View a markdown version of this page

User-managed 设置 - Amazon Quick
先决条件创建 SharePoint 知识库微软 365 的管理员同意管理用户管理的连接并对其进行故障排除后续步骤

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

User-managed 设置

使用用户管理的设置,您可以 SharePoint 直接登录,Amazon Quick 会处理身份验证。大多数用户可以在几分钟内完成设置。

先决条件

在开始之前,请确保您具有以下各项:

  • 一个 Microsoft 365 帐户,可以访问你要编制索引的 SharePoint 网站。

  • 访问 Amazon Quick 并拥有创建知识库的权限。

  • 一种允许来自 Amazon Quick 控制台域的弹出窗口的浏览器。

重要

User-managed 安装程序不支持文档级访问控制 (ACL)。任何有权访问 Amazon Quick 知识库的用户都可以访问所有已编入索引的内容。不强制执行 SharePoint 中的个人权限。请仔细检查您在创建知识库时包含的内容。如果您需要文档级访问控制,请改用Admin-managed 设置(服务凭证)

创建 SharePoint 知识库

导航到知识

  1. 在 Amazon Quick 中,从左侧导航面板中选择 “知识”。

  2. 在 “设置新知识库” 下,找到 Microsoft O SharePoint nlin e,然后选择 + 图标。

登录到 SharePoint

创建 SharePoint 知识库向导在 “身份验证方法” 步骤中打开。默认情况下,“快速设置” 处于选中状态。

  1. 在 “快速设置” 下,选择 “登录” SharePoint。

  2. 微软登录窗口打开。输入你的微软 365 凭据。

  3. 如果出现权限同意对话框,请查看权限并选择接受

    如果您看到错误而不是同意对话框,则您的组织可能会限制第三方应用程序的访问权限。请参阅微软 365 的管理员同意

  4. 成功进行身份验证后,选择下一步

选择内容

  1. 为您的知识库输入名称和可选描述

  2. 内容部分中,选择添加内容

  3. 将打开一个对话框,显示您的帐户可以访问的 SharePoint 网站和内容。选择要索引的页面、列表、文件或文件夹。

  4. 选择 “添加” 以确认您的选择。在继续操作之前,您可以添加更多内容或移除项目。

  5. 选择创建

提示

如果您要查找的网站未出现在对话框中,请选择 “内容” 部分顶部的搜索链接。输入 SharePoint 网站的完整 URL(例如https://contoso.sharepoint.com/sites/marketing),然后选择 “浏览”。然后,该对话框将显示该站点中的文档库、列表、页面、文件夹和文件。选择一个文件夹包括其中的所有文件和子文件夹。

初始同步

选择 “创建” 后,您将返回到知识库列表页面。知识库可能需要几分钟才能完成配置。创建完成后,将自动触发初始同步。

大多数用户无需任何额外步骤即可完成设置。但是,如果你的 Microsoft 365 租户限制了第三方应用程序的访问权限,那么你可能会在登录时看到错误。在这种情况下,Microsoft 365 管理员需要授予对 Amazon Quick 应用程序的一次性同意。获得同意后,组织中的任何用户都可以连接。

如果你不是 Microsoft 365 管理员,请与管理员共享以下信息:

  • 操作方法:授予管理员对 Amazon Quick SharePoint 集成应用程序的同意。

  • 原因:Amazon Quick 需要对 SharePoint 网站和文件的委托读取权限才能为知识库的内容编制索引。

某些 Amazon Quick 功能需要微软 Entra 的委托权限。默认情况下,每位用户在首次使用该功能时都会看到 Microsoft 同意对话框。Microsoft 365 管理员可以代表整个组织进行预先同意,这样就不会提示个人用户。这是每个应用程序的一次性操作。

注意

如果你的 Microsoft 365 租户配置为限制用户对第三方应用程序的同意,则需要管理员同意,而不是可选的。没有它,用户在尝试使用该功能时会看到错误。

下表描述了经过管理员同意和不征得管理员同意的用户体验。

管理员同意场景
场景 用户体验
未获得管理员同意 每位用户在首次使用时都会看到 Microsoft 权限同意对话框。如果您的租户限制用户对第三方应用程序的同意,则用户可能会被屏蔽。
已获得管理员同意 系统不会提示用户征得同意。该功能立即适用于组织中的所有用户。

授予管理员同意的最简单方法是通过功能流程中出现的 Microsoft 同意对话框。

通过同意对话框授予同意

  1. 让全局管理员或特权角色管理员启动触发同意对话框的功能流程。

  2. 在 Microsoft 登录对话框中,选中代表你的组织同意复选框。

  3. 选择 Accept (接受)

这将授予你的 Microsoft 365 租户中所有用户对所请求的委托权限的同意。

管理员也可以直接从 Microsoft Entra 管理中心授予同意。

通过微软 Entra 管理中心授予同意

  1. 登录 Microsoft Entra 管理中心

  2. 在左侧导航窗格中,展开 E ntra ID,然后选择企业应用程序

  3. 找到 Amazon Quick 功能的企业应用程序。

    注意

    应用程序名称显示在用户首次使用该功能时看到的同意对话框中。

  4. 在左侧导航窗格中,请选择权限

  5. 选择 “授予管理员同意” Your Organization

  6. 确认同意。

在您授予同意后,企业应用程序的 “权限” 页面会显示所有委派的权限,并在管理员同意列下显示状态指示器。

注意

管理员授予组织同意后,Microsoft Entra 会自动在你的租户中创建企业应用程序(服务主体)。要撤消访问权限,请在 Microsoft Entra 管理中心的企业应用程序中禁用或删除此服务主体。

要检查您的租户是否限制用户同意,请完成以下步骤。

查看租户同意设置

  1. 在 Microsoft Entra 管理中心中,选择 En tra ID企业应用程序同意和权限用户同意设置。

  2. 如果设置为 “不允许用户同意”,则用户必须先征得管理员同意,然后用户才能使用该功能。

请求的权限

用户登录时会请求以下委派权限。如果管理员需要在授予许可之前查看权限,请与他们共享此列表。

User-managed 设置-权限
权限 API Type 说明
Files.Read.All Microsoft Graph 已委托 读取登录用户可以访问的所有文件。
Notes.Read.All Microsoft Graph 已委托 阅读登录用户可以访问的所有 OneNote 笔记本。
User.Read Microsoft Graph 已委托 登录并阅读用户的个人资料。
Sites.Read.All Microsoft Graph 已委托 阅读所有网站集中的文档并列出项目。
offline_access Microsoft Graph 已委托 使用刷新令牌保持访问权限。
AllSites.Read 办公室 365 SharePoint 在线 已委托 阅读所有网站集中的项目。

管理用户管理的连接并对其进行故障排除

要编辑、共享或删除您的集成,请参阅管理现有集成

  • 应用程序被管理员屏蔽-你的 Microsoft 365 租户限制了第三方应用程序的访问权限。请你的 Microsoft 365 管理员授予管理员同意。有关更多信息,请参阅 微软 365 的管理员同意

  • Sign-in 窗口未完成即关闭 — 确认您的浏览器允许来自 Amazon Quick 控制台域的弹出窗口,并且已启用第三方 Cookie。

  • 令牌已过期-委托凭证持续大约 90 天。如果在此时间段后同步失败,则需要重新进行身份验证。有关更多信息,请参阅 使用用户管理的设置刷新令牌

  • 缺少内容-验证您用于身份验证的帐户是否有权访问您选择的文件和文件夹。初始同步后与您共享的内容需要重新同步才能编制索引。

有关其他疑难解答,包括同步监控和报告,请参阅故障排除 SharePoint 知识库

后续步骤

创建知识库并完成初始同步后,您可以在 Amazon Quick 中使用它来回答 SharePoint 内容中的问题。要管理您的知识库,请参阅管理现有集成