Avant de commencer Configurer Microsoft Entra Configurer l'intégration dans Amazon Quick Actions disponibles Gestion et résolution des problèmes

Intégration Microsoft Teams

Utilisez le connecteur d'action Microsoft Teams pour envoyer des messages, gérer les chaînes, planifier des réunions et gérer la collaboration d'équipe directement dans Amazon Quick via le langage naturel.

La configuration de cette intégration comporte deux étapes. Tout d'abord, vous enregistrez une application dans Microsoft Entra et vous configurez ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Entra. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultezMéthodes d’authentification.

Avant de commencer

Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.

Un compte Microsoft 365 avec accès à Teams.
Accès au centre d'administration Microsoft Entra avec au moins les autorisations de développeur d'applications.
Pour les conditions d'abonnement, voirConfiguration des intégrations dans la console.

Configurer Microsoft Entra

Avant de configurer Amazon Quick, créez un enregistrement d'application dans Microsoft Entra. Effectuez toutes les étapes suivantes dans Entra avant de passer à la console Amazon Quick.

Pour plus d'informations sur les enregistrements d'applications, voir Enregistrer une application auprès de la plateforme d'identité Microsoft dans la documentation Microsoft.

Enregistrez l'application

Ouvrez le centre d'administration Microsoft Entra.
Dans le menu de navigation de gauche, choisissez Entra ID, puis sélectionnez Inscriptions d'applications.
Choisissez Nouvel enregistrement.
Dans Nom, entrez un nom descriptif pour votre intégration.
Pour les types de comptes pris en charge, sélectionnez Comptes uniquement dans ce répertoire d'organisation.
Pour l'URI de redirection, sélectionnez Web et entrezhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. Remplacez {region} par la AWS région dans laquelle votre instance Amazon Quick est déployée.
Choisissez S’inscrire.
Sur la page d'aperçu, copiez l'ID de l'application (client) et l'ID du répertoire (locataire). Vous avez besoin de ces valeurs pour la configuration d'Amazon Quick.

Création d'un secret client

Amazon Quick a besoin d'un secret client pour s'authentifier auprès de Microsoft Entra. Ce secret sert de mot de passe pour l'enregistrement de l'application.

Lors de l'enregistrement de votre application, sélectionnez Certificats et secrets.
Choisissez Nouveau secret client.
Entrez une description et choisissez une période d'expiration.
Choisissez Ajouter.
Copiez immédiatement la valeur. Cette valeur n'est affichée qu'une seule fois.

Important

Copiez la valeur secrète, pas l'ID secret. La valeur est la chaîne la plus longue utilisée pour l'authentification.

Configurer les autorisations d'API

Microsoft Graph prend en charge deux types d'autorisation pour cette intégration. Les autorisations déléguées permettent à l'application d'agir au nom d'un utilisateur connecté. Les autorisations de l'application permettent à l'application d'agir sans qu'un utilisateur soit connecté. Pour plus d'informations, consultez la section Présentation des autorisations Microsoft Graph dans la documentation Microsoft.

À partir de l'enregistrement de votre application, choisissez les autorisations d'API.
Choisissez Ajouter une autorisation, puis Microsoft Graph.
Choisissez Autorisations déléguées ou Autorisations d'application en fonction de votre méthode d'authentification, puis ajoutez les autorisations dans le tableau approprié ci-dessous.
Choisissez Accorder le consentement de l'administrateur pour [nom de votre locataire] pour approuver les autorisations.

Pour l'authentification des utilisateurs (autorisations déléguées) :

Ajoutez ce qui suit en tant qu'autorisations déléguées lors de l'enregistrement de votre application Entra. Pour la référence complète des autorisations, consultez la référence des autorisations Microsoft Graph dans la documentation Microsoft.

Intégration des actions des équipes — autorisations déléguées
Autorisations	Description
`Chat.ReadWrite`	Permet à l'application de lire et d'écrire les messages de chat de l'utilisateur connecté.
`ChatMessage.Send`	Permet à l'application d'envoyer des messages de chat au nom de l'utilisateur connecté.
`Team.ReadBasic.All`	Permet à l'application de lire les noms et les descriptions des équipes au nom de l'utilisateur connecté.
`Channel.ReadBasic.All`	Permet à l'application de lire les noms et les descriptions des chaînes au nom de l'utilisateur connecté.
`Channel.Create`	Permet à l'application de créer des chaînes dans n'importe quelle équipe au nom de l'utilisateur connecté.
`ChannelMessage.Read.All`	Permet à l'application de lire tous les messages de la chaîne au nom de l'utilisateur connecté.
`ChannelMessage.Send`	Permet à l'application d'envoyer des messages dans les chaînes au nom de l'utilisateur connecté.
`ChannelMember.ReadWrite.All`	Permet à l'application d'ajouter et de supprimer des membres des chaînes au nom de l'utilisateur connecté.
`TeamMember.ReadWrite.All`	Permet à l'application d'ajouter et de supprimer des membres de toutes les équipes au nom de l'utilisateur connecté.
`User.Read.All`	Permet à l'application de lire l'ensemble complet des propriétés de profil de tous les utilisateurs au nom de l'utilisateur connecté.
`OnlineMeetings.ReadWrite`	Permet à l'application de lire et de créer des réunions en ligne au nom de l'utilisateur connecté.
`OnlineMeetingTranscript.Read.All`	Permet à l'application de lire toutes les transcriptions des réunions en ligne au nom de l'utilisateur connecté.
`Calendars.ReadWrite`	Permet à l'application de lire et d'écrire des événements dans les calendriers des utilisateurs au nom de l'utilisateur connecté.
`offline_access`	Permet à l'application d'actualiser les jetons d'accès sans obliger l'utilisateur à se reconnecter. Cela réduit la fréquence à laquelle les utilisateurs doivent se réauthentifier.

Pour l'authentification du service (autorisations de l'application) :

Ajoutez les éléments suivants comme autorisations d'application lors de votre inscription à l'application Entra.

Intégration des actions des équipes — autorisations des applications
Autorisations	Description
`Chat.Read.All`	Permet à l'application de lire tous les messages de chat de votre organisation sans qu'un utilisateur soit connecté.
`Chat.Send`	Permet à l'application d'envoyer des messages de chat sans qu'un utilisateur soit connecté.
`Team.ReadBasic.All`	Permet à l'application de lire les noms et les descriptions de toutes les équipes sans qu'un utilisateur soit connecté.
`Channel.ReadBasic.All`	Permet à l'application de lire tous les noms et descriptions des chaînes sans qu'un utilisateur soit connecté.
`ChannelMessage.Read.All`	Permet à l'application de lire tous les messages de la chaîne sans qu'un utilisateur soit connecté.
`ChannelMessage.Send`	Permet à l'application d'envoyer des messages à n'importe quel canal sans utilisateur connecté.
`ChannelMember.ReadWrite.All`	Permet à l'application d'ajouter et de supprimer des membres de toutes les chaînes sans qu'un utilisateur soit connecté.
`TeamMember.ReadWrite.All`	Permet à l'application d'ajouter et de supprimer des membres de toutes les équipes sans qu'un utilisateur soit connecté.
`User.Read.All`	Permet à l'application de lire l'ensemble complet des propriétés de profil de tous les utilisateurs sans qu'un utilisateur soit connecté.
`OnlineMeetingTranscript.Read.All`	Permet à l'application de lire toutes les transcriptions des réunions en ligne sans qu'un utilisateur soit connecté.

Important

Avec l'authentification de service, toutes les actions sont exécutées en tant que compte de service. Tout utilisateur ayant accès à cette intégration peut effectuer des actions dans toutes les équipes et sur tous les canaux auxquels le compte de service peut accéder. Définissez les autorisations de l'application en fonction des exigences de sécurité de votre organisation.

Enregistrez vos informations d'identification

Avant de quitter le centre d'administration Microsoft Entra, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick.

Informations d'identification requises auprès de Microsoft Entra
Value	Où le trouver
ID de l’application (client)	Page d'aperçu de l'enregistrement de l'application
ID du répertoire (locataire)	Page d'aperçu de l'enregistrement de l'application
Valeur secrète du client	Page des certificats et secrets

Configurer l'intégration dans Amazon Quick

Après avoir terminé la configuration d'Entra, créez l'intégration dans Amazon Quick.

Dans la console Amazon Quick, choisissez Integrations.
Choisissez l'onglet Actions.
Choisissez Microsoft Teams et cliquez sur le bouton Ajouter (plus « + »).
Renseignez les détails de l'intégration :
- Nom : nom descriptif de votre intégration Teams.
- Description (facultatif) — Objectif de l'intégration.
Choisissez votre type de connexion et renseignez les paramètres de connexion :
1. Pour Authentification utilisateur (OAuth), configurez les champs suivants :
  - URL de base — https://graph.microsoft.com/v1.0
  - ID client — Identifiant de l'application (client) indiqué lors de l'enregistrement de votre application Entra.
  - Secret client — Valeur du secret client issue de l'enregistrement de votre application Entra.
  - URL du jeton — https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
  - URL d'authentification — https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
  - URL de redirection — https://{region}.quicksight.aws.amazon.com/sn/oauthcallback
2. Pour l'authentification du service, configurez les champs suivants :
  - ID client — Identifiant de l'application (client) indiqué lors de l'enregistrement de votre application Entra.
  - Secret client — Valeur du secret client issue de l'enregistrement de votre application Entra.
  - URL du jeton — https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
  - Portée : .default
Choisissez Créer et continuer.
Choisissez les utilisateurs avec lesquels partager l'intégration.
Choisissez Suivant.

Actions disponibles

Après avoir configuré l'intégration, les actions suivantes sont disponibles.

Actions disponibles dans Microsoft Teams
Catégorie	Action	Description
Chats	Liste des chats	Consultez vos conversations par chat.
Chats	Créer un chat	Démarrez une nouvelle conversation par chat.
Chats	Envoyer un message de chat	Envoyez un message dans un chat.
Équipes	Liste des équipes	Afficher les équipes dont vous êtes membre.
Équipes	Liste des membres de l'équipe	Afficher les membres d'une équipe.
Équipes	Ajouter un membre de l'équipe	Ajoutez un membre à une équipe.
Canaux	Liste des chaînes	Afficher les chaînes d'une équipe.
Canaux	Créer une chaîne	Créez une nouvelle chaîne dans une équipe.
Canaux	Lister les messages des chaînes	Afficher les messages d'une chaîne.
Canaux	Envoyer un message à la chaîne	Publiez un message sur une chaîne.
Canaux	Liste des membres de la chaîne	Afficher les membres d'une chaîne.
Canaux	Ajouter un membre de la chaîne	Ajoutez un membre à une chaîne.
Utilisateurs	Répertorier des utilisateurs	Afficher les utilisateurs de votre organisation.
Meetings	Lister les réunions en ligne	Consultez vos réunions en ligne planifiées.
Meetings	Créer une réunion en ligne	Planifiez une nouvelle réunion en ligne.
Meetings	Répertorier les transcriptions des réunions	Consultez les transcriptions des réunions.
Calendrier	Liste des événements du calendrier	Consultez les événements sur votre calendrier.
Calendrier	Créer un événement du calendrier	Créez un nouvel événement du calendrier.

Gestion et résolution des problèmes

Pour modifier, partager ou supprimer votre intégration, consultezGestion des intégrations existantes.

Problèmes d’authentification

Enregistrement d'application incorrect — Vérifiez que l'enregistrement de l'application dans Microsoft Entra inclut les autorisations d'API requises et que le consentement de l'administrateur a été accordé.
Secret client expiré — Vérifiez si le secret client a expiré dans Certificats et secrets et générez-en un nouveau si nécessaire.
URI de redirection incorrect — Vérifiez que l'URI de redirection dans Microsoft Entra correspondhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback.

Messages d'erreur courants

Access denied. You do not have permission to perform this action— L'utilisateur authentifié ne dispose pas des autorisations requises. Contactez votre administrateur pour vérifier et accorder les autorisations appropriées.
AADSTS50020: User account from identity provider does not exist in tenant— Le compte utilisateur n'est pas configuré dans le client Microsoft Entra approprié. Vérifiez que le compte utilisateur existe chez le locataire qui correspond à l'ID du répertoire (tenant) indiqué lors de l'enregistrement de votre application.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Intégration à la base de connaissances

Intégration à New Relic