Integração com o Microsoft Outlook - Amazon Quick
Antes de começarConfigurar o Microsoft EntraConfigure a integração no Amazon QuickAções disponíveisGerenciar e solucionar problemas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integração com o Microsoft Outlook

Use o conector de ação do Microsoft Outlook para acessar o e-mail, o calendário e o contato do Outlook APIs diretamente no Amazon Quick por meio de linguagem natural.

A configuração dessa integração envolve duas etapas. Primeiro, você registra um aplicativo no Microsoft Entra e configura suas permissões. Em seguida, você cria a integração no Amazon Quick e a conecta ao seu aplicativo Entra. Para obter informações sobre os métodos de autenticação compatíveis com o Amazon Quick, consulteMétodos de autenticação.

Antes de começar

Certifique-se de ter o seguinte antes de configurar a integração.

Configurar o Microsoft Entra

Antes de configurar o Amazon Quick, crie um registro de aplicativo no Microsoft Entra. Conclua todas as etapas a seguir no Entra antes de migrar para o console do Amazon Quick.

Para obter mais informações sobre registros de aplicativos, consulte Registrar um aplicativo na plataforma de identidade da Microsoft na documentação da Microsoft.

Registre o aplicativo

  1. Abra o centro de administração do Microsoft Entra.

  2. No painel de navegação à esquerda, escolha Inserir ID e, em seguida, escolha Registros de aplicativos.

  3. Escolha Novo registro.

  4. Em Nome, insira um nome descritivo para sua integração.

  5. Para Tipos de conta compatíveis, escolha Contas somente neste diretório organizacional.

  6. Em URI de redirecionamento, selecione Web e insirahttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. {region}Substitua pela AWS região em que sua instância Amazon Quick está implantada.

  7. Escolha Registrar.

  8. Na página de visão geral, copie o ID do aplicativo (cliente) e o ID do diretório (locatário). Você precisa desses valores para a configuração do Amazon Quick.

Crie um segredo de cliente

O Amazon Quick precisa de um segredo de cliente para se autenticar com o Microsoft Entra. Esse segredo funciona como uma senha para o registro do aplicativo.

  1. No registro do seu aplicativo, escolha Certificados e segredos.

  2. Escolha Novo segredo do cliente.

  3. Insira uma descrição e escolha um período de expiração.

  4. Escolha Adicionar.

  5. Copie o valor imediatamente. Esse valor só é exibido uma vez.

Importante

Copie o valor secreto, não o ID secreto. O valor é a string mais longa usada para autenticação.

Configurar permissões de API

O Microsoft Graph oferece suporte a dois tipos de permissão para essa integração. As permissões delegadas permitem que o aplicativo atue em nome de um usuário conectado. As permissões do aplicativo permitem que o aplicativo atue sem um usuário conectado. Para obter mais informações, consulte Visão geral das permissões do Microsoft Graph na documentação da Microsoft.

  1. No registro do seu aplicativo, escolha as permissões da API.

  2. Escolha Adicionar uma permissão e escolha Microsoft Graph.

  3. Escolha Permissões delegadas ou Permissões de aplicativos com base no seu método de autenticação e adicione as permissões da tabela apropriada abaixo.

  4. Escolha Conceder consentimento do administrador para [nome do seu inquilino] para aprovar as permissões.

Para autenticação do usuário (permissões delegadas):

Adicione o seguinte como permissões delegadas no registro do aplicativo Entra. Para obter a referência completa de permissões, consulte a referência de permissões do Microsoft Graph na documentação da Microsoft.

Integração de ações do Outlook — permissões delegadas
Permissão Description
Mail.ReadWrite Permite que o aplicativo crie, leia, atualize e exclua e-mails nas caixas de correio do usuário.
Mail.Send Permite que o aplicativo envie e-mails como usuários na organização.
Calendars.ReadWrite Permite que o aplicativo crie, leia, atualize e exclua eventos nos calendários do usuário.
Calendars.ReadWrite.Shared Permite que o aplicativo crie, leia, atualize e exclua eventos em todos os calendários que o usuário tem permissão para acessar, incluindo calendários delegados e compartilhados.
User.Read Permite que os usuários façam login no aplicativo e que o aplicativo leia o perfil dos usuários conectados.
User.Read.All Permite que o aplicativo leia o conjunto completo de propriedades do perfil de outros usuários em sua organização.
Contacts.Read Permite que o aplicativo leia os contatos do usuário.
Place.Read.All Permite que o aplicativo leia os locais da empresa (salas de conferência e listas de salas) para eventos do calendário e outros aplicativos.
MailboxSettings.Read Permite que o aplicativo leia as configurações da caixa de correio do usuário.
offline_access Permite que o aplicativo atualize os tokens de acesso sem exigir que o usuário faça login novamente. Isso reduz a frequência com que os usuários precisam se autenticar novamente.
nota

User.Read.Alle Place.Read.All exigem o consentimento do administrador. Um administrador deve conceder consentimento antes que os usuários possam se autenticar.

Para autenticação de serviços (permissões do aplicativo):

Adicione o seguinte como permissões do aplicativo no registro do aplicativo Entra.

Integração de ações do Outlook — permissões do aplicativo
Permissão Description
Mail.ReadWrite Permite que o aplicativo crie, leia, atualize e exclua e-mails em todas as caixas de correio.
Mail.Send Permite que o aplicativo envie e-mails como qualquer usuário.
Calendars.ReadWrite Permite que o aplicativo crie, leia, atualize e exclua eventos de todos os calendários.
User.Read.All Permite que o aplicativo leia perfis de usuário.
Contacts.Read Permite que o aplicativo leia todos os contatos em todas as caixas de correio.
Place.Read.All Permite que o aplicativo leia os locais da empresa (salas de conferência e listas de salas) para eventos do calendário e outros aplicativos.
MailboxSettings.Read Permite que o aplicativo leia as configurações da caixa de correio do usuário.
Importante

Com a autenticação de serviço, todas as ações são executadas como a conta de serviço. Qualquer usuário com acesso a essa integração pode realizar ações em todas as caixas de correio que a conta de serviço pode acessar. Defina o escopo das permissões do aplicativo de acordo com os requisitos de segurança da sua organização.

Registre suas credenciais

Antes de sair do centro de administração do Microsoft Entra, confirme se você tem os seguintes valores. Você precisa deles para a configuração do Amazon Quick.

Credenciais exigidas da Microsoft Entra
Valor Onde encontrá-lo
ID da aplicação (cliente) Página de visão geral do registro do aplicativo
ID do diretório (locatário) Página de visão geral do registro do aplicativo
Valor do segredo do cliente Página de certificados e segredos

Configure a integração no Amazon Quick

Depois de concluir a configuração do Entra, crie a integração no Amazon Quick.

  1. No console do Amazon Quick, escolha Integrações.

  2. Escolha a guia Ações.

  3. Escolha Microsoft Outlook e escolha o botão Adicionar (mais “+”).

  4. Preencha os detalhes da integração:

    • Nome — Nome descritivo para sua integração com o Outlook.

    • Descrição (opcional) — Objetivo da integração.

  5. Escolha seu tipo de conexão e preencha as configurações de conexão:

    1. Para Autenticação do usuário (OAuth), configure os seguintes campos:

      • URL basehttps://graph.microsoft.com/v1.0

      • ID do cliente — ID do aplicativo (cliente) do registro do aplicativo Entra.

      • Segredo do cliente — Valor secreto do cliente do registro do seu aplicativo Entra.

      • URL do tokenhttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • URL de autenticaçãohttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • URL de redirecionamentohttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback

    2. Para autenticação de serviço, configure os seguintes campos:

      • ID do cliente — ID do aplicativo (cliente) do registro do aplicativo Entra.

      • Segredo do cliente — Valor secreto do cliente do registro do seu aplicativo Entra.

      • URL do tokenhttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • Escopo: .default

  6. Escolha Criar e continuar.

  7. Escolha usuários com os quais compartilhar a integração.

  8. Escolha Próximo.

Ações disponíveis

Depois de configurar a integração, as ações a seguir estarão disponíveis.

Ações disponíveis do Microsoft Outlook
Categoria Ação Description
E-mail Listar e-mails de usuários Visualize e-mails em uma caixa de correio.
E-mail Listar mensagens da pasta Visualize mensagens em uma pasta de e-mail específica.
E-mail Exibir e-mail Obtenha detalhes do e-mail por ID.
E-mail Enviar e-mail para o usuário Envie uma nova mensagem de e-mail.
E-mail Responder ao e-mail Responda a um e-mail existente.
E-mail Encaminhar e-mail do usuário Encaminhe um e-mail para outros destinatários.
E-mail Atualizar e-mail Edite as propriedades do e-mail.
E-mail Excluir e-mail Remova um e-mail de uma caixa de correio.
E-mail Mover e-mail para a pasta Mova um e-mail para uma pasta diferente.
E-mail Listar anexos de e-mail Visualize anexos em um e-mail.
E-mail Obter anexo Obtenha detalhes e conteúdo do anexo por ID.
Calendário Listar eventos do calendário Veja os eventos em um calendário.
Calendário Visualização do calendário da lista Visualize reuniões em um intervalo de datas especificado.
Calendário Criar evento de calendário Crie uma nova reunião ou compromisso.
Calendário Atualizar evento do calendário Modifique um evento existente.
Calendário Excluir evento do calendário Remover um evento de um calendário.
Calendário Encontre horários de reuniões Sugira horários de reunião com base na disponibilidade dos participantes.
Contatos Listar contatos Exibir contatos.
Usuários Listar usuários Visualize os usuários na organização.
Configurações Obter configurações da caixa de correio Leia a configuração da caixa de correio.
API de locais Listar lugares Veja as salas de reunião e as listas de salas.

Gerenciar e solucionar problemas

Para editar, compartilhar ou excluir sua integração, consulteGerenciando integrações existentes.

Problemas de autenticação

  • Registro de aplicativo incorreto — Verifique se o registro do aplicativo no Microsoft Entra inclui as permissões de API necessárias e se o consentimento do administrador foi concedido.

  • Segredo do cliente expirado — Verifique se o segredo do cliente expirou em Certificados e segredos e gere um novo, se necessário.

  • URI de redirecionamento incorreto — Verifique se o URI de redirecionamento no Microsoft Entra corresponde. https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

Mensagens de erro comuns

  • Access denied. You do not have permission to perform this action— O usuário autenticado não tem as permissões necessárias. Entre em contato com seu administrador para verificar e conceder as permissões apropriadas.

  • AADSTS50020: User account from identity provider does not exist in tenant— A conta do usuário não está configurada no inquilino correto do Microsoft Entra. Verifique se a conta de usuário existe no inquilino que corresponde à ID do diretório (inquilino) no registro do seu aplicativo.