View a markdown version of this page

Amazon Quick Microsoft Outlook 扩展程序(预览版) - Amazon Quick
Outlook 先决条件Outlook 权限部署Outlook扩展

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Quick Microsoft Outlook 扩展程序(预览版)

注意

此扩展程序目前提供预览版。在预览期内,该扩展完全适用于最终用户和生产工作负载。诸如集中部署控制和使用情况监控之类的管理功能正在开发中,这些功能将在扩展程序正式推出后推出。在预览期间,功能和特性可能会发生变化。对于新部署,我们建议使用此Microsoft Outlook扩展而不是旧版扩展。

的 Quick 扩展程序Microsoft Outlook将 AI-powered 帮助直接集成到您的电子邮件工作流程中。用户可以利用 Quick Outlook within 来简化收件箱和日历管理,使用 Quick 数据起草上下文电子邮件,并在不切换应用程序的情况下执行外部操作。

该Outlook扩展使用户能够:

  • 对他们的收件箱进行优先排序和整理。

  • 使用自然语言搜索主题的相关电子邮件内容。

  • 安排会议并管理他们的日历。

  • 使用快速数据汇总电子邮件并草拟上下文回复。

  • 访问他们的企业数据并在外部应用程序中执行操作。

默认情况下,Amazon Quick Outlook 扩展程序在 Amazon Quick 中可供所有符合条件的用户使用,如果用户可以访问Microsoft Outlook应用商店,则无需管理员设置用户访问权限。用户可以在Microsoft Outlook应用商店中搜索 Amazon Quick,也可以访问 Quick for Outlook 微软商店页面添加扩展程序。

重要

  • Amazon Quick Outlook 扩展使用生成式 AI 在您的Outlook应用程序沙箱中创建和执行代码,以帮助您执行Outlook任务。AI 可能会在您的Outlook邮箱中犯错误并执行不准确的操作。

  • Amazon Quick 不会将您的用户数据用于服务改进或训练其底层大型语言模型 (LLM)。

以下程序适用于希望代表其用户在整个组织中自动部署 Amazon Quick Outlook 扩展程序的 IT 管理员。

将Microsoft Outlook扩展程序部署到您的组织的先决条件

在配置 Amazon Quick 扩展程序的访问权限之前Microsoft Outlook,管理员必须完成以下步骤:

  1. 订阅Microsoft 365企业版并成为全球管理员或拥有管理权限(特别是AppCatalog.ReadWrite.All)。

  2. 有一个 Amazon Quick 实例。

  3. 向整个租户授予管理员同意 Microsoft Graph 权限。这允许该扩展程序访问组织中所有用户的收件箱、日历和联系人数据。如果没有这些权限,扩展程序只能回答有关当前打开的电子邮件话题的问题。有关说明,请参阅授予整个租户的管理员同意

Microsoft Outlook扩展权限

Amazon Quick Outlook 扩展程序使用 O ReadWriteMailbox ffice JavaScript API 权限级别。这是 Office 插件清单权限,而不是 Microsoft Graph API 作用域。

该Outlook插件的默认应用程序功能是:

  • 可以阅读您的文档并对其进行更改

  • 访问您的个人资料信息,例如您的姓名、电子邮件地址、公司名称和首选语言

  • 可以通过互联网发送数据

Graph API 委托权限

该Outlook扩展使用 Microsoft Graph 集成,这需要额外的委托权限。

重要

Amazon Quick Outlook 扩展程序需要这些权限才能提供其全部功能。如果不授予这些权限,扩展程序只能回答有关当前打开的电子邮件话题的问题并起草回复。它无法汇总您的收件箱、管理您的日历或执行整个收件箱的操作,例如搜索、整理或分类电子邮件。

注意

Amazon Quick Outlook 扩展程序不会自动发送电子邮件或创建日历约会。它在任何发送操作之前使用 Human-in-the-Loop (HITL) 确认,因此用户始终可以查看和批准外发邮件和日历更改。

用户在首次与扩展程序互动时会被提示登录。管理员可以通过授予租户范围的管理员同意来预先批准这些权限(请参阅)。授予整个租户的管理员同意

下表列出了该Outlook扩展程序使用的委托 Graph API 权限。

权限 用途
Calendars.Read.Shared 阅读用户和 shared/delegate 日历中的事件以查看空房情况
Calendars.ReadWrite 创建、更新和删除日历活动; accept/decline邀请;查看 free/busy 时间
Contacts.ReadWrite 按姓名解析收件人,查找联系人详细信息并保存新的联系人
Files.Read 读取用户的OneDrive/SharePoint文件以汇总或引用附件
Mail.Read 阅读完整的电子邮件内容、附件和话题,了解摘要和操作项目
Mail.ReadBasic 读取电子邮件元数据(主题、发件人、日期),以便高效列出和搜索邮箱
Mail.ReadWrite 整理邮件:移动、删除、标记 read/unread、创建草稿和管理附件
MailboxSettings.ReadWrite 阅读和更新时区、工作时间、外出、收件箱规则和类别
offline_access 无需重复重新身份验证即可获取持续会话的刷新令牌
People.Read 使用协作和组织信号推荐收件人并解析姓名
Tasks.ReadWrite 创建、更新、完成和删除 To Do /中的任务和任务列表 Planner
User.Read 识别已登录用户的个人资料、电子邮件、职位和时区
User.ReadBasic.All 阅读组织中其他用户的基本个人资料信息(姓名、电子邮件、照片)

要为组织中的所有用户启用 Amazon Quick Outlook 扩展程序的全部功能,请向租户授予管理员对上面列出的 Microsoft Graph 权限的同意。这会预先批准权限,这样个人用户在首次使用扩展程序时就不会被提示批准这些权限。

您可以使用Microsoft图表PowerShell或Microsoft图表资源管理器完成此过程。

在授予管理员许可之前,请确保您的角色包含以下权限:

  • Application.ReadWrite.All

  • DelegatedPermissionGrant.ReadWrite.All

按照以下步骤使用 Gr Microsoft aph 授予管理员同意PowerShell:

  1. 使用所需权限连接到 Microsoft Graph:

    Connect-MgGraph -Scopes "Application.ReadWrite.All","DelegatedPermissionGrant.ReadWrite.All"

  2. 查找租户的 Microsoft Graph 服务主体 ID 并保存 ID:

    Get-MgServicePrincipal -Filter "displayName eq 'Microsoft Graph'"

  3. 在租户中为 Amazon Quick Outlook 扩展程序创建服务主体并保存返回的 ID:

    New-MgServicePrincipal -AppId "a5342f89-ebb1-4b1d-966c-34e8df972aaf"

  4. 代表租户中的所有用户授予管理员对所有委派权限的同意。ServicePrincipalId替换为步骤 3 中的 ID GraphServicePrincipalId 和步骤 2 中的 ID:

    
$params = @{
    "ClientId"    = "ServicePrincipalId"
    "ConsentType" = "AllPrincipals"
    "ResourceId"  = "GraphServicePrincipalId"
    "Scope"       = "Calendars.Read.Shared Calendars.ReadWrite Contacts.ReadWrite Files.Read Mail.Read Mail.ReadBasic Mail.ReadWrite MailboxSettings.ReadWrite offline_access People.Read Tasks.ReadWrite User.Read User.ReadBasic.All"
}
New-MgOauth2PermissionGrant -BodyParameter $params

按照以下步骤使用 Gr Microsoft aph Explorer 授予管理员同意:

  1. 使用具有Application.ReadWrite.AllDelegatedPermissionGrant.ReadWrite.All权限的角色登录 Microsoft Graph Explorer。

  2. 查找租户的 Microsoft Graph 服务主体 ID 并保存响应中的 ID:

    GET https://graph.microsoft.com/v1.0/servicePrincipals?$filter=displayName eq 'Microsoft Graph'&$select=id,displayName

  3. 在租户中为 Amazon Quick Outlook 扩展程序创建服务主体并保存返回的 ID:

    POST https://graph.microsoft.com/v1.0/servicePrincipals

    请求正文:

    
{
    "appId": "a5342f89-ebb1-4b1d-966c-34e8df972aaf"
}

  4. 代表租户中的所有用户授予管理员对所有委派权限的同意。ServicePrincipalId替换为步骤 3 中的 ID GraphServicePrincipalId 和步骤 2 中的 ID:

    POST https://graph.microsoft.com/v1.0/oauth2PermissionGrants

    请求正文:

    
{
    "clientId": "ServicePrincipalId",
    "consentType": "AllPrincipals",
    "resourceId": "GraphServicePrincipalId",
    "scope": "Calendars.Read.Shared Calendars.ReadWrite Contacts.ReadWrite Files.Read Mail.Read Mail.ReadBasic Mail.ReadWrite MailboxSettings.ReadWrite offline_access People.Read Tasks.ReadWrite User.Read User.ReadBasic.All"
}

授予管理员同意后,组织中的用户在首次使用 Amazon Quick Outlook 扩展程序时不会被提示单独批准权限。该扩展程序将可以立即访问其全部功能。

在哪里查看权限

要查看Outlook扩展程序的权限,请前往 Microsoft Entra > 企业应用程序 > 找到名为 “Amazon Quick Outlook Agent” 的应用程序 > 权限

将Microsoft Outlook扩展程序部署到您的组织

完成先决条件并授予管理员同意 Microsoft Graph 权限后,请按照以下步骤将扩展程序部署给您的用户:

  1. 登录到M365管理中心。

  2. 在左侧导航菜单中选择 “设置” > “集成应用程序”。

  3. 选择 “获取应用程序”。

  4. 搜索 “Amazon Quick”。

  5. 找到 Amazon Quick 的磁贴Outlook,然后选择 “立即获取”。

  6. 确认您要添加该应用程序。

  7. 在 “分配用户” 下, users/groups根据需要选择 “整个组织” 或 “定”。

  8. 选择用户后,查看应用程序请求的权限和功能,然后选择下一步

  9. 选择 “完成部署”。