View a markdown version of this page

Microsoft Outlook-Integration - Amazon Quick
Bevor Sie beginnenKonfiguration von Microsoft EntraDen Connector in Amazon Quick einrichtenVerfügbare AktionenVerwaltung und ProblembehebungZustimmung des Administrators für Microsoft 365

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Microsoft Outlook-Integration

Mit dem Microsoft Outlook Action Connector können Sie in natürlicher Sprache direkt in Amazon Quick auf die E-Mail-, Kalender- und Kontakt-APIs von Outlook zugreifen.

Amazon Quick unterstützt mehrere Authentifizierungsmethoden für Microsoft Outlook. Wählen Sie die Methode, die den Sicherheitsanforderungen Ihres Unternehmens am besten entspricht.

  • Standard-OAuth-Anwendung — Verwendet eine AWS-verwaltete OAuth-Anwendung. Es sind keine zusätzlichen Anmeldeinformationen erforderlich. Benutzer authentifizieren sich direkt mit ihrem Microsoft-Konto.

  • Benutzerdefinierte OAuth-App — Verwendet eine vom Kunden verwaltete Anwendung, die in Microsoft Entra registriert ist. Diese Option gibt Ihrem Unternehmen die volle Kontrolle über die OAuth-Konfiguration. Benutzer authentifizieren sich im Namen eines angemeldeten Benutzers (delegierte Berechtigungen).

  • Service-to-Service OAuth — Verwendet Client-Anmeldeinformationen für die Server-zu-Server-Authentifizierung ohne Benutzerinteraktion (Anwendungsberechtigungen). Geeignet für automatisierte Workflows.

Weitere Informationen zu den Authentifizierungsmethoden, die Amazon Quick unterstützt, finden Sie unterAuthentifizierungsmethoden.

Bevor Sie beginnen

Stellen Sie sicher, dass Sie über Folgendes verfügen, bevor Sie die Integration einrichten.

Konfiguration von Microsoft Entra

Wenn Sie die standardmäßige OAuth-App-Authentifizierung verwenden, überspringen Sie diesen Abschnitt und fahren Sie fort mit. Den Connector in Amazon Quick einrichten

Bevor Sie Amazon Quick konfigurieren, erstellen Sie eine App-Registrierung in Microsoft Entra. Führen Sie alle folgenden Schritte in Entra aus, bevor Sie zur Amazon Quick-Konsole wechseln.

Weitere Informationen zu App-Registrierungen finden Sie in der Microsoft-Dokumentation unter Registrieren einer Anwendung bei der Microsoft Identity Platform.

Registrieren Sie die Anwendung

  1. Öffnen Sie das Microsoft Entra Admin Center.

  2. Wählen Sie in der linken Navigationsleiste Entra ID und dann App-Registrierungen aus.

  3. Wählen Sie Neue Registrierung.

  4. Geben Sie unter Name einen aussagekräftigen Namen für Ihre Integration ein.

  5. Wählen Sie für Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis aus.

  6. Wählen Sie für Umleitungs-URI die Option Web aus und geben Sie einhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. {region}Ersetzen Sie durch die AWS Region, in der Ihre Amazon Quick-Instance bereitgestellt wird.

  7. Wählen Sie Registrieren aus.

  8. Kopieren Sie auf der Übersichtsseite die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant). Sie benötigen diese Werte für die Amazon Quick-Konfiguration.

Erstellen Sie einen geheimen Client-Schlüssel

Amazon Quick benötigt ein Client-Geheimnis, um sich bei Microsoft Entra zu authentifizieren. Dieses Geheimnis dient als Passwort für die App-Registrierung.

  1. Wählen Sie in Ihrer App-Registrierung die Option Zertifikate und Geheimnisse aus.

  2. Wählen Sie Neues geheimes Kundenkonto aus.

  3. Geben Sie eine Beschreibung ein und wählen Sie einen Ablaufzeitraum.

  4. Wählen Sie Hinzufügen aus.

  5. Kopieren Sie den Wert sofort. Dieser Wert wird nur einmal angezeigt.

Wichtig

Kopieren Sie den geheimen Wert, nicht die geheime ID. Der Wert ist die längere Zeichenfolge, die für die Authentifizierung verwendet wird.

API-Berechtigungen konfigurieren

Microsoft Graph unterstützt zwei Berechtigungstypen für diese Integration. Delegierte Berechtigungen ermöglichen es der App, im Namen eines angemeldeten Benutzers zu handeln. Anwendungsberechtigungen ermöglichen es der App, auch ohne einen angemeldeten Benutzer zu agieren. Weitere Informationen finden Sie in der Microsoft-Dokumentation unter Überblick über Microsoft Graph-Berechtigungen.

  1. Wählen Sie in Ihrer App-Registrierung die Option API-Berechtigungen aus.

  2. Wählen Sie „Berechtigung hinzufügen“ und anschließend „Microsoft Graph“.

  3. Wählen Sie je nach Ihrer Authentifizierungsmethode Delegierte Berechtigungen oder Anwendungsberechtigungen aus und fügen Sie die Berechtigungen aus der entsprechenden Tabelle unten hinzu.

  4. Wählen Sie Administratorzustimmung erteilen für [Ihren Mandantennamen] aus, um die Berechtigungen zu genehmigen.

Für die Benutzerauthentifizierung (delegierte Berechtigungen):

Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Delegierte Berechtigungen hinzu. Die vollständige Berechtigungsreferenz finden Sie in der Microsoft Graph-Berechtigungsreferenz in der Microsoft-Dokumentation.

Outlook-Aktionsintegration — delegierte Berechtigungen
Berechtigung Description
Mail.ReadWrite Ermöglicht der App, E-Mails in Benutzerpostfächern zu erstellen, zu lesen, zu aktualisieren und zu löschen.
Mail.Send Ermöglicht der App, E-Mails als Benutzer in der Organisation zu senden.
Calendars.ReadWrite Ermöglicht der App, Ereignisse in Benutzerkalendern zu erstellen, zu lesen, zu aktualisieren und zu löschen.
Calendars.ReadWrite.Shared Ermöglicht der App, Ereignisse in allen Kalendern zu erstellen, zu lesen, zu aktualisieren und zu löschen, auf die der Benutzer Zugriff hat, einschließlich Delegiertenkalendern und geteilten Kalendern.
User.Read Ermöglicht Benutzern, sich bei der App anzumelden, und ermöglicht der App, das Profil der angemeldeten Benutzer zu lesen.
User.Read.All Ermöglicht der App, alle Profileigenschaften anderer Benutzer in Ihrer Organisation zu lesen.
Contacts.Read Ermöglicht der App, Benutzerkontakte zu lesen.
Place.Read.All Ermöglicht der App, Firmenorte (Konferenzräume und Raumlisten) für Kalenderereignisse und andere Anwendungen zu lesen.
MailboxSettings.Read Ermöglicht der App, die Postfacheinstellungen des Benutzers zu lesen.
offline_access Ermöglicht der App, Zugriffstoken zu aktualisieren, ohne dass sich der Benutzer erneut anmelden muss. Dadurch wird die Häufigkeit reduziert, mit der sich Benutzer erneut authentifizieren müssen.
Anmerkung

User.Read.Allund Place.Read.All benötigen die Zustimmung des Administrators. Ein Administrator muss seine Zustimmung erteilen, bevor sich Benutzer authentifizieren können.

Für die Dienstauthentifizierung (Anwendungsberechtigungen):

Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Anwendungsberechtigungen hinzu.

Outlook-Aktionsintegration — Anwendungsberechtigungen
Berechtigung Description
Mail.ReadWrite Ermöglicht der App, E-Mails in allen Postfächern zu erstellen, zu lesen, zu aktualisieren und zu löschen.
Mail.Send Ermöglicht der App, wie ein beliebiger Benutzer E-Mails zu senden.
Calendars.ReadWrite Ermöglicht der App, Ereignisse aller Kalender zu erstellen, zu lesen, zu aktualisieren und zu löschen.
User.Read.All Ermöglicht der App, Benutzerprofile zu lesen.
Contacts.Read Ermöglicht der App, alle Kontakte in allen Postfächern zu lesen.
Place.Read.All Ermöglicht der App, Firmenorte (Konferenzräume und Raumlisten) für Kalenderereignisse und andere Anwendungen zu lesen.
MailboxSettings.Read Ermöglicht der App, die Postfacheinstellungen des Benutzers zu lesen.
Wichtig

Bei der Dienstauthentifizierung werden alle Aktionen als Dienstkonto ausgeführt. Jeder Benutzer mit Zugriff auf diese Integration kann Aktionen in allen Postfächern ausführen, auf die das Dienstkonto zugreifen kann. Richten Sie die Anwendungsberechtigungen entsprechend den Sicherheitsanforderungen Ihres Unternehmens ein.

Notieren Sie Ihre Anmeldedaten

Bevor Sie das Microsoft Entra Admin Center verlassen, vergewissern Sie sich, dass Sie die folgenden Werte haben. Sie benötigen sie für die Amazon Quick-Konfiguration.

Erforderliche Anmeldeinformationen von Microsoft Entra
Wert Wo ist es zu finden
Anwendungs-(Client-)ID Übersichtsseite zur App-Registrierung
Verzeichnis-ID (Mandanten-ID) Übersichtsseite zur App-Registrierung
Geheimer Wert für den Kunden Seite mit Zertifikaten und Geheimnissen

Den Connector in Amazon Quick einrichten

Über den Tab „Verfügbar“ eine Connect

Wenn Sie die standardmäßige OAuth-App-Authentifizierung verwenden möchten, können Sie ohne zusätzliche Konfiguration direkt über die Registerkarte Verfügbar eine Verbindung herstellen.

  1. Wählen Sie in der Amazon Quick-Konsole Connectors aus.

  2. Suchen Sie auf der Registerkarte Verfügbar nach Microsoft Outlook und wählen Sie Connect aus.

  3. Schließen Sie den Microsoft-Anmeldevorgang ab und gewähren Sie die angeforderten Berechtigungen.

Um einen Connector stattdessen mit der benutzerdefinierten OAuth-App oder Service-to-Service OAuth zu konfigurieren, verwenden Sie die Registerkarte „Für Ihr Team erstellen“ wie unten beschrieben.

Erstellen Sie auf der Registerkarte „Für Ihr Team erstellen“

Nachdem Sie alle erforderlichen Entra-Konfigurationen abgeschlossen haben, erstellen Sie den Connector in Amazon Quick.

  1. Wählen Sie in der Amazon Quick-Konsole Connectors aus.

  2. Wählen Sie den Tab „Für Ihr Team erstellen“.

  3. Suchen und wählen Sie Microsoft Outlook.

    Anmerkung

    Wenn bereits ein Microsoft Outlook-Connector vorhanden ist, wird ein Dialogfeld mit Ihren vorhandenen Connectoren angezeigt. Um einen vorhandenen Connector zu verwenden, wählen Sie ihn aus. Um einen neuen zu erstellen, wählen Sie Nein, neu erstellen.

  4. Geben Sie einen Namen für Ihren Connector ein. Wählen Sie optional + Beschreibung hinzufügen, um eine Beschreibung hinzuzufügen.

  5. Wählen Sie als Verbindungstyp die Option Öffentliches Netzwerk aus.

  6. Wählen Sie für die OAuth-Konfiguration eine der folgenden Authentifizierungsmethoden und konfigurieren Sie die erforderlichen Felder.

    1. Für die Standard-OAuth-App:

      Es sind keine zusätzlichen Anmeldeinformationen erforderlich. Wählen Sie Next (Weiter), um fortzufahren.

    2. Konfigurieren Sie für die benutzerdefinierte OAuth-App (Benutzerauthentifizierung mit delegierten Berechtigungen) die folgenden Felder:

      • Basis-URL (optional) — Die Microsoft Graph-API-Basis-URL. Beispiel: https://graph.microsoft.com/v1.0

      • Client-ID — Die Anwendungs- (Client-) ID aus Ihrer Entra-App-Registrierung.

      • Kundengeheimnis — Der geheime Client-Wert aus Ihrer Entra-App-Registrierung.

      • Token-URL — Der Token-Endpunkt. Beispiel: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • Autorisierungs-URL — Der Autorisierungsendpunkt. Beispiel: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • Weiterleitungs-URL — Pre-filled mit der Amazon Quick Callback-URL.

    3. Konfigurieren Sie für Service-to-ServiceOAuth (Serviceauthentifizierung mit Anwendungsberechtigungen) die folgenden Felder:

      • Basis-URL (optional) — Die Microsoft Graph-API-Basis-URL. Beispiel: https://graph.microsoft.com/v1.0

      • Client-ID — Die Anwendungs- (Client-) ID aus Ihrer Entra-App-Registrierung.

      • Kundengeheimnis — Der geheime Client-Wert aus Ihrer Entra-App-Registrierung.

      • Token-URL — Der Token-Endpunkt. Beispiel: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      Anmerkung

      Der Bereich für die Token-Anforderung (https://graph.microsoft.com/.default) für Client-Anmeldeinformationen wird automatisch von Amazon Quick festgelegt. Sie müssen ihn nicht manuell konfigurieren.

  7. Wählen Sie Weiter aus.

  8. Wenn Sie die Standard-OAuth-App oder die benutzerdefinierte OAuth-App ausgewählt haben, wird ein Microsoft-Autorisierungsfenster geöffnet. Überprüfen Sie die angeforderten Berechtigungen und wählen Sie Akzeptieren.

    Wenn Sie statt des Zustimmungsdialogs eine Fehlermeldung sehen, schränkt Ihre Organisation möglicherweise den Zugriff auf Drittanbieter-Apps ein. Siehe Zustimmung des Administrators für Microsoft 365.

  9. Überprüfen Sie auf der Seite Überprüfen die verfügbaren Aktionen für den Connector. Wählen Sie Weiter aus.

  10. Wählen Sie auf der Seite Veröffentlichen aus, wer auf den Connector zugreifen kann. Sie können den Zugriff für alle in Ihrer Organisation aktivieren oder nach bestimmten Teams oder Gruppen suchen.

  11. Wählen Sie Publish.

Verfügbare Aktionen

Nachdem Sie den Connector eingerichtet haben, sind die folgenden Aktionen verfügbar.

Verfügbare Aktionen in Microsoft Outlook
Kategorie Action Description
Email Benutzer-Mails auflisten Listet E-Mails in einem Postfach auf.
Email Ordner-Nachrichten auflisten Listet Nachrichten in einem bestimmten E-Mail-Ordner auf.
Email E-Mail anzeigen Ruft E-Mail-Details nach ID ab.
Email Benutzer-E-Mail senden Sendet eine neue E-Mail-Nachricht.
Email Auf E-Mail antworten Antwortet auf eine bestehende E-Mail.
Email Benutzer-E-Mail weiterleiten Leitet eine E-Mail an andere Empfänger weiter.
Email E-Mail aktualisieren Bearbeitet die E-Mail-Eigenschaften.
Email E-Mail löschen Löscht eine E-Mail aus einem Postfach.
Email E-Mail in einen Ordner verschieben Verschiebt eine E-Mail in einen anderen Ordner.
Email E-Mail-Anhänge auflisten Listet die Anlagen einer E-Mail auf.
Email Anhang abrufen Ruft Details und Inhalt von Anhängen nach ID ab.
Kalender Kalenderereignisse auflisten Listet Ereignisse in einem Kalender auf.
Kalender Kalenderansicht auflisten Listet Besprechungen in einem bestimmten Zeitraum auf.
Kalender Kalenderereignis erstellen Erstellt eine neue Besprechung oder einen neuen Termin.
Kalender Kalenderereignis aktualisieren Ändert ein vorhandenes Ereignis.
Kalender Kalenderereignis löschen Löscht ein Ereignis aus einem Kalender.
Kalender Finden Sie Besprechungszeiten Schlägt je nach Verfügbarkeit der Teilnehmer Besprechungszeiten vor.
Kontakte Kontakte auflisten Listet Kontakte auf.
Benutzer -Benutzer auflisten Listet Benutzer in der Organisation auf.
Einstellungen Postfacheinstellungen abrufen Liest die Postfachkonfiguration.
Orte Orte auflisten Listet Besprechungsräume und Raumlisten auf.

Verwaltung und Problembehebung

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unterVerwaltung vorhandener Integrationen.

Probleme bei der Authentifizierung

  • Falsche App-Registrierung — Stellen Sie sicher, dass die App-Registrierung in Microsoft Entra die erforderlichen API-Berechtigungen enthält und dass die Zustimmung des Administrators erteilt wurde.

  • Abgelaufener geheimer Client-Schlüssel — Prüfen Sie unter Zertifikate und geheime Daten, ob der geheime Client-Schlüssel abgelaufen ist, und generieren Sie bei Bedarf einen neuen.

  • Falsche Umleitungs-URI — Stellen Sie sicher, dass die Umleitungs-URI in Microsoft Entra übereinstimmthttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback.

Häufige Fehlermeldungen

  • Access denied. You do not have permission to perform this action— Der authentifizierte Benutzer verfügt nicht über die erforderlichen Berechtigungen. Wenden Sie sich an Ihren Administrator, um die entsprechenden Berechtigungen zu überprüfen und zu erteilen.

  • AADSTS50020: User account from identity provider does not exist in tenant— Das Benutzerkonto ist nicht im richtigen Microsoft Entra-Mandanten konfiguriert. Stellen Sie sicher, dass das Benutzerkonto in dem Mandanten vorhanden ist, der mit der Verzeichnis-ID (Mandanten-ID) in Ihrer App-Registrierung übereinstimmt.

Wenn Sie die AWS Standard-OAuth-App-Authentifizierungsmethode verwenden, verwendet Amazon Quick eine verwaltete Anwendung, um im Namen des angemeldeten Benutzers auf Microsoft Outlook zuzugreifen. Die meisten Benutzer können die Einrichtung ohne zusätzliche Schritte abschließen. Wenn Ihr Microsoft 365-Mandant jedoch den Zugriff auf Drittanbieter-Apps einschränkt, muss ein Microsoft 365-Administrator eine einmalige Zustimmung erteilen, bevor Benutzer eine Verbindung herstellen können.

Wenn Sie bei der Anmeldung während der Connector-Setup einen Fehler sehen, schränkt Ihre Organisation möglicherweise den Zugriff auf Drittanbieter-Apps ein. Teilen Sie Ihrem Microsoft 365-Administrator die folgenden Informationen mit:

  • Was zu tun ist: Erteilen Sie die Zustimmung des Administrators für die Amazon Quick Microsoft Outlook-Integrationsanwendung.

  • Warum: Amazon Quick benötigt delegierten Zugriff auf Outlook-E-Mail-, -Kalender- und Kontaktdaten, um Aktionen im Namen von Benutzern ausführen zu können.

Ein Administrator kann seine Zustimmung auf eine der folgenden Arten erteilen:

  • Über das Zustimmungsdialogfeld — Ein globaler Administrator oder Administrator mit privilegierter Rolle initiiert den Connector-Setup-Flow. Im Microsoft-Anmeldedialogfeld aktivieren sie das Kontrollkästchen Zustimmung im Namen Ihrer Organisation und wählen Akzeptieren aus.

  • Über das Microsoft Entra Admin Center — Melden Sie sich beim Microsoft Entra Admin Center auf der Microsoft-Website an. Wählen Sie Unternehmensanwendungen, suchen Sie die Amazon Quick-Anwendung, wählen Sie Permissions und anschließend Grant admin consent for ausYour Organization.

Nachdem die Zustimmung erteilt wurde, kann jeder Benutzer in Ihrer Organisation eine Verbindung herstellen, ohne nach individueller Zustimmung gefragt zu werden.

Anmerkung

Um zu überprüfen, ob Ihr Mandant die Benutzereinwilligungen einschränkt, rufen Sie das Microsoft Entra Admin Center auf und wählen Sie Unternehmensanwendungen, Zustimmung und Berechtigungen, Einstellungen für Benutzereinwilligungen aus. Wenn die Einstellung „Benutzereinwilligung nicht zulassen“ lautet, muss ein Administrator die Zustimmung erteilen, bevor Benutzer den Connector verwenden können.