Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# SharePoint Integración con Microsoft
Use la SharePoint integración de Microsoft para realizar acciones en SharePoint listas, elementos y archivos, o para crear bases de conocimiento a partir del SharePoint contenido para búsquedas y preguntas y respuestas impulsadas por IA.
## Qué puede hacer
**Conector de acciones**
Administre SharePoint listas, elementos, archivos y libros de Excel mediante llamadas a la API de Microsoft Graph.
**Base de conocimientos**
Indexe bibliotecas de SharePoint documentos, sitios y páginas. Los agentes de Amazon Quick pueden entonces buscar y responder a las preguntas sobre el contenido.
# Integración de SharePoint acciones de Microsoft
Utilice el conector de SharePoint acciones de Microsoft para gestionar listas, elementos, archivos y libros de Excel directamente en Amazon Quick mediante lenguaje natural.
La configuración de esta integración consta de dos pasos. En primer lugar, se registra una aplicación en Microsoft Entra y se configuran sus permisos. A continuación, crea la integración en Amazon Quick y la conecta a la aplicación Entra. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md).
## Antes de empezar
Asegúrese de tener lo siguiente antes de configurar la integración.
+ Una cuenta de Microsoft 365 con SharePoint acceso.
+ Acceso al [centro de administración de Microsoft Entra](https://entra.microsoft.com/) con al menos permisos de desarrollador de aplicaciones.
+ Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md).
## Configurar Microsoft Entra
Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick.
Para obtener más información sobre los registros de aplicaciones, consulte [Registrar una aplicación con la plataforma de identidad de Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) en la documentación de Microsoft.
### Registre la aplicación
1. Abre el [centro de administración de Microsoft Entra](https://entra.microsoft.com/).
1. En el panel de navegación de la izquierda, selecciona **Entra ID** y, a continuación, selecciona **Registros de aplicaciones.**
1. Selecciona **Nuevo registro**.
1. En **Nombre**, introduzca un nombre descriptivo para la integración.
1. Para los **tipos de cuentas compatibles**, selecciona **Cuentas únicamente en este directorio organizativo**.
1. Para el **URI de redireccionamiento**, selecciona **Web** e ingresa`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick.
1. Elija **Registro**.
1. En la página de información general, copie el ID de la **aplicación (cliente) y el ID** **del directorio (inquilino)**. Necesitas estos valores para la configuración de Amazon Quick.
### Cree un secreto de cliente
Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación.
1. En el registro de la aplicación, selecciona **Certificados y secretos**.
1. Selecciona **Nuevo secreto de cliente**.
1. Introduce una descripción y elige un período de caducidad.
1. Elija **Añadir**.
1. Copia el **valor** inmediatamente. Este valor solo se muestra una vez.
**importante**
Copie el **valor** secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación.
### Configure los permisos de la API
Microsoft Graph admite dos tipos de permisos para esta integración. Los permisos delegados permiten que la aplicación actúe en nombre de un usuario que ha iniciado sesión. Los permisos de la aplicación permiten que la aplicación funcione sin que un usuario haya iniciado sesión. Para obtener más información, consulte [Descripción general de los permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) en la documentación de Microsoft.
1. En el registro de la aplicación, selecciona **los permisos de API**.
1. Selecciona **Añadir un permiso** y, a continuación, **Microsoft Graph**.
1. Elija **Permisos delegados o Permisos** de **aplicación** según su método de autenticación y añada los permisos de la tabla correspondiente que aparece a continuación.
1. Elija **Otorgar el consentimiento del administrador a [nombre de su inquilino]** para aprobar los permisos.
**Para la autenticación de usuarios (permisos delegados):**
Añada lo siguiente como permisos delegados en el registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de [permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) en la documentación de Microsoft.
**SharePoint integración de acciones: permisos delegados**
| Permiso | Description (Descripción) |
| --- | --- |
| Files.ReadWrite | Permite que la aplicación lea, cree, actualice y elimine los archivos del usuario que ha iniciado sesión. |
| Sites.ReadWrite.All | Permite a la aplicación editar o eliminar documentos y elementos de listas en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión. |
| offline\$1access | Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse. |
**Para la autenticación de servicios (permisos de aplicaciones):**
Añada lo siguiente como permisos de aplicación en el registro de su aplicación Entra.
**SharePoint integración de acciones: permisos de aplicaciones**
| Permiso | Description (Descripción) |
| --- | --- |
| Sites.ReadWrite.All | Permite a la aplicación crear, leer, actualizar y eliminar documentos y elementos de listas en todas las colecciones de sitios sin necesidad de que un usuario inicie sesión. |
**importante**
Con la autenticación de servicio, todas las acciones se ejecutan como la cuenta de servicio. Cualquier usuario con acceso a esta integración puede realizar acciones en todas las colecciones de sitios a las que puede acceder la cuenta de servicio. Defina los permisos de las aplicaciones de forma adecuada a los requisitos de seguridad de su organización.
### Registre sus credenciales
Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick.
**Credenciales requeridas de Microsoft Entra**
| Valor | ¿Dónde encontrarlo |
| --- | --- |
| ID de aplicación (cliente) | Página de descripción general del registro de la aplicación |
| ID de directorio (inquilino) | Página de información general sobre el registro de aplicaciones |
| Valor del secreto de cliente | Página de certificados y secretos |
## Configurar la integración en Amazon Quick
Tras completar la configuración de Entra, cree la integración en Amazon Quick.
1. En la consola Amazon Quick, selecciona **Integraciones.**
1. Selecciona **Microsoft SharePoint** y pulsa el botón Añadir (más «\$1»).
1. Seleccione la pestaña **Acciones**.
1. Selecciona **Realizar acciones en Microsoft SharePoint**.
1. Complete los detalles de la integración:
+ **Nombre**: nombre descriptivo de SharePoint la integración.
+ **Descripción** (opcional): propósito de la integración.
1. Elija el tipo de conexión y rellene la configuración de conexión:
1. Para la **autenticación de usuario (OAuth)**, configure los siguientes campos:
+ **URL base**: `https://graph.microsoft.com/v1.0`
+ **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra.
+ **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra.
+ **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **URL de autenticación**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **URL de redireccionamiento —** `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Para la **autenticación del servicio**, configure los siguientes campos:
+ **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra.
+ **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra.
+ **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **Alcance**: `.default`
1. Seleccione **Crear y continuar**.
1. Elige los usuarios con los que compartir la integración.
1. Elija **Siguiente**.
## Acciones disponibles
Tras configurar la integración, estarán disponibles las siguientes acciones.
**Acciones SharePoint disponibles de Microsoft**
| Categoría | Action | Description (Descripción) |
| --- | --- | --- |
| Listas y elementos | Ver artículos | Obtenga la colección de artículos de una lista. |
| Listas y artículos | Obtener elemento | Devuelve los metadatos de un elemento de una lista. |
| Listas y elementos | Obtenga la lista | Devuelve los metadatos de una lista. |
| Listas y elementos | Actualizar elemento | Actualice las propiedades de un elemento de la lista. |
| Listas y elementos | Eliminar elemento | Elimina un elemento de una lista. |
| Archivos | Cargar archivo | Cargue un archivo nuevo o actualice un archivo existente. Admite archivos de hasta 250 MB. |
| Archivos | Busque elementos de Site Drive | Busque en la jerarquía de elementos que coincidan con una consulta. |
| Libros de trabajo de Excel | Listar hojas | Recupera una lista de objetos de la hoja de cálculo. |
| Libros de Excel | Añadir hoja | Agregue una nueva hoja de trabajo al libro de trabajo. |
| Libros de Excel | Lea la hoja | Recupera las propiedades de un objeto de hoja de trabajo. |
| Libros de Excel | Hoja de actualización | Actualice las propiedades de un objeto de hoja de trabajo. |
| Libros de Excel | Eliminar hoja | Elimine la hoja de trabajo del libro de trabajo. |
| Libros de Excel | Lea Cell | Obtenga el valor de una sola celda por número de fila y columna. |
| Cuadernos de Excel | Escribe Cell | Establezca el valor de una sola celda por número de fila y columna. |
| Libros de trabajo de Excel | Rango de lectura | Obtenga los valores de un rango. |
| Libros de Excel | Rango de escritura | Actualiza los valores de un rango. |
| Libros de trabajo de Excel | Rango claro | Borra los valores del rango, el formato, el relleno y el borde. |
| Libros de trabajo de Excel | Eliminar rango | Elimine las celdas asociadas al rango. |
| Libros de Excel | Get Used Range | Obtenga el rango más pequeño que abarque las celdas con un valor o un formato. |
## Administre y solucione problemas
Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).
### Problemas de autenticación
+ **Registro incorrecto de la aplicación**: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador.
+ **Secreto de cliente caducado**: comprueba si el secreto de cliente ha caducado en **Certificados y secretos** y genera uno nuevo si es necesario.
+ **URI de redireccionamiento incorrecto**: compruebe que el URI de redireccionamiento en Microsoft Entra coincida`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.
### Mensajes de error comunes
+ **`Access denied. You do not have permission to perform this action`**— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación.
# Integración de la base de SharePoint conocimientos de Microsoft
Utilice la integración de la base de SharePoint conocimientos de Microsoft para indexar el SharePoint contenido de forma que los agentes de Amazon Quick puedan buscarlo y responder a sus preguntas.
Amazon Quick utiliza una aplicación multiusuario previamente registrada para conectarse a SharePoint las bases de conocimiento. No es necesario crear un registro de aplicación. Cuando un usuario se conecta por primera vez, Microsoft presenta un cuadro de diálogo de consentimiento. Un administrador puede conceder el consentimiento en nombre de toda la organización o los usuarios individuales pueden dar su consentimiento por sí mismos.
## Antes de empezar
Asegúrese de disponer de lo siguiente antes de configurar la integración.
+ Una cuenta Microsoft 365 con SharePoint acceso.
+ Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md).
+ Es posible que el administrador de Microsoft tenga que conceder el consentimiento de la organización antes de que los usuarios puedan crear una base de SharePoint conocimientos. Los administradores pueden conceder el consentimiento a toda la organización iniciando sesión y seleccionando **el consentimiento en nombre de la organización** durante el proceso de creación de la integración.
**nota**
Cuando un administrador otorga el consentimiento de la organización, Microsoft Entra crea automáticamente una aplicación empresarial (principal de servicio) en su inquilino. Puede deshabilitar o eliminar este principio de servicio en cualquier momento desde **las aplicaciones empresariales** del centro de administración de Microsoft Entra, lo que revoca inmediatamente todo acceso.
## Permisos otorgados durante el consentimiento
**SharePoint base de conocimientos: permisos**
| Permiso | API | Description (Descripción) |
| --- | --- | --- |
| Files.Read.All | Microsoft Graph | Permite que la aplicación lea todos los archivos a los que puede acceder el usuario. |
| Notes.Read.All | Microsoft Graph | Permite que la aplicación lea todas las OneNote libretas a las que puede acceder el usuario. |
| User.Read | Microsoft Graph | Permite a los usuarios iniciar sesión y permite que la aplicación lea el perfil del usuario que ha iniciado sesión. |
| Sites.Read.All | Microsoft Graph | Permite que la aplicación lea documentos y enumere elementos en todas las colecciones de sitios. |
| offline\$1access | Microsoft Graph | Permite que la aplicación mantenga el acceso cuando el usuario no ha iniciado sesión activamente. |
| AllSites.Read | Office 365 SharePoint Online | Permite que la aplicación lea los elementos de todas las colecciones de sitios. |
## Configure la integración de la base de conocimientos
1. En la consola Amazon Quick, selecciona **Integraciones.**
1. Selecciona **Microsoft SharePoint** y pulsa el botón Añadir (más «\$1»).
1. En el cuadro de diálogo **Crear base de SharePoint conocimientos**, en **Cuenta conectada**, elija **Iniciar sesión SharePoint** y complete el flujo de inicio de sesión y consentimiento de Microsoft.
1. En **Crear base de conocimientos**, introduce un nombre y una descripción opcional para la base de conocimientos.
1. En la sección **Contenido**, elija **Añadir contenido** y seleccione las SharePoint páginas, archivos o carpetas que desee indexar.
1. Seleccione **Crear**.
## Tipos de contenido admitidos
+ **Bibliotecas de documentos:** Word, Excel PowerPoint, PDF OneNote (.one)
+ **Archivos multimedia:** MP3, MOV MP4, WMV
+ **Páginas del sitio y páginas wiki**
## Controles de acceso
**importante**
Cuando Amazon Quick indexa el SharePoint contenido, no sincroniza las listas de control de acceso (ACLs) de SharePoint. Todos los usuarios que tengan acceso a la base de conocimientos de Amazon Quick pueden acceder a todo el contenido indexado, independientemente de sus permisos. SharePoint Revise el contenido que incluye al crear una base de conocimientos.
## Gestione y solucione problemas
Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).
Para obtener información general sobre la solución de problemas de la base de conocimientos, incluidos los problemas de sincronización y la falta de documentos, consulte[Bases de conocimiento para la solución](troubleshooting-knowledge-bases.md).
### SharePoint-problemas específicos
+ **Se requiere el consentimiento del administrador**: algunas organizaciones requieren que un administrador dé su consentimiento antes de que los usuarios individuales puedan conectarse. Un administrador debe iniciar sesión y elegir **el consentimiento en nombre de su organización** durante el flujo de consentimiento.
+ **Aplicación empresarial deshabilitada**: si el principal de servicio estaba deshabilitado anteriormente en **las aplicaciones empresariales** en el centro de administración de Microsoft Entra, vuelva a habilitarlo para restablecer el acceso.
+ **SharePoint limitación**: SharePoint puede limitar las solicitudes durante los períodos de uso intensivo. Vuelva a intentar la sincronización durante las horas de menor actividad.