Intégration à Microsoft Outlook - Amazon Quick
Avant de commencerConfigurer Microsoft EntraConfigurer l'intégration dans Amazon QuickActions disponiblesGestion et résolution des problèmes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration à Microsoft Outlook

Utilisez le connecteur d'action Microsoft Outlook pour accéder aux e-mails, au calendrier et aux contacts d'Outlook APIs directement dans Amazon Quick via le langage naturel.

La configuration de cette intégration comporte deux étapes. Tout d'abord, vous enregistrez une application dans Microsoft Entra et vous configurez ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Entra. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultezMéthodes d’authentification.

Avant de commencer

Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.

Configurer Microsoft Entra

Avant de configurer Amazon Quick, créez un enregistrement d'application dans Microsoft Entra. Effectuez toutes les étapes suivantes dans Entra avant de passer à la console Amazon Quick.

Pour plus d'informations sur les enregistrements d'applications, voir Enregistrer une application auprès de la plateforme d'identité Microsoft dans la documentation Microsoft.

Enregistrez l'application

  1. Ouvrez le centre d'administration Microsoft Entra.

  2. Dans le menu de navigation de gauche, choisissez Entra ID, puis sélectionnez Inscriptions d'applications.

  3. Choisissez Nouvel enregistrement.

  4. Dans Nom, entrez un nom descriptif pour votre intégration.

  5. Pour les types de comptes pris en charge, sélectionnez Comptes uniquement dans ce répertoire d'organisation.

  6. Pour l'URI de redirection, sélectionnez Web et entrezhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. Remplacez {region} par la AWS région dans laquelle votre instance Amazon Quick est déployée.

  7. Choisissez S’inscrire.

  8. Sur la page d'aperçu, copiez l'ID de l'application (client) et l'ID du répertoire (locataire). Vous avez besoin de ces valeurs pour la configuration d'Amazon Quick.

Création d'un secret client

Amazon Quick a besoin d'un secret client pour s'authentifier auprès de Microsoft Entra. Ce secret sert de mot de passe pour l'enregistrement de l'application.

  1. Lors de l'enregistrement de votre application, sélectionnez Certificats et secrets.

  2. Choisissez Nouveau secret client.

  3. Entrez une description et choisissez une période d'expiration.

  4. Choisissez Ajouter.

  5. Copiez immédiatement la valeur. Cette valeur n'est affichée qu'une seule fois.

Important

Copiez la valeur secrète, pas l'ID secret. La valeur est la chaîne la plus longue utilisée pour l'authentification.

Configurer les autorisations d'API

Microsoft Graph prend en charge deux types d'autorisation pour cette intégration. Les autorisations déléguées permettent à l'application d'agir au nom d'un utilisateur connecté. Les autorisations de l'application permettent à l'application d'agir sans qu'un utilisateur soit connecté. Pour plus d'informations, consultez la section Présentation des autorisations Microsoft Graph dans la documentation Microsoft.

  1. À partir de l'enregistrement de votre application, choisissez les autorisations d'API.

  2. Choisissez Ajouter une autorisation, puis Microsoft Graph.

  3. Choisissez Autorisations déléguées ou Autorisations d'application en fonction de votre méthode d'authentification, puis ajoutez les autorisations dans le tableau approprié ci-dessous.

  4. Choisissez Accorder le consentement de l'administrateur pour [nom de votre locataire] pour approuver les autorisations.

Pour l'authentification des utilisateurs (autorisations déléguées) :

Ajoutez ce qui suit en tant qu'autorisations déléguées lors de l'enregistrement de votre application Entra. Pour la référence complète des autorisations, consultez la référence des autorisations Microsoft Graph dans la documentation Microsoft.

Intégration des actions Outlook — autorisations déléguées
Autorisations Description
Mail.ReadWrite Permet à l'application de créer, lire, mettre à jour et supprimer des e-mails dans les boîtes aux lettres des utilisateurs.
Mail.Send Permet à l'application d'envoyer des e-mails en tant qu'utilisateurs de l'organisation.
Calendars.ReadWrite Permet à l'application de créer, de lire, de mettre à jour et de supprimer des événements dans les calendriers des utilisateurs.
Calendars.ReadWrite.Shared Permet à l'application de créer, lire, mettre à jour et supprimer des événements dans tous les calendriers auxquels l'utilisateur est autorisé à accéder, y compris les calendriers délégués et partagés.
User.Read Permet aux utilisateurs de se connecter à l'application et autorise l'application à lire le profil des utilisateurs connectés.
User.Read.All Permet à l'application de lire l'ensemble des propriétés de profil des autres utilisateurs de votre organisation.
Contacts.Read Permet à l'application de lire les contacts des utilisateurs.
Place.Read.All Permet à l'application de lire les lieux de l'entreprise (salles de conférence et listes de salles) pour les événements du calendrier et d'autres applications.
MailboxSettings.Read Permet à l'application de lire les paramètres de la boîte aux lettres de l'utilisateur.
offline_access Permet à l'application d'actualiser les jetons d'accès sans obliger l'utilisateur à se reconnecter. Cela permet de réduire la fréquence à laquelle les utilisateurs doivent se réauthentifier.
Note

User.Read.Allet Place.Read.All nécessitent le consentement de l'administrateur. Un administrateur doit donner son consentement avant que les utilisateurs puissent s'authentifier.

Pour l'authentification du service (autorisations de l'application) :

Ajoutez les éléments suivants comme autorisations d'application lors de votre inscription à l'application Entra.

Intégration des actions Outlook — autorisations des applications
Autorisations Description
Mail.ReadWrite Permet à l'application de créer, de lire, de mettre à jour et de supprimer des messages dans toutes les boîtes aux lettres.
Mail.Send Permet à l'application d'envoyer des e-mails comme n'importe quel utilisateur.
Calendars.ReadWrite Permet à l'application de créer, de lire, de mettre à jour et de supprimer les événements de tous les calendriers.
User.Read.All Permet à l'application de lire les profils des utilisateurs.
Contacts.Read Permet à l'application de lire tous les contacts dans toutes les boîtes aux lettres.
Place.Read.All Permet à l'application de lire les lieux de l'entreprise (salles de conférence et listes de salles) pour les événements du calendrier et d'autres applications.
MailboxSettings.Read Permet à l'application de lire les paramètres de boîte aux lettres de l'utilisateur.
Important

Avec l'authentification de service, toutes les actions sont exécutées en tant que compte de service. Tout utilisateur ayant accès à cette intégration peut effectuer des actions sur toutes les boîtes aux lettres auxquelles le compte de service peut accéder. Définissez les autorisations de l'application en fonction des exigences de sécurité de votre organisation.

Enregistrez vos informations d'identification

Avant de quitter le centre d'administration Microsoft Entra, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick.

Informations d'identification requises auprès de Microsoft Entra
Value Où le trouver
ID de l’application (client) Page d'aperçu de l'enregistrement de l'application
ID du répertoire (locataire) Page d'aperçu de l'enregistrement de l'application
Valeur secrète du client Page des certificats et secrets

Configurer l'intégration dans Amazon Quick

Après avoir terminé la configuration d'Entra, créez l'intégration dans Amazon Quick.

  1. Dans la console Amazon Quick, choisissez Integrations.

  2. Choisissez l'onglet Actions.

  3. Choisissez Microsoft Outlook et cliquez sur le bouton Ajouter (plus « + »).

  4. Renseignez les détails de l'intégration :

    • Nom : nom descriptif de votre intégration Outlook.

    • Description (facultatif) — Objectif de l'intégration.

  5. Choisissez votre type de connexion et renseignez les paramètres de connexion :

    1. Pour Authentification utilisateur (OAuth), configurez les champs suivants :

      • URL de basehttps://graph.microsoft.com/v1.0

      • ID client — Identifiant de l'application (client) indiqué lors de l'enregistrement de votre application Entra.

      • Secret client — Valeur du secret client issue de l'enregistrement de votre application Entra.

      • URL du jetonhttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • URL d'authentification — https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • URL de redirectionhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback

    2. Pour l'authentification du service, configurez les champs suivants :

      • ID client — Identifiant de l'application (client) indiqué lors de l'enregistrement de votre application Entra.

      • Secret client — Valeur du secret client issue de l'enregistrement de votre application Entra.

      • URL du jetonhttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • Portée : .default

  6. Choisissez Créer et continuer.

  7. Choisissez les utilisateurs avec lesquels partager l'intégration.

  8. Choisissez Suivant.

Actions disponibles

Après avoir configuré l'intégration, les actions suivantes sont disponibles.

Actions disponibles dans Microsoft Outlook
Catégorie Action Description
E-mail Lister les e-mails des utilisateurs Afficher les e-mails dans une boîte aux lettres.
E-mail Liste des messages du dossier Afficher les messages dans un dossier de messagerie spécifique.
E-mail Afficher l'e-mail Obtenez les détails des e-mails par identifiant.
E-mail Envoyer un e-mail à l'utilisateur Envoyez un nouveau message électronique.
E-mail Répondre à un e-mail Répondez à un e-mail existant.
E-mail Transférer l'e-mail de l'utilisateur Transférez un e-mail à d'autres destinataires.
E-mail Mettre à jour l'e-mail Modifiez les propriétés de l'e-mail.
E-mail Supprimer un e-mail Supprimer un e-mail d'une boîte aux lettres.
E-mail Déplacer le courrier électronique vers un dossier Déplacez un e-mail vers un autre dossier.
E-mail Lister les pièces jointes aux e-mails Afficher les pièces jointes d'un e-mail.
E-mail Obtenir une pièce jointe Obtenez les détails et le contenu des pièces jointes par identifiant.
Calendrier Liste des événements du calendrier Afficher les événements sur un calendrier.
Calendrier Affichage du calendrier par liste Afficher les réunions dans une plage de dates spécifiée.
Calendrier Créer un événement du calendrier Créez une nouvelle réunion ou un nouveau rendez-vous.
Calendrier Mettre à jour un événement du calendrier Modifiez un événement existant.
Calendrier Supprimer un événement du calendrier Supprimer un événement d'un calendrier.
Calendrier Trouvez les horaires des réunions Suggérez des heures de réunion en fonction de la disponibilité des participants.
Contacts Liste des contacts Afficher les contacts.
Utilisateurs Répertorier des utilisateurs Afficher les utilisateurs de l'organisation.
Settings Obtenir les paramètres de boîte aux lettres Lisez la configuration de la boîte aux lettres.
Lieux Liste des lieux Consultez les salles de réunion et les listes de salles.

Gestion et résolution des problèmes

Pour modifier, partager ou supprimer votre intégration, consultezGestion des intégrations existantes.

Problèmes d’authentification

  • Enregistrement d'application incorrect — Vérifiez que l'enregistrement de l'application dans Microsoft Entra inclut les autorisations d'API requises et que le consentement de l'administrateur a été accordé.

  • Secret client expiré — Vérifiez si le secret client a expiré dans Certificats et secrets et générez-en un nouveau si nécessaire.

  • URI de redirection incorrect — Vérifiez que l'URI de redirection dans Microsoft Entra correspondhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback.

Messages d'erreur courants

  • Access denied. You do not have permission to perform this action— L'utilisateur authentifié ne dispose pas des autorisations requises. Contactez votre administrateur pour vérifier et accorder les autorisations appropriées.

  • AADSTS50020: User account from identity provider does not exist in tenant— Le compte utilisateur n'est pas configuré dans le client Microsoft Entra approprié. Vérifiez que le compte utilisateur existe chez le locataire qui correspond à l'ID du répertoire (tenant) indiqué lors de l'enregistrement de votre application.