本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
微软 OneDrive 动作集成
使用 Microsoft OneDrive 操作连接器通过自然语言直接在 Amazon Quick 中管理 OneDrive 文件、文件夹和 Excel 工作簿。
设置此集成涉及两个步骤。首先,在 Microsoft Entra 中注册一个应用程序并配置其权限。然后,您可以在 Amazon Quick 中创建集成并将其连接到您的 Entra 应用程序。有关 Amazon Quick 支持的身份验证方法的信息,请参阅身份验证方法。
开始前的准备工作
在设置集成之前,请确保您具备以下条件。
-
具有 OneDrive 访问权限的微软 365 账户。
-
至少拥有应用程序开发人员权限即可访问 Microsoft Entra 管理中心
。 -
有关订阅要求,请参阅在控制台中设置集成。
配置微软 Entra
在配置 Amazon Quick 之前,请在 Microsoft Entra 中创建应用程序注册。在移至 Amazon Quick 控制台之前,请在 Entra 中完成以下所有步骤。
有关应用程序注册的更多信息,请参阅 Microsoft 文档中的向 Microsoft 身份平台注册应用程序
注册应用程序
-
在左侧导航栏中,选择 Entra ID,然后选择应用程序注册。
-
选择 “新注册”。
-
在名称中,输入集成的描述性名称。
-
对于支持的帐户类型,请选择 “仅限此组织目录中的帐户”。
-
对于重定向 URI,选择 Web 并输入
https://。{region}.quicksight.aws.amazon.com/sn/oauthcallback{region}替换为部署您的 Amazon Quick 实例的 AWS 区域。 -
选择注册。
-
在概述页面上,复制应用程序(客户端)ID 和目录(租户)ID。您需要这些值才能进行 Amazon Quick 配置。
创建客户机密钥
Amazon Quick 需要一个客户端密钥才能通过 Microsoft Entra 进行身份验证。此密钥充当应用程序注册的密码。
-
从您的应用程序注册中,选择 “证书和机密”。
-
选择 “新建客户机密钥”。
-
输入描述并选择到期时间。
-
选择添加。
-
立即复制该值。此值仅显示一次。
重要
复制密钥值,而不是密钥 ID。Value 是用于身份验证的较长字符串。
配置 API 权限
此集成使用委托权限,允许应用程序代表登录用户执行操作。有关更多信息,请参阅微软文档中的微软 Graph 权限概述
-
在您的应用程序注册中,选择 API 权限。
-
选择 “添加权限”,然后选择 Microsoft Graph。
-
选择 “委派权限”,然后从下表中添加权限。
-
选择 “授予管理员同意 [您的租户名称] 以批准权限。
在您的 Entra 应用程序注册中添加以下内容作为委托权限。有关完整权限参考,请参阅微软文档中的微软 Graph 权限参考
| 权限 | 说明 |
|---|---|
Files.ReadWrite |
允许该应用程序读取、创建、更新和删除已登录用户的文件。 |
User.Read.All |
允许该应用程序代表登录用户读取组织中所有用户的完整个人资料属性。 |
offline_access |
允许应用程序刷新访问令牌,而无需用户再次登录。这减少了用户需要重新进行身份验证的频率。 |
记录您的凭证
在离开 Microsoft Entra 管理中心之前,请确认你有以下值。您需要它们来配置 Amazon Quick。
| 值 | 在哪里可以找到它 |
|---|---|
| 应用程序(客户端)ID | 应用程序注册概述页面 |
| 目录(租户)ID | 应用程序注册概述页面 |
| 客户端密钥值 | 证书和密钥页面 |
在 Amazon Quick 中设置集成
完成 Entra 配置后,在 Amazon Quick 中创建集成。
-
在 Amazon Quick 控制台中,选择集成。
-
选择 Microsoft, OneDrive然后选择 “添加”(加上 “+”)按钮。
-
选择操作选项卡。
-
选择 “在微软中执行操作 OneDrive”。
-
填写集成详情:
-
名称- OneDrive 集成的描述性名称。
-
描述(可选)-集成的目的。
-
-
填写连接设置:
基本网址 —
https://graph.microsoft.com/v1.0客户端 ID — 来自您的 Entra 应用程序注册的应用程序(客户端)ID。
客户密钥 — 来自您的 Entra 应用程序注册的客户机密值。
代币网址 —
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token身份验证网址 —
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize重定向网址 —
https://{region}.quicksight.aws.amazon.com/sn/oauthcallback
-
选择创建并继续。
-
选择要与之共享集成的用户。
-
选择下一步。
可用操作
设置集成后,可以执行以下操作。
| 类别 | Action | 说明 |
|---|---|---|
| 云端硬盘和物品 | 获取云端硬盘 | 检索驱动器的属性和关系。 |
| 云端硬盘和物品 | 列表项 | 获取驱动器中包含的所有物品。 |
| 云端硬盘和物品 | 获取项目 | 获取驱动器中包含的物品。 |
| 云端硬盘和物品 | Create Folder | 在用户的云端硬盘中创建一个新文件夹。 |
| 云端硬盘和物品 | 更新项目 | 更新文件或文件夹的元数据。 |
| 云端硬盘和物品 | 删除项目 | 删除文件或文件夹。将物品移至回收站。 |
| 云端硬盘和物品 | 列出子文件夹 | 返回一个文件夹子文件夹中的一组项目。 |
| 云端硬盘和物品 | 复制项目 | 将文件或文件夹的副本创建到其他位置。 |
| 云端硬盘和物品 | 添加权限 | 发送文件或文件夹的共享邀请。 |
| 云端硬盘和物品 | 上传文件 | 上传新文件或更新现有文件。支持最大 250 MB 的文件。 |
| Excel 工作簿 | 列表工作表 | 检索工作表对象列表。 |
| Excel 工作簿 | 添加工作表 | 向工作簿添加新的工作表。 |
| Excel 工作簿 | 阅读表格 | 检索工作表对象的属性。 |
| Excel 工作簿 | 更新表单 | 更新工作表对象的属性。 |
| Excel 工作簿 | 删除工作表 | 从工作簿中删除工作表。 |
| Excel 工作簿 | 读取单元格 | 按行号和列号获取单个单元格的值。 |
| Excel 工作簿 | 写单元格 | 按行号和列号设置单个单元格的值。 |
| Excel 工作簿 | 读取范围 | 获取范围的值。 |
| Excel 工作簿 | 写入范围 | 更新范围的值。 |
| Excel 工作簿 | 清除范围 | 清除范围值、格式、填充和边框。 |
| Excel 工作簿 | 删除范围 | 删除与该范围关联的单元格。 |
| Excel 工作簿 | 获取二手范围 | 获取包含带有值或格式的单元格的最小范围。 |
管理和故障排除
要编辑、共享或删除您的集成,请参阅管理现有集成。
身份验证问题
-
应用程序注册不正确-验证 Microsoft Entra 中的应用程序注册是否包含所需的 API 权限,并且已授予管理员同意。
-
客户端密钥已过期 — 在 “证书和密钥” 中检查客户端密钥是否已过期,并在需要时生成一个新的密钥。
-
不正确的重定向 URI — 验证 Microsoft Entra 中的重定向 URI 是否匹配
https://。{region}.quicksight.aws.amazon.com/sn/oauthcallback
常见错误消息
-
Access denied. You do not have permission to perform this action— 经过身份验证的用户没有所需的权限。请联系您的管理员以验证并授予相应的权限。 -
AADSTS50020: User account from identity provider does not exist in tenant— 用户帐户未在正确的 Microsoft Entra 租户中配置。验证租户中是否存在与应用程序注册中的目录(租户)ID 相匹配的用户帐户。
