View a markdown version of this page

Integration in Microsoft Teams - Amazon Quick
Bevor Sie beginnenMicrosoft Entra konfigurierenRichten Sie die Integration in Amazon Quick einVerfügbare AktionenVerwaltung und Problembehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integration in Microsoft Teams

Verwenden Sie den Microsoft Teams Action Connector, um Nachrichten zu senden, Kanäle zu verwalten, Besprechungen zu planen und die Teamzusammenarbeit direkt in Amazon Quick in natürlicher Sprache zu verwalten.

Die Einrichtung dieser Integration umfasst zwei Schritte. Zunächst registrieren Sie eine Anwendung in Microsoft Entra und konfigurieren ihre Berechtigungen. Anschließend erstellen Sie die Integration in Amazon Quick und verbinden sie mit Ihrer Entra-App. Informationen zu den Authentifizierungsmethoden, die Amazon Quick unterstützt, finden Sie unterAuthentifizierungsmethoden.

Bevor Sie beginnen

Stellen Sie sicher, dass Sie über Folgendes verfügen, bevor Sie die Integration einrichten.

Microsoft Entra konfigurieren

Bevor Sie Amazon Quick konfigurieren, erstellen Sie eine App-Registrierung in Microsoft Entra. Führen Sie alle folgenden Schritte in Entra aus, bevor Sie zur Amazon Quick-Konsole wechseln.

Weitere Informationen zu App-Registrierungen finden Sie in der Microsoft-Dokumentation unter Registrieren einer Anwendung bei der Microsoft Identity Platform.

Registrieren Sie die Anwendung

  1. Öffnen Sie das Microsoft Entra Admin Center.

  2. Wählen Sie in der linken Navigationsleiste Entra ID und dann App-Registrierungen aus.

  3. Wählen Sie Neue Registrierung.

  4. Geben Sie unter Name einen aussagekräftigen Namen für Ihre Integration ein.

  5. Wählen Sie für Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis aus.

  6. Wählen Sie für Umleitungs-URI die Option Web aus und geben Sie einhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. {region}Ersetzen Sie durch die AWS Region, in der Ihre Amazon Quick-Instance bereitgestellt wird.

  7. Wählen Sie Registrieren aus.

  8. Kopieren Sie auf der Übersichtsseite die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant). Sie benötigen diese Werte für die Amazon Quick-Konfiguration.

Erstellen Sie einen geheimen Client-Schlüssel

Amazon Quick benötigt ein Client-Geheimnis, um sich bei Microsoft Entra zu authentifizieren. Dieses Geheimnis dient als Passwort für die App-Registrierung.

  1. Wählen Sie in Ihrer App-Registrierung die Option Zertifikate und Geheimnisse aus.

  2. Wählen Sie Neues geheimes Kundenkonto aus.

  3. Geben Sie eine Beschreibung ein und wählen Sie einen Ablaufzeitraum.

  4. Wählen Sie Hinzufügen aus.

  5. Kopieren Sie den Wert sofort. Dieser Wert wird nur einmal angezeigt.

Wichtig

Kopieren Sie den geheimen Wert, nicht die geheime ID. Der Wert ist die längere Zeichenfolge, die für die Authentifizierung verwendet wird.

API-Berechtigungen konfigurieren

Microsoft Graph unterstützt zwei Berechtigungstypen für diese Integration. Delegierte Berechtigungen ermöglichen es der App, im Namen eines angemeldeten Benutzers zu handeln. Anwendungsberechtigungen ermöglichen es der App, auch ohne einen angemeldeten Benutzer zu agieren. Weitere Informationen finden Sie in der Microsoft-Dokumentation unter Überblick über Microsoft Graph-Berechtigungen.

  1. Wählen Sie in Ihrer App-Registrierung die Option API-Berechtigungen aus.

  2. Wählen Sie „Berechtigung hinzufügen“ und anschließend „Microsoft Graph“.

  3. Wählen Sie je nach Ihrer Authentifizierungsmethode Delegierte Berechtigungen oder Anwendungsberechtigungen aus und fügen Sie die Berechtigungen aus der entsprechenden Tabelle unten hinzu.

  4. Wählen Sie Administratorzustimmung erteilen für [Ihren Mandantennamen] aus, um die Berechtigungen zu genehmigen.

Für die Benutzerauthentifizierung (delegierte Berechtigungen):

Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Delegierte Berechtigungen hinzu. Die vollständige Berechtigungsreferenz finden Sie in der Microsoft Graph-Berechtigungsreferenz in der Microsoft-Dokumentation.

Integration von Teams-Aktionen — delegierte Berechtigungen
Berechtigung Description
Chat.ReadWrite Ermöglicht der App, die Chat-Nachrichten des angemeldeten Benutzers zu lesen und zu schreiben.
ChatMessage.Send Ermöglicht der App, Chat-Nachrichten im Namen des angemeldeten Benutzers zu senden.
Team.ReadBasic.All Ermöglicht der App, die Namen und Beschreibungen von Teams im Namen des angemeldeten Benutzers zu lesen.
Channel.ReadBasic.All Ermöglicht der App, Kanalnamen und -beschreibungen im Namen des angemeldeten Benutzers zu lesen.
Channel.Create Ermöglicht der App, im Namen des angemeldeten Benutzers Kanäle in einem beliebigen Team zu erstellen.
ChannelMessage.Read.All Ermöglicht der App, alle Kanalnachrichten im Namen des angemeldeten Benutzers zu lesen.
ChannelMessage.Send Ermöglicht der App, im Namen des angemeldeten Benutzers Nachrichten in Kanälen zu senden.
ChannelMember.ReadWrite.All Ermöglicht der App, im Namen des angemeldeten Benutzers Mitglieder zu Kanälen hinzuzufügen und zu entfernen.
TeamMember.ReadWrite.All Ermöglicht der App, im Namen des angemeldeten Benutzers Mitglieder zu allen Teams hinzuzufügen und zu entfernen.
User.Read.All Ermöglicht der App, die vollständigen Profileigenschaften aller Benutzer im Namen des angemeldeten Benutzers zu lesen.
OnlineMeetings.ReadWrite Ermöglicht der App, Online-Besprechungen im Namen des angemeldeten Benutzers zu lesen und zu erstellen.
OnlineMeetingTranscript.Read.All Ermöglicht der App, alle Abschriften von Online-Besprechungen im Namen des angemeldeten Benutzers zu lesen.
Calendars.ReadWrite Ermöglicht der App, Ereignisse im Namen des angemeldeten Benutzers in Benutzerkalender zu lesen und zu schreiben.
offline_access Ermöglicht der App, Zugriffstoken zu aktualisieren, ohne dass sich der Benutzer erneut anmelden muss. Dadurch wird die Häufigkeit reduziert, mit der sich Benutzer erneut authentifizieren müssen.

Für die Dienstauthentifizierung (Anwendungsberechtigungen):

Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Anwendungsberechtigungen hinzu.

Integration von Teams-Aktionen — Anwendungsberechtigungen
Berechtigung Description
Chat.Read.All Ermöglicht der App, alle Chat-Nachrichten in Ihrer Organisation zu lesen, ohne dass ein Benutzer angemeldet ist.
Chat.Send Ermöglicht der App, Chat-Nachrichten ohne angemeldeten Benutzer zu senden.
Team.ReadBasic.All Ermöglicht der App, die Namen und Beschreibungen aller Teams ohne angemeldeten Benutzer zu lesen.
Channel.ReadBasic.All Ermöglicht der App, alle Kanalnamen und -beschreibungen zu lesen, ohne dass ein Benutzer angemeldet ist.
ChannelMessage.Read.All Ermöglicht der App, alle Kanalnachrichten ohne angemeldeten Benutzer zu lesen.
ChannelMessage.Send Ermöglicht der App, Nachrichten an jeden Kanal zu senden, ohne dass ein Benutzer angemeldet ist.
ChannelMember.ReadWrite.All Ermöglicht der App, Mitglieder zu allen Kanälen hinzuzufügen und zu entfernen, ohne dass ein Benutzer angemeldet ist.
TeamMember.ReadWrite.All Ermöglicht der App, Mitglieder zu allen Teams hinzuzufügen und zu entfernen, ohne dass ein Benutzer angemeldet ist.
User.Read.All Ermöglicht der App, alle Profileigenschaften aller Benutzer ohne angemeldeten Benutzer zu lesen.
OnlineMeetingTranscript.Read.All Ermöglicht der App, alle Abschriften von Online-Besprechungen ohne angemeldeten Benutzer zu lesen.
Wichtig

Bei der Dienstauthentifizierung werden alle Aktionen als Dienstkonto ausgeführt. Jeder Benutzer mit Zugriff auf diese Integration kann Aktionen für alle Teams und Kanäle ausführen, auf die das Dienstkonto zugreifen kann. Richten Sie die Anwendungsberechtigungen entsprechend den Sicherheitsanforderungen Ihres Unternehmens ein.

Notieren Sie Ihre Anmeldedaten

Bevor Sie das Microsoft Entra Admin Center verlassen, vergewissern Sie sich, dass Sie die folgenden Werte haben. Sie benötigen sie für die Amazon Quick-Konfiguration.

Erforderliche Anmeldeinformationen von Microsoft Entra
Wert Wo ist es zu finden
Anwendungs-(Client-)ID Übersichtsseite zur App-Registrierung
Verzeichnis-ID (Mandanten-ID) Übersichtsseite zur App-Registrierung
Geheimer Wert für den Kunden Seite mit Zertifikaten und Geheimnissen

Richten Sie die Integration in Amazon Quick ein

Nachdem Sie die Entra-Konfiguration abgeschlossen haben, erstellen Sie die Integration in Amazon Quick.

  1. Wählen Sie in der Amazon Quick-Konsole Integrationen aus.

  2. Wählen Sie den Tab Aktionen.

  3. Wählen Sie Microsoft Teams und klicken Sie auf die Schaltfläche Hinzufügen (plus „+“).

  4. Füllen Sie die Integrationsdetails aus:

    • Name — Beschreibender Name für Ihre Teams-Integration.

    • Beschreibung (optional) — Zweck der Integration.

  5. Wählen Sie Ihren Verbindungstyp und geben Sie die Verbindungseinstellungen ein:

    1. Konfigurieren Sie für die Benutzerauthentifizierung (OAuth) die folgenden Felder:

      • Basis-URLhttps://graph.microsoft.com/v1.0

      • Client-ID — Anwendungs-ID (Client) aus Ihrer Entra-App-Registrierung.

      • Kundengeheimnis — Wert des geheimen Kundengeheimnisses aus Ihrer Entra-App-Registrierung.

      • Token-URLhttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • Authentifizierungs-URLhttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • URL umleitenhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback

    2. Konfigurieren Sie für die Dienstauthentifizierung die folgenden Felder:

      • Client-ID — Anwendungs-ID (Client) aus Ihrer Entra-App-Registrierung.

      • Kundengeheimnis — Wert des geheimen Kundengeheimnisses aus Ihrer Entra-App-Registrierung.

      • Token-URLhttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • Umfang.default

  6. Wählen Sie Erstellen und fortfahren.

  7. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.

  8. Wählen Sie Weiter aus.

Verfügbare Aktionen

Nachdem Sie die Integration eingerichtet haben, sind die folgenden Aktionen verfügbar.

Verfügbare Aktionen für Microsoft Teams
Kategorie Action Description
Chats Chats auflisten Sehen Sie sich Ihre Chat-Konversationen an.
Chats Chat erstellen Starte eine neue Chat-Konversation.
Chats Chat-Nachricht senden Senden Sie eine Nachricht in einem Chat.
Teams Teams auflisten Teams anzeigen, in denen Sie Mitglied sind.
Teams Teammitglieder auflisten Mitglieder eines Teams anzeigen.
Teams Teammitglied hinzufügen Fügt ein Mitglied zu einem Team hinzu.
Kanäle Kanäle auflisten Kanäle in einem Team anzeigen.
Kanäle Kanal erstellen Erstelle einen neuen Kanal in einem Team.
Kanäle Kanalnachrichten auflisten Nachrichten in einem Kanal anzeigen.
Kanäle Kanalnachricht senden Poste eine Nachricht auf einem Kanal.
Kanäle Mitglieder des Kanals auflisten Mitglieder eines Kanals anzeigen.
Kanäle Kanalmitglied hinzufügen Füge ein Mitglied zu einem Kanal hinzu.
Benutzer -Benutzer auflisten Benutzer in deiner Organisation anzeigen.
Meetings Online-Besprechungen auflisten Sehen Sie sich Ihre geplanten Online-Besprechungen an.
Meetings Online-Meeting erstellen Planen Sie ein neues Online-Meeting.
Meetings Sitzungsprotokolle auflisten Transkripte von Besprechungen anzeigen.
Kalender Kalenderereignisse auflisten Ereignisse in Ihrem Kalender anzeigen.
Kalender Kalenderereignis erstellen Erstellen Sie ein neues Kalenderereignis.

Verwaltung und Problembehebung

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unterVerwaltung vorhandener Integrationen.

Probleme bei der Authentifizierung

  • Falsche App-Registrierung — Stellen Sie sicher, dass die App-Registrierung in Microsoft Entra die erforderlichen API-Berechtigungen enthält und dass die Zustimmung des Administrators erteilt wurde.

  • Abgelaufener geheimer Client-Schlüssel — Prüfen Sie unter Zertifikate und Geheimnisse, ob der geheime Client-Schlüssel abgelaufen ist, und generieren Sie bei Bedarf einen neuen.

  • Falsche Umleitungs-URI — Stellen Sie sicher, dass die Umleitungs-URI in Microsoft Entra übereinstimmthttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback.

Häufige Fehlermeldungen

  • Access denied. You do not have permission to perform this action— Der authentifizierte Benutzer verfügt nicht über die erforderlichen Berechtigungen. Wenden Sie sich an Ihren Administrator, um die entsprechenden Berechtigungen zu überprüfen und zu erteilen.

  • AADSTS50020: User account from identity provider does not exist in tenant— Das Benutzerkonto ist nicht im richtigen Microsoft Entra-Mandanten konfiguriert. Stellen Sie sicher, dass das Benutzerkonto in dem Mandanten vorhanden ist, der mit der Verzeichnis-ID (Mandanten-ID) in Ihrer App-Registrierung übereinstimmt.