Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Integration in Microsoft Teams
Verwenden Sie den Microsoft Teams Action Connector, um Nachrichten zu senden, Kanäle zu verwalten, Besprechungen zu planen und die Teamzusammenarbeit direkt in Amazon Quick in natürlicher Sprache zu verwalten.
Amazon Quick unterstützt mehrere Authentifizierungsmethoden für Microsoft Teams. Wählen Sie die Methode, die den Sicherheitsanforderungen Ihres Unternehmens am besten entspricht.
+ **Standard-OAuth-Anwendung** — Verwendet eine AWS-verwaltete OAuth-Anwendung. Es sind keine zusätzlichen Anmeldeinformationen erforderlich. Benutzer authentifizieren sich direkt mit ihrem Microsoft-Konto.
+ **Benutzerdefinierte OAuth-App** — Verwendet eine vom Kunden verwaltete Anwendung, die in Microsoft Entra registriert ist. Diese Option gibt Ihrem Unternehmen die volle Kontrolle über die OAuth-Konfiguration. Benutzer authentifizieren sich im Namen eines angemeldeten Benutzers (delegierte Berechtigungen).
+ **Service-to-Service OAuth** — Verwendet Client-Anmeldeinformationen für die Server-zu-Server-Authentifizierung ohne Benutzerinteraktion (Anwendungsberechtigungen). Geeignet für automatisierte Workflows.
Weitere Informationen zu den von Amazon Quick unterstützten Authentifizierungsmethoden finden Sie unter[Authentifizierungsmethoden](quick-action-auth.md).
## Bevor Sie beginnen
Stellen Sie sicher, dass Sie über Folgendes verfügen, bevor Sie die Integration einrichten.
+ Ein Microsoft 365-Konto mit Teams-Zugriff.
+ Für **benutzerdefinierte OAuth-Apps oder **Service-to-Service OAuth****: Zugriff auf das [Microsoft Entra Admin Center auf der Microsoft-Website](https://entra.microsoft.com/) mit mindestens Anwendungsentwicklerberechtigungen.
+ Informationen zu den Abonnementanforderungen finden Sie unter. [Integrationen in der Konsole einrichten](integration-console-setup-process.md)
## Microsoft Entra konfigurieren
Wenn Sie die **standardmäßige OAuth-App-Authentifizierung** verwenden, überspringen Sie diesen Abschnitt und fahren Sie fort mit. [Den Connector in Amazon Quick einrichten](#msteams-action-connector-setup)
Bevor Sie Amazon Quick konfigurieren, erstellen Sie eine App-Registrierung in Microsoft Entra. Führen Sie alle folgenden Schritte in Entra aus, bevor Sie zur Amazon Quick-Konsole wechseln.
Weitere Informationen zu App-Registrierungen finden Sie in der Microsoft-Dokumentation unter [Registrieren einer Anwendung bei der Microsoft Identity Platform](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app).
### Registrieren Sie die Anwendung
1. Öffnen Sie das [Microsoft Entra Admin Center](https://entra.microsoft.com/).
1. Wählen Sie in der linken Navigationsleiste **Entra ID** und dann **App-Registrierungen** aus.
1. Wählen Sie **Neue Registrierung**.
1. Geben Sie unter **Name** einen aussagekräftigen Namen für Ihre Integration ein.
1. Wählen Sie für **Unterstützte Kontotypen** die Option **Nur Konten in diesem Organisationsverzeichnis** aus.
1. Wählen Sie für **Umleitungs-URI** die Option **Web** aus und geben Sie ein`https://{{{region}}}.quicksight.aws.amazon.com/sn/oauthcallback`. {{{region}}}Ersetzen Sie durch die AWS Region, in der Ihre Amazon Quick-Instance bereitgestellt wird.
1. Wählen Sie **Registrieren** aus.
1. Kopieren Sie auf der Übersichtsseite die **Anwendungs-ID (Client) und die Verzeichnis-ID** **(Mandant)**. Sie benötigen diese Werte für die Amazon Quick-Konfiguration.
### Erstellen Sie einen geheimen Client-Schlüssel
Amazon Quick benötigt ein Client-Geheimnis, um sich bei Microsoft Entra zu authentifizieren. Dieses Geheimnis dient als Passwort für die App-Registrierung.
1. Wählen Sie in Ihrer App-Registrierung die Option **Zertifikate und Geheimnisse** aus.
1. Wählen Sie **Neues geheimes Kundenkonto** aus.
1. Geben Sie eine Beschreibung ein und wählen Sie einen Ablaufzeitraum.
1. Wählen Sie **Hinzufügen** aus.
1. Kopieren Sie den **Wert** sofort. Dieser Wert wird nur einmal angezeigt.
**Wichtig**
Kopieren Sie den geheimen **Wert**, nicht die geheime ID. Der Wert ist die längere Zeichenfolge, die für die Authentifizierung verwendet wird.
### API-Berechtigungen konfigurieren
Microsoft Graph unterstützt zwei Berechtigungstypen für diese Integration. Delegierte Berechtigungen ermöglichen es der App, im Namen eines angemeldeten Benutzers zu handeln. Anwendungsberechtigungen ermöglichen es der App, auch ohne einen angemeldeten Benutzer zu agieren. Weitere Informationen finden Sie in [der Microsoft-Dokumentation unter Überblick über Microsoft Graph-Berechtigungen](https://learn.microsoft.com/en-us/graph/permissions-overview).
1. Wählen Sie in Ihrer App-Registrierung die Option **API-Berechtigungen** aus.
1. Wählen Sie „**Berechtigung hinzufügen**“ und anschließend „**Microsoft Graph**“.
1. Wählen Sie je nach Ihrer Authentifizierungsmethode **Delegierte Berechtigungen** **oder Anwendungsberechtigungen** aus und fügen Sie die Berechtigungen aus der entsprechenden Tabelle unten hinzu.
1. Wählen Sie **Administratorzustimmung erteilen für [Ihren Mandantennamen]** aus, um die Berechtigungen zu genehmigen.
**Für die Benutzerauthentifizierung (delegierte Berechtigungen):**
Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Delegierte Berechtigungen hinzu. Die vollständige Berechtigungsreferenz finden Sie in der [Microsoft Graph-Berechtigungsreferenz](https://learn.microsoft.com/en-us/graph/permissions-reference) in der Microsoft-Dokumentation.
**Integration von Teams-Aktionen — delegierte Berechtigungen**
| Berechtigung | Description |
| --- | --- |
| Chat.ReadWrite | Ermöglicht der App, die Chat-Nachrichten des angemeldeten Benutzers zu lesen und zu schreiben. |
| ChatMessage.Send | Ermöglicht der App, Chat-Nachrichten im Namen des angemeldeten Benutzers zu senden. |
| Team.ReadBasic.All | Ermöglicht der App, die Namen und Beschreibungen von Teams im Namen des angemeldeten Benutzers zu lesen. |
| Channel.ReadBasic.All | Ermöglicht der App, Kanalnamen und -beschreibungen im Namen des angemeldeten Benutzers zu lesen. |
| Channel.Create | Ermöglicht der App, im Namen des angemeldeten Benutzers Kanäle in einem beliebigen Team zu erstellen. |
| ChannelMessage.Read.All | Ermöglicht der App, alle Kanalnachrichten im Namen des angemeldeten Benutzers zu lesen. |
| ChannelMessage.Send | Ermöglicht der App, im Namen des angemeldeten Benutzers Nachrichten in Kanälen zu senden. |
| ChannelMember.ReadWrite.All | Ermöglicht der App, im Namen des angemeldeten Benutzers Mitglieder zu Kanälen hinzuzufügen und zu entfernen. |
| TeamMember.ReadWrite.All | Ermöglicht der App, im Namen des angemeldeten Benutzers Mitglieder zu allen Teams hinzuzufügen und zu entfernen. |
| User.Read.All | Ermöglicht der App, die vollständigen Profileigenschaften aller Benutzer im Namen des angemeldeten Benutzers zu lesen. |
| OnlineMeetings.ReadWrite | Ermöglicht der App, Online-Besprechungen im Namen des angemeldeten Benutzers zu lesen und zu erstellen. |
| OnlineMeetingTranscript.Read.All | Ermöglicht der App, alle Abschriften von Online-Besprechungen im Namen des angemeldeten Benutzers zu lesen. |
| Calendars.ReadWrite | Ermöglicht der App, Ereignisse im Namen des angemeldeten Benutzers in Benutzerkalender zu lesen und zu schreiben. |
| offline\_access | Ermöglicht der App, Zugriffstoken zu aktualisieren, ohne dass sich der Benutzer erneut anmelden muss. Dadurch wird reduziert, wie oft Benutzer sich erneut authentifizieren müssen. |
**Für die Dienstauthentifizierung (Anwendungsberechtigungen):**
Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Anwendungsberechtigungen hinzu.
**Integration von Teams-Aktionen — Anwendungsberechtigungen**
| Berechtigung | Description |
| --- | --- |
| Chat.Read.All | Ermöglicht der App, alle Chat-Nachrichten in Ihrer Organisation zu lesen, ohne dass ein Benutzer angemeldet ist. |
| Chat.Send | Ermöglicht der App, Chat-Nachrichten ohne angemeldeten Benutzer zu senden. |
| Team.ReadBasic.All | Ermöglicht der App, die Namen und Beschreibungen aller Teams ohne angemeldeten Benutzer zu lesen. |
| Channel.ReadBasic.All | Ermöglicht der App, alle Kanalnamen und -beschreibungen zu lesen, ohne dass ein Benutzer angemeldet ist. |
| ChannelMessage.Read.All | Ermöglicht der App, alle Kanalnachrichten ohne angemeldeten Benutzer zu lesen. |
| ChannelMessage.Send | Ermöglicht der App, Nachrichten an jeden Kanal zu senden, ohne dass ein Benutzer angemeldet ist. |
| ChannelMember.ReadWrite.All | Ermöglicht der App, Mitglieder zu allen Kanälen hinzuzufügen und zu entfernen, ohne dass ein Benutzer angemeldet ist. |
| TeamMember.ReadWrite.All | Ermöglicht der App, Mitglieder zu allen Teams hinzuzufügen und zu entfernen, ohne dass ein Benutzer angemeldet ist. |
| User.Read.All | Ermöglicht der App, alle Profileigenschaften aller Benutzer ohne angemeldeten Benutzer zu lesen. |
| OnlineMeetingTranscript.Read.All | Ermöglicht der App, alle Abschriften von Online-Besprechungen ohne angemeldeten Benutzer zu lesen. |
**Wichtig**
Bei der Dienstauthentifizierung werden alle Aktionen als Dienstkonto ausgeführt. Jeder Benutzer mit Zugriff auf diese Integration kann Aktionen für alle Teams und Kanäle ausführen, auf die das Dienstkonto zugreifen kann. Richten Sie die Anwendungsberechtigungen entsprechend den Sicherheitsanforderungen Ihres Unternehmens ein.
### Notieren Sie Ihre Anmeldeinformationen
Bevor Sie das Microsoft Entra Admin Center verlassen, vergewissern Sie sich, dass Sie die folgenden Werte haben. Sie benötigen sie für die Amazon Quick-Konfiguration.
**Erforderliche Anmeldeinformationen von Microsoft Entra**
| Wert | Wo ist es zu finden |
| --- | --- |
| Anwendungs-(Client-)ID | Übersichtsseite zur App-Registrierung |
| Verzeichnis-ID (Mandanten-ID) | Übersichtsseite zur App-Registrierung |
| Geheimer Wert für den Kunden | Seite mit Zertifikaten und Geheimnissen |
## Den Connector in Amazon Quick einrichten
### Über die Registerkarte „Verfügbar“ eine Connect
Wenn Sie die standardmäßige OAuth-App-Authentifizierung verwenden möchten, können Sie ohne zusätzliche Konfiguration direkt über die Registerkarte **Verfügbar** eine Verbindung herstellen.
1. Wählen Sie in der Amazon Quick-Konsole **Connectors** aus.
1. Suchen Sie auf der Registerkarte **Verfügbar** nach **MSTeams** und wählen Sie **Connect** aus.
1. Schließen Sie den Microsoft-Anmeldevorgang ab und gewähren Sie die angeforderten Berechtigungen.
Um einen Connector stattdessen mit der benutzerdefinierten OAuth-App oder Service-to-Service OAuth zu konfigurieren, verwenden Sie die Registerkarte „**Für Ihr Team erstellen**“ wie unten beschrieben.
### Erstellen Sie auf der Registerkarte „Für Ihr Team erstellen“
Nachdem Sie alle erforderlichen Entra-Konfigurationen abgeschlossen haben, erstellen Sie den Connector in Amazon Quick.
1. Wählen Sie in der Amazon Quick-Konsole **Connectors** aus.
1. Wählen Sie den Tab „**Für Ihr Team erstellen**“.
1. Suchen und wählen Sie **Microsoft Teams**.
**Anmerkung**
Wenn bereits ein Microsoft Teams-Connector vorhanden ist, wird ein Dialogfeld mit Ihren vorhandenen Connectoren angezeigt. Um einen vorhandenen Connector zu verwenden, wählen Sie ihn aus. Um einen neuen zu erstellen, wählen Sie **Nein, neu erstellen**.
1. Geben Sie einen **Namen** für Ihren Connector ein. Wählen Sie optional **\+ Beschreibung hinzufügen**, um eine Beschreibung hinzuzufügen.
1. Wählen Sie als **Verbindungstyp** die Option **Öffentliches Netzwerk** aus.
1. Wählen Sie für die **OAuth-Konfiguration** eine der folgenden Authentifizierungsmethoden und konfigurieren Sie die erforderlichen Felder.
1. Für die **Standard-OAuth-App**:
Es sind keine zusätzlichen Anmeldeinformationen erforderlich. Wählen Sie **Next** (Weiter), um fortzufahren.
1. Konfigurieren Sie für die **benutzerdefinierte OAuth-App** (Benutzerauthentifizierung mit delegierten Berechtigungen) die folgenden Felder:
+ **Basis-URL** (optional) — Die Microsoft Graph-API-Basis-URL. Beispiel: `https://graph.microsoft.com/v1.0`
+ **Client-ID** — Die Anwendungs- (Client-) ID aus Ihrer Entra-App-Registrierung.
+ **Kundengeheimnis** — Der geheime Client-Wert aus Ihrer Entra-App-Registrierung.
+ **Token-URL** — Der Token-Endpunkt. Beispiel: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/token`
+ **Autorisierungs-URL** — Der Autorisierungsendpunkt. Beispiel: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/authorize`
+ **Weiterleitungs-URL** — Pre-filled mit der Amazon Quick Callback-URL.
1. Konfigurieren Sie für **Service-to-ServiceOAuth** (Serviceauthentifizierung mit Anwendungsberechtigungen) die folgenden Felder:
+ **Basis-URL** (optional) — Die Microsoft Graph-API-Basis-URL. Beispiel: `https://graph.microsoft.com/v1.0`
+ **Client-ID** — Die Anwendungs- (Client-) ID aus Ihrer Entra-App-Registrierung.
+ **Kundengeheimnis** — Der geheime Client-Wert aus Ihrer Entra-App-Registrierung.
+ **Token-URL** — Der Token-Endpunkt. Beispiel: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/token`
**Anmerkung**
Der Bereich für die Token-Anforderung (`https://graph.microsoft.com/.default`) für Client-Anmeldeinformationen wird automatisch von Amazon Quick festgelegt. Sie müssen ihn nicht manuell konfigurieren.
1. Wählen Sie **Weiter** aus.
1. Wenn Sie die **Standard-OAuth-App oder die **benutzerdefinierte OAuth-App**** ausgewählt haben, wird ein Microsoft-Autorisierungsfenster geöffnet. **Überprüfen Sie die angeforderten Berechtigungen und wählen Sie Akzeptieren.**
Wenn Sie statt des Zustimmungsdialogs eine Fehlermeldung sehen, schränkt Ihre Organisation möglicherweise den Zugriff auf Drittanbieter-Apps ein. Siehe [Zustimmung des Administrators für Microsoft 365](#msteams-admin-consent).
1. **Überprüfen Sie** auf der Seite Überprüfen die verfügbaren Aktionen für den Connector. Wählen Sie **Weiter** aus.
1. Wählen Sie auf der Seite „**Veröffentlichen**“ aus, wer auf den Connector zugreifen kann. Sie können den Zugriff für alle in Ihrer Organisation aktivieren oder nach bestimmten Teams oder Gruppen suchen.
1. Wählen Sie **Publish**.
## Verfügbare Aktionen
Nachdem Sie die Integration eingerichtet haben, sind die folgenden Aktionen verfügbar.
**Verfügbare Aktionen für Microsoft Teams**
| Kategorie | Action | Description |
| --- | --- | --- |
| Chats | Chats auflisten | Sehen Sie sich Ihre Chat-Konversationen an. |
| Chats | Chat erstellen | Starte eine neue Chat-Konversation. |
| Chats | Chat-Nachricht senden | Senden Sie eine Nachricht in einem Chat. |
| Teams | Teams auflisten | Teams anzeigen, in denen Sie Mitglied sind. |
| Teams | Teammitglieder auflisten | Mitglieder eines Teams anzeigen. |
| Teams | Teammitglied hinzufügen | Fügt ein Mitglied zu einem Team hinzu. |
| Kanäle | Kanäle auflisten | Kanäle in einem Team anzeigen. |
| Kanäle | Kanal erstellen | Erstelle einen neuen Kanal in einem Team. |
| Kanäle | Kanalnachrichten auflisten | Nachrichten in einem Kanal anzeigen. |
| Kanäle | Kanalnachricht senden | Poste eine Nachricht auf einem Kanal. |
| Kanäle | Mitglieder des Kanals auflisten | Mitglieder eines Kanals anzeigen. |
| Kanäle | Kanalmitglied hinzufügen | Füge ein Mitglied zu einem Kanal hinzu. |
| Benutzer | -Benutzer auflisten | Benutzer in deiner Organisation anzeigen. |
| Meetings | Online-Besprechungen auflisten | Sehen Sie sich Ihre geplanten Online-Besprechungen an. |
| Meetings | Online-Meeting erstellen | Planen Sie ein neues Online-Meeting. |
| Meetings | Sitzungsprotokolle auflisten | Transkripte von Besprechungen anzeigen. |
| Kalender | Kalenderereignisse auflisten | Ereignisse in Ihrem Kalender anzeigen. |
| Kalender | Kalenderereignis erstellen | Erstellen Sie ein neues Kalenderereignis. |
## Verwaltung und Problembehebung
Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).
### Probleme bei der Authentifizierung
+ **Falsche App-Registrierung** — Stellen Sie sicher, dass die App-Registrierung in Microsoft Entra die erforderlichen API-Berechtigungen enthält und dass die Zustimmung des Administrators erteilt wurde.
+ **Abgelaufener geheimer Client-Schlüssel** — Prüfen Sie unter **Zertifikate und Geheimnisse**, ob der geheime Client-Schlüssel abgelaufen ist, und generieren Sie bei Bedarf einen neuen.
+ **Falsche Umleitungs-URI** — Stellen Sie sicher, dass die Umleitungs-URI in Microsoft Entra übereinstimmt`https://{{{region}}}.quicksight.aws.amazon.com/sn/oauthcallback`.
### Häufige Fehlermeldungen
+ **`Access denied. You do not have permission to perform this action`**— Der authentifizierte Benutzer verfügt nicht über die erforderlichen Berechtigungen. Wenden Sie sich an Ihren Administrator, um die entsprechenden Berechtigungen zu überprüfen und zu erteilen.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— Das Benutzerkonto ist nicht im richtigen Microsoft Entra-Mandanten konfiguriert. Stellen Sie sicher, dass das Benutzerkonto in dem Mandanten vorhanden ist, der mit der Verzeichnis-ID (Mandanten-ID) in Ihrer App-Registrierung übereinstimmt.
## Zustimmung des Administrators für Microsoft 365
Wenn Sie die ** AWS Standard-OAuth-App-Authentifizierungsmethode** verwenden, verwendet Amazon Quick eine verwaltete Anwendung, um im Namen des angemeldeten Benutzers auf Microsoft Teams zuzugreifen. Die meisten Benutzer können die Einrichtung ohne zusätzliche Schritte abschließen. Wenn Ihr Microsoft 365-Mandant jedoch den Zugriff auf Drittanbieter-Apps einschränkt, muss ein Microsoft 365-Administrator eine einmalige Zustimmung erteilen, bevor Benutzer eine Verbindung herstellen können.
Wenn Sie bei der Anmeldung während der Connector-Setup einen Fehler sehen, schränkt Ihre Organisation möglicherweise den Zugriff auf Drittanbieter-Apps ein. Teilen Sie Ihrem Microsoft 365-Administrator die folgenden Informationen mit:
+ **Was zu tun ist:** Erteilen Sie die Zustimmung des Administrators für die Amazon Quick Microsoft Teams-Integrationsanwendung.
+ **Warum:** Amazon Quick benötigt delegierten Zugriff auf Teams-Kanäle, Chats, Besprechungen und Kalenderdaten, um Aktionen im Namen von Benutzern durchzuführen.
Ein Administrator kann seine Zustimmung auf eine der folgenden Arten erteilen:
+ **Über das Zustimmungsdialogfeld** — Ein globaler Administrator oder Administrator mit privilegierter Rolle initiiert den Connector-Setup-Flow. Im Microsoft-Anmeldedialogfeld aktivieren sie das Kontrollkästchen **Zustimmung im Namen Ihrer Organisation** und wählen **Akzeptieren** aus.
+ **Über das Microsoft Entra Admin Center** — Melden Sie sich beim [Microsoft Entra Admin Center](https://entra.microsoft.com/) auf der Microsoft-Website an. Wählen Sie **Unternehmensanwendungen**, suchen Sie die Amazon Quick-Anwendung, wählen Sie **Permissions** und anschließend **Grant admin consent for** aus{{Your Organization}}.
Nachdem die Zustimmung erteilt wurde, kann jeder Benutzer in Ihrer Organisation eine Verbindung herstellen, ohne nach individueller Zustimmung gefragt zu werden.
**Anmerkung**
Um zu überprüfen, ob Ihr Mandant die Benutzereinwilligungen einschränkt, rufen Sie das Microsoft Entra Admin Center auf und wählen Sie **Unternehmensanwendungen**, **Zustimmung und Berechtigungen, Einstellungen** für **Benutzereinwilligungen** aus. Wenn die Einstellung „**Benutzereinwilligung nicht zulassen**“ lautet, muss ein Administrator die Zustimmung erteilen, bevor Benutzer den Connector verwenden können.