단합니다. 문서 수준 액세스 제어와 관련된 문제는의 문제 해결 표를 참조하세요문서 수준 액세스 제어.
데이터 소스 생성 및 연결 오류
| 증상 | 가능한 원인 | 수정 |
|---|---|---|
데이터 소스가 null이 아니certificateS3Path어야 하는 오류와 함께를 생성하지 못합니다. |
aclEnabled는 true 이지만 인증서 경로가 제공되지 않았습니다. 문서 수준 액세스 제어에는 인증서가 필요합니다. |
Amazon S3의 .p12 인증서를 connectionConfiguration가리키면서 certificateS3Path에를 추가합니다. OneDrive에 대한 Microsoft Entra 앱 ID 인증 설정을(를) 참조하세요. |
| 테넌트 ID가 잘못되었습니다. | 테넌트 ID의 형식이 잘못되었거나 Microsoft Entra 테넌트와 일치하지 않습니다. | Microsoft Entra 관리자 센터의 애플리케이션 개요 페이지에서 디렉터리(테넌트) ID를 복사합니다. |
| 클라이언트 ID가 잘못되었거나 애플리케이션을 찾을 수 없습니다. | 보안 암호clientId의이 잘못되었거나 앱 등록이 존재하지 않습니다. |
애플리케이션 개요 페이지에서 애플리케이션(클라이언트) ID를 복사하고 보안 암호를 업데이트합니다. |
| OneDrive에 연결할 수 없습니다. | 하나 이상의 자격 증명이 잘못되었거나 애플리케이션에 필요한 권한 또는 관리자 동의가 누락되었습니다. | 보안 암호 값을 확인하고, 애플리케이션 권한을 확인하고, 관리자 동의를 부여합니다. OneDrive에 대한 Microsoft Entra 앱 ID 인증 설정을(를) 참조하세요. |
| 지식 기반 서비스 역할은 인증서를 읽을 수 없습니다. | 인증서 객체s3:GetObject에서 서비스 역할이 누락되었거나 역할이 사용할 수 없는 고객 관리형 키로 객체가 암호화되었습니다. |
인증서s3:GetObject에 권한을 부여하고 객체가 고객 관리형 KMS 키를 사용하는 경우 해당 키kms:Decrypt에 권한을 부여합니다. 8단계(ACLs만 해당): 서비스 역할에 인증서에 대한 액세스 권한 부여을(를) 참조하세요. |
인증서 오류(문서 수준 액세스 제어)
| 증상 | 가능한 원인 | 수정 |
|---|---|---|
| 실시간 액세스 확인 중 인증서 암호 또는 토큰 마이닝 오류. | .p12 암호가 보안 암호certificatePassword의와 일치하지 않습니다. |
.p12 파일을 생성하는 데 사용되는 암호certificatePassword로 설정하거나 알려진 암호로 번들을 다시 생성합니다. |
| 액세스 확인이 이전에 작동했으며 이제 모든 쿼리가 0개의 결과를 반환합니다. | 인증서가 만료되었거나 관리자 동의가 취소되었습니다. | 새 인증서를 생성하고, Entra 앱 등록에 퍼블릭 인증서를 업로드하고, Amazon S3.p12에서를 교체하고, 관리자 동의를 다시 부여합니다. 인증서 교체을(를) 참조하세요. |
| 인증서를 PKCS#12로 로드할 수 없다는 오류(예: "잘못된 인증서 형식"). | 이 잘못된 객체(예: .cer/PEM 파일)를 certificateS3Path 가리키거나 보안 암호certificatePassword의이 번들과 일치하지 않습니다. 문서 수준 액세스 제어에는 .p12 형식이 필요합니다. |
.p12 번들을 certificateS3Path 가리키고 해당 번들과 certificatePassword 일치하는지 확인합니다. |
인증서 교체
문서 수준 액세스 제어를 사용하는 경우 인증서가 만료되기 전에 교체합니다. 인증서가 만료되면 실시간 액세스 확인이 실패하므로 쿼리는 0개의 결과를 반환합니다. 액세스를 중단하지 않고 교체하려면 새 인증서를 별도의 객체로 업로드하고 데이터 소스를 별도의 객체로 전환하여 기존 인증서가 전환될 때까지 계속 작동하도록 합니다.
-
에 설명된 대로 새 인증서와 PKCS#12(
.p12) 번들을 생성합니다OneDrive에 대한 Microsoft Entra 앱 ID 인증 설정. -
Entra 앱 등록의 인증서 및 보안 암호에서 새 퍼블릭 인증서를 업로드합니다. 기존 인증서를 그대로 둡니다. 앱 등록에는 여러 인증서가 포함될 수 있습니다.
-
새 객체 키로 Amazon S3에 새
.p12번들을 업로드합니다(기존 인증서 객체를 덮어쓰지 마십시오). 지식 기반 서비스 역할이 새 객체를 읽을 수 있는지 확인합니다. -
가 새 객체를
certificateS3Path가리키도록 데이터 소스를 업데이트하고 보안 AWS Secrets Manager 암호certificatePassword의를 새 번들과 일치하도록 업데이트합니다. UpdateDataSource 작업 또는를 사용합니다 AWS Management Console. -
승인된 사용자의 검색이 결과를 반환하는지 확인합니다. 그러면 새 인증서가 실시간 확인에 작동합니다.
-
새 인증서가 작동하는지 확인한 후 Entra 앱 등록에서 이전 인증서를 제거하고 Amazon S3에서 이전
.p12객체를 삭제합니다.
OAuth 2.0 인증 오류
| 증상 | 가능한 원인 | 수정 |
|---|---|---|
| OAuth 2.0 액세스 토큰을 새로 고칠 수 없다는 메시지와 함께 동기화가 실패합니다. | 보안 암호에 refreshToken 필드가 없거나 새로 고침 토큰이 만료되었거나 취소되었습니다. |
보안 암호에 clientId, 및 clientSecret가 포함되어 있는지 확인합니다refreshToken. 토큰이 만료되거나 취소된 경우 새 토큰을 가져와 보안 암호를 업데이트합니다. 4단계: 새로 고침 토큰 가져오기을(를) 참조하세요. |
| 사용자 또는 OneNote 노트북과 공유된 파일을 크롤링하려고 하지만 인덱싱되지 않습니다. | 데이터 소스는 공유 파일 또는 OneNote 노트북에 액세스할 수 없는 Microsoft Entra 앱 ID(애플리케이션 전용) 인증을 사용합니다. | OAUTH2 인증을 사용하고 해당 동기화 범위를 활성화합니다. OneDrive에 대한 OAuth 2.0 인증 설정을(를) 참조하세요. |
동기화 오류
| 증상 | 가능한 원인 | 수정 |
|---|---|---|
| 동기화는 완료되지만 문서가 인덱싱되지 않습니다. | 애플리케이션이 구성된 사용자의 드라이브에 액세스할 수 없거나 포함 또는 제외 필터가 모든 콘텐츠를 제외합니다. | 애플리케이션 권한 및 관리자 동의를 확인하고 사용자 이메일 및 드라이브 항목 필터를 검토합니다. |
| 특정 사용자의 콘텐츠는 크롤링되지 않습니다. | 사용자가 필터에 의해 제외되거나 사용자에게 액세스 가능한 콘텐츠가 없습니다. | inclusionUserEmailAddresses 및 exclusionUserEmailAddresses 필터를 확인하고 사용자에게 드라이브에 콘텐츠가 있는지 확인합니다. |
문서 수준 액세스 제어 문제
ACL 구성 오류는 검색 중에 명시적 오류를 생성하지 않습니다. 대신 쿼리는 더 적거나 0개의 결과를 반환합니다. ACL 관련 증상, 확인 단계 및 수정 사항은 섹션을 참조하세요문서 수준 액세스 제어.