Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Integración con Microsoft Outlook
Utilice el conector de acciones de Microsoft Outlook para acceder al correo electrónico, el calendario y los contactos de Outlook APIs directamente en Amazon Quick a través de un lenguaje natural.
La configuración de esta integración consta de dos pasos. En primer lugar, se registra una aplicación en Microsoft Entra y se configuran sus permisos. A continuación, crea la integración en Amazon Quick y la conecta a la aplicación Entra. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulteMétodos de autenticación.
Antes de empezar
Asegúrese de disponer de lo siguiente antes de configurar la integración.
-
Una cuenta de Microsoft 365 con acceso a Outlook o Exchange Online.
-
Acceso al centro de administración de Microsoft Entra
con al menos permisos de desarrollador de aplicaciones. -
Para conocer los requisitos de suscripción, consulteConfigurar las integraciones en la consola.
Configurar Microsoft Entra
Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick.
Para obtener más información sobre los registros de aplicaciones, consulte Registrar una aplicación con la plataforma de identidad de Microsoft
Registre la aplicación
-
En el panel de navegación de la izquierda, selecciona Entra ID y, a continuación, selecciona Registros de aplicaciones.
-
Selecciona Nuevo registro.
-
En Nombre, introduzca un nombre descriptivo para la integración.
-
Para los tipos de cuentas compatibles, selecciona Cuentas únicamente en este directorio organizativo.
-
Para el URI de redireccionamiento, selecciona Web e ingresa
https://.{region}.quicksight.aws.amazon.com/sn/oauthcallback{region}Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick. -
Elija Registro.
-
En la página de información general, copie el ID de la aplicación (cliente) y el ID del directorio (inquilino). Necesitas estos valores para la configuración de Amazon Quick.
Cree un secreto de cliente
Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación.
-
En el registro de la aplicación, selecciona Certificados y secretos.
-
Selecciona Nuevo secreto de cliente.
-
Introduce una descripción y elige un período de caducidad.
-
Elija Añadir.
-
Copia el valor inmediatamente. Este valor solo se muestra una vez.
importante
Copie el valor secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación.
Configure los permisos de la API
Microsoft Graph admite dos tipos de permisos para esta integración. Los permisos delegados permiten que la aplicación actúe en nombre de un usuario que ha iniciado sesión. Los permisos de la aplicación permiten que la aplicación funcione sin que un usuario haya iniciado sesión. Para obtener más información, consulte Descripción general de los permisos de Microsoft Graph
-
En el registro de la aplicación, selecciona los permisos de la API.
-
Selecciona Añadir un permiso y, a continuación, Microsoft Graph.
-
Elija Permisos delegados o Permisos de aplicación según su método de autenticación y añada los permisos de la tabla correspondiente que aparece a continuación.
-
Elija Otorgar el consentimiento del administrador a [nombre de su inquilino] para aprobar los permisos.
Para la autenticación de usuarios (permisos delegados):
Añada lo siguiente como permisos delegados en el registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de permisos de Microsoft Graph
| Permiso | Description (Descripción) |
|---|---|
Mail.ReadWrite |
Permite que la aplicación cree, lea, actualice y elimine el correo electrónico de los buzones de los usuarios. |
Mail.Send |
Permite que la aplicación envíe correo como usuarios de la organización. |
Calendars.ReadWrite |
Permite que la aplicación cree, lea, actualice y elimine eventos en los calendarios de los usuarios. |
Calendars.ReadWrite.Shared |
Permite a la aplicación crear, leer, actualizar y eliminar eventos en todos los calendarios a los que el usuario tenga permisos de acceso, incluidos los calendarios delegados y compartidos. |
User.Read |
Permite a los usuarios iniciar sesión en la aplicación y permite que la aplicación lea el perfil de los usuarios que han iniciado sesión. |
User.Read.All |
Permite que la aplicación lea el conjunto completo de propiedades de perfil de otros usuarios de su organización. |
Contacts.Read |
Permite que la aplicación lea los contactos de los usuarios. |
Place.Read.All |
Permite que la aplicación lea los lugares de la empresa (salas de conferencias y listas de salas) para ver los eventos del calendario y otras aplicaciones. |
MailboxSettings.Read |
Permite que la aplicación lea la configuración del buzón de correo del usuario. |
offline_access |
Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse. |
nota
User.Read.Ally Place.Read.All requieren el consentimiento del administrador. El administrador debe conceder su consentimiento antes de que los usuarios puedan autenticarse.
Para la autenticación de servicios (permisos de aplicación):
Añada lo siguiente como permisos de aplicación en el registro de su aplicación Entra.
| Permiso | Description (Descripción) |
|---|---|
Mail.ReadWrite |
Permite a la aplicación crear, leer, actualizar y eliminar correo en todos los buzones. |
Mail.Send |
Permite que la aplicación envíe correo como cualquier usuario. |
Calendars.ReadWrite |
Permite que la aplicación cree, lea, actualice y elimine eventos de todos los calendarios. |
User.Read.All |
Permite que la aplicación lea los perfiles de usuario. |
Contacts.Read |
Permite que la aplicación lea todos los contactos de todos los buzones. |
Place.Read.All |
Permite que la aplicación lea los lugares de la empresa (salas de conferencias y listas de salas) para ver los eventos del calendario y otras aplicaciones. |
MailboxSettings.Read |
Permite que la aplicación lea la configuración del buzón de correo del usuario. |
importante
Con la autenticación de servicio, todas las acciones se ejecutan como la cuenta de servicio. Cualquier usuario con acceso a esta integración puede realizar acciones en todos los buzones a los que pueda acceder la cuenta de servicio. Defina los permisos de la aplicación de forma adecuada a los requisitos de seguridad de su organización.
Registre sus credenciales
Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick.
| Valor | ¿Dónde encontrarlo |
|---|---|
| ID de aplicación (cliente) | Página de descripción general del registro de la aplicación |
| ID de directorio (inquilino) | Página de información general sobre el registro de aplicaciones |
| Valor del secreto de cliente | Página de certificados y secretos |
Configurar la integración en Amazon Quick
Tras completar la configuración de Entra, cree la integración en Amazon Quick.
-
En la consola Amazon Quick, selecciona Integraciones.
-
Seleccione la pestaña Acciones.
-
Elija Microsoft Outlook y pulse el botón Añadir (más «+»).
-
Complete los detalles de la integración:
-
Nombre: nombre descriptivo de la integración con Outlook.
-
Descripción (opcional): propósito de la integración.
-
-
Elija el tipo de conexión y rellene la configuración de conexión:
-
Para la autenticación de usuario (OAuth), configure los siguientes campos:
URL base:
https://graph.microsoft.com/v1.0ID de cliente: ID de la aplicación (cliente) del registro de la aplicación Entra.
Secreto de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra.
URL del token:
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/tokenURL de autenticación:
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorizeURL de redireccionamiento —
https://{region}.quicksight.aws.amazon.com/sn/oauthcallback
-
Para la autenticación del servicio, configure los siguientes campos:
ID de cliente: ID de la aplicación (cliente) del registro de la aplicación Entra.
Secreto de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra.
URL del token:
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/tokenAlcance:
.default
-
-
Seleccione Crear y continuar.
-
Elige los usuarios con los que compartir la integración.
-
Elija Siguiente.
Acciones disponibles
Tras configurar la integración, estarán disponibles las siguientes acciones.
| Categoría | Action | Description (Descripción) |
|---|---|---|
| Correo electrónico | Listar los correos de los usuarios | Ver los correos electrónicos de un buzón. |
| Correo electrónico | Listar los mensajes de la carpeta | Ver los mensajes de una carpeta de correo específica. |
| Correo electrónico | Ver correo electrónico | Obtenga los detalles del correo electrónico por ID. |
| Correo electrónico | Enviar correo electrónico de usuario | Enviar un nuevo mensaje de correo electrónico. |
| Correo electrónico | Responder al correo electrónico | Responder a un correo electrónico existente. |
| Correo electrónico | Reenviar el correo electrónico del usuario | Reenviar un correo electrónico a otros destinatarios. |
| Correo electrónico | Actualizar el correo electrónico | Edita las propiedades del correo electrónico. |
| Correo electrónico | Eliminar correo electrónico | Eliminar un correo electrónico de un buzón. |
| Correo electrónico | Mover el correo electrónico a una carpeta | Mover un correo electrónico a una carpeta diferente. |
| Correo electrónico | Listar los archivos adjuntos del correo electrónico | Ver los archivos adjuntos de un correo electrónico. |
| Correo electrónico | Obtenga un archivo adjunto | Obtenga los detalles y el contenido de los archivos adjuntos por ID. |
| Calendario | Enumere los eventos del calendario | Ver eventos en un calendario. |
| Calendario | Vista de calendario de listas | Vea las reuniones en un rango de fechas específico. |
| Calendario | Crear un evento de calendario | Cree una nueva reunión o cita. |
| Calendario | Actualizar el evento del calendario | Modificar un evento existente. |
| Calendario | Eliminar un evento del calendario | Eliminar un evento de un calendario. |
| Calendario | Encuentra los horarios de las reuniones | Sugiera horarios de reunión según la disponibilidad de los asistentes. |
| Contactos | Enumere los contactos | Ver contactos. |
| Users | Listar usuarios de | Ver los usuarios de la organización. |
| Configuración | Obtenga la configuración del buzón | Lea la configuración del buzón. |
| Lugares | Listar lugares | Ver salas de reuniones y listas de salas. |
Administra y soluciona problemas
Para editar, compartir o eliminar tu integración, consultaAdministrar las integraciones existentes.
Problemas de autenticación
-
Registro incorrecto de la aplicación: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador.
-
Secreto de cliente caducado: comprueba si el secreto de cliente ha caducado en Certificados y secretos y genera uno nuevo si es necesario.
-
URI de redireccionamiento incorrecto: compruebe que el URI de redireccionamiento en Microsoft Entra coincida
https://.{region}.quicksight.aws.amazon.com/sn/oauthcallback
Mensajes de error comunes
-
Access denied. You do not have permission to perform this action— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados. -
AADSTS50020: User account from identity provider does not exist in tenant— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación.
