View a markdown version of this page

Intégration de Microsoft OneDrive Action - Amazon Quick
Avant de commencerConfiguration de Microsoft EntraConfiguration du connecteur dans Amazon QuickActions disponiblesGestion et résolution des problèmesConsentement de l'administrateur pour Microsoft 365

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration de Microsoft OneDrive Action

Utilisez le connecteur OneDrive d'action Microsoft pour gérer les OneDrive fichiers, les dossiers et les classeurs Excel directement dans Amazon Quick via le langage naturel.

Amazon Quick prend en charge plusieurs méthodes d'authentification pour Microsoft OneDrive. Choisissez la méthode qui répond le mieux aux exigences de sécurité de votre entreprise.

  • Application OAuth par défaut — Utilise une application OAuth AWS gérée. Aucune information d'identification supplémentaire n'est requise. Les utilisateurs s'authentifient directement avec leur compte Microsoft.

  • Application OAuth personnalisée : utilise une application gérée par le client enregistrée dans Microsoft Entra. Cette option donne à votre organisation le contrôle total de la configuration OAuth. Les utilisateurs s'authentifient au nom d'un utilisateur connecté (autorisations déléguées).

  • Service-to-Service OAuth — Utilise les informations d'identification du client pour l'authentification de serveur à serveur sans interaction de l'utilisateur (autorisations de l'application). Convient aux flux de travail automatisés.

Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultezMéthodes d’authentification.

Avant de commencer

Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.

Configuration de Microsoft Entra

Si vous utilisez l'authentification par défaut de l'application OAuth, ignorez cette section et passez à. Configuration du connecteur dans Amazon Quick

Avant de configurer Amazon Quick, créez un enregistrement d'application dans Microsoft Entra. Effectuez toutes les étapes suivantes dans Entra avant de passer à la console Amazon Quick.

Pour plus d'informations sur les enregistrements d'applications, voir Enregistrer une application auprès de la plateforme d'identité Microsoft dans la documentation Microsoft.

Enregistrez l'application

  1. Ouvrez le centre d'administration Microsoft Entra.

  2. Dans le menu de navigation de gauche, choisissez Entra ID, puis sélectionnez Inscriptions d'applications.

  3. Choisissez Nouvel enregistrement.

  4. Dans Nom, entrez un nom descriptif pour votre intégration.

  5. Pour les types de comptes pris en charge, sélectionnez Comptes uniquement dans ce répertoire d'organisation.

  6. Pour l'URI de redirection, sélectionnez Web et entrezhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. Remplacez {region} par la AWS région dans laquelle votre instance Amazon Quick est déployée.

  7. Choisissez S’inscrire.

  8. Sur la page d'aperçu, copiez l'ID de l'application (client) et l'ID du répertoire (locataire). Vous avez besoin de ces valeurs pour la configuration d'Amazon Quick.

Création d'un secret client

Amazon Quick a besoin d'un secret client pour s'authentifier auprès de Microsoft Entra. Ce secret sert de mot de passe pour l'enregistrement de l'application.

  1. Lors de l'enregistrement de votre application, sélectionnez Certificats et secrets.

  2. Choisissez Nouveau secret client.

  3. Entrez une description et choisissez une période d'expiration.

  4. Choisissez Ajouter.

  5. Copiez immédiatement la valeur. Cette valeur n'est affichée qu'une seule fois.

Important

Copiez la valeur secrète, pas l'ID secret. La valeur est la chaîne la plus longue utilisée pour l'authentification.

Configurer les autorisations d'API

Cette intégration utilise des autorisations déléguées, qui permettent à l'application d'agir au nom d'un utilisateur connecté. Pour plus d'informations, consultez la section Présentation des autorisations Microsoft Graph dans la documentation Microsoft.

  1. À partir de l'enregistrement de votre application, choisissez les autorisations d'API.

  2. Choisissez Ajouter une autorisation, puis Microsoft Graph.

  3. Choisissez Autorisations déléguées et ajoutez les autorisations dans le tableau ci-dessous.

  4. Choisissez Accorder le consentement de l'administrateur pour [nom de votre locataire] pour approuver les autorisations.

Ajoutez ce qui suit en tant qu'autorisations déléguées lors de l'enregistrement de votre application Entra. Pour la référence complète des autorisations, consultez la référence des autorisations Microsoft Graph dans la documentation Microsoft.

OneDrive intégration des actions — autorisations déléguées
Autorisations Description
Files.ReadWrite Permet à l'application de lire, créer, mettre à jour et supprimer les fichiers de l'utilisateur connecté.
User.Read.All Permet à l'application de lire l'ensemble complet des propriétés de profil de tous les utilisateurs de l'organisation au nom de l'utilisateur connecté.
offline_access Permet à l'application d'actualiser les jetons d'accès sans obliger l'utilisateur à se reconnecter. Cela réduit la fréquence à laquelle les utilisateurs doivent se réauthentifier.

Enregistrez vos informations d'identification

Avant de quitter le centre d'administration Microsoft Entra, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick.

Informations d'identification requises auprès de Microsoft Entra
Value Où le trouver
ID de l’application (client) Page d'aperçu de l'enregistrement de l'application
ID du répertoire (locataire) Page d'aperçu de l'enregistrement de l'application
Valeur secrète du client Page des certificats et secrets

Configuration du connecteur dans Amazon Quick

Se connecter depuis l'onglet Disponible

Si vous souhaitez utiliser l'authentification par défaut de l'application OAuth, vous pouvez vous connecter directement depuis l'onglet Disponible sans configuration supplémentaire.

  1. Dans la console Amazon Quick, choisissez Connectors.

  2. Dans l'onglet Disponible, recherchez OneDriveet choisissez Connect.

  3. Terminez le flux de connexion Microsoft et accordez les autorisations demandées.

Pour configurer un connecteur avec l'application OAuth personnalisée ou Service-to-Service OAuth à la place, utilisez l'onglet Créer pour votre équipe, comme décrit ci-dessous.

Créez à partir de l'onglet Créer pour votre équipe

Une fois que vous avez terminé toute configuration d'Entra requise, créez le connecteur dans Amazon Quick.

  1. Dans la console Amazon Quick, choisissez Connectors.

  2. Choisissez l'onglet Créer pour votre équipe.

  3. Trouvez et choisissez Microsoft OneDrive.

    Note

    Si un OneDrive connecteur Microsoft existe déjà, une boîte de dialogue contenant vos connecteurs existants s'affiche. Pour utiliser un connecteur existant, choisissez-le. Pour en créer un nouveau, choisissez Non, créer un nouveau.

  4. Sur la page Type d'intégration, sélectionnez Exécuter des actions dans Microsoft, OneDrive puis cliquez sur Suivant.

  5. Entrez un nom pour votre connecteur. Choisissez éventuellement + Ajouter une description pour ajouter une description.

  6. Pour Type de connexion, sélectionnez Réseau public.

  7. Pour la configuration OAuth, choisissez l'une des méthodes d'authentification suivantes et configurez les champs obligatoires.

    1. Pour l'application OAuth par défaut :

      Aucune information d'identification supplémentaire n'est requise. Choisissez Next (Suivant) pour continuer.

    2. Pour l'application OAuth personnalisée (authentification utilisateur avec autorisations déléguées), configurez les champs suivants :

      • URL de base (facultatif) — URL de base de l'API Microsoft Graph. Exemple : https://graph.microsoft.com/v1.0

      • ID client — L'identifiant de l'application (client) indiqué lors de l'enregistrement de votre application Entra.

      • Secret client — La valeur du secret client issue de l'enregistrement de votre application Entra.

      • URL du jeton : point de terminaison du jeton. Exemple : https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • URL d'autorisation : point de terminaison d'autorisation. Exemple : https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • URL de redirection : Pre-filled avec l'URL de rappel Amazon Quick.

    3. Pour Service-to-ServiceOAuth (authentification de service avec autorisations d'application), configurez les champs suivants :

      • URL de base (facultatif) — URL de base de l'API Microsoft Graph. Exemple : https://graph.microsoft.com/v1.0

      • ID client — L'identifiant de l'application (client) indiqué lors de l'enregistrement de votre application Entra.

      • Secret client — La valeur du secret client issue de l'enregistrement de votre application Entra.

      • URL du jeton : point de terminaison du jeton. Exemple : https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      Note

      L'étendue de la demande de jeton d'identification du client (https://graph.microsoft.com/.default) est définie automatiquement par Amazon Quick. Il n'est pas nécessaire de le configurer manuellement.

  8. Choisissez Suivant.

  9. Si vous avez choisi l'application OAuth par défaut ou l'application OAuth personnalisée, une fenêtre d'autorisation Microsoft s'ouvre. Passez en revue les autorisations demandées et choisissez Accepter.

    Si vous voyez une erreur au lieu de la boîte de dialogue de consentement, il est possible que votre organisation limite l'accès aux applications tierces. Consultez Consentement de l'administrateur pour Microsoft 365.

  10. Sur la page Révision, passez en revue les actions disponibles pour le connecteur. Choisissez Suivant.

  11. Sur la page Publier, choisissez qui peut accéder au connecteur. Vous pouvez autoriser l'accès à tous les membres de votre organisation ou rechercher des équipes ou des groupes spécifiques.

  12. Choisissez Publier.

Actions disponibles

Après avoir configuré l'intégration, les actions suivantes sont disponibles.

Actions OneDrive disponibles par Microsoft
Catégorie Action Description
Disque dur et objets Obtenez Drive Récupérez les propriétés et les relations d'un lecteur.
Disque dur et objets Elément de liste Récupérez tous les objets contenus dans le lecteur.
Disque dur et objets Obtenir un élément Récupérez un objet contenu dans le lecteur.
Disque dur et objets Create Folder Créez un nouveau dossier sur le lecteur de l'utilisateur.
Disque dur et objets Mettre à jour un élément Mettez à jour les métadonnées d'un fichier ou d'un dossier.
Disque dur et objets Supprimer un élément Supprimer un fichier ou un dossier. Déplace l'article vers la corbeille.
Disque dur et objets Liste des dossiers pour enfants Renvoie une collection d'éléments dans les enfants d'un dossier.
Disque dur et objets Copier l'article Créez une copie d'un fichier ou d'un dossier vers un autre emplacement.
Disque dur et objets Ajout d'autorisations Envoyez une invitation au partage d'un fichier ou d'un dossier.
Disque dur et objets Charger un fichier Téléchargez un nouveau fichier ou mettez à jour un fichier existant. Supporte des fichiers jusqu'à 250 Mo.
classeurs Excel List Sheets Récupérez une liste d'objets de feuille de calcul.
classeurs Excel Ajouter une feuille Ajoutez une nouvelle feuille de calcul au classeur.
classeurs Excel Lire la feuille Récupérez les propriétés d'un objet de feuille de calcul.
classeurs Excel Feuille de mise à jour Mettez à jour les propriétés d'un objet de feuille de calcul.
classeurs Excel Supprimer la feuille Supprimez la feuille de travail du classeur.
classeurs Excel Lire la cellule Obtenez la valeur d'une seule cellule par numéro de ligne et de colonne.
classeurs Excel Cellule d'écriture Définissez la valeur d'une seule cellule par numéro de ligne et de colonne.
classeurs Excel Plage de lecture Obtenez les valeurs d'une plage.
classeurs Excel Plage d'écriture Mettez à jour les valeurs d'une plage.
classeurs Excel Gamme claire Effacez les valeurs de plage, le format, le remplissage et la bordure.
classeurs Excel Supprimer la plage Supprimez les cellules associées à la plage.
classeurs Excel Gamme Get Used Obtenez la plus petite plage comprenant des cellules avec une valeur ou une mise en forme.

Gestion et résolution des problèmes

Pour modifier, partager ou supprimer votre intégration, consultezGestion des intégrations existantes.

Problèmes d’authentification

  • Enregistrement d'application incorrect — Vérifiez que l'enregistrement de l'application dans Microsoft Entra inclut les autorisations d'API requises et que le consentement de l'administrateur a été accordé.

  • Secret client expiré — Vérifiez si le secret client a expiré dans Certificats et secrets et générez-en un nouveau si nécessaire.

  • URI de redirection incorrect — Vérifiez que l'URI de redirection dans Microsoft Entra correspondhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback.

Messages d'erreur courants

  • Access denied. You do not have permission to perform this action— L'utilisateur authentifié ne dispose pas des autorisations requises. Contactez votre administrateur pour vérifier et accorder les autorisations appropriées.

  • AADSTS50020: User account from identity provider does not exist in tenant— Le compte utilisateur n'est pas configuré dans le client Microsoft Entra approprié. Vérifiez que le compte utilisateur existe chez le locataire qui correspond à l'ID du répertoire (tenant) indiqué lors de l'enregistrement de votre application.

Lorsque vous utilisez la méthode d'authentification par défaut de l'application OAuth, Amazon Quick utilise une application AWS gérée pour accéder à Microsoft au OneDrive nom de l'utilisateur connecté. La plupart des utilisateurs peuvent terminer la configuration sans aucune étape supplémentaire. Toutefois, si votre client Microsoft 365 restreint l'accès aux applications tierces, un administrateur Microsoft 365 doit accorder un consentement unique avant que les utilisateurs puissent se connecter.

Si un message d'erreur s'affiche lorsque vous vous connectez lors de la configuration du connecteur, il est possible que votre organisation limite l'accès aux applications tierces. Partagez les informations suivantes avec votre administrateur Microsoft 365 :

  • Procédure à suivre : accordez le consentement de l'administrateur pour l'application OneDrive d'intégration Amazon Quick Microsoft.

  • Pourquoi : Amazon Quick a besoin d'un accès délégué aux OneDrive fichiers, aux dossiers et aux classeurs Excel pour effectuer des actions au nom des utilisateurs.

Un administrateur peut donner son consentement de l'une des manières suivantes :

  • Par le biais de la boîte de dialogue de consentement, un administrateur global ou un administrateur de rôles privilégiés lance le flux de configuration du connecteur. Dans la boîte de dialogue de connexion Microsoft, ils cochent la case Consentement au nom de votre organisation et choisissent Accepter.

  • Via le centre d'administration Microsoft Entra : connectez-vous au centre d'administration Microsoft Entra sur le site Web de Microsoft. Choisissez les applications d'entreprise, recherchez l'application Amazon Quick, choisissez Autorisations, puis choisissez Accorder le consentement de l'administrateur pour Your Organization.

Une fois le consentement accordé, tous les utilisateurs de votre organisation peuvent se connecter sans être invités à donner leur consentement individuel.

Note

Pour vérifier si votre locataire restreint le consentement des utilisateurs, rendez-vous dans le centre d'administration Microsoft Entra et choisissez Applications d'entreprise, Consentement et autorisations, Paramètres de consentement utilisateur. Si le paramètre est Ne pas autoriser le consentement de l'utilisateur, un administrateur doit accorder son consentement avant que les utilisateurs puissent utiliser le connecteur.