Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# SharePoint Intégration avec Microsoft
Utilisez l' SharePoint intégration Microsoft pour effectuer des actions sur des SharePoint listes, des éléments et des fichiers, ou pour créer des bases de connaissances à partir de SharePoint contenu pour des recherches et des questions-réponses basées sur l'IA.
## Actions possibles
**Connecteur Action**
Gérez SharePoint des listes, des éléments, des fichiers et des classeurs Excel via des appels d'API Microsoft Graph.
**Base de connaissances**
SharePoint Indexez les bibliothèques de documents, les sites et les pages. Les agents Amazon Quick peuvent ensuite effectuer des recherches sur le contenu et y répondre.
# Intégration de Microsoft SharePoint Action
Utilisez le connecteur SharePoint d'action Microsoft pour gérer les listes, les éléments, les fichiers et les classeurs Excel directement dans Amazon Quick via le langage naturel.
La configuration de cette intégration comporte deux étapes. Tout d'abord, vous enregistrez une application dans Microsoft Entra et vous configurez ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Entra. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md).
## Avant de commencer
Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.
+ Un compte Microsoft 365 avec SharePoint accès.
+ Accès au [centre d'administration Microsoft Entra](https://entra.microsoft.com/) avec au moins les autorisations de développeur d'applications.
+ Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md).
## Configuration de Microsoft Entra
Avant de configurer Amazon Quick, créez un enregistrement d'application dans Microsoft Entra. Effectuez toutes les étapes suivantes dans Entra avant de passer à la console Amazon Quick.
Pour plus d'informations sur les enregistrements d'applications, voir [Enregistrer une application auprès de la plateforme d'identité Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) dans la documentation Microsoft.
### Enregistrez l'application
1. Ouvrez le [centre d'administration Microsoft Entra](https://entra.microsoft.com/).
1. Dans le menu de navigation de gauche, choisissez **Entra ID**, puis sélectionnez **Inscriptions d'applications**.
1. Choisissez **Nouvel enregistrement**.
1. Dans **Nom**, entrez un nom descriptif pour votre intégration.
1. Pour les **types de comptes pris en charge**, sélectionnez **Comptes uniquement dans ce répertoire d'organisation**.
1. Pour l'**URI de redirection**, sélectionnez **Web** et entrez`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. Remplacez *\$1region\$1* par la AWS région dans laquelle votre instance Amazon Quick est déployée.
1. Choisissez **S’inscrire**.
1. Sur la page d'aperçu, copiez l'ID de **l'application (client) et l'ID** du **répertoire (locataire)**. Vous avez besoin de ces valeurs pour la configuration d'Amazon Quick.
### Création d'un secret client
Amazon Quick a besoin d'un secret client pour s'authentifier auprès de Microsoft Entra. Ce secret sert de mot de passe pour l'enregistrement de l'application.
1. Lors de l'enregistrement de votre application, sélectionnez **Certificats et secrets**.
1. Choisissez **Nouveau secret client**.
1. Entrez une description et choisissez une période d'expiration.
1. Choisissez **Ajouter**.
1. Copiez immédiatement la **valeur**. Cette valeur n'est affichée qu'une seule fois.
**Important**
Copiez la **valeur** secrète, pas l'ID secret. La valeur est la chaîne la plus longue utilisée pour l'authentification.
### Configurer les autorisations d'API
Microsoft Graph prend en charge deux types d'autorisation pour cette intégration. Les autorisations déléguées permettent à l'application d'agir au nom d'un utilisateur connecté. Les autorisations de l'application permettent à l'application d'agir sans qu'un utilisateur soit connecté. Pour plus d'informations, consultez la section [Présentation des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) dans la documentation Microsoft.
1. À partir de l'enregistrement de votre application, choisissez **les autorisations d'API**.
1. Choisissez **Ajouter une autorisation**, puis **Microsoft Graph**.
1. Choisissez **Autorisations déléguées** ou **Autorisations d'application** en fonction de votre méthode d'authentification, puis ajoutez les autorisations dans le tableau approprié ci-dessous.
1. Choisissez **Accorder le consentement de l'administrateur pour [nom de votre locataire]** pour approuver les autorisations.
**Pour l'authentification des utilisateurs (autorisations déléguées) :**
Ajoutez ce qui suit en tant qu'autorisations déléguées lors de l'enregistrement de votre application Entra. Pour la référence complète des autorisations, consultez la [référence des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) dans la documentation Microsoft.
**SharePoint intégration des actions — autorisations déléguées**
| Autorisations | Description |
| --- | --- |
| Files.ReadWrite | Permet à l'application de lire, de créer, de mettre à jour et de supprimer les fichiers de l'utilisateur connecté. |
| Sites.ReadWrite.All | Permet à l'application de modifier ou de supprimer des documents et de répertorier des éléments dans toutes les collections de sites pour le compte de l'utilisateur connecté. |
| offline\$1access | Permet à l'application d'actualiser les jetons d'accès sans obliger l'utilisateur à se reconnecter. Cela réduit la fréquence à laquelle les utilisateurs doivent se réauthentifier. |
**Pour l'authentification du service (autorisations de l'application) :**
Ajoutez les éléments suivants comme autorisations d'application lors de votre inscription à l'application Entra.
**SharePoint intégration des actions — autorisations des applications**
| Autorisations | Description |
| --- | --- |
| Sites.ReadWrite.All | Permet à l'application de créer, lire, mettre à jour et supprimer des documents et des éléments de liste dans toutes les collections de sites sans qu'un utilisateur soit connecté. |
**Important**
Avec l'authentification de service, toutes les actions sont exécutées en tant que compte de service. Tout utilisateur ayant accès à cette intégration peut effectuer des actions sur toutes les collections de sites auxquelles le compte de service peut accéder. Définissez les autorisations de l'application en fonction des exigences de sécurité de votre organisation.
### Enregistrez vos informations d'identification
Avant de quitter le centre d'administration Microsoft Entra, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick.
**Informations d'identification requises auprès de Microsoft Entra**
| Value | Où le trouver |
| --- | --- |
| ID de l’application (client) | Page d'aperçu de l'enregistrement de l'application |
| ID du répertoire (locataire) | Page d'aperçu de l'enregistrement de l'application |
| Valeur secrète du client | Page des certificats et secrets |
## Configurer l'intégration dans Amazon Quick
Après avoir terminé la configuration d'Entra, créez l'intégration dans Amazon Quick.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **Microsoft SharePoint** et cliquez sur le bouton Ajouter (plus « \$1 »).
1. Choisissez l'onglet **Actions**.
1. Choisissez **Exécuter des actions dans Microsoft SharePoint**.
1. Renseignez les détails de l'intégration :
+ **Nom** : nom descriptif de votre SharePoint intégration.
+ **Description** (facultatif) — Objectif de l'intégration.
1. Choisissez votre type de connexion et renseignez les paramètres de connexion :
1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants :
+ **URL de base** — `https://graph.microsoft.com/v1.0`
+ **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra.
+ **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra.
+ **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **URL d'authentification —** `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **URL de redirection** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Pour **l'authentification du service**, configurez les champs suivants :
+ **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra.
+ **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra.
+ **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **Portée** : `.default`
1. Choisissez **Créer et continuer**.
1. Choisissez les utilisateurs avec lesquels partager l'intégration.
1. Choisissez **Suivant**.
## Actions disponibles
Après avoir configuré l'intégration, les actions suivantes sont disponibles.
**Actions SharePoint disponibles par Microsoft**
| Catégorie | Action | Description |
| --- | --- | --- |
| Listes et articles | Afficher les articles | Obtenez la collection d'objets dans une liste. |
| Listes et articles | Obtenir un élément | Renvoie les métadonnées d'un élément d'une liste. |
| Listes et articles | Obtenir la liste | Renvoie les métadonnées d'une liste. |
| Listes et articles | Mettre à jour un élément | Mettez à jour les propriétés d'un élément de liste. |
| Listes et articles | Supprimer un élément | Supprime un élément d'une liste. |
| Fichiers | Charger un fichier | Téléchargez un nouveau fichier ou mettez à jour un fichier existant. Supporte des fichiers jusqu'à 250 Mo. |
| Fichiers | Rechercher des articles sur Site Drive | Effectuez une recherche dans la hiérarchie des éléments correspondant à une requête. |
| classeurs Excel | List Sheets | Récupérez une liste d'objets de feuille de calcul. |
| classeurs Excel | Ajouter une feuille | Ajoutez une nouvelle feuille de calcul au classeur. |
| classeurs Excel | Lire la feuille | Récupérez les propriétés d'un objet de feuille de calcul. |
| classeurs Excel | Feuille de mise à jour | Mettez à jour les propriétés d'un objet de feuille de calcul. |
| classeurs Excel | Supprimer la feuille | Supprimez la feuille de travail du classeur. |
| classeurs Excel | Lire la cellule | Obtenez la valeur d'une seule cellule par numéro de ligne et de colonne. |
| classeurs Excel | Cellule d'écriture | Définissez la valeur d'une seule cellule par numéro de ligne et de colonne. |
| classeurs Excel | Plage de lecture | Obtenez les valeurs d'une plage. |
| classeurs Excel | Plage d'écriture | Mettez à jour les valeurs d'une plage. |
| classeurs Excel | Gamme claire | Effacez les valeurs de plage, le format, le remplissage et la bordure. |
| classeurs Excel | Supprimer la plage | Supprimez les cellules associées à la plage. |
| classeurs Excel | Gamme Get Used | Obtenez la plus petite plage comprenant des cellules avec une valeur ou une mise en forme. |
## Gestion et résolution des problèmes
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
### Problèmes d’authentification
+ **Enregistrement d'application incorrect** — Vérifiez que l'enregistrement de l'application dans Microsoft Entra inclut les autorisations d'API requises et que le consentement de l'administrateur a été accordé.
+ **Secret client expiré** — Vérifiez si le secret client a expiré dans **Certificats et secrets** et générez-en un nouveau si nécessaire.
+ **URI de redirection incorrect** — Vérifiez que l'URI de redirection dans Microsoft Entra correspond`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.
### Messages d'erreur courants
+ **`Access denied. You do not have permission to perform this action`**— L'utilisateur authentifié ne dispose pas des autorisations requises. Contactez votre administrateur pour vérifier et accorder les autorisations appropriées.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— Le compte utilisateur n'est pas configuré dans le client Microsoft Entra approprié. Vérifiez que le compte utilisateur existe chez le locataire qui correspond à l'ID du répertoire (tenant) indiqué lors de l'enregistrement de votre application.
# Intégration à SharePoint la base de connaissances Microsoft
Utilisez l'intégration de la base de SharePoint connaissances Microsoft pour indexer SharePoint le contenu afin que les agents Amazon Quick puissent effectuer des recherches et répondre à des questions à ce sujet.
Amazon Quick utilise une application multi-tenant préenregistrée pour se connecter aux bases de SharePoint connaissances. Il n'est pas nécessaire de créer un enregistrement d'application. Lorsqu'un utilisateur se connecte pour la première fois, Microsoft présente une boîte de dialogue de consentement. Un administrateur peut donner son consentement au nom de l'ensemble de l'organisation, ou des utilisateurs individuels peuvent donner leur consentement pour eux-mêmes.
## Avant de commencer
Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.
+ Un compte Microsoft 365 avec SharePoint accès.
+ Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md).
+ Votre administrateur Microsoft devra peut-être accorder le consentement de l'organisation avant que les utilisateurs puissent créer une base de SharePoint connaissances. Les administrateurs peuvent accorder un consentement à l'échelle de l'organisation en se connectant et en choisissant **Consentement au nom de votre organisation** lors du processus de création de l'intégration.
**Note**
Lorsqu'un administrateur accorde le consentement de l'organisation, Microsoft Entra crée automatiquement une application d'entreprise (principal de service) chez votre locataire. Vous pouvez désactiver ou supprimer ce principal de service à tout moment dans **les applications d'entreprise** du centre d'administration Microsoft Entra, qui révoque immédiatement tout accès.
## Autorisations accordées lors du consentement
**SharePoint base de connaissances — autorisations**
| Autorisations | API | Description |
| --- | --- | --- |
| Files.Read.All | Microsoft Graph | Permet à l'application de lire tous les fichiers auxquels l'utilisateur peut accéder. |
| Notes.Read.All | Microsoft Graph | Permet à l'application de lire tous les OneNote blocs-notes auxquels l'utilisateur peut accéder. |
| User.Read | Microsoft Graph | Permet aux utilisateurs de se connecter et à l'application de lire le profil de l'utilisateur connecté. |
| Sites.Read.All | Microsoft Graph | Permet à l'application de lire des documents et de répertorier des éléments dans toutes les collections de sites. |
| offline\$1access | Microsoft Graph | Permet à l'application de conserver l'accès lorsque l'utilisateur n'est pas connecté activement. |
| AllSites.Read | Office 365 SharePoint en ligne | Permet à l'application de lire les éléments de toutes les collections de sites. |
## Configuration de l'intégration de la base de connaissances
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **Microsoft SharePoint** et cliquez sur le bouton Ajouter (plus « \$1 »).
1. Dans la boîte de dialogue **Créer une base de SharePoint connaissances**, sous **Compte connecté**, choisissez **Se connecter à SharePoint** et terminez le flux de connexion et de consentement Microsoft.
1. Sous **Créer une base de connaissances**, entrez un nom et une description facultative pour votre base de connaissances.
1. Dans la section **Contenu**, choisissez **Ajouter du contenu** et sélectionnez les SharePoint pages, les fichiers ou les dossiers que vous souhaitez indexer.
1. Choisissez **Créer**.
## Types de contenu pris en charge
+ **Bibliothèques de documents :** Word, Excel PowerPoint, PDF, OneNote (.one)
+ **Fichiers multimédia :** MP3, MOV MP4, WMV
+ **Pages du site et pages wiki**
## Contrôles d’accès
**Important**
Lorsqu'Amazon Quick indexe SharePoint le contenu, il ne synchronise pas les listes de contrôle d'accès (ACLs) depuis SharePoint. Tout le contenu indexé est accessible à tous les utilisateurs ayant accès à la base de connaissances d'Amazon Quick, quelles que soient leurs autorisations. SharePoint Vérifiez le contenu que vous incluez lors de la création d'une base de connaissances.
## Gestion et résolution des problèmes
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
Pour la résolution des problèmes généraux liés à la base de connaissances, notamment les problèmes de synchronisation et les documents manquants, consultez[Bases de connaissances sur le dépannage](troubleshooting-knowledge-bases.md).
### SharePoint-problèmes spécifiques
+ **Consentement de l'administrateur requis** : certaines organisations exigent qu'un administrateur donne son consentement avant que les utilisateurs puissent se connecter. Un administrateur doit se connecter et choisir **Consentement au nom de votre organisation** pendant le processus de consentement.
+ **Application d'entreprise désactivée** : si le principal de service était précédemment désactivé dans **les applications d'entreprise** du centre d'administration Microsoft Entra, réactivez-le pour rétablir l'accès.
+ **SharePoint limitation** : SharePoint peut limiter les demandes pendant les périodes de forte utilisation. Réessayez la synchronisation en dehors des heures de pointe.