Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Integración de Microsoft Teams
Utilice el conector de acción de Microsoft Teams para enviar mensajes, gestionar canales, programar reuniones y gestionar la colaboración en equipo directamente en Amazon Quick mediante lenguaje natural.
Amazon Quick admite varios métodos de autenticación para Microsoft Teams. Elija el método que mejor se adapte a los requisitos de seguridad de su organización.
-
Aplicación OAuth predeterminada: utiliza una aplicación OAuth AWS gestionada por usted. No se necesitan credenciales adicionales. Los usuarios se autentican directamente con su cuenta de Microsoft.
-
Aplicación OAuth personalizada: utiliza una aplicación gestionada por el cliente registrada en Microsoft Entra. Esta opción le da a tu organización un control total sobre la configuración de OAuth. Los usuarios se autentican en nombre de un usuario que ha iniciado sesión (permisos delegados).
-
Service-to-Service OAuth: utiliza las credenciales del cliente para la autenticación de servidor a servidor sin la interacción del usuario (permisos de la aplicación). Adecuado para flujos de trabajo automatizados.
Para obtener más información sobre los métodos de autenticación que admite Amazon Quick, consulteMétodos de autenticación.
Antes de empezar
Asegúrese de disponer de lo siguiente antes de configurar la integración.
-
Una cuenta de Microsoft 365 con acceso a Teams.
-
Para aplicaciones OAuth personalizadas o Service-to-Service OAuth: accede al centro de administración de Microsoft Entra en
el sitio web de Microsoft con al menos permisos de desarrollador de aplicaciones. -
Para conocer los requisitos de suscripción, consulte. Configurar integraciones en la consola
Configurar Microsoft Entra
Si utilizas la autenticación por defecto de la aplicación OAuth, omite esta sección y continúa con. Configuración del conector en Amazon Quick
Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick.
Para obtener más información sobre los registros de aplicaciones, consulte Registrar una aplicación con la plataforma de identidad de Microsoft
Registre la aplicación
-
En el panel de navegación de la izquierda, selecciona Entra ID y, a continuación, selecciona Registros de aplicaciones.
-
Selecciona Nuevo registro.
-
En Nombre, introduzca un nombre descriptivo para la integración.
-
Para los tipos de cuentas compatibles, selecciona Cuentas únicamente en este directorio organizativo.
-
Para el URI de redireccionamiento, selecciona Web e ingresa
https://.{region}.quicksight.aws.amazon.com/sn/oauthcallback{region}Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick. -
Elija Registro.
-
En la página de información general, copie el ID de la aplicación (cliente) y el ID del directorio (inquilino). Necesitas estos valores para la configuración de Amazon Quick.
Cree un secreto de cliente
Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación.
-
En el registro de la aplicación, selecciona Certificados y secretos.
-
Selecciona Nuevo secreto de cliente.
-
Introduce una descripción y elige un período de caducidad.
-
Elija Añadir.
-
Copia el valor inmediatamente. Este valor solo se muestra una vez.
importante
Copie el valor secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación.
Configure los permisos de la API
Microsoft Graph admite dos tipos de permisos para esta integración. Los permisos delegados permiten que la aplicación actúe en nombre de un usuario que ha iniciado sesión. Los permisos de la aplicación permiten que la aplicación funcione sin que un usuario haya iniciado sesión. Para obtener más información, consulte Descripción general de los permisos de Microsoft Graph
-
En el registro de la aplicación, selecciona los permisos de la API.
-
Selecciona Añadir un permiso y, a continuación, Microsoft Graph.
-
Elija Permisos delegados o Permisos de aplicación según su método de autenticación y añada los permisos de la tabla correspondiente que aparece a continuación.
-
Elija Otorgar el consentimiento del administrador a [nombre de su inquilino] para aprobar los permisos.
Para la autenticación de usuarios (permisos delegados):
Añada lo siguiente como permisos delegados en el registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de permisos de Microsoft Graph
| Permiso | Description (Descripción) |
|---|---|
Chat.ReadWrite |
Permite que la aplicación lea y escriba los mensajes de chat del usuario que ha iniciado sesión. |
ChatMessage.Send |
Permite que la aplicación envíe mensajes de chat en nombre del usuario que ha iniciado sesión. |
Team.ReadBasic.All |
Permite que la aplicación lea los nombres y las descripciones de los equipos en nombre del usuario que ha iniciado sesión. |
Channel.ReadBasic.All |
Permite que la aplicación lea los nombres y las descripciones de los canales en nombre del usuario que ha iniciado sesión. |
Channel.Create |
Permite que la aplicación cree canales en cualquier equipo en nombre del usuario que ha iniciado sesión. |
ChannelMessage.Read.All |
Permite que la aplicación lea todos los mensajes del canal en nombre del usuario que ha iniciado sesión. |
ChannelMessage.Send |
Permite que la aplicación envíe mensajes en los canales en nombre del usuario que ha iniciado sesión. |
ChannelMember.ReadWrite.All |
Permite que la aplicación añada y elimine miembros de los canales en nombre del usuario que ha iniciado sesión. |
TeamMember.ReadWrite.All |
Permite que la aplicación añada y elimine miembros de todos los equipos en nombre del usuario que ha iniciado sesión. |
User.Read.All |
Permite que la aplicación lea el conjunto completo de propiedades del perfil de todos los usuarios en nombre del usuario que ha iniciado sesión. |
OnlineMeetings.ReadWrite |
Permite que la aplicación lea y cree reuniones en línea en nombre del usuario que ha iniciado sesión. |
OnlineMeetingTranscript.Read.All |
Permite que la aplicación lea todas las transcripciones de las reuniones en línea en nombre del usuario que ha iniciado sesión. |
Calendars.ReadWrite |
Permite que la aplicación lea y escriba eventos en los calendarios de los usuarios en nombre del usuario que ha iniciado sesión. |
offline_access |
Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse. |
Para la autenticación de servicios (permisos de aplicaciones):
Añada lo siguiente como permisos de aplicación en el registro de su aplicación Entra.
| Permiso | Description (Descripción) |
|---|---|
Chat.Read.All |
Permite que la aplicación lea todos los mensajes de chat de tu organización sin necesidad de que un usuario haya iniciado sesión. |
Chat.Send |
Permite que la aplicación envíe mensajes de chat sin que un usuario haya iniciado sesión. |
Team.ReadBasic.All |
Permite que la aplicación lea los nombres y las descripciones de todos los equipos sin necesidad de que un usuario haya iniciado sesión. |
Channel.ReadBasic.All |
Permite que la aplicación lea todos los nombres y descripciones de los canales sin necesidad de que un usuario haya iniciado sesión. |
ChannelMessage.Read.All |
Permite que la aplicación lea todos los mensajes del canal sin que un usuario haya iniciado sesión. |
ChannelMessage.Send |
Permite que la aplicación envíe mensajes a cualquier canal sin que un usuario haya iniciado sesión. |
ChannelMember.ReadWrite.All |
Permite que la aplicación añada y elimine miembros de todos los canales sin que un usuario haya iniciado sesión. |
TeamMember.ReadWrite.All |
Permite que la aplicación añada y elimine miembros de todos los equipos sin que un usuario haya iniciado sesión. |
User.Read.All |
Permite que la aplicación lea el conjunto completo de propiedades del perfil de todos los usuarios sin que un usuario haya iniciado sesión. |
OnlineMeetingTranscript.Read.All |
Permite que la aplicación lea todas las transcripciones de las reuniones en línea sin que un usuario haya iniciado sesión. |
importante
Con la autenticación de servicio, todas las acciones se ejecutan como la cuenta de servicio. Cualquier usuario con acceso a esta integración puede realizar acciones en todos los equipos y canales a los que pueda acceder la cuenta de servicio. Defina los permisos de las aplicaciones de forma adecuada a los requisitos de seguridad de su organización.
Registre sus credenciales
Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick.
| Valor | ¿Dónde encontrarlo |
|---|---|
| ID de aplicación (cliente) | Página de descripción general del registro de la aplicación |
| ID de directorio (inquilino) | Página de información general sobre el registro de aplicaciones |
| Valor del secreto de cliente | Página de certificados y secretos |
Configuración del conector en Amazon Quick
Conectarse desde la pestaña Disponible
Si quieres usar la autenticación de la aplicación OAuth predeterminada, puedes conectarte directamente desde la pestaña Disponible sin necesidad de realizar ninguna configuración adicional.
-
En la consola Amazon Quick, selecciona Connectors.
-
En la pestaña Disponible, busca MSteams y selecciona Connect.
-
Complete el flujo de inicio de sesión de Microsoft y conceda los permisos solicitados.
Para configurar un conector con la aplicación OAuth personalizada o con OAuth, usa Service-to-Service la pestaña Crear para tu equipo, tal y como se describe a continuación.
Crea desde la pestaña Crear para tu equipo
Tras completar cualquier configuración de Entra requerida, crea el conector en Amazon Quick.
-
En la consola Amazon Quick, selecciona Connectors.
-
Selecciona la pestaña Crear para tu equipo.
-
Busca y elige Microsoft Teams.
nota
Si ya existe un conector de Microsoft Teams, aparecerá un cuadro de diálogo con los conectores existentes. Para usar un conector existente, elíjalo. Para crear uno nuevo, elija No, crear nuevo.
-
Introduzca un nombre para el conector. Si lo desea, elija + Añadir descripción para añadir una descripción.
-
En Tipo de conexión, elija Red pública.
-
Para la configuración de OAuth, elija uno de los siguientes métodos de autenticación y configure los campos obligatorios.
-
Para la aplicación OAuth predeterminada:
No se necesitan credenciales adicionales. Elija Siguiente para continuar.
-
Para la aplicación OAuth personalizada (autenticación de usuario con permisos delegados), configura los siguientes campos:
-
URL base (opcional): URL base de la API de Microsoft Graph. Ejemplo:
https://graph.microsoft.com/v1.0 -
ID de cliente: el ID de la aplicación (cliente) que aparece en el registro de la aplicación Entra.
-
Secreto de cliente: el valor secreto de cliente del registro de la aplicación Entra.
-
URL del token: el punto final del token. Ejemplo:
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token -
URL de autorización: el punto final de autorización. Ejemplo:
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize -
URL de redireccionamiento: Pre-filled con la URL de devolución de llamada rápida de Amazon.
-
-
Para Service-to-ServiceOAuth (autenticación de servicios con permisos de aplicación), configure los siguientes campos:
-
URL base (opcional): URL base de la API de Microsoft Graph. Ejemplo:
https://graph.microsoft.com/v1.0 -
ID de cliente: el ID de la aplicación (cliente) que aparece en el registro de la aplicación Entra.
-
Secreto de cliente: el valor secreto de cliente del registro de la aplicación Entra.
-
URL del token: el punto final del token. Ejemplo:
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
nota
Amazon Quick establece automáticamente el alcance de la solicitud del token de credenciales del cliente (
https://graph.microsoft.com/.default). No es necesario configurarlo manualmente. -
-
-
Elija Siguiente.
-
Si seleccionas la aplicación OAuth predeterminada o la aplicación OAuth personalizada, se abrirá una ventana de autorización de Microsoft. Revisa los permisos solicitados y selecciona Aceptar.
Si aparece un error en lugar del cuadro de diálogo de consentimiento, es posible que tu organización restrinja el acceso a las aplicaciones de terceros. Consulte Consentimiento del administrador para Microsoft 365.
-
En la página de revisión, revisa las acciones disponibles para el conector. Elija Siguiente.
-
En la página de publicación, elija quién puede acceder al conector. Puedes habilitar el acceso para todos los miembros de tu organización o buscar equipos o grupos específicos.
-
Elija Publicar.
Acciones disponibles
Tras configurar la integración, estarán disponibles las siguientes acciones.
| Categoría | Action | Description (Descripción) |
|---|---|---|
| Chats | Lista de chats | Ve tus conversaciones de chat. |
| Chats | Crea un chat | Inicie una nueva conversación de chat. |
| Chats | Enviar mensaje de chat | Envía un mensaje en un chat. |
| Equipos | Listar equipos | Consulta los equipos de los que eres miembro. |
| Equipos | Enumera los miembros del equipo | Ver los miembros de un equipo. |
| Equipos | Añadir miembro del equipo | Añadir un miembro a un equipo. |
| Canales | Enumere los canales | Ver los canales de un equipo. |
| Canales | Crea un canal | Crea un nuevo canal en un equipo. |
| Canales | Enumere los mensajes del canal | Ver los mensajes de un canal. |
| Canales | Enviar mensaje de canal | Publica un mensaje en un canal. |
| Canales | Listar los miembros del canal | Ver los miembros de un canal. |
| Canales | Añadir miembro del canal | Agrega un miembro a un canal. |
| Users | Listar usuarios de | Consulta los usuarios de tu organización. |
| Reuniones | Enumere las reuniones en línea | Vea sus reuniones en línea programadas. |
| Reuniones | Cree una reunión en línea | Programe una nueva reunión en línea. |
| Reuniones | Enumere las transcripciones de las reuniones | Ver las transcripciones de las reuniones. |
| Calendario | Enumere los eventos del calendario | Vea los eventos en su calendario. |
| Calendario | Crea un evento de calendario | Crea un nuevo evento en el calendario. |
Administra y soluciona problemas
Para editar, compartir o eliminar tu integración, consultaAdministrar las integraciones existentes.
Problemas de autenticación
-
Registro incorrecto de la aplicación: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador.
-
Secreto de cliente caducado: comprueba si el secreto de cliente ha caducado en Certificados y secretos y genera uno nuevo si es necesario.
-
URI de redireccionamiento incorrecto: compruebe que el URI de redireccionamiento en Microsoft Entra coincida
https://.{region}.quicksight.aws.amazon.com/sn/oauthcallback
Mensajes de error comunes
-
Access denied. You do not have permission to perform this action— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados. -
AADSTS50020: User account from identity provider does not exist in tenant— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación.
Consentimiento del administrador para Microsoft 365
Cuando utilizas el método de autenticación de la aplicación OAuth predeterminado, Amazon Quick utiliza una aplicación AWS gestionada para acceder a Microsoft Teams en nombre del usuario que ha iniciado sesión. La mayoría de los usuarios pueden completar la configuración sin necesidad de realizar ningún paso adicional. Sin embargo, si su inquilino de Microsoft 365 restringe el acceso a aplicaciones de terceros, un administrador de Microsoft 365 debe otorgar un consentimiento único antes de que los usuarios puedan conectarse.
Si ves un error al iniciar sesión durante la configuración del conector, es posible que tu organización restrinja el acceso a las aplicaciones de terceros. Comparta la siguiente información con su administrador de Microsoft 365:
-
Qué hacer: Otorgue el consentimiento del administrador para la aplicación de integración Amazon Quick Microsoft Teams.
-
Por qué: Amazon Quick necesita acceso delegado a los canales, los chats, las reuniones y los datos del calendario de Teams para realizar acciones en nombre de los usuarios.
Un administrador puede conceder el consentimiento de una de las siguientes maneras:
-
A través del cuadro de diálogo de consentimiento: un administrador global o un administrador con funciones privilegiadas inicia el flujo de configuración del conector. En el cuadro de diálogo de inicio de sesión de Microsoft, seleccionan la casilla Consentimiento en nombre de su organización y eligen Aceptar.
-
A través del centro de administración de Microsoft Entra: inicia sesión en el centro de administración de Microsoft Entra
en el sitio web de Microsoft. Elija aplicaciones empresariales, localice la aplicación Amazon Quick, elija Permisos y elija Otorgar consentimiento de administrador para Your Organization.
Una vez otorgado el consentimiento, cualquier usuario de su organización podrá conectarse sin que se le pida su consentimiento individual.
nota
Para comprobar si su inquilino restringe el consentimiento del usuario, vaya al centro de administración de Microsoft Entra y elija Aplicaciones empresariales, Consentimiento y permisos y Configuración de consentimiento del usuario. Si la configuración es No permitir el consentimiento del usuario, un administrador debe conceder el consentimiento antes de que los usuarios puedan usar el conector.
