View a markdown version of this page

Integrasi Microsoft Teams - Amazon Quick
Sebelum Anda mulaiKonfigurasikan Microsoft EntraMenyiapkan konektor di Amazon QuickTindakan yang tersediaKelola dan pecahkan masalahPersetujuan admin untuk Microsoft 365

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi Microsoft Teams

Gunakan konektor tindakan Microsoft Teams untuk mengirim pesan, mengelola saluran, menjadwalkan rapat, dan mengelola kolaborasi tim secara langsung di Amazon Quick melalui bahasa alami.

Amazon Quick mendukung beberapa metode otentikasi untuk Microsoft Teams. Pilih metode yang paling sesuai dengan persyaratan keamanan organisasi Anda.

  • Aplikasi OAuth default — Menggunakan aplikasi OAuth yang AWS dikelola. Tidak diperlukan kredensi tambahan. Pengguna mengautentikasi langsung dengan akun Microsoft mereka.

  • Aplikasi OAuth khusus - Menggunakan aplikasi yang dikelola pelanggan yang terdaftar di Microsoft Entra. Opsi ini memberi organisasi Anda kontrol penuh atas konfigurasi OAuth. Pengguna mengautentikasi atas nama pengguna yang masuk (izin yang didelegasikan).

  • Service-to-Service OAuth — Menggunakan kredensi klien untuk otentikasi server-ke-server tanpa interaksi pengguna (izin aplikasi). Cocokkan untuk alur kerja otomatis.

Untuk informasi selengkapnya tentang metode otentikasi yang didukung Amazon Quick, lihatMetode autentikasi.

Sebelum Anda mulai

Pastikan Anda memiliki yang berikut ini sebelum Anda mengatur integrasi.

Konfigurasikan Microsoft Entra

Jika Anda menggunakan otentikasi aplikasi OAuth Default, lewati bagian ini dan lanjutkan ke. Menyiapkan konektor di Amazon Quick

Sebelum Anda mengonfigurasi Amazon Quick, buat pendaftaran aplikasi di Microsoft Entra. Selesaikan semua langkah berikut di Entra sebelum pindah ke konsol Amazon Quick.

Untuk informasi selengkapnya tentang pendaftaran aplikasi, lihat Mendaftarkan aplikasi dengan platform identitas Microsoft di dokumentasi Microsoft.

Daftarkan aplikasi

  1. Buka pusat admin Microsoft Entra.

  2. Di navigasi kiri, pilih Entra ID, lalu pilih Pendaftaran aplikasi.

  3. Pilih Pendaftaran baru.

  4. Untuk Nama, masukkan nama deskriptif untuk integrasi Anda.

  5. Untuk jenis akun yang didukung, pilih Akun di direktori organisasi ini saja.

  6. Untuk Redirect URI, pilih Web dan masukkanhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. Ganti {region} dengan AWS Wilayah tempat instans Amazon Quick Anda digunakan.

  7. PilihPendaftaran.

  8. Pada halaman ikhtisar, salin ID Aplikasi (klien) dan ID Direktori (penyewa). Anda memerlukan nilai-nilai ini untuk konfigurasi Amazon Quick.

Buat rahasia klien

Amazon Quick membutuhkan rahasia klien untuk mengautentikasi dengan Microsoft Entra. Rahasia ini bertindak sebagai kata sandi untuk pendaftaran aplikasi.

  1. Dari pendaftaran aplikasi Anda, pilih Sertifikat & rahasia.

  2. Pilih Rahasia klien baru.

  3. Masukkan deskripsi dan pilih periode kedaluwarsa.

  4. Pilih Tambahkan.

  5. Salin Nilai segera. Nilai ini hanya ditampilkan sekali.

penting

Salin Nilai rahasia, bukan ID Rahasia. Nilai adalah string yang lebih panjang yang digunakan untuk otentikasi.

Konfigurasikan izin API

Microsoft Graph mendukung dua jenis izin untuk integrasi ini. Izin yang didelegasikan memungkinkan aplikasi bertindak atas nama pengguna yang masuk. Izin aplikasi memungkinkan aplikasi untuk bertindak tanpa pengguna yang masuk. Untuk informasi selengkapnya, lihat Ringkasan izin Microsoft Graph di dokumentasi Microsoft.

  1. Dari pendaftaran aplikasi Anda, pilih izin API.

  2. Pilih Tambahkan izin, lalu pilih Microsoft Graph.

  3. Pilih Izin yang didelegasikan atau Izin aplikasi berdasarkan metode otentikasi Anda, dan tambahkan izin dari tabel yang sesuai di bawah ini.

  4. Pilih Berikan izin admin untuk [nama penyewa Anda] untuk menyetujui izin.

Untuk otentikasi pengguna (izin yang didelegasikan):

Tambahkan yang berikut ini sebagai Izin yang didelegasikan dalam pendaftaran aplikasi Entra Anda. Untuk referensi izin lengkap, lihat referensi izin Microsoft Graph di dokumentasi Microsoft.

Integrasi tindakan tim — izin yang didelegasikan
Izin Deskripsi
Chat.ReadWrite Memungkinkan aplikasi membaca dan menulis pesan obrolan pengguna yang masuk.
ChatMessage.Send Memungkinkan aplikasi mengirim pesan obrolan atas nama pengguna yang masuk.
Team.ReadBasic.All Memungkinkan aplikasi membaca nama dan deskripsi tim atas nama pengguna yang masuk.
Channel.ReadBasic.All Memungkinkan aplikasi membaca nama saluran dan deskripsi atas nama pengguna yang masuk.
Channel.Create Memungkinkan aplikasi membuat saluran di tim mana pun atas nama pengguna yang masuk.
ChannelMessage.Read.All Memungkinkan aplikasi membaca semua pesan saluran atas nama pengguna yang masuk.
ChannelMessage.Send Memungkinkan aplikasi mengirim pesan di saluran atas nama pengguna yang masuk.
ChannelMember.ReadWrite.All Memungkinkan aplikasi untuk menambah dan menghapus anggota dari saluran atas nama pengguna yang masuk.
TeamMember.ReadWrite.All Memungkinkan aplikasi untuk menambah dan menghapus anggota dari semua tim atas nama pengguna yang masuk.
User.Read.All Memungkinkan aplikasi membaca set lengkap properti profil semua pengguna atas nama pengguna yang masuk.
OnlineMeetings.ReadWrite Memungkinkan aplikasi membaca dan membuat rapat online atas nama pengguna yang masuk.
OnlineMeetingTranscript.Read.All Memungkinkan aplikasi membaca semua transkrip rapat online atas nama pengguna yang masuk.
Calendars.ReadWrite Memungkinkan aplikasi membaca dan menulis acara di kalender pengguna atas nama pengguna yang masuk.
offline_access Memungkinkan aplikasi untuk menyegarkan token akses tanpa mengharuskan pengguna untuk masuk lagi. Ini mengurangi seberapa sering pengguna perlu melakukan autentikasi ulang.

Untuk otentikasi layanan (izin aplikasi):

Tambahkan yang berikut ini sebagai izin Aplikasi dalam pendaftaran aplikasi Entra Anda.

Integrasi tindakan tim - izin aplikasi
Izin Deskripsi
Chat.Read.All Memungkinkan aplikasi membaca semua pesan obrolan di organisasi Anda tanpa pengguna yang masuk.
Chat.Send Memungkinkan aplikasi mengirim pesan obrolan tanpa pengguna yang masuk.
Team.ReadBasic.All Memungkinkan aplikasi membaca nama dan deskripsi semua tim tanpa pengguna yang masuk.
Channel.ReadBasic.All Memungkinkan aplikasi membaca semua nama dan deskripsi saluran tanpa pengguna yang masuk.
ChannelMessage.Read.All Memungkinkan aplikasi membaca semua pesan saluran tanpa pengguna yang masuk.
ChannelMessage.Send Memungkinkan aplikasi mengirim pesan ke saluran apa pun tanpa pengguna yang masuk.
ChannelMember.ReadWrite.All Memungkinkan aplikasi untuk menambah dan menghapus anggota dari semua saluran tanpa pengguna yang masuk.
TeamMember.ReadWrite.All Memungkinkan aplikasi untuk menambah dan menghapus anggota dari semua tim tanpa pengguna yang masuk.
User.Read.All Memungkinkan aplikasi membaca set lengkap properti profil semua pengguna tanpa pengguna yang masuk.
OnlineMeetingTranscript.Read.All Memungkinkan aplikasi membaca semua transkrip rapat online tanpa pengguna yang masuk.
penting

Dengan otentikasi layanan, semua tindakan dijalankan sebagai akun layanan. Setiap pengguna dengan akses ke integrasi ini dapat melakukan tindakan di semua tim dan saluran yang dapat diakses oleh akun layanan. Cakupan izin aplikasi dengan tepat untuk persyaratan keamanan organisasi Anda.

Rekam kredensional Anda

Sebelum meninggalkan pusat admin Microsoft Entra, konfirmasikan bahwa Anda memiliki nilai berikut. Anda membutuhkannya untuk konfigurasi Amazon Quick.

Kredensi yang diperlukan dari Microsoft Entra
Nilai Di mana menemukannya
ID Aplikasi (klien) Halaman ikhtisar pendaftaran aplikasi
ID Direktori (penyewa) Halaman ikhtisar pendaftaran aplikasi
Nilai rahasia klien Sertifikat & halaman rahasia

Menyiapkan konektor di Amazon Quick

Connect dari tab Tersedia

Jika Anda ingin menggunakan otentikasi aplikasi OAuth Default, Anda dapat terhubung langsung dari tab Tersedia tanpa konfigurasi tambahan.

  1. Di konsol Amazon Quick, pilih Konektor.

  2. Pada tab Tersedia, temukan MSTeams dan pilih Connect.

  3. Selesaikan alur masuk Microsoft dan berikan izin yang diminta.

Untuk mengonfigurasi konektor dengan aplikasi Custom OAuth atau Service-to-Service OAuth sebagai gantinya, gunakan tab Buat untuk tim Anda seperti yang dijelaskan di bawah ini.

Buat dari tab Buat untuk tim Anda

Setelah Anda menyelesaikan konfigurasi Entra yang diperlukan, buat konektor di Amazon Quick.

  1. Di konsol Amazon Quick, pilih Konektor.

  2. Pilih tab Buat untuk tim Anda.

  3. Temukan dan pilih Microsoft Teams.

    catatan

    Jika konektor Microsoft Teams sudah ada, dialog akan muncul dengan konektor yang ada. Untuk menggunakan konektor yang ada, pilihlah. Untuk membuat yang baru, pilih Tidak, buat yang baru.

  4. Masukkan Nama untuk konektor Anda. Secara opsional, pilih + Tambahkan Deskripsi untuk menambahkan deskripsi.

  5. Untuk jenis Koneksi, pilih Jaringan publik.

  6. Untuk Konfigurasi OAuth, pilih salah satu metode otentikasi berikut dan konfigurasikan bidang yang diperlukan.

    1. Untuk aplikasi OAuth Default:

      Tidak diperlukan kredensi tambahan. Pilih Next untuk melanjutkan.

    2. Untuk aplikasi Custom OAuth (otentikasi pengguna dengan izin yang didelegasikan), konfigurasikan bidang berikut:

      • URL Dasar (Opsional) - URL dasar Microsoft Graph API. Contoh: https://graph.microsoft.com/v1.0

      • ID Klien — ID Aplikasi (klien) dari pendaftaran aplikasi Entra Anda.

      • Rahasia klien — Nilai rahasia klien dari pendaftaran aplikasi Entra Anda.

      • URL Token — Titik akhir token. Contoh: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • URL Otorisasi — Titik akhir otorisasi. Contoh: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • Redirect URL — Pre-filled dengan URL callback Amazon Quick.

    3. Untuk Service-to-ServiceOAuth (otentikasi layanan dengan izin aplikasi), konfigurasikan bidang berikut:

      • URL Dasar (Opsional) - URL dasar Microsoft Graph API. Contoh: https://graph.microsoft.com/v1.0

      • ID Klien — ID Aplikasi (klien) dari pendaftaran aplikasi Entra Anda.

      • Rahasia klien — Nilai rahasia klien dari pendaftaran aplikasi Entra Anda.

      • URL Token — Titik akhir token. Contoh: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      catatan

      Cakupan untuk permintaan token kredensial klien (https://graph.microsoft.com/.default) diatur secara otomatis oleh Amazon Quick. Anda tidak perlu mengkonfigurasinya secara manual.

  7. Pilih Berikutnya.

  8. Jika Anda memilih aplikasi OAuth default atau aplikasi Custom OAuth, jendela otorisasi Microsoft akan terbuka. Tinjau izin yang diminta dan pilih Terima.

    Jika Anda melihat kesalahan alih-alih dialog persetujuan, organisasi Anda mungkin membatasi akses aplikasi pihak ketiga. Lihat Persetujuan admin untuk Microsoft 365.

  9. Pada halaman Ulasan, tinjau tindakan yang tersedia untuk konektor. Pilih Berikutnya.

  10. Pada halaman Publikasikan, pilih siapa yang dapat mengakses konektor. Anda dapat mengaktifkan akses untuk semua orang di organisasi Anda atau mencari tim atau grup tertentu.

  11. Pilih Terbitkan.

Tindakan yang tersedia

Setelah Anda mengatur integrasi, tindakan berikut tersedia.

Tindakan Microsoft Teams yang tersedia
Kategori Tindakan Deskripsi
Obrolan Daftar Obrolan Lihat percakapan obrolan Anda.
Obrolan Buat Obrolan Mulai percakapan obrolan baru.
Obrolan Kirim Pesan Obrolan Kirim pesan dalam obrolan.
Tim Daftar Tim Lihat tim tempat Anda menjadi anggota.
Tim Daftar Anggota Tim Lihat anggota tim.
Tim Tambahkan Anggota Tim Tambahkan anggota ke tim.
Saluran Daftar Saluran Lihat saluran dalam tim.
Saluran Buat Saluran Buat saluran baru dalam tim.
Saluran Daftar Pesan Saluran Melihat pesan di saluran.
Saluran Kirim Pesan Saluran Posting pesan ke saluran.
Saluran Daftar Anggota Saluran Lihat anggota saluran.
Saluran Tambahkan Anggota Saluran Tambahkan anggota ke saluran.
Pengguna Daftar Pengguna Lihat pengguna di organisasi Anda.
Rapat Daftar Rapat Online Lihat rapat online terjadwal Anda.
Rapat Buat Rapat Online Jadwalkan pertemuan online baru.
Rapat Daftar Transkrip Rapat Lihat transkrip dari rapat.
Kalender Daftar Acara Kalender Lihat acara di kalender Anda.
Kalender Buat Kalender Acara Buat acara kalender baru.

Kelola dan pecahkan masalah

Untuk mengedit, membagikan, atau menghapus integrasi Anda, lihatMengelola integrasi yang ada.

Masalah otentikasi

  • Pendaftaran aplikasi salah — Verifikasi pendaftaran aplikasi di Microsoft Entra menyertakan izin API yang diperlukan dan persetujuan admin telah diberikan.

  • Rahasia klien kedaluwarsa — Periksa apakah rahasia klien telah kedaluwarsa dalam Sertifikat & rahasia dan buat yang baru jika diperlukan.

  • URI pengalihan salah — Verifikasi kecocokan URI pengalihan di Microsoft Entra. https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

Pesan kesalahan umum

  • Access denied. You do not have permission to perform this action— Pengguna yang diautentikasi tidak memiliki izin yang diperlukan. Hubungi administrator Anda untuk memverifikasi dan memberikan izin yang sesuai.

  • AADSTS50020: User account from identity provider does not exist in tenant— Akun pengguna tidak dikonfigurasi di penyewa Microsoft Entra yang benar. Pastikan akun pengguna ada di penyewa yang cocok dengan ID Direktori (penyewa) dalam pendaftaran aplikasi Anda.

Saat Anda menggunakan metode otentikasi aplikasi OAuth Default, Amazon Quick menggunakan aplikasi yang AWS dikelola untuk mengakses Microsoft Teams atas nama pengguna yang masuk. Sebagian besar pengguna dapat menyelesaikan pengaturan tanpa langkah tambahan. Namun, jika penyewa Microsoft 365 membatasi akses aplikasi pihak ketiga, administrator Microsoft 365 harus memberikan persetujuan satu kali sebelum pengguna dapat terhubung.

Jika Anda melihat kesalahan saat masuk selama penyiapan konektor, organisasi Anda mungkin membatasi akses aplikasi pihak ketiga. Bagikan informasi berikut dengan administrator Microsoft 365 Anda:

  • Apa yang harus dilakukan: Berikan persetujuan admin untuk aplikasi integrasi Amazon Quick Microsoft Teams.

  • Mengapa: Amazon Quick memerlukan akses yang didelegasikan ke saluran Teams, obrolan, rapat, dan data kalender untuk melakukan tindakan atas nama pengguna.

Administrator dapat memberikan persetujuan dengan salah satu cara berikut:

  • Melalui dialog persetujuan — Administrator Global atau Administrator Peran Istimewa memulai alur penyiapan konektor. Dalam dialog login Microsoft, mereka memilih kotak centang Persetujuan atas nama organisasi Anda dan memilih Terima.

  • Melalui pusat admin Microsoft Entra — Masuk ke pusat admin Microsoft Entra di situs web Microsoft. Pilih aplikasi Enterprise, cari aplikasi Amazon Quick, pilih Izin, dan pilih Berikan izin admin untuk Your Organization.

Setelah persetujuan diberikan, setiap pengguna di organisasi Anda dapat terhubung tanpa diminta untuk persetujuan individu.

catatan

Untuk memeriksa apakah penyewa Anda membatasi persetujuan pengguna, buka pusat admin Microsoft Entra dan pilih Aplikasi perusahaan, Persetujuan dan izin, pengaturan persetujuan pengguna. Jika pengaturannya adalah Jangan izinkan persetujuan pengguna, administrator harus memberikan persetujuan sebelum pengguna dapat menggunakan konektor.