Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# SharePoint Microsoft-Integration
Verwenden Sie die SharePoint Microsoft-Integration, um Aktionen an SharePoint Listen, Elementen und Dateien durchzuführen oder Wissensdatenbanken aus SharePoint Inhalten für KI-gestützte Suchen und Fragen und Antworten zu erstellen.
## Was Sie tun können
**Action-Konnektor**
Verwalten Sie SharePoint Listen, Elemente, Dateien und Excel-Arbeitsmappen über Microsoft Graph-API-Aufrufe.
**Wissensdatenbank**
Indizieren Sie SharePoint Dokumentbibliotheken, Websites und Seiten. Amazon Quick-Agenten können dann Fragen zu den Inhalten suchen und beantworten.
# SharePoint Microsoft-Aktionsintegration
Verwenden Sie den Microsoft SharePoint Action Connector, um Listen, Elemente, Dateien und Excel-Arbeitsmappen direkt in Amazon Quick in natürlicher Sprache zu verwalten.
Die Einrichtung dieser Integration umfasst zwei Schritte. Zunächst registrieren Sie eine Anwendung in Microsoft Entra und konfigurieren ihre Berechtigungen. Anschließend erstellen Sie die Integration in Amazon Quick und verbinden sie mit Ihrer Entra-App. Informationen zu den Authentifizierungsmethoden, die Amazon Quick unterstützt, finden Sie unter[Authentifizierungsmethoden](quick-action-auth.md).
## Bevor Sie beginnen
Stellen Sie sicher, dass Sie über Folgendes verfügen, bevor Sie die Integration einrichten.
+ Ein Microsoft 365-Konto mit SharePoint Zugriff.
+ Zugriff auf das [Microsoft Entra Admin Center](https://entra.microsoft.com/) mit mindestens Anwendungsentwicklerberechtigungen.
+ Informationen zu den Abonnementanforderungen finden Sie unter[Integrationen in der Konsole einrichten](integration-console-setup-process.md).
## Microsoft Entra konfigurieren
Bevor Sie Amazon Quick konfigurieren, erstellen Sie eine App-Registrierung in Microsoft Entra. Führen Sie alle folgenden Schritte in Entra aus, bevor Sie zur Amazon Quick-Konsole wechseln.
Weitere Informationen zu App-Registrierungen finden Sie in der Microsoft-Dokumentation unter [Registrieren einer Anwendung bei der Microsoft Identity Platform](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app).
### Registrieren Sie die Anwendung
1. Öffnen Sie das [Microsoft Entra Admin Center](https://entra.microsoft.com/).
1. Wählen Sie in der linken Navigationsleiste **Entra ID** und dann **App-Registrierungen** aus.
1. Wählen Sie **Neue Registrierung**.
1. Geben Sie unter **Name** einen aussagekräftigen Namen für Ihre Integration ein.
1. Wählen Sie für **Unterstützte Kontotypen** die Option **Nur Konten in diesem Organisationsverzeichnis** aus.
1. Wählen Sie für **Umleitungs-URI** die Option **Web** aus und geben Sie ein`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Ersetzen Sie durch die AWS Region, in der Ihre Amazon Quick-Instance bereitgestellt wird.
1. Wählen Sie **Registrieren** aus.
1. Kopieren Sie auf der Übersichtsseite die **Anwendungs-ID (Client) und die Verzeichnis-ID** **(Mandant)**. Sie benötigen diese Werte für die Amazon Quick-Konfiguration.
### Erstellen Sie einen geheimen Client-Schlüssel
Amazon Quick benötigt ein Client-Geheimnis, um sich bei Microsoft Entra zu authentifizieren. Dieses Geheimnis dient als Passwort für die App-Registrierung.
1. Wählen Sie in Ihrer App-Registrierung die Option **Zertifikate und Geheimnisse** aus.
1. Wählen Sie **Neues geheimes Kundenkonto** aus.
1. Geben Sie eine Beschreibung ein und wählen Sie einen Ablaufzeitraum.
1. Wählen Sie **Hinzufügen** aus.
1. Kopieren Sie den **Wert** sofort. Dieser Wert wird nur einmal angezeigt.
**Wichtig**
Kopieren Sie den geheimen **Wert**, nicht die geheime ID. Der Wert ist die längere Zeichenfolge, die für die Authentifizierung verwendet wird.
### API-Berechtigungen konfigurieren
Microsoft Graph unterstützt zwei Berechtigungstypen für diese Integration. Delegierte Berechtigungen ermöglichen es der App, im Namen eines angemeldeten Benutzers zu handeln. Anwendungsberechtigungen ermöglichen es der App, auch ohne einen angemeldeten Benutzer zu agieren. Weitere Informationen finden Sie in [der Microsoft-Dokumentation unter Überblick über Microsoft Graph-Berechtigungen](https://learn.microsoft.com/en-us/graph/permissions-overview).
1. Wählen Sie in Ihrer App-Registrierung die Option **API-Berechtigungen** aus.
1. Wählen Sie „**Berechtigung hinzufügen**“ und anschließend „**Microsoft Graph**“.
1. Wählen Sie je nach Ihrer Authentifizierungsmethode **Delegierte Berechtigungen** **oder Anwendungsberechtigungen** aus und fügen Sie die Berechtigungen aus der entsprechenden Tabelle unten hinzu.
1. Wählen Sie **Administratorzustimmung erteilen für [Ihren Mandantennamen]** aus, um die Berechtigungen zu genehmigen.
**Für die Benutzerauthentifizierung (delegierte Berechtigungen):**
Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Delegierte Berechtigungen hinzu. Die vollständige Berechtigungsreferenz finden Sie in der [Microsoft Graph-Berechtigungsreferenz](https://learn.microsoft.com/en-us/graph/permissions-reference) in der Microsoft-Dokumentation.
**SharePoint Aktionsintegration — delegierte Berechtigungen**
| Berechtigung | Description |
| --- | --- |
| Files.ReadWrite | Ermöglicht der App, die Dateien des angemeldeten Benutzers zu lesen, zu erstellen, zu aktualisieren und zu löschen. |
| Sites.ReadWrite.All | Ermöglicht der Anwendung, Dokumente zu bearbeiten oder zu löschen und Elemente in allen Websitesammlungen im Namen des angemeldeten Benutzers aufzulisten. |
| offline\$1access | Ermöglicht der App, Zugriffstoken zu aktualisieren, ohne dass sich der Benutzer erneut anmelden muss. Dadurch wird die Häufigkeit reduziert, mit der sich Benutzer erneut authentifizieren müssen. |
**Für die Dienstauthentifizierung (Anwendungsberechtigungen):**
Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Anwendungsberechtigungen hinzu.
**SharePoint Aktionsintegration — Anwendungsberechtigungen**
| Berechtigung | Description |
| --- | --- |
| Sites.ReadWrite.All | Ermöglicht der App, Dokumente zu erstellen, zu lesen, zu aktualisieren und zu löschen und Elemente in allen Websitesammlungen aufzulisten, ohne dass ein Benutzer angemeldet ist. |
**Wichtig**
Bei der Dienstauthentifizierung werden alle Aktionen als Dienstkonto ausgeführt. Jeder Benutzer mit Zugriff auf diese Integration kann Aktionen für alle Websitesammlungen ausführen, auf die das Dienstkonto zugreifen kann. Richten Sie die Anwendungsberechtigungen entsprechend den Sicherheitsanforderungen Ihres Unternehmens ein.
### Notieren Sie Ihre Anmeldedaten
Bevor Sie das Microsoft Entra Admin Center verlassen, vergewissern Sie sich, dass Sie die folgenden Werte haben. Sie benötigen sie für die Amazon Quick-Konfiguration.
**Erforderliche Anmeldeinformationen von Microsoft Entra**
| Wert | Wo ist es zu finden |
| --- | --- |
| Anwendungs-(Client-)ID | Übersichtsseite zur App-Registrierung |
| Verzeichnis-ID (Mandanten-ID) | Übersichtsseite zur App-Registrierung |
| Geheimer Wert für den Kunden | Seite mit Zertifikaten und Geheimnissen |
## Richten Sie die Integration in Amazon Quick ein
Nachdem Sie die Entra-Konfiguration abgeschlossen haben, erstellen Sie die Integration in Amazon Quick.
1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.
1. Wählen Sie **Microsoft SharePoint** und klicken Sie auf die Schaltfläche Hinzufügen (plus „\$1“).
1. Wählen Sie die Registerkarte „**Aktionen**“.
1. Wählen Sie **Aktionen in Microsoft** ausführen aus SharePoint.
1. Geben Sie die Integrationsdetails ein:
+ **Name** — Beschreibender Name für Ihre SharePoint Integration.
+ **Beschreibung** (optional) — Zweck der Integration.
1. Wählen Sie Ihren Verbindungstyp und geben Sie die Verbindungseinstellungen ein:
1. Konfigurieren Sie für die **Benutzerauthentifizierung (OAuth)** die folgenden Felder:
+ **Basis-URL** — `https://graph.microsoft.com/v1.0`
+ **Client-ID** — Anwendungs-ID (Client) aus Ihrer Entra-App-Registrierung.
+ **Kundengeheimnis** — Wert des geheimen Kundengeheimnisses aus Ihrer Entra-App-Registrierung.
+ **Token-URL** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **Authentifizierungs-URL** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **URL umleiten** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Konfigurieren Sie für die **Dienstauthentifizierung** die folgenden Felder:
+ **Client-ID** — Anwendungs-ID (Client) aus Ihrer Entra-App-Registrierung.
+ **Kundengeheimnis** — Wert des geheimen Kundengeheimnisses aus Ihrer Entra-App-Registrierung.
+ **Token-URL** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **Umfang** – `.default`
1. Wählen Sie **Erstellen und fortfahren**.
1. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.
1. Wählen Sie **Weiter** aus.
## Verfügbare Aktionen
Nachdem Sie die Integration eingerichtet haben, sind die folgenden Aktionen verfügbar.
**SharePoint Verfügbare Aktionen von Microsoft**
| Kategorie | Action | Description |
| --- | --- | --- |
| Listen und Artikel | Artikel ansehen | Ruft die Sammlung von Elementen in einer Liste ab. |
| Listen und Artikel | Element abrufen | Gibt die Metadaten für ein Element in einer Liste zurück. |
| Listen und Elemente | Liste abrufen | Gibt die Metadaten für eine Liste zurück. |
| Listen und Elemente | Element aktualisieren | Aktualisieren Sie die Eigenschaften eines Listenelements. |
| Listen und Elemente | Element löschen | Entfernt ein Element aus einer Liste. |
| Dateien | Datei hochladen | Laden Sie eine neue Datei hoch oder aktualisieren Sie eine bestehende Datei. Unterstützt Dateien bis zu 250 MB. |
| Dateien | Suchen Sie nach Site Drive-Artikeln | Durchsucht die Hierarchie der Elemente, die einer Abfrage entsprechen. |
| Excel-Arbeitsmappen | Listenblätter | Ruft eine Liste von Arbeitsblattobjekten ab. |
| Excel-Arbeitsmappen | Blatt hinzufügen | Fügen Sie der Arbeitsmappe ein neues Arbeitsblatt hinzu. |
| Excel-Arbeitsmappen | Blatt lesen | Ruft die Eigenschaften eines Arbeitsblattobjekts ab. |
| Excel-Arbeitsmappen | Blatt aktualisieren | Aktualisieren Sie die Eigenschaften eines Arbeitsblattobjekts. |
| Excel-Arbeitsmappen | Blatt löschen | Löschen Sie das Arbeitsblatt aus der Arbeitsmappe. |
| Excel-Arbeitsmappen | Zelle lesen | Ermittelt den Wert einer einzelnen Zelle anhand der Zeilen- und Spaltennummer. |
| Excel-Arbeitsmappen | Zelle schreiben | Legt den Wert einer einzelnen Zelle nach Zeilen- und Spaltennummer fest. |
| Excel-Arbeitsmappen | Bereich lesen | Ruft die Werte eines Bereichs ab. |
| Excel-Arbeitsmappen | Bereich schreiben | Aktualisieren Sie die Werte eines Bereichs. |
| Excel-Arbeitsmappen | Bereich löschen | Löscht Bereichswerte, Format, Füllung und Rahmen. |
| Excel-Arbeitsmappen | Bereich löschen | Löscht die mit dem Bereich verknüpften Zellen. |
| Excel-Arbeitsmappen | Verwendete Reichweite abrufen | Ermittelt den kleinsten Bereich, der Zellen mit einem Wert oder einer Formatierung umfasst. |
## Verwaltung und Problembehebung
Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).
### Probleme bei der Authentifizierung
+ **Falsche App-Registrierung** — Stellen Sie sicher, dass die App-Registrierung in Microsoft Entra die erforderlichen API-Berechtigungen enthält und dass die Zustimmung des Administrators erteilt wurde.
+ **Abgelaufener geheimer Client-Schlüssel** — Prüfen Sie unter **Zertifikate** und geheime Daten, ob der geheime Client-Schlüssel abgelaufen ist, und generieren Sie bei Bedarf einen neuen.
+ **Falsche Umleitungs-URI** — Stellen Sie sicher, dass die Umleitungs-URI in Microsoft Entra übereinstimmt`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.
### Häufige Fehlermeldungen
+ **`Access denied. You do not have permission to perform this action`**— Der authentifizierte Benutzer verfügt nicht über die erforderlichen Berechtigungen. Wenden Sie sich an Ihren Administrator, um die entsprechenden Berechtigungen zu überprüfen und zu erteilen.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— Das Benutzerkonto ist nicht im richtigen Microsoft Entra-Mandanten konfiguriert. Stellen Sie sicher, dass das Benutzerkonto in dem Mandanten vorhanden ist, der mit der Verzeichnis-ID (Mandanten-ID) in Ihrer App-Registrierung übereinstimmt.
# Integration der SharePoint Microsoft-Wissensdatenbank
Verwenden Sie die Microsoft SharePoint Knowledge Base-Integration, um SharePoint Inhalte zu indizieren, sodass Amazon Quick-Agenten danach suchen und Fragen dazu beantworten können.
Amazon Quick verwendet eine vorregistrierte Mehrmandantenanwendung, um eine Verbindung zu SharePoint Wissensdatenbanken herzustellen. Sie müssen keine App-Registrierung erstellen. Wenn ein Benutzer zum ersten Mal eine Verbindung herstellt, zeigt Microsoft einen Zustimmungsdialog an. Ein Administrator kann die Zustimmung im Namen der gesamten Organisation erteilen, oder einzelne Benutzer können die Zustimmung für sich selbst erteilen.
## Bevor Sie beginnen
Stellen Sie sicher, dass Sie über Folgendes verfügen, bevor Sie die Integration einrichten.
+ Ein Microsoft 365-Konto mit SharePoint Zugriff.
+ Informationen zu den Abonnementanforderungen finden Sie unter[Integrationen in der Konsole einrichten](integration-console-setup-process.md).
+ Ihr Microsoft-Administrator muss möglicherweise die Zustimmung der Organisation erteilen, bevor Benutzer eine SharePoint Wissensdatenbank erstellen können. Administratoren können die unternehmensweite Zustimmung erteilen, indem sie sich anmelden und bei der Erstellung **der Integration im Namen Ihrer Organisation die Option Zustimmung** wählen.
**Anmerkung**
Wenn ein Administrator die Zustimmung der Organisation erteilt, erstellt Microsoft Entra automatisch eine Unternehmensanwendung (Service Principal) in Ihrem Mandanten. Sie können diesen Dienstprinzipal jederzeit in den **Unternehmensanwendungen** im Microsoft Entra Admin Center deaktivieren oder löschen, wodurch sofort jeglicher Zugriff gesperrt wird.
## Während der Zustimmung erteilte Berechtigungen
**SharePoint Wissensdatenbank — Berechtigungen**
| Berechtigung | API | Description |
| --- | --- | --- |
| Files.Read.All | Microsoft Graph | Ermöglicht der App, alle Dateien zu lesen, auf die der Benutzer zugreifen kann. |
| Notes.Read.All | Microsoft Graph | Ermöglicht der App, alle OneNote Notizbücher zu lesen, auf die der Benutzer zugreifen kann. |
| User.Read | Microsoft Graph | Ermöglicht Benutzern die Anmeldung und ermöglicht der App, das Profil des angemeldeten Benutzers zu lesen. |
| Sites.Read.All | Microsoft Graph | Ermöglicht der App, Dokumente zu lesen und Elemente in allen Websitesammlungen aufzulisten. |
| offline\$1access | Microsoft Graph | Ermöglicht der App, den Zugriff aufrechtzuerhalten, wenn der Benutzer nicht aktiv angemeldet ist. |
| AllSites.Read | Office 365 SharePoint Online | Ermöglicht der App, Elemente in allen Websitesammlungen zu lesen. |
## Richten Sie die Wissensdatenbank-Integration ein
1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.
1. Wählen Sie **Microsoft SharePoint** und klicken Sie auf die Schaltfläche Hinzufügen (plus „\$1“).
1. Wählen **Sie im Dialogfeld SharePoint Wissensdatenbank erstellen** unter **Verbundenes Konto** die Option **Anmelden bei SharePoint** und schließen Sie den Microsoft-Anmelde- und Zustimmungsprozess ab.
1. Geben **Sie unter Wissensdatenbank erstellen** einen Namen und optional eine Beschreibung für Ihre Wissensdatenbank ein.
1. Wählen Sie im Abschnitt **Inhalt** die Option **Inhalt hinzufügen** und wählen Sie die SharePoint Seiten, Dateien oder Ordner aus, die Sie indexieren möchten.
1. Wählen Sie **Erstellen** aus.
## Unterstützte Inhaltstypen
+ **Dokumentbibliotheken:** Word, Excel PowerPoint, PDF, OneNote (.one)
+ **Mediendateien:** MP3,, MOV MP4, WMV
+ **Seiten der Website und Wiki-Seiten**
## Zugriffskontrollen
**Wichtig**
Wenn Amazon Quick SharePoint Inhalte indexiert, synchronisiert es keine Zugriffskontrolllisten (ACLs) von SharePoint. Alle indexierten Inhalte sind für jeden Benutzer zugänglich, der Zugriff auf die Wissensdatenbank in Amazon Quick hat, unabhängig von seinen Zugriffsberechtigungen für. SharePoint Prüfen Sie, welche Inhalte Sie bei der Erstellung einer Wissensdatenbank einbeziehen.
## Verwaltung und Problembehebung
Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).
Allgemeine Informationen zur Fehlerbehebung in der Wissensdatenbank, einschließlich Synchronisierungsproblemen und fehlenden Dokumenten, finden Sie unter[Wissensdatenbanken zur Fehlerbehebung](troubleshooting-knowledge-bases.md).
### SharePoint-spezifische Probleme
+ **Zustimmung des Administrators erforderlich** — In einigen Organisationen muss ein Administrator die Zustimmung erteilen, bevor einzelne Benutzer eine Verbindung herstellen können. Ein Administrator muss sich anmelden und während **des Zustimmungsvorgangs im Namen Ihrer Organisation** die Option Zustimmung wählen.
+ **Unternehmensanwendung deaktiviert** — Wenn der Dienstprinzipal zuvor in **Unternehmensanwendungen** im Microsoft Entra Admin Center deaktiviert war, aktivieren Sie ihn erneut, um den Zugriff wiederherzustellen.
+ **SharePoint Drosselung** — SharePoint kann Anfragen in Zeiten hoher Nutzung drosseln. Versuchen Sie die Synchronisierung außerhalb der Spitzenzeiten erneut.