Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Integración de Microsoft Teams
Utilice el conector de acción de Microsoft Teams para enviar mensajes, gestionar canales, programar reuniones y gestionar la colaboración en equipo directamente en Amazon Quick mediante lenguaje natural.
La configuración de esta integración consta de dos pasos. En primer lugar, se registra una aplicación en Microsoft Entra y se configuran sus permisos. A continuación, crea la integración en Amazon Quick y la conecta a la aplicación Entra. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulteMétodos de autenticación.
Antes de empezar
Asegúrese de tener lo siguiente antes de configurar la integración.
-
Una cuenta de Microsoft 365 con acceso a Teams.
-
Acceso al centro de administración de Microsoft Entra
con al menos permisos de desarrollador de aplicaciones. -
Para conocer los requisitos de suscripción, consulteConfigurar las integraciones en la consola.
Configurar Microsoft Entra
Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick.
Para obtener más información sobre los registros de aplicaciones, consulte Registrar una aplicación con la plataforma de identidad de Microsoft
Registre la aplicación
-
En el panel de navegación de la izquierda, selecciona Entra ID y, a continuación, selecciona Registros de aplicaciones.
-
Selecciona Nuevo registro.
-
En Nombre, introduzca un nombre descriptivo para la integración.
-
Para los tipos de cuentas compatibles, selecciona Cuentas únicamente en este directorio organizativo.
-
Para el URI de redireccionamiento, selecciona Web e ingresa
https://.{region}.quicksight.aws.amazon.com/sn/oauthcallback{region}Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick. -
Elija Registro.
-
En la página de información general, copie el ID de la aplicación (cliente) y el ID del directorio (inquilino). Necesitas estos valores para la configuración de Amazon Quick.
Cree un secreto de cliente
Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación.
-
En el registro de la aplicación, selecciona Certificados y secretos.
-
Selecciona Nuevo secreto de cliente.
-
Introduce una descripción y elige un período de caducidad.
-
Elija Añadir.
-
Copia el valor inmediatamente. Este valor solo se muestra una vez.
importante
Copie el valor secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación.
Configure los permisos de la API
Microsoft Graph admite dos tipos de permisos para esta integración. Los permisos delegados permiten que la aplicación actúe en nombre de un usuario que ha iniciado sesión. Los permisos de la aplicación permiten que la aplicación funcione sin que un usuario haya iniciado sesión. Para obtener más información, consulte Descripción general de los permisos de Microsoft Graph
-
En el registro de la aplicación, selecciona los permisos de API.
-
Selecciona Añadir un permiso y, a continuación, Microsoft Graph.
-
Elija Permisos delegados o Permisos de aplicación según su método de autenticación y añada los permisos de la tabla correspondiente que aparece a continuación.
-
Elija Otorgar el consentimiento del administrador a [nombre de su inquilino] para aprobar los permisos.
Para la autenticación de usuarios (permisos delegados):
Añada lo siguiente como permisos delegados en el registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de permisos de Microsoft Graph
| Permiso | Description (Descripción) |
|---|---|
Chat.ReadWrite |
Permite que la aplicación lea y escriba los mensajes de chat del usuario que ha iniciado sesión. |
ChatMessage.Send |
Permite que la aplicación envíe mensajes de chat en nombre del usuario que ha iniciado sesión. |
Team.ReadBasic.All |
Permite que la aplicación lea los nombres y las descripciones de los equipos en nombre del usuario que ha iniciado sesión. |
Channel.ReadBasic.All |
Permite que la aplicación lea los nombres y las descripciones de los canales en nombre del usuario que ha iniciado sesión. |
Channel.Create |
Permite que la aplicación cree canales en cualquier equipo en nombre del usuario que ha iniciado sesión. |
ChannelMessage.Read.All |
Permite que la aplicación lea todos los mensajes del canal en nombre del usuario que ha iniciado sesión. |
ChannelMessage.Send |
Permite que la aplicación envíe mensajes en los canales en nombre del usuario que ha iniciado sesión. |
ChannelMember.ReadWrite.All |
Permite que la aplicación añada y elimine miembros de los canales en nombre del usuario que ha iniciado sesión. |
TeamMember.ReadWrite.All |
Permite que la aplicación añada y elimine miembros de todos los equipos en nombre del usuario que ha iniciado sesión. |
User.Read.All |
Permite que la aplicación lea el conjunto completo de propiedades del perfil de todos los usuarios en nombre del usuario que ha iniciado sesión. |
OnlineMeetings.ReadWrite |
Permite que la aplicación lea y cree reuniones en línea en nombre del usuario que ha iniciado sesión. |
OnlineMeetingTranscript.Read.All |
Permite que la aplicación lea todas las transcripciones de las reuniones en línea en nombre del usuario que ha iniciado sesión. |
Calendars.ReadWrite |
Permite que la aplicación lea y escriba eventos en los calendarios de los usuarios en nombre del usuario que ha iniciado sesión. |
offline_access |
Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse. |
Para la autenticación de servicios (permisos de aplicaciones):
Añada lo siguiente como permisos de aplicación en el registro de su aplicación Entra.
| Permiso | Description (Descripción) |
|---|---|
Chat.Read.All |
Permite que la aplicación lea todos los mensajes de chat de tu organización sin necesidad de que un usuario haya iniciado sesión. |
Chat.Send |
Permite que la aplicación envíe mensajes de chat sin que un usuario haya iniciado sesión. |
Team.ReadBasic.All |
Permite que la aplicación lea los nombres y las descripciones de todos los equipos sin necesidad de que un usuario haya iniciado sesión. |
Channel.ReadBasic.All |
Permite que la aplicación lea todos los nombres y descripciones de los canales sin necesidad de que un usuario haya iniciado sesión. |
ChannelMessage.Read.All |
Permite que la aplicación lea todos los mensajes del canal sin que un usuario haya iniciado sesión. |
ChannelMessage.Send |
Permite que la aplicación envíe mensajes a cualquier canal sin que un usuario haya iniciado sesión. |
ChannelMember.ReadWrite.All |
Permite que la aplicación añada y elimine miembros de todos los canales sin que un usuario haya iniciado sesión. |
TeamMember.ReadWrite.All |
Permite que la aplicación añada y elimine miembros de todos los equipos sin que un usuario haya iniciado sesión. |
User.Read.All |
Permite que la aplicación lea el conjunto completo de propiedades del perfil de todos los usuarios sin que un usuario haya iniciado sesión. |
OnlineMeetingTranscript.Read.All |
Permite que la aplicación lea todas las transcripciones de las reuniones en línea sin que un usuario haya iniciado sesión. |
importante
Con la autenticación de servicio, todas las acciones se ejecutan como la cuenta de servicio. Cualquier usuario con acceso a esta integración puede realizar acciones en todos los equipos y canales a los que pueda acceder la cuenta de servicio. Defina los permisos de las aplicaciones de forma adecuada a los requisitos de seguridad de su organización.
Registre sus credenciales
Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick.
| Valor | ¿Dónde encontrarlo |
|---|---|
| ID de aplicación (cliente) | Página de descripción general del registro de la aplicación |
| ID de directorio (inquilino) | Página de información general sobre el registro de aplicaciones |
| Valor del secreto de cliente | Página de certificados y secretos |
Configurar la integración en Amazon Quick
Tras completar la configuración de Entra, cree la integración en Amazon Quick.
-
En la consola Amazon Quick, selecciona Integraciones.
-
Seleccione la pestaña Acciones.
-
Elige Microsoft Teams y pulsa el botón Añadir (más «+»).
-
Rellena los detalles de la integración:
-
Nombre: nombre descriptivo de la integración de Teams.
-
Descripción (opcional): propósito de la integración.
-
-
Elija el tipo de conexión y rellene la configuración de conexión:
-
Para la autenticación de usuario (OAuth), configure los siguientes campos:
URL base:
https://graph.microsoft.com/v1.0ID de cliente: ID de la aplicación (cliente) del registro de la aplicación Entra.
Secreto de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra.
URL del token:
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/tokenURL de autenticación:
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorizeURL de redireccionamiento —
https://{region}.quicksight.aws.amazon.com/sn/oauthcallback
-
Para la autenticación del servicio, configure los siguientes campos:
ID de cliente: ID de la aplicación (cliente) del registro de la aplicación Entra.
Secreto de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra.
URL del token:
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/tokenAlcance:
.default
-
-
Seleccione Crear y continuar.
-
Elige los usuarios con los que compartir la integración.
-
Elija Siguiente.
Acciones disponibles
Tras configurar la integración, estarán disponibles las siguientes acciones.
| Categoría | Action | Description (Descripción) |
|---|---|---|
| Chats | Lista de chats | Consulta tus conversaciones de chat. |
| Chats | Crea un chat | Inicie una nueva conversación de chat. |
| Chats | Enviar mensaje de chat | Envía un mensaje en un chat. |
| Equipos | Listar equipos | Consulta los equipos de los que eres miembro. |
| Equipos | Enumera los miembros del equipo | Ver los miembros de un equipo. |
| Equipos | Añadir miembro del equipo | Añadir un miembro a un equipo. |
| Canales | Enumere los canales | Ver los canales de un equipo. |
| Canales | Crea un canal | Crea un nuevo canal en un equipo. |
| Canales | Enumere los mensajes del canal | Ver los mensajes de un canal. |
| Canales | Enviar mensaje de canal | Publica un mensaje en un canal. |
| Canales | Listar los miembros del canal | Ver los miembros de un canal. |
| Canales | Añadir miembro del canal | Agrega un miembro a un canal. |
| Users | Listar usuarios de | Consulta los usuarios de tu organización. |
| Reuniones | Enumere las reuniones en línea | Vea sus reuniones en línea programadas. |
| Reuniones | Cree una reunión en línea | Programe una nueva reunión en línea. |
| Reuniones | Enumere las transcripciones de las reuniones | Ver las transcripciones de las reuniones. |
| Calendario | Enumere los eventos del calendario | Vea los eventos en su calendario. |
| Calendario | Crea un evento de calendario | Crea un nuevo evento en el calendario. |
Administra y soluciona problemas
Para editar, compartir o eliminar tu integración, consultaAdministrar las integraciones existentes.
Problemas de autenticación
-
Registro incorrecto de la aplicación: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador.
-
Secreto de cliente caducado: comprueba si el secreto de cliente ha caducado en Certificados y secretos y genera uno nuevo si es necesario.
-
URI de redireccionamiento incorrecto: compruebe que el URI de redireccionamiento en Microsoft Entra coincida
https://.{region}.quicksight.aws.amazon.com/sn/oauthcallback
Mensajes de error comunes
-
Access denied. You do not have permission to perform this action— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados. -
AADSTS50020: User account from identity provider does not exist in tenant— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación.
