Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Guides spécifiques à l'intégration Utilisez ces guides pour configurer les intégrations avec des applications spécifiques. Chaque guide inclut des instructions de configuration pour les fonctionnalités d'action et d'ingestion de données lorsque l'intégration les prend en charge. # Intégration Amazon S3 Intégration S3 Grâce à l'intégration d'Amazon S3 dans Amazon Quick, vous pouvez créer des bases de connaissances à partir de documents stockés dans des compartiments S3. Cette intégration prend en charge les fonctionnalités d'ingestion de données pour l'indexation et la recherche de contenu S3. **Note** Ce guide couvre l'intégration de l'ingestion de données Amazon S3 pour la création de bases de connaissances. Pour les connecteurs d'action Amazon S3 qui exécutent des opérations Amazon S3 telles que le chargement, le téléchargement et la suppression de fichiers, consultez[AWS connecteurs d'action de maintenance](builtin-services-integration.md). Les actions Amazon S3 ne sont prises en charge que pour Quick Automate. ## Actions possibles Les utilisateurs d'Amazon S3 peuvent poser des questions sur le contenu stocké dans leurs compartiments Amazon S3. Par exemple, les utilisateurs peuvent se renseigner sur les principaux résultats des documents, rechercher des informations spécifiques dans plusieurs types de fichiers ou analyser des modèles de données. L'intégration permet aux utilisateurs d'accéder rapidement aux informations contenues dans leur contenu Amazon S3 et de les comprendre, quels que soient l'emplacement ou le type de fichier. Il fournit également des détails contextuels tels que les dates de modification et les métadonnées des fichiers, ce qui contribue à une découverte plus efficace des informations et à une prise de décision plus éclairée. ## Avant de commencer Avant de configurer l'intégration avec Amazon S3, assurez-vous de disposer des éléments suivants : + AWS compte avec accès Amazon S3. + Compartiment Amazon S3 contenant les documents à indexer. + Abonnement Amazon Quick Enterprise. + Autorisations nécessaires pour créer des intégrations Amazon S3. + Votre administrateur doit accorder à Amazon Quick l'accès aux compartiments Amazon S3 que vous souhaitez utiliser. Pour de plus amples informations, veuillez consulter [Accorder à Amazon Quick l'accès aux compartiments Amazon S3](s3-admin-setup.md#s3-grant-bucket-access). **Note** L'accès entre comptes Amazon S3 n'est pris en charge que dans la même AWS région. # Configuration d’administrateur Avant que les utilisateurs puissent créer des intégrations et des bases de connaissances Amazon S3, un administrateur Amazon Quick doit effectuer les tâches de configuration suivantes. ## Accorder à Amazon Quick l'accès aux compartiments Amazon S3 Accordez à Amazon Quick l'accès aux compartiments Amazon S3 dont votre organisation a besoin. Cela s'applique que les buckets se trouvent sur le même AWS compte ou sur un compte différent. 1. Dans la console d'administration Amazon Quick, sous **Autorisations**, sélectionnez **AWS les ressources**. 1. Sous **Autoriser l'accès et la découverte automatique pour ces ressources**, cochez la case **Amazon S3**. 1. Choisissez **Sélectionner les compartiments S3**. 1. Dans la boîte de dialogue **Select Amazon S3 buckets**, choisissez l'onglet correspondant à l'emplacement de votre bucket : + **Compartiments S3 liés à un compte Quick** : sélectionnez les compartiments dans la liste auxquels vous souhaitez qu'Amazon Quick accède. Les compartiments sélectionnés disposent d'autorisations en lecture seule par défaut. + **Compartiments S3 auxquels vous pouvez accéder AWS—** Pour les compartiments multicomptes, assurez-vous que le propriétaire du compte a autorisé votre compte. Choisissez **Utiliser un compartiment différent**, entrez le nom du compartiment, puis choisissez **Ajouter un compartiment S3**. 1. (Facultatif) Pour les buckets multi-comptes, sélectionnez **Restreindre l'accès au bucket au créateur de la base de connaissances** pour limiter l'accès afin que seul l'utilisateur qui crée la base de connaissances puisse utiliser le bucket. 1. Choisissez **Finish** (Terminer). Les compartiments sélectionnés sont désormais accessibles aux utilisateurs lors de la création de la base de connaissances. ## Préparation de la configuration des rôles et des politiques IAM L'intégration Amazon S3 utilise AWS l'authentification pour accéder à vos compartiments Amazon S3. Préparez la configuration de votre rôle et de votre politique IAM avant que les utilisateurs ne configurent l'intégration. ### Autorisations IAM requises Assurez-vous que votre AWS compte dispose des autorisations minimales suivantes pour le compartiment Amazon S3 : + `s3:GetObject`— Lit des objets depuis le compartiment. + `s3:ListBucket`— Répertoriez le contenu du bucket. + `s3:GetBucketLocation`— Obtenez des informations sur la région du bucket. + `s3:GetObjectVersion`— Récupère les versions des objets. + `s3:ListBucketVersions`— Répertorie les versions des compartiments. ### Configurer les autorisations du compartiment Amazon S3 pour l'accès entre comptes Si vous accédez aux compartiments Amazon S3 via un autre AWS compte, vous devez configurer les politiques IAM dans le compte source AWS . **Pour configurer les autorisations du compartiment Amazon S3 pour l'accès entre comptes** 1. Connectez-vous à la console AWS de gestion du compte qui contient le compartiment Amazon S3. 1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Choisissez le bucket auquel vous souhaitez accorder l'accès. 1. Choisissez **Autorisations**, puis **Stratégie de compartiment**. 1. Ajoutez une politique de compartiment contenant les éléments suivants : + `Version`— Réglé sur « 2012-10-17" + `Statement`— Tableau contenant des déclarations de politique avec : + `Sid`— « Accès AllowQuickSuite S3 » + `Effect`— « Autoriser » + `Principal`— AWS ARN pour le rôle de service Amazon Quick dans votre compte. Par exemple, le principal devrait ressembler à ceci : ` "Principal": { "AWS": "arn:aws:iam:::role/service-role/aws-quicksight-service-role-v0" }` + `Action`— Tableau des autorisations Amazon S3 : s3 :GetObject, s3 :ListBucket, s3 :GetBucketLocation, s3 :GetObjectVersion, s3 : ListBucketVersions + `Resource`— « \$1 » (s'applique à la clé actuelle), le chemin du compartiment Amazon S3 doit ressembler à ce qui suit : `"Resource": [ "arn:aws:s3:::bucket_name"]` 1. Sélectionnez **Enregistrer les modifications**. ### Configurer les autorisations relatives aux clés KMS (si votre compartiment utilise le chiffrement) Si votre compartiment Amazon S3 utilise le chiffrement AWS KMS, procédez comme suit. **Pour configurer les autorisations clés KMS** 1. Ouvrez la console du service de gestion des AWS clés (AWS KMS) à l'adresse [https://console.aws.amazon.com/kms.](https://console.aws.amazon.com/kms) 1. Choisissez la clé KMS utilisée pour chiffrer votre compartiment Amazon S3. 1. Choisissez **Key policy (Stratégie de clé)**, puis **Edit (Modifier)**. 1. Ajoutez une déclaration à la politique clé avec les éléments structurels suivants : + `Sid` – "AllowQuickSuiteKMSAccess" + `Effect`— « Autoriser » + `Principal`— AWS ARN pour le rôle de service Amazon Quick dans votre compte. Par exemple, le principal devrait ressembler à ceci : ` "Principal": { "AWS": "arn:aws:iam:::role/service-role/aws-quicksight-service-role-v0" }` + `Action`— Tableau d'autorisations KMS : kms: Déchiffrer, kms: DescribeKey + `Resource`— « \$1 » (s'applique à la clé actuelle), le chemin du compartiment Amazon S3 doit ressembler à ce qui suit : `"Resource": [ "arn:aws:s3:::bucket_name"]` 1. Sélectionnez **Enregistrer les modifications**. 1. Attendez 2 à 3 minutes pour que les modifications de politique se propagent. ## Configurer l'accès VPC pour le connecteur Amazon S3 dans Amazon Quick Les autorisations VPC garantissent qu'Amazon Quick ne peut accéder à votre compartiment Amazon S3 que par le biais de connexions VPC ou de point de terminaison VPC sécurisées. ### Modification de politique requise Ajoutez cette déclaration à votre politique d'accès au compartiment pour permettre à Amazon Quick d'accéder à votre compartiment via des points de terminaison VPC : ``` { "Sid": "Allow-Quick-access" , "Principal": "arn:aws:iam::Quick Account:role/service-role/aws-quicksight-service-role-v0", "Action": "s3:*", "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ], "Condition": { "Null": { "aws:SourceVpce": "false" } } } ``` + `amzn-s3-demo-bucket`Remplacez-le par le nom de votre compartiment. + `Quick Account`Remplacez-le par votre compte Amazon Quick. Cette `"aws:SourceVpce": "false"` condition garantit qu'Amazon Quick ne peut accéder à votre compartiment que via des points de terminaison VPC, tout en respectant vos exigences de sécurité. ### Politiques de refus Si votre compartiment dispose d'une politique qui restreint le trafic vers un VPC ou un point de terminaison VPC spécifique via une politique de refus, vous devez inverser cette politique car les politiques de refus ont priorité sur les politiques d'autorisation. Par exemple : ``` { "Version":"2012-10-17" , "Id": "Policy1415115909152", "Statement": [ { "Sid": "Access-to-specific-VPCE-only", "Principal": "*", "Action": "s3:*", "Effect": "Deny", "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"], "Condition": { "StringNotEquals": { "aws:SourceVpce": "vpce-0abcdef1234567890" } } } ] } ``` Doit être inversé en : ``` { "Version":"2012-10-17" , "Id": "Policy1415115909152", "Statement": [ { "Sid": "Access-to-specific-VPCE-only", "Principal": "*", "Action": "s3:*", "Effect": "Allow", "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"], "Condition": { "StringEquals": { "aws:SourceVpce": "vpce-0abcdef1234567890" } } } ] } ``` ### Bonnes pratiques **Restreindre l'accès à votre rôle Amazon Quick** Les politiques d'accès doivent garantir que l'appelant est l'ARN de votre rôle Amazon Quick ou, au minimum, votre compte Amazon Quick. Cela garantit que, malgré l'autorisation du trafic VPC, les appels proviennent uniquement des sources attendues. ### Recommandations en matière de sécurité + Limitez les politiques à votre rôle Amazon Quick pour un trafic plus sécurisé + Passez régulièrement en revue vos politiques relatives aux compartiments pour vous assurer qu'elles respectent le principe du moindre privilège ## Restreindre l'accès au compartiment Amazon S3 avec des attributions de politiques IAM Vous pouvez contrôler les compartiments Amazon S3 que vos utilisateurs Amazon Quick peuvent utiliser pour créer des bases de connaissances en créant des politiques IAM et en les attribuant à des utilisateurs spécifiques, à des groupes ou à tous les utilisateurs via les attributions de politiques Amazon Quick IAM. Cela vous permet de limiter les personnes autorisées à créer des bases de connaissances par rapport à des compartiments spécifiques, y compris les bases de connaissances compatibles ACL. **Note** Les politiques IAM attribuées via Amazon Quick ont priorité sur les politiques au niveau des AWS ressources. Pour vous assurer que vos exigences d'accès sont satisfaites, configurez vos politiques IAM de manière appropriée. Par exemple, vous pouvez attribuer une politique restrictive à des utilisateurs spécifiques qui ont besoin d'accéder à des compartiments compatibles ACL, tout en assignant une politique plus large à tous les utilisateurs pour les compartiments non ACL. ### Étape 1 : créer une politique d'accès Amazon S3 dans IAM Créez une politique IAM dans la console AWS IAM qui définit les compartiments Amazon S3 auxquels les utilisateurs peuvent accéder pour créer une base de connaissances. L'exemple de politique suivant accorde l'accès à deux compartiments spécifiques : ``` { "Version": "2012-10-17" , "Statement": [ { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": "arn:aws:s3:::*" }, { "Action": [ "s3:ListBucket" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket-1", "arn:aws:s3:::amzn-s3-demo-bucket-2" ] }, { "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket-1/*", "arn:aws:s3:::amzn-s3-demo-bucket-2/*" ] }, { "Action": [ "s3:ListBucketMultipartUploads", "s3:GetBucketLocation" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket-1", "arn:aws:s3:::amzn-s3-demo-bucket-2" ] }, { "Action": [ "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket-1/*", "arn:aws:s3:::amzn-s3-demo-bucket-2/*" ] } ] } ``` Remplacez `amzn-s3-demo-bucket-1` et `amzn-s3-demo-bucket-2` par les noms des compartiments Amazon S3 auxquels vous souhaitez accorder l'accès. ### Étape 2 : attribuer la politique dans Amazon Quick Après avoir créé la politique IAM, attribuez-la aux utilisateurs ou aux groupes Amazon Quick. 1. Dans la console d'administration Amazon Quick, sous **Autorisations**, choisissez les **attributions de politiques IAM**. 1. Choisissez **Ajouter une nouvelle mission**. 1. Entrez le nom de l'assignation. 1. Sur la page **Sélectionnez une stratégie IAM**, recherchez et sélectionnez la stratégie IAM que vous avez créée à l'étape 1. Choisissez **Suivant**. 1. Sur la page **Attribuer des utilisateurs et des groupes**, sélectionnez l'une des options suivantes : + Sélectionnez **Attribuer à tous les utilisateurs et groupes** pour appliquer la politique à tous les utilisateurs actuels et futurs. + Recherchez et sélectionnez des utilisateurs ou des groupes spécifiques auxquels attribuer la politique. Choisissez **Suivant**. 1. Sur la page **Vérifier et activer les modifications**, vérifiez les détails de votre affectation et choisissez **Enregistrer et activer**. Les utilisateurs auxquels l'accès n'est pas explicitement accordé par le biais d'une attribution de politique IAM ne pourront pas accéder aux compartiments Amazon S3 restreints pour créer des intégrations ou des bases de connaissances. # Au niveau du document ACLs Vous pouvez activer les listes de contrôle d'accès (ACLs) au niveau de la base de connaissances Amazon S3 en utilisant l'une des deux méthodes de configuration, chacune optimisée pour différents cas d'utilisation. **Important** La configuration de l'ACL au niveau du document est permanente. Vous ne pouvez pas ACLs l'activer sur les bases de connaissances créées sans le support ACL, et vous ne pouvez pas le désactiver ACLs une fois activé. Pour modifier la configuration de l'ACL, créez une nouvelle base de connaissances avec les paramètres souhaités dès le départ. **Note** Pour les bases de connaissances compatibles ACL, les documents sans entrée ACL associée ne sont pas ingérés. Assurez-vous que chaque document possède une ACL définie soit dans le fichier ACL global, soit dans son fichier de métadonnées. **Fichier de configuration ACL global** Créez un fichier centralisé unique qui définit les autorisations d'accès au niveau du dossier. Cela fournit un moyen simplifié de gérer les autorisations dans de grandes hiérarchies de documents. Cette méthode est idéale pour les organisations dotées de structures d'autorisation stables. Toute modification apportée au fichier global nécessite de réindexer l'intégralité du préfixe concerné, ce qui peut prendre des heures pour les bases de connaissances contenant des dizaines de millions de documents. Pour le format de fichier, consultez [Structure de fichier ACL globale](#s3-global-acl). **Fichiers de métadonnées au niveau du document** Chaque document possède son propre fichier de métadonnées contenant des informations de contrôle d'accès spécifiques. Cette approche vous oblige à créer et à gérer des fichiers de métadonnées individuels pour chaque document. Il permet des mises à jour d'index nettement plus rapides lorsque les autorisations changent, car seuls les documents concernés doivent être réindexés plutôt que les structures de dossiers complètes. Pour plus d'informations sur la configuration ACLs dans les fichiers de métadonnées, consultez[Métadonnées du document](s3-metadata.md). Choisissez la méthode qui répond le mieux à vos besoins opérationnels : gestion centralisée avec le fichier ACL global pour une administration simplifiée, ou fichiers de métadonnées au niveau du document pour des mises à jour plus rapides des autorisations et un contrôle plus précis. Maintenez le niveau de votre document à ACLs jour en mettant régulièrement à jour la configuration de l'ACL Amazon S3 afin de répondre aux exigences d'accès de votre organisation. Pour plus d'informations sur les meilleures pratiques courantes, consultez[Bonnes pratiques de gestion ACLs dans les bases de connaissances](acl-best-practices-kb.md). ## Structure de fichier ACL globale Le fichier global fournit une gestion centralisée du contrôle d'accès au niveau des dossiers. Chaque entrée du fichier fait correspondre un préfixe de clé Amazon S3 à un ensemble d'entrées ACL qui s'appliquent à tous les documents sous ce préfixe. Le fichier ACL json global utilise la structure suivante : ``` [ { "keyPrefix": "s3://BUCKETNAME/prefix1/", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix2/", "aclEntries": [ { "Name": "user2@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "user1@example.com", "Type": "USER", "Access": "DENY" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] } ] ``` Chaque entrée du tableau contient les champs suivants : `keyPrefix` Le préfixe de chemin Amazon S3 auquel s'appliquent les entrées ACL. Tous les documents dotés de ce préfixe héritent des autorisations spécifiées. `aclEntries` Un tableau d'entrées de contrôle d'accès, chacune contenant les champs suivants : + `Name`— Pour le `USER` type, l'adresse e-mail de l'utilisateur dans Quick. Pour le `GROUP` type, le nom du groupe dans Quick. + `Type` – Soit `USER` ou `GROUP`. + `Access` – Soit `ALLOW` ou `DENY`. # Métadonnées du document Vous pouvez ajouter des métadonnées aux documents de votre compartiment Amazon S3 afin de personnaliser les résultats du chat et de contrôler l'accès au niveau des documents. Les métadonnées sont des informations supplémentaires sur un document, telles que son titre, sa date de création et ses autorisations d'accès. Amazon Quick prend en charge l'attribution des sources par le biais de citations. Si vous spécifiez le champ de `_source_uri` métadonnées, les liens d'attribution de source dans les résultats du chat dirigent les utilisateurs vers l'URL configurée. Si vous ne spécifiez pas un`_source_uri`, les utilisateurs peuvent toujours accéder aux documents sources via des liens de citation cliquables qui téléchargent le fichier au moment de la requête. ## Emplacement des métadonnées du document Dans Amazon S3, chaque fichier de métadonnées peut être associé à un document indexé. Vos fichiers de métadonnées doivent être stockés dans le même compartiment Amazon S3 que vos fichiers indexés. Vous pouvez spécifier un emplacement dans le compartiment Amazon S3 pour vos fichiers de métadonnées lors de la configuration de votre intégration Amazon S3 dans Amazon Quick. Si vous ne spécifiez pas de préfixe Amazon S3, vos fichiers de métadonnées doivent être stockés au même endroit que vos documents indexés. Si vous spécifiez un préfixe Amazon S3 pour vos fichiers de métadonnées, ceux-ci doivent figurer dans une structure de répertoire parallèle à celle de vos documents indexés. Amazon Quick recherche uniquement vos métadonnées dans le répertoire indiqué. Si les métadonnées ne sont pas lues, vérifiez que l’emplacement du répertoire correspond à celui de vos métadonnées. Les exemples suivants illustrent la manière dont l’emplacement du document indexé est mappé à l’emplacement du fichier de métadonnées. La clé Amazon S3 du document est ajoutée au préfixe Amazon S3 des métadonnées, puis suffixée `.metadata.json` pour former le chemin Amazon S3 du fichier de métadonnées. **Note** La clé Amazon S3 combinée, le préfixe Amazon S3 des métadonnées et le `.metadata.json` suffixe ne doivent pas comporter plus de 1 024 caractères au total. Nous recommandons que votre clé Amazon S3 comporte moins de 1 000 caractères afin de prendre en compte les caractères supplémentaires lorsque vous combinez votre clé avec le préfixe et le suffixe. **Example Exemple 1 : aucun chemin de métadonnées spécifié** ``` Bucket name: s3://bucketName Document path: documents Metadata path: none File mapping s3://bucketName/documents/file.txt -> s3://bucketName/documents/file.txt.metadata.json ``` **Example Exemple 2 : chemin de métadonnées spécifié** ``` Bucket name: s3://bucketName Document path: documents/legal Metadata path: metadata File mapping s3://bucketName/documents/legal/file.txt -> s3://bucketName/metadata/documents/legal/file.txt.metadata.json ``` ## Structure des métadonnées du document Vous définissez les métadonnées de votre document elles-mêmes dans un fichier JSON. Le fichier doit être un fichier texte UTF-8 sans marqueur BOM. Le nom du fichier JSON doit être `..metadata.json`. Dans cet exemple, `document` il s'agit du nom du document auquel s'appliquent les métadonnées et `extension` de l'extension de fichier du document. L’ID de document doit être unique dans `..metadata.json`. Le contenu du fichier JSON utilise le modèle suivant : ``` { "DocumentId": "document ID", "Attributes": { "_authors": ["author of the document"], "_category": "document category", "_created_at": "ISO 8601 encoded string", "_last_updated_at": "ISO 8601 encoded string", "_source_uri": "document URI", "_version": "file version", "_view_count": number of times document has been viewed }, "AccessControlList": [ { "Name": "user1@example.com", "Type": "GROUP | USER", "Access": "ALLOW | DENY" } ], "Title": "document title", "ContentType": "PDF | HTML | MS_WORD | PLAIN_TEXT | PPT | RTF | XML | XSLT | MS_EXCEL | CSV | JSON | MD" } ``` Si vous indiquez un chemin de métadonnées, assurez-vous que la structure du répertoire de métadonnées correspond exactement à celle du fichier de données. Par exemple, si l’emplacement du fichier de données est dans `s3://bucketName/documents/legal/file.txt`, l’emplacement du fichier de métadonnées doit être à `s3://bucketName/metadata/documents/legal/file.txt.metadata.json`. Tous les attributs et champs sont facultatifs, il n’est donc pas nécessaire d’inclure tous les attributs. Cependant, vous devez fournir une valeur pour chaque attribut que vous souhaitez inclure ; la valeur ne peut pas être vide. Les champs de métadonnées `_created_at` et `_last_updated_at` sont des dates codées ISO 8601. Par exemple, 2012-03-25T12:30:10\$101:00 est le format de date et d’heure ISO 8601 pour le 25 mars 2012 à 12 h 30 (plus 10 secondes) dans le fuseau horaire de l’heure d’Europe centrale. Le `AccessControlList` champ est un tableau facultatif qui définit le contrôle d'accès au niveau du document. Chaque entrée du tableau contient les champs suivants : + `Name`— Pour le `USER` type, l'adresse e-mail de l'utilisateur dans Quick. Pour le `GROUP` type, le nom du groupe dans Quick. + `Type` – Soit `USER` ou `GROUP`. + `Access` – Soit `ALLOW` ou `DENY`. **Note** Pour utiliser ce `AccessControlList` champ, vous devez activer le niveau du document ACLs lors de la création de la base de connaissances. Pour de plus amples informations, veuillez consulter [Au niveau du document ACLs](s3-acl.md). # Configuration et gestion de l'intégration avec Amazon S3 ## Configuration de l'intégration avec Amazon S3 Une fois que votre administrateur a terminé les tâches de configuration, suivez ces étapes pour créer votre base de connaissances Amazon S3. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Sous **Amazon S3**, choisissez **Ajouter** (le bouton plus **\$1**). 1. Sur la page du **compartiment Connect S3**, choisissez votre source de données : + Pour réutiliser une source de données Amazon S3 existante, sélectionnez-la dans le menu déroulant. Choisissez ensuite **Next** pour passer à l'étape des détails de la base de connaissances. + Pour connecter un nouveau compartiment Amazon S3, choisissez **\$1 Ajouter un compte** dans la liste déroulante. 1. Si vous connectez un nouveau bucket, renseignez les informations de connexion : + **Nom : nom** descriptif de votre intégration Amazon S3. + **Emplacement du compartiment S3** : choisissez le **compte d'instance Quick Suite** pour accéder aux compartiments Amazon S3 dans le même AWS compte où Amazon Quick est activé, ou choisissez **Autre AWS compte** pour accéder aux compartiments d'un autre compte. + **URL du compartiment S3** : chemin du compartiment Amazon S3 contenant vos documents. Votre compartiment Amazon S3 doit se trouver dans la même région que votre région Amazon Quick. Choisissez **Suivant**. Le système valide votre configuration. Si des erreurs se produisent, consultez le message d'erreur pour connaître les étapes de correction spécifiques. **Note** Si vous recevez une erreur d'accès, contactez votre administrateur pour vérifier que votre utilisateur dispose des autorisations requises pour le compartiment Amazon S3. 1. Sur la page **Créer une base de connaissances**, effectuez les opérations suivantes : + **Nom** : entrez un nom descriptif pour votre base de connaissances. + **Description** — Décrivez l'objectif de cette base de connaissances (facultatif). + **Contenu** : choisissez **Ajouter tout le contenu** pour synchroniser tout ce qui se trouve dans le compartiment, ou choisissez **Ajouter un contenu spécifique** pour spécifier les préfixes S3 pour les dossiers et les fichiers que vous souhaitez inclure. Les filtres font la distinction majuscules/minuscules. 1. Choisissez **Next : paramètres supplémentaires** pour configurer les options ACL et de métadonnées, ou choisissez **Create** pour créer la base de connaissances avec les paramètres par défaut. 1. Sur la page **Paramètres supplémentaires**, configurez la gestion des ACL et les métadonnées : **Important** La décision d'activer ou de désactiver ACLs doit être prise lors de la création de la base de connaissances. Vous ne pouvez pas modifier cette option après cette étape. Pour plus d'informations sur ACLs, voir[Au niveau du document ACLs](s3-acl.md). + Pour activer le niveau du document ACLs, sélectionnez **Contrôler l'accès aux documents** avec. ACLs Lorsque cette option est activée, les options suivantes apparaissent : + **Emplacement du fichier ACL global** — Entrez le chemin Amazon S3 vers votre fichier ACL global (par exemple acl.json) si vous utilisez un fichier de configuration ACL global pour une gestion centralisée du contrôle d'accès au niveau des dossiers. + **Emplacement du dossier des fichiers de métadonnées** : entrez le chemin Amazon S3 vers votre dossier de métadonnées si vous utilisez des fichiers de métadonnées au niveau du document qui incluent des entrées ACL. + Si vos fichiers de métadonnées utilisent la méthode des sidecars (stockés dans le même dossier que les documents originaux), vous pouvez laisser les deux champs vides. + Vous pouvez éventuellement spécifier l'**emplacement d'un dossier de fichiers de métadonnées** même si ACLs cette option n'est pas activée. 1. Choisissez **Créer**. Une fois que vous avez choisi Créer, la synchronisation des données démarre automatiquement. ## Gérer les bases de connaissances Après avoir configuré votre intégration Amazon S3, vous pouvez créer et gérer des bases de connaissances à partir de votre contenu Amazon S3. ### Modifier les bases de connaissances existantes Vous pouvez modifier vos bases de connaissances Amazon S3 existantes : 1. Dans la console Amazon Quick, sélectionnez **Knowledge bases**. 1. Sélectionnez votre base de connaissances Amazon S3 dans la liste. 1. Cliquez sur l'icône à trois points sous **Actions**, puis sélectionnez **Modifier la base de connaissances**. 1. Mettez à jour vos paramètres de configuration selon vos besoins et choisissez **Enregistrer**. ### Création de bases de connaissances supplémentaires Vous pouvez créer plusieurs bases de connaissances à partir de la même intégration Amazon S3 : 1. Dans la console Amazon Quick, choisissez **Integrations**, puis sélectionnez l'onglet **Data**. 1. Choisissez votre intégration Amazon S3 existante dans la liste. 1. Cliquez sur l'icône à trois points sous **Actions**, puis choisissez **Créer une base de connaissances**. 1. Configurez les paramètres de votre base de connaissances et choisissez **Create**. Pour des informations détaillées sur les options de configuration de la base de connaissances, consultez[Paramètres de configuration courants](knowledge-base-integrations.md#common-configuration-settings). **Note** Lorsque vous créez une base de connaissances dans Amazon Quick, par défaut, vous êtes le seul à pouvoir obtenir des informations à partir de cette base de connaissances. Pour le contenu partagé, vous pouvez donner accès à différents utilisateurs et groupes en mettant à jour les autorisations de la base de connaissances. Pour contrôler l'accès au niveau des documents au sein d'une base de connaissances, voir. [Au niveau du document ACLs](s3-acl.md) # Résolution des problèmes d'intégration d'Amazon S3 Si vous rencontrez des problèmes pour vous connecter à votre compartiment Amazon S3, examinez les causes courantes et les solutions suivantes. ## Documents n'apparaissant pas dans la base de connaissances activée par ACL **Problème :** les documents ne sont pas intégrés dans une base de connaissances compatible ACL. **Solution :** Pour les bases de connaissances compatibles ACL, les documents sans entrée ACL associée ne sont pas ingérés. Vérifiez que chaque document possède une ACL définie soit par le biais du fichier ACL global, soit dans son fichier de métadonnées. Pour de plus amples informations, veuillez consulter [Au niveau du document ACLs](s3-acl.md). ## Accès entre comptes non configuré **Problème :** Votre administrateur n'a pas autorisé l'accès aux compartiments Amazon S3 à partir d'autres AWS comptes dans Amazon Quick. **Solution :** demandez à votre administrateur d'accorder un accès multicompte à Amazon S3. Pour de plus amples informations, veuillez consulter [Accorder à Amazon Quick l'accès aux compartiments Amazon S3](s3-admin-setup.md#s3-grant-bucket-access). ## Le compartiment ne figure pas dans la liste approuvée **Problème :** Le bucket auquel vous essayez d'accéder n'a pas été autorisé par votre administrateur. **Solution :** + Vérifiez que le nom du compartiment est correctement orthographié. + Vérifiez auprès de votre administrateur que le bucket est inclus dans la liste approuvée. + Demandez à votre administrateur d'ajouter le bucket à la liste des buckets autorisés si nécessaire. ## Autorisations IAM insuffisantes **Problème :** votre rôle ou utilisateur IAM ne dispose pas des autorisations nécessaires pour accéder au compartiment Amazon S3. **Solution :** + Vérifiez que votre politique IAM inclut les autorisations Amazon S3 requises : + `s3:GetObject` + `s3:ListBucket` + `s3:GetBucketLocation` + `s3:GetObjectVersion` + `s3:ListBucketVersions` + Vérifiez vos propres compartiments pour détecter toute déclaration de refus explicite susceptible de bloquer l'accès. **Note** L'ARN `arn:aws:iam::account-id:role/service-role/aws-quicksight-service-role-v0` est le rôle de service par défaut utilisé lorsqu'aucun rôle personnalisé n'a été créé. S'il existe un rôle de service personnalisé, contactez votre administrateur pour obtenir l'ARN du rôle de service personnalisé et utilisez-le à la place de l'ARN par défaut. ## Restrictions interrégionales **Problème :** Le compartiment Amazon S3 se trouve dans une AWS région différente de celle de votre compte ou service Amazon Quick. **Solution :** + Vérifiez que la région du compartiment correspond à votre région de service Amazon Quick. + Vérifiez la région du bucket à l'aide de la AWS CLI : `aws s3api get-bucket-location --bucket bucket-name` + Utilisez un bucket situé dans la même région que votre service. ## Étapes de dépannage supplémentaires + **Testez l'accessibilité du bucket à l'**aide de la AWS CLI : ``` aws s3 ls s3://bucket-name --profile your-profile ``` + **Consultez CloudTrail les journaux** pour détecter AccessDenied les erreurs afin d'identifier le problème d'autorisation spécifique. + **Vérifiez les paramètres de blocage de l'accès public d'Amazon S3**. Bien qu'ils n'affectent généralement pas l'accès authentifié, vérifiez qu'ils n'interfèrent pas avec votre cas d'utilisation spécifique. + **Vérifiez la propriété du bucket** : assurez-vous que le bucket existe et que vous avez le bon nom de bucket. # Limitations Lorsque vous utilisez les intégrations Amazon S3 dans Amazon Quick, tenez compte des limites suivantes : + Le compartiment Amazon S3 doit se trouver dans la même AWS région que votre application Amazon Quick. + Chaque document peut comporter un maximum de 2 500 entrées ACL individuelles ou de groupes. + Taille maximale du fichier de configuration ACL globale : 100 Mo. + Taille maximale du fichier de métadonnées du document : 5 Mo. Pour plus d'informations sur les limites des ACL au niveau du document, consultez. [Limitations](acl-best-practices-kb.md#acl-limitations) # Intégration à Asana Intégration à Asana Connectez Amazon Quick à votre espace de travail Asana pour gérer les projets, les tâches et la collaboration en équipe. Vous pouvez créer, mettre à jour et gérer du contenu Asana sans quitter votre environnement Amazon Quick. Cette intégration nécessite le niveau Amazon Quick Pro ou supérieur. ## Actions possibles Grâce à l'intégration d'Asana, vous pouvez effectuer des actions dans vos espaces de travail Asana via l'API Asana. **Connecteur Action** Créez, mettez à jour et gérez des projets, des tâches et des affectations d'équipe via l'API Asana. ## Configurer l'intégration d'Asana Suivez ces étapes pour connecter Amazon Quick à votre espace de travail Asana. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Cliquez sur **Ajouter** (plus le bouton « \$1 »). 1. Renseignez les informations suivantes : + **Nom** : entrez un nom descriptif pour votre intégration Asana. + **Description** : décrivez l'objectif de cette intégration. 1. Choisissez le type de connexion et configurez les paramètres du type de réseau. 1. Configurez les paramètres d'authentification en fonction de la méthode d'authentification que vous avez choisie. 1. Sélectionnez **Créer et continuer**. 1. Ajoutez des utilisateurs avec lesquels partager l'intégration. 1. Cliquez sur **Suivant**. ## Configuration de l'authentification L'intégration d'Asana utilise une authentification personnalisée basée sur l'utilisateur OAuth . Configurez les champs d'authentification suivants : + **URL de base : URL** de base de l'API Asana. + **ID client** : l'identifiant client de votre OAuth application Asana. + **Secret du client** : le secret du client de votre OAuth application Asana. + **URL d'autorisation** : point de terminaison OAuth d'autorisation Asana. + **URL de OAuth redirection : URL** de redirection pour votre application. ### OAuth Champs d'application requis Lorsque vous créez votre OAuth application Asana, configurez les étendues suivantes : + `tasks:write`- Créez et modifiez des tâches. + `tasks:read`- Lisez les informations relatives aux tâches. + `workspaces:read`- Accédez aux informations de l'espace de travail. + `workspaces.typeahead:read`- Effectuez des recherches dans les espaces de travail. + `stories:read`- Lisez des histoires de tâches et des commentaires. + `users:read`- Accédez aux informations de l'utilisateur. + `projects:read`- Lisez les informations sur le projet. + `project_templates:read`- Accédez aux modèles de projets. ## Gérez les intégrations d'Asana Vous pouvez effectuer les tâches de gestion suivantes pour vos intégrations Asana : + **Modifier les paramètres d'intégration** : mettez à jour les paramètres d'authentification ou la configuration d'Asana. + **Partagez l'accès à l'intégration** : mettez l'intégration à la disposition des autres utilisateurs. + **Supprimer l'intégration** : supprimez l'intégration et révoquez l'authentification. # Intégration avec Atlassian Confluence Cloud Intégration avec Atlassian Confluence Cloud Utilisez l'intégration Atlassian Confluence Cloud pour effectuer des actions sur le contenu de Confluence ou pour créer des bases de connaissances à partir des espaces, des pages et des articles de blog de Confluence pour des recherches et des questions-réponses basées sur l'IA. ## Capacités d'intégration **Connecteur Action** Créez et mettez à jour des pages Confluence, et recherchez du contenu Confluence via des appels d'API Atlassian. **Base de connaissances** Indexez les pages Confluence, les articles de blog et le contenu de l'espace. Les agents Amazon Quick peuvent ensuite effectuer des recherches sur le contenu et y répondre. # Intégration des actions d'Atlassian Confluence Cloud Intégration des actions Utilisez le connecteur d'action Atlassian Confluence Cloud pour créer, mettre à jour et gérer les pages et les espaces Confluence directement dans Amazon Quick via le langage naturel. Pour configurer cette intégration, vous devez d'abord créer une application OAuth 2.0 (3LO) dans l'Atlassian Developer Console et configurer ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Atlassian. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md). ## Avant de commencer Assurez-vous de disposer des éléments suivants avant de configurer l'intégration. + Cloud Atlassian Confluence. + Accès à l'[Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) pour créer ou gérer une OAuth application. + Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md). ## Configuration de l'Atlassian Developer Console Si vous prévoyez d'utiliser l'authentification utilisateur (3LO), créez une application OAuth 2.0 dans l'Atlassian Developer Console avant de configurer Amazon Quick. Effectuez toutes les étapes suivantes avant de passer à la console Amazon Quick. Si vous prévoyez d'utiliser uniquement l'authentification de service (clé API), vous pouvez ignorer cette section et passer à[Préparer l'authentification](#confluence-action-auth-setup). Pour plus d'informations sur les applications OAuth 2.0 (3LO), consultez la section Applications [OAuth 2.0 (3LO)](https://developer.atlassian.com/cloud/confluence/oauth-2-3lo-apps/) dans la documentation Atlassian destinée aux développeurs. ### Création d'une OAuth application 2.0 (3LO) Amazon Quick utilise une application Atlassian OAuth 2.0 (3LO) pour s'authentifier auprès de votre produit Atlassian Cloud au nom de vos utilisateurs. Créez cette application dans l'Atlassian Developer Console avant de configurer Amazon Quick. 1. Ouvrez l'[Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) et connectez-vous avec votre compte Atlassian. 1. Choisissez **Create**, puis choisissez **OAuth 2.0 integration**. 1. Dans **Nom**, entrez un nom descriptif pour votre intégration, par exemple`your-app-name connector`. 1. Consultez et acceptez les conditions d'utilisation d'Atlassian destinées aux développeurs. 1. Choisissez **Créer**. ### Configurer les autorisations Après avoir créé l'application OAuth 2.0, ajoutez les autorisations d'API dont Amazon Quick a besoin pour interagir avec votre produit Atlassian. 1. Depuis votre application dans l'Atlassian Developer Console, choisissez **Permissions** dans le menu de navigation de gauche. 1. **Recherchez l'API de votre produit Atlassian (par exemple, l'API **Jira ou l'API** **Confluence) et choisissez Ajouter**.** Le bouton devient **Configurer** une fois l'API ajoutée. 1. Choisissez **Configurer**. La page Étendue s'ouvre avec les onglets **Étendue classique et Étendue** **granulaire**. 1. Dans l'onglet **Étendues classiques**, choisissez **Modifier les étendues**. Sélectionnez les portées classiques requises, puis cliquez sur **Enregistrer**. 1. Choisissez l'onglet **Étendues granulaires, puis sélectionnez **Modifier** les étendues**. **Sélectionnez les étendues granulaires requises, puis cliquez sur Enregistrer.** Pour connaître les étendues spécifiques requises pour votre intégration, consultez la section sur les étendues qui suit. ### Champs d'application requis pour Confluence Ajoutez les étendues suivantes à votre application OAuth 2.0 pour l'intégration des actions Confluence Cloud. **Lunette classique** Dans l'onglet **Étendue classique**, choisissez **Modifier les étendues**, puis sélectionnez l'étendue suivante. **Intégration des actions Confluence — portée classique** | Scope | Description | | --- | --- | | search:confluence | Recherchez des résumés de contenu et d'espace dans Confluence. | **Oscopes granulaires** Choisissez l'onglet **Étendues granulaires, puis sélectionnez **Modifier** les étendues**. Sélectionnez les étendues suivantes. **Intégration des actions Confluence — scopes granulaires** | Scope | Description | | --- | --- | | read:page:confluence | Afficher le contenu de la page. | | write:page:confluence | Créez et mettez à jour des pages. | | read:space:confluence | Accédez aux informations relatives à l'espace. | ### Configuration de l’autorisation Définissez l'URL de rappel afin qu'Atlassian puisse rediriger les utilisateurs vers Amazon Quick après avoir autorisé l'application. 1. Depuis votre application dans l'Atlassian Developer Console, sélectionnez **Autorisation** dans le menu de navigation de gauche. 1. À côté de **OAuth 2.0 (3LO)**, choisissez **Ajouter**. 1. Pour **Callback URLs**, entrez`https://region.quicksight.aws.amazon.com/sn/oauthcallback`. *region*Remplacez-le par la AWS région dans laquelle votre instance Amazon Quick est déployée, par exemple`us-east-1`. 1. Sélectionnez **Enregistrer les modifications**. ### Enregistrez vos informations d'identification Avant de quitter l'Atlassian Developer Console, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick. 1. Depuis votre application dans l'Atlassian Developer Console, choisissez **Paramètres** dans le menu de navigation de gauche. 1. Sous **Détails de l'authentification**, copiez l'**ID client** et les valeurs **secrètes**. **Informations d'identification requises depuis l'Atlassian Developer Console** | Value | Où le trouver | | --- | --- | | ID de client | Page des paramètres, sous Détails de l'authentification | | Secret | Page des paramètres, sous Détails de l'authentification | ## Préparer l'authentification Les connecteurs d'action Confluence Cloud prennent en charge deux méthodes d'authentification. Rassemblez les informations d'identification requises avant de configurer Amazon Quick. **Authentification utilisateur (3LO)** Si vous avez terminé la configuration de l'Atlassian Developer Console dans la section précédente, les valeurs suivantes devraient être prêtes. Entrez-les lorsque vous configurez l'intégration dans Amazon Quick. + **URL de base : URL** de votre instance Confluence pour les appels d'API. Il ne s'agit pas de l'URL à laquelle les utilisateurs se connectent. Cela ressemble à ce qui suit :`https://api.atlassian.com/ex/confluence/yourInstanceId`. Pour trouver l'ID de votre instance, accédez à`https://your-domain.atlassian.net/_edge/tenant_info`. + **ID client** : depuis la page Paramètres de votre application Atlassian OAuth . + **Secret du client** : depuis la page des paramètres de votre application Atlassian OAuth . + **URL du jeton** — `https://auth.atlassian.com/oauth/token` + **URL d'autorisation** — `https://auth.atlassian.com/authorize` + **URL de redirection** — `https://region.quicksight.aws.amazon.com/sn/oauthcallback` **Authentification du service (clé API)** Rassemblez les informations suivantes auprès de votre administrateur Confluence Cloud : + **Clé d'API** : jeton d'API Confluence. + **URL de base : URL** de votre instance Confluence pour les appels d'API. + **E-mail : adresse e-mail** du compte utilisateur associé. ## Configurer l'intégration dans Amazon Quick Après avoir préparé vos informations d'authentification, créez l'intégration dans Amazon Quick. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez l'onglet **Actions**. 1. Sous **Configurer une nouvelle intégration d'applications pour Actions**, recherchez **Atlassian Confluence Cloud** et cliquez sur le bouton Ajouter (plus « \$1 »). 1. **Sur la page **Type d'intégration**, sélectionnez **Effectuer des actions dans Atlassian Confluence Cloud**, puis choisissez Next.** 1. Dans le formulaire **Créer une intégration**, renseignez les champs suivants : + **Nom : nom** descriptif de votre intégration Confluence. + **Description** (facultatif) — Remarques sur la façon dont cette connexion sera utilisée. + **Type de connexion** — Choisissez **Réseau public**. 1. Dans **Paramètres d'authentification**, choisissez votre méthode d'authentification et renseignez les champs obligatoires : 1. Pour **l'authentification de l'utilisateur**, configurez les champs suivants : + **URL de base : URL** de votre instance Confluence pour les appels d'API, au format`https://api.atlassian.com/ex/confluence/yourInstanceId`. Pour trouver l'ID de votre instance, accédez à`https://your-domain.atlassian.net/_edge/tenant_info`. + **ID client : ID** client depuis la page Paramètres de votre application Atlassian OAuth . + **Secret client** : secret depuis la page des paramètres de votre application Atlassian OAuth . + **URL du jeton** — `https://auth.atlassian.com/oauth/token` + **URL d'autorisation** — `https://auth.atlassian.com/authorize` + **URL de redirection** : ce champ est prérempli avec votre URL de rappel Amazon Quick. 1. Pour **l'authentification du service**, configurez les champs suivants : + **Clé d'API** : jeton d'API Confluence. + **URL de base : URL** de votre instance Confluence pour les appels d'API. + **E-mail : adresse e-mail** du compte utilisateur associé. 1. Choisissez **Créer et continuer**. 1. (Facultatif) Sur la page **Partager l'intégration**, choisissez les utilisateurs avec lesquels partager l'intégration. ## Actions disponibles Après avoir configuré l'intégration, les actions suivantes sont disponibles. **Actions disponibles dans Confluence Cloud** | Action | Description | | --- | --- | | Créer une page | Créez une nouvelle page. | | Obtenir des pages | Afficher toutes les pages. | | Recherche | Recherchez du contenu à l'aide de CQL. | | Mettre à jour la page | Mettez à jour le contenu de la page. | ## Gestion et résolution des problèmes Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations). ### Problèmes d’authentification + **Configuration d'application incorrecte** : vérifiez que l' OAuth application dans l'Atlassian Developer Console inclut les champs d'application requis et que l'URI de redirection correspond à votre configuration Amazon Quick. + **Jeton d'API expiré** : si vous utilisez l'authentification de service, vérifiez que le jeton d'API n'a pas expiré et générez-en un nouveau si nécessaire. + **URL de base incorrecte** : l'URL de base pour les appels d'API n'est pas la même que l'URL de connexion à Confluence Cloud. Vérifiez que vous utilisez le format d'URL de l'API :`https://api.atlassian.com/ex/confluence/yourInstanceId`. Pour trouver l'ID de votre instance, accédez à`https://your-domain.atlassian.net/_edge/tenant_info`. ### Messages d'erreur courants + **`Access denied. You do not have permission to perform this action`**— L'utilisateur authentifié ne dispose pas des autorisations requises dans Confluence Cloud. Contactez votre administrateur Confluence Cloud pour vérifier et accorder les autorisations appropriées. + **`OAuth 2.0 authorization failed`**— Vérifiez que l'ID client, le secret du client et OAuth les étendues sont correctement configurés dans l'Atlassian Developer Console et Amazon Quick. # Intégration à la base de connaissances Atlassian Confluence Cloud Intégration à la base de connaissances Utilisez l'intégration de la base de connaissances Atlassian Confluence Cloud pour indexer le contenu Confluence afin que les agents Amazon Quick puissent effectuer des recherches et répondre à des questions à ce sujet. ## Avant de commencer Assurez-vous de disposer des éléments suivants avant de configurer l'intégration. + Cloud Atlassian Confluence. + Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md). ## Authentification Pour les intégrations de bases de connaissances, Amazon Quick gère l'authentification par le biais d'un flux contextuel lors de la configuration. Procédez comme suit : 1. Complétez la fenêtre contextuelle d'authentification Confluence Cloud qui s'affiche. 1. Autorisez Amazon Quick à accéder à votre contenu Confluence. 1. Passez en revue et terminez le processus d'authentification. ## Configuration de l'intégration de la base de connaissances 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez **Atlassian Confluence Cloud et cliquez sur** le bouton Ajouter (plus « \$1 »). 1. Dans la boîte de dialogue **Créer une base de connaissances Confluence**, sous **Compte connecté**, renseignez les champs suivants : + **Nom : nom** descriptif de votre intégration d'accès aux données. + URL de **confluence : URL** de votre site Atlassian (par exemple,). `your-site.atlassian.net` 1. Choisissez **Se connecter** et terminez le flux d'authentification Confluence Cloud dans la fenêtre contextuelle. 1. Sous **Créer une base de connaissances**, renseignez les champs suivants : + **Nom** : nom de votre base de connaissances. + **Description** (facultatif) — Remarques sur la manière dont la base de connaissances sera utilisée. 1. Sous **Contenu**, collez URLs les espaces, blogs ou pages Confluence que vous souhaitez inclure. Choisissez **Ajouter** après chaque URL. **Note** URLs qui suivent la structure `https://company.atlassian.net/wiki/spaces/space-key/overview` sont traitées comme des pages URLs. 1. Choisissez **Créer**. ## Types de contenu pris en charge + Pages et articles de blog de Confluence + Contenu des espaces + Pièces jointes à des pages et à des blogs ## Contrôles d’accès **Important** Amazon Quick ne synchronise pas les listes de contrôle d'accès (ACLs) issues des sources de données. Lorsque vous créez une base de connaissances dans Amazon Quick, par défaut, vous êtes le seul à pouvoir obtenir des informations à partir de cette base de connaissances. Pour le contenu partagé, vous pouvez donner accès à différents utilisateurs et groupes en mettant à jour les autorisations de la base de connaissances. ## Gérer les bases de connaissances ### Modifier les bases de connaissances existantes 1. Dans la console Amazon Quick, sélectionnez **Knowledge bases**. 1. Sélectionnez votre base de connaissances Confluence Cloud dans la liste. 1. Cliquez sur l'icône à trois points sous **Actions**, puis sélectionnez **Modifier la base de connaissances**. 1. Mettez à jour vos paramètres de configuration selon vos besoins et choisissez **Enregistrer**. ## Dépannage Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations). Pour la résolution des problèmes généraux liés à la base de connaissances, notamment les problèmes de synchronisation et les documents manquants, consultez[Bases de connaissances sur le dépannage](troubleshooting-knowledge-bases.md). ### Autorisation des OAuth applications bloquées **Symptômes :** + Message d'erreur : « L'administrateur de votre site doit autoriser cette application pour le site *instance-name* .atlassian.net avant que l'application puisse accéder à votre compte. » + Le fait de cliquer sur **Accepter** dans la boîte de dialogue de consentement n'a aucun effet. **Cause** : L'administrateur de votre site Atlassian a bloqué les applications installées par les utilisateurs OAuth . Lorsque ce paramètre est activé, seul un administrateur de site ou d'organisation peut autoriser de nouvelles applications tierces. **Étapes de résolution :** Utilisez l'une des options suivantes pour résoudre ce problème. + **Option 1 (recommandée) : l'administrateur autorise directement l'application** 1. Un administrateur de site Atlassian accède à Amazon Quick et lance une nouvelle configuration de base de connaissances avec Confluence Cloud. 1. Étant donné que l'administrateur dispose d'autorisations au niveau du site, un écran de consentement clair s'affiche sans le message d'erreur. 1. L'administrateur choisit **Accepter** pour installer l'application. Une fois que l'administrateur a autorisé l'application, tous les autres utilisateurs du site peuvent se connecter sans problème. + **Option 2 : autoriser temporairement les applications installées par l'utilisateur** : un administrateur accède à **Apps`admin.atlassian.com`, Atlassian Apps****, puis choisit le lien vers les applications** tierces et Marketplace. Sous **Paramètres**, recherchez **Applications installées par l'utilisateur** et activez l'option Autoriser les applications utilisateur. Une fois que l'utilisateur a autorisé Amazon Quick, rétablissez le paramètre pour bloquer les applications utilisateur. **Important** L'autorisation d'administrateur s'applique par site Atlassian, et non par organisation. Si votre entreprise possède plusieurs sites (par exemple, `team-a.atlassian.net` et`team-b.atlassian.net`), chaque site nécessite une autorisation distincte. **Note** Lorsque les applications installées par l'utilisateur sont débloquées (option 2), tout utilisateur du site peut autoriser n'importe quelle OAuth application. Réactivez le blocage rapidement une fois que l'utilisateur s'est connecté. ### La fenêtre contextuelle d'authentification échoue **Symptômes :** + La fenêtre contextuelle d'authentification ne s'affiche pas ou se ferme immédiatement. + Une fenêtre contextuelle apparaît mais ne parvient pas à terminer le OAuth flux. **Étapes de résolution :** 1. Vérifiez que votre navigateur autorise les fenêtres contextuelles provenant du domaine de la console Amazon Quick. 1. Vérifiez que votre instance Confluence Cloud est accessible depuis votre réseau. 1. Essayez d'utiliser un autre navigateur ou de vider le cache de votre navigateur. ### Contenu manquant dans la base de connaissances **Symptômes :** + La synchronisation de la base de connaissances est terminée mais le contenu attendu n'est pas indexé. + Les résultats de recherche n'incluent pas le contenu provenant d'espaces ou de pages spécifiques. + Un seul document est indexé pour un espace entier. **Étapes de résolution :** 1. Vérifiez que l'utilisateur de Confluence Cloud qui s'est authentifié a accès aux espaces et aux pages que vous avez sélectionnés lors de la configuration. 1. Vérifiez que les types de contenu sélectionnés sont pris en charge (pages, articles de blog et pièces jointes). 1. Passez en revue la sélection de contenu dans la configuration de votre base de connaissances pour vous assurer que les espaces et les pages appropriés sont inclus. 1. Vérifiez la présence du `/overview` suffixe dans votre Confluence URLs . URLs qui se terminent par `/wiki/spaces/space-key/overview` sont traités comme une URL de page unique, et non comme un espace complet. Si vous aviez l'intention d'indexer la totalité de l'espace, utilisez l'URL de l'espace sans `/overview` (par exemple,`https://company.atlassian.net/wiki/spaces/space-key`). # Intégration avec Atlassian Jira Cloud Intégration avec Atlassian Jira Cloud Utilisez le connecteur d'action Atlassian Jira Cloud pour créer, mettre à jour, rechercher et gérer les problèmes, les projets, les sprints et les utilisateurs de Jira directement dans Amazon Quick via le langage naturel. La configuration de cette intégration comporte deux étapes. Vous devez d'abord créer une application OAuth 2.0 (3LO) dans l'Atlassian Developer Console et configurer ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Atlassian. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md). ## Avant de commencer Assurez-vous de disposer des éléments suivants avant de configurer l'intégration. + Cloud Atlassian Jira. + Accès à l'[Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) pour créer ou gérer une OAuth application. + Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md). ## Configuration de l'Atlassian Developer Console Si vous prévoyez d'utiliser l'authentification utilisateur (3LO), créez une application OAuth 2.0 dans l'Atlassian Developer Console avant de configurer Amazon Quick. Effectuez toutes les étapes suivantes avant de passer à la console Amazon Quick. Si vous prévoyez d'utiliser uniquement l'authentification de service (clé API), vous pouvez ignorer cette section et passer à[Configurer l'intégration dans Amazon Quick](#jira-integration-setup). Pour plus d'informations sur les applications OAuth 2.0 (3LO), consultez la section Applications [OAuth 2.0 (3LO)](https://developer.atlassian.com/cloud/jira/platform/oauth-2-3lo-apps/) dans la documentation Atlassian destinée aux développeurs. ### Création d'une OAuth application 2.0 (3LO) Amazon Quick utilise une application Atlassian OAuth 2.0 (3LO) pour s'authentifier auprès de votre produit Atlassian Cloud au nom de vos utilisateurs. Créez cette application dans l'Atlassian Developer Console avant de configurer Amazon Quick. 1. Ouvrez l'[Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) et connectez-vous avec votre compte Atlassian. 1. Choisissez **Create**, puis choisissez **OAuth 2.0 integration**. 1. Dans **Nom**, entrez un nom descriptif pour votre intégration, par exemple`your-app-name connector`. 1. Consultez et acceptez les conditions d'utilisation d'Atlassian destinées aux développeurs. 1. Choisissez **Créer**. ### Configurer les autorisations Après avoir créé l'application OAuth 2.0, ajoutez les autorisations d'API dont Amazon Quick a besoin pour interagir avec votre produit Atlassian. 1. Depuis votre application dans l'Atlassian Developer Console, choisissez **Permissions** dans le menu de navigation de gauche. 1. **Recherchez l'API de votre produit Atlassian (par exemple, l'API **Jira ou l'API** **Confluence) et choisissez Ajouter**.** Le bouton devient **Configurer** une fois l'API ajoutée. 1. Choisissez **Configurer**. La page Étendue s'ouvre avec les onglets **Étendue classique et Étendue** **granulaire**. 1. Dans l'onglet **Étendues classiques**, choisissez **Modifier les étendues**. Sélectionnez les portées classiques requises, puis cliquez sur **Enregistrer**. 1. Choisissez l'onglet **Étendues granulaires, puis sélectionnez **Modifier** les étendues**. **Sélectionnez les étendues granulaires requises, puis cliquez sur Enregistrer.** Pour connaître les étendues spécifiques requises pour votre intégration, consultez la section sur les étendues qui suit. ### Configurer les autorisations d'API Ajoutez les étendues suivantes à votre application OAuth 2.0 pour l'intégration des actions Jira Cloud. **oscilloscopes classiques** Dans l'onglet **Étendues classiques**, choisissez **Modifier les étendues** et sélectionnez les étendues suivantes. **Intégration d'actions Jira — scopes classiques** | Scope | Description | | --- | --- | | read:jira-work | Lisez les données relatives aux projets et aux problèmes Jira, recherchez les problèmes et les objets associés à des problèmes, tels que les pièces jointes et les journaux de travail. | | manage:jira-project | Créez et modifiez les paramètres du projet et créez de nouveaux objets au niveau du projet (par exemple, des versions et des composants). | | manage:jira-configuration | Effectuez des actions d'administration Jira (par exemple, créez des projets et des champs personnalisés, consultez les flux de travail, gérez les types de liens de problème). | | read:jira-user | Affichez les informations utilisateur auxquelles l'utilisateur a accès dans Jira, notamment les noms d'utilisateur, les adresses e-mail et les avatars. | | write:jira-work | Créez et modifiez des problèmes dans Jira, publiez des commentaires en tant qu'utilisateur, créez des journaux de travail et supprimez des problèmes. | | manage:jira-webhook | Récupérez, enregistrez, actualisez et supprimez les webhooks Jira déclarés dynamiquement. | **Oscopes granulaires** Choisissez l'onglet **Étendues granulaires, puis sélectionnez **Modifier** les étendues**. Utilisez la barre de recherche pour trouver les champs d'application ci-dessous. Par exemple, recherchez pour trouver des `sprint:jira-software` oscilloscopes liés au sprint. **Intégration des actions Jira — portées granulaires** | Scope | Description | | --- | --- | | read:board-scope:jira-software | Lisez les configurations des cartes. | | read:sprint:jira-software | Lisez les informations relatives au sprint. | | write:sprint:jira-software | Créez et modifiez des sprints. | | delete:sprint:jira-software | Supprimez les sprints. | | write:board-scope:jira-software | Gérez les configurations des cartes. | | read:project:jira | Lisez les détails du projet. | ### Configuration de l’autorisation Définissez l'URL de rappel afin qu'Atlassian puisse rediriger les utilisateurs vers Amazon Quick après avoir autorisé l'application. 1. Depuis votre application dans l'Atlassian Developer Console, sélectionnez **Autorisation** dans le menu de navigation de gauche. 1. À côté de **OAuth 2.0 (3LO)**, choisissez **Ajouter**. 1. Pour **Callback URLs**, entrez`https://region.quicksight.aws.amazon.com/sn/oauthcallback`. *region*Remplacez-le par la AWS région dans laquelle votre instance Amazon Quick est déployée, par exemple`us-east-1`. 1. Sélectionnez **Enregistrer les modifications**. ### Enregistrez vos informations d'identification Avant de quitter l'Atlassian Developer Console, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick. 1. Depuis votre application dans l'Atlassian Developer Console, choisissez **Paramètres** dans le menu de navigation de gauche. 1. Sous **Détails de l'authentification**, copiez l'**ID client** et les valeurs **secrètes**. **Informations d'identification requises depuis l'Atlassian Developer Console** | Value | Où le trouver | | --- | --- | | ID de client | Page des paramètres, sous Détails de l'authentification | | Secret | Page des paramètres, sous Détails de l'authentification | ## Configurer l'intégration dans Amazon Quick Après avoir préparé vos informations d'authentification, créez l'intégration dans Amazon Quick. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez l'onglet **Actions**. 1. Sous **Configurer une nouvelle intégration d'applications pour Actions**, recherchez **Atlassian Jira Cloud** et cliquez sur le bouton Ajouter (plus « \$1 »). 1. Dans l'assistant de **création d'intégration**, renseignez les champs suivants : + **Nom : nom** descriptif de votre intégration Jira. + **Description** (facultatif) — Remarques sur la façon dont cette connexion sera utilisée. + **Type de connexion** — Choisissez **Réseau public**. 1. Dans **Paramètres d'authentification**, choisissez votre méthode d'authentification et renseignez les champs obligatoires : 1. Pour **l'authentification utilisateur**, configurez les champs suivants : + **URL de base : URL** de votre instance Jira pour les appels d'API. Il ne s'agit pas de l'URL à laquelle les utilisateurs se connectent. Cela ressemble à ce qui suit :`https://api.atlassian.com/ex/jira/yourInstanceId`. Pour trouver l'ID de votre instance, accédez à`https://your-domain.atlassian.net/_edge/tenant_info`. + **ID client : ID** client depuis la page Paramètres de votre application Atlassian OAuth . + **Secret client** : secret depuis la page des paramètres de votre application Atlassian OAuth . + **URL du jeton** — `https://auth.atlassian.com/oauth/token` + **URL d'autorisation** — `https://auth.atlassian.com/authorize` + **URL de redirection** : ce champ est prérempli avec votre URL de rappel Amazon Quick. 1. Pour **l'authentification du service**, configurez les champs suivants : + **Clé d'API** : jeton d'API Jira. + **URL de base : URL** de votre instance Jira pour les appels d'API. + **E-mail : adresse e-mail** du compte utilisateur associé. 1. Choisissez **Créer et continuer**. 1. (Facultatif) Sur la page **Partager l'intégration**, choisissez les utilisateurs avec lesquels partager l'intégration. **Important** Jira Cloud peut renvoyer des réponses de réussite HTTP 200 même lorsque les jetons d'API sont révoqués ou mal configurés. Pour plus d'informations, consultez [JRACLOUD-82932](https://jira.atlassian.com/browse/JRACLOUD-82932). Si votre intégration semble réussir mais que les actions échouent de manière inattendue, vérifiez que votre jeton d'API est valide et qu'il n'a pas été révoqué. ## Actions disponibles Après avoir configuré l'intégration, les actions suivantes sont disponibles. **Actions disponibles dans Jira Cloud** | Action | Description | | --- | --- | | Ajouter une pièce jointe | Ajoutez une pièce jointe à un problème. | | Ajouter un commentaire | Ajoutez un nouveau commentaire. | | Modifier le statut du problème | Modifier le statut de la tâche d'un problème. | | Créer un problème | Créez un nouveau numéro ou une nouvelle sous-tâche. | | Créer un projet | Créez un nouveau projet. | | Créer un sprint | Créez un sprint dans un projet. | | Supprimer le commentaire | Supprimer le commentaire. | | Supprimer le problème | Supprimez un problème dans un projet. | | Supprimer le projet | Supprimer le projet. | | Supprimer le sprint | Supprimer un sprint dans un projet. | | Modifier le problème | Modifier le problème. | | Trouver des utilisateurs | Recherchez un utilisateur Jira. | | Obtenez toutes les étiquettes | Afficher toutes les étiquettes. | | Obtenir tous les utilisateurs | Répertoriez tous les utilisateurs de Jira. | | Obtenir le contenu des pièces jointes | Afficher le contenu d'une pièce jointe. | | Obtenir des commentaires | Afficher les commentaires relatifs aux problèmes. | | Obtenir un problème | Afficher les détails d'un problème dans un projet. | | Obtenir les types de problèmes pour le projet | Afficher les types de problèmes liés aux projets. | | Obtenez des priorités | Afficher les priorités des problèmes. | | Obtenir le projet | Afficher les détails du projet. | | Obtenez Sprint | Afficher les détails d'un sprint dans un projet. | | Transférer les problèmes vers le backlog | Transférez les problèmes vers le backlog. | | Déplacer les problèmes vers Sprint and Rank | Assignez un problème à un sprint. | | Problèmes de recherche | Recherchez des problèmes. | | Rechercher des projets | Trouvez des projets visibles. | | Statuts de recherche | Rechercher les statuts des problèmes. | | Mettre à jour le commentaire | Modifier le commentaire. | | Mettre à jour le projet | Modifiez le projet. | | Mettre à jour Sprint | Mettez à jour les détails du sprint. | **Note** Les actions que vous pouvez utiliser dépendent des autorisations configurées dans votre instance Jira Cloud et de votre méthode d'authentification. ## Gestion et résolution des problèmes Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations). ### Problèmes d’authentification + **Configuration d'application incorrecte** : vérifiez que l' OAuth application dans l'Atlassian Developer Console inclut les champs d'application requis et que l'URI de redirection correspond à votre configuration Amazon Quick. + **Jeton d'API expiré ou révoqué** : si vous utilisez l'authentification de service, vérifiez que le jeton d'API n'a pas expiré ou n'a pas été révoqué. En raison d'un comportement connu de Jira Cloud ([JRACLOUD-82932](https://jira.atlassian.com/browse/JRACLOUD-82932)), l'intégration peut sembler se connecter correctement même avec des jetons non valides. + **URL de base incorrecte** : l'URL de base pour les appels d'API n'est pas la même que l'URL de connexion à Jira Cloud. Vérifiez que vous utilisez le format d'URL de l'API :`https://api.atlassian.com/ex/jira/yourInstanceId`. Pour trouver l'ID de votre instance, accédez à`https://your-domain.atlassian.net/_edge/tenant_info`. ### Messages d'erreur courants + **`Access denied. You do not have permission to perform this action`**— L'utilisateur authentifié ne dispose pas des autorisations requises dans Jira Cloud. Contactez votre administrateur Jira Cloud pour vérifier et accorder les autorisations appropriées. + **`OAuth 2.0 authorization failed`**— Vérifiez que l'ID client, le secret du client et OAuth les étendues sont correctement configurés dans l'Atlassian Developer Console et Amazon Quick. # Intégration à BambooHR Intégration à BambooHR Connectez Amazon Quick à votre système BambooHR pour gérer les données des employés, les demandes de congé et les processus RH. Vous pouvez créer, mettre à jour et gérer du contenu RH sans quitter votre environnement Amazon Quick. Cette intégration nécessite le niveau Amazon Quick Pro ou supérieur. ## Actions possibles Grâce à l'intégration de BambooHR, vous pouvez effectuer des actions dans vos systèmes BambooHR via l'API BambooHR. **Connecteur Action** Créez, mettez à jour et gérez les dossiers des employés, les demandes de congé et les autres processus RH via l'API BambooHR. ## Configurer l'intégration de BambooHR Suivez ces étapes pour connecter Amazon Quick à votre système BambooHR. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Cliquez sur **Ajouter** (plus le bouton « \$1 »). 1. Complétez les détails de l'intégration : + **Nom** - Entrez un nom descriptif pour votre intégration BambooHR. + **Description** (facultatif) - Décrivez l'objectif de cette intégration. 1. Choisissez le type de connexion (authentification de l'utilisateur ou du service). 1. Complétez les paramètres de connexion en fonction de la méthode d'authentification : + **Pour l'authentification de l'utilisateur (OAuth) :** + **URL de base : URL** de votre instance BambooHR. + **ID client** : identifiant OAuth du client. + **Secret du client** - secret OAuth du client. + **URL du jeton** : point de terminaison OAuth du jeton. + **URL d'authentification** : point de terminaison OAuth d'autorisation. + **URL de redirection - URL** de OAuth rappel. **Étendue requise OAuth ** : Lorsque vous créez votre OAuth application BambooHR, configurez les étendues dont vous avez besoin pour votre cas d'utilisation. Les domaines d'application courants incluent : + `employee`- Accédez aux informations sur les employés. + `employee.write`- Rédigez les informations sur les employés. + `time_off`- Accédez aux informations sur les congés. + `time_off.write`- Rédigez les informations relatives aux congés. + `company:info`- Accédez aux informations de l'entreprise. + `payroll`- Accédez aux données de paie. **Note** Des étendues supplémentaires peuvent être nécessaires en fonction des actions spécifiques de BambooHR que vous prévoyez d'utiliser. Consultez votre administrateur BambooHR pour obtenir la liste complète des scopes disponibles. + **Pour l'authentification du service (clé API) :** + **URL de base : URL** de votre instance BambooHR. + **Clé d'API - Votre clé** d'API BambooHR. + **E-mail** : adresse e-mail associée à la clé d'API. 1. Sélectionnez **Créer et continuer**. 1. Sélectionnez les utilisateurs avec lesquels partager l'intégration. 1. Cliquez sur **Suivant**. ## Gérer l'intégration de BambooHR Vous pouvez effectuer les tâches de gestion suivantes pour votre intégration à BambooHR : ### Modifier les paramètres d'intégration Pour modifier les paramètres d'intégration de BambooHR : 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez **BambooHR** dans la grille d'intégration. 1. Sélectionnez votre intégration dans la liste et choisissez **Modifier**. 1. Modifiez vos paramètres d'intégration selon vos besoins. 1. Sélectionnez **Enregistrer les modifications**. ### Partage l'intégration Vous pouvez partager votre connecteur d'action BambooHR avec d'autres utilisateurs de votre organisation. 1. **Sur la page des détails de l'intégration de BambooHR, choisissez Partager.** 1. Configurez vos options de partage et vos niveaux d'autorisation. 1. Choisissez **Partager l'intégration**. ### Supprimer l'intégration Pour supprimer définitivement votre intégration BambooHR : 1. **Sur la page des détails de l'intégration de BambooHR, choisissez Supprimer.** 1. Vérifiez l'impact de la suppression, y compris les flux de travail ou les automatisations utilisant cette intégration. 1. Entrez le nom de l'intégration pour confirmer la suppression. 1. Choisissez **Supprimer l'intégration**. ## Quelle est l'étape suivante ? Une fois la configuration terminée, votre intégration BambooHR apparaît dans la liste des intégrations. Vous pouvez l'utiliser dans les flux de travail Amazon Quick, les automatisations et les agents d'intelligence artificielle pour effectuer des tâches liées aux ressources humaines. ## Résoudre les problèmes d'intégration de BambooHR Si vous rencontrez des problèmes avec votre intégration à BambooHR, essayez les solutions suivantes : Authentication failures (Échecs d’authentification) Vérifiez que vos informations d'identification BambooHR sont correctes et que la clé API ou l' OAuth application dispose des autorisations nécessaires. Délai d’expiration de connexion Vérifiez que l'URL de votre instance BambooHR est correcte et accessible depuis Amazon Quick. Erreurs d'autorisation Assurez-vous que l'utilisateur authentifié ou la clé d'API dispose des autorisations requises pour effectuer les opérations RH demandées dans BambooHR. Échec de l'exécution des actions Vérifiez les paramètres d'action et assurez-vous qu'ils correspondent au format attendu pour les appels d'API BambooHR. # Intégration de Box Intégration de Box Grâce à l'intégration de Box dans Amazon Quick, vous pouvez gérer des fichiers, des dossiers et collaborer sur des documents directement depuis votre environnement Amazon Quick via la connectivité au serveur MCP (Model Context Protocol). ## Actions possibles L'intégration de The Box fournit des capacités d'action via la connectivité au serveur MCP, vous permettant de : + Charger et télécharger des fichiers + Création et gestion de dossiers + Partage de fichiers et de dossiers + Recherche de contenu + Gérer les autorisations relatives aux fichiers + Utilisez des outils basés sur l'IA pour poser des questions, extraire des informations et analyser le contenu des fichiers et des hubs. ## Outils disponibles Le serveur Box MCP fournit généralement les outils suivants : + `who_am_i`- Renvoie des informations détaillées sur l'utilisateur Box actuellement authentifié. + `get_file_content`- Renvoie le contenu d'un fichier stocké dans Box. + `get_file_details`- Obtient des informations complètes sur les fichiers depuis Box, notamment les métadonnées, les autorisations et les détails de version. + `update_file_properties`- Met à jour les propriétés des fichiers, notamment le nom, la description, les balises et les collections. + `upload_file`- Télécharge un nouveau fichier dans Box. + `upload_file_version`- Télécharge une nouvelle version du fichier en fournissant l'intégralité du contenu du fichier pour mettre à jour un fichier existant dans Box. + `create_folder`- Crée un nouveau dossier dans Box. + `get_folder_details`- Récupère des informations complètes sur les dossiers, notamment les métadonnées, les autorisations et les paramètres de collaboration. + `list_folder_content_by_folder_id`- Répertorie les fichiers, les dossiers et les liens Web d'un dossier. + `update_folder_properties`- Met à jour les propriétés du dossier, notamment le nom, la description, les balises et les collections. + `search_files_keyword`- Recherche des fichiers à l'aide de mots clés. Prend en charge les filtres de métadonnées, le filtrage des extensions de fichiers et la sélection de champs. + `search_folders_by_name`- Recherche des dossiers dans Box par nom à l'aide de la correspondance de mots clés. + `ai_qa_hub`- Pose une question à un Box Hub à l'aide de Box AI. + `ai_qa_single_file`- Pose une question à un seul fichier à l'aide de Box AI. + `ai_qa_multi_file`- Pose une question à plusieurs fichiers à l'aide de Box AI. + `ai_extract_freeform`- Extrait les métadonnées des fichiers à l'aide de Box AI au format libre sans nécessiter de structures de modèles prédéfinies. + `ai_extract_structured`- Extrait les métadonnées structurées des fichiers à l'aide de Box AI en fonction d'une définition de champs personnalisés ou d'un modèle de métadonnées existant. + `create_file_comment`- Crée un nouveau commentaire sur un fichier spécifique. + `list_file_comments`- Répertorie tous les commentaires relatifs à un fichier spécifique. + `list_tasks`- Répertorie toutes les tâches associées à un fichier spécifique, y compris le statut, le message et les dates d'échéance. + `add_items_to_hub`- Ajoute des fichiers, des dossiers ou des liens Web vers un hub spécifique. + `create_hub`- Crée un nouveau hub. + `get_hub_details`- Récupère des informations détaillées sur un hub spécifique. + `get_hub_items`- Récupère les éléments (fichiers et dossiers) associés à un hub spécifique. + `list_hubs`- Répertorie tous les hubs accessibles à l'utilisateur authentifié. + `update_hub`- Met à jour le titre et la description d'un hub spécifique. **Note** Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la documentation officielle de Box et le référentiel du serveur MCP. ## Configurations d'installation requises Pour configurer l'intégration de Box, vous devez : + Compte Box avec les autorisations appropriées + Informations d'identification de l'API Box (ID client et secret client) + Amazon Quick avec intégration MCP activée ## Compatibilité L'intégration de Box prend en charge : + **Agents de chat :** Oui + **Flux :** Oui + **Base de connaissances :** Non # Intégration à Canva Intégration à Canva Grâce à l'intégration de Canva dans Amazon Quick, vous pouvez créer, modifier et gérer des designs et du contenu visuel via la connectivité au serveur MCP. Cette intégration fournit des fonctionnalités d'action pour les opérations de conception et la création de contenu. ## Actions possibles L'intégration de Canva fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP : + Créez de nouveaux designs à partir de modèles + Modifier des designs et des présentations existants + Gérez les ressources de conception et les médias + Exportez des designs dans différents formats + Partagez des designs et collaborez avec les membres de l'équipe ## Outils disponibles Le serveur Canva MCP fournit généralement les outils suivants : + `comment-on-design`- Ajoutez un commentaire sur un design Canva. Vous devez fournir l'identifiant du design et le texte du message. Le commentaire sera ajouté au design et visible par tous les utilisateurs ayant accès au design. + `create-design-from-candidate`- Créez un nouveau design Canva à partir d'un identifiant de candidat de génération. Cela convertit un candidat de conception généré par l'IA en un design Canva modifiable. En cas de succès, renvoie un résumé de conception contenant un ID de conception qui peut être utilisé avec le editing\$1transaction\$1tools. Pour apporter des modifications à la conception, appelez d'abord cet outil avec le candidate\$1id issu des résultats de generate-design, puis utilisez le design\$1id renvoyé avec les outils d'édition suivants. start-editing-transaction + `create-folder`- Créez un nouveau dossier dans Canva. Vous pouvez le créer à la racine ou dans un autre dossier. + `export-design`- Exportez un design Canva, un document, une présentation, un tableau blanc, des vidéos et d'autres types de contenu Canva vers différents formats (PDF, JPG, PNG, PPTX, GIF,). MP4 Vous devez d'abord utiliser l' get-export-formatsoutil pour vérifier quels formats d'exportation sont pris en charge pour la conception. Cet outil fournit une URL de téléchargement pour le fichier exporté que vous pouvez partager avec les utilisateurs. Affichez toujours cette URL de téléchargement aux utilisateurs afin qu'ils puissent accéder à leur contenu exporté. + `generate-design`- Générez des designs avec l'IA. Utilisez le paramètre « query » pour indiquer à l'IA ce que vous souhaitez créer. + `get-design`- Obtenez des informations détaillées sur un design Canva, telles qu'un document, une présentation, un tableau blanc, une vidéo ou une feuille. Cela inclut les informations sur le propriétaire du design, le titre, URLs pour l'édition et l'affichage, la miniature, l' created/updated heure et le nombre de pages. Cet outil ne fonctionne pas sur les dossiers ou les images. Vous devez fournir l'identifiant du design, que vous pouvez trouver à l'aide des modèles ou list-folder-items des outils de recherche. + `get-design-content`- Obtenez le contenu textuel d'un document, d'une présentation, d'un tableau blanc, d'une publication sur les réseaux sociaux, d'une feuille et d'autres designs dans Canva. Utilisez-le lorsque vous devez uniquement lire le contenu du texte sans apporter de modifications. IMPORTANT : Si l'utilisateur souhaite modifier, mettre à jour, modifier, traduire ou corriger du contenu, utilisez-le start-editing-transaction plutôt car il affiche le contenu ET permet de le modifier. Vous devez fournir l'ID de conception, que vous pouvez trouver à l'aide de l'outil de recherche de conceptions. Lorsque l'URL d'un design Canva vous est attribuée, vous pouvez extraire l'ID du design de l'URL. N'utilisez pas la recherche sur le Web pour obtenir le contenu d'un design, car le contenu n'est pas accessible au public. Exemple d'URL : https://www.canva.com/design/ \$1design\$1id\$1. + `get-design-pages`- Obtenez une liste de pages dans un design Canva, par exemple une présentation. Chaque page inclut son index et sa miniature. Cet outil ne fonctionne pas sur les designs qui ne comportent pas de pages (par exemple, les documents Canva). Vous devez fournir l'identifiant du design, que vous pouvez trouver à l'aide d'outils tels que search-designs ou. list-folder-items Vous pouvez utiliser « offset » et « limit » pour paginer les pages. Utilisez get-design pour connaître le nombre total de pages, si nécessaire. + `get-export-formats`- Obtenez les formats d'exportation disponibles pour un design Canva. Cet outil répertorie les formats (PDF, JPG, PNG, PPTX, GIF MP4) pris en charge pour l'exportation du dessin. Utilisez cet outil avant d'appeler export-design pour vous assurer que le format souhaité est pris en charge. + `import-design-from-url`- Importer un fichier depuis une URL en tant que nouveau design Canva + `list-comments`- Obtenez une liste de commentaires pour un design Canva en particulier. Les commentaires sont des discussions associées aux designs qui aident les équipes à collaborer. Chaque commentaire peut contenir des réponses, des mentions et peut être marqué comme résolu ou non résolu. Vous devez fournir l'identifiant du design, que vous pouvez trouver à l'aide de l'outil de recherche de modèles. Utilisez le jeton de continuation pour accéder à la page de résultats suivante, si nécessaire. Vous pouvez filtrer les commentaires en fonction de leur statut de résolution (résolu ou non résolu) à l'aide du paramètre comment\$1resolution. + `list-folder-items`- Répertoriez les éléments d'un dossier Canva. Un élément peut être un dessin, un dossier ou une image. Vous pouvez filtrer par type d'élément et trier les résultats. Utilisez le jeton de continuation pour obtenir la page de résultats suivante si nécessaire. + `list-replies`- Obtenez une liste de réponses pour un commentaire spécifique sur un design Canva. Les commentaires peuvent contenir plusieurs réponses provenant de différents utilisateurs. Ces réponses aident les équipes à collaborer en autorisant la discussion sur un commentaire spécifique. Vous devez fournir l'ID du design et l'ID du commentaire. Vous pouvez trouver l'ID du design à l'aide de l'outil search-designs et l'ID du commentaire à l'aide de l'outil list-comments. Utilisez le jeton de continuation pour accéder à la page de résultats suivante, si nécessaire. + `move-item-to-folder`- Déplacer des éléments (dessins, dossiers, images) vers un dossier Canva spécifique + `reply-to-comment`- Répondre à un commentaire existant sur un design Canva. Vous devez fournir l'identifiant du design, l'identifiant du commentaire et votre message de réponse. La réponse sera ajoutée au commentaire spécifié et visible par tous les utilisateurs ayant accès au design. + `resize-design`- Redimensionnez un dessin Canva à une taille prédéfinie ou personnalisée. L'outil fournira un résumé du nouveau design redimensionné, y compris ses métadonnées. + `search-designs`- Recherchez des documents, des présentations, des vidéos, des tableaux blancs, des feuilles et d'autres modèles dans Canva. Utilisez le paramètre « query » pour effectuer une recherche par titre ou par contenu. Si « query » est utilisé, « SortBy » doit être défini sur « pertinence ». Filtrez par « n'importe quel » propriétaire, sauf indication contraire. Trier par pertinence, sauf indication contraire. Utilisez le jeton de continuation pour accéder à la page de résultats suivante, si nécessaire. + `search-folders`- Effectuez des recherches dans les dossiers de l'utilisateur et dans les dossiers partagés avec l'utilisateur en fonction des noms de dossiers et des balises. Renvoie une liste des dossiers correspondants avec support de pagination. + `upload-asset-from-url`- Téléchargez une ressource (par exemple une image, une vidéo) depuis une URL dans Canva Si l'appel d'API renvoie « Missing scopes : [asset:write] », vous devez demander à l'utilisateur de se déconnecter et de reconnecter son connecteur. Cela générera un nouveau jeton d'accès avec l'étendue requise pour cet outil. ## Configuration de l'intégration à Canva L'intégration de Canva utilise la connectivité au serveur MCP pour fournir des fonctionnalités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md). Vous aurez besoin de : + Compte Canva avec les autorisations appropriées ## Compatibilité L'intégration de Canva prend en charge : + **Agents de chat :** Oui + **Flux :** Oui + **Base de connaissances :** Non # GitHub intégration GitHub intégration Grâce à GitHub l'intégration dans Amazon Quick, vous pouvez gérer des référentiels, créer et examiner des pull requests, suivre les problèmes et collaborer sur le code via la connectivité au serveur MCP. Cette intégration fournit des fonctionnalités d'action pour les opérations de flux de travail de développement. ## Actions possibles GitHub l'intégration fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP : + Création et gestion de référentiels + Créez, examinez et fusionnez des pull requests + Suivez et gérez les problèmes + Gérez les branches et les commits + Vérifiez le code et faites part de vos commentaires + Gérez les tableaux de projets et les jalons ## Outils disponibles Le serveur GitHub MCP fournit généralement les outils suivants : + `create_repository`- Créez de nouveaux référentiels + `get_repository`- Obtenir des informations sur le référentiel + `list_issues`- Répertorier les problèmes de dépôt + `create_issue`- Créez de nouveaux numéros + `create_pull_request`- Créez des pull requests + `list_pull_requests`- Lister les pull requests + `get_file_contents`- Lire le contenu du fichier + `create_commit`- Créer des commits + `search_repositories`- Recherche de référentiels **Note** Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la GitHub documentation officielle et le référentiel du serveur MCP. ## Configuration de GitHub l'intégration GitHub l'intégration utilise la connectivité du serveur MCP pour fournir des fonctionnalités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md). Vous aurez besoin de : + GitHub compte avec les autorisations de dépôt appropriées + Jeton d'accès personnel ou informations d'identification de GitHub l'application ## Compatibilité GitHub l'intégration prend en charge : + **Agents de chat :** Oui + **Flux :** Oui + **Base de connaissances :** Non # Intégration à la base de connaissances Google Drive Google Drive Grâce à l'intégration de la base de connaissances Google Drive, vous pouvez indexer votre contenu Google Drive. Vos agents Amazon Quick peuvent ensuite effectuer des recherches dans ce contenu et répondre aux questions le concernant. Amazon Quick prend en charge deux méthodes d'authentification pour la connexion à Google Drive : + **Configuration gérée par l'utilisateur** : vous vous connectez directement à Google Drive pour autoriser la connexion. C'est le moyen le plus simple de commencer. Pour de plus amples informations, veuillez consulter [Configuration gérée par l'utilisateur](google-drive-kb-user-managed.md). + **Configuration gérée par l'administrateur (informations d'identification du service)** : un administrateur Google Workspace crée un compte de service avec délégation à l'échelle du domaine pour autoriser la connexion. L'un des principaux avantages de la configuration gérée par l'administrateur est le contrôle d'accès intégré au niveau du document (ACL). Amazon Quick synchronise automatiquement les listes de contrôle d'accès depuis Google Drive. Il vérifie les autorisations de chaque utilisateur au moment de la requête, de sorte que les utilisateurs ne voient les réponses que dans les documents auxquels ils sont autorisés à accéder. Pour de plus amples informations, veuillez consulter [Configuration de la base de connaissances Google Drive gérée par l'administrateur](google-drive-kb-admin-managed.md). Une fois connecté, Amazon Quick indexe vos fichiers et dossiers Google Drive dans une base de connaissances. Vos agents Amazon Quick peuvent ensuite rechercher ce contenu et générer des réponses basées sur vos données Google Drive. ## Conditions préalables Avant de configurer l'intégration de Google Drive, assurez-vous que vous disposez des éléments suivants : + Un compte Google avec accès à Google Drive. + Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md). Pour la configuration gérée par l'administrateur, des conditions préalables supplémentaires s'appliquent. Pour de plus amples informations, veuillez consulter [Configuration de la base de connaissances Google Drive gérée par l'administrateur](google-drive-kb-admin-managed.md). ## Types de contenu pris en charge Le connecteur Google Drive prend en charge tous les types de fichiers courants pris en charge par les bases de connaissances Amazon Quick. Il s'agit notamment des fichiers PDF, Word PowerPoint, Excel et texte. Le connecteur prend également en charge les formats spécifiques à Google Workspace suivants : + Google Docs + Google Sheets + Google Slides Pour plus d'informations sur les types de fichiers pris en charge, les limites de taille et les options de traitement de contenu, consultez[Paramètres de configuration courants](knowledge-base-integrations.md#common-configuration-settings). # Configuration gérée par l'utilisateur Avec la configuration gérée par l'utilisateur, vous vous connectez directement à Google Drive pour autoriser la connexion. Amazon Quick gère l'authentification via un OAuth flux géré. Aucun projet Google Cloud, aucun compte de service ou aucune délégation à l'échelle du domaine n'est requis. ## Conditions préalables Avant de configurer une base de connaissances Google Drive gérée par les utilisateurs, vérifiez les points suivants : + Vous disposez d'un compte Google avec accès à Google Drive. + Votre administrateur Google Workspace autorise l'accès aux applications tierces ou peut autoriser l'application Amazon Quick en votre nom. + Votre navigateur autorise les fenêtres contextuelles provenant du domaine de la console Amazon Quick. **Note** Si votre organisation restreint l'accès aux applications tierces dans Google Workspace, votre administrateur Google Workspace devra peut-être autoriser l'application Amazon Quick pour que les utilisateurs puissent se connecter. Contactez votre administrateur Google Workspace si vous rencontrez une erreur lors de la connexion. **Note** La configuration gérée par l'utilisateur ne prend pas en charge le contrôle d'accès au niveau du document (ACL). L'ACL est un mécanisme qui contrôle quels utilisateurs peuvent accéder à des documents spécifiques. Si vous avez besoin d'un contrôle d'accès au niveau du document, [Configuration de la base de connaissances Google Drive gérée par l'administrateur](google-drive-kb-admin-managed.md) utilisez-le plutôt. ## Autorisations accordées lors du consentement Lorsque vous autorisez la connexion, Amazon Quick demande les autorisations suivantes à votre compte Google : Consultez et téléchargez tous vos fichiers Google Drive + Permet à Amazon Quick de voir vos fichiers Google Drive + Permet à Amazon Quick de télécharger vos fichiers + Permet à Amazon Quick de voir les noms et adresses e-mail des personnes avec lesquelles vous partagez des fichiers Afficher les informations relatives à vos fichiers Google Drive + Permet à Amazon Quick de voir les titres et les descriptions de vos fichiers + Permet à Amazon Quick de voir les noms et adresses e-mail des personnes avec lesquelles vous partagez des fichiers + Permet à Amazon Quick de voir vos dossiers et la façon dont les fichiers sont organisés **Note** Vous pouvez consulter et supprimer cet accès à tout moment dans les paramètres d'autorisation de votre compte Google. ## Configurez une base de connaissances Google Drive Pour créer une base de connaissances Google Drive gérée par les utilisateurs, procédez comme suit dans la console Amazon Quick. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Recherchez **Google Drive** et cliquez sur l'icône **Ajouter** (\$1). 1. Dans la boîte de dialogue **Créer une base de connaissances Google Drive**, sous **Méthode d'authentification**, choisissez **Se connecter à Google Drive** et terminez le flux de connexion et de consentement Google. 1. Sous **Créer une base de connaissances**, entrez un nom et une description facultative pour votre base de connaissances. 1. Dans la section **Contenu**, choisissez **Ajouter du contenu** et sélectionnez les fichiers et dossiers Google Drive que vous souhaitez indexer. Vous pouvez parcourir le contenu de votre disque personnel, des fichiers partagés avec vous et des disques partagés au sein de votre organisation. 1. Choisissez **Créer**. Une fois que vous avez **sélectionné Create**, la synchronisation des données démarre automatiquement. ## Contrôles d’accès **Important** Lorsqu'Amazon Quick indexe le contenu de Google Drive via une configuration gérée par l'utilisateur, il ne synchronise pas les listes de contrôle d'accès (ACLs) depuis Google Drive. Tout le contenu indexé est accessible à tous les utilisateurs ayant accès à la base de connaissances d'Amazon Quick, quelles que soient leurs autorisations dans Google Drive. Vérifiez attentivement le contenu que vous incluez lorsque vous créez une base de connaissances. Si vous avez besoin d'un contrôle d'accès au niveau du document, utilisez plutôt le[Configuration de la base de connaissances Google Drive gérée par l'administrateur](google-drive-kb-admin-managed.md). ## Gérez et résolvez les problèmes liés à votre intégration Pour obtenir des instructions sur la modification, le partage ou la suppression de votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations). Pour plus d'informations sur la résolution des problèmes liés à la base de connaissances, notamment les problèmes de synchronisation et les documents manquants, consultez[Bases de connaissances sur le dépannage](troubleshooting-knowledge-bases.md). ### Problèmes spécifiques à Google Drive + **Application bloquée par l'administrateur** : si votre administrateur Google Workspace restreint l'accès aux applications tierces, un message d'erreur peut s'afficher lorsque vous tentez de vous connecter. Contactez votre administrateur Google Workspace pour autoriser l'application Amazon Quick. + **Échec de la fenêtre contextuelle d'authentification** : vérifiez que votre navigateur autorise les fenêtres contextuelles provenant du domaine de la console Amazon Quick. Essayez d'utiliser un autre navigateur ou de vider le cache de votre navigateur. + **Autorisations révoquées** — Si vous avez précédemment révoqué l'accès à Amazon Quick depuis les paramètres d'autorisation de votre compte Google, vous devez vous authentifier à nouveau en modifiant l'intégration et en vous reconnectant. + **Contenu manquant** : vérifiez que le compte Google que vous avez utilisé pour l'authentification a accès aux fichiers et dossiers que vous avez sélectionnés. Le contenu qui a été partagé avec vous après la synchronisation initiale nécessite une resynchronisation pour être indexé. + **Limitation du débit de l'API Google** : Google Drive peut limiter les demandes pendant les périodes de forte utilisation. Si les synchronisations échouent ou sont incomplètes, réessayez pendant les heures creuses. ## Limitations connues + Le contrôle d'accès au niveau du document (ACL) n'est pas pris en charge avec la configuration gérée par l'utilisateur. Si vous avez besoin d'un contrôle d'accès au niveau du document, utilisez. [Configuration de la base de connaissances Google Drive gérée par l'administrateur](google-drive-kb-admin-managed.md) + La synchronisation des commentaires de fichiers n'est pas prise en charge. # Configuration de la base de connaissances Google Drive gérée par l'administrateur Dans le cadre de la configuration gérée par l'administrateur, un administrateur Google Workspace crée un compte de service et délègue l'accès à l'ensemble du domaine. Les utilisateurs individuels n'ont pas besoin d'autorisation par le biais de la connexion. La configuration gérée par l'administrateur inclut la prise en charge intégrée des listes de contrôle d'accès (ACL) au niveau du document. Amazon Quick se synchronise automatiquement ACLs depuis Google Drive et vérifie les autorisations de chaque utilisateur au moment de la requête. Pour plus d'informations sur les meilleures pratiques en matière d'ACL, consultez[Bonnes pratiques de gestion ACLs dans les bases de connaissances](acl-best-practices-kb.md). ## Conditions préalables Assurez-vous de disposer des éléments suivants avant de configurer l'intégration. + Accès administrateur à Google Workspace de votre organisation. + Un compte utilisateur Amazon Quick Enterprise. L'accès administrateur n'est pas requis. + Un compte Google Workspace avec un domaine de messagerie correspondant au domaine de messagerie utilisé pour votre identité Amazon Quick. + Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md). ## Présentation de la configuration La configuration comprend les phases suivantes : 1. **Configuration de Google Workspace** : créez un compte de service Google Cloud avec accès à l'API en lecture seule et délégation à l'échelle du domaine. Créez ensuite un utilisateur administrateur dédié pour que le compte de service se fasse passer pour lui. Pour de plus amples informations, veuillez consulter [Configuration de Google Workspace](google-drive-kb-google-config.md). 1. **Création de la base de connaissances dans Amazon Quick** : créez une base de connaissances Google Drive en utilisant les informations d'identification du compte de service de la phase 1. Pour de plus amples informations, veuillez consulter [Création d'une base de connaissances dans Amazon Quick](google-drive-kb-connection.md). Le contrôle d'accès au niveau des documents est automatiquement activé pour toutes les bases de connaissances gérées par l'administrateur. Pour plus d'informations sur le fonctionnement des contrôles d'accès, consultez[Contrôles d'accès au niveau des documents](google-drive-kb-acl.md). # Configuration de Google Workspace Pour connecter Amazon Quick à Google Drive, effectuez les tâches suivantes dans la console Google Cloud et dans la console d'administration Google Workspace. Vous créez un projet Google Cloud, activez les paramètres requis APIs, générez les informations d'identification du compte de service et configurez la délégation à l'échelle du domaine. Vous créez également un utilisateur administrateur dédié pour que le compte de service se fasse passer pour lui. **Conditions préalables** Avant de commencer, assurez-vous de disposer des éléments suivants : Un compte Google Workspace avec accès administrateur Autorisation de créer des projets dans la console Google Cloud ## Création d'un projet Google Cloud 1. Ouvrez la console Google Cloud. 1. Dans le sélecteur de projet en haut de la page, choisissez **Nouveau projet**. 1. Entrez le nom du projet, puis choisissez **Create**. 1. Une fois le projet créé, choisissez **Sélectionner un projet** pour y accéder. Cela peut prendre quelques instants. ## Activer le requis APIs Amazon Quick nécessite trois Google APIs. Activez chacune d'entre elles depuis la bibliothèque d'API. 1. Dans le menu de navigation, choisissez **APIs & Services**, puis **Bibliothèque**. 1. Recherchez chacune des options suivantes, APIs puis sélectionnez **Activer** : + API Google Drive + API d'activité Google Drive + API du SDK d'administration ## Création du compte de service 1. Dans le menu de navigation, choisissez **APIs & Services**, puis **Credentials**. 1. Choisissez **Create Credentials**, puis choisissez **Service account**. 1. Entrez un nom et une description facultative pour le compte de service, puis choisissez **OK**. ## Génération d'une clé privée 1. Sur la page **Informations d'identification**, choisissez le compte de service que vous avez créé. 1. Choisissez l'onglet **Clés**, puis choisissez **Ajouter une clé**, **Créer une nouvelle clé**. 1. Vérifiez que **JSON** est sélectionné, puis choisissez **Create**. Le navigateur télécharge un fichier JSON contenant la clé privée. Stockez ce fichier en toute sécurité. Vous le chargez sur Amazon Quick ultérieurement. **Note** Si vous recevez un message d'erreur indiquant que la création de clés de compte de service est désactivée par une politique de l'entreprise, consultez[Résolution des restrictions liées aux politiques de l'organisation](#google-drive-kb-admin-troubleshooting-org-policy). ## Enregistrement de l'identifiant unique du compte de service 1. Sur la page détaillée du compte de service, choisissez l'onglet **Détails**. 1. Copiez la valeur dans le champ **ID unique**. Vous avez besoin de cette valeur lorsque vous configurez la délégation à l'échelle du domaine. ## Configuration de la délégation à l'échelle du domaine La délégation à l'échelle du domaine permet au compte de service d'accéder aux données de Google Workspace au nom des utilisateurs de votre organisation. 1. Sur la page détaillée du compte de service, développez **les paramètres avancés**. 1. Choisissez **Afficher la console d'administration Google Workspace**. La console d'administration s'ouvre dans un nouvel onglet. 1. Dans le volet de navigation de la console d'administration, choisissez **Security**, **Access and data control**, **API controls**. 1. Choisissez **Gérer la délégation à l'échelle du domaine**, puis sélectionnez **Ajouter un nouveau**. 1. Dans le **champ ID client**, entrez l'identifiant unique que vous avez copié précédemment. 1. Pour les **OAuth étendues**, entrez les valeurs suivantes séparées par des virgules : ``` https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly ``` 1. Choisissez **Authorize** (Autoriser). ## Création d'un utilisateur administrateur délégué Le compte de service agit pour le compte d'un utilisateur administrateur de Google Workspace. Créez un utilisateur dédié à cet effet et attribuez les rôles minimaux requis. 1. Dans la console d'administration Google Workspace, sélectionnez **Annuaire**, puis **Utilisateurs**. 1. Choisissez **Ajouter un nouvel utilisateur**. 1. Entrez le prénom, le nom de famille et l'adresse e-mail principale du nouvel utilisateur, puis choisissez **Ajouter un nouvel utilisateur**. 1. Sélectionnez **Exécuté**. 1. Dans la liste des utilisateurs, sélectionnez l'utilisateur que vous avez créé. Si l'utilisateur n'apparaît pas, actualisez la page. 1. Sur la page détaillée de l'utilisateur, développez la section **Rôles et privilèges d'administrateur**. 1. Sous **Rôles**, attribuez les rôles suivants : + Lecteur de groupes + Administrateur de la gestion des utilisateurs + Administrateur du stockage 1. Choisissez **Enregistrer**. Enregistrez l'adresse e-mail de cet utilisateur. Vous en avez besoin lorsque vous créez la base de connaissances dans Amazon Quick. ## Résolution des problèmes liés à la configuration de Google Workspace ### Résolution des restrictions liées aux politiques de l'organisation Si le message d'erreur suivant s'affiche lors de la création d'une clé de compte de service : ``` The organization policy constraint iam.disableServiceAccountKeyCreation is enforced on your organization. ``` **Note** Pour les organisations Google Cloud créées le 3 mai 2024 ou après cette date, cette contrainte est appliquée par défaut. Vous devez annuler la politique de votre projet. 1. Ouvrez la console Google Cloud et vérifiez que le bon projet est sélectionné. 1. Dans le menu de navigation, choisissez **IAM & Admin**, puis choisissez **Organization Policies**. 1. Dans le champ **Filtre**, entrez`iam.disableServiceAccountKeyCreation`. Ensuite, dans la liste des politiques, choisissez **Désactiver la création de clés de compte de service**. 1. Choisissez **Gérer la politique**. **Note** Si l'**option Gérer la politique** n'est pas disponible, vous avez besoin du rôle d'administrateur des politiques d'organisation (`roles/orgpolicy.policyAdmin`) au niveau de l'organisation. Consultez [Octroi du rôle d'administrateur des politiques de l'organisation](#google-drive-kb-admin-troubleshooting-org-admin-role). 1. Dans la section **Source de la politique**, assurez-vous que l'option **Remplacer la politique du parent** est sélectionnée. 1. Sous **Application**, désactivez l'application de cette contrainte de politique d'organisation. 1. Choisissez **Définir une politique**. La propagation de la modification peut prendre plusieurs minutes. ### Octroi du rôle d'administrateur des politiques de l'organisation Le rôle d'administrateur des politiques de l'organisation (`roles/orgpolicy.policyAdmin`) doit être accordé au niveau de l'organisation, et non au niveau du projet. Il n'apparaît pas dans la liste des rôles lors de l'attribution de rôles à un projet. Pour attribuer ce rôle, sélectionnez votre organisation (et non un projet) dans le sélecteur de projets de la console Google Cloud. Choisissez ensuite **IAM & Admin**, **IAM** et attribuez le rôle à votre compte. Pour obtenir des instructions détaillées, consultez la section [Gérer l'accès aux projets, aux dossiers et aux organisations](https://cloud.google.com/iam/docs/granting-changing-revoking-access) dans la documentation de Google Cloud. La propagation de l'attribution du rôle peut prendre plusieurs minutes. # Création d'une base de connaissances dans Amazon Quick Au cours de cette phase, vous créez une base de connaissances dans Amazon Quick et vous fournissez les informations d'identification du compte de service à partir de la configuration de Google Workspace. N'importe quel utilisateur d'entreprise peut effectuer cette phase. L'accès administrateur Amazon Quick n'est pas requis. Si un administrateur de Google Workspace a effectué la configuration de Google Workspace en votre nom, vous avez besoin du fichier clé JSON et de l'adresse e-mail de l'administrateur délégué avant de continuer. ## Configuration de la base de connaissances 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Dans **Bases de connaissances**, recherchez **Google Drive**, puis cliquez sur l'icône **Ajouter** (\$1). 1. Dans la boîte de dialogue **Créer une base de connaissances Google Drive**, sélectionnez **Avez-vous des informations d'identification d'administrateur ? Configurez le contrôle d'accès au niveau du document.** 1. Dans le menu déroulant **Compte connecté**, choisissez **Ajouter un compte**. 1. Dans **Nom**, indiquez le nom de la connexion. Utilisez un nom descriptif tel que votre domaine Google Workspace. **Important** Vous ne pouvez pas modifier le nom de la connexion après l'avoir enregistrée. 1. Choisissez **Upload .JSON key**, puis choisissez le fichier JSON que vous avez téléchargé lors de la configuration de Google Workspace. 1. Pour l'**e-mail d'administrateur de Google Workspace**, entrez l'adresse e-mail de l'utilisateur administrateur délégué que vous avez créé lors de la configuration de Google Workspace. 1. Choisissez **Suivant**. ## Choix du contenu à synchroniser 1. Entrez un **nom** et une **description** facultative pour votre base de connaissances. 1. Choisissez le contenu Google Drive à inclure : + **Mon Drive (tous les utilisateurs)** : inclut les fichiers provenant de My Drive de tous les utilisateurs de votre organisation. + **Partagé avec moi (tous les utilisateurs)** : inclut les fichiers partagés avec vos utilisateurs. + **Disques partagés** : tous les disques partagés sont synchronisés par défaut. Pour inclure ou exclure des lecteurs spécifiques, utilisez le menu déroulant **Type de filtre** et le IDs champ **Ajouter un lecteur partagé**. Vous pouvez saisir 1 à 100 disques partagés IDs. 1. Choisissez **Next** pour configurer les paramètres avancés. ## Configuration des paramètres avancés À l'étape **Paramètres avancés**, vous pouvez configurer des paramètres facultatifs pour la base de connaissances. Filtrer le contenu par date Limitez les documents analysés en fonction de leur date de dernière modification. La date de début est par défaut un an avant aujourd'hui. Vous pouvez modifier ou effacer la date de début, et éventuellement définir une date de fin. Contenu multimédia, taille de fichier et modèles de fichiers Choisissez les types de contenu à inclure dans la base de connaissances. + **Contenu visuel des documents** : extrait et indexe les éléments visuels des formats de document pris en charge. Cette option est activée par défaut. + **Fichiers audio** — Transcrit et indexe les fichiers audio. + **Fichiers vidéo** — Transcrit et indexe les fichiers vidéo. Choisissez **Créer** pour créer la base de connaissances. Une fois que vous avez **sélectionné Create**, la synchronisation des données démarre automatiquement. ## Gestion et résolution des problèmes Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations). Pour plus d'informations sur la résolution des problèmes liés à la base de connaissances, notamment les problèmes de synchronisation et les documents manquants, consultez[Bases de connaissances sur le dépannage](troubleshooting-knowledge-bases.md). ### Problèmes de configuration gérés par l'administrateur + Limitation du **débit de l'API Google : Google Drive peut limiter** les demandes pendant les périodes d'utilisation intense. Si les synchronisations échouent ou sont incomplètes, réessayez en dehors des heures de pointe. + **Erreurs de certificat SSL** : si vous recevez une erreur concernant des erreurs de certificat SSL lorsque vous créez votre base de connaissances, vérifiez les OAuth étendues que vous avez configurées lors de la délégation à l'échelle du domaine. # Contrôles d'accès au niveau des documents Les bases de connaissances Google Drive gérées par l'administrateur incluent un contrôle d'accès intégré au niveau des documents. Amazon Quick synchronise les listes de contrôle d'accès (ACLs) de Google Drive lors de chaque exploration et vérifie les autorisations de chaque utilisateur au moment de la requête, afin que les utilisateurs ne voient que les réponses des documents auxquels ils sont autorisés à accéder. ## Comment ça marche Lorsqu'un utilisateur envoie une requête à un agent Amazon Quick qui utilise une base de connaissances Google Drive gérée par un administrateur, le système applique les contrôles d'accès en deux étapes : 1. **Filtrage préalable à la récupération** : Amazon Quick effectue une recherche sémantique dans l'index vectoriel pour trouver les passages les plus pertinents du document. Le système applique des listes de contrôle d'accès déjà enregistrées dans l'index. Cela produit un ensemble préliminaire de documents candidats. Cette étape est nécessaire car les appels d'API en temps réel pour chaque document de l'index seraient trop coûteux à grande échelle. 1. **Vérification en temps réel** — Le système vérifie les documents des candidats en temps réel en appelant le Google Drive APIs. Il utilise les informations d'identification du compte de service fournies par l'administrateur pour générer des jetons d'accès spécifiques à l'utilisateur par emprunt d'identité. Google Drive conserve la source de vérité pour les listes de contrôle d'accès associées à chaque document. Le système supprime du jeu de résultats tous les documents auxquels l'utilisateur n'est pas autorisé à accéder. Le système transmet uniquement les passages de document vérifiés et autorisés au modèle en tant que contexte. Le modèle utilise ces connaissances pour générer une réponse. Cette approche en deux étapes fournit des garanties de contrôle d'accès au niveau des documents et maintient les performances à grande échelle. ## Activer la gestion des ACL Le contrôle d'accès au niveau des documents est automatiquement activé pour toutes les bases de connaissances gérées par l'administrateur. Aucune configuration supplémentaire n’est requise. Pour plus d'informations sur les meilleures pratiques en matière d'ACL, consultez[Bonnes pratiques de gestion ACLs dans les bases de connaissances](acl-best-practices-kb.md). ## Limitations connues + La synchronisation des commentaires de fichiers n'est pas prise en charge. Pour plus d'informations sur les limites générales des ACL et les meilleures pratiques, consultez[Bonnes pratiques de gestion ACLs dans les bases de connaissances](acl-best-practices-kb.md). # HubSpot intégration HubSpot intégration Grâce à HubSpot l'intégration dans Amazon Quick, vous pouvez gérer les contacts, les offres, les campagnes marketing et les relations avec les clients via la connectivité au serveur MCP. Cette intégration fournit des fonctionnalités d'action pour les opérations CRM et marketing. ## Actions possibles HubSpot l'intégration fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP : + Création et gestion de contacts et d'entreprises + Suivez et mettez à jour les offres dans le pipeline des ventes + Créez et gérez des campagnes marketing + Enregistrez et suivez les interactions avec les clients + Générez des rapports et des analyses + Gérez les tickets et les dossiers d'assistance client ## Outils disponibles Le serveur HubSpot MCP fournit généralement les outils suivants : + `create_contact`- Créez de nouveaux contacts + `get_contact`- Récupérez les informations de contact + `update_contact`- Mettre à jour les coordonnées + `create_deal`- Créez de nouvelles offres + `update_deal`- Mettre à jour les informations sur les offres + `list_deals`- Liste des offres en cours + `create_ticket`- Créez des tickets d'assistance + `search_contacts`- Rechercher des contacts + `create_company`- Créer des dossiers d'entreprise **Note** Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la HubSpot documentation officielle et le référentiel du serveur MCP. ## Configuration de HubSpot l'intégration HubSpot l'intégration utilise la connectivité du serveur MCP pour fournir des fonctionnalités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md). Vous aurez besoin de : + HubSpot compte avec les autorisations appropriées + HubSpot Clé API ou informations d'identification d'une application privée ## Compatibilité HubSpot l'intégration prend en charge : + **Agents de chat :** Oui + **Flux :** Oui + **Base de connaissances :** Non # HuggingFace intégration HuggingFace intégration Grâce à HuggingFace l'intégration dans Amazon Quick, vous pouvez accéder à des modèles d'apprentissage automatique, à des ensembles de données et à des espaces via la connectivité au serveur MCP. Cette intégration fournit des fonctionnalités d'action pour les opérations de flux de travail ML et la gestion des modèles. ## Actions possibles HuggingFace l'intégration fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP : + Parcourez et téléchargez des modèles depuis HuggingFace Hub + Accédez aux ensembles de données et gérez-les + Interagissez avec HuggingFace Spaces + Téléchargez et gérez vos propres modèles + Exécuter l'inférence sur des modèles hébergés + Gérer les référentiels et les versions de modèles ## Outils disponibles Le serveur HuggingFace MCP fournit généralement les outils suivants : + `search_models`- Rechercher des modèles sur HuggingFace Hub + `get_model_info`- Obtenez des informations détaillées sur le modèle + `download_model`- Téléchargez les modèles localement + `list_datasets`- Liste des ensembles de données disponibles + `get_dataset_info`- Obtenir des informations sur les jeux de données + `run_inference`- Exécutez une inférence sur des modèles hébergés + `upload_model`- Téléchargez des modèles sur Hub + `list_spaces`- HuggingFace Espaces de liste **Note** Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la HuggingFace documentation officielle et le référentiel du serveur MCP. ## Configuration de HuggingFace l'intégration HuggingFace l'intégration utilise la connectivité du serveur MCP pour fournir des fonctionnalités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md). Vous aurez besoin de : + HuggingFace compte avec les autorisations appropriées + HuggingFace Jeton d'API pour l'authentification ## Compatibilité HuggingFace l'intégration prend en charge : + **Agents de chat :** Oui + **Flux :** Oui + **Base de connaissances :** Non # Intégration de l'interphone Intégration de l'interphone Grâce à l'intégration d'Intercom dans Amazon Quick, vous pouvez gérer les conversations avec les clients, les tickets d'assistance et l'engagement des utilisateurs via la connectivité au serveur MCP. Cette intégration fournit des capacités d'action pour le support client et les opérations de communication. ## Actions possibles L'intégration de l'interphone fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP : + Gérez les conversations et les messages des clients + Création et mise à jour de tickets d'assistance + Gestion des profils d'utilisateurs et des informations de contact + Envoyez des messages et des campagnes ciblés + Suivez l'engagement et l'activité des clients + Gérez les tâches et les flux de travail des équipes ## Outils disponibles Le serveur Intercom MCP fournit généralement les outils suivants : + `create_conversation`- Démarrez de nouvelles conversations + `reply_to_conversation`- Répondre aux conversations existantes + `list_conversations`- Répertoriez les conversations des clients + `create_user`- Créez de nouveaux profils d'utilisateurs + `update_user`- Mettre à jour les informations utilisateur + `send_message`- Envoyer des messages aux utilisateurs + `create_ticket`- Créez des tickets d'assistance + `search_users`- Recherche d'utilisateurs **Note** Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la documentation officielle d'Intercom et le référentiel du serveur MCP. ## Configuration de l'intégration d'Intercom L'intégration de l'interphone utilise la connectivité du serveur MCP pour fournir des fonctionnalités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md). Vous aurez besoin de : + Compte d'intercom avec les autorisations appropriées + Jeton d'accès à l'API Intercom ## Compatibilité L'intégration de l'interphone prend en charge : + **Agents de chat :** Oui + **Flux :** Oui + **Base de connaissances :** Non # Intégration linéaire Intégration linéaire Grâce à l'intégration linéaire dans Amazon Quick, vous pouvez gérer les problèmes, suivre les projets et rationaliser les flux de travail de développement grâce à la connectivité au serveur MCP. Cette intégration fournit des fonctionnalités d'action pour la gestion de projet et les opérations de suivi des problèmes. ## Actions possibles L'intégration linéaire fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP : + Création et gestion des problèmes et des tâches + Suivez l'avancement et les étapes du projet + Gérez les flux de travail et les tâches des équipes + Mettre à jour le statut et les priorités du problème + Création et gestion des cycles de projet + Générez des rapports et suivez les métriques ## Outils disponibles Le serveur Linear MCP fournit généralement les outils suivants : + `create_issue`- Créez de nouveaux numéros + `update_issue`- Mettre à jour les détails du problème + `list_issues`- Lister les problèmes de l'équipe + `search_issues`- Recherche de problèmes spécifiques + `create_project`- Créez de nouveaux projets + `list_projects`- Lister les projets de l'équipe + `assign_issue`- Attribuez les problèmes aux membres de l'équipe + `create_cycle`- Créez des cycles de projet **Note** Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la documentation officielle de Linear et le référentiel du serveur MCP. ## Configuration de l'intégration linéaire L'intégration linéaire utilise la connectivité du serveur MCP pour fournir des capacités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md). Vous aurez besoin de : + Compte linéaire avec les autorisations d'équipe appropriées + Clé API linéaire pour l'authentification ## Compatibilité L'intégration linéaire prend en charge : + **Agents de chat :** Oui + **Flux :** Oui + **Base de connaissances :** Non # Intégration du protocole MCP (Model Context Protocol) Intégration MCP Le Model Context Protocol (MCP) est un standard ouvert qui définit la manière dont les applications d'IA communiquent avec des outils et des sources de données externes. MCP utilise une architecture client-serveur. Les applications d'intelligence artificielle agissent comme des clients qui se connectent aux serveurs MCP. Chaque serveur MCP expose un ensemble d'outils. Ces outils sont des opérations structurées que l'application d'IA peut invoquer pour effectuer des tâches, telles que l'interrogation de bases de données, l'appel APIs ou l'interaction avec des services tiers. Grâce à l'intégration de MCP dans Amazon Quick, vous pouvez vous connecter à des serveurs MCP distants afin que votre assistant AI puisse utiliser les outils fournis par ces serveurs. Par exemple, vous pouvez vous connecter à un serveur MCP qui donne accès à votre système de gestion de projet. Cette connexion permet à l'assistant de créer des tickets, de rechercher des problèmes ou de mettre à jour des statuts dans le cadre d'une conversation. MCP étant un standard ouvert, vous pouvez vous connecter à n'importe quel serveur compatible sans créer d'intégrations personnalisées pour chaque outil. ## Actions possibles L'intégration MCP enregistre les outils du serveur MCP en tant qu'actions dans Amazon Quick. **Connecteur Action** Chaque outil exposé par un serveur MCP est enregistré en tant qu'action que votre assistant IA peut invoquer pendant les conversations. L'intégration sécurise ces connexions en utilisant la clé de preuve pour l'échange de code (PKCE) avec la méthode de défi S256 et des indicateurs de ressources (RFC 8707) pour lier les jetons d'accès à des serveurs MCP spécifiques. ## Avant de commencer Avant de configurer l'intégration MCP, assurez-vous que vous disposez des éléments suivants : + Un point de terminaison de serveur MCP doté d'un accès approprié. + Informations d'authentification pour le serveur MCP, si nécessaire. Pour de plus amples informations, veuillez consulter [Préparation de la configuration et de l'authentification du serveur MCP](#mcp-integration-authentication). + Un abonnement Amazon Quick Enterprise. **Note** L'intégration MCP ne prend en charge que les serveurs distants. Le streaming HTTP est préférable aux événements envoyés par le serveur (SSE). Les connexions stdio locales et la connectivité VPC ne sont pas prises en charge. ## Préparation de la configuration et de l'authentification du serveur MCP Lorsque vous vous connectez à un serveur MCP, Amazon Quick utilise les métadonnées de ressources protégées OAuth 2.0 (RFC 9728) pour découvrir automatiquement les informations du serveur d'autorisation. Le client envoie une demande initiale non authentifiée au serveur MCP. Si le serveur répond avec un statut 401 contenant un `WWW-Authenticate` en-tête avec une `resource_metadata` URL, Amazon Quick utilise cette URL pour récupérer le document de métadonnées. Si l'en-tête n'est pas présent, Amazon Quick revient à l'URI bien connu à la racine du serveur. Si le serveur d'autorisation prend en charge l'enregistrement dynamique des clients (DCR), Amazon Quick s'enregistre automatiquement en utilisant les métadonnées découvertes `registration_endpoint` à partir du serveur d'autorisation. Aucune configuration manuelle des informations d'identification n'est requise. Les flux clients confidentiels et publics sont pris en charge. Le DCR s'applique quelle que soit la méthode d'authentification que vous choisissez. Si le serveur d'autorisation ne prend pas en charge le DCR, vous devez fournir manuellement les informations d'identification. Choisissez la méthode d'authentification qui correspond aux exigences de votre serveur MCP. **Authentification utilisateur (OAuth)** Rassemblez les informations suivantes à partir de la configuration de votre serveur MCP : + **ID client** — L'identifiant OAuth du client. + **Secret du client** — Le secret OAuth du client. + **URL du jeton** : point de terminaison du OAuth jeton. + **URL d'autorisation** : point de terminaison OAuth d'autorisation. + **URL de redirection** — L'URI de OAuth redirection. **Authentification de service (service à service)** Rassemblez les informations suivantes à partir de la configuration de votre serveur MCP : + **ID client** — L'identifiant du client du service. + **Secret du client** — Le secret du client du service. + **URL du jeton** : point de terminaison du jeton de service. **Aucune authentification** Si le serveur MCP n'exige pas d'authentification, aucune information d'identification n'est requise. Sélectionnez cette option pour les serveurs MCP qui autorisent l'accès non authentifié. ## Configuration de l'intégration MCP Après avoir préparé la configuration de votre serveur MCP et vos informations d'authentification, créez votre intégration MCP. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez **Ajouter**. 1. Sur la page **Créer une intégration**, entrez les détails de l'intégration : + **Nom : nom** descriptif de votre intégration MCP. + **Description** (facultatif) — L'objectif de l'intégration. + Point de **terminaison du serveur MCP** : URL du serveur MCP. 1. Choisissez **Suivant**. 1. Sélectionnez la méthode d'authentification (utilisateur, service ou absence d'authentification). 1. Fournissez les détails de configuration appropriés. 1. Choisissez **Créer et continuer**. 1. Passez en revue les détails de l'intégration. 1. Choisissez **Suivant**. 1. Partagez l'intégration avec d'autres utilisateurs si nécessaire. Une fois que vous avez créé votre intégration MCP, les outils disponibles sont découverts et enregistrés en tant qu'actions. ## Intégration des révisions Après avoir configuré l'authentification, passez en revue les fonctionnalités d'intégration de MCP : 1. Le système se connecte au serveur MCP et découvre les fonctionnalités disponibles. 1. Consultez la liste des actions et des tâches disponibles fournies par le serveur MCP. 1. Vérifiez la configuration et les fonctionnalités de l'intégration. ### Découverte des capacités Au cours du processus de connexion décrit dans[Préparation de la configuration et de l'authentification du serveur MCP](#mcp-integration-authentication), Amazon Quick découvre et enregistre également les outils disponibles sur le serveur MCP. Une fois la découverte terminée, chaque outil est répertorié sous la forme d'une action que vous pouvez consulter et activer. ## Gérez les intégrations MCP Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations). ## Limitations Lorsque vous utilisez des intégrations MCP dans Amazon Quick, tenez compte des limites suivantes : + Les opérations MCP ont un délai d'expiration fixe de 60 secondes. Les opérations qui dépassent cette limite échouent automatiquement avec une erreur HTTP 424. + Les en-têtes HTTP personnalisés ne sont pas pris en charge dans les opérations MCP. Seuls les en-têtes système standard sont transmis. + Les listes d'outils restent statiques après l'enregistrement initial. Pour prendre en compte les modifications apportées aux outils côté serveur, vous devez supprimer l'intégration et la recréer. + La création du connecteur peut échouer si l'URI de rappel Amazon Quick n'est pas répertoriée par des fournisseurs tiers. + Les problèmes de connectivité du serveur entraînent une défaillance immédiate sans nouvelle tentative. + L'autorisation progressive n'est pas prise en charge. Si un serveur MCP a besoin d'étendues supplémentaires après l'autorisation initiale (HTTP 403 avec`insufficient_scope`), vous devez réautoriser l'intégralité de la connexion. Les mises à niveau d'autorisations incrémentielles ne sont pas disponibles. + La gestion du scope présente les limites suivantes : + Amazon Quick n'extrait pas le `scope` paramètre du `WWW-Authenticate` défi 401 initial du serveur. Les étendues sont plutôt déterminées à partir du document de métadonnées des ressources protégées. + Lorsque les métadonnées ne spécifient pas les étendues prises en charge, Amazon Quick applique les étendues par défaut au lieu de les omettre. Ce comportement peut provoquer des échecs d'authentification sur les serveurs qui ne reconnaissent pas les étendues par défaut. + Seul l'enregistrement dynamique des clients (DCR) est pris en charge pour l'enregistrement automatique des clients. Les documents de métadonnées d'identification du client ne sont pas pris en charge. + La découverte d'URI bien connue utilise uniquement le chemin racine du serveur. Les emplacements de métadonnées spécifiques aux chemins (découverte par insertion de chemins) ne sont pas pris en charge. Cette limitation peut empêcher la découverte de serveurs qui ne fournissent des métadonnées qu'à un chemin spécifique URIs. # Intégration à Monday.com Intégration à Monday.com Grâce à l'intégration de Monday.com à Amazon Quick, vous pouvez gérer des tableaux de projets, suivre les éléments et coordonner les flux de travail des équipes via la connectivité au serveur MCP. Cette intégration fournit des fonctionnalités d'action pour la gestion de projet et les opérations de collaboration en équipe. ## Actions possibles L'intégration de Monday.com fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP : + Création et gestion de tableaux de projet + Ajouter et mettre à jour des éléments et des tâches du tableau + Gérez les tâches et les charges de travail des équipes + Suivez les chronologies et les délais des projets + Mettre à jour le statut et la progression de l'article + Générez des rapports et des analyses ## Outils disponibles Le serveur MCP Monday.com fournit généralement les outils suivants : + `create_board`- Créez de nouveaux tableaux de projet + `get_board`- Obtenez des informations sur le tableau + `create_item`- Créez de nouveaux éléments du plateau + `update_item`- Mettre à jour les détails de l'article + `list_items`- Liste des éléments du tableau + `create_column`- Créez des colonnes de tableau + `update_column_value`- Mettre à jour les valeurs des colonnes + `search_boards`- Recherche de tableaux **Note** Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la documentation officielle de Monday.com et le référentiel du serveur MCP. ## Configuration de l'intégration à Monday.com L'intégration de Monday.com utilise la connectivité du serveur MCP pour fournir des fonctionnalités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md). Vous aurez besoin de : + Compte Monday.com avec les autorisations de forum appropriées + Jeton API Monday.com pour l'authentification ## Compatibilité L'intégration de Monday.com prend en charge : + **Agents de chat :** Oui + **Flux :** Oui + **Base de connaissances :** Non # OneDrive Intégration avec Microsoft OneDrive Intégration avec Microsoft Utilisez l' OneDrive intégration Microsoft pour effectuer des actions sur des OneDrive fichiers et des dossiers, ou pour créer des bases de connaissances à partir de OneDrive contenu pour des recherches et des questions-réponses basées sur l'IA. ## Actions possibles **Connecteur Action** Créez, mettez à jour, supprimez et gérez des OneDrive fichiers et des dossiers via des appels d'API Microsoft Graph. **Base de connaissances** Indexez OneDrive des documents, des feuilles de calcul et des présentations. Les agents Amazon Quick peuvent ensuite effectuer des recherches sur le contenu et y répondre. # Intégration de Microsoft OneDrive Action Intégration des actions Utilisez le connecteur OneDrive d'action Microsoft pour gérer les OneDrive fichiers, les dossiers et les classeurs Excel directement dans Amazon Quick via le langage naturel. La configuration de cette intégration comporte deux étapes. Tout d'abord, vous enregistrez une application dans Microsoft Entra et vous configurez ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Entra. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md). ## Avant de commencer Assurez-vous de disposer des éléments suivants avant de configurer l'intégration. + Un compte Microsoft 365 avec OneDrive accès. + Accès au [centre d'administration Microsoft Entra](https://entra.microsoft.com/) avec au moins les autorisations de développeur d'applications. + Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md). ## Configuration de Microsoft Entra Avant de configurer Amazon Quick, créez un enregistrement d'application dans Microsoft Entra. Effectuez toutes les étapes suivantes dans Entra avant de passer à la console Amazon Quick. Pour plus d'informations sur les enregistrements d'applications, voir [Enregistrer une application auprès de la plateforme d'identité Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) dans la documentation Microsoft. ### Enregistrez l'application 1. Ouvrez le [centre d'administration Microsoft Entra](https://entra.microsoft.com/). 1. Dans le menu de navigation de gauche, choisissez **Entra ID**, puis sélectionnez **Inscriptions d'applications**. 1. Choisissez **Nouvel enregistrement**. 1. Dans **Nom**, entrez un nom descriptif pour votre intégration. 1. Pour les **types de comptes pris en charge**, sélectionnez **Comptes uniquement dans ce répertoire d'organisation**. 1. Pour l'**URI de redirection**, sélectionnez **Web** et entrez`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. Remplacez *\$1region\$1* par la AWS région dans laquelle votre instance Amazon Quick est déployée. 1. Choisissez **S’inscrire**. 1. Sur la page d'aperçu, copiez l'ID de **l'application (client) et l'ID** du **répertoire (locataire)**. Vous avez besoin de ces valeurs pour la configuration d'Amazon Quick. ### Création d'un secret client Amazon Quick a besoin d'un secret client pour s'authentifier auprès de Microsoft Entra. Ce secret sert de mot de passe pour l'enregistrement de l'application. 1. Lors de l'enregistrement de votre application, sélectionnez **Certificats et secrets**. 1. Choisissez **Nouveau secret client**. 1. Entrez une description et choisissez une période d'expiration. 1. Choisissez **Ajouter**. 1. Copiez immédiatement la **valeur**. Cette valeur n'est affichée qu'une seule fois. **Important** Copiez la **valeur** secrète, pas l'ID secret. La valeur est la chaîne la plus longue utilisée pour l'authentification. ### Configurer les autorisations d'API Cette intégration utilise des autorisations déléguées, qui permettent à l'application d'agir au nom d'un utilisateur connecté. Pour plus d'informations, consultez la section [Présentation des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) dans la documentation Microsoft. 1. À partir de l'enregistrement de votre application, choisissez **les autorisations d'API**. 1. Choisissez **Ajouter une autorisation**, puis **Microsoft Graph**. 1. Choisissez **Autorisations déléguées** et ajoutez les autorisations dans le tableau ci-dessous. 1. Choisissez **Accorder le consentement de l'administrateur pour [nom de votre locataire]** pour approuver les autorisations. Ajoutez ce qui suit en tant qu'autorisations déléguées lors de l'enregistrement de votre application Entra. Pour la référence complète des autorisations, consultez la [référence des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) dans la documentation Microsoft. **OneDrive intégration des actions — autorisations déléguées** | Autorisations | Description | | --- | --- | | Files.ReadWrite | Permet à l'application de lire, créer, mettre à jour et supprimer les fichiers de l'utilisateur connecté. | | User.Read.All | Permet à l'application de lire l'ensemble complet des propriétés de profil de tous les utilisateurs de l'organisation au nom de l'utilisateur connecté. | | offline\$1access | Permet à l'application d'actualiser les jetons d'accès sans obliger l'utilisateur à se reconnecter. Cela réduit la fréquence à laquelle les utilisateurs doivent se réauthentifier. | ### Enregistrez vos informations d'identification Avant de quitter le centre d'administration Microsoft Entra, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick. **Informations d'identification requises auprès de Microsoft Entra** | Value | Où le trouver | | --- | --- | | ID de l’application (client) | Page d'aperçu de l'enregistrement de l'application | | ID du répertoire (locataire) | Page d'aperçu de l'enregistrement de l'application | | Valeur secrète du client | Page des certificats et secrets | ## Configurer l'intégration dans Amazon Quick Après avoir terminé la configuration d'Entra, créez l'intégration dans Amazon Quick. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez **Microsoft OneDrive** et cliquez sur le bouton Ajouter (plus « \$1 »). 1. Choisissez l'onglet **Actions**. 1. Choisissez **Exécuter des actions dans Microsoft OneDrive**. 1. Renseignez les détails de l'intégration : + **Nom** : nom descriptif de votre OneDrive intégration. + **Description** (facultatif) — Objectif de l'intégration. 1. Renseignez les paramètres de connexion : + **URL de base** — `https://graph.microsoft.com/v1.0` + **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra. + **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra. + **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **URL d'authentification —** `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize` + **URL de redirection** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Choisissez **Créer et continuer**. 1. Choisissez les utilisateurs avec lesquels partager l'intégration. 1. Choisissez **Suivant**. ## Actions disponibles Après avoir configuré l'intégration, les actions suivantes sont disponibles. **Actions OneDrive disponibles par Microsoft** | Catégorie | Action | Description | | --- | --- | --- | | Disque dur et objets | Obtenez Drive | Récupérez les propriétés et les relations d'un lecteur. | | Disque dur et objets | Elément de liste | Récupérez tous les objets contenus dans le lecteur. | | Disque dur et objets | Obtenir un élément | Récupérez un objet contenu dans le lecteur. | | Disque dur et objets | Create Folder | Créez un nouveau dossier sur le lecteur de l'utilisateur. | | Disque dur et objets | Mettre à jour un élément | Mettez à jour les métadonnées d'un fichier ou d'un dossier. | | Disque dur et objets | Supprimer un élément | Supprimer un fichier ou un dossier. Déplace l'article vers la corbeille. | | Disque dur et objets | Liste des dossiers pour enfants | Renvoie une collection d'éléments dans les enfants d'un dossier. | | Disque dur et objets | Copier l'article | Créez une copie d'un fichier ou d'un dossier vers un autre emplacement. | | Disque dur et objets | Ajout d'autorisations | Envoyez une invitation au partage d'un fichier ou d'un dossier. | | Disque dur et objets | Charger un fichier | Téléchargez un nouveau fichier ou mettez à jour un fichier existant. Supporte des fichiers jusqu'à 250 Mo. | | classeurs Excel | List Sheets | Récupérez une liste d'objets de feuille de calcul. | | classeurs Excel | Ajouter une feuille | Ajoutez une nouvelle feuille de calcul au classeur. | | classeurs Excel | Lire la feuille | Récupérez les propriétés d'un objet de feuille de calcul. | | classeurs Excel | Feuille de mise à jour | Mettez à jour les propriétés d'un objet de feuille de calcul. | | classeurs Excel | Supprimer la feuille | Supprimez la feuille de travail du classeur. | | classeurs Excel | Lire la cellule | Obtenez la valeur d'une seule cellule par numéro de ligne et de colonne. | | classeurs Excel | Cellule d'écriture | Définissez la valeur d'une seule cellule par numéro de ligne et de colonne. | | classeurs Excel | Plage de lecture | Obtenez les valeurs d'une plage. | | classeurs Excel | Plage d'écriture | Mettez à jour les valeurs d'une plage. | | classeurs Excel | Gamme claire | Efface les valeurs de plage, le format, le remplissage et la bordure. | | classeurs Excel | Supprimer la plage | Supprimez les cellules associées à la plage. | | classeurs Excel | Gamme Get Used | Obtenez la plus petite plage comprenant des cellules avec une valeur ou une mise en forme. | ## Gestion et résolution des problèmes Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations). ### Problèmes d’authentification + **Enregistrement d'application incorrect** — Vérifiez que l'enregistrement de l'application dans Microsoft Entra inclut les autorisations d'API requises et que le consentement de l'administrateur a été accordé. + **Secret client expiré** — Vérifiez si le secret client a expiré dans **Certificats et secrets** et générez-en un nouveau si nécessaire. + **URI de redirection incorrect** — Vérifiez que l'URI de redirection dans Microsoft Entra correspond`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. ### Messages d'erreur courants + **`Access denied. You do not have permission to perform this action`**— L'utilisateur authentifié ne dispose pas des autorisations requises. Contactez votre administrateur pour vérifier et accorder les autorisations appropriées. + **`AADSTS50020: User account from identity provider does not exist in tenant`**— Le compte utilisateur n'est pas configuré dans le client Microsoft Entra approprié. Vérifiez que le compte utilisateur existe chez le locataire qui correspond à l'ID du répertoire (tenant) indiqué lors de l'enregistrement de votre application. # Intégration à OneDrive la base de connaissances Microsoft Intégration à la base de connaissances Utilisez l'intégration de la base de OneDrive connaissances Microsoft pour indexer OneDrive le contenu afin que les agents Amazon Quick puissent effectuer des recherches et répondre à des questions à ce sujet. Amazon Quick utilise une application multi-tenant préenregistrée pour se connecter aux bases de OneDrive connaissances. Il n'est pas nécessaire de créer un enregistrement d'application. Lorsqu'un utilisateur se connecte pour la première fois, Microsoft présente une boîte de dialogue de consentement. Un administrateur peut donner son consentement au nom de l'ensemble de l'organisation, ou des utilisateurs individuels peuvent donner leur consentement pour eux-mêmes. ## Avant de commencer Assurez-vous de disposer des éléments suivants avant de configurer l'intégration. + Un compte Microsoft 365 avec OneDrive accès. + Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md). + Votre administrateur Microsoft devra peut-être accorder le consentement de l'organisation avant que les utilisateurs puissent créer une base de OneDrive connaissances. Les administrateurs peuvent accorder un consentement à l'échelle de l'organisation en se connectant et en choisissant **Consentement au nom de votre organisation** lors du processus de création de l'intégration. **Note** Lorsqu'un administrateur accorde le consentement de l'organisation, Microsoft Entra crée automatiquement une application d'entreprise (principal de service) chez votre locataire. Vous pouvez désactiver ou supprimer ce principal de service à tout moment dans **les applications d'entreprise** du centre d'administration Microsoft Entra, qui révoque immédiatement tout accès. ## Configuration de l'intégration de la base de connaissances 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez **Microsoft OneDrive** et cliquez sur le bouton Ajouter (plus « \$1 »). 1. Dans la boîte de dialogue **Créer une base de OneDrive connaissances**, sous **Compte connecté**, choisissez **Se connecter à OneDrive** et terminez le flux de connexion et de consentement Microsoft. 1. Sous **Créer une base de connaissances**, entrez un nom et une description facultative pour votre base de connaissances. 1. Dans la section **Contenu**, choisissez **Ajouter du contenu** et sélectionnez les OneDrive fichiers ou les dossiers que vous souhaitez indexer. 1. Choisissez **Créer**. ## Types de contenu pris en charge + **Documents Microsoft Office :** Word, Excel, PowerPoint + **fichiers PDF** + **Fichiers texte et documents RTF** + **Documents texte avec images intégrées** + **Fichiers audio et vidéo** ## Contrôles d’accès **Important** Lorsqu'Amazon Quick indexe OneDrive le contenu, il ne synchronise pas les listes de contrôle d'accès (ACLs) depuis OneDrive. Tout le contenu indexé est accessible à tous les utilisateurs ayant accès à la base de connaissances d'Amazon Quick, quelles que soient leurs autorisations. OneDrive Vérifiez le contenu que vous incluez lors de la création d'une base de connaissances. ## Limitations + La synchronisation des commentaires de fichiers n'est pas prise en charge. ## Gestion et résolution des problèmes Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations). Pour la résolution des problèmes généraux liés à la base de connaissances, notamment les problèmes de synchronisation et les documents manquants, consultez[Bases de connaissances sur le dépannage](troubleshooting-knowledge-bases.md). # Intégration à Microsoft Outlook Intégration à Microsoft Outlook Utilisez le connecteur d'action Microsoft Outlook pour accéder aux e-mails, au calendrier et aux contacts d'Outlook APIs directement dans Amazon Quick via le langage naturel. La configuration de cette intégration comporte deux étapes. Tout d'abord, vous enregistrez une application dans Microsoft Entra et vous configurez ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Entra. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md). ## Avant de commencer Assurez-vous de disposer des éléments suivants avant de configurer l'intégration. + Un compte Microsoft 365 avec accès à Outlook ou Exchange Online. + Accès au [centre d'administration Microsoft Entra](https://entra.microsoft.com/) avec au moins les autorisations de développeur d'applications. + Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md). ## Configurer Microsoft Entra Avant de configurer Amazon Quick, créez un enregistrement d'application dans Microsoft Entra. Effectuez toutes les étapes suivantes dans Entra avant de passer à la console Amazon Quick. Pour plus d'informations sur les enregistrements d'applications, voir [Enregistrer une application auprès de la plateforme d'identité Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) dans la documentation Microsoft. ### Enregistrez l'application 1. Ouvrez le [centre d'administration Microsoft Entra](https://entra.microsoft.com/). 1. Dans le menu de navigation de gauche, choisissez **Entra ID**, puis sélectionnez **Inscriptions d'applications**. 1. Choisissez **Nouvel enregistrement**. 1. Dans **Nom**, entrez un nom descriptif pour votre intégration. 1. Pour les **types de comptes pris en charge**, sélectionnez **Comptes uniquement dans ce répertoire d'organisation**. 1. Pour l'**URI de redirection**, sélectionnez **Web** et entrez`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. Remplacez *\$1region\$1* par la AWS région dans laquelle votre instance Amazon Quick est déployée. 1. Choisissez **S’inscrire**. 1. Sur la page d'aperçu, copiez l'ID de **l'application (client) et l'ID** du **répertoire (locataire)**. Vous avez besoin de ces valeurs pour la configuration d'Amazon Quick. ### Création d'un secret client Amazon Quick a besoin d'un secret client pour s'authentifier auprès de Microsoft Entra. Ce secret sert de mot de passe pour l'enregistrement de l'application. 1. Lors de l'enregistrement de votre application, sélectionnez **Certificats et secrets**. 1. Choisissez **Nouveau secret client**. 1. Entrez une description et choisissez une période d'expiration. 1. Choisissez **Ajouter**. 1. Copiez immédiatement la **valeur**. Cette valeur n'est affichée qu'une seule fois. **Important** Copiez la **valeur** secrète, pas l'ID secret. La valeur est la chaîne la plus longue utilisée pour l'authentification. ### Configurer les autorisations d'API Microsoft Graph prend en charge deux types d'autorisation pour cette intégration. Les autorisations déléguées permettent à l'application d'agir au nom d'un utilisateur connecté. Les autorisations de l'application permettent à l'application d'agir sans qu'un utilisateur soit connecté. Pour plus d'informations, consultez la section [Présentation des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) dans la documentation Microsoft. 1. À partir de l'enregistrement de votre application, choisissez **les autorisations d'API**. 1. Choisissez **Ajouter une autorisation**, puis **Microsoft Graph**. 1. Choisissez **Autorisations déléguées** ou **Autorisations d'application** en fonction de votre méthode d'authentification, puis ajoutez les autorisations dans le tableau approprié ci-dessous. 1. Choisissez **Accorder le consentement de l'administrateur pour [nom de votre locataire]** pour approuver les autorisations. **Pour l'authentification des utilisateurs (autorisations déléguées) :** Ajoutez ce qui suit en tant qu'autorisations déléguées lors de l'enregistrement de votre application Entra. Pour la référence complète des autorisations, consultez la [référence des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) dans la documentation Microsoft. **Intégration des actions Outlook — autorisations déléguées** | Autorisations | Description | | --- | --- | | Mail.ReadWrite | Permet à l'application de créer, lire, mettre à jour et supprimer des e-mails dans les boîtes aux lettres des utilisateurs. | | Mail.Send | Permet à l'application d'envoyer des e-mails en tant qu'utilisateurs de l'organisation. | | Calendars.ReadWrite | Permet à l'application de créer, de lire, de mettre à jour et de supprimer des événements dans les calendriers des utilisateurs. | | Calendars.ReadWrite.Shared | Permet à l'application de créer, lire, mettre à jour et supprimer des événements dans tous les calendriers auxquels l'utilisateur est autorisé à accéder, y compris les calendriers délégués et partagés. | | User.Read | Permet aux utilisateurs de se connecter à l'application et autorise l'application à lire le profil des utilisateurs connectés. | | User.Read.All | Permet à l'application de lire l'ensemble des propriétés de profil des autres utilisateurs de votre organisation. | | Contacts.Read | Permet à l'application de lire les contacts des utilisateurs. | | Place.Read.All | Permet à l'application de lire les lieux de l'entreprise (salles de conférence et listes de salles) pour les événements du calendrier et d'autres applications. | | MailboxSettings.Read | Permet à l'application de lire les paramètres de la boîte aux lettres de l'utilisateur. | | offline\$1access | Permet à l'application d'actualiser les jetons d'accès sans obliger l'utilisateur à se reconnecter. Cela permet de réduire la fréquence à laquelle les utilisateurs doivent se réauthentifier. | **Note** `User.Read.All`et `Place.Read.All` nécessitent le consentement de l'administrateur. Un administrateur doit donner son consentement avant que les utilisateurs puissent s'authentifier. **Pour l'authentification du service (autorisations de l'application) :** Ajoutez les éléments suivants comme autorisations d'application lors de votre inscription à l'application Entra. **Intégration des actions Outlook — autorisations des applications** | Autorisations | Description | | --- | --- | | Mail.ReadWrite | Permet à l'application de créer, de lire, de mettre à jour et de supprimer des messages dans toutes les boîtes aux lettres. | | Mail.Send | Permet à l'application d'envoyer des e-mails comme n'importe quel utilisateur. | | Calendars.ReadWrite | Permet à l'application de créer, de lire, de mettre à jour et de supprimer les événements de tous les calendriers. | | User.Read.All | Permet à l'application de lire les profils des utilisateurs. | | Contacts.Read | Permet à l'application de lire tous les contacts dans toutes les boîtes aux lettres. | | Place.Read.All | Permet à l'application de lire les lieux de l'entreprise (salles de conférence et listes de salles) pour les événements du calendrier et d'autres applications. | | MailboxSettings.Read | Permet à l'application de lire les paramètres de boîte aux lettres de l'utilisateur. | **Important** Avec l'authentification de service, toutes les actions sont exécutées en tant que compte de service. Tout utilisateur ayant accès à cette intégration peut effectuer des actions sur toutes les boîtes aux lettres auxquelles le compte de service peut accéder. Définissez les autorisations de l'application en fonction des exigences de sécurité de votre organisation. ### Enregistrez vos informations d'identification Avant de quitter le centre d'administration Microsoft Entra, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick. **Informations d'identification requises auprès de Microsoft Entra** | Value | Où le trouver | | --- | --- | | ID de l’application (client) | Page d'aperçu de l'enregistrement de l'application | | ID du répertoire (locataire) | Page d'aperçu de l'enregistrement de l'application | | Valeur secrète du client | Page des certificats et secrets | ## Configurer l'intégration dans Amazon Quick Après avoir terminé la configuration d'Entra, créez l'intégration dans Amazon Quick. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez l'onglet **Actions**. 1. Choisissez **Microsoft Outlook** et cliquez sur le bouton Ajouter (plus « \$1 »). 1. Renseignez les détails de l'intégration : + **Nom** : nom descriptif de votre intégration Outlook. + **Description** (facultatif) — Objectif de l'intégration. 1. Choisissez votre type de connexion et renseignez les paramètres de connexion : 1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants : + **URL de base** — `https://graph.microsoft.com/v1.0` + **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra. + **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra. + **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **URL d'authentification —** `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize` + **URL de redirection** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Pour **l'authentification du service**, configurez les champs suivants : + **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra. + **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra. + **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **Portée** : `.default` 1. Choisissez **Créer et continuer**. 1. Choisissez les utilisateurs avec lesquels partager l'intégration. 1. Choisissez **Suivant**. ## Actions disponibles Après avoir configuré l'intégration, les actions suivantes sont disponibles. **Actions disponibles dans Microsoft Outlook** | Catégorie | Action | Description | | --- | --- | --- | | E-mail | Lister les e-mails des utilisateurs | Afficher les e-mails dans une boîte aux lettres. | | E-mail | Liste des messages du dossier | Afficher les messages dans un dossier de messagerie spécifique. | | E-mail | Afficher l'e-mail | Obtenez les détails des e-mails par identifiant. | | E-mail | Envoyer un e-mail à l'utilisateur | Envoyez un nouveau message électronique. | | E-mail | Répondre à un e-mail | Répondez à un e-mail existant. | | E-mail | Transférer l'e-mail de l'utilisateur | Transférez un e-mail à d'autres destinataires. | | E-mail | Mettre à jour l'e-mail | Modifiez les propriétés de l'e-mail. | | E-mail | Supprimer un e-mail | Supprimer un e-mail d'une boîte aux lettres. | | E-mail | Déplacer le courrier électronique vers un dossier | Déplacez un e-mail vers un autre dossier. | | E-mail | Lister les pièces jointes aux e-mails | Afficher les pièces jointes d'un e-mail. | | E-mail | Obtenir une pièce jointe | Obtenez les détails et le contenu des pièces jointes par identifiant. | | Calendrier | Liste des événements du calendrier | Afficher les événements sur un calendrier. | | Calendrier | Affichage du calendrier par liste | Afficher les réunions dans une plage de dates spécifiée. | | Calendrier | Créer un événement du calendrier | Créez une nouvelle réunion ou un nouveau rendez-vous. | | Calendrier | Mettre à jour un événement du calendrier | Modifiez un événement existant. | | Calendrier | Supprimer un événement du calendrier | Supprimer un événement d'un calendrier. | | Calendrier | Trouvez les horaires des réunions | Suggérez des heures de réunion en fonction de la disponibilité des participants. | | Contacts | Liste des contacts | Afficher les contacts. | | Utilisateurs | Répertorier des utilisateurs | Afficher les utilisateurs de l'organisation. | | Settings | Obtenir les paramètres de boîte aux lettres | Lisez la configuration de la boîte aux lettres. | | Lieux | Liste des lieux | Consultez les salles de réunion et les listes de salles. | ## Gestion et résolution des problèmes Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations). ### Problèmes d’authentification + **Enregistrement d'application incorrect** — Vérifiez que l'enregistrement de l'application dans Microsoft Entra inclut les autorisations d'API requises et que le consentement de l'administrateur a été accordé. + **Secret client expiré** — Vérifiez si le secret client a expiré dans **Certificats et secrets** et générez-en un nouveau si nécessaire. + **URI de redirection incorrect** — Vérifiez que l'URI de redirection dans Microsoft Entra correspond`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. ### Messages d'erreur courants + **`Access denied. You do not have permission to perform this action`**— L'utilisateur authentifié ne dispose pas des autorisations requises. Contactez votre administrateur pour vérifier et accorder les autorisations appropriées. + **`AADSTS50020: User account from identity provider does not exist in tenant`**— Le compte utilisateur n'est pas configuré dans le client Microsoft Entra approprié. Vérifiez que le compte utilisateur existe chez le locataire qui correspond à l'ID du répertoire (tenant) indiqué lors de l'enregistrement de votre application. # SharePoint Intégration avec Microsoft SharePoint Intégration avec Microsoft Utilisez l' SharePoint intégration Microsoft pour effectuer des actions sur des SharePoint listes, des éléments et des fichiers, ou pour créer des bases de connaissances à partir de SharePoint contenu pour des recherches et des questions-réponses basées sur l'IA. ## Actions possibles **Connecteur Action** Gérez SharePoint des listes, des éléments, des fichiers et des classeurs Excel via des appels d'API Microsoft Graph. **Base de connaissances** SharePoint Indexez les bibliothèques de documents, les sites et les pages. Les agents Amazon Quick peuvent ensuite effectuer des recherches sur le contenu et y répondre. # Intégration de Microsoft SharePoint Action Intégration des actions Utilisez le connecteur SharePoint d'action Microsoft pour gérer les listes, les éléments, les fichiers et les classeurs Excel directement dans Amazon Quick via le langage naturel. La configuration de cette intégration comporte deux étapes. Tout d'abord, vous enregistrez une application dans Microsoft Entra et vous configurez ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Entra. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md). ## Avant de commencer Assurez-vous de disposer des éléments suivants avant de configurer l'intégration. + Un compte Microsoft 365 avec SharePoint accès. + Accès au [centre d'administration Microsoft Entra](https://entra.microsoft.com/) avec au moins les autorisations de développeur d'applications. + Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md). ## Configuration de Microsoft Entra Avant de configurer Amazon Quick, créez un enregistrement d'application dans Microsoft Entra. Effectuez toutes les étapes suivantes dans Entra avant de passer à la console Amazon Quick. Pour plus d'informations sur les enregistrements d'applications, voir [Enregistrer une application auprès de la plateforme d'identité Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) dans la documentation Microsoft. ### Enregistrez l'application 1. Ouvrez le [centre d'administration Microsoft Entra](https://entra.microsoft.com/). 1. Dans le menu de navigation de gauche, choisissez **Entra ID**, puis sélectionnez **Inscriptions d'applications**. 1. Choisissez **Nouvel enregistrement**. 1. Dans **Nom**, entrez un nom descriptif pour votre intégration. 1. Pour les **types de comptes pris en charge**, sélectionnez **Comptes uniquement dans ce répertoire d'organisation**. 1. Pour l'**URI de redirection**, sélectionnez **Web** et entrez`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. Remplacez *\$1region\$1* par la AWS région dans laquelle votre instance Amazon Quick est déployée. 1. Choisissez **S’inscrire**. 1. Sur la page d'aperçu, copiez l'ID de **l'application (client) et l'ID** du **répertoire (locataire)**. Vous avez besoin de ces valeurs pour la configuration d'Amazon Quick. ### Création d'un secret client Amazon Quick a besoin d'un secret client pour s'authentifier auprès de Microsoft Entra. Ce secret sert de mot de passe pour l'enregistrement de l'application. 1. Lors de l'enregistrement de votre application, sélectionnez **Certificats et secrets**. 1. Choisissez **Nouveau secret client**. 1. Entrez une description et choisissez une période d'expiration. 1. Choisissez **Ajouter**. 1. Copiez immédiatement la **valeur**. Cette valeur n'est affichée qu'une seule fois. **Important** Copiez la **valeur** secrète, pas l'ID secret. La valeur est la chaîne la plus longue utilisée pour l'authentification. ### Configurer les autorisations d'API Microsoft Graph prend en charge deux types d'autorisation pour cette intégration. Les autorisations déléguées permettent à l'application d'agir au nom d'un utilisateur connecté. Les autorisations de l'application permettent à l'application d'agir sans qu'un utilisateur soit connecté. Pour plus d'informations, consultez la section [Présentation des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) dans la documentation Microsoft. 1. À partir de l'enregistrement de votre application, choisissez **les autorisations d'API**. 1. Choisissez **Ajouter une autorisation**, puis **Microsoft Graph**. 1. Choisissez **Autorisations déléguées** ou **Autorisations d'application** en fonction de votre méthode d'authentification, puis ajoutez les autorisations dans le tableau approprié ci-dessous. 1. Choisissez **Accorder le consentement de l'administrateur pour [nom de votre locataire]** pour approuver les autorisations. **Pour l'authentification des utilisateurs (autorisations déléguées) :** Ajoutez ce qui suit en tant qu'autorisations déléguées lors de l'enregistrement de votre application Entra. Pour la référence complète des autorisations, consultez la [référence des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) dans la documentation Microsoft. **SharePoint intégration des actions — autorisations déléguées** | Autorisations | Description | | --- | --- | | Files.ReadWrite | Permet à l'application de lire, de créer, de mettre à jour et de supprimer les fichiers de l'utilisateur connecté. | | Sites.ReadWrite.All | Permet à l'application de modifier ou de supprimer des documents et de répertorier des éléments dans toutes les collections de sites pour le compte de l'utilisateur connecté. | | offline\$1access | Permet à l'application d'actualiser les jetons d'accès sans obliger l'utilisateur à se reconnecter. Cela réduit la fréquence à laquelle les utilisateurs doivent se réauthentifier. | **Pour l'authentification du service (autorisations de l'application) :** Ajoutez les éléments suivants comme autorisations d'application lors de votre inscription à l'application Entra. **SharePoint intégration des actions — autorisations des applications** | Autorisations | Description | | --- | --- | | Sites.ReadWrite.All | Permet à l'application de créer, lire, mettre à jour et supprimer des documents et des éléments de liste dans toutes les collections de sites sans qu'un utilisateur soit connecté. | **Important** Avec l'authentification de service, toutes les actions sont exécutées en tant que compte de service. Tout utilisateur ayant accès à cette intégration peut effectuer des actions sur toutes les collections de sites auxquelles le compte de service peut accéder. Définissez les autorisations de l'application en fonction des exigences de sécurité de votre organisation. ### Enregistrez vos informations d'identification Avant de quitter le centre d'administration Microsoft Entra, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick. **Informations d'identification requises auprès de Microsoft Entra** | Value | Où le trouver | | --- | --- | | ID de l’application (client) | Page d'aperçu de l'enregistrement de l'application | | ID du répertoire (locataire) | Page d'aperçu de l'enregistrement de l'application | | Valeur secrète du client | Page des certificats et secrets | ## Configurer l'intégration dans Amazon Quick Après avoir terminé la configuration d'Entra, créez l'intégration dans Amazon Quick. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez **Microsoft SharePoint** et cliquez sur le bouton Ajouter (plus « \$1 »). 1. Choisissez l'onglet **Actions**. 1. Choisissez **Exécuter des actions dans Microsoft SharePoint**. 1. Renseignez les détails de l'intégration : + **Nom** : nom descriptif de votre SharePoint intégration. + **Description** (facultatif) — Objectif de l'intégration. 1. Choisissez votre type de connexion et renseignez les paramètres de connexion : 1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants : + **URL de base** — `https://graph.microsoft.com/v1.0` + **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra. + **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra. + **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **URL d'authentification —** `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize` + **URL de redirection** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Pour **l'authentification du service**, configurez les champs suivants : + **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra. + **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra. + **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **Portée** : `.default` 1. Choisissez **Créer et continuer**. 1. Choisissez les utilisateurs avec lesquels partager l'intégration. 1. Choisissez **Suivant**. ## Actions disponibles Après avoir configuré l'intégration, les actions suivantes sont disponibles. **Actions SharePoint disponibles par Microsoft** | Catégorie | Action | Description | | --- | --- | --- | | Listes et articles | Afficher les articles | Obtenez la collection d'objets dans une liste. | | Listes et articles | Obtenir un élément | Renvoie les métadonnées d'un élément d'une liste. | | Listes et articles | Obtenir la liste | Renvoie les métadonnées d'une liste. | | Listes et articles | Mettre à jour un élément | Mettez à jour les propriétés d'un élément de liste. | | Listes et articles | Supprimer un élément | Supprime un élément d'une liste. | | Fichiers | Charger un fichier | Téléchargez un nouveau fichier ou mettez à jour un fichier existant. Supporte des fichiers jusqu'à 250 Mo. | | Fichiers | Rechercher des articles sur Site Drive | Effectuez une recherche dans la hiérarchie des éléments correspondant à une requête. | | classeurs Excel | List Sheets | Récupérez une liste d'objets de feuille de calcul. | | classeurs Excel | Ajouter une feuille | Ajoutez une nouvelle feuille de calcul au classeur. | | classeurs Excel | Lire la feuille | Récupérez les propriétés d'un objet de feuille de calcul. | | classeurs Excel | Feuille de mise à jour | Mettez à jour les propriétés d'un objet de feuille de calcul. | | classeurs Excel | Supprimer la feuille | Supprimez la feuille de travail du classeur. | | classeurs Excel | Lire la cellule | Obtenez la valeur d'une seule cellule par numéro de ligne et de colonne. | | classeurs Excel | Cellule d'écriture | Définissez la valeur d'une seule cellule par numéro de ligne et de colonne. | | classeurs Excel | Plage de lecture | Obtenez les valeurs d'une plage. | | classeurs Excel | Plage d'écriture | Mettez à jour les valeurs d'une plage. | | classeurs Excel | Gamme claire | Effacez les valeurs de plage, le format, le remplissage et la bordure. | | classeurs Excel | Supprimer la plage | Supprimez les cellules associées à la plage. | | classeurs Excel | Gamme Get Used | Obtenez la plus petite plage comprenant des cellules avec une valeur ou une mise en forme. | ## Gestion et résolution des problèmes Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations). ### Problèmes d’authentification + **Enregistrement d'application incorrect** — Vérifiez que l'enregistrement de l'application dans Microsoft Entra inclut les autorisations d'API requises et que le consentement de l'administrateur a été accordé. + **Secret client expiré** — Vérifiez si le secret client a expiré dans **Certificats et secrets** et générez-en un nouveau si nécessaire. + **URI de redirection incorrect** — Vérifiez que l'URI de redirection dans Microsoft Entra correspond`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. ### Messages d'erreur courants + **`Access denied. You do not have permission to perform this action`**— L'utilisateur authentifié ne dispose pas des autorisations requises. Contactez votre administrateur pour vérifier et accorder les autorisations appropriées. + **`AADSTS50020: User account from identity provider does not exist in tenant`**— Le compte utilisateur n'est pas configuré dans le client Microsoft Entra approprié. Vérifiez que le compte utilisateur existe chez le locataire qui correspond à l'ID du répertoire (tenant) indiqué lors de l'enregistrement de votre application. # Intégration à SharePoint la base de connaissances Microsoft Intégration à la base de connaissances Utilisez l'intégration de la base de SharePoint connaissances Microsoft pour indexer SharePoint le contenu afin que les agents Amazon Quick puissent effectuer des recherches et répondre à des questions à ce sujet. Amazon Quick utilise une application multi-tenant préenregistrée pour se connecter aux bases de SharePoint connaissances. Il n'est pas nécessaire de créer un enregistrement d'application. Lorsqu'un utilisateur se connecte pour la première fois, Microsoft présente une boîte de dialogue de consentement. Un administrateur peut donner son consentement au nom de l'ensemble de l'organisation, ou des utilisateurs individuels peuvent donner leur consentement pour eux-mêmes. ## Avant de commencer Assurez-vous de disposer des éléments suivants avant de configurer l'intégration. + Un compte Microsoft 365 avec SharePoint accès. + Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md). + Votre administrateur Microsoft devra peut-être accorder le consentement de l'organisation avant que les utilisateurs puissent créer une base de SharePoint connaissances. Les administrateurs peuvent accorder un consentement à l'échelle de l'organisation en se connectant et en choisissant **Consentement au nom de votre organisation** lors du processus de création de l'intégration. **Note** Lorsqu'un administrateur accorde le consentement de l'organisation, Microsoft Entra crée automatiquement une application d'entreprise (principal de service) chez votre locataire. Vous pouvez désactiver ou supprimer ce principal de service à tout moment dans **les applications d'entreprise** du centre d'administration Microsoft Entra, qui révoque immédiatement tout accès. ## Autorisations accordées lors du consentement **SharePoint base de connaissances — autorisations** | Autorisations | API | Description | | --- | --- | --- | | Files.Read.All | Microsoft Graph | Permet à l'application de lire tous les fichiers auxquels l'utilisateur peut accéder. | | Notes.Read.All | Microsoft Graph | Permet à l'application de lire tous les OneNote blocs-notes auxquels l'utilisateur peut accéder. | | User.Read | Microsoft Graph | Permet aux utilisateurs de se connecter et à l'application de lire le profil de l'utilisateur connecté. | | Sites.Read.All | Microsoft Graph | Permet à l'application de lire des documents et de répertorier des éléments dans toutes les collections de sites. | | offline\$1access | Microsoft Graph | Permet à l'application de conserver l'accès lorsque l'utilisateur n'est pas connecté activement. | | AllSites.Read | Office 365 SharePoint en ligne | Permet à l'application de lire les éléments de toutes les collections de sites. | ## Configuration de l'intégration de la base de connaissances 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez **Microsoft SharePoint** et cliquez sur le bouton Ajouter (plus « \$1 »). 1. Dans la boîte de dialogue **Créer une base de SharePoint connaissances**, sous **Compte connecté**, choisissez **Se connecter à SharePoint** et terminez le flux de connexion et de consentement Microsoft. 1. Sous **Créer une base de connaissances**, entrez un nom et une description facultative pour votre base de connaissances. 1. Dans la section **Contenu**, choisissez **Ajouter du contenu** et sélectionnez les SharePoint pages, les fichiers ou les dossiers que vous souhaitez indexer. 1. Choisissez **Créer**. ## Types de contenu pris en charge + **Bibliothèques de documents :** Word, Excel PowerPoint, PDF, OneNote (.one) + **Fichiers multimédia :** MP3, MOV MP4, WMV + **Pages du site et pages wiki** ## Contrôles d’accès **Important** Lorsqu'Amazon Quick indexe SharePoint le contenu, il ne synchronise pas les listes de contrôle d'accès (ACLs) depuis SharePoint. Tout le contenu indexé est accessible à tous les utilisateurs ayant accès à la base de connaissances d'Amazon Quick, quelles que soient leurs autorisations. SharePoint Vérifiez le contenu que vous incluez lors de la création d'une base de connaissances. ## Gestion et résolution des problèmes Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations). Pour la résolution des problèmes généraux liés à la base de connaissances, notamment les problèmes de synchronisation et les documents manquants, consultez[Bases de connaissances sur le dépannage](troubleshooting-knowledge-bases.md). ### SharePoint-problèmes spécifiques + **Consentement de l'administrateur requis** : certaines organisations exigent qu'un administrateur donne son consentement avant que les utilisateurs puissent se connecter. Un administrateur doit se connecter et choisir **Consentement au nom de votre organisation** pendant le processus de consentement. + **Application d'entreprise désactivée** : si le principal de service était précédemment désactivé dans **les applications d'entreprise** du centre d'administration Microsoft Entra, réactivez-le pour rétablir l'accès. + **SharePoint limitation** : SharePoint peut limiter les demandes pendant les périodes de forte utilisation. Réessayez la synchronisation en dehors des heures de pointe. # Intégration Microsoft Teams Intégration Microsoft Teams Utilisez le connecteur d'action Microsoft Teams pour envoyer des messages, gérer les chaînes, planifier des réunions et gérer la collaboration d'équipe directement dans Amazon Quick via le langage naturel. La configuration de cette intégration comporte deux étapes. Tout d'abord, vous enregistrez une application dans Microsoft Entra et vous configurez ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Entra. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md). ## Avant de commencer Assurez-vous de disposer des éléments suivants avant de configurer l'intégration. + Un compte Microsoft 365 avec accès à Teams. + Accès au [centre d'administration Microsoft Entra](https://entra.microsoft.com/) avec au moins les autorisations de développeur d'applications. + Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md). ## Configurer Microsoft Entra Avant de configurer Amazon Quick, créez un enregistrement d'application dans Microsoft Entra. Effectuez toutes les étapes suivantes dans Entra avant de passer à la console Amazon Quick. Pour plus d'informations sur les enregistrements d'applications, voir [Enregistrer une application auprès de la plateforme d'identité Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) dans la documentation Microsoft. ### Enregistrez l'application 1. Ouvrez le [centre d'administration Microsoft Entra](https://entra.microsoft.com/). 1. Dans le menu de navigation de gauche, choisissez **Entra ID**, puis sélectionnez **Inscriptions d'applications**. 1. Choisissez **Nouvel enregistrement**. 1. Dans **Nom**, entrez un nom descriptif pour votre intégration. 1. Pour les **types de comptes pris en charge**, sélectionnez **Comptes uniquement dans ce répertoire d'organisation**. 1. Pour l'**URI de redirection**, sélectionnez **Web** et entrez`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. Remplacez *\$1region\$1* par la AWS région dans laquelle votre instance Amazon Quick est déployée. 1. Choisissez **S’inscrire**. 1. Sur la page d'aperçu, copiez l'ID de **l'application (client) et l'ID** du **répertoire (locataire)**. Vous avez besoin de ces valeurs pour la configuration d'Amazon Quick. ### Création d'un secret client Amazon Quick a besoin d'un secret client pour s'authentifier auprès de Microsoft Entra. Ce secret sert de mot de passe pour l'enregistrement de l'application. 1. Lors de l'enregistrement de votre application, sélectionnez **Certificats et secrets**. 1. Choisissez **Nouveau secret client**. 1. Entrez une description et choisissez une période d'expiration. 1. Choisissez **Ajouter**. 1. Copiez immédiatement la **valeur**. Cette valeur n'est affichée qu'une seule fois. **Important** Copiez la **valeur** secrète, pas l'ID secret. La valeur est la chaîne la plus longue utilisée pour l'authentification. ### Configurer les autorisations d'API Microsoft Graph prend en charge deux types d'autorisation pour cette intégration. Les autorisations déléguées permettent à l'application d'agir au nom d'un utilisateur connecté. Les autorisations de l'application permettent à l'application d'agir sans qu'un utilisateur soit connecté. Pour plus d'informations, consultez la section [Présentation des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) dans la documentation Microsoft. 1. À partir de l'enregistrement de votre application, choisissez **les autorisations d'API**. 1. Choisissez **Ajouter une autorisation**, puis **Microsoft Graph**. 1. Choisissez **Autorisations déléguées** ou **Autorisations d'application** en fonction de votre méthode d'authentification, puis ajoutez les autorisations dans le tableau approprié ci-dessous. 1. Choisissez **Accorder le consentement de l'administrateur pour [nom de votre locataire]** pour approuver les autorisations. **Pour l'authentification des utilisateurs (autorisations déléguées) :** Ajoutez ce qui suit en tant qu'autorisations déléguées lors de l'enregistrement de votre application Entra. Pour la référence complète des autorisations, consultez la [référence des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) dans la documentation Microsoft. **Intégration des actions des équipes — autorisations déléguées** | Autorisations | Description | | --- | --- | | Chat.ReadWrite | Permet à l'application de lire et d'écrire les messages de chat de l'utilisateur connecté. | | ChatMessage.Send | Permet à l'application d'envoyer des messages de chat au nom de l'utilisateur connecté. | | Team.ReadBasic.All | Permet à l'application de lire les noms et les descriptions des équipes au nom de l'utilisateur connecté. | | Channel.ReadBasic.All | Permet à l'application de lire les noms et les descriptions des chaînes au nom de l'utilisateur connecté. | | Channel.Create | Permet à l'application de créer des chaînes dans n'importe quelle équipe au nom de l'utilisateur connecté. | | ChannelMessage.Read.All | Permet à l'application de lire tous les messages de la chaîne au nom de l'utilisateur connecté. | | ChannelMessage.Send | Permet à l'application d'envoyer des messages dans les chaînes au nom de l'utilisateur connecté. | | ChannelMember.ReadWrite.All | Permet à l'application d'ajouter et de supprimer des membres des chaînes au nom de l'utilisateur connecté. | | TeamMember.ReadWrite.All | Permet à l'application d'ajouter et de supprimer des membres de toutes les équipes au nom de l'utilisateur connecté. | | User.Read.All | Permet à l'application de lire l'ensemble complet des propriétés de profil de tous les utilisateurs au nom de l'utilisateur connecté. | | OnlineMeetings.ReadWrite | Permet à l'application de lire et de créer des réunions en ligne au nom de l'utilisateur connecté. | | OnlineMeetingTranscript.Read.All | Permet à l'application de lire toutes les transcriptions des réunions en ligne au nom de l'utilisateur connecté. | | Calendars.ReadWrite | Permet à l'application de lire et d'écrire des événements dans les calendriers des utilisateurs au nom de l'utilisateur connecté. | | offline\$1access | Permet à l'application d'actualiser les jetons d'accès sans obliger l'utilisateur à se reconnecter. Cela réduit la fréquence à laquelle les utilisateurs doivent se réauthentifier. | **Pour l'authentification du service (autorisations de l'application) :** Ajoutez les éléments suivants comme autorisations d'application lors de votre inscription à l'application Entra. **Intégration des actions des équipes — autorisations des applications** | Autorisations | Description | | --- | --- | | Chat.Read.All | Permet à l'application de lire tous les messages de chat de votre organisation sans qu'un utilisateur soit connecté. | | Chat.Send | Permet à l'application d'envoyer des messages de chat sans qu'un utilisateur soit connecté. | | Team.ReadBasic.All | Permet à l'application de lire les noms et les descriptions de toutes les équipes sans qu'un utilisateur soit connecté. | | Channel.ReadBasic.All | Permet à l'application de lire tous les noms et descriptions des chaînes sans qu'un utilisateur soit connecté. | | ChannelMessage.Read.All | Permet à l'application de lire tous les messages de la chaîne sans qu'un utilisateur soit connecté. | | ChannelMessage.Send | Permet à l'application d'envoyer des messages à n'importe quel canal sans utilisateur connecté. | | ChannelMember.ReadWrite.All | Permet à l'application d'ajouter et de supprimer des membres de toutes les chaînes sans qu'un utilisateur soit connecté. | | TeamMember.ReadWrite.All | Permet à l'application d'ajouter et de supprimer des membres de toutes les équipes sans qu'un utilisateur soit connecté. | | User.Read.All | Permet à l'application de lire l'ensemble complet des propriétés de profil de tous les utilisateurs sans qu'un utilisateur soit connecté. | | OnlineMeetingTranscript.Read.All | Permet à l'application de lire toutes les transcriptions des réunions en ligne sans qu'un utilisateur soit connecté. | **Important** Avec l'authentification de service, toutes les actions sont exécutées en tant que compte de service. Tout utilisateur ayant accès à cette intégration peut effectuer des actions dans toutes les équipes et sur tous les canaux auxquels le compte de service peut accéder. Définissez les autorisations de l'application en fonction des exigences de sécurité de votre organisation. ### Enregistrez vos informations d'identification Avant de quitter le centre d'administration Microsoft Entra, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick. **Informations d'identification requises auprès de Microsoft Entra** | Value | Où le trouver | | --- | --- | | ID de l’application (client) | Page d'aperçu de l'enregistrement de l'application | | ID du répertoire (locataire) | Page d'aperçu de l'enregistrement de l'application | | Valeur secrète du client | Page des certificats et secrets | ## Configurer l'intégration dans Amazon Quick Après avoir terminé la configuration d'Entra, créez l'intégration dans Amazon Quick. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez l'onglet **Actions**. 1. Choisissez **Microsoft Teams** et cliquez sur le bouton Ajouter (plus « \$1 »). 1. Renseignez les détails de l'intégration : + **Nom : nom** descriptif de votre intégration Teams. + **Description** (facultatif) — Objectif de l'intégration. 1. Choisissez votre type de connexion et renseignez les paramètres de connexion : 1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants : + **URL de base** — `https://graph.microsoft.com/v1.0` + **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra. + **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra. + **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **URL d'authentification —** `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize` + **URL de redirection** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Pour **l'authentification du service**, configurez les champs suivants : + **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra. + **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra. + **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **Portée** : `.default` 1. Choisissez **Créer et continuer**. 1. Choisissez les utilisateurs avec lesquels partager l'intégration. 1. Choisissez **Suivant**. ## Actions disponibles Après avoir configuré l'intégration, les actions suivantes sont disponibles. **Actions disponibles dans Microsoft Teams** | Catégorie | Action | Description | | --- | --- | --- | | Chats | Liste des chats | Consultez vos conversations par chat. | | Chats | Créer un chat | Démarrez une nouvelle conversation par chat. | | Chats | Envoyer un message de chat | Envoyez un message dans un chat. | | Équipes | Liste des équipes | Afficher les équipes dont vous êtes membre. | | Équipes | Liste des membres de l'équipe | Afficher les membres d'une équipe. | | Équipes | Ajouter un membre de l'équipe | Ajoutez un membre à une équipe. | | Canaux | Liste des chaînes | Afficher les chaînes d'une équipe. | | Canaux | Créer une chaîne | Créez une nouvelle chaîne dans une équipe. | | Canaux | Lister les messages des chaînes | Afficher les messages d'une chaîne. | | Canaux | Envoyer un message à la chaîne | Publiez un message sur une chaîne. | | Canaux | Liste des membres de la chaîne | Afficher les membres d'une chaîne. | | Canaux | Ajouter un membre de la chaîne | Ajoutez un membre à une chaîne. | | Utilisateurs | Répertorier des utilisateurs | Afficher les utilisateurs de votre organisation. | | Meetings | Lister les réunions en ligne | Consultez vos réunions en ligne planifiées. | | Meetings | Créer une réunion en ligne | Planifiez une nouvelle réunion en ligne. | | Meetings | Répertorier les transcriptions des réunions | Consultez les transcriptions des réunions. | | Calendrier | Liste des événements du calendrier | Consultez les événements sur votre calendrier. | | Calendrier | Créer un événement du calendrier | Créez un nouvel événement du calendrier. | ## Gestion et résolution des problèmes Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations). ### Problèmes d’authentification + **Enregistrement d'application incorrect** — Vérifiez que l'enregistrement de l'application dans Microsoft Entra inclut les autorisations d'API requises et que le consentement de l'administrateur a été accordé. + **Secret client expiré** — Vérifiez si le secret client a expiré dans **Certificats et secrets** et générez-en un nouveau si nécessaire. + **URI de redirection incorrect** — Vérifiez que l'URI de redirection dans Microsoft Entra correspond`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. ### Messages d'erreur courants + **`Access denied. You do not have permission to perform this action`**— L'utilisateur authentifié ne dispose pas des autorisations requises. Contactez votre administrateur pour vérifier et accorder les autorisations appropriées. + **`AADSTS50020: User account from identity provider does not exist in tenant`**— Le compte utilisateur n'est pas configuré dans le client Microsoft Entra approprié. Vérifiez que le compte utilisateur existe chez le locataire qui correspond à l'ID du répertoire (tenant) indiqué lors de l'enregistrement de votre application. # Intégration à New Relic Intégration à New Relic Avec le connecteur d'action New Relic, vous pouvez accéder à la plateforme d'observabilité New Relic directement dans Amazon Quick via le langage naturel. Vous pouvez enquêter sur les incidents, analyser les performances des applications, interroger les données de télémétrie et générer des rapports sans quitter Amazon Quick. New Relic est disponible sous forme de connecteur intégré dans Amazon Quick. Pour configurer cette intégration, effectuez les deux étapes suivantes. Tout d'abord, préparez votre compte New Relic avec les accès requis. Créez ensuite l'intégration dans Amazon Quick et authentifiez-vous avec vos informations d'identification New Relic. Cette intégration utilise l'authentification utilisateur OAuth 2.0. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md). ## Conditions préalables Avant de configurer l'intégration, assurez-vous de disposer des ressources et des accès suivants. + Un compte New Relic actif avec les autorisations et les accès requis. Pour plus d'informations sur les exigences relatives aux comptes et la configuration des accès, consultez [New Relic AI MCP](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/) dans la documentation New Relic. + Pour plus d'informations sur les conditions d'abonnement, consultez[Configuration des intégrations dans la console](integration-console-setup-process.md). ## Vérifiez votre compte New Relic Avant de configurer Amazon Quick, vérifiez que votre compte New Relic répond aux exigences suivantes. + Votre compte New Relic est actif et vous pouvez vous connecter à [login.newrelic.com](https://login.newrelic.com). + Les entités et les données que vous souhaitez interroger sont accessibles depuis votre compte. ## Configurer l'intégration dans Amazon Quick Après avoir vérifié l'accès à votre compte New Relic, créez l'intégration dans Amazon Quick. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez l'onglet **Actions**. 1. Sous **Configurer une nouvelle intégration d'applications pour Actions**, recherchez **New Relic** et cliquez sur le bouton Ajouter (plus « \$1 »). 1. Dans la boîte de dialogue **Créer une intégration**, entrez les champs suivants : + **Nom : nom** descriptif de votre intégration New Relic. + **Description** (facultatif) — Remarques sur la façon dont vous comptez utiliser cette connexion. + **Type de connexion** — Choisissez **Réseau public**. 1. Choisissez **Créer et continuer**. 1. Sur la page détaillée de l'intégration, choisissez **Se connecter** et authentifiez-vous avec les informations d'identification de votre compte New Relic. Cette étape autorise Amazon Quick à accéder à New Relic au nom de l'utilisateur authentifié. 1. (Facultatif) Choisissez les utilisateurs avec lesquels partager l'intégration. 1. Sélectionnez **Exécuté**. L'intégration apparaît dans le panneau **Actions existantes** avec le statut **Disponible**. ## Actions disponibles Après avoir configuré l'intégration, vous pouvez effectuer les actions suivantes. **Actions disponibles dans New Relic** | Catégorie | Action | Description | | --- | --- | --- | | Analyse des incidents | Générer un rapport Alert Insights | Génère un rapport d'analyse des informations d'alerte pour un problème spécifique. Fournit des informations sur la cause première, l'impact et les actions recommandées. | | Analyse des incidents | Générer un rapport d'impact sur l'utilisateur | Analyse les entités touchées et leurs relations afin de quantifier l'impact sur les utilisateurs finaux grâce à des indicateurs tels que le nombre d'utilisateurs concernés, les services dégradés et les indicateurs de gravité. | | Analyse des incidents | Incident de recherche | Récupère les événements d'alerte grâce à un filtrage flexible par ID de problème, GUID d'entité ou paire politique/condition. | | Analyse des incidents | Répertorier les numéros récents | Répertorie tous les problèmes récents (dernières 24 heures) pour un compte donné. | | Analyse des performances | Analyser les transactions | Identifie les transactions lentes et sujettes aux erreurs, leurs traces, les chemins de transaction courants et les distributions d'erreurs. | | Analyse des performances | Analyser Golden Metrics | Analyse les principaux indicateurs de santé (débit, temps de réponse, taux d'erreur et saturation) au sein des entités d'application et d'infrastructure. | | Analyse des performances | Analyser l'impact du déploiement | Compare les indicateurs avant et après un déploiement pour identifier les régressions ou les améliorations. | | Analyse des performances | Analyser les métriques de Kafka | Analyse les indicateurs de Kafka, notamment le décalage entre les consommateurs, le débit des producteurs, la latence des messages, l'équilibre des partitions et l'utilisation des ressources. | | Analyse des performances | Analyser les fils | Analyse les données métriques des threads, notamment l'état des threads, l'utilisation du processeur et la consommation de mémoire. Fournit des informations spécifiques au langage pour les applications. | | Analyse des performances | Répertorier les statistiques de collecte des | Récupère les métriques de collecte des déchets et de mémoire pour une entité donnée. Utilisez cette action pour déterminer si les problèmes liés au GC affectent les performances des applications. | | Analyse du journal | Analyser les journaux des entités | Analyse les journaux des applications pour identifier les modèles d'erreur, les comportements anormaux et les problèmes récurrents au cours d'une période spécifiée. | | Analyse du journal | Répertorier les journaux récents | Récupère les journaux récents pour un compte et un GUID d'entité spécifiés. | | Analyse des erreurs | Liste des groupes d'erreurs d'entités | Récupère les groupes d'erreurs de la boîte de réception des erreurs au cours d'une fenêtre temporelle. Regroupe les erreurs par message et hiérarchise en fonction de leur impact sur l'utilisateur. | | Requêtes | Requête en langage naturel vers NRQL | Convertit une demande en langage naturel en une requête NRQL (New Relic Query Language), l'exécute sur New Relic et renvoie les résultats. | | Requêtes | Exécuter une requête NRQL | Exécute une requête NRQL directement sur les données de télémétrie New Relic. | | Entités | Obtenir une entité | Récupère les entités par GUID ou effectue des recherches par modèle de nom. | | Entités | Répertorier les entités associées | Récupère les entités associées à un GUID d'entité donné. | | Entités | Entité de recherche avec tag | Recherche des entités à l'aide de paires de balises, de clés et de valeurs. | | Entités | Lister les types d'entités | Répertorie le catalogue complet des types d'entités New Relic avec leurs définitions de domaine, de type et de métrique. | | Alerts (Alertes) | Politiques relatives aux alertes de liste | Répertorie les politiques d'alerte pour un compte spécifique, avec un filtrage optionnel par nom de politique. | | Alerts (Alertes) | Lister les conditions d'alerte | Récupère les détails des conditions d'alerte pour une politique d'alerte spécifique. | | Tableaux de bord | Tableaux de bord de listes | Répertorie tous les tableaux de bord d'un compte New Relic. | | Tableaux de bord | Obtenir le tableau de bord | Récupère des informations détaillées pour un tableau de bord spécifique par GUID d'entité. | | Suivi des modifications | Événements de modification de liste | Récupère l'historique des événements de changement tels que les déploiements, les modifications de configuration et les autres activités suivies pour une entité. | | Contrôle | Liste des moniteurs synthétiques | Répertorie les moniteurs synthétiques qui vérifient la disponibilité et les performances des services à partir de plusieurs emplacements géographiques. | | Compte | Liste des comptes New Relic disponibles | Répertorie tous les comptes New Relic IDs auxquels l'utilisateur authentifié a accès. | | Utilitaires | Convertir une période en Epoch Ms | Convertit une période en langage naturel en millisecondes d'époque à utiliser avec des requêtes temporelles. | **Note** Les actions que vous pouvez utiliser dépendent des autorisations configurées dans votre compte New Relic et des entités accessibles à l'utilisateur authentifié. ## Gestion et résolution des problèmes Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations). ### Problèmes d’authentification + **Échec de connexion** : vérifiez que votre compte New Relic est actif et que vous pouvez vous connecter directement à [login.newrelic.com](https://login.newrelic.com). Si votre organisation utilise l'authentification unique (SSO), vérifiez que votre fournisseur d'identité est correctement configuré. + **Accès au serveur MCP refusé** — Vérifiez que votre utilisateur dispose des autorisations requises pour accéder au serveur MCP New Relic. Pour plus d'informations sur les conditions d'accès, consultez [New Relic AI MCP](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/) dans la documentation New Relic. # Intégration des notions Intégration des notions Grâce à l'intégration de Notion dans Amazon Quick, vous pouvez gérer des pages, des bases de données et des espaces de travail collaboratifs via la connectivité au serveur MCP. Cette intégration fournit des capacités d'action pour les opérations de gestion des connaissances et d'organisation du contenu. ## Actions possibles L'intégration de Notion fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP : + Création et modification de pages et de documents + Gérez les bases de données et le contenu structuré + Organiser le contenu à l'aide de balises et de propriétés + Partagez des pages et collaborez avec les membres de l'équipe + Effectuez des recherches dans les espaces de travail et le contenu + Gérer les autorisations et l'accès à l'espace de travail ## Outils disponibles Le serveur Notion MCP fournit généralement les outils suivants : + `create_page`- Créez de nouvelles pages + `update_page`- Mettre à jour le contenu de la page + `get_page`- Récupérez les informations de la page + `search_pages`- Rechercher des pages + `create_database`- Création de nouvelles bases de données + `query_database`- Interroger les entrées de base de données + `create_database_entry`- Ajouter des entrées de base de données + `update_database_entry`- Actualiser les entrées de base de données **Note** Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la documentation officielle de Notion et le référentiel du serveur MCP. ## Configuration de l'intégration de Notion L'intégration de Notion utilise la connectivité du serveur MCP pour fournir des fonctionnalités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md). Vous aurez besoin de : + Compte Notion doté des autorisations d'espace de travail appropriées + Jeton d'intégration Notion pour l'accès à l'API ## Compatibilité L'intégration des notions prend en charge : + **Agents de chat :** Oui + **Flux :** Oui + **Base de connaissances :** Non # Intégration des spécifications OpenAPI Intégration à OpenAPI Grâce à l'intégration des spécifications OpenAPI, vous pouvez créer des intégrations personnalisées basées sur des schémas OpenAPI. Cela vous permet de vous connecter à n'importe quelle API fournissant une spécification OpenAPI. Cette intégration prend uniquement en charge l'exécution d'actions et nécessite le niveau Amazon Quick Pro ou supérieur. ## Actions possibles L'intégration des spécifications OpenAPI fournit une connectivité basée sur des schémas pour vous aider à travailler de manière personnalisée. APIs **Connecteur Action** Effectuez des actions en fonction des spécifications OpenAPI. Exécutez des appels d'API, gérez les ressources et interagissez avec des services personnalisés par le biais d'actions générées dynamiquement sur la base du schéma fourni. **Configuration basée sur un schéma** Importez les spécifications OpenAPI pour générer automatiquement les actions et actions disponibles. Support pour la validation du schéma JSON et le mappage des paramètres. ## Avant de commencer Avant de configurer l'intégration des spécifications OpenAPI, assurez-vous de disposer des éléments suivants : + Spécification OpenAPI (version 3.0.0 ou supérieure) pour votre API cible. + Informations d'authentification API (clé API ou autre). OAuth + Amazon Quick Author ou version ultérieure. + Documentation de l'API et accès aux terminaux. ## Préparation de la spécification et de l'authentification OpenAPI Avant de configurer l'intégration dans Amazon Quick, préparez votre spécification OpenAPI et vos informations d'authentification. Votre spécification OpenAPI doit répondre à des exigences spécifiques pour une intégration réussie. ### Exigences de base Votre spécification OpenAPI doit répondre à ces exigences de base. + Version **OpenAPI - La version** 3.0.0 ou supérieure est requise. + **Format de fichier** : format JSON uniquement (application/json). + **Limite de taille de fichier** : 1 Mo maximum pour l'ensemble de la spécification OpenAPI. + **Limite d'opérations** : au minimum 1 et au maximum 100 opérations d'API par connecteur. ### Champs de schéma obligatoires Votre spécification OpenAPI doit inclure ces sections obligatoires. **openapi** La version d'OpenAPI utilisée (doit être « 3.0.0 » ou supérieure). **info** Informations sur le service, y compris le titre, la description et la version. **serveurs** URL de base et informations sur le serveur pour la connectivité aux API. **chemins** Définitions des points de terminaison d'API avec méthodes et opérations HTTP. ### Schémas d'authentification compatibles Préparez les informations d'authentification en fonction des méthodes d'authentification prises en charge dans les spécifications OpenAPI. **OAuth 2.0** Prend en charge à la fois les flux d'octroi de code d'autorisation et d'octroi d'informations d'identification client. Nécessite les définitions d'AuthorizationURL, de tokenURL et de scopes dans le schéma de sécurité. **Clé d'API** Authentification par clé d'API transmise dans les paramètres de requête ou les en-têtes. **Aucune authentification** Option par défaut lorsqu'aucun schéma de sécurité n'est défini dans la spécification. **Note** Les schémas d'authentification non pris en charge dans la spécification OpenAPI seront ignorés et le connecteur utilisera par défaut l'absence d'authentification. ## Configurer l'intégration des spécifications OpenAPI Après avoir préparé votre spécification OpenAPI et vos informations d'authentification, suivez ces étapes pour créer votre intégration de spécification OpenAPI. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Cliquez sur **Ajouter** (plus le bouton « \$1 »). 1. Sur la page Ajouter un schéma, sélectionnez **Importer un schéma** et choisissez un schéma à importer. 1. Sélectionnez **Suivant**. 1. Renseignez les détails de l'intégration, y compris le nom et la description. 1. Passez en revue les actions disponibles générées à partir de votre spécification OpenAPI. 1. Sélectionnez **Créer et continuer**. 1. Choisissez les utilisateurs avec lesquels partager l'intégration. 1. Cliquez sur **Suivant**. ### Résultats attendus Une fois la configuration réussie, l'intégration de votre spécification OpenAPI apparaît dans la liste des intégrations avec des actions générées dynamiquement en fonction de votre schéma. L'intégration peut être utilisée dans les flux de travail, les automatisations et les agents d'intelligence artificielle Amazon Quick, avec des tâches correspondant aux points de terminaison définis dans votre spécification OpenAPI. ## Exigences relatives au format et au modèle Votre spécification OpenAPI doit respecter ces exigences de format. + **Modèles de trajectoire** - Doit suivre le modèle : `^/[^/]*(/[^/]*)*$` et commencer par une barre oblique (/). + **Fonctionnement IDs** - Doit suivre le schéma : `^[a-zA-Z0-9_ ]{1,256}$` + **Descriptions** : obligatoire pour toutes les opérations et tous les paramètres, 5 000 caractères maximum. + **Type de contenu** : seuls application/json les corps de demande et de réponse sont pris en charge. ## Fonctions non prises en charge Les fonctionnalités OpenAPI suivantes ne sont pas prises en charge et peuvent provoquer des erreurs de validation. + **Types de tableaux** : les schémas comportant des types de tableaux (par exemple,`{"type": "array", "items": {"string"}}`) ne sont pas pris en charge. + **Mots-clés de composition** : les mots clés AllOf, OneOf, AnyOf et not ne sont pas pris en charge. + **Références circulaires - Les références** circulaires ou cycliques (\$1ref à l'intérieur de \$1ref) ne sont pas prises en charge. + **Structures imbriquées complexes** : évitez dans la mesure du possible les structures d'objets profondément imbriquées. ## Bonnes pratiques en matière de schéma Suivez ces bonnes pratiques lors de la création de votre spécification OpenAPI. ### Rédigez des descriptions efficaces Utilisez ces directives pour rédiger des descriptions claires et utiles. + **Descriptions des opérations** - Décrivez ce que fait l'opération, quand l'utiliser et comment elle se comporte. + **Descriptions des paramètres** : expliquez de manière concise l'objectif du paramètre et son impact sur le comportement des opérations. + **Contenu autonome** : assurez-vous que les descriptions fournissent des indications suffisantes, sans références externes. + **Clarté des dépendances** - Rendez les dépendances entre les opérations explicites dans les descriptions. + **Références d'**opérations : utilisez OperationID pour faire référence à d'autres opérations, et non à des chemins d'API. ### Recommandations relatives à la structure des paramètres Structurez vos paramètres pour une utilisation optimale. + **Aplatir les objets complexes** : au lieu d'objets imbriqués, utilisez des paramètres distincts (par exemple, start\$1date, start\$1time, end\$1date, end\$1time). + **Utiliser des formats standard** - Utilisez des valeurs de format standard telles que « date-heure » ou « date » pour les dates et heures ISO-8601. + **Effacer les noms des paramètres** : utilisez des noms de paramètres descriptifs qui indiquent clairement leur objectif. + **Marquage des champs obligatoires** : marquez correctement les paramètres comme obligatoires ou facultatifs en fonction du comportement de l'API. ## Extensions prises en charge Nous prenons en charge les extensions OpenAPI personnalisées pour améliorer l'expérience utilisateur. **x-amzn-form-display-nom** Utilisez-le au niveau du paramètre pour remplacer le nom de champ par défaut affiché dans les formulaires de confirmation. Actuellement pris en charge uniquement pour les paramètres du corps de la demande. ``` "x-amzn-form-display-name": "User Name" ``` **x-amzn-operation-type** Définissez si une opération doit être traitée comme une « lecture » ou une « écriture ». Par défaut, les méthodes GET sont des opérations de « lecture » et toutes les autres méthodes HTTP sont des opérations d' « écriture ». ``` "x-amzn-operation-type": "read" ``` ## Validation du schéma et gestion des erreurs Lorsque vous téléchargez une spécification OpenAPI, nous effectuons une validation complète. + **Validation de la taille du fichier** : garantit que la spécification ne dépasse pas 1 Mo. + **Validation du nombre d'opérations** - Vérifie qu'entre 1 et 100 opérations sont définies. + **Validation de la structure du schéma** : vérifie si les champs sont obligatoires et si le formatage est correct. + **Validation du schéma de sécurité** : valide les méthodes d'authentification prises en charge. + **Validation du type de contenu** : garantit que seul application/json le contenu est utilisé. Les erreurs de validation apparaissent sous l'éditeur de schéma et doivent être résolues avant que l'intégration puisse être créée. Les problèmes de validation courants incluent : + Champs obligatoires manquants (openapi, info, serveurs, chemins). + Modèles de chemin ou opération non valides IDs. + Fonctionnalités de schéma non prises en charge (tableaux, mots clés de composition). + Descriptions manquantes ou trop longues. + Références circulaires dans les définitions de schéma. ## Gérer l'intégration des spécifications OpenAPI Après avoir créé l'intégration de votre spécification OpenAPI, vous pouvez la gérer à l'aide de plusieurs options. ### Partage l'intégration Vous pouvez partager les connecteurs d'action OpenAPI Specification avec d'autres utilisateurs de votre organisation. 1. **Sur la page des détails de l'intégration d'OpenAPI, choisissez Partager.** 1. Configurez les options de partage : + **Partager avec des utilisateurs spécifiques** : entrez des noms d'utilisateur ou des adresses e-mail. + **Partager avec l'organisation** : mettez cette option à la disposition de tous les utilisateurs de votre organisation. 1. Définissez les niveaux d'autorisation pour l'accès partagé. 1. Choisissez **Partager l'intégration** pour appliquer les paramètres de partage. ### Supprimer l'intégration Suivez ces étapes pour supprimer définitivement votre intégration OpenAPI. 1. **Sur la page des détails de l'intégration d'OpenAPI, choisissez Supprimer.** 1. Vérifiez l'impact de la suppression, y compris les flux de travail ou les automatisations utilisant cette intégration. 1. Entrez le nom de l'intégration pour confirmer la suppression. 1. Choisissez **Supprimer l'intégration** pour la supprimer définitivement. ## Résoudre les problèmes liés à l'intégration des spécifications OpenAPI Utilisez ces conseils de dépannage pour résoudre les problèmes courants d'intégration de la spécification OpenAPI. Erreurs de validation de schéma Assurez-vous que votre spécification OpenAPI suit le bon format et inclut tous les champs obligatoires. Utilisez un validateur OpenAPI pour vérifier votre schéma avant de l'importer. Aucune tâche générée Vérifiez que votre spécification OpenAPI inclut les définitions de chemin avec les méthodes et les opérations HTTP. IDs Les actions sont générées en fonction des opérations définies dans votre schéma. Authentication failures (Échecs d’authentification) Vérifiez que le schéma d'authentification défini dans votre spécification OpenAPI correspond aux exigences réelles de l'API et que les informations d'identification sont correctement configurées. Échec de l'exécution des actions Vérifiez les paramètres d'action et assurez-vous qu'ils correspondent aux définitions des paramètres de votre spécification OpenAPI, y compris les champs et types de données obligatoires. # PagerDuty intégration PagerDuty intégration Connectez Amazon Quick à votre PagerDuty système pour gérer les incidents, les alertes, les plannings et les rotations sur appel. Vous pouvez effectuer ces actions sans quitter votre environnement Amazon Quick. Cette intégration nécessite le niveau Amazon Quick Pro ou supérieur. ## Actions possibles Grâce à PagerDuty l'intégration, vous pouvez effectuer des actions au sein de vos PagerDuty systèmes via l' PagerDuty API. **Connecteur Action** Créez, mettez à jour et gérez les incidents, les alertes, les plannings et les politiques d'escalade via l' PagerDuty API. ## Configurer l' PagerDuty intégration Suivez ces étapes pour connecter Amazon Quick à votre PagerDuty système. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Cliquez sur le bouton Ajouter (plus « \$1 »). 1. Choisissez **PagerDuty**parmi les options d'intégration. 1. Renseignez les détails de l'intégration : + **Nom** - Entrez un nom descriptif pour votre PagerDuty intégration. + **Description** (facultatif) - Décrivez l'objectif de cette intégration. 1. Choisissez votre type de connexion : + **Authentification utilisateur** : OAuth pour un accès utilisateur individuel à PagerDuty. + **Authentification du service : authentification** par clé API pour service-to-service l'accès. 1. Renseignez les paramètres de connexion en fonction de la méthode d'authentification que vous avez sélectionnée (utilisateur ou service). 1. Sélectionnez **Créer et continuer**. 1. Choisissez les utilisateurs avec lesquels partager l'intégration. 1. Cliquez sur **Suivant**. ### Quelle est l'étape suivante ? Une fois la configuration terminée, votre PagerDuty intégration apparaît dans la liste des intégrations. Vous pouvez l'utiliser dans les flux de travail, les automatisations et les agents d'intelligence artificielle d'Amazon Quick. ## Gérez les PagerDuty intégrations Vous pouvez effectuer les tâches de gestion suivantes pour vos PagerDuty intégrations : + **Modifier l'intégration** : mettez à jour les paramètres ou PagerDuty la configuration d'authentification. + **Partage de l'intégration** : mettez l'intégration à la disposition des autres utilisateurs de votre organisation. + **Supprimer l'intégration** : supprimez l'intégration et révoquez l'authentification. # PagerDuty Intégration avancée PagerDuty Intégration avancée Connectez Amazon Quick à PagerDuty Advance MCP et utilisez l'IA pour contacter PagerDuty Advance en toute sécurité. Les équipes peuvent accéder au contexte, à l'historique et aux dossiers des incidents depuis l'agent SRE, demander à l'agent Insights des moyens proactifs d'améliorer ou modifier la couverture des astreintes avec l'agent Shift depuis la plateforme basée sur l'IA de leur choix. ## Actions possibles L'intégration PagerDuty Advance vous permet de : + Accédez au contexte, à l'historique et aux runbooks des incidents pour une réponse active aux incidents + Effectuer une analyse des causes premières et un dépannage technique + Consultez les horaires des astreintes et gérez la couverture des équipes + Analyser les tendances historiques et les indicateurs de performance (MTTR, MTTA) + Générez des informations sur la fiabilité des services et les performances des équipes + Collaborez avec des agents PagerDuty Advance à partir de la plateforme basée sur l'IA de votre choix ## Outils disponibles Le serveur MCP pour PagerDuty Advance fournit généralement les outils suivants : + `analytics_agent_tool`- Exécute un agent d'analyse pour les rapports historiques et l'analyse des tendances, y compris les indicateurs de performance (MTTR, MTTA), l'analyse comparative des équipes, les statistiques de fiabilité des services et le suivi des KPI exécutifs. + `schedules_agent_tool`- Exécute un agent de planification pour les informations sur appel et de planification, notamment l'attribution des quarts de travail, les configurations des horaires, les politiques d'escalade, les conflits de disponibilité des utilisateurs et la gestion de la couverture. + `sre_agent_tool`- Exécute un agent SRE pour la réponse aux incidents et le dépannage technique, y compris le triage actif des incidents, l'analyse des causes premières, les diagnostics, les explications des alertes, l'analyse des événements de changement et la génération d'un runbook. **Note** Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la PagerDuty documentation officielle et le référentiel du serveur MCP. ## Configuration de PagerDuty l'intégration avancée PagerDuty L'intégration avancée utilise la connectivité du serveur MCP pour fournir des fonctionnalités aux agents. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md). Vous aurez besoin de : + PagerDuty compte avec les autorisations appropriées + PagerDuty Informations d'identification de l'API (ID client et secret du client) + Amazon Quick avec intégration MCP activée ## Compatibilité PagerDuty L'intégration avancée prend en charge : + **Agents de chat :** Oui + **Flux :** Oui + **Base de connaissances :** Non # Intégration de la connexion à l'API REST Intégration de l'API REST Grâce à l'intégration de la connexion API REST dans Amazon Quick, vous pouvez effectuer des actions avec des services Web APIs et REST personnalisés. Cette intégration prend uniquement en charge l'exécution d'actions. ## Actions possibles Grâce à l'intégration de la connexion API REST, vous pouvez effectuer des actions avec des services Web APIs et REST personnalisés via le connecteur d'actions. **Connecteur Action** Effectuez des requêtes HTTP, récupérez des données et interagissez à APIs l'aide d'options d'authentification flexibles. **Note** L'intégration de la connexion à l'API REST ne prend pas en charge l'accès aux données ni la création de bases de connaissances. Il est spécialement conçu pour l'exécution de tâches et les interactions d'API avec des services Web personnalisés. ## Avant de commencer Avant de configurer l'intégration de l'API REST, assurez-vous de disposer des éléments suivants : + Point de terminaison de l'API REST doté des autorisations d'accès appropriées. + Identifiants d'authentification API (OAuthclé d'API ou autres). + Documentation de l'API pour le service Web cible. ## Préparer le point de terminaison et l'authentification des API Avant de configurer l'intégration dans Amazon Quick, préparez le point de terminaison et les informations d'authentification de votre API REST. L'intégration de la connexion à l'API REST prend en charge plusieurs méthodes d'authentification. Choisissez la méthode qui correspond aux exigences de votre API : **Authentification utilisateur (OAuth)** Rassemblez les informations suivantes auprès de votre fournisseur d'API : + **URL de base : URL** de base de l'API REST. + **ID client : ID** client de OAuth l'application. + **Secret du client : secret** du client de OAuth l'application. + **URL du jeton** : point de terminaison OAuth du jeton. + **URL d'authentification** : point de terminaison OAuth d'autorisation. + **URL de redirection** - URI de OAuth redirection. **Authentification du service (Service-to-service OAuth)** Rassemblez les informations suivantes auprès de votre fournisseur d'API : + **Type d'authentification** : les informations d'identification du client OAuth 2.0 autorisent le flux d' service-to-serviceauthentification. + **URL de base : URL** de base de l'API REST. + **ID client : identifiant** du client de OAuth l'application pour l'authentification du service. + **Secret du client : secret** du client de OAuth l'application pour l'authentification du service. + **URL du jeton** : point de terminaison du OAuth jeton pour obtenir des jetons d'accès. ### En-têtes et paramètres personnalisés Vous pouvez utiliser des en-têtes et des paramètres personnalisés pour une authentification flexible et une interaction avec les API : + En-têtes d'authentification personnalisés. + En-têtes de version de l'API. + Spécifications du type de contenu. + Paramètres de requête personnalisés. ## Configurer l'intégration de l'API REST Après avoir préparé votre point de terminaison d'API et vos informations d'authentification, procédez comme suit pour créer votre intégration d'API REST : 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez **REST API Connection** dans les options d'intégration, puis cliquez sur le bouton Ajouter (plus « \$1 »). 1. Renseignez les détails de l'intégration : + **Nom : nom** descriptif de votre intégration d'API REST. + **Description** (facultatif) - Objectif de l'intégration. 1. Choisissez votre type de connexion : + **Authentification OAuth basée sur l'authentification utilisateur** pour un accès utilisateur individuel. + Authentification du **service : authentification** basée sur une clé API pour l'accès au service. 1. Renseignez les paramètres de connexion en fonction de la méthode d'authentification que vous avez sélectionnée (utilisateur ou service). 1. Sélectionnez **Suivant**. 1. Passez en revue les actions disponibles. 1. Sélectionnez **Créer et continuer**. ## Actions de tâche disponibles Après avoir créé votre intégration d'API REST, vous pouvez consulter les actions disponibles pour interagir avec l'API REST. Les actions courantes de l'API REST sont les suivantes : + Requêtes HTTP GET pour la récupération de données. + Requêtes HTTP POST pour la création de données. + PUT/PATCH Requêtes HTTP pour les mises à jour des données. + Requêtes HTTP DELETE pour la suppression de données. + Interactions personnalisées avec les terminaux. + Traitement des données JSON et XML. + Gestion des paramètres de requête et des en-têtes. **Note** Les actions spécifiques disponibles dépendent des points de terminaison de l'API REST et des autorisations d'authentification configurées pour votre intégration. ## Options de configuration de l'API Vous pouvez configurer différents aspects de l'intégration de votre API REST en fonction de vos besoins spécifiques. ### Configuration du point de terminaison Configurez ces paramètres de point de terminaison : + URL de base et chemins des points de terminaison. + Spécifications de la méthode HTTP. + Gestion du format des demandes et des réponses. + Gestion des erreurs et logique des nouvelles tentatives. ### Manipulation des données Configurez la façon dont votre intégration traite les différents formats de données : + Traitement des demandes et réponses JSON. + Transformation de données XML. + Données de formulaire et téléchargements partitionnés. + Gestion des données binaires. ## Gérer les intégrations d'API REST Après avoir créé votre intégration d'API REST, vous pouvez la gérer à l'aide des options suivantes : + **Modifier l'intégration** : mettez à jour les paramètres d'authentification, l'URL de base ou la configuration de l'API. + **Partage de l'intégration** : mettez l'intégration à la disposition des autres utilisateurs de votre organisation. + **Surveillez l'utilisation** : consultez l'activité d'intégration et les statistiques des appels d'API. + **Actions de révision** : consultez la liste complète des actions d'API REST disponibles. + **Tester les points de terminaison** : validez la connectivité et l'authentification des API. + **Supprimer l'intégration** : supprimez l'intégration et révoquez l'authentification associée. **Important** Les intégrations d'API REST dépendent de la disponibilité et de la configuration du service Web cible. Les modifications apportées à l'API ou aux exigences d'authentification peuvent affecter les fonctionnalités d'intégration. # Intégration de Salesforce Intégration de Salesforce Grâce au connecteur d'action Salesforce d'Amazon Quick, vous pouvez effectuer des actions au sein des organisations Salesforce, notamment gérer des enregistrements, interroger des données et interagir avec Salesforce APIs. Ce connecteur d'action prend uniquement en charge l'exécution des tâches et nécessite le niveau Amazon Quick Pro ou supérieur. ## Actions possibles Grâce à l'intégration de Salesforce, vous pouvez effectuer des actions au sein de vos organisations Salesforce via le connecteur d'actions. **Connecteur Action** Créez, mettez à jour et interrogez des objets Salesforce tels que des prospects, des comptes, des contacts et des opportunités. **Note** L'intégration de Salesforce ne prend pas en charge l'accès aux données ni la création de bases de connaissances. Il est spécialement conçu pour l'exécution de tâches et les interactions d'API avec les objets Salesforce. ## Avant de commencer Avant de configurer l'intégration de Salesforce, assurez-vous de disposer des éléments suivants : + Organisation Salesforce dotée des autorisations appropriées. + Identifiants d'accès à l'application connectée ou à l'API Salesforce. + Amazon Quick Author ou version ultérieure. + Accès administratif pour configurer les OAuth applications (si vous utilisez l'authentification utilisateur). ## Étape 1 : configurer l'application connectée Salesforce **Note** Créez une application connectée dans Salesforce. Ne créez pas d'application cliente externe. Les applications clientes externes ne sont pas compatibles avec cette intégration. Créez une application connectée dans Salesforce pour activer OAuth l'authentification avec Amazon Quick. 1. Connectez-vous à votre compte Salesforce et accédez à la page de configuration à l'aide de l'icône de configuration en haut à droite. 1. Dans la barre de recherche rapide, entrez**Apps**, puis procédez comme suit : + Sélectionnez **des applications clientes externes** + Sélectionnez **Réglages** + Sous Paramètres, créez une nouvelle application connectée 1. Choisissez **Nouvelle application connectée**. 1. Choisissez **Créer une application connectée**. 1. Dans la section Informations de base, entrez les informations obligatoires suivantes : + **Nom de l'application connectée** : nom descriptif de votre application connectée. + **Nom de l'API** : nom d'API unique pour votre application. + **Adresse e-mail de contact** - Votre adresse e-mail de contact. 1. Dans la section OAuth Paramètres, cochez les cases suivantes : + **Activer OAuth les paramètres** + **Exiger une clé de preuve pour l'extension PKCE (Proof Key for Code Exchange) pour les flux d'autorisation pris en charge** *(recommandé)* Activez cette option pour ajouter une couche de sécurité supplémentaire au flux de code d'autorisation. + **Exiger un secret pour le flux du serveur Web** + **Exiger un secret pour actualiser le flux de jetons** + **Activer le flux d'informations d'identification du client** + **Activer le code d'autorisation et le flux d'informations d'identification** + **Activer le flux d'échange de jetons** + **Exiger un secret pour le flux d'échange de jetons** 1. Ajoutez les OAuth étendues obligatoires suivantes : + `api`- Accédez à Salesforce APIs + `refresh_token`- Maintenir l'accès lorsque l'utilisateur est hors ligne + `offline_access`- Exécuter les demandes à tout moment + `full`- Accès complet à toutes les données + `web`- Accès via le Web + `visualforce`- Accédez aux pages Visualforce + `custom_permissions`- Accédez à des autorisations personnalisées + `chatter_api`- Accédez à l'API Chatter + `wave_api`- Accédez à l'API Analytics + `eclair_api`- Accédez à l'API Einstein Analytics + `pardot_api`- Accédez à l'API Pardot + `id`- Accédez aux informations d'identité + `email`- Accéder à l'adresse e-mail + `profile`- Accédez aux informations de base du profil + `address`- Informations d'adresse d'accès + `phone`- Numéro de téléphone d'accès + `open_id`- Accédez à OpenID Connect 1. Entrez l'URL de rappel au format suivant : `/sn/oauthcallback` 1. Choisissez **Enregistrer**. ## Étape 2 : Configuration des informations du consommateur et de l'utilisateur d'exécution Configurez les informations du client et configurez un utilisateur d'exécution pour le flux d'informations d'identification du client. 1. Sur la page Gérer les applications connectées, choisissez **Gérer les informations du consommateur**. Il se peut que vous deviez vérifier votre identité. 1. Copiez la **clé du consommateur (ID client)** et le **secret du consommateur (secret du client)**. 1. Cliquez sur **Appliquer**. 1. Choisissez **Initial Access Token**, puis **OK**. 1. Configurez l'utilisateur d'exécution : 1. Sur la page détaillée de l'application connectée, choisissez **Modifier** dans la colonne Action. 1. Sous OAuth Politiques > Politique d'actualisation du jeton, sélectionnez **Expirer immédiatement le jeton d'actualisation**. 1. Sous Flux d'informations d'identification du client, pour Exécuter en tant que, choisissez l'utilisateur auquel attribuer le flux d'informations d'identification du client. 1. Choisissez **Enregistrer**. ## Étape 3 : configurer le connecteur d'action Salesforce Après avoir préparé les informations d'identification de votre application connectée Salesforce, créez le connecteur d'action Salesforce dans Amazon Quick. L'intégration de Salesforce prend uniquement en charge l'exécution d'actions. L'accès aux données et la création de bases de connaissances ne sont pas disponibles pour les systèmes Salesforce. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez **Salesforce** parmi les options d'intégration, puis cliquez sur le bouton Ajouter (plus « \$1 »). 1. Renseignez les détails de l'intégration : + **Nom : nom** descriptif de votre connecteur d'action Salesforce. + **Description** (facultatif) - Objectif du connecteur d'action. 1. Choisissez votre type de connexion : + **Authentification OAuth basée sur l'authentification utilisateur** pour un accès utilisateur individuel. + Authentification du **service : Service-to-service authentification** pour l'accès aux applications. 1. Renseignez les paramètres de connexion en fonction de la méthode d'authentification que vous avez sélectionnée (utilisateur ou service) : 1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants : + **URL de base : URL** de l'instance Salesforce (par exemple, https://your-domain.salesforce.com). + **ID client** : clé utilisateur de l'application connectée Salesforce. + **Secret du client : secret** du consommateur de l'application connectée Salesforce. + **URL du jeton** : point de terminaison OAuth du jeton Salesforce. + **URL d'authentification** : point de terminaison OAuth d'autorisation Salesforce. + **URL de OAuth redirection** : URI de redirection configurée dans votre application connectée. 1. Sélectionnez **Créer et continuer**. 1. Choisissez les utilisateurs avec lesquels partager l'intégration. 1. Cliquez sur **Suivant**. ## Étape 4 : associer le connecteur d'action aux groupes d'automatisation Pour utiliser les actions Salesforce dans les automatisations, vous devez associer le connecteur d'actions à vos groupes d'automatisation. 1. Accédez aux paramètres de votre groupe d'automatisation. 1. Associez le connecteur d'action Salesforce au groupe d'automatisation qui utilisera ces actions. 1. Créez une nouvelle automatisation pour le groupe d'automatisation afin d'accéder aux actions Salesforce dans vos flux de travail. ## Actions de tâche disponibles Après avoir créé votre intégration Salesforce, vous pouvez consulter les actions disponibles pour interagir avec les objets Salesforce. Les actions courantes de Salesforce incluent : + Opérations de création, de lecture, de mise à jour et de suppression (CRUD) sur des objets standard et personnalisés. + Interrogez les données Salesforce à l'aide du langage SOQL (Salesforce Object Query Language). + Gérez les prospects, les comptes, les contacts et les opportunités. + Exécutez les méthodes Apex et la logique personnalisée. + Gérez les cas, les tâches et les activités. + Accédez aux rapports et aux tableaux de bord. ## Partagez des intégrations Vous pouvez partager les connecteurs d'action Salesforce avec d'autres utilisateurs de votre organisation. Procédez comme suit : 1. Après avoir créé l'intégration, choisissez **Partager l'intégration**. 1. Sélectionnez les utilisateurs ou les groupes avec lesquels partager l'intégration. 1. Définissez les autorisations appropriées pour l'accès partagé. 1. Confirmez les paramètres de partage. Les utilisateurs partagés peuvent utiliser l'intégration Salesforce pour effectuer des actions au sein de l'organisation Salesforce connectée, sous réserve des autorisations configurées dans la configuration d'authentification d'origine. ## Gérer les connecteurs d'action Salesforce Après avoir créé votre connecteur d'action Salesforce, vous pouvez le gérer à l'aide des options suivantes : + **Modifier le connecteur d'action :** mettez à jour les paramètres d'authentification ou la configuration de l'instance Salesforce. + **Partager le connecteur d'action** : mettez le connecteur d'action à la disposition des autres utilisateurs de votre organisation. + **Surveiller l'utilisation** : consultez l'activité du connecteur d'action et les statistiques d'utilisation des API. + **Réviser les actions** : consultez la liste complète des actions Salesforce disponibles. + **Supprimer le connecteur d'action** : supprimez le connecteur d'action et révoquez l'authentification associée. # Intégrations de charge de travail SAP Intégrations SAP Grâce aux intégrations de charge de travail SAP, vous pouvez effectuer des actions au sein de différents systèmes SAP. Gérez les données commerciales, les stocks, les matériaux et les processus commerciaux. Ces intégrations prennent uniquement en charge l'exécution d'actions et nécessitent le niveau Amazon Quick Pro ou supérieur. ## Actions possibles Les intégrations de charge de travail SAP fournissent une connectivité au niveau de l'entreprise pour vous aider à travailler avec vos systèmes SAP. **Connecteur Action** Effectuez des actions au sein des systèmes SAP. Créez, mettez à jour et gérez les données commerciales, les dossiers d'inventaire, les informations sur les matériaux et les autres opérations de l'entreprise via SAP APIs. **Plusieurs modules SAP** Support pour cinq types d'intégration différents : nomenclature, partenaire commercial, stock de matériel, documents d'inventaire physique et Product Master. ## Avant de commencer Avant de configurer les intégrations de charge de travail SAP, assurez-vous de disposer des éléments suivants : + Système SAP avec les modules appropriés installés et configurés. + Compte utilisateur SAP avec les autorisations et autorisations nécessaires. + Amazon Quick Author ou version ultérieure. + Connectivité réseau entre Amazon Quick et votre système SAP. ## Préparation de la configuration et de l'authentification du système SAP Avant de configurer l'intégration dans Amazon Quick, préparez la configuration de votre système SAP et l'authentification des utilisateurs. Les intégrations de charge de travail SAP prennent en charge plusieurs méthodes d'authentification et nécessitent une configuration système appropriée. ### Méthodes d’authentification Les intégrations de charge de travail SAP prennent en charge deux méthodes d'authentification : **OAuth 2.0 (recommandé)** Méthode d'authentification sécurisée pour les flux de travail automatisés. Nécessite une OAuth configuration dans votre système SAP. **Paramètres requis :** + **ID client - ID** OAuth client SAP + **Secret du client - Secret** OAuth du client SAP + **URL du jeton** : point de terminaison du OAuth jeton (par exemple,`https://hostname:port/sap/bc/sec/oauth2/token?sap-client=100`) + **URL du domaine :** point de terminaison de l'API du système SAP (par exemple,`https://hostname:port/sap/opu/odata/sap/API_BUSINESS_PARTNER`) **Authentification de base** Authentification par nom d'utilisateur et mot de passe pour un accès direct au système SAP. **Paramètres requis :** + **Nom d'utilisateur : nom** d'utilisateur du système SAP + **Mot de passe : mot** de passe du système SAP + **URL du domaine** - Point de terminaison de l'API du système SAP ### Configuration requise pour le système SAP Avant d'utiliser les intégrations de charge de travail SAP, assurez-vous que votre système SAP est correctement configuré : #### OAuth Configuration 2.0 Pour l'authentification OAuth 2.0 : + Configurer le serveur OAuth d'autorisation avec les étendues appropriées + OAuth La vérification est activée pour le service à l'aide du code de transaction `/IWFND/MAINT_SERVICE` + Reportez-vous à la documentation SAP pour une configuration OAuth 2.0 détaillée : [Guide de configuration OAuth 2.0](https://help.sap.com/docs/ABAP_PLATFORM_NEW/fd0fc52fd22b45f29d274a7f8236e768/cdb122d5b0784c77bf1bcce17f730e74.html) #### Activation de l'API SAP Assurez-vous que les services d'API SAP requis sont actifs : + Activez le service d'API spécifique pour le connecteur SAP que vous avez choisi + Vérifiez l'état du service API dans votre système SAP + Reportez-vous à la documentation SAP pour l'activation des API : [Guide d'activation du service d'API SAP](https://help.sap.com/doc/saphelp_nw75/7.5.5/en-US/1b/023c1cad774eeb8b85b25c86d94f87/frameset.htm) ### Types d'intégration de charge de travail SAP disponibles Choisissez le type d'intégration SAP qui correspond aux besoins de votre entreprise et assurez-vous que le module SAP correspondant est disponible dans votre système. **Nomenclature SAP** Gérez les données de nomenclature, y compris les listes de composants, les quantités et les spécifications de fabrication. **Champ d'application requis :** `ZAPI_BILL_OF_MATERIAL_SRV_0002` **Partenaire commercial SAP** Gérez les informations des partenaires commerciaux, y compris les données des clients et des fournisseurs, les coordonnées et la gestion des relations. **Champ d'application requis :** `ZAPI_BUSINESS_PARTNER_0001` **Stock de matériel SAP** Accédez aux niveaux de stocks de matériaux, aux mouvements d'inventaire et aux informations sur les entrepôts et gérez-les. **Champ d'application requis :** `ZAPI_MATERIAL_STOCK_SRV_0001` **Documents d'inventaire physique SAP** Créez et gérez les documents d'inventaire physique, les dénombrements de stocks et les processus de rapprochement des stocks. **Champ d'application requis :** `ZAPI_MATERIAL_STOCK_SRV_0001` **Maître de produit SAP** Gérez les données de base des produits, y compris les spécifications des matériaux, les classifications et les hiérarchies des produits. **Champ d'application requis :** `ZAPI_PRODUCT_SRV_0001` ### Configuration de l'authentification de charge de travail SAP Préparez les informations d'authentification des utilisateurs SAP et assurez-vous que les autorisations d'accès au système sont correctes. + **URL du système SAP** : obtenez l'URL de base ou l'adresse du serveur de votre système SAP. + **Informations d'identification de l'utilisateur** : créez ou identifiez un compte utilisateur SAP doté des autorisations appropriées. + **Autorisations système** : assurez-vous que le compte utilisateur possède les autorisations SAP et les codes de transaction nécessaires pour les modules SAP spécifiques que vous prévoyez d'intégrer. + **Accès au réseau** : vérifiez que votre système SAP est accessible depuis des connexions externes et que les règles de pare-feu autorisent l'intégration. ## Configuration des intégrations SAP Après avoir préparé la configuration de votre système SAP et vos informations d'authentification, le processus de configuration est similaire pour tous les types d'intégration SAP. Choisissez entre l'authentification OAuth 2.0 ou l'authentification de base en fonction de vos exigences de sécurité. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Sélectionnez l'un des connecteurs SAP disponibles : + **Nomenclature SAP** + **Partenaire commercial SAP** + **Stock de matériel SAP** + **Documents d'inventaire physique SAP** + **Maître de produit SAP** 1. Cliquez sur **Ajouter** (plus le bouton « \$1 »). 1. Renseignez le nom et la description de votre intégration SAP. 1. Choisissez le type de connexion pour votre intégration. 1. Configurez l'authentification à l'aide de l'une des méthodes prises en charge : 1. **OAuth Configuration 2.0** Pour l'authentification OAuth 2.0, fournissez : + **ID client** : votre identifiant OAuth client SAP + **Secret du client - Le secret** de votre OAuth client SAP + **URL du jeton : URL** du point de terminaison du OAuth jet + **URL du domaine : URL** du point de terminaison de l'API du système SAP 1. **Configuration de base de l'authentification** Pour l'authentification de base, fournissez : + **Nom d'utilisateur : nom** d'utilisateur de votre système SAP + **Mot de passe** : le mot de passe de votre système SAP + **URL du domaine : URL** du point de terminaison de l'API du système SAP 1. Sélectionnez **Créer et continuer**. 1. Choisissez les utilisateurs avec lesquels partager l'intégration. 1. Cliquez sur **Suivant**. ### Résultats attendus Une fois la configuration réussie, votre intégration de charge de travail SAP apparaît dans la liste des intégrations et peut être utilisée dans les flux de travail, les automatisations et les agents d'intelligence artificielle Amazon Quick. Vous pouvez effectuer des actions spécifiques à SAP directement depuis Amazon Quick à l'aide des informations d'authentification configurées. ## Opérations disponibles par type de connecteur Chaque connecteur de charge de travail SAP fournit des opérations spécifiques adaptées à son domaine d'activité. Passez en revue les opérations disponibles pour le type de connecteur que vous avez choisi. ### Opérations liées à la nomenclature SAP Opérations disponibles pour gérer les données de nomenclature : + **Get Material BOM Item** - Récupère les détails de la nomenclature des matériaux spécifiés **ID de l'opération :** `getMaterialBOMItem` **Point final :** `GET /MaterialBOMItem` ### Opérations des partenaires commerciaux SAP Opérations disponibles pour gérer les données des partenaires commerciaux : + **Get Business Partner** - Récupère les données générales du partenaire commercial **ID de l'opération :** `getBusinessPartner` + **Obtenir les adresses des partenaires commerciaux** - Récupère les données des adresses des partenaires commerciaux **ID de l'opération :** `getBusinessPartnerAddress` + **Obtenir les rôles des partenaires commerciaux** - Récupère les données relatives aux rôles des partenaires commerciaux **ID de l'opération :** `getBusinessPartnerRole` + **Obtenir le partenaire commercial par identifiant** - Récupère les données du partenaire commercial par numéro de partenaire commercial **ID de l'opération :** `getBusinessPartnerByID` **Paramètre obligatoire :** `BusinessPartner` (chaîne, 10 caractères maximum) + **Obtenir le rôle du partenaire commercial par identifiant** - Récupère les données du rôle du partenaire commercial à l'aide de champs clés **ID de l'opération :** `getBusinessPartnerRoleByID` **Paramètres obligatoires :** `BusinessPartner` (chaîne, 10 caractères maximum), `BusinessPartnerRole` (chaîne, 6 caractères maximum) ### Opérations relatives aux stocks de matériaux SAP Opérations disponibles pour gérer les données relatives aux stocks de matériaux : + **Obtenir le stock de matériel dans le compte** - Récupère les informations sur le stock de matériel publiées dans le modèle de compte **ID de l'opération :** `getMaterialStockInAccount` ### Opérations relatives aux documents d'inventaire physique SAP Opérations disponibles pour gérer les documents d'inventaire physique : + **Get PhysInventory Doc Item** - Lit les informations sur les articles de l'inventaire physique **ID de l'opération :** `getPhysInventoryDocItem` ### Opérations SAP Product Master Opérations disponibles pour gérer les données de base des produits : + **Obtenir l'article principal du produit** - Renvoie les dossiers principaux du produit **ID de l'opération :** `getProductMaster` + **Obtenir les données de l'usine par matériau** - Renvoie les données de l'usine dans le dossier principal du produit **ID de l'opération :** `getPlantDataByMaterial` **Paramètre obligatoire :** `Product` (chaîne, 40 caractères maximum) + **Obtenir les données de planification des approvisionnements par matériau** - Renvoie les données de planification des approvisionnements par numéro de produit et par usine **ID de l'opération :** `getSupplyPlanningDataByMaterial` **Paramètres obligatoires :** `Product` (chaîne, 40 caractères maximum), `Plant` (chaîne, 4 caractères maximum) ## Paramètres Query (Requête) Les connecteurs SAP prennent en charge les paramètres de requête standard pour filtrer, trier et formater les réponses des API. Utilisez ces paramètres pour optimiser la récupération et le traitement des données. **Paramètres de requête pris en charge** | \$1 | Paramètre | Description | Type | | --- | --- | --- | --- | | 1 | \$1top | Limite le nombre d'articles retournés | entier | | 2 | \$1skip | Ignore le nombre d'éléments spécifié | entier | | 3 | \$1filter | Filtre les résultats en fonction de critères spécifiques | chaîne | | 4 | \$1orderby | Résultats des commandes par champs spécifiés | array | | 5 | \$1select | Sélectionne les propriétés spécifiques à renvoyer | array | | 6 | \$1expand | Développe les entités associées | array | | 7 | \$1inlinecount | Comprend le nombre d'éléments en réponse | chaîne | ## Gérez les intégrations de charge de travail SAP Après avoir créé votre intégration de charge de travail SAP, vous pouvez la gérer à l'aide de plusieurs options. ### Modifier les paramètres d'intégration Suivez ces étapes pour modifier les paramètres d'intégration de votre charge de travail SAP. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez le type d'intégration de votre charge de travail SAP dans la grille d'intégration. 1. Sélectionnez votre intégration dans la liste et choisissez **Modifier**. 1. Modifiez les paramètres d'intégration : + Mettez à jour les informations d'authentification (nom d'utilisateur et mot de passe). + Modifiez l'URL du système SAP ou les paramètres de connexion. + Modifiez le nom ou la description de l'intégration. 1. Choisissez **Enregistrer les modifications** pour appliquer vos modifications. ### Partager l'intégration Vous pouvez partager les connecteurs d'action SAP Workload avec d'autres utilisateurs de votre organisation. 1. Sur la page des détails de l'intégration SAP, choisissez **Partager**. 1. Configurez les options de partage : + **Partager avec des utilisateurs spécifiques** : entrez des noms d'utilisateur ou des adresses e-mail. + **Partager avec l'organisation** : mettez cette option à la disposition de tous les utilisateurs de votre organisation. 1. Définissez les niveaux d'autorisation pour l'accès partagé. 1. Choisissez **Partager l'intégration** pour appliquer les paramètres de partage. ### Supprimer l'intégration Suivez ces étapes pour supprimer définitivement votre intégration SAP. 1. Sur la page des détails de l'intégration de la charge de travail SAP, choisissez **Supprimer**. 1. Vérifiez l'impact de la suppression, y compris les flux de travail ou les automatisations utilisant cette intégration. 1. Entrez le nom de l'intégration pour confirmer la suppression. 1. Choisissez **Supprimer l'intégration** pour la supprimer définitivement. ## Résoudre les problèmes liés aux intégrations de charge de travail SAP Utilisez ces conseils de dépannage pour résoudre les problèmes courants d'intégration des charges de travail SAP. ### Problèmes d’authentification OAuth Défaillances d'authentification 2.0 **Symptômes :** échec de la génération du jeton, informations d'identification client non valides ou erreurs de OAuth portée. **Résolution :** + Vérifiez que l'ID OAuth client et le secret du client sont corrects + Vérifiez qu'il OAuth est correctement configuré dans SAP à l'aide de la transaction `/IWFND/MAINT_SERVICE` + Assurez-vous que les étendues requises sont correctement configurées pour votre type de connecteur de charge de travail SAP + Vérifiez que le format de l'URL du jeton correspond à la configuration de votre système SAP Défaillances d'authentification de base **Symptômes :** échecs de connexion, informations d'identification non valides ou erreurs de refus d'accès. **Résolution :** + Vérifiez que le nom d'utilisateur et le mot de passe SAP sont corrects + Vérifiez que le compte utilisateur dispose des autorisations SAP nécessaires + Assurez-vous que le compte utilisateur n'est pas verrouillé ou n'a pas expiré + Vérifiez que l'URL du domaine est accessible et correctement formatée ### Problèmes de configuration du système SAP Le service API n'est pas activé **Symptômes :** erreurs d'indisponibilité du service, point de terminaison d'API introuvable ou réponses HTTP 404. **Résolution :** + Vérifiez que le service d'API SAP requis est activé dans votre système + Vérifiez l'état du service API à l'aide des codes de transaction SAP + Assurez-vous que le service d'API correspond au type de connecteur SAP que vous avez choisi + Contactez votre administrateur SAP pour activer les services d'API manquants Délai d’expiration de connexion **Symptômes :** délais d'expiration des demandes, erreurs de connectivité réseau ou temps de réponse lents. **Résolution :** + Vérifiez que l'URL de votre système SAP est correcte et accessible + Vérifiez que la connectivité réseau autorise les connexions au système SAP + Assurez-vous que les règles du pare-feu autorisent le trafic d'intégration + Vérifiez les performances et la disponibilité du système SAP ### Erreurs d'autorisation et d'autorisation Autorisations SAP insuffisantes **Symptômes :** erreurs de refus d'accès, messages d'autorisation manquants ou échecs d'opérations restreintes. **Résolution :** + Assurez-vous que l'utilisateur authentifié dispose des autorisations SAP requises pour le module spécifique + Vérifiez que l'utilisateur a accès aux codes de transaction nécessaires + Vérifiez que le compte utilisateur dispose des attributions de rôles appropriées + Contactez votre administrateur SAP pour accorder les autorisations manquantes Erreurs d'autorisation liées à l'étendue **Symptômes :** erreurs de OAuth portée, autorisations insuffisantes pour les opérations d'API ou messages d'accès restreint. **Résolution :** + Vérifiez que la OAuth configuration inclut l'étendue requise pour votre type de connecteur + Vérifiez que les autorisations d'étendue sont correctement accordées dans le système SAP + Assurez-vous que le OAuth client dispose des droits d'accès à l'API nécessaires ### Formatage des données et erreurs de paramètres Formats de paramètres non valides **Symptômes :** erreurs de validation des données, messages de longueur de champ non valides ou exceptions de format de paramètre. **Résolution :** + Vérifiez les paramètres d'action et assurez-vous qu'ils correspondent aux formats de données SAP attendus + Vérifiez que la longueur des champs correspond aux exigences du système SAP (par exemple, 10 caractères BusinessPartner maximum) + Vérifiez que les types de données sont corrects pour le module SAP spécifique + Assurez-vous que tous les champs obligatoires sont fournis pour l'opération Erreurs de paramètres de requête **Symptômes :** erreurs de syntaxe de requête, messages de paramètres non pris en charge ou erreurs de demande mal formées. **Résolution :** + Vérifiez que les paramètres utilisent une syntaxe correcte (par exemple`$filter`,`$top`,,`$skip`) + Vérifiez que les valeurs des paramètres sont correctement formatées + Assurez-vous que l'API SAP prend en charge les paramètres spécifiques utilisés + Reportez-vous à la documentation de l'API SAP pour connaître les options de requête prises en charge ### Problèmes de disponibilité du système SAP Indisponibilité du système SAP **Symptômes :** erreur de refus de connexion, absence de réponse du système ou messages d'indisponibilité du service. **Résolution :** + Vérifiez l'état et la disponibilité du système SAP auprès de votre administrateur SAP + Vérifiez si des fenêtres de maintenance planifiées affectent le système + Vérifiez les alertes du système SAP ou les problèmes connus + Réessayez l'opération après avoir confirmé la disponibilité du système # ServiceNow intégration ServiceNow intégration Utilisez l' ServiceNow intégration pour effectuer des actions au sein de vos ServiceNow instances, notamment pour gérer les incidents, les problèmes, les demandes de modification, les articles de la base de connaissances et les pièces jointes. Cette intégration utilise l' ServiceNow API REST. Pour plus d'informations, consultez la section [API REST](https://docs.servicenow.com/bundle/xanadu-api-reference/page/build/applications/concept/api-rest.html) dans la ServiceNow documentation. La configuration de cette intégration comporte deux étapes. Vous devez d'abord configurer une OAuth application dans votre ServiceNow instance. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre ServiceNow application. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md). ## Avant de commencer Avant de configurer l'intégration, vérifiez que vous disposez des éléments suivants. + Une ServiceNow instance. Cette intégration est validée par rapport à la version de Xanadu. + Un compte ServiceNow utilisateur autorisé à créer des OAuth applications (`admin`rôle requis). + Pour l'authentification du service (informations d'identification du client), votre instance doit exécuter la version de Washington DC ou une version ultérieure. + Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md). ## Configuration ServiceNow OAuth Avant de configurer Amazon Quick, créez un point de terminaison d' OAuth application dans votre ServiceNow instance. Effectuez toutes les étapes suivantes ServiceNow avant de passer à la console Amazon Quick. Pour plus d'informations, consultez la section [Créer un point de terminaison pour que les clients puissent accéder à l'instance](https://www.servicenow.com/docs/bundle/xanadu-platform-security/page/administer/security/task/t_CreateEndpointforExternalClients.html) dans la ServiceNow documentation. ### Enregistrez l' OAuth application Pour enregistrer l' OAuth application, procédez comme suit. 1. Dans votre ServiceNow instance, accédez à **Tout** > **Système OAuth** > **Registre des applications** et choisissez **Nouveau**. 1. Choisissez **Créer un point de terminaison d' OAuth API pour les clients externes**. 1. Complétez le formulaire : + **Nom : nom** descriptif de l' OAuth application. + **URL de redirection** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` Remplacez *\$1region\$1* par votre AWS région (par exemple,`us-east-1`). 1. Sélectionnez **Soumettre**. 1. Ouvrez à nouveau l'entrée de registre de l'application et cliquez sur l'icône représentant un cadenas à côté de **Client Secret** pour révéler la valeur. 1. Copiez les valeurs **d'ID client** **et de secret client**. Vous en avez besoin lorsque vous configurez l'intégration dans Amazon Quick. ### Étapes supplémentaires pour l'authentification du service (informations d'identification du client) Si vous envisagez d'utiliser l'authentification par service, effectuez ces étapes supplémentaires après avoir enregistré l' OAuth application. Le type d'octroi des informations d'identification du client a été introduit dans la version de ServiceNow Washington DC. Pour plus d'informations, consultez [Up Your OAuth2 3.0 Game : Inbound Client Credentials with Washington DC in the](https://www.servicenow.com/community/developer-blog/up-your-oauth2-0-game-inbound-client-credentials-with-washington/ba-p/2816891) ServiceNow Community. 1. Activez le type d'autorisation des informations d'identification du client. Naviguez jusqu'à `sys_properties.list` utiliser le navigateur de filtres et créez une nouvelle propriété système avec les valeurs suivantes : + **Nom** – `glide.oauth.inbound.client.credential.grant_type.enabled` + **Type** – `true | false` + **Valeur** : `true` 1. Vérifiez que les plug-ins suivants sont installés (accédez à **Admin** > **Gestionnaire d'applications**) : + OAuth 2,0 (`com.snc.platform.security.oauth`) + Fournisseur d'API REST (`com.glide.rest`) + Étendue de l'authentification (`com.glide.auth.scope`) + Plug-in d'étendue d'authentification de l'API REST () `com.glide.rest.auth.scope` 1. Retournez à votre OAuth demande dans **Système OAuth** > **Registre des applications**. Ajoutez le champ **Utilisateur de l'OAuth application** au formulaire s'il n'est pas visible (utilisez **Configurer** > **Générateur de formulaires** pour l'ajouter). 1. Définissez l'**utilisateur de l'OAuth application** sur un utilisateur doté des autorisations appropriées, tel qu'un utilisateur ayant le rôle d'administrateur système. **Important** Avec l'authentification de service, toutes les actions sont exécutées en tant qu'utilisateur de OAuth l'application configuré. Tout utilisateur Amazon Quick ayant accès à cette intégration peut effectuer des actions en utilisant les autorisations de ce compte. Configurez les autorisations du compte en fonction des exigences de sécurité de votre organisation. ## Configurer l'intégration dans Amazon Quick Une fois la ServiceNow OAuth configuration terminée, créez l'intégration dans Amazon Quick. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez **ServiceNow**et cliquez sur le bouton Ajouter (plus « \$1 »). 1. Entrez les détails de l'intégration : + **Nom** : nom descriptif de votre ServiceNow intégration. + **Description** (facultatif) — Objectif de l'intégration. 1. Choisissez votre type de connexion et renseignez les paramètres de connexion : 1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants : + **URL de base** — `https://{your-instance}.service-now.com` + **ID client** : ID client de votre ServiceNow OAuth application. + **Secret client** : secret client de votre ServiceNow OAuth application. + **URL du jeton** — `https://{your-instance}.service-now.com/oauth_token.do` + **URL d'authentification —** `https://{your-instance}.service-now.com/oauth_auth.do` + **URL de redirection** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Pour **l'authentification du service (informations d'identification du client)**, configurez les champs suivants : + **Type d'authentification** — Service-to-service OAuth + **URL de base** — `https://{your-instance}.service-now.com` + **ID client** : ID client de votre ServiceNow OAuth application. + **Secret client** : secret client de votre ServiceNow OAuth application. + **URL du jeton** — `https://{your-instance}.service-now.com/oauth_token.do` 1. Choisissez **Créer et continuer**. 1. Choisissez les utilisateurs avec lesquels partager l'intégration. 1. Choisissez **Suivant**. Pour l'authentification des utilisateurs, accédez à **Intégrations** > **Actions** > le nom de votre ServiceNow intégration, puis choisissez **Se connecter** pour terminer le flux OAuth d'autorisation. ## Actions disponibles Après avoir configuré l'intégration, les actions suivantes sont disponibles. **ServiceNow actions disponibles** | Catégorie | Action | Description | | --- | --- | --- | | Incidents | Lister les incidents | Récupérez les incidents existants. | | Incidents | Créer un incident | Créez un enregistrement d'incident pour documenter un écart par rapport à une norme de fonctionnement attendue. | | Incidents | Afficher l'incident | Récupérez les détails d'un incident spécifique. | | Incidents | Mettre à jour l'incident | Mettez à jour un enregistrement d'incident. | | Incidents | Supprimer l'incident | Supprimez un incident. | | Problèmes | Problèmes liés à la liste | Récupérez les problèmes existants. | | Problèmes | Créer un problème | Créez un nouvel enregistrement du problème. | | Problèmes | Afficher le problème | Récupérez les détails d'un enregistrement de problème spécifique. | | Problèmes | Problème de mise à jour | Mettez à jour l'enregistrement d'un problème. | | Problèmes | Supprimer le problème | Supprimez un problème. | | Demandes de modification | Demandes de modification de liste | Récupérez toutes les demandes de modification. | | Demandes de modification | Créer une demande de modification | Créez une demande de modification pour mettre en œuvre un processus contrôlé de modification des éléments de configuration approuvés et pris en charge (CIs). | | Demandes de modification | Afficher la demande de modification | Récupérez des informations détaillées sur une demande de modification spécifique. | | Demandes de modification | Mettre à jour la demande de modification | Modifiez une demande de modification. | | Demandes de modification | Supprimer la demande de modification | Supprimez une demande de modification. | | Articles de la base de connaissances | Créer un article de la base de connaissances | Créez un article de la base de connaissances. Nécessite le plugin Knowledge API (sn\$1km\$1api). | | Articles de la base de connaissances | Mettre à jour l'article de base de connaissances | Modifiez un article de la base de connaissances. | | Articles de la base de connaissances | Supprimer un article de la base de connaissances | Supprimez un article de la base de connaissances. | | Pièces jointes | Récupérer les métadonnées des pièces jointes | Récupérez les métadonnées des fichiers joints. | | Pièces jointes | Récupérer les métadonnées des pièces jointes | Récupérez les métadonnées d'un fichier joint spécifique. | | Pièces jointes | Récupérer le contenu des pièces jointes | Récupérez le contenu de la pièce jointe binaire. | | Pièces jointes | Télécharger une pièce jointe binaire | Téléchargez un fichier binaire sous forme de pièce jointe à un enregistrement spécifié. | | Pièces jointes | Télécharger une pièce jointe à un formulaire en plusieurs parties | Téléchargez une pièce jointe en plusieurs parties. | | Pièces jointes | Supprimer la pièce jointe | Supprimez une pièce jointe. | | Utilisateurs | Répertorier des utilisateurs | Répertoriez tous les enregistrements utilisateur. | | Système | Choix de liste | Récupérez les valeurs de la liste de choix dans la table sys\$1choice. | **Note** Les actions spécifiques disponibles dépendent des autorisations configurées dans votre ServiceNow instance et de la méthode d'authentification utilisée. ## Limitations Cette intégration interagit ServiceNow via l'API REST, qui n'applique pas les politiques d'interface utilisateur, les actions d'interface utilisateur ou les scripts client. Ces règles s'appliquent uniquement dans l'interface ServiceNow du navigateur. Les règles métier côté serveur et les ACLs politiques relatives aux données sont appliquées. Pour plus d'informations, consultez la section [API REST](https://docs.servicenow.com/bundle/xanadu-api-reference/page/integrate/inbound-rest/concept/c_RESTAPI.html) dans la ServiceNow documentation. ## Gestion et résolution des problèmes Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations). ### Problèmes d’authentification + **OAuth échec de l'autorisation** : vérifiez que l'ID client et le secret du client correspondent aux valeurs de votre registre ServiceNow d'applications. Vérifiez que l'URL de redirection ServiceNow correspond exactement à l'URL de votre configuration Amazon Quick. + **L'authentification du service échoue** : vérifiez que la propriété `glide.oauth.inbound.client.credential.grant_type.enabled` du système est définie sur`true`. Vérifiez que le champ **Utilisateur de l'OAuth application** est renseigné dans l'enregistrement du registre de l'application. ### Messages d'erreur courants + Les **actions renvoient des erreurs d'autorisation** : vérifiez que l' ServiceNow utilisateur ou l'utilisateur de l' OAuthapplication possède les rôles requis pour accéder aux tables cibles (par exemple, `itil` rôle pour la gestion des incidents). + **Expiration de la connexion ou instance inaccessible** : vérifiez que l'URL de base utilise le nom d' ServiceNow instance correct. Vérifiez que l' ServiceNow instance est accessible et qu'elle n'est pas en mode maintenance. # Intégration à Slack Intégration à Slack Grâce à l'intégration de Slack dans Amazon Quick, vous pouvez effectuer des actions dans les espaces de travail Slack, notamment envoyer des messages, gérer des chaînes et interagir avec Slack. APIs Cette intégration prend uniquement en charge l'exécution d'actions et nécessite le niveau Amazon Quick Pro ou supérieur. ## Actions possibles Grâce à l'intégration à Slack, vous pouvez effectuer des actions via le connecteur d'actions. **Connecteur Action** Envoyez des messages, gérez les chaînes et accédez à Slack APIs via des connexions authentifiées. ## Avant de commencer Avant de configurer l'intégration à Slack, assurez-vous de disposer des éléments suivants : + Espace de travail Slack avec les autorisations appropriées. + Application Slack ou jeton de bot avec les champs d'application requis. + Amazon Quick Author ou version ultérieure. + Accès administratif pour configurer les OAuth applications (si vous utilisez l'authentification utilisateur). ## Configurer l'application Slack OAuth Avant de configurer l'intégration, vous devez créer une application Slack dotée de OAuth fonctionnalités. Procédez comme suit : 1. Accédez au site Web de l'API Slack et créez une nouvelle application Slack. 1. Configurez OAuth les étendues en fonction des actions que vous souhaitez effectuer. 1. Configurez la redirection URLs pour qu'elle corresponde à votre configuration d'intégration Amazon Quick. 1. Notez l'ID client et le secret du client à utiliser dans la configuration de l'intégration Amazon Quick. ## Configurer l'intégration à Slack Utilisez l'onglet Intégrations unifiées de la console Amazon Quick pour configurer l'intégration Slack pour l'exécution des tâches. Procédez comme suit : 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez **Slack** parmi les options d'intégration, puis cliquez sur le bouton Ajouter (plus « \$1 »). 1. Renseignez les détails de l'intégration : + **Nom : nom** descriptif de votre intégration Slack. + **Description** (facultatif) - Objectif de l'intégration. 1. Choisissez votre type de connexion (authentification utilisateur pour Slack). 1. Renseignez les paramètres de connexion pour l'authentification des utilisateurs : 1. Configurez les OAuth champs suivants : + **URL de base : URL** de base de l'API Slack (généralement https://slack.com /api). + **ID client : identifiant client** de l'application Slack. + **Secret du client : secret** du client de l'application Slack. + **URL du jeton** : point de terminaison du OAuth jeton Slack. + **URL d'authentification** : point de terminaison d' OAuth autorisation Slack. + **URL de OAuth redirection** : URI de redirection configurée dans votre application Slack. 1. Sélectionnez **Créer et continuer**. 1. Choisissez les utilisateurs avec lesquels partager l'intégration. 1. Cliquez sur **Suivant**. ## Actions de tâche disponibles Après avoir créé votre intégration Slack, vous pouvez consulter les actions disponibles pour interagir avec les espaces de travail Slack. Les actions courantes de Slack incluent : + Envoyez des messages à des chaînes ou des messages directs. + Créez et gérez des chaînes. + Récupérez les informations sur les chaînes et les listes de membres. + Téléchargez et partagez des fichiers. + Gérez la présence et le statut des utilisateurs. + Accédez aux informations de l'espace de travail et de l'équipe. **Note** Les actions spécifiques disponibles dépendent des OAuth étendues configurées dans votre application Slack et des autorisations accordées lors de l'authentification. ## Partagez des intégrations Vous pouvez partager les connecteurs d'action Slack avec d'autres utilisateurs de votre organisation. Procédez comme suit : 1. Après avoir créé l'intégration, choisissez **Partager l'intégration**. 1. Sélectionnez les utilisateurs ou les groupes avec lesquels partager l'intégration. 1. Définissez les autorisations appropriées pour l'accès partagé. 1. Confirmez les paramètres de partage. Les utilisateurs partagés peuvent utiliser l'intégration Slack pour effectuer des actions dans l'espace de travail Slack connecté, sous réserve des autorisations configurées dans la configuration d'origine OAuth . ## Gérez les intégrations Slack Après avoir créé votre intégration Slack, vous pouvez la gérer via la console Intégrations à l'aide des options suivantes : + **Modifier l'intégration** : mettez à jour les paramètres ou OAuth la configuration d'authentification. + **Partage de l'intégration** : mettez l'intégration à la disposition des autres utilisateurs de votre organisation. + **Surveiller l'utilisation** : consultez l'activité d'intégration et les statistiques d'utilisation des API. + **Réviser les actions** : consultez la liste complète des actions Slack disponibles. + **Supprimer l'intégration** : supprimez l'intégration et révoquez les OAuth jetons associés. **Important** La suppression d'une intégration Slack révoquera les OAuth jetons et empêchera les utilisateurs partagés d'accéder à l'espace de travail Slack via Amazon Quick. # Intégration à Smartsheet Intégration à Smartsheet Grâce à l'intégration de Smartsheet dans Amazon Quick, vous pouvez effectuer des actions dans les espaces de travail Smartsheet, notamment gérer les feuilles, les lignes et le travail collaboratif. Cette intégration prend uniquement en charge l'exécution d'actions et nécessite le niveau Amazon Quick Pro ou supérieur. ## Actions possibles Grâce à l'intégration de Smartsheet, vous pouvez effectuer des actions dans vos espaces de travail Smartsheet via le connecteur d'actions. **Connecteur Action** Créez, mettez à jour et gérez des feuilles, des lignes, des colonnes et des fonctionnalités collaboratives via l'API Smartsheet. ## Configurer l'intégration de Smartsheet Suivez ces étapes pour créer votre intégration Smartsheet : 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez **Smartsheet** parmi les options d'intégration, puis cliquez sur le bouton Ajouter (plus « \$1 »). 1. Renseignez les détails de l'intégration : + **Nom : nom** descriptif de votre intégration Smartsheet. + **Description** (facultatif) - Objectif de l'intégration. 1. Choisissez votre type de connexion : + **Authentification OAuth basée sur l'authentification utilisateur** pour un accès utilisateur individuel. + Authentification du **service : authentification** basée sur une clé API pour l'accès au service. 1. Renseignez les paramètres de connexion en fonction de la méthode d'authentification que vous avez sélectionnée (utilisateur ou service) : 1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants : + **URL de base : URL** de base de l'API Smartsheet. + **ID client : ID client** de OAuth l'application Smartsheet. + **Secret du client : secret** du client de OAuth l'application Smartsheet. + **URL du jeton** : point de terminaison du OAuth jeton Smartsheet. + **URL d'authentification** : point de terminaison d' OAuth autorisation Smartsheet. + **URL de redirection** - URI de OAuth redirection. Les OAuth portées requises sont `READ_SHEETS` et. `WRITE_SHEETS` 1. Pour **l'authentification du service (clé API)**, configurez les champs suivants : + **Clé d'API** : jeton d'accès à l'API Smartsheet. + **URL de base : URL** de base de l'API Smartsheet. + **E-mail : adresse e-mail** de l'utilisateur Smartsheet associé. 1. Sélectionnez **Créer et continuer**. 1. Choisissez les utilisateurs avec lesquels partager l'intégration. 1. Cliquez sur **Suivant**. ## Gérez les intégrations Smartsheet Après avoir créé votre intégration Smartsheet, vous pouvez la gérer à l'aide des options suivantes : + **Modifier l'intégration** : mettez à jour les paramètres d'authentification ou la configuration de Smartsheet. + **Partage de l'intégration** : mettez l'intégration à la disposition des autres utilisateurs. + **Supprimer l'intégration** : supprimez l'intégration et révoquez l'authentification. # Intégration à Web Crawler Intégration à Web Crawler Grâce à l'intégration de Web Crawler dans Amazon Quick, vous pouvez créer des bases de connaissances à partir du contenu d'un site Web en explorant et en indexant des pages Web. Cette intégration prend en charge les capacités d'ingestion de données avec différentes options d'authentification. ## Fonctionnalités du Web Crawler Les utilisateurs de Web Crawler peuvent poser des questions sur le contenu stocké sur les sites Web et les pages Web. Par exemple, les utilisateurs peuvent rechercher des sites de documentation, des bases de connaissances ou des informations spécifiques sur plusieurs pages Web. L'intégration aide les utilisateurs à accéder au contenu Web et à le comprendre indépendamment de son emplacement ou de son type. Il fournit des informations contextuelles telles que les dates de publication, l'historique des modifications et la propriété des pages pour une découverte plus efficace des informations. **Note** L'intégration de Web Crawler prend uniquement en charge l'ingestion de données. Il ne fournit pas de fonctionnalités d'action pour gérer des sites Web ou des services Web. ## Conditions préalables Avant de configurer l'intégration de Web Crawler, assurez-vous de disposer des éléments suivants : + Site Web URLs à explorer et à indexer. + Un abonnement Amazon Quick Enterprise. + Un site Web qui n'est pas protégé par un pare-feu et qui ne nécessite pas de plug-in de navigateur spécial pour se connecter. ## Préparer l'accès au site Web et l'authentification Avant de configurer l'intégration dans Amazon Quick, préparez les informations d'accès à votre site Web. L'intégration de Web Crawler prend en charge différentes méthodes d'authentification : **Aucune authentification** À utiliser pour explorer des sites Web qui ne nécessitent pas d'authentification. **Authentification basique** Authentification HTTP de base standard pour les sites Web sécurisés. Lorsque vous visitez un site protégé, votre navigateur affiche une boîte de dialogue qui vous demande vos informations d'identification. **Informations d'identification requises :** + **URL de la page de connexion** : URL de la page de connexion + **Nom d'utilisateur - Nom d'utilisateur** d'authentification de base + **Mot de passe - Mot** de passe d'authentification de base **Authentification par formulaire** Pour les sites Web qui utilisent des pages de connexion basées sur des formulaires HTML. Vous spécifiez XPath des expressions pour identifier les champs du formulaire sur la page de connexion. XPath (XML Path Language) est un langage de requête permettant de naviguer dans les éléments d'un document HTML ou XML. Pour rechercher un XPath élément de page Web, cliquez avec le bouton droit sur l'élément dans votre navigateur et sélectionnez **Inspecter**. Dans les outils de développement, cliquez avec le bouton droit sur le code HTML surligné, choisissez **Copier**, puis **Copier XPath**. **Informations requises :** + **URL de la page de connexion** : URL du formulaire de connexion (par exemple,`https://example.com/login`) + **Nom d'utilisateur - Nom** d'utilisateur de connexion + **Mot de passe - Mot** de passe de connexion + **Champ de nom** d'utilisateur XPath : XPath vers le champ de saisie du nom d'utilisateur (par exemple,`//input[@id='username']`) + **Bouton du nom d'utilisateur XPath** (facultatif) - XPath vers le champ du bouton du nom d'utilisateur (par exemple,`//input[@id='username_button']`) + **Champ de mot** XPath de passe XPath : vers le champ de saisie du mot de passe (par exemple,`//input[@id='password']`) + **Bouton de mot** XPath de passe XPath : vers le bouton de mot de passe (par exemple,`//button[@type='password']`) **Authentification SAML** Pour les sites Web qui utilisent l'authentification unique (SSO) basée sur SAML. L'authentification SAML (Security Assertion Markup Language) est une norme d'identité fédérée qui active le SSO. Les utilisateurs s'authentifient via un fournisseur d'identité centralisé (tel que Microsoft Azure AD ou Okta) au lieu de saisir leurs informations d'identification directement dans chaque application. Le fournisseur d'identité renvoie un jeton sécurisé à l'application pour accorder l'accès. **Informations requises :** + **URL de la page de connexion** : URL de la page de connexion SAML + **Nom d'utilisateur - nom d'utilisateur** SAML + **Mot de passe - mot** de passe SAML + **Champ de nom** d'utilisateur XPath : XPath vers le champ de saisie du nom d'utilisateur (par exemple,`//input[@id='username']`) + **Bouton du nom d'utilisateur XPath** (facultatif) - XPath vers le champ du bouton du nom d'utilisateur (par exemple,`//input[@id='username_button']`) + **Champ de mot** XPath de passe XPath : vers le champ de saisie du mot de passe (par exemple,`//input[@id='password']`) + **Bouton de mot** XPath de passe XPath : vers le bouton de mot de passe (par exemple,`//button[@type='password']`) ### XPath exemples de configuration Utilisez ces XPath exemples pour configurer le formulaire et l'authentification SAML : ``` Username field examples: //input[@id='username'] //input[@name='user'] //input[@class='username-field'] Password field examples: //input[@id='password'] //input[@name='pass'] //input[@type='password'] Submit button examples: //button[@type='submit'] //input[@type='submit'] //button[contains(text(), 'Login')] ``` ## Configurer l'intégration de Web Crawler Après avoir préparé les exigences d'accès à votre site Web, créez l'intégration Web Crawler dans Amazon Quick. 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez **Web Crawler** dans les options d'intégration, puis cliquez sur le bouton **Ajouter** (plus le bouton « \$1 »). 1. Choisissez **Accéder aux données depuis Web Crawler**. L'intégration de Web Crawler prend uniquement en charge l'accès aux données ; l'exécution d'actions n'est pas disponible pour l'exploration Web. 1. Configurez les détails de l'intégration et la méthode d'authentification, puis créez des bases de connaissances selon vos besoins. 1. Choisissez le type d'authentification pour l'intégration de votre robot d'exploration Web. 1. Entrez les informations requises en fonction de la méthode d'authentification que vous avez choisie. 1. (Facultatif) Choisissez une connexion VPC pour analyser les sites hébergés sur votre réseau privé. La connexion VPC doit être configurée dans les paramètres d'administration avant que vous puissiez la choisir ici. Pour de plus amples informations, veuillez consulter [Configuration d'un VPC à utiliser avec Amazon Quick](vpc-setup-for-quicksight.md). **Note** Vous ne pouvez pas modifier la connexion VPC une fois l'intégration créée. Pour utiliser une autre connexion VPC, créez une nouvelle intégration. 1. Choisissez **Créer et continuer**. 1. Entrez le nom et la description de votre base de connaissances. 1. Ajoutez le contenu URLs que vous souhaitez explorer. 1. Choisissez **Créer**. Une fois que vous avez **sélectionné Create**, la synchronisation des données démarre automatiquement. ## Configurer l'exploration Vous pouvez configurer les sites Web et les pages à explorer et la manière de filtrer le contenu. ### Configuration URLs et sources de contenu Configurez les sites Web et les pages à explorer : #### Directement URLs Spécifiez URLs la personne à explorer : ``` https://example.com/docs https://example.com/blog https://example.com/support ``` **Limite :** 10 maximum URLs par jeu de données ### Filtres de contenu et paramètres d'exploration #### Paramètres du Crawl Scope Pour afficher ces paramètres, vous devez d'abord configurer une base de connaissances, puis examiner l'option des paramètres avancés. **Profondeur du crawl** + Plage : 0 à 10 (par défaut : 1) + 0 = crawl uniquement spécifié URLs + 1 = inclure les pages liées d'un niveau de profondeur + Les valeurs les plus élevées suivent les liens plus profonds dans le site **Nombre maximum de liens par page** + Par défaut: 1000 + Maximum : 1 000. + Contrôle le nombre de liens à suivre sur chaque page Durée d’**Attente** + Valeur par défaut : 1 + Durée (en secondes) pendant laquelle le robot d'exploration Web attend chaque page une fois que celle-ci est prête. Augmentez cette valeur pour les pages dont JavaScript le contenu dynamique se charge après le modèle principal. ## Gérer les bases de connaissances Après avoir configuré l'intégration de votre Web Crawler, vous pouvez créer et gérer des bases de connaissances à partir du contenu de votre site Web exploré. ### Modifier les bases de connaissances existantes Vous pouvez modifier vos bases de connaissances Web Crawler existantes : 1. Dans la console Amazon Quick, sélectionnez **Knowledge bases**. 1. Choisissez votre base de connaissances Web Crawler dans la liste. 1. Cliquez sur l'icône à trois points sous **Actions**, puis sélectionnez **Modifier la base de connaissances**. 1. Mettez à jour vos paramètres de configuration selon vos besoins et choisissez **Enregistrer**. ### Pièces jointes et exploration de fichiers Contrôlez si le système traite les fichiers et les pièces jointes liés à des pages Web : + **Activer l'analyse des pièces jointes** : choisissez cette option pour analyser et indexer les fichiers et les pièces jointes présents sur les pages Web PDFs, tels que les documents et les fichiers multimédia. ### Comportement d'exploration et configuration de synchronisation Votre intégration à Web Crawler suit les pratiques d'exploration suivantes : + **Modèle de synchronisation incrémentielle :** la première synchronisation effectue un crawl complet. Les synchronisations suivantes ne prennent en compte que les modifications. + **Rétentative automatique :** logique de nouvelle tentative intégrée pour les demandes ayant échoué. + **Gestion des doublons :** détection et déduplication automatiques de. URLs + **Identification du robot :** s'identifie avec la chaîne d'agent utilisateur « aws-quick-on-behalf -of- » dans les en-têtes de requête. #### Découverte du Sitemap Web Crawler vérifie automatiquement la présence de plans de site en ajoutant des chemins de plan de site courants à votre source. URLs Il n'est pas nécessaire de fournir le plan du site URLs séparément. Les chemins suivants sont vérifiés : ``` sitemap.xml sitemap_index.xml sitemap/sitemap.xml sitemap/sitemap_index.xml sitemaps/sitemap.xml sitemap/index.xml ``` Par exemple, si votre URL de départ est `https://example.com/docs``https://example.com/docs/sitemap.xml`, le robot recherche`https://example.com/docs/sitemap_index.xml`, etc. **Note** Web Crawler ne suit pas les références d'index de plan de site récursives. Seuls les éléments URLs listés directement dans un plan de site découvert sont utilisés. Les directives du plan du site dans le fichier robots.txt ne sont pas utilisées pour la découverte du plan de site. #### Conformité à Robots.txt Web Crawler respecte le protocole robots.txt et respecte l'agent utilisateur et les allow/disallow directives. Cela vous permet de contrôler la manière dont le robot accède à votre site. ##### Comment fonctionne la vérification du fichier robots.txt + **Vérification au niveau de l'hôte :** Web Crawler lit les fichiers robots.txt au niveau de l'hôte (par exemple, exemple.com/robots.txt) + **Prise en charge de plusieurs hôtes :** pour les domaines comportant plusieurs hôtes, Web Crawler respecte les règles relatives aux robots pour chaque hôte séparément + **Comportement de remplacement :** si Web Crawler ne parvient pas à récupérer le fichier robots.txt en raison d'un blocage, d'erreurs d'analyse ou d'un délai d'attente, il se comporte comme si le fichier robots.txt n'existait pas. Dans ce cas, le robot d'exploration explore le site. ##### Champs robots.txt pris en charge Web Crawler reconnaît les champs robots.txt suivants (les noms des champs ne distinguent pas les majuscules des minuscules, les valeurs distinguent les majuscules et minuscules) : `user-agent` Identifie à quel robot les règles s'appliquent. `allow` Un chemin d'URL qui peut être exploré. `disallow` Un chemin d'URL qui ne peut pas être exploré. `crawl-delay` Le temps (en secondes) d'attente entre les demandes adressées à votre site Web. #### Support des balises Meta Web Crawler prend en charge les balises méta de robots au niveau des pages que vous pouvez utiliser pour contrôler la manière dont vos données sont utilisées. Vous pouvez définir les paramètres au niveau de la page en incluant une balise méta sur les pages HTML ou dans un en-tête HTTP. ##### Balises méta prises en charge `noindex` N'indexez pas la page. Si vous ne spécifiez pas cette règle, la page peut être indexée et éligible pour apparaître dans les expériences. `nofollow` Ne suivez pas les liens de cette page. Si vous ne spécifiez pas cette règle, Web Crawler peut utiliser les liens de la page pour découvrir ces pages liées. Vous pouvez combiner plusieurs valeurs à l'aide d'une virgule (par exemple, « noindex, nofollow »). **Note** Pour détecter les balises méta, Web Crawler doit accéder à votre page. Ne bloquez pas votre page avec le fichier robots.txt, car cela empêcherait toute nouvelle analyse de la page. ## Résolution des problèmes Utilisez cette section pour résoudre les problèmes courants liés à l'intégration de Web Crawler. ### Authentication failures (Échecs d’authentification) **Symptômes :** + Messages d'erreur « Impossible d'authentifier » + Réponses HTTP 401/403 + Boucles de redirection de la page de connexion + Erreurs de temporisation de session **Étapes de résolution :** 1. Vérifiez que le site est accessible depuis la AWS région où l'instance Amazon Quick est configurée. 1. Vérifiez que vos informations d'identification sont correctes et qu'elles n'ont pas expiré. 1. Vérifiez la disponibilité et l'accessibilité des terminaux d'authentification. 1. Validez les XPath configurations en les testant dans les outils de développement du navigateur. 1. Consultez les journaux réseau du navigateur pour comprendre le flux d'authentification. 1. Assurez-vous que l'URL de la page de connexion est correcte et accessible. 1. Testez l'authentification manuellement à l'aide des mêmes informations d'identification. ### Problèmes d'accès et de connectivité **Symptômes :** + Délais de connexion et erreurs réseau + Erreurs d'inaccessibilité du réseau + Défaillances de résolution DNS **Étapes de résolution :** 1. Vérifiez la connectivité réseau avec les sites Web cibles. 1. Validez l'accessibilité du site : + Vérifiez la résolution DNS des domaines cibles. + Vérifiez SSL/TLS la configuration et les certificats. + Testez l'accès depuis différents réseaux si possible. ### Résolution DNS Le Web Crawler utilise le DNS pour convertir les noms d'hôte des sites Web (par exemple,`www.example.com`) en adresses IP. Par défaut, il utilise la résolution DNS publique. Lorsque vous analysez des sites au sein d'un VPC, vous devrez peut-être configurer un serveur DNS privé afin que le robot d'exploration puisse résoudre les noms d'hôte des sites internes. Choisissez l'une des options suivantes en fonction de la configuration de votre VPC : 1. **Utiliser le serveur DNS fourni par** VPC : si les **noms d'hôte DNS et la résolution DNS** **sont activés sur votre VPC, vous pouvez utiliser le résolveur DNS** VPC par défaut (généralement 10.0.0.2, ou plus généralement le VPC CIDR base\$12). Pour de plus amples informations, veuillez consulter [VPC](vpc-amazon-virtual-private-cloud.md). 1. **Utiliser un serveur DNS personnalisé** : si votre VPC utilise un résolveur DNS personnalisé, indiquez l'adresse IP du serveur DNS interne de votre organisation. Contactez votre administrateur réseau pour obtenir cette adresse. Si vous ne configurez pas de serveur DNS, le robot d'exploration résout uniquement les noms d'hôte enregistrés publiquement. ### JavaScript-navigation dépendante **Symptômes :** + Seule l'URL de départ est indexée, aucune page supplémentaire n'est découverte + Le crawl se termine avec succès mais ne renvoie qu'un seul document **Étapes de résolution :** 1. Web Crawler exécute JavaScript et affiche le contenu de la page, mais ne simule pas les interactions de l'utilisateur telles que les clics, les défilements ou les actions de survol. Si votre site charge des liens de navigation par le biais de l'interaction de l'utilisateur (par exemple, des gestionnaires de clics, un défilement infini ou des menus dynamiques), le robot d'exploration ne peut pas détecter ces liens. 1. Inspectez votre page dans les outils de développement du navigateur pour vérifier si les liens de navigation utilisent des `` éléments standard. Si les liens sont plutôt câblés via des gestionnaires d' JavaScript événements, le robot d'exploration ne les suivra pas. 1. Si votre site fournit un plan de site, Web Crawler recherche automatiquement les chemins de plan de site courants sur votre fichier d'origine. URLs Assurez-vous que votre plan du site est disponible à un emplacement standard (par exemple,`/sitemap.xml`) afin que le robot d'exploration puisse en découvrir d'autres URLs sans recourir à l'extraction de liens sur la page. 1. Vous pouvez également fournir toutes les pages cibles URLs directement sous forme de graine URLs. 1. Si le contenu peut être exporté sous forme de fichiers HTML, PDF ou texte, pensez plutôt à utiliser le connecteur Amazon S3 comme source de données. ### Problèmes de crawl et de contenu **Symptômes :** + Contenu manquant ou incomplet + Analyses incomplètes ou résiliation anticipée + Erreurs de limitation du débit (429 réponses) + Le contenu n'est pas correctement indexé **Étapes de résolution :** 1. Passez en revue les restrictions du fichier robots.txt : + Vérifiez les restrictions d'exploration dans le fichier robots.txt. + Vérifiez que le robot d'exploration est autorisé à accéder aux chemins cibles. + Assurez-vous que la conformité du fichier robots.txt ne bloque pas le contenu. 1. Vérifiez la limitation du débit et l'étranglement : + Surveillez les en-têtes de réponse pour obtenir des informations sur les limites de débit. + Implémentez des délais de crawl appropriés. 1. Vérifiez les modèles d'URL et les filtres : + Testez la précision des modèles de regex. + Vérifiez le formatage et la structure de l'URL. + Validez la logique du include/exclude modèle. 1. Vérifiez les restrictions relatives au contenu : + Vérifiez la présence de balises méta noindex sur les pages. + Vérifiez la prise en charge des types de contenu. + Assurez-vous que la taille du contenu est conforme aux limites. 1. Mettez à jour le temps d'attente afin que le contenu soit chargé sur la page avant que le robot ne commence à explorer. ### Limitations connues L'intégration de Web Crawler présente les limites suivantes : + **Limites d'URL :** maximum de 10 graines URLs par ensemble de données. Vous ne pouvez pas fournir de plan de site URLs dans le champ URL de départ. + Profondeur de **rampage : profondeur** de rampage maximale de 10 niveaux + **Exigences de sécurité :** HTTPS requis pour les configurations de proxy Web Les limites suivantes s'appliquent lors de l'utilisation du Web Crawler avec une connexion VPC : + **Pas de support HTTP/3 (QUIC) : HTTP/3 n'est pas pris en charge**. La plupart des sites reviendront automatiquement au HTTP/2, mais les sites configurés uniquement pour HTTP/3 ne seront pas accessibles. + **DNS sur TCP requis :** la résolution DNS doit utiliser le protocole TCP. Vérifiez que votre serveur DNS prend en charge le DNS via TCP avant de configurer le crawling VPC. + **Certificats SSL approuvés par le public requis :** les sites internes doivent utiliser un certificat délivré par une autorité de certification connue (par exemple, Let's Encrypt ou DigiCert). Les sites utilisant des certificats CA privés ou auto-signés ne parviendront pas à se connecter. + **IPv4 uniquement :** seules IPv4 les adresses sont prises en charge. Les sites accessibles exclusivement via IPv6 ne peuvent pas être explorés. # Intégration à Zendesk Suite Intégration de Zendesk Grâce à l'intégration de Zendesk Suite dans Amazon Quick, vous pouvez effectuer des actions au sein des instances Zendesk, notamment gérer les tickets, les utilisateurs et les flux de travail du support client. Cette intégration prend uniquement en charge l'exécution d'actions et nécessite le niveau Amazon Quick Pro ou supérieur. ## Actions possibles Grâce à l'intégration de Zendesk Suite, vous pouvez effectuer des actions dans vos instances Zendesk via le connecteur d'actions. **Connecteur Action** Créez, mettez à jour et gérez les tickets, les utilisateurs et les processus de support client via l'API Zendesk. ## Configurer l'intégration Zendesk Suivez ces étapes pour créer votre intégration Zendesk : 1. Dans la console Amazon Quick, choisissez **Integrations.** 1. Choisissez **Zendesk Suite** parmi les options d'intégration, cliquez sur le bouton Ajouter (plus « \$1 »). 1. Renseignez les détails de l'intégration : + **Nom : nom** descriptif de votre intégration Zendesk. + **Description** (facultatif) - Objectif de l'intégration. 1. Choisissez votre type de connexion : + **Authentification OAuth basée sur l'authentification utilisateur** pour un accès utilisateur individuel. + Authentification du **service : authentification** basée sur une clé API pour l'accès au service. 1. Renseignez les paramètres de connexion en fonction de la méthode d'authentification que vous avez sélectionnée (utilisateur ou service) : 1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants : + **URL de base : URL** de l'instance Zendesk. + **ID client : identifiant client** de OAuth l'application Zendesk. + **Secret du client : secret** du client de OAuth l'application Zendesk. + **URL du jeton** : point de terminaison du OAuth jeton Zendesk. + **URL d'authentification** : point de terminaison d' OAuth autorisation Zendesk. + **URL de redirection** - URI de OAuth redirection. Les OAuth champs d'application requis sont `tickets:read``tickets:write`, et. `read` 1. Pour **l'authentification du service (clé API)**, configurez les champs suivants : + **Clé d'API** : jeton d'API Zendesk. + **URL de base : URL** de l'instance Zendesk. + **E-mail : adresse e-mail** de l'utilisateur Zendesk associé. 1. Sélectionnez **Créer et continuer**. 1. Choisissez les utilisateurs avec lesquels partager l'intégration. 1. Cliquez sur **Suivant**. ## Gérer les intégrations Zendesk Après avoir créé votre intégration Zendesk, vous pouvez la gérer à l'aide des options suivantes : + **Modifier l'intégration** : mettez à jour les paramètres d'authentification ou la configuration Zendesk. + **Partage de l'intégration** : mettez l'intégration à la disposition des autres utilisateurs. + **Supprimer l'intégration** : supprimez l'intégration et révoquez l'authentification. # Support : trajectoire d'escalade Si vous ne parvenez pas à résoudre un problème lié à une intégration à l'aide des étapes de dépannage, suivez la procédure d'escalade suivante : 1. Recueillez des informations de diagnostic : + Détails de configuration de l'intégration + Messages d'erreur et horodatage + Étapes pour reproduire le problème + Détails de l'environnement, le cas échéant (version en ligne ou serveur) 1. Vérifiez l'état du service Amazon Quick et les problèmes connus dans la console. 1. Contactez le AWS support via la console Amazon Quick ou le centre de AWS support. 1. Pour les problèmes complexes d'authentification ou d'autorisation, soyez prêt à faire appel à votre administrateur.