

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Admin-managed configuração (credenciais de serviço)
<a name="sharepoint-kb-admin-managed"></a>

Com a configuração gerenciada pelo administrador, um administrador configura uma chave de assinatura AWS KMS e um registro do aplicativo Microsoft Entra ID com credenciais baseadas em certificado. Usuários individuais não precisam se autorizar por meio do login.

Admin-managed a configuração inclui opcionalmente suporte à lista de controle de acesso (ACL) em nível de documento. Quando ativado, o Amazon Quick sincroniza as ACLs SharePoint e verifica as permissões de cada usuário no momento da consulta. Para obter mais informações, consulte [Document-level controles de acesso](sharepoint-kb-acl.md).

## Pré-requisitos
<a name="sharepoint-kb-admin-prerequisites"></a>

Antes de começar, verifique se você tem o seguinte:
+ Acesso de administrador ao console de administração do Amazon Quick.
+ Acesso de administrador ao Microsoft Entra ID para registrar um aplicativo e conceder permissões de API.
+ Um site SharePoint on-line com conteúdo para indexar.

## Visão geral da configuração
<a name="sharepoint-kb-admin-overview"></a>

A configuração envolve as seguintes fases:

1. **Configurar credenciais de serviço** — Crie uma chave de assinatura KMS, gere um certificado, registre um aplicativo no Entra e conceda permissão ao Amazon Quick para usar a chave. Para obter mais informações, consulte [Configurar credenciais de serviço](sharepoint-kb-admin-config.md).

1. **Crie a base de conhecimento no Amazon Quick** — Crie uma base de SharePoint conhecimento usando as credenciais de serviço da Fase 1. Para obter mais informações, consulte [Crie a base de conhecimento no Amazon Quick](sharepoint-kb-admin-connection.md).

Document-level o controle de acesso está disponível opcionalmente para todas as bases de conhecimento gerenciadas pelo administrador. Para obter mais informações sobre como os controles de acesso funcionam, consulte[Document-level controles de acesso](sharepoint-kb-acl.md).

## Gerencie e solucione problemas de conexões gerenciadas pelo administrador
<a name="sharepoint-kb-admin-managed-troubleshooting"></a>

Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations).
+ **Não é possível acessar a chave KMS** — Verifique o ARN e a região da chave KMS. Confirme se a chave KMS foi adicionada no console de administração do Amazon Quick em **Gerenciar conta**, **AWS recursos**, **serviço de gerenciamento de AWS chaves**. Confirme se a chave está ativada e não foi programada para exclusão. Multi-Region as chaves não são suportadas atualmente.
+ **Falha na validação do certificado** — Verifique a impressão digital usando o valor codificado em base64url SHA-1 da etapa de geração do certificado. Certifique-se de que o certificado enviado para a Entra não tenha expirado.
+ **ACL não aplicada — Confirme se o aplicativo Entra** tem `User.Read.All` e está no `GroupMember.Read.All` Microsoft Graph. Para o SharePoint recurso, confirme se o aplicativo tem`Sites.FullControl.All`. Se estiver usando`Sites.Selected`, confirme se as permissões por site foram concedidas para cada site na base de conhecimento. Re-run uma sincronização completa após corrigir as permissões. Para obter mais informações sobre como verificar o acesso a documentos, consulte[Verifique o acesso ao documento (verificação da ACL)](sync-reports-observability.md#sync-reports-acl-verification).
+ **Nenhum item rastreado** — A sincronização foi concluída, mas nenhum documento foi indexado. Isso normalmente indica um problema de permissões. Verifique se o aplicativo Entra tem as permissões de API corretas para seu escopo de permissão. Se estiver usando`Sites.Selected`, confirme se as permissões por site foram concedidas para cada site incluído na base de conhecimento (consulte[Etapa 3b: Conceder permissões no nível do site (somente) Sites.Selected](sharepoint-kb-admin-config.md#sharepoint-kb-admin-sites-selected)). Verifique também se os SharePoint sites contêm conteúdo e estão acessíveis.
+ **Novo site não rastreado (Sites.Selected)** — Se você adicionou uma nova URL de site à base de conhecimento, mas nenhum conteúdo desse site está indexado, a concessão de permissão da API Microsoft Graph pode estar ausente. Verifique se você concedeu a concessão para o novo site. Cada site exige uma concessão separada ao ser usado`Sites.Selected`. Para obter mais informações, consulte [Conceda permissões em nível de site](sharepoint-kb-admin-config.md#sharepoint-kb-admin-sites-selected-grant).
+ **Caminhos específicos que não retornam resultados** — Verifique se você usou o SharePoint caminho, não o URL do navegador. Para obter o caminho correto, navegue até o item em SharePoint, escolha o menu **Mais opções** (customize), selecione **Detalhes**, vá até **Caminho** e escolha **Copiar**. Verifique também se o caminho ainda existe e não foi renomeado ou movido. SharePoint
+ **Falha nas sincronizações após a expiração do certificado** — Se as sincronizações falharem em várias bases de conhecimento que compartilham a mesma conexão de fonte de dados, o certificado enviado para o Entra pode ter expirado. Gere um novo certificado (consulte[Etapa 2: gerar um certificado autoassinado](sharepoint-kb-admin-config.md#sharepoint-kb-admin-step2-certificate)), carregue-o no registro do aplicativo Entra e atualize os detalhes da conexão. Um administrador do Amazon Quick pode reatribuir a propriedade da fonte de dados por meio de **Gerenciar ativos** se o criador original não estiver disponível. Para obter mais informações, consulte [Compartilhamento de conexões de fontes de dados](sharing-kb-datasources.md#sharing-datasources).
+ **Nenhum resultado da base de ACL-enabled conhecimento** — Se os usuários não receberem resultados de uma base de conhecimento com o gerenciamento de ACL ativado, o consentimento do administrador para o aplicativo de ACL em tempo real pode não ter sido concedido. Seu inquilino também pode bloquear o consentimento do usuário. Conceda o consentimento do administrador usando o link fornecido no console do Amazon Quick quando o gerenciamento de ACL estiver ativado, ou consulte[Consentimento do administrador](sharepoint-kb-acl.md#sharepoint-kb-acl-admin-consent).
+ **Documentos ignorados com o erro “Arquivo não tem ACL”** — Se os relatórios de sincronização mostrarem itens com status IGNORADO e o tipo de erro VALIDATION\_ERROR com a mensagem “O arquivo não tem ACL enquanto o CrawLACL é verdadeiro, ignorando a ingestão”, o registro do aplicativo Entra não terá as permissões de ACL necessárias. Verifique se o aplicativo tem as permissões corretas para sua configuração. Para ver as permissões necessárias, consulte [Permissões](sharepoint-kb-admin-config.md#sharepoint-kb-admin-config-permissions).

Para obter mais soluções de problemas, incluindo monitoramento de sincronização, relatórios e verificação de ACL, consulte[Bases de SharePoint conhecimento sobre solução de](sharepoint-kb-troubleshooting.md).