View a markdown version of this page

Intégration à Microsoft Outlook - Amazon Quick
Avant de commencerConfiguration de Microsoft EntraConfiguration du connecteur dans Amazon QuickActions disponiblesGestion et résolution des problèmesConsentement de l'administrateur pour Microsoft 365

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration à Microsoft Outlook

Grâce au connecteur d'action Microsoft Outlook, vous pouvez accéder aux API de messagerie, de calendrier et de contact d'Outlook directement dans Amazon Quick via le langage naturel.

Amazon Quick prend en charge plusieurs méthodes d'authentification pour Microsoft Outlook. Choisissez la méthode qui répond le mieux aux exigences de sécurité de votre entreprise.

  • Application OAuth par défaut — Utilise une application OAuth AWS gérée. Aucune information d'identification supplémentaire n'est requise. Les utilisateurs s'authentifient directement avec leur compte Microsoft.

  • Application OAuth personnalisée : utilise une application gérée par le client enregistrée dans Microsoft Entra. Cette option donne à votre organisation le contrôle total de la configuration OAuth. Les utilisateurs s'authentifient au nom d'un utilisateur connecté (autorisations déléguées).

  • Service-to-Service OAuth — Utilise les informations d'identification du client pour l'authentification de serveur à serveur sans interaction de l'utilisateur (autorisations de l'application). Convient aux flux de travail automatisés.

Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultezMéthodes d’authentification.

Avant de commencer

Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.

  • Un compte Microsoft 365 avec accès à Outlook ou Exchange Online.

  • Pour l'application OAuth personnalisée ou Service-to-Service OAuth : accès au centre d'administration Microsoft Entra sur le site Web de Microsoft avec au moins les autorisations de développeur d'applications.

  • Pour connaître les exigences relatives à l'abonnement Amazon Quick, consultezConfiguration des intégrations dans la console.

Configuration de Microsoft Entra

Si vous utilisez l'authentification par défaut de l'application OAuth, ignorez cette section et passez à. Configuration du connecteur dans Amazon Quick

Avant de configurer Amazon Quick, créez un enregistrement d'application dans Microsoft Entra. Effectuez toutes les étapes suivantes dans Entra avant de passer à la console Amazon Quick.

Pour plus d'informations sur les enregistrements d'applications, voir Enregistrer une application auprès de la plateforme d'identité Microsoft dans la documentation Microsoft.

Enregistrez l'application

  1. Ouvrez le centre d'administration Microsoft Entra.

  2. Dans le menu de navigation de gauche, choisissez Entra ID, puis sélectionnez Inscriptions d'applications.

  3. Choisissez Nouvel enregistrement.

  4. Dans Nom, entrez un nom descriptif pour votre intégration.

  5. Pour les types de comptes pris en charge, sélectionnez Comptes uniquement dans ce répertoire d'organisation.

  6. Pour l'URI de redirection, sélectionnez Web et entrezhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. Remplacez {region} par la AWS région dans laquelle votre instance Amazon Quick est déployée.

  7. Choisissez S’inscrire.

  8. Sur la page d'aperçu, copiez l'ID de l'application (client) et l'ID du répertoire (locataire). Vous avez besoin de ces valeurs pour la configuration d'Amazon Quick.

Création d'un secret client

Amazon Quick a besoin d'un secret client pour s'authentifier auprès de Microsoft Entra. Ce secret sert de mot de passe pour l'enregistrement de l'application.

  1. Lors de l'enregistrement de votre application, sélectionnez Certificats et secrets.

  2. Choisissez Nouveau secret client.

  3. Entrez une description et choisissez une période d'expiration.

  4. Choisissez Ajouter.

  5. Copiez immédiatement la valeur. Cette valeur n'est affichée qu'une seule fois.

Important

Copiez la valeur secrète, pas l'ID secret. La valeur est la chaîne la plus longue utilisée pour l'authentification.

Configurer les autorisations d'API

Microsoft Graph prend en charge deux types d'autorisation pour cette intégration. Les autorisations déléguées permettent à l'application d'agir au nom d'un utilisateur connecté. Les autorisations de l'application permettent à l'application d'agir sans qu'un utilisateur soit connecté. Pour plus d'informations, consultez la section Présentation des autorisations Microsoft Graph dans la documentation Microsoft.

  1. À partir de l'enregistrement de votre application, choisissez les autorisations d'API.

  2. Choisissez Ajouter une autorisation, puis Microsoft Graph.

  3. Choisissez Autorisations déléguées ou Autorisations d'application en fonction de votre méthode d'authentification, puis ajoutez les autorisations dans le tableau approprié ci-dessous.

  4. Choisissez Accorder le consentement de l'administrateur pour [nom de votre locataire] pour approuver les autorisations.

Pour l'authentification des utilisateurs (autorisations déléguées) :

Ajoutez ce qui suit en tant qu'autorisations déléguées lors de l'enregistrement de votre application Entra. Pour la référence complète des autorisations, consultez la référence des autorisations Microsoft Graph dans la documentation Microsoft.

Intégration des actions Outlook — autorisations déléguées
Autorisations Description
Mail.ReadWrite Permet à l'application de créer, lire, mettre à jour et supprimer des e-mails dans les boîtes aux lettres des utilisateurs.
Mail.Send Permet à l'application d'envoyer des e-mails en tant qu'utilisateurs de l'organisation.
Calendars.ReadWrite Permet à l'application de créer, lire, mettre à jour et supprimer des événements dans les calendriers des utilisateurs.
Calendars.ReadWrite.Shared Permet à l'application de créer, lire, mettre à jour et supprimer des événements dans tous les calendriers auxquels l'utilisateur est autorisé à accéder, y compris les calendriers délégués et partagés.
User.Read Permet aux utilisateurs de se connecter à l'application et autorise l'application à lire le profil des utilisateurs connectés.
User.Read.All Permet à l'application de lire l'ensemble des propriétés de profil des autres utilisateurs de votre organisation.
Contacts.Read Permet à l'application de lire les contacts des utilisateurs.
Place.Read.All Permet à l'application de lire les lieux de l'entreprise (salles de conférence et listes de salles) pour les événements du calendrier et d'autres applications.
MailboxSettings.Read Permet à l'application de lire les paramètres de la boîte aux lettres de l'utilisateur.
offline_access Permet à l'application d'actualiser les jetons d'accès sans obliger l'utilisateur à se reconnecter. Cela réduit la fréquence à laquelle les utilisateurs doivent se réauthentifier.
Note

User.Read.Allet Place.Read.All nécessitent le consentement de l'administrateur. Un administrateur doit donner son consentement avant que les utilisateurs puissent s'authentifier.

Pour l'authentification du service (autorisations de l'application) :

Ajoutez les éléments suivants comme autorisations d'application lors de votre inscription à l'application Entra.

Intégration des actions Outlook — autorisations des applications
Autorisations Description
Mail.ReadWrite Permet à l'application de créer, lire, mettre à jour et supprimer des messages dans toutes les boîtes aux lettres.
Mail.Send Permet à l'application d'envoyer des e-mails comme n'importe quel utilisateur.
Calendars.ReadWrite Permet à l'application de créer, lire, mettre à jour et supprimer les événements de tous les calendriers.
User.Read.All Permet à l'application de lire les profils des utilisateurs.
Contacts.Read Permet à l'application de lire tous les contacts dans toutes les boîtes aux lettres.
Place.Read.All Permet à l'application de lire les lieux de l'entreprise (salles de conférence et listes de salles) pour les événements du calendrier et d'autres applications.
MailboxSettings.Read Permet à l'application de lire les paramètres de boîte aux lettres de l'utilisateur.
Important

Avec l'authentification de service, toutes les actions sont exécutées en tant que compte de service. Tout utilisateur ayant accès à cette intégration peut effectuer des actions sur toutes les boîtes aux lettres auxquelles le compte de service peut accéder. Définissez les autorisations de l'application en fonction des exigences de sécurité de votre organisation.

Enregistrez vos informations d'identification

Avant de quitter le centre d'administration Microsoft Entra, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick.

Informations d'identification requises auprès de Microsoft Entra
Value Où le trouver
ID de l’application (client) Page d'aperçu de l'enregistrement de l'application
ID du répertoire (locataire) Page d'aperçu de l'enregistrement de l'application
Valeur secrète du client Page des certificats et secrets

Configuration du connecteur dans Amazon Quick

Se connecter depuis l'onglet Disponible

Si vous souhaitez utiliser l'authentification par défaut de l'application OAuth, vous pouvez vous connecter directement depuis l'onglet Disponible sans configuration supplémentaire.

  1. Dans la console Amazon Quick, choisissez Connectors.

  2. Dans l'onglet Disponible, recherchez Microsoft Outlook et choisissez Connect.

  3. Terminez le flux de connexion Microsoft et accordez les autorisations demandées.

Pour configurer un connecteur avec l'application OAuth personnalisée ou Service-to-Service OAuth à la place, utilisez l'onglet Créer pour votre équipe, comme décrit ci-dessous.

Créez à partir de l'onglet Créer pour votre équipe

Après avoir effectué toute configuration d'Entra requise, créez le connecteur dans Amazon Quick.

  1. Dans la console Amazon Quick, choisissez Connectors.

  2. Choisissez l'onglet Créer pour votre équipe.

  3. Recherchez et choisissez Microsoft Outlook.

    Note

    Si un connecteur Microsoft Outlook existe déjà, une boîte de dialogue contenant vos connecteurs existants s'affiche. Pour utiliser un connecteur existant, choisissez-le. Pour en créer un nouveau, choisissez Non, créer un nouveau.

  4. Entrez un nom pour votre connecteur. Choisissez éventuellement + Ajouter une description pour ajouter une description.

  5. Pour Type de connexion, sélectionnez Réseau public.

  6. Pour la configuration OAuth, choisissez l'une des méthodes d'authentification suivantes et configurez les champs obligatoires.

    1. Pour l'application OAuth par défaut :

      Aucune information d'identification supplémentaire n'est requise. Choisissez Next (Suivant) pour continuer.

    2. Pour l'application OAuth personnalisée (authentification utilisateur avec autorisations déléguées), configurez les champs suivants :

      • URL de base (facultatif) — URL de base de l'API Microsoft Graph. Exemple : https://graph.microsoft.com/v1.0

      • ID client — L'identifiant de l'application (client) indiqué lors de l'enregistrement de votre application Entra.

      • Secret client — La valeur du secret client issue de l'enregistrement de votre application Entra.

      • URL du jeton : point de terminaison du jeton. Exemple : https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • URL d'autorisation : point de terminaison d'autorisation. Exemple : https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • URL de redirection : Pre-filled avec l'URL de rappel Amazon Quick.

    3. Pour Service-to-ServiceOAuth (authentification de service avec autorisations d'application), configurez les champs suivants :

      • URL de base (facultatif) — URL de base de l'API Microsoft Graph. Exemple : https://graph.microsoft.com/v1.0

      • ID client — L'identifiant de l'application (client) indiqué lors de l'enregistrement de votre application Entra.

      • Secret client — La valeur du secret client issue de l'enregistrement de votre application Entra.

      • URL du jeton : point de terminaison du jeton. Exemple : https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      Note

      L'étendue de la demande de jeton d'identification du client (https://graph.microsoft.com/.default) est définie automatiquement par Amazon Quick. Il n'est pas nécessaire de le configurer manuellement.

  7. Choisissez Suivant.

  8. Si vous avez choisi l'application OAuth par défaut ou l'application OAuth personnalisée, une fenêtre d'autorisation Microsoft s'ouvre. Passez en revue les autorisations demandées et choisissez Accepter.

    Si vous voyez une erreur au lieu de la boîte de dialogue de consentement, il est possible que votre organisation limite l'accès aux applications tierces. Consultez Consentement de l'administrateur pour Microsoft 365.

  9. Sur la page Révision, passez en revue les actions disponibles pour le connecteur. Choisissez Suivant.

  10. Sur la page Publier, choisissez qui peut accéder au connecteur. Vous pouvez autoriser l'accès à tous les membres de votre organisation ou rechercher des équipes ou des groupes spécifiques.

  11. Choisissez Publier.

Actions disponibles

Après avoir configuré le connecteur, les actions suivantes sont disponibles.

Actions disponibles dans Microsoft Outlook
Catégorie Action Description
E-mail Lister les e-mails des utilisateurs Répertorie les e-mails dans une boîte aux lettres.
E-mail Liste des messages du dossier Répertorie les messages dans un dossier de messagerie spécifique.
E-mail Afficher l'e-mail Récupère les détails des e-mails par identifiant.
E-mail Envoyer un e-mail à l'utilisateur Envoie un nouveau message électronique.
E-mail Répondre à un e-mail Répond à un e-mail existant.
E-mail Transférer l'e-mail de l'utilisateur Transfère un e-mail à d'autres destinataires.
E-mail Mettre à jour l'e-mail Modifie les propriétés de l'e-mail.
E-mail Supprimer un e-mail Supprime un e-mail d'une boîte aux lettres.
E-mail Déplacer le courrier électronique vers un dossier Déplace un e-mail vers un autre dossier.
E-mail Lister les pièces jointes aux e-mails Répertorie les pièces jointes d'un e-mail.
E-mail Obtenir une pièce jointe Récupère les détails et le contenu des pièces jointes par identifiant.
Calendrier Lister les événements du calendrier Répertorie les événements sur un calendrier.
Calendrier Affichage de la liste et du calendrier Répertorie les réunions dans une plage de dates spécifiée.
Calendrier Créer un événement du calendrier Crée une nouvelle réunion ou un nouveau rendez-vous.
Calendrier Mettre à jour un événement du calendrier Modifie un événement existant.
Calendrier Supprimer un événement du calendrier Supprime un événement d'un calendrier.
Calendrier Trouvez les horaires des réunions Suggère des heures de réunion en fonction de la disponibilité des participants.
Contacts Liste des contacts Répertorie les contacts.
Utilisateurs Répertorier des utilisateurs Répertorie les utilisateurs de l'organisation.
Settings Obtenir les paramètres de boîte aux lettres Lit la configuration de la boîte aux lettres.
Lieux Liste des lieux Répertorie les salles de réunion et les listes de salles.

Gestion et résolution des problèmes

Pour modifier, partager ou supprimer votre intégration, consultezGestion des intégrations existantes.

Problèmes d’authentification

  • Enregistrement d'application incorrect — Vérifiez que l'enregistrement de l'application dans Microsoft Entra inclut les autorisations d'API requises et que le consentement de l'administrateur a été accordé.

  • Secret client expiré — Vérifiez si le secret client a expiré dans Certificats et secrets et générez-en un nouveau si nécessaire.

  • URI de redirection incorrect — Vérifiez que l'URI de redirection dans Microsoft Entra correspondhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback.

Messages d'erreur courants

  • Access denied. You do not have permission to perform this action— L'utilisateur authentifié ne dispose pas des autorisations requises. Contactez votre administrateur pour vérifier et accorder les autorisations appropriées.

  • AADSTS50020: User account from identity provider does not exist in tenant— Le compte utilisateur n'est pas configuré dans le client Microsoft Entra approprié. Vérifiez que le compte utilisateur existe chez le locataire qui correspond à l'ID du répertoire (tenant) indiqué lors de l'enregistrement de votre application.

Lorsque vous utilisez la méthode d'authentification par défaut de l'application OAuth, Amazon Quick utilise une application AWS gérée pour accéder à Microsoft Outlook au nom de l'utilisateur connecté. La plupart des utilisateurs peuvent terminer la configuration sans aucune étape supplémentaire. Toutefois, si votre client Microsoft 365 restreint l'accès aux applications tierces, un administrateur Microsoft 365 doit accorder un consentement unique avant que les utilisateurs puissent se connecter.

Si un message d'erreur s'affiche lorsque vous vous connectez lors de la configuration du connecteur, il est possible que votre organisation limite l'accès aux applications tierces. Partagez les informations suivantes avec votre administrateur Microsoft 365 :

  • Procédure à suivre : accordez le consentement de l'administrateur pour l'application d'intégration Amazon Quick Microsoft Outlook.

  • Pourquoi : Amazon Quick a besoin d'un accès délégué aux e-mails, au calendrier et aux données de contact d'Outlook pour effectuer des actions au nom des utilisateurs.

Un administrateur peut donner son consentement de l'une des manières suivantes :

  • Par le biais de la boîte de dialogue de consentement, un administrateur global ou un administrateur de rôles privilégiés lance le flux de configuration du connecteur. Dans la boîte de dialogue de connexion Microsoft, ils cochent la case Consentement au nom de votre organisation et choisissent Accepter.

  • Via le centre d'administration Microsoft Entra : connectez-vous au centre d'administration Microsoft Entra sur le site Web de Microsoft. Choisissez les applications d'entreprise, recherchez l'application Amazon Quick, choisissez Autorisations, puis choisissez Accorder le consentement de l'administrateur pour Your Organization.

Une fois le consentement accordé, tous les utilisateurs de votre organisation peuvent se connecter sans être invités à donner leur consentement individuel.

Note

Pour vérifier si votre locataire restreint le consentement des utilisateurs, rendez-vous dans le centre d'administration Microsoft Entra et choisissez Applications d'entreprise, Consentement et autorisations, Paramètres de consentement utilisateur. Si le paramètre est Ne pas autoriser le consentement de l'utilisateur, un administrateur doit accorder son consentement avant que les utilisateurs puissent utiliser le connecteur.