View a markdown version of this page

Integración con Microsoft Outlook - Amazon Quick
Antes de empezarConfiguración de Microsoft EntraConfiguración del conector en Amazon QuickAcciones disponiblesAdministra y soluciona problemasConsentimiento del administrador para Microsoft 365

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración con Microsoft Outlook

Con el conector de acciones de Microsoft Outlook, puede acceder a las API de correo electrónico, calendario y contacto de Outlook directamente en Amazon Quick a través de un lenguaje natural.

Amazon Quick admite varios métodos de autenticación para Microsoft Outlook. Elija el método que mejor se adapte a los requisitos de seguridad de su organización.

  • Aplicación OAuth predeterminada: utiliza una aplicación OAuth AWS gestionada. No se necesitan credenciales adicionales. Los usuarios se autentican directamente con su cuenta de Microsoft.

  • Aplicación OAuth personalizada: utiliza una aplicación gestionada por el cliente registrada en Microsoft Entra. Esta opción le da a tu organización un control total sobre la configuración de OAuth. Los usuarios se autentican en nombre de un usuario que ha iniciado sesión (permisos delegados).

  • Service-to-Service OAuth: utiliza las credenciales del cliente para la autenticación de servidor a servidor sin la interacción del usuario (permisos de la aplicación). Adecuado para flujos de trabajo automatizados.

Para obtener más información sobre los métodos de autenticación que admite Amazon Quick, consulteMétodos de autenticación.

Antes de empezar

Asegúrese de disponer de lo siguiente antes de configurar la integración.

  • Una cuenta de Microsoft 365 con acceso a Outlook o Exchange Online.

  • Para aplicaciones OAuth personalizadas o Service-to-Service OAuth: accede al centro de administración de Microsoft Entra en el sitio web de Microsoft con al menos permisos de desarrollador de aplicaciones.

  • Para conocer los requisitos de suscripción a Amazon Quick, consulteConfigurar integraciones en la consola.

Configuración de Microsoft Entra

Si utiliza la autenticación de la aplicación OAuth predeterminada, omita esta sección y continúe con. Configuración del conector en Amazon Quick

Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick.

Para obtener más información sobre los registros de aplicaciones, consulte Registrar una aplicación con la plataforma de identidad de Microsoft en la documentación de Microsoft.

Registre la aplicación

  1. Abre el centro de administración de Microsoft Entra.

  2. En el panel de navegación de la izquierda, selecciona Entra ID y, a continuación, selecciona Registros de aplicaciones.

  3. Selecciona Nuevo registro.

  4. En Nombre, introduzca un nombre descriptivo para la integración.

  5. Para los tipos de cuentas compatibles, selecciona Cuentas únicamente en este directorio organizativo.

  6. Para el URI de redireccionamiento, selecciona Web e ingresahttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. {region}Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick.

  7. Elija Registro.

  8. En la página de información general, copie el ID de la aplicación (cliente) y el ID del directorio (inquilino). Necesitas estos valores para la configuración de Amazon Quick.

Cree un secreto de cliente

Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación.

  1. En el registro de la aplicación, selecciona Certificados y secretos.

  2. Selecciona Nuevo secreto de cliente.

  3. Introduce una descripción y elige un período de caducidad.

  4. Elija Añadir.

  5. Copia el valor inmediatamente. Este valor solo se muestra una vez.

importante

Copie el valor secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación.

Configure los permisos de la API

Microsoft Graph admite dos tipos de permisos para esta integración. Los permisos delegados permiten que la aplicación actúe en nombre de un usuario que ha iniciado sesión. Los permisos de la aplicación permiten que la aplicación funcione sin que un usuario haya iniciado sesión. Para obtener más información, consulte Descripción general de los permisos de Microsoft Graph en la documentación de Microsoft.

  1. En el registro de la aplicación, selecciona los permisos de la API.

  2. Selecciona Añadir un permiso y, a continuación, Microsoft Graph.

  3. Elija Permisos delegados o Permisos de aplicación según su método de autenticación y añada los permisos de la tabla correspondiente que aparece a continuación.

  4. Elija Otorgar el consentimiento del administrador a [nombre de su inquilino] para aprobar los permisos.

Para la autenticación de usuarios (permisos delegados):

Añada lo siguiente como permisos delegados en el registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de permisos de Microsoft Graph en la documentación de Microsoft.

Integración de acciones de Outlook: permisos delegados
Permiso Description (Descripción)
Mail.ReadWrite Permite a la aplicación crear, leer, actualizar y eliminar el correo electrónico de los buzones de los usuarios.
Mail.Send Permite que la aplicación envíe correo como usuarios de la organización.
Calendars.ReadWrite Permite que la aplicación cree, lea, actualice y elimine eventos en los calendarios de los usuarios.
Calendars.ReadWrite.Shared Permite a la aplicación crear, leer, actualizar y eliminar eventos en todos los calendarios a los que el usuario tenga permisos de acceso, incluidos los calendarios delegados y compartidos.
User.Read Permite a los usuarios iniciar sesión en la aplicación y permite que la aplicación lea el perfil de los usuarios que han iniciado sesión.
User.Read.All Permite que la aplicación lea el conjunto completo de propiedades de perfil de otros usuarios de su organización.
Contacts.Read Permite que la aplicación lea los contactos de los usuarios.
Place.Read.All Permite que la aplicación lea los lugares de la empresa (salas de conferencias y listas de salas) para ver los eventos del calendario y otras aplicaciones.
MailboxSettings.Read Permite que la aplicación lea la configuración del buzón de correo del usuario.
offline_access Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse.
nota

User.Read.Ally Place.Read.All requieren el consentimiento del administrador. El administrador debe conceder su consentimiento antes de que los usuarios puedan autenticarse.

Para la autenticación de servicios (permisos de aplicación):

Añada lo siguiente como permisos de aplicación en el registro de su aplicación Entra.

Integración de acciones de Outlook: permisos de aplicaciones
Permiso Description (Descripción)
Mail.ReadWrite Permite a la aplicación crear, leer, actualizar y eliminar correo en todos los buzones.
Mail.Send Permite que la aplicación envíe correo como cualquier usuario.
Calendars.ReadWrite Permite que la aplicación cree, lea, actualice y elimine eventos de todos los calendarios.
User.Read.All Permite que la aplicación lea los perfiles de usuario.
Contacts.Read Permite que la aplicación lea todos los contactos de todos los buzones.
Place.Read.All Permite que la aplicación lea los lugares de la empresa (salas de conferencias y listas de salas) para ver los eventos del calendario y otras aplicaciones.
MailboxSettings.Read Permite que la aplicación lea la configuración del buzón de correo del usuario.
importante

Con la autenticación de servicio, todas las acciones se ejecutan como la cuenta de servicio. Cualquier usuario con acceso a esta integración puede realizar acciones en todos los buzones a los que pueda acceder la cuenta de servicio. Defina los permisos de la aplicación de forma adecuada a los requisitos de seguridad de su organización.

Registre sus credenciales

Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick.

Credenciales requeridas de Microsoft Entra
Valor ¿Dónde encontrarlo
ID de aplicación (cliente) Página de descripción general del registro de la aplicación
ID de directorio (inquilino) Página de información general sobre el registro de aplicaciones
Valor del secreto de cliente Página de certificados y secretos

Configuración del conector en Amazon Quick

Conectarse desde la pestaña Disponible

Si quieres usar la autenticación de la aplicación OAuth predeterminada, puedes conectarte directamente desde la pestaña Disponible sin necesidad de realizar ninguna configuración adicional.

  1. En la consola Amazon Quick, selecciona Connectors.

  2. En la pestaña Disponible, busca Microsoft Outlook y selecciona Conectar.

  3. Complete el flujo de inicio de sesión de Microsoft y conceda los permisos solicitados.

Para configurar un conector con la aplicación OAuth personalizada o con OAuth, usa Service-to-Service la pestaña Crear para tu equipo, tal y como se describe a continuación.

Crea desde la pestaña Crear para tu equipo

Tras completar cualquier configuración de Entra requerida, crea el conector en Amazon Quick.

  1. En la consola Amazon Quick, selecciona Connectors.

  2. Selecciona la pestaña Crear para tu equipo.

  3. Busque y elija Microsoft Outlook.

    nota

    Si ya existe un conector de Microsoft Outlook, aparece un cuadro de diálogo con los conectores existentes. Para usar un conector existente, elíjalo. Para crear uno nuevo, elija No, crear nuevo.

  4. Introduzca un nombre para el conector. Si lo desea, elija + Añadir descripción para añadir una descripción.

  5. En Tipo de conexión, elija Red pública.

  6. Para la configuración de OAuth, elija uno de los siguientes métodos de autenticación y configure los campos obligatorios.

    1. Para la aplicación OAuth predeterminada:

      No se necesitan credenciales adicionales. Elija Siguiente para continuar.

    2. Para la aplicación OAuth personalizada (autenticación de usuario con permisos delegados), configura los siguientes campos:

      • URL base (opcional): la URL base de la API de Microsoft Graph. Ejemplo: https://graph.microsoft.com/v1.0

      • ID de cliente: el ID de la aplicación (cliente) que aparece en el registro de la aplicación Entra.

      • Secreto de cliente: el valor secreto de cliente del registro de la aplicación Entra.

      • URL del token: el punto final del token. Ejemplo: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • URL de autorización: el punto final de autorización. Ejemplo: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • URL de redireccionamiento: Pre-filled con la URL de devolución de llamada rápida de Amazon.

    3. Para Service-to-ServiceOAuth (autenticación de servicios con permisos de aplicación), configure los siguientes campos:

      • URL base (opcional): la URL base de la API de Microsoft Graph. Ejemplo: https://graph.microsoft.com/v1.0

      • ID de cliente: el ID de la aplicación (cliente) que aparece en el registro de la aplicación Entra.

      • Secreto de cliente: el valor secreto de cliente del registro de la aplicación Entra.

      • URL del token: el punto final del token. Ejemplo: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      nota

      Amazon Quick establece automáticamente el alcance de la solicitud del token de credenciales del cliente (https://graph.microsoft.com/.default). No es necesario configurarlo manualmente.

  7. Elija Siguiente.

  8. Si seleccionas la aplicación OAuth predeterminada o la aplicación OAuth personalizada, se abrirá una ventana de autorización de Microsoft. Revisa los permisos solicitados y selecciona Aceptar.

    Si aparece un error en lugar del cuadro de diálogo de consentimiento, es posible que tu organización restrinja el acceso a las aplicaciones de terceros. Consulte Consentimiento del administrador para Microsoft 365.

  9. En la página de revisión, revisa las acciones disponibles para el conector. Elija Siguiente.

  10. En la página de publicación, elija quién puede acceder al conector. Puedes habilitar el acceso para todos los miembros de tu organización o buscar equipos o grupos específicos.

  11. Elija Publicar.

Acciones disponibles

Tras configurar el conector, estarán disponibles las siguientes acciones.

Acciones disponibles de Microsoft Outlook
Categoría Action Description (Descripción)
Correo electrónico Listar los correos de los usuarios Muestra los correos electrónicos de un buzón.
Correo electrónico Listar los mensajes de la carpeta Muestra los mensajes de una carpeta de correo específica.
Correo electrónico Ver correo electrónico Recupera los detalles del correo electrónico por ID.
Correo electrónico Enviar el correo electrónico del usuario Envía un nuevo mensaje de correo electrónico.
Correo electrónico Responder al correo electrónico Responde a un correo electrónico existente.
Correo electrónico Reenviar el correo electrónico del usuario Reenvía un correo electrónico a otros destinatarios.
Correo electrónico Actualizar el correo electrónico Edita las propiedades del correo electrónico.
Correo electrónico Eliminar correo electrónico Elimina un correo electrónico de un buzón.
Correo electrónico Mover el correo electrónico a una carpeta Mueve un correo electrónico a una carpeta diferente.
Correo electrónico Listar los archivos adjuntos del correo electrónico Muestra los archivos adjuntos de un correo electrónico.
Correo electrónico Obtenga un archivo adjunto Recupera los detalles y el contenido del archivo adjunto por ID.
Calendario Enumere los eventos del calendario Muestra los eventos de un calendario.
Calendario Vista de calendario de listas Muestra las reuniones en un intervalo de fechas específico.
Calendario Crea un evento de calendario Crea una nueva reunión o cita.
Calendario Actualizar el evento del calendario Modifica un evento existente.
Calendario Eliminar un evento del calendario Elimina un evento de un calendario.
Calendario Buscar horarios de reuniones Sugiere horarios de reunión según la disponibilidad de los asistentes.
Contactos Lista de contactos Enumera los contactos.
Users Listar usuarios de Muestra los usuarios de la organización.
Configuración Obtenga la configuración del buzón Lee la configuración del buzón.
Lugares Lista de lugares Enumera las salas de reuniones y las listas de salas.

Administra y soluciona problemas

Para editar, compartir o eliminar tu integración, consultaAdministrar las integraciones existentes.

Problemas de autenticación

  • Registro incorrecto de la aplicación: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador.

  • Secreto de cliente caducado: comprueba si el secreto de cliente ha caducado en Certificados y secretos y genera uno nuevo si es necesario.

  • URI de redireccionamiento incorrecto: compruebe que el URI de redireccionamiento en Microsoft Entra coincidahttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback.

Mensajes de error comunes

  • Access denied. You do not have permission to perform this action— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados.

  • AADSTS50020: User account from identity provider does not exist in tenant— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación.

Cuando utilizas el método de autenticación de la aplicación OAuth predeterminado, Amazon Quick utiliza una aplicación AWS administrada para acceder a Microsoft Outlook en nombre del usuario que ha iniciado sesión. La mayoría de los usuarios pueden completar la configuración sin necesidad de realizar ningún paso adicional. Sin embargo, si su inquilino de Microsoft 365 restringe el acceso a aplicaciones de terceros, un administrador de Microsoft 365 debe otorgar un consentimiento único antes de que los usuarios puedan conectarse.

Si ves un error al iniciar sesión durante la configuración del conector, es posible que tu organización restrinja el acceso a las aplicaciones de terceros. Comparta la siguiente información con su administrador de Microsoft 365:

  • Qué hacer: Otorgue el consentimiento del administrador para la aplicación de integración Amazon Quick Microsoft Outlook.

  • Por qué: Amazon Quick necesita acceso delegado al correo electrónico, el calendario y los datos de contacto de Outlook para realizar acciones en nombre de los usuarios.

Un administrador puede conceder el consentimiento de una de las siguientes maneras:

  • A través del cuadro de diálogo de consentimiento: un administrador global o un administrador con funciones privilegiadas inicia el flujo de configuración del conector. En el cuadro de diálogo de inicio de sesión de Microsoft, seleccionan la casilla Consentimiento en nombre de su organización y eligen Aceptar.

  • A través del centro de administración de Microsoft Entra: inicia sesión en el centro de administración de Microsoft Entra en el sitio web de Microsoft. Elija aplicaciones empresariales, localice la aplicación Amazon Quick, elija Permisos y elija Otorgar consentimiento de administrador para Your Organization.

Una vez otorgado el consentimiento, cualquier usuario de su organización podrá conectarse sin que se le pida su consentimiento individual.

nota

Para comprobar si su inquilino restringe el consentimiento del usuario, vaya al centro de administración de Microsoft Entra y elija Aplicaciones empresariales, Consentimiento y permisos y Configuración de consentimiento del usuario. Si la configuración es No permitir el consentimiento del usuario, un administrador debe conceder el consentimiento antes de que los usuarios puedan usar el conector.