Integrazione con Microsoft Outlook - Amazon Quick
Prima di iniziareConfigurare Microsoft EntraConfigura l'integrazione in Amazon QuickOperazioni disponibiliGestisci e risolvi i problemi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione con Microsoft Outlook

Usa il connettore azioni di Microsoft Outlook per accedere all'e-mail, al calendario e ai contatti di Outlook APIs direttamente in Amazon Quick tramite linguaggio naturale.

La configurazione di questa integrazione prevede due passaggi. Innanzitutto, si registra un'applicazione in Microsoft Entra e si configurano le relative autorizzazioni. Quindi, crei l'integrazione in Amazon Quick e la connetti alla tua app Entra. Per informazioni sui metodi di autenticazione supportati da Amazon Quick, consultaMetodi di autenticazione.

Prima di iniziare

Assicurati di disporre di quanto segue prima di configurare l'integrazione.

Configurare Microsoft Entra

Prima di configurare Amazon Quick, crea una registrazione dell'app in Microsoft Entra. Completa tutti i seguenti passaggi in Entra prima di passare alla console Amazon Quick.

Per ulteriori informazioni sulle registrazioni delle app, vedi Registrare un'applicazione con la piattaforma di identità Microsoft nella documentazione Microsoft.

Registrare l'applicazione

  1. Apri l'interfaccia di amministrazione di Microsoft Entra.

  2. Nella barra di navigazione a sinistra, scegli Entra ID, quindi scegli Registrazioni app.

  3. Scegli Nuova registrazione.

  4. In Nome, inserisci un nome descrittivo per la tua integrazione.

  5. Per i tipi di account supportati, scegli Account solo in questa directory organizzativa.

  6. Per Redirect URI, selezionate Web e immettetehttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. Sostituisci {region} con la AWS regione in cui è distribuita l'istanza Amazon Quick.

  7. Scegli Registrati.

  8. Nella pagina di panoramica, copia l'ID dell'applicazione (client) e l'ID della directory (tenant). Questi valori sono necessari per la configurazione di Amazon Quick.

Crea un segreto per il cliente

Amazon Quick necessita di un client secret per l'autenticazione con Microsoft Entra. Questo segreto funge da password per la registrazione dell'app.

  1. Dalla registrazione dell'app, scegli Certificati e segreti.

  2. Scegli Nuovo segreto del cliente.

  3. Inserisci una descrizione e scegli un periodo di scadenza.

  4. Scegliere Aggiungi.

  5. Copia immediatamente il valore. Questo valore viene visualizzato solo una volta.

Importante

Copia il valore segreto, non l'ID segreto. Il valore è la stringa più lunga utilizzata per l'autenticazione.

Configura le autorizzazioni API

Microsoft Graph supporta due tipi di autorizzazione per questa integrazione. Le autorizzazioni delegate consentono all'app di agire per conto di un utente che ha effettuato l'accesso. Le autorizzazioni dell'applicazione consentono all'app di agire senza un utente registrato. Per ulteriori informazioni, vedere Panoramica delle autorizzazioni di Microsoft Graph nella documentazione Microsoft.

  1. Dalla registrazione dell'app, scegli Autorizzazioni API.

  2. Scegli Aggiungi un'autorizzazione, quindi scegli Microsoft Graph.

  3. Scegli Autorizzazioni delegate o Autorizzazioni per applicazioni in base al metodo di autenticazione utilizzato e aggiungi le autorizzazioni dalla tabella appropriata riportata di seguito.

  4. Scegli Concedi il consenso dell'amministratore per [il nome del tenant] per approvare le autorizzazioni.

Per l'autenticazione degli utenti (autorizzazioni delegate):

Aggiungi quanto segue come autorizzazioni delegate nella registrazione dell'app Entra. Per il riferimento completo alle autorizzazioni, vedere il riferimento alle autorizzazioni di Microsoft Graph nella documentazione Microsoft.

Integrazione delle azioni di Outlook: autorizzazioni delegate
Autorizzazione Description
Mail.ReadWrite Consente all'app di creare, leggere, aggiornare ed eliminare i messaggi di posta elettronica nelle caselle di posta degli utenti.
Mail.Send Consente all'app di inviare posta come utenti dell'organizzazione.
Calendars.ReadWrite Consente all'app di creare, leggere, aggiornare ed eliminare eventi nei calendari degli utenti.
Calendars.ReadWrite.Shared Consente all'app di creare, leggere, aggiornare ed eliminare gli eventi in tutti i calendari a cui l'utente dispone delle autorizzazioni di accesso, inclusi i calendari delegati e condivisi.
User.Read Consente agli utenti di accedere all'app e consente all'app di leggere il profilo degli utenti che hanno effettuato l'accesso.
User.Read.All Consente all'app di leggere il set completo di proprietà del profilo di altri utenti dell'organizzazione.
Contacts.Read Consente all'app di leggere i contatti degli utenti.
Place.Read.All Consente all'app di leggere i luoghi aziendali (sale conferenze ed elenchi delle sale) per gli eventi del calendario e altre applicazioni.
MailboxSettings.Read Consente all'app di leggere le impostazioni della casella di posta dell'utente.
offline_access Consente all'app di aggiornare i token di accesso senza richiedere all'utente di effettuare nuovamente l'accesso. Ciò riduce la frequenza con cui gli utenti devono autenticarsi nuovamente.
Nota

User.Read.Alle Place.Read.All richiedono il consenso dell'amministratore. Un amministratore deve concedere il consenso prima che gli utenti possano autenticarsi.

Per l'autenticazione del servizio (autorizzazioni dell'applicazione):

Aggiungi quanto segue come autorizzazioni dell'applicazione nella registrazione dell'app Entra.

Integrazione delle azioni di Outlook: autorizzazioni dell'applicazione
Autorizzazione Description
Mail.ReadWrite Consente all'app di creare, leggere, aggiornare ed eliminare la posta in tutte le caselle di posta.
Mail.Send Consente all'app di inviare posta come qualsiasi utente.
Calendars.ReadWrite Consente all'app di creare, leggere, aggiornare ed eliminare gli eventi di tutti i calendari.
User.Read.All Consente all'app di leggere i profili utente.
Contacts.Read Consente all'app di leggere tutti i contatti in tutte le caselle di posta.
Place.Read.All Consente all'app di leggere i luoghi aziendali (sale conferenze ed elenchi delle sale) per gli eventi del calendario e altre applicazioni.
MailboxSettings.Read Consente all'app di leggere le impostazioni della casella di posta dell'utente.
Importante

Con l'autenticazione del servizio, tutte le azioni vengono eseguite come account di servizio. Qualsiasi utente con accesso a questa integrazione può eseguire azioni su tutte le cassette postali a cui l'account del servizio può accedere. Ambita le autorizzazioni dell'applicazione in modo appropriato per i requisiti di sicurezza dell'organizzazione.

Registra le tue credenziali

Prima di uscire dall'interfaccia di amministrazione di Microsoft Entra, verifica di avere i seguenti valori. Ne hai bisogno per la configurazione di Amazon Quick.

Credenziali richieste da Microsoft Entra
Valore Dove trovarlo
ID dell’applicazione (client) Pagina di panoramica sulla registrazione dell'app
ID della directory (tenant) Pagina di panoramica sulla registrazione dell'app
Valore segreto del cliente Pagina dei certificati e dei segreti

Configura l'integrazione in Amazon Quick

Dopo aver completato la configurazione Entra, crea l'integrazione in Amazon Quick.

  1. Nella console Amazon Quick, scegli Integrazioni.

  2. Scegli la scheda Azioni.

  3. Scegli Microsoft Outlook e scegli il pulsante Aggiungi (più «+»).

  4. Inserisci i dettagli dell'integrazione:

    • Nome: nome descrittivo per l'integrazione con Outlook.

    • Descrizione (facoltativa): scopo dell'integrazione.

  5. Scegli il tipo di connessione e compila le impostazioni di connessione:

    1. Per l'autenticazione utente (OAuth), configura i seguenti campi:

      • URL di base: https://graph.microsoft.com/v1.0

      • ID cliente: ID dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.

      • Client Secret: valore segreto del cliente derivante dalla registrazione dell'app Entra.

      • URL del token: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • URL di autenticazionehttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • URL di reindirizzamentohttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback

    2. Per l'autenticazione del servizio, configura i seguenti campi:

      • ID client: ID dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.

      • Client Secret: valore segreto del cliente derivante dalla registrazione dell'app Entra.

      • URL del token: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • Ambito: .default

  6. Scegli Crea e continua.

  7. Scegli gli utenti con cui condividere l'integrazione.

  8. Scegli Next (Successivo).

Operazioni disponibili

Dopo aver configurato l'integrazione, sono disponibili le seguenti azioni.

Azioni disponibili in Microsoft Outlook
Categoria Azione Description
Email Elenca i messaggi di posta degli utenti Visualizza le email in una casella di posta.
Email Elenca i messaggi della cartella Visualizza i messaggi in una cartella di posta specifica.
Email Visualizza e-mail Ottieni i dettagli dell'e-mail tramite ID.
Email Invia e-mail all'utente Invia un nuovo messaggio e-mail.
Email Rispondi all'e-mail Rispondi a un messaggio di posta elettronica esistente.
Email Inoltra e-mail utente Inoltrare un'e-mail ad altri destinatari.
Email Aggiorna e-mail Modifica le proprietà delle e-mail.
Email Elimina e-mail Rimuovere un messaggio di posta elettronica da una casella di posta.
Email Sposta e-mail nella cartella Sposta un messaggio di posta elettronica in un'altra cartella.
Email Elenca gli allegati e-mail Visualizza gli allegati di un'e-mail.
Email Ottieni allegato Ottieni i dettagli e il contenuto degli allegati per ID.
Calendar Elenca gli eventi del calendario Visualizza gli eventi su un calendario.
Calendar Visualizzazione del calendario a elenco Visualizza le riunioni in un intervallo di date specificato.
Calendar Crea un evento del calendario Crea una nuova riunione o un nuovo appuntamento.
Calendar Aggiorna evento del calendario Modifica un evento esistente.
Calendar Elimina evento del calendario Rimuovi un evento da un calendario.
Calendar Trova gli orari delle riunioni Suggerisci gli orari delle riunioni in base alla disponibilità dei partecipanti.
Contatti Elenca contatti Visualizza i contatti.
Utenti Creazione di elenchi sugli utenti Visualizza gli utenti dell'organizzazione.
Settings Ottieni le impostazioni della casella di posta Leggi la configurazione della casella di posta.
Luoghi Elenca luoghi Visualizza le sale riunioni e gli elenchi delle sale.

Gestisci e risolvi i problemi

Per modificare, condividere o eliminare la tua integrazione, consulta. Gestione delle integrazioni esistenti

Problemi di autenticazione

  • Registrazione errata dell'app: verifica che la registrazione dell'app in Microsoft Entra includa le autorizzazioni API richieste e che sia stato concesso il consenso dell'amministratore.

  • Segreto client scaduto: controlla se il segreto del client è scaduto in Certificati e segreti e generane uno nuovo, se necessario.

  • URI di reindirizzamento errato: verifica che l'URI di reindirizzamento in Microsoft Entra corrisponda. https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

Messaggi di errore comuni

  • Access denied. You do not have permission to perform this action— L'utente autenticato non dispone delle autorizzazioni richieste. Contatta l'amministratore per verificare e concedere le autorizzazioni appropriate.

  • AADSTS50020: User account from identity provider does not exist in tenant— L'account utente non è configurato nel tenant Microsoft Entra corretto. Verifica che nel tenant esista un account utente che corrisponda all'ID di Directory (tenant) indicato nella registrazione dell'app.