本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
故障排除 SharePoint 知识库
使用本节来诊断和解决 SharePoint 知识库集成的常见问题。
Sign-in 用户管理的设置出错
| 问题 | 原因 | 解决方案 |
|---|---|---|
| 登录时出现 “需要管理员批准” 错误 | 您的租户限制用户对第三方应用程序的同意。 | 请全球管理员授予管理员同意。有关更多信息,请参阅 微软 365 的管理员同意。 |
| Sign-in 窗口在未完成的情况下关闭 | 浏览器弹出窗口拦截器或 Cookie 设置。 | 允许来自 Amazon Quick 域的弹出窗口,并确保启用第三方 Cookie。 |
| “AADSTS65004:用户拒绝同意” | 用户在同意对话框中选择了取消或拒绝。 | 重试登录并在同意对话框中选择 “接受”。 |
使用用户管理的设置刷新令牌
User-managed 安装程序使用offline_access作用域来获取刷新令牌。委派证书的有效期约为 90 天。如果刷新令牌过期或被撤销(例如,通过密码更改、会话撤消或管理员操作),则同步将失败,您需要重新进行身份验证。
要重新验证,请执行以下操作:
-
在 Amazon Quick 中导航至知识库列表页面。
-
找到需要刷新的知识库。在操作列中,选择三点菜单,然后选择编辑集成。
-
将打开 “编辑集成” 对话框。您可以选择更新集成名称。
-
选择 “保存并重新验证”。
-
微软登录窗口打开。使用最初用于创建集成的相同凭据完成登录流程。
重要
重新进行身份验证时,请使用在最初设置期间使用的相同 Microsoft 365 帐户登录。使用不同的凭据可能会导致连接的资源出现问题。新账户的 SharePoint 权限可能与原始账户不同。
常见错误
| 问题 | 原因 | 解决方案 |
|---|---|---|
| 无法访问 KMS 密钥 | KMS 密钥 ARN 不正确,密钥在指定区域中不存在,或者未在 Amazon Quick 管理控制台中添加 KMS 密钥。 | 验证 KMS 密钥 ARN 和区域。确认已在 “管理账户、AWS 资源、密钥管理服务” 下添加 KMS AWS 密钥。确认密钥已启用且尚未计划删除。 Multi-Region 不支持密钥。 |
| 租户 ID 无效 | 租户 ID 格式错误或与有效的 Entra 租户不匹配。 | 直接从 Entra 管理中心复制租户 ID:Microsoft Entra ID,概述。 |
| 客户端 ID 无效 | 客户端 ID 不正确或应用程序注册不存在。 | 从 “应用程序注册”、“您的应用程序”、“概述” 中复制应用程序(客户端)ID。 |
| 证书验证失败 | 指纹与 Entra 中的证书不匹配,或者证书已过期。 | 使用证书生成步骤中的 base64url 编码 SHA-1 值验证指纹。确保证书未过期。 |
| 无法连接到 SharePoint | 一个或多个凭据不正确,或者 Entra 应用程序缺少所需的 API 权限或管理员同意。 | 查看所有字段值。确认 Entra 应用程序具有正确的 API 权限并且已获得管理员同意。 |
| 使用用户管理的设置加载文件选择器时出错 | 文件选取器无法 SharePoint 代表登录用户与建立连接。 | 关闭错误消息,然后再次选择添加内容重试。如果错误仍然存在,请关闭创建对话框,重新打开流程,然后重新 SharePoint 登录。 |
检查文档访问权限(ACL 验证)
如果您启用了 ACL 管理,则可以在同步报告中使用权限检查器验证单个项目的文档级访问控制。有关详细说明,请参阅检查文档访问权限(ACL 验证)。
如果您看到某个 SharePoint 文档的 “未找到访问控制列表”:
-
验证在知识库的其他设置中已选中 “启用 ACL 管理”。
-
确认 Entra 应用程序
GroupMember.Read.All在 Microsoft Graph 上有User.Read.All。 -
确认 Entra 应用程序在 SharePoint 资源
Sites.FullControl.All上有(或授予每个站点Sites.Selected的权限)。 -
Re-run 修复权限后进行完全同步。
同步监控和报告
有关同步计划、同步活动、同步报告、筛选项目和下载报告的详细信息,请参阅同步报告和可观察性。
提示
要触发按需同步,请在知识库详细信息页面上选择立即同步。
后续步骤
解决问题后,通过运行同步来验证您的修复程序。有关同步监控的更多信息,请参阅同步报告和可观察性。
