Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Travaillez avec des intégrations dans Amazon Quick
Les intégrations d'Amazon Quick vous connectent à des applications et services externes pour une analyse et une automatisation basées sur l'IA. Grâce aux intégrations, vous pouvez effectuer des actions dans des applications externes et importer des données provenant d'applications externes pour améliorer vos agents d'intelligence artificielle et vos expériences de chat.
Vous pouvez créer trois types d'intégrations :
**Connecteurs Action**
Lancez des appels en temps réel pour effectuer des actions dans des services externes. Utilisez des connecteurs d'action pour répondre aux demandes de chat en langage naturel des utilisateurs, automatiser les flux de travail, envoyer des notifications, and/or déclencher des processus dans les applications connectées.
**Intégrations d'accès aux données**
Connect Quick à des applications externes pour accéder aux données. Les intégrations d'accès aux données servent de base à la création de bases de connaissances. Vous ne pouvez pas utiliser ces intégrations directement à des fins d'analyse.
**Bases de connaissances**
Connectez-vous aux intégrations d'accès aux données pour rendre le contenu spécifique accessible à des fins d'analyse par IA. Choisissez les données ou connaissances à inclure à partir d'applications externes. Ajoutez des bases de connaissances aux espaces ou utilisez-les directement avec les agents de chat.
Utilisez l'onglet Intégrations de la console Amazon Quick pour créer ces connexions. Vous pouvez vous connecter aux serveurs MCP (Model Context Protocol), à Google Drive, à Amazon S3, aux robots d'exploration Web et à d'autres OneDrive applications prises en charge.
**Note**
Toutes les applications ne prennent pas en charge tous les types d'intégration. Les options disponibles dépendent des capacités de chaque application.
**Topics**
+ [Intégrations prises en charge](supported-integrations.md)
+ [Configuration des intégrations dans la console](integration-console-setup-process.md)
+ [Workflows d'intégration](integration-workflows.md)
+ [Bases de connaissances](knowledge-base-integrations.md)
+ [Connecteurs Action](action-integrations.md)
+ [Guides spécifiques à l'intégration](integration-guides.md)
+ [Apportez votre propre indice Amazon Q Business (BYOI)](quick-byoa.md)
# Intégrations prises en charge
Amazon Quick prend en charge les intégrations avec divers services et applications tiers. Chaque intégration prend en charge différentes combinaisons d'actions et de capacités de création de bases de connaissances. Le tableau suivant présente les intégrations prises en charge et leurs fonctionnalités.
**Fonctionnalités d'intégration prises en charge**
| Integration | Actions | Base de connaissances |
| --- | --- | --- |
| Amazon S3 | ✓ | ✓ |
| Asana | ✓ | — |
| Cloud Atlassian Confluence | ✓ | ✓ |
| BambooHR | ✓ | — |
| Box | ✓ | — |
| Canva | ✓ | — |
| GitHub | ✓ | — |
| Google Drive | — | ✓ |
| HubSpot | ✓ | — |
| HuggingFace | ✓ | — |
| Intercom | ✓ | — |
| Cloud Atlassian Jira | ✓ | — |
| Linéaire | ✓ | — |
| Microsoft Outlook | ✓ | — |
| Microsoft OneDrive | ✓ | ✓ |
| Microsoft SharePoint Cloud | ✓ | ✓ |
| Microsoft Teams | ✓ | — |
| Protocole de contexte du modèle (MCP) | ✓ | — |
| Monday.com | ✓ | — |
| Notion | ✓ | — |
| Spécification OpenAPI | ✓ | — |
| PagerDuty | ✓ | — |
| API REST | ✓ | — |
| Salesforce | ✓ | — |
| Nomenclature SAP | ✓ | — |
| Partenaire commercial SAP | ✓ | — |
| Stock de matériel SAP | ✓ | — |
| Documents sur l'inventaire physique SAP | ✓ | — |
| Maître de produit SAP | ✓ | — |
| ServiceNow | ✓ | — |
| Slack | ✓ | — |
| Smartsheet | ✓ | — |
| Robot Web | — | ✓ |
| Suite Zendesk | ✓ | — |
**Note**
Toutes les applications ne prennent pas en charge tous les types d'intégration. Les options disponibles dépendent des capacités de chaque application spécifique et de votre rôle d'utilisateur.
## Définitions des capacités d'intégration
**Actions**
Appelez APIs et effectuez des actions dans des applications externes directement depuis Amazon Quick. Vous pouvez partager des connecteurs d'action avec d'autres utilisateurs et les utiliser dans des flux de travail automatisés.
**Base de connaissances**
Créez des référentiels consultables d'informations provenant de sources externes. Les bases de connaissances sont issues des intégrations d'accès aux données. Ajoutez-les aux espaces ou utilisez-les directement dans les agents de chat.
## Définitions des méthodes d'authentification
**Authentification utilisateur**
OAuth Authentification personnalisée basée sur l'utilisateur nécessitant une URL de base, un identifiant client, un secret client, une URL de jeton, une URL d'authentification et une URL de redirection.
**Authentification du service**
Service-to-service authentification à l'aide d'une clé API (avec URL de base et e-mail) ou service-to-service OAuth (avec URL de base, ID client, secret client et URL du jeton).
**Géré OAuth 2.0**
Flux d'authentification OAuth 2.0 géré avec interface de connexion spécifique au fournisseur.
**AWS credentials**
AWS-authentification spécifique à l'aide de clés AWS d'accès et d'autorisations.
**Authentification de base**
Authentification par nom d'utilisateur et mot de passe
**Authentification par formulaire/SAML**
Authentification basée sur un formulaire ou SAML avec sélecteurs de champs configurables.
**Schéma JSON**
Authentification basée sur un schéma pour les spécifications OpenAPI.
# Configuration des intégrations dans la console
La console Integrations fournit une interface rationalisée pour créer et gérer des intégrations. Lorsque vous accédez à l'onglet Intégrations, vous voyez toutes les applications disponibles dans une grille unifiée. Le processus de configuration de la console s'adapte en fonction de l'intégration que vous sélectionnez, de votre niveau d'utilisateur et des intégrations existantes.
## Choisissez les options d'intégration
Lorsque vous sélectionnez une intégration dans la grille principale, la console se branche en fonction de plusieurs facteurs :
+ **Capacités d'intégration** : chaque application prend en charge différentes combinaisons d'actions et la création de bases de connaissances. Par exemple, Google Drive prend en charge l'ingestion de données et non les actions. OneDrive prend en charge à la fois l'ingestion de données et les actions.
+ **Abonnement** : la configuration des intégrations nécessite un abonnement Enterprise. Cela inclut la création de connecteurs d'action, la mise en place de bases de connaissances et la gestion des paramètres d'intégration. Les utilisateurs disposant d'un abonnement professionnel peuvent utiliser les intégrations qui ont été partagées avec eux.
+ **Intégrations existantes** : la console affiche d'abord les intégrations existantes avant de proposer d'en créer de nouvelles.
## Afficher des exemples de processus de configuration
Les exemples suivants montrent comment les différentes intégrations vous guident dans les différents processus de configuration de la console :
### Google Drive - Apportez des données pour les questions-réponses
Google Drive prend en charge les intégrations d'accès aux données et la création de bases de connaissances.
1. Dans la console, choisissez **Integrations.**
1. Dans la grille d'intégration, choisissez **Google Drive**, puis sélectionnez l'icône d'ajout.
1. La OAuth fenêtre contextuelle apparaît. Terminez le OAuth processus et accordez-lui toutes les autorisations nécessaires. Sélectionnez **Continuer**.
1. Vous êtes redirigé vers la page Créer une base de connaissances. Sélectionnez les fichiers que vous souhaitez attribuer à votre base de connaissances, puis sélectionnez Sélectionner.
1. Entrez un nom et une description. Choisissez **Créer**.
### OneDrive - Réalisez des actions et apportez des données pour les questions-réponses
OneDrive prend en charge les fonctionnalités permettant à la fois d'effectuer des actions et d'apporter des données pour les questions-réponses. La console fournit des options pour les deux fonctionnalités lors de la configuration.
1. Dans la console, choisissez **Integrations.**
1. Dans la grille d'intégration, choisissez **OneDrive**.
1. Dans la boîte de dialogue Créer une intégration, sélectionnez votre type d'intégration :
+ **Effectuer des actions dans OneDrive** : active des actions telles que la création, la mise à jour ou la gestion de OneDrive fichiers.
+ **Importez des données depuis OneDrive** : vous permet de poser des questions sur votre OneDrive contenu et d'en tirer des enseignements.
+ **Les deux** : combine les fonctionnalités de tâches et d'ingestion de données.
1. Entrez les détails de l'intégration et configurez l'authentification Microsoft 365.
1. Si vous avez sélectionné « Importer des données depuis OneDrive », sélectionnez les fichiers que vous souhaitez ajouter à votre base de connaissances à l'aide de l'interface de sélection de fichiers.
1. Choisissez **Create** pour terminer la configuration.
### Utilisation des intégrations existantes
Lorsque vous sélectionnez un type d'intégration que vous avez déjà utilisé, la console affiche d'abord vos intégrations existantes.
1. Dans la console, choisissez **Integrations.**
1. Choisissez un type d'intégration que vous avez déjà utilisé (par exemple, **OneDrive**).
1. La console affiche un tableau des intégrations existantes avec des colonnes pour :
+ **Nom - Nom** de l'intégration
+ **État** - Le statut de l'intégration (ex. (Disponible, terminé avec des problèmes)
+ **Visibilité -** Le niveau de visibilité de l'intégration (ex. Personnel, partagé)
+ **Propriétaire** - Le créateur de l'intégration
+ **Dernière modification** - Dernière mise à jour
+ **Actions** - Un menu déroulant pour effectuer des actions sur les intégrations existantes
1. Choisissez une intégration existante pour afficher les détails, ou choisissez Ajouter **\$1** pour configurer une connexion supplémentaire.
## Options de gestion de l'intégration
Après avoir créé des intégrations, vous pouvez les gérer via plusieurs options de console :
+ **Modifier l'intégration** : modifiez les paramètres d'intégration, les détails d'authentification et les options de configuration
+ **Supprimer l'intégration** : supprimez les intégrations à l'aide de boîtes de dialogue de confirmation pour éviter toute suppression accidentelle
+ **Gestion des bases de connaissances** : flux séparés pour créer, modifier et supprimer les bases de connaissances associées à vos intégrations
# Workflows d'intégration
Les procédures suivantes décrivent les flux de travail généraux permettant de créer et de gérer différents types d'intégrations dans Amazon Quick.
## Création d'une base de connaissances à partir de zéro
Les intégrations d'accès aux données établissent la connexion à des systèmes externes en créant des bases de connaissances à partir de sources de données externes.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez l'onglet **Bases de connaissances**.
1. Dans la grille d'intégration, choisissez l'application à laquelle vous souhaitez vous connecter (par exemple **OneDrive**, **Google Drive** ou **S3**).
1. Dans la section Détails de l'intégration, sélectionnez l'option « Ajouter » (**\$1**). Si nécessaire, terminez le processus d'authentification dans la fenêtre contextuelle qui s'affiche.
1. Renseignez les informations appropriées, en fonction de l'intégration que vous avez choisie. Par exemple, pour Amazon S3, sélectionnez votre AWS compte et l'URL de votre compartiment Amazon S3.
1. Entrez un **nom** pour votre intégration.
1. Entrez les informations de connexion requises pour l'application que vous avez choisie.
1. Si nécessaire, choisissez **Create et continuez pour passer** à la création de la base de connaissances.
1. Donnez un nom à votre base de connaissances.
1. Spécifiez les fichiers que vous souhaitez inclure dans votre base de connaissances à l'aide du sélecteur de fichiers ou des options de synchronisation appropriées (par exemple, **S3** vous permet de choisir d'ajouter tout le contenu d'un contenu spécifique).
1. Choisissez **Créer**.
La synchronisation de votre contenu débutera automatiquement après la création de la base de connaissances.
## Création d'un connecteur d'action
Les connecteurs d'action vous permettent d'effectuer des actions dans des applications externes directement depuis Amazon Quick.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez l'onglet **Actions**.
1. Dans la grille d'intégration, choisissez une application qui prend en charge les connecteurs d'action (par exemple **OneDrive**, **Confluence** ou **Slack**).
1. Dans la section Détails de l'intégration, sélectionnez l'option « Ajouter » (**\$1**).
1. Entrez un **nom** pour votre connecteur d'action.
1. Configurez les paramètres spécifiques à la tâche pour l'application que vous avez choisie.
1. Choisissez **Next** pour terminer le processus d'authentification et de configuration.
Une fois la création réussie, votre connecteur d'action peut être utilisé dans les flux de travail Amazon Quick et peut être déclenché à partir d'analyses, de tableaux de bord ou de processus automatisés.
## Gestion des intégrations existantes
Vous pouvez modifier, supprimer, partager et gérer les intégrations existantes depuis la console Intégrations. Vous pouvez accéder aux options de gestion depuis la liste des intégrations ou depuis la page de détails d'une intégration.
### Pour modifier une intégration
Dans la liste des intégrations :
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez l'onglet **Bases de connaissances** ou **Actions**.
1. Cliquez sur l'icône **Ouvrir le menu** dans la ligne de l'intégration que vous souhaitez modifier.
1. Choisissez **Modifier**.
1. Modifiez les paramètres d'intégration selon vos besoins et choisissez **Enregistrer les modifications**.
Vous pouvez également effectuer des modifications depuis la page des détails de l'intégration en choisissant le nom de l'intégration, puis en choisissant l'icône du menu () et en sélectionnant **Modifier**.
### Pour supprimer une intégration
Dans la liste des intégrations :
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez l'onglet **Bases de connaissances** ou **Actions**.
1. Cliquez sur l'icône **Ouvrir le menu** sur la ligne de l'intégration que vous souhaitez supprimer.
1. Sélectionnez **Delete (Supprimer)**.
1. Dans la boîte de dialogue de confirmation, passez en revue les détails de l'intégration et choisissez **Supprimer** pour confirmer.
Vous pouvez également effectuer une suppression depuis la page des détails de l'intégration en choisissant le nom de l'intégration, puis en choisissant l'icône du menu () et en sélectionnant **Supprimer**.
L'intégration est définitivement supprimée de votre compte. Toutes les ressources dépendantes (telles que les bases de connaissances) qui reposent sur cette intégration seront affectées.
### Pour partager une intégration
Dans la liste des intégrations, cliquez sur l'icône **Ouvrir le menu** dans la ligne de l'intégration, puis sélectionnez **Partager**. Vous pouvez également choisir **Partager** sur la page des détails de l'intégration.
### Gestion des connecteurs d'action
Les intégrations Action Connector comportent des options de gestion supplémentaires disponibles sur la page de détails de l'intégration.
**Connectez-vous ou reconnectez-vous**
Pour les intégrations qui utilisent l' OAuth authentification basée sur l'utilisateur, vous devez vous connecter au serveur avant de pouvoir utiliser ses actions. Si vous n'êtes pas encore connecté, un bouton de **connexion apparaît en** haut de la page de détails. Une fois connecté, le bouton devient **Reconnexion**, que vous pouvez utiliser pour vous authentifier à nouveau si votre session expire ou si la connexion est interrompue.
**Action de test APIs**
Choisissez **Tester l'action APIs** dans la section Actions de la page de détails pour tester les actions individuelles fournies par l'intégration. Cela vous permet de vérifier que la connexion fonctionne correctement et que le serveur répond comme prévu.
**Note**
L' APIsoption **Tester l'action** est disponible uniquement pour les connecteurs d'action. Les intégrations de bases de connaissances ne prennent pas en charge les tests d'action.
# Bases de connaissances
Une base de connaissances est une collection organisée et indexée de documents ou de contenus provenant de sources de données optimisées pour la récupération et la réponse aux questions basées sur l'IA générative. Que votre équipe stocke de la documentation dans Confluence, collabore via SharePoint ou gère des fichiers dans le cloud, vous pouvez regrouper toutes ces informations dans une expérience de recherche unifiée en créant des bases de connaissances.
Les intégrations intégrées peuvent être configurées en quelques clics pour synchroniser vos données dans Quick et vous permettre d'exploiter facilement les connaissances de votre organisation via Google Drive, Confluence OneDrive SharePoint, S3 et Web Crawler. Que votre équipe stocke de la documentation dans Confluence, collabore via SharePoint ou gère des fichiers dans le cloud, vous pouvez regrouper toutes ces informations dans une expérience de recherche unifiée à l'aide de bases de connaissances.
## Fonctionnement des bases de connaissances
La base de connaissances est une collection indexée de documents ou de contenus provenant de sources de données telles que Google Drive, optimisée pour la récupération générative basée sur l'IA et la réponse aux questions. Plusieurs bases de connaissances peuvent être créées à partir de la même source, et elles peuvent toutes résider dans un index rapide partagé. Par exemple, si vous synchronisez deux dossiers depuis Google Drive et que vous créez deux bases de connaissances, l'une pour les « Documents de politique » pour répondre à des questions telles que *« Quelle est notre politique de remboursement »* et l'autre pour les « Commentaires des clients » pour répondre à des questions telles que *« Quelles sont les plaintes courantes des clients »*, les deux peuvent faire partie du même index. Quick les distingue à l'aide de l'identifiant de la base de connaissances, de sorte que les requêtes peuvent être filtrées pour récupérer uniquement les documents pertinents de la base de connaissances souhaitée. Cela permet aux utilisateurs d'organiser, de sécuriser et de récupérer des informations pertinentes pour différents domaines ou cas d'utilisation, même si les données sous-jacentes sont indexées ensemble.
Vos bases de connaissances peuvent être utilisées individuellement ou partagées avec les membres de l'équipe via Amazon Quick Spaces. Notre contrôle d'accès détaillé assure la sécurité au niveau de la base de connaissances, en veillant à ce que les utilisateurs reçoivent uniquement les informations des bases de connaissances auxquelles ils sont autorisés à accéder.
### Processus de création
Vous pouvez créer des bases de connaissances lors de la configuration d'une nouvelle intégration d'accès aux données et utiliser les intégrations existantes pour créer des bases de connaissances supplémentaires :
1. **Configuration de l'intégration de l'accès aux données** - Connectez-vous à votre source de données externe
1. **Sélection du contenu** : choisissez le contenu à inclure via les filtres et les paramètres de portée
1. **Indexation** : Amazon Quick traite et indexe le contenu sélectionné
1. **Disponibilité** - La base de connaissances devient disponible pour être utilisée dans les espaces et par les agents de l'IA
### Fonctionnalités
Chaque base de connaissances fournit les fonctionnalités suivantes :
+ **Indexation du contenu** : traite le texte, les documents et les données structurées provenant de sources externes
+ **Recherche sémantique : permet une recherche** basée sur l'IA dans le contenu indexé
+ **Synchronisation automatique** : conserve le contenu up-to-date grâce à des calendriers de synchronisation configurables
+ **Contrôle d'accès détaillé : garantit** que les utilisateurs reçoivent uniquement les informations des bases de connaissances auxquelles ils sont autorisés à accéder.
+ **Utilisation de plusieurs espaces** - Peut être utilisé dans plusieurs espaces et par différents agents d'IA
## Flux de travail général
Le flux de travail typique pour travailler avec les bases de connaissances suit les étapes suivantes :
1. **Configurez l'intégration des sources de données** : connectez-vous à votre application externe (telle que SharePoint Google Drive ou Confluence) avec l'authentification appropriée. Pour de plus amples informations, veuillez consulter [Guides spécifiques à l'intégration](integration-guides.md).
1. **Création d'une base de connaissances** : vous pouvez créer une base de connaissances lors de la configuration de votre nouvelle intégration. Configurez vos filtres de contenu en configurant des filtres d'inclusion, des restrictions de type de fichier et des sélections de dossiers afin de vous concentrer sur le contenu pertinent.
1. **Définir le calendrier de synchronisation** - La fréquence d'actualisation des données est définie sur une fréquence quotidienne par défaut. Vous pouvez modifier la fréquence de synchronisation pour configurer la fréquence à laquelle la base de connaissances doit être mise à jour avec le nouveau contenu provenant de la source.
1. **Surveiller et gérer** : vérifiez l'état de synchronisation, gérez les autorisations d'accès.
## Paramètres de configuration courants
Les bases de connaissances partagent des modèles de configuration communs aux différentes intégrations de sources de données. La compréhension de ces paramètres vous permet d'optimiser l'indexation du contenu et de gérer efficacement le comportement de synchronisation.
**Note**
Bien que ces options de configuration soient disponibles dans la plupart des intégrations, les paramètres spécifiques et les options disponibles peuvent varier en fonction de l'intégration de source de données que vous avez choisie.
### Limites de taille et de contenu des fichiers
Configurez les limites de taille des fichiers pour optimiser les performances de traitement et gérer les coûts de stockage. Les limites spécifiques varient selon le type de contenu et sont affichées dans la console lorsque vous configurez votre base de connaissances.
**Documents texte standard**
S'applique aux documents tels que PDFs les fichiers Word et les fichiers texte. La limite de taille de fichier est de 500 Mo.
**Fichiers vidéo**
Disponible lorsque le traitement vidéo est activé. Les formats pris en charge incluent`.mp4`,`.mov`,`.m4v`. La limite de taille de fichier est de 10 Go (10240 Mo). Quick Index prend en charge jusqu'à **10 fichiers vidéo par Go de stockage**. Si votre cas d'utilisation nécessite des volumes vidéo plus importants, veuillez ouvrir un ticket auprès de l' AWS assistance pour étendre cette limite.
**Fichiers audio**
Disponible lorsque le traitement audio est activé. Les formats pris en charge incluent `.mp3` ` .wav`` .m4a`,`.flac`, et` .ogg`. La limite est de 2 Go (2 048 Mo) pour les fichiers audio.
Les fichiers dont le texte extrait dépasse la limite système de 30 Mo ne sont pas indexés, quelle que soit la taille du fichier d'origine. La quantité maximale de texte pouvant être extraite d'un seul document est de 30 Mo.
**Images**
Quick Index applique les limites suivantes aux images :
+ **Limite par document** : 500 images par document
+ **Limite par Go** : 10 000 images par Go de stockage d'index
+ **Limite par index** : 2 millions d'images par index
Si votre cas d'utilisation nécessite des volumes d'images plus importants, veuillez ouvrir un ticket auprès de l' AWS assistance pour étendre ces limites.
### Calendrier de synchronisation et mesures de protection
Configurez la fréquence de mise à jour de votre base de connaissances et protégez-vous contre la suppression involontaire de contenu :
#### Fréquence de synchronisation
La fréquence d'actualisation des données est définie sur quotidienne par défaut. Vous pouvez modifier la fréquence de synchronisation pour configurer la fréquence à laquelle la base de connaissances doit être mise à jour avec le nouveau contenu provenant de la source
#### Protection contre la suppression de documents
Protégez votre contenu indexé contre les suppressions massives accidentelles en définissant un seuil de pourcentage de suppression maximal. Si une tâche de synchronisation supprime plus de documents que votre seuil ne le permet, la phase de suppression est ignorée, préservant ainsi votre contenu indexé existant.
Cette protection protège contre les problèmes réseau temporaires, les modifications d'autorisation ou les problèmes du système source susceptibles de rendre le contenu temporairement indisponible.
# Bonnes pratiques de gestion ACLs dans les bases de connaissances
Lorsque vous utilisez des bases de connaissances avec des listes de contrôle d'accès (ACLs), vous êtes responsable de l'exactitude des identités et des autorisations des utilisateurs. Cela garantit que les bonnes personnes peuvent accéder aux bons documents. Quick synchronise automatiquement les modifications d'identité et d'ACL au niveau du document toutes les 24 heures par défaut. Toute mise à jour des utilisateurs ou des autorisations prendra jusqu'à un jour pour apparaître dans le système, sauf si vous avez configuré un calendrier d'actualisation différent pour vos bases de connaissances.
Pour plus d'informations sur la configuration ACLs d'une source de données spécifique, consultez[Intégration Amazon S3](s3-integration.md).
**Note**
Quick traite toutes les adresses e-mail sans distinction majuscules/majuscules. `JohnDoe@example.com``johndoe@example.com`, et `JOHNDOE@example.com` sont tous considérés comme le même utilisateur.
## Scénarios de gestion des utilisateurs importants
**Comprendre la liaison par e-mail**
Les adresses e-mail sont liées dynamiquement aux utilisateurs de Quick lorsque les utilisateurs initient des interactions par chat. Cette reliure suit une first-come-first-serve approche. Le premier utilisateur à discuter avec une adresse e-mail donnée établit le lien pour cette identité dans l'espace de noms.
**Lorsqu'un employé quitte votre organisation**
Lorsqu'un employé part, nettoyez rapidement son accès :
1. Mettez à jour les fichiers de configuration des ACL pour supprimer les références à leur adresse e-mail. Par exemple, dans Amazon S3, mettez à jour le fichier ACL global ou les fichiers de métadonnées.
1. Actualisez les bases de connaissances pour appliquer les modifications.
Cela permet d'éviter les problèmes de sécurité potentiels si l'e-mail est ultérieurement réattribué à quelqu'un d'autre.
**Lorsqu'une adresse e-mail est réattribuée à un nouvel employé**
+ L'accès à la base de connaissances compatible ACL est automatiquement verrouillé pour l'adresse e-mail réattribuée afin de protéger la sécurité des données.
+ Contactez l'assistance rapide pour nettoyer l'accès de l'utilisateur précédent avant que le nouvel employé puisse accéder aux documents associés à cet e-mail.
## Limitations
Lorsque vous configurez au niveau du document ACLs pour vos bases de connaissances, tenez compte des limites suivantes :
+ **La configuration des ACL au niveau du document est permanente** : vous ne pouvez pas l'activer ACLs sur les bases de connaissances créées sans le support des ACL. Vous ne pouvez pas non plus le désactiver ACLs une fois activé. Pour modifier la configuration de l'ACL, créez une nouvelle base de connaissances avec les paramètres souhaités dès le départ.
+ **Adresses e-mail partagées au sein d'un espace de noms** : si plusieurs utilisateurs de Quick partagent la même adresse e-mail au sein d'un espace de noms, le système refuse l'accès à toutes les personnes utilisant cet e-mail partagé. Cette protection empêche d'accorder accidentellement l'accès au document à la mauvaise personne.
+ **Champ de résolution des ACL** : tous ACLs sont résolus dans l'espace de noms Quick du créateur de la base de connaissances. Cela s'applique qu'ils ACLs soient spécifiés par adresse e-mail ou par nom de groupe. Quick recherche les identités dans le contexte organisationnel du créateur afin de garantir une résolution cohérente des identités.
+ **Délai de recyclage des adresses e-mail** — Si votre organisation réattribue une adresse e-mail d'un employé à un autre, il est important de prendre en compte le calendrier. Si l'ancien employé n'a jamais utilisé Quick pour le chat ou les interactions avec l'IA, et que l'e-mail est réattribué avant la prochaine actualisation de l'ACL, le nouvel employé peut accéder temporairement aux documents destinés à l'ancien employé.
Pour éviter cela, procédez comme suit dans l'ordre :
1. Mettez à jour votre ACLs (le cas échéant, comme dans Amazon S3) pour supprimer l'ancien utilisateur et ajouter le nouvel utilisateur.
1. Actualisez manuellement votre base de connaissances ou attendez l'actualisation quotidienne automatique.
1. Attribuez l'adresse e-mail au nouvel employé.
Cela garantit que les autorisations d'accès sont correctement synchronisées avant que le nouvel utilisateur ne commence à utiliser Quick.
+ **Compatibilité avec la recherche** — Les bases de connaissances dans lesquelles le niveau du document ACLs est activé ne sont actuellement pas compatibles avec Quick Research. Si vous devez utiliser des documents issus d'une base de connaissances compatible ACL à des fins de recherche, créez une base de connaissances distincte sans ACLs ces documents.
# Bases de connaissances sur le dépannage
Lorsque vous rencontrez des problèmes avec votre base de connaissances Quick, vous pouvez utiliser ce guide de dépannage pour identifier et résoudre les problèmes courants. Les problèmes liés à la base de connaissances concernent généralement la synchronisation de documents, des échecs de tâches d'actualisation ou des autorisations d'accès.
## Les documents n'apparaissent pas dans votre base de connaissances
Lorsque les documents que vous vous attendez à voir n'apparaissent pas dans votre base de connaissances, plusieurs facteurs peuvent être à l'origine de ce problème.
**Causes courantes :**
+ **Synchronisation en cours** — Les documents sont peut-être encore en cours de traitement. Vérifiez l'état de l'actualisation pour confirmer que l'actualisation est terminée.
+ **Format de fichier non pris en charge** — Vérifiez que vos documents sont dans des formats compatibles : Word, Excel PowerPoint, PDF, CSV, TXT, RTF, JSON, XML, HTML
+ **Taille de fichier trop importante** — Chaque fichier doit être inférieur à 50 Mo.
+ **Autorisations d'accès insuffisantes** : vérifiez que la base de connaissances dispose des autorisations appropriées pour accéder à la source du document.
+ **Filtrage des documents** — Vérifiez si les filtres ou les règles d'exclusion empêchent l'indexation de certains documents.
**Pour résoudre les problèmes, procédez comme suit :**
1. Consultez l'historique d'actualisation pour détecter les messages d'erreur liés à des documents spécifiques qui n'ont pas pu être synchronisés.
1. Vérifiez que les formats de documents et les tailles de fichiers répondent aux exigences.
1. Vérifiez vos autorisations d'accès et vos paramètres de connexion.
## Échec de la tâche d'actualisation
Une tâche d'actualisation échoue généralement en cas d'erreur de configuration dans la base de connaissances ou dans la connexion à la source de données.
**Causes courantes :**
+ **Problèmes d'autorisation** : l'intégration ne dispose pas d'autorisations suffisantes pour accéder à la source de données.
+ **Erreurs de configuration** : paramètres de connexion incorrects URLs ou à la source de données.
+ **Limitations de ressources** — Limitation du débit depuis le système source.
**Pour résoudre le problème :**
1. Vérifiez les détails de l'historique d'actualisation pour détecter des messages d'erreur spécifiques.
1. Vérifiez que tous les paramètres de connexion et toutes les autorisations sont correctement configurés.
1. Effectuez l'action recommandée en fonction du message d'erreur.
## La tâche d'actualisation se termine avec des problèmes
Lorsqu'une tâche d'actualisation se termine avec des problèmes, elle a été traitée avec succès, mais certains documents ont rencontré des problèmes.
**Ce que cela signifie :**
+ **Succès partiel** : certains documents ont été synchronisés avec succès, tandis que d'autres ont échoué.
+ **Erreurs au niveau du document** : certains fichiers peuvent présenter des problèmes de formatage, de corruption ou d'accès.
+ **Problèmes liés aux métadonnées** : problèmes liés aux métadonnées des documents ou aux informations associées.
+ **Violations de taille ou de format** : certains fichiers peuvent dépasser les limites de taille ou être dans des formats non pris en charge.
**Pour résoudre le problème :**
1. Consultez les rapports d'actualisation détaillés pour identifier les documents qui ont rencontré des problèmes.
1. Résolvez les problèmes liés aux documents individuels.
1. Exécutez une autre actualisation après avoir résolu les problèmes.
## La tâche d'actualisation réussit mais aucun document n'apparaît
Si une tâche d'actualisation s'avère réussie mais qu'aucun document n'apparaît dans votre base de connaissances, vérifiez ces causes potentielles.
**Causes courantes :**
+ **Source vide** : l'emplacement de la source de données configuré ne contient aucun document.
+ **Configuration de chemin incorrecte** : le chemin source ou les paramètres de connexion ne pointent pas vers le bon emplacement.
+ **Filtres de documents : les** critères d'inclusion ou d'exclusion peuvent filtrer tous les documents.
+ **Autorisations de lecture manquantes** : la tâche s'est connectée correctement, mais les autorisations nécessaires à la lecture des documents étaient insuffisantes.
**Pour résoudre le problème :**
1. Vérifiez que la configuration de votre source de données pointe vers le bon emplacement.
1. Vérifiez que les documents sont présents à l'emplacement indiqué.
1. Vérifiez que les autorisations d'accès appropriées sont configurées.
1. Passez en revue tous les filtres de document susceptibles d'exclure du contenu.
## Problèmes de format de fichier lors de l'actualisation
Les bases de connaissances rapides prennent en charge des formats de fichiers spécifiques. Les fichiers doivent respecter les exigences relatives au format, à la taille et à la limite de caractères.
**Prérequis:**
+ **Formats pris en charge :** Word, Excel PowerPoint, PDF, CSV, TXT, RTF, JSON, XML, HTML
+ **Limite de taille de fichier :** 50 Mo par fichier
+ **État du fichier :** Non endommagé ou protégé par mot de passe
**Pour résoudre les problèmes de format, procédez comme suit :**
1. Vérifiez que vos fichiers répondent aux exigences de format et de taille.
1. Convertissez les formats non pris en charge en formats compatibles.
1. Supprimez la protection par mot de passe des fichiers.
1. Vérifiez que les fichiers ne sont pas corrompus.
## Erreurs d’accès refusé
Les erreurs de refus d'accès sont généralement dues à des problèmes d'authentification ou d'autorisation.
**Causes courantes :**
+ **Informations d'identification non valides** : les jetons d'authentification ou les mots de passe ont peut-être expiré.
+ **Autorisations insuffisantes** : le compte utilisé dans le cadre de l'intégration ne dispose pas d'un accès en lecture à la source de données.
+ **Restrictions réseau** : les politiques de pare-feu ou de sécurité bloquent l'accès.
+ Problèmes **SSL/TLS — Problèmes** de certificat liés aux connexions sécurisées.
**Pour résoudre le problème :**
1. **Vérifier les informations d'authentification** : vérifiez que les informations d'authentification sont à jour et valides. Modifiez l'intégration pour vous authentifier à nouveau et générer un nouveau jeton.
1. **Pour les sources de données des robots d'exploration Web** : vérifiez que les connexions sécurisées sont correctement configurées et que les certificats SSL sont correctement configurés et fiables.
1. **Contactez votre administrateur système** : si vous rencontrez toujours des problèmes d'accès, contactez votre administrateur système. Ils devront peut-être ajuster les autorisations ou les paramètres de sécurité.
# Connecteurs Action
Les connecteurs d'action utilisent des connexions sécurisées à des services externes et exécutent des actions en fonction de votre niveau d'authentification et de vos autorisations.
# Comment fonctionnent les connecteurs d'action
Les connecteurs d'action d'Amazon Quick créent des connexions sécurisées entre Amazon Quick et des services externes. Lorsque vous configurez ces intégrations, vous pouvez effectuer des actions en fonction de votre niveau d'authentification et de vos autorisations.
## Composants de base
**Connecteurs Action**
Les ressources de base qui s'intègrent aux services externes. Amazon Quick prend en charge 15 intégrations tierces et 5 intégrations AWS de services. Pour plus d'informations sur la configuration des connecteurs Service Action AWS intégrés, consultez[AWS connecteurs d'action de maintenance](builtin-services-integration.md).
**Méthodes d'authentification**
Les connecteurs d'action prennent en charge plusieurs méthodes d'authentification, notamment les méthodes gérées (3LO), les méthodes personnalisées basées sur l'utilisateur, les clés API et les méthodes 2LO. Pour obtenir des informations détaillées sur chaque méthode d'authentification, consultez[Méthodes d’authentification](action-connector-apis.md#action-connector-apis-authentication).
**Types de mise en œuvre**
+ **Actions à la demande pour des opérations immédiates déclenchées par l'utilisateur - Opérations** en temps réel qui s'exécutent immédiatement lorsque vous les déclenchez. Vous pouvez lancer des actions via des interfaces de chat, des tableaux de bord ou des applications Amazon Q. Les exemples incluent la création de tickets, l'envoi de messages ou l'interrogation de données.
+ Flux de **travail automatisés pour les tâches planifiées ou déclenchées par le système -** Opérations gérées par le système qui s'exécutent en fonction de calendriers ou de déclencheurs. Ils s'exécutent en arrière-plan sans intervention de l'utilisateur. Les exemples incluent la synchronisation des données, la génération de rapports ou la maintenance du système.
**Modèles d'autorisation**
+ **Autorisations d'accès personnelles via 3LO** : vous pouvez accorder des autorisations spécifiques à Amazon Quick via Three-Legged OAuth, tout en gardant le contrôle de l'accès à vos services. Les autorisations sont liées à votre identité et à vos informations d'identification dans le service cible.
+ **Autorisations de niveau de service pour les flux de travail automatisés** - Appliquées aux flux de travail automatisés, ces autorisations prennent en charge les system-to-system interactions sans intervention de l'utilisateur. Ils sont configurés au niveau du service et utilisent généralement des clés d'API ou des informations d'identification de compte de service.
+ **Contrôles d'accès au niveau de l'entité** : régissez l'accès aux actions dans Amazon Quick, en déterminant quels utilisateurs ou groupes peuvent exécuter des actions spécifiques. Ces contrôles s'intègrent au système d'autorisation plus large d'Amazon Quick pour une gestion cohérente des accès sur l'ensemble de la plateforme.
# Types d'actions
Amazon Quick prend en charge deux méthodes d'appel d'actions, chacune répondant à des cas d'utilisation et à des modèles d'authentification différents.
## Actions à la demande
Les actions à la demande s'exécutent immédiatement lorsque vous les déclenchez. Ces actions prennent en charge les opérations interactives qui nécessitent une réponse en temps réel.
**Caractéristiques principales :**
+ Exécution initiée par l'utilisateur : vous déclenchez des actions en langage naturel dans l'interface de chat.
+ Remplissage de formulaires interactifs : vous remplissez les formulaires avec les paramètres requis avant l'exécution de l'action.
+ Réponse immédiate : les actions sont exécutées en temps réel et fournissent un feedback instantané en cas de réussite ou d'échec.
+ Authentification personnelle (3LO) : utilise vos informations d'identification et autorisations individuelles du service cible.
**Cas d’utilisation courants :**
+ Création de tickets dans Jira.
+ Envoyer des messages dans Slack.
+ Mettre à jour les enregistrements Salesforce.
+ Récupération d'informations à partir de. SharePoint
## Flux de travail automatisés
Les flux de travail automatisés exécutent des actions selon un calendrier ou en réponse à des déclencheurs spécifiques. Ils sont utiles pour les opérations en arrière-plan et au niveau du système.
**Caractéristiques principales :**
+ Exécution au niveau du système : les actions s'exécutent automatiquement sans intervention de l'utilisateur sur la base de déclencheurs prédéfinis.
+ Programmé ou déclenché par un événement : exécutez selon des plannings temporels ou en réponse à des événements spécifiques du système.
+ Fonctionnement non interactif : s'exécute en arrière-plan sans que l'utilisateur n'ait à saisir de données ni à remplir de formulaire.
+ Authentification au niveau du service : utilisez les informations d'identification du système plutôt que l'authentification utilisateur individuelle.
**Cas d’utilisation courants :**
+ Synchronisation régulière des données.
+ Génération de rapports planifiée.
+ Mises à jour automatisées des tickets.
+ Contrôles de santé du système.
# Agents limités et illimités
Amazon Quick propose deux types d'agents offrant différents niveaux d'accès et de fonctionnalités : les agents limités et illimités. Comprendre les différences entre ces types d'agents vous permet de mettre en œuvre la solution adaptée à votre cas d'utilisation.
## Agents limités
Les agents délimités fonctionnent selon des paramètres définis, spécifiquement liés à un ou plusieurs espaces dans Amazon Quick. Ces agents ne peuvent accéder et effectuer des actions que sur les ressources qui sont explicitement connectées aux espaces qui leur sont assignés. Par exemple, un agent limité configuré pour l'espace RH peut uniquement accéder aux documents et aux ensembles de données liés aux ressources humaines et exécuter des actions liées aux ressources humaines.
Utilisez des agents limités pour :
+ Flux de travail spécifiques au département (RH, finances, informatique).
+ Collaborations avec les équipes de projet.
+ Traitement des données sensibles.
+ Opérations axées sur la conformité.
La nature limitée fournit une sécurité renforcée en garantissant que l'agent ne peut pas accéder aux ressources en dehors de ses espaces désignés. Cela le rend idéal pour les scénarios dans lesquels l'isolation des données est importante.
## Agents illimités
Les agents illimités disposent de capacités d'accès étendues et peuvent travailler sur toutes les actions et ressources configurées au sein de l'environnement Amazon Quick. Ces agents ne sont pas limités à des espaces spécifiques et peuvent accéder à n'importe quel connecteur d'action correctement configuré disponible dans le système.
Utilisez des agents illimités pour :
+ Assistance à l'échelle de l'organisation.
+ Flux de travail interdépartementaux.
+ Actions à usage général.
+ Scénarios nécessitant l'accès à plusieurs systèmes.
# Conditions préalables
Avant d'utiliser des actions dans Amazon Quick, assurez-vous de disposer des éléments suivants :
## Exigences en matière de licence
L'une des licences Amazon Quick suivantes :
+ Reader Pro - Fournit un accès en lecture aux données et la possibilité d'exécuter des actions dans les services connectés.
+ Auteur : inclut les fonctionnalités de Reader Pro ainsi que la possibilité de créer et de modifier du contenu et des configurations.
+ Author Pro : accès à toutes les fonctionnalités, y compris la configuration avancée des actions et les fonctionnalités administratives.
## Exigences en matière de service
Pour les services tiers (tels que Jira ou Salesforce), assurez-vous d'avoir :
+ Autorisations appropriées dans les services cibles.
+ Informations d'authentification pour chaque service.
Pour les connecteurs AWS d'action, vous devez disposer d'un accès administrateur aux services concernés.
## AWS exigences relatives au compte
+ AWS Compte actif - Un AWS compte valide avec facturation activée et en règle.
+ Autorisations IAM appropriées : rôles et politiques IAM qui permettent à Amazon Quick d'accéder aux services requis. AWS
+ Quotas de service requis : limites de service suffisantes pour les AWS services que vous prévoyez d'intégrer à vos actions.
# Types de connecteurs d'action pris en charge et actions disponibles
Amazon Quick prend en charge plusieurs types de connecteurs, chacun proposant des actions spécifiques :
## Connecteurs de service externes
+ **Salesforce** - Créez des enregistrements, mettez à jour les opportunités, recherchez des comptes, gérez les prospects.
+ **JIRA** - Créez des problèmes, mettez à jour les tickets, recherchez des projets, gérez les flux de travail.
+ **Microsoft Outlook** - Envoyez des e-mails, gérez les événements du calendrier, accédez aux contacts.
+ **Slack** - Envoyez des messages, créez des chaînes, gérez les notifications.
+ **ServiceNow**- Créez des incidents, mettez à jour les demandes, gérez les flux de travail.
+ **Zendesk** - Créez des tickets, mettez à jour des cas, recherchez dans la base de connaissances.
+ **PagerDuty**- Créez des incidents, gérez les escalades, mettez à jour les horaires des astreintes.
+ **Asana** : créez des actions, mettez à jour des projets, gérez les flux de travail d'équipe.
+ **BambooHR** - Accédez aux données des employés, gérez les demandes de congé.
+ **Box** - Gérez des fichiers, des dossiers et collaborez sur des documents.
+ **Canva** - Créez et modifiez des designs, gérez des modèles et des ressources.
+ **FactSet**- Accédez aux données financières, générez des rapports.
+ **GitHub**- Gérez les référentiels, les problèmes, les pull requests et la collaboration en matière de code.
+ **HuggingFace**- Accédez à des modèles d'IA, à des ensembles de données et à des flux de travail d'apprentissage automatique.
+ **HubSpot**- Gérez les contacts, les offres, les campagnes marketing et les données CRM.
+ **Intercom** - Gérez les conversations avec les clients, les tickets d'assistance et les messages.
+ **Linéaire** - Créez et gérez les problèmes, les projets et les flux de travail de développement.
+ **Lundi** - Gérez les projets, les tâches et les flux de travail de collaboration en équipe.
+ **Notion** - Créez et gérez des pages, des bases de données et des espaces de travail collaboratifs.
+ **Smartsheet** - Mettez à jour les feuilles, gérez les données du projet.
+ **Confluence** : créez, mettez à jour et gérez des pages, des espaces et d'autres objets Confluence.
+ **SharePoint**- Effectuez des actions sur SharePoint des listes, des éléments et des fichiers Excel avec 19 actions disponibles pour créer, mettre à jour, supprimer et récupérer SharePoint du contenu.
+ **OneDrive**- Créez, mettez à jour, supprimez et gérez OneDrive des fichiers et des dossiers.
+ **SAP** - Accédez aux systèmes SAP S/4HANA pour effectuer des opérations en lecture seule sur les données de l'entreprise.
## AWS connecteurs de service
+ **Amazon S3** - Chargez des fichiers, gérez des compartiments, récupérez des objets.
+ **Amazon Bedrock** - Générez du contenu, analysez les données, traitez les demandes.
+ **Amazon Textract** - Extrayez du texte et des données à partir de documents.
+ **Amazon Comprehend** - Traitement du langage naturel et analyse des sentiments.
+ **Amazon Comprehend** Medical - Analyse de textes médicaux et extraction d'entités.
## Matrice de compatibilité des connecteurs Action
Le tableau suivant indique les fonctionnalités Amazon Quick prises en charge par chaque type de connecteur d'action :
**Compatibilité des fonctionnalités du connecteur Action**
| Connecteur Action | Agents de chat | Flux | Visuels du tableau de bord | Alertes du tableau | Automatisations | Compagnons |
| --- | --- | --- | --- | --- | --- | --- |
| AWS Services intégrés |
| AWS Temps d'exécution de l'agent Bedrock | — | — | — | — | ✓ | — |
| AWS Runtime d'automatisation des données Bedrock | — | — | — | — | ✓ | — |
| AWS Bedrock Runtime | — | — | — | — | ✓ | — |
| Amazon Comprehend | — | — | — | — | ✓ | — |
| Amazon Comprehend Medical | — | — | — | — | — | — |
| Amazon S3 | — | — | — | — | ✓ | — |
| Amazon Textract | — | — | — | — | ✓ | — |
| Connecteurs de service externes |
| Asana | ✓ | ✓ | — | — | — | ✓ |
| Cloud Atlassian Confluence | ✓ | ✓ | — | — | ✓ | ✓ |
| Cloud Atlassian Jira | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| BambooHR | ✓ | ✓ | — | — | — | ✓ |
| Box | ✓ | ✓ | — | — | — | — |
| Canva | ✓ | ✓ | — | — | — | — |
| FactSet | ✓ | ✓ | — | — | — | — |
| GitHub | ✓ | ✓ | — | — | — | — |
| HuggingFace | ✓ | ✓ | — | — | — | — |
| HubSpot | ✓ | ✓ | — | — | — | — |
| Intercom | ✓ | ✓ | — | — | — | — |
| Linéaire | ✓ | ✓ | — | — | — | — |
| Lundi | ✓ | ✓ | — | — | — | — |
| Notion | ✓ | ✓ | — | — | — | — |
| Microsoft OneDrive | ✓ | ✓ | — | — | ✓ | ✓ |
| Microsoft Outlook | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Microsoft SharePoint | ✓ | ✓ | — | — | ✓ | ✓ |
| Microsoft Teams | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| PagerDuty | ✓ | ✓ | — | — | ✓ | ✓ |
| Salesforce | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| SAP | ✓ | — | — | — | ✓ | ✓ |
| ServiceNow | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Slack | ✓ | ✓ | ✓ | — | — | ✓ |
| Smartsheet | ✓ | ✓ | — | — | — | ✓ |
| Zendesk | ✓ | ✓ | — | — | — | ✓ |
| Types de connecteurs personnalisés |
| Protocole de contexte du modèle (MCP) | ✓ | ✓ | — | — | ✓ | — |
| OpenAPI | ✓ | ✓ | — | — | — | — |
| API REST | — | — | — | — | ✓ | — |
**Support d'authentification :**
+ **Agents de chat et compagnons** - Support de l'authentification des utilisateurs (3LO, Basic)
+ **Visuels du tableau** de bord - Support de l'authentification des utilisateurs (3LO)
+ **Alertes du tableau** de bord - Support de l'authentification du système (2LO ou clé API)
+ **Automatisations** - Support de l'authentification du système (2LO)
# Connecteur Action APIs
Le connecteur Action APIs vous permet de créer et de gérer par programmation des connexions entre Amazon Quick et des services externes. Ils APIs prennent en charge la fonctionnalité d'intégration des actions qui permet aux utilisateurs d'effectuer des actions dans des applications tierces directement à partir des interfaces de chat Amazon Quick et des flux de travail automatisés.
## Qu'est-ce qu'un connecteur d'action APIs ?
Les connecteurs d'action constituent les ressources de base qui permettent l'intégration aux applications propriétaires et tierces. Vous pouvez ainsi vous authentifier auprès des applications, gérer les autorisations et contrôler les actions disponibles pour les utilisateurs dans vos applications Amazon Quick. APIs
### Comment les connecteurs d'action APIs prennent en charge les intégrations d'actions
Le connecteur Action APIs fournit l'infrastructure principale pour les intégrations Amazon Quick Action. Lorsque vous créez un connecteur d'action via l'API, vous établissez une connexion sécurisée qui vous permet de :
+ Exécutez des actions dans des services externes via des interfaces de chat.
+ Exécutez des flux de travail automatisés dans le cadre de processus en arrière-plan.
+ Intégrez des services tiers aux applications Amazon Quick.
+ Gérez l'authentification et les autorisations d'accès aux services.
Ils APIs gèrent les flux d'authentification complexes, la gestion des informations d'identification et les contrôles d'autorisation nécessaires pour connecter en toute sécurité Amazon Quick à des services externes.
## Méthodes d’authentification
Le connecteur Action APIs prend en charge plusieurs méthodes d'authentification pour répondre aux différents cas d'utilisation et aux exigences de sécurité :
### Authentification gérée (3LO)
Three-Legged OAuth fournit la configuration la plus simple pour un accès personnel à des services tiers :
+ Aucune configuration initiale n'est requise.
+ Authentification spécifique à l'utilisateur via la connexion au fournisseur de services.
+ Actualisation automatique des jetons avec un cycle de vie de 90 jours.
+ Stockage sécurisé des informations d'identification géré par Amazon Quick.
### Service-to-service authentification (2LO)
Pour les intégrations d'entreprise complexes :
+ Supporte le OAuth flux d'informations d'identification des clients.
+ Permet system-to-system les interactions.
+ Nécessite la configuration de l'ID client, du secret client et de l'URL du jeton.
+ Convient aux flux de travail automatisés nécessitant une sécurité sophistiquée.
+ OAuth - Enregistrement dynamique des clients (DCR, applicable uniquement à certains serveurs MCP).
### Authentification par clé d'API
Authentification simplifiée pour les flux de travail automatisés :
+ Authentification basée sur un jeton unique.
+ Autorisations de niveau de service.
+ Idéal pour les processus en arrière-plan et les actions planifiées.
+ Nécessite une clé d'API valide provenant du service cible.
### Authentification de base
L'authentification de base fournit une méthode username/password d'authentification simple :
+ Utilise les en-têtes d'authentification HTTP de base standard.
+ Les informations d'identification sont codées en base64.
+ Convient aux services qui ne prennent pas en charge les clés OAuth d'API.
+ Nécessite une connexion HTTPS sécurisée.
+ Non recommandé pour les services destinés au public.
### Aucune
Aucune authentification requise :
+ Utilisé pour le public APIs et les services.
+ Aucune information d'identification ou jeton n'est nécessaire.
+ Limité aux opérations en lecture seule ou publiques.
+ Généralement utilisé pour les flux de données publics et la documentation.
+ Ne doit pas être utilisé pour des opérations sensibles.
## Autorisations et contrôle d'accès
Action Connector APIs implémente des contrôles d'autorisation complets via des listes de contrôle d'accès (ACLs) :
### Autorisations de niveau ressource
+ **Propriétaire** : contrôle total, y compris la gestion des suppressions et des autorisations.
+ **Contributeur** - Peut utiliser et modifier les paramètres du connecteur.
+ **Afficheur** : peut afficher les détails du connecteur et utiliser les actions activées.
### Opérations d'API pour la gestion des autorisations
+ `DescribeActionConnectorPermissions`- Récupère les paramètres d'autorisation actuels.
+ `UpdateActionConnectorPermissions`- Accordez ou révoquez les autorisations des utilisateurs.
## Catégories de connecteurs prises en charge
### Connecteurs à double usage
Ces connecteurs prennent en charge à la fois les intégrations d'actions et la création de bases de connaissances :
+ **Amazon S3** : utilisez la console d'administration pour créer des actions pour les opérations sur les fichiers, utilisez l'application Web pour créer des bases de connaissances à partir du contenu S3.
+ **Microsoft SharePoint** - Actions de gestion des documents, indexation du contenu.
+ **OneDrive**- Opérations sur les fichiers, capacités de recherche de documents.
+ **Confluence** - Actions de création de contenu, intégration de bases de connaissances.
### Connecteurs actionnels uniquement
Spécialisé pour l'exécution d'actions sans fonctionnalités de base de connaissances :
+ **Salesforce** - Intégration CRM d'entreprise prenant en charge les opérations relatives aux comptes et aux contacts, les opérations CRUD sur les objets personnalisés, l'automatisation des processus de vente.
+ **JIRA** - Suivi des problèmes et gestion de projet.
+ **Microsoft Outlook** - Envoyez des e-mails, gérez les événements du calendrier, accédez aux contacts.
+ **Slack** : flux de travail de communication et de notification.
+ **ServiceNow**- Opérations de gestion des services informatiques.
+ **Zendesk** - Créez des tickets, mettez à jour des cas, recherchez dans la base de connaissances.
+ **PagerDuty**- Créez des incidents, gérez les escalades, mettez à jour les horaires des astreintes.
+ **Asana** : créez des actions, mettez à jour des projets, gérez les flux de travail d'équipe.
+ **BambooHR** - Accédez aux données des employés, gérez les demandes de congé.
+ **Smartsheet** - Mettez à jour les feuilles, gérez les données du projet.
+ **FactSet**- Accédez aux données financières, générez des rapports.
+ **SAP** - Accédez aux systèmes SAP, exécutez des fonctions commerciales et gérez les données de l'entreprise.
### Connecteurs basés uniquement sur la base de connaissances
Axé sur l'intégration de la base de connaissances sans capacités d'action :
+ **Google Drive** - Indexation et recherche de documents.
+ **Web Crawler** - Découverte et indexation de contenu.
## Gestion du cycle de vie des API
### Gestion des informations d’identification
+ Gestion automatique des jetons d'actualisation pour les connecteurs OAuth d'action.
+ Stockage sécurisé des informations d'authentification à l'aide de AWS KMS.
+ Support pour la rotation et les mises à jour des informations d'identification.
+ Accès entre comptes pour les connecteurs Amazon S3.
### mises à jour de connexion
Utilisez l'`UpdateActionConnector`API pour :
+ Modifiez les informations d'authentification.
+ Mettez à jour les paramètres de configuration du service.
+ Modifiez les métadonnées du connecteur d'action.
### Surveillance et résolution des problèmes
+ Suivez l'utilisation des API grâce à CloudWatch des métriques.
+ Surveillez l'état de la connexion et l'état de l'authentification.
+ Implémentez la gestion des erreurs pour les scénarios de défaillance courants.
+ Utilisez la validation APIs pour diagnostiquer les problèmes de configuration.
## Limitation des taux et quotas
Le connecteur Action APIs implémente une limitation de débit d' AWS API standard :
+ La régulation standard de l' AWS API s'applique à toutes les opérations.
+ La validation de la connexion peut comporter des limites supplémentaires.
+ Les taux d'exécution des actions dépendent des capacités du service cible.
+ Implémentez un ralentissement exponentiel pour la logique des nouvelles tentatives.
## Prise en charge intercompte
Pour les connecteurs Amazon S3, ils APIs prennent en charge l'accès entre comptes :
+ Spécifiez un AWS compte différent IDs lors de la création du connecteur.
+ Configurez les autorisations IAM appropriées pour l'accès entre comptes.
+ AWS KMS À utiliser pour une gestion sécurisée des informations d'identification entre les comptes.
+ Validez les autorisations avant d'activer les connexions entre comptes.
## Gestion des erreurs et résolution des problèmes
Le connecteur Action APIs renvoie des réponses AWS d'erreur standard :
### Types d'erreurs courants
+ `AccessDeniedException`- Autorisations insuffisantes pour l'opération.
+ `InvalidParameterValueException`- Une ou plusieurs valeurs de paramètres ne sont pas valides pour l'opération.
+ Paramètres de configuration non valides - Les valeurs de configuration spécifiques au service sont incorrectes ou manquantes.
+ `ResourceNotFoundException`- Connecteur ou ressource introuvable.
+ `ThrottlingException`- Limite de débit dépassée.
+ `ConflictException`- Conflit de ressources ou noms dupliqués.
+ `InternalFailureException`- Une erreur de service interne s'est produite lors du traitement de la demande.
+ `ResourceExistsException`- Essayez de créer une ressource qui existe déjà.
+ `InvalidNextTokenException`- Le jeton de pagination fourni n'est pas valide ou a expiré.
+ `AccessTokenNotFoundException`- L'utilisateur doit autoriser la connexion (c'est-à-dire le bouton de signature). Cette exception est utilisée par l'UX pour demander l'autorisation des utilisateurs.
+ `TokenResponseException`- La configuration de l'action n'est pas valide.
Mettez en œuvre une gestion appropriée des erreurs dans vos applications afin de gérer ces scénarios avec élégance et de fournir des commentaires pertinents aux utilisateurs.
## Utilisation d'Action Connector APIs avec une AWS CLI
Vous pouvez utiliser la AWS CLI pour gérer les connecteurs d'action par programmation. Les exemples suivants illustrent les opérations courantes utilisant des valeurs d'espace réservé génériques.
### Création d'un connecteur d'action
Utilisez la `create-action-connector` commande pour créer un nouveau connecteur d'action à intégrer à des services externes.
```
aws quicksight create-action-connector \
--aws-account-id "123456789012" \
--name "MyS3Connector" \
--action-connector-id "my-s3-connector-id" \
--type "AMAZON_S3" \
--authentication-config '{
"AuthenticationType": "IAM",
"AuthenticationMetadata": {
"IamConnectionMetadata": {
"RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
}
}
}' \
--enabled-actions "CreateBucket" "ListBuckets" \
--description "S3 connector for automation workflows" \
--region "us-east-1"
```
### Liste des connecteurs d'action
Utilisez la `list-action-connectors` commande pour récupérer tous les connecteurs d'action de votre compte.
```
aws quicksight list-action-connectors \
--aws-account-id "123456789012" \
--max-results 10 \
--region "us-east-1"
```
### Décrire un connecteur d'action
Utilisez la `describe-action-connector` commande pour obtenir des informations détaillées sur un connecteur d'action spécifique.
```
aws quicksight describe-action-connector \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--region "us-east-1"
```
### Mettre à jour un connecteur d'action
Utilisez la `update-action-connector` commande pour modifier la configuration d'un connecteur d'action existant.
```
aws quicksight update-action-connector \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--name "UpdatedS3Connector" \
--authentication-config '{
"AuthenticationType": "IAM",
"AuthenticationMetadata": {
"IamConnectionMetadata": {
"RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
}
}
}' \
--enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
--region "us-east-1"
```
### Recherche de connecteurs d'action
Utilisez la `search-action-connectors` commande pour rechercher des connecteurs d'action en fonction de critères spécifiques.
```
aws quicksight search-action-connectors \
--aws-account-id "123456789012" \
--max-results 5 \
--filters '[{
"Name": "ACTION_CONNECTOR_NAME",
"Operator": "StringLike",
"Value": "S3"
}]' \
--region "us-east-1"
```
### Gestion des autorisations du connecteur d'action
Utilisez la `update-action-connector-permissions` commande pour accorder ou révoquer des autorisations pour un connecteur d'action.
```
aws quicksight update-action-connector-permissions \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--grant-permissions '[{
"Actions": [
"quicksight:DescribeActionConnector",
"quicksight:UpdateActionConnector",
"quicksight:DeleteActionConnector"
],
"Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
}]' \
--region "us-east-1"
```
### Afficher les autorisations du connecteur Action
Utilisez la `describe-action-connector-permissions` commande pour afficher les autorisations actuelles pour un connecteur d'action.
```
aws quicksight describe-action-connector-permissions \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--region "us-east-1"
```
### Supprimer un connecteur d'action
Utilisez la `delete-action-connector` commande pour supprimer un connecteur d'action de votre compte.
```
aws quicksight delete-action-connector \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--region "us-east-1"
```
## Étapes suivantes
Après avoir compris Action Connector APIs, vous pouvez :
+ Consultez la documentation de référence complète de l'API pour connaître les spécifications détaillées des paramètres.
+ Consultez les guides de configuration des connecteurs spécifiques à vos services cibles.
+ Mettez en œuvre des flux d'authentification adaptés à votre cas d'utilisation.
+ Configurez la surveillance et la gestion des erreurs pour les déploiements de production.
+ Configurez les autorisations et les contrôles d'accès pour votre organisation.
# Méthodes d’authentification
Amazon Quick prend en charge plusieurs méthodes d'authentification, chacune étant conçue pour des cas d'utilisation et des exigences de sécurité spécifiques.
## Authentification gérée (3LO)
La méthode d'authentification à trois pattes OAuth (3LO) est recommandée pour l'accès personnel à des services tiers.
**Principales fonctionnalités de 3LO :**
+ Aucune configuration initiale n'est requise.
+ Authentification spécifique à l'utilisateur.
+ Stockage sécurisé des informations d'identification.
+ Actualisation automatique des jetons.
+ Cycle de vie du jeton d'actualisation de 90 jours.
**Processus de configuration 3LO :**
1. Sélectionnez le connecteur.
1. Choisissez l'authentification gérée.
1. Connexion complète au fournisseur de services.
1. Accordez les autorisations demandées.
1. Confirmez la connexion.
## Authentification personnalisée basée sur l'utilisateur
Pour les scénarios nécessitant un contrôle organisationnel spécifique ou une configuration personnalisée.
**Informations requises :**
+ ID client.
+ Secret du client.
+ URL du domaine.
+ URL d'autorisation.
+ URL du jeton.
+ URL de redirection.
**Étapes de configuration :**
1. Obtenez des informations d'identification auprès du fournisseur de services.
1. Configurez les paramètres d'authentification.
1. Validez la connexion.
1. Testez les autorisations d'accès.
Lorsque vous configurez l'authentification basée sur l'utilisateur dans la console Amazon Quick, obtenez les informations d'identification appropriées auprès de votre fournisseur de services et configurez vos paramètres d'authentification. Validez ensuite la connexion et testez vos autorisations d'accès.
## Authentification par clé d'API
Utilisé principalement pour les flux de travail automatisés et l'accès au niveau du système.
**Caractéristiques principales :**
+ Authentification simple basée sur des jetons.
+ Gestion unique des informations d'identification.
+ Autorisations au niveau du service.
+ Convient aux processus automatisés.
**Exigences de configuration :**
Lorsque vous configurez l'authentification par clé d'API, assurez-vous de disposer des éléments suivants :
+ Clé d'API valide émise par le service.
+ Autorisations de service appropriées.
+ Configuration de stockage secrète.
## Service-to-service authentication
Pour les flux de travail automatisés qui nécessitent une authentification complexe.
**Exigences de configuration :**
+ ID client.
+ Secret du client.
+ URL du domaine.
+ URL du jeton.
+ Paramètres spécifiques au service.
# Méthodes d'exécution des actions
Amazon Quick propose plusieurs méthodes pour exécuter des actions, en s'adaptant à différents cas d'utilisation et à différentes préférences d'interaction.
## Interface de chat
Vous pouvez exécuter des actions implicites dans le chat Amazon Quick.
### Actions implicites
Amazon Quick prend également en charge l'exécution d'actions implicites par le biais d'une conversation naturelle avec les agents. Grâce à un traitement avancé du langage naturel, le système peut identifier les moments où votre conversation indique la nécessité d'actions spécifiques. Les conversations sont analysées afin de déterminer les actions nécessaires pour répondre à votre demande.
Une seule demande peut nécessiter plusieurs actions. Lorsque cela se produit, le système gère ces actions de manière séquentielle, en vous guidant à chaque étape. Pour chaque action identifiée, le système vous présente le formulaire approprié à remplir. Une fois chaque action terminée, vous recevez une confirmation avant de passer à l'action suivante de la séquence.
Par exemple, si vous demandez « Créez un ticket Jira pour ce problème et prévenez l'équipe dans Slack », le système devra :
1. Présentez d'abord le formulaire de création de tickets Jira.
1. Une fois la création du ticket terminée, affichez le formulaire de message Slack.
1. Effectuez les deux actions dans l'ordre.
Tout au long du processus, vous pouvez suivre vos progrès grâce à plusieurs actions. Lorsque toutes les actions sont terminées, le système fournit un résumé complet indiquant toutes les actions exécutées et leurs résultats. Vous pouvez accéder à la documentation associée si nécessaire et consulter tous les états d'erreur survenus au cours du processus.
# Surveillance et maintenance
La surveillance de vos connecteurs d'action permet de garantir des performances fiables et d'identifier les problèmes avant qu'ils n'affectent les utilisateurs. Une surveillance régulière vous permet de suivre les habitudes d'utilisation, d'optimiser les performances et de maintenir des connexions saines avec les services externes.
## Surveillance des performances
Vous pouvez évaluer les performances du connecteur Action à l'aide des mesures et analyses suivantes.
### CloudWatch métriques
+ Taux de réussite de l'exécution des actions : suivez le pourcentage d'exécutions d'actions réussies pour identifier les problèmes de fiabilité.
+ Temps de réponse : surveillez le temps nécessaire à l'exécution des actions et identifiez les goulots d'étranglement liés aux performances.
+ Fréquences d'erreur - Suivez les modèles d'erreur pour identifier les points de défaillance courants et les domaines à améliorer.
+ Utilisation des quotas d'API : surveillez l'utilisation par rapport aux limites du service afin d'éviter toute limitation et de planifier la capacité.
### Analyses d'utilisation
Les analyses d'utilisation suivantes sont collectées pour les connecteurs d'action :
+ Utilisateurs actifs : suivez le nombre d'utilisateurs qui utilisent activement des connecteurs d'action pour comprendre les modèles d'adoption et d'utilisation.
+ Actions populaires : identifiez les actions les plus fréquemment utilisées pour hiérarchiser les efforts d'optimisation.
+ Modèles d'exécution : analysez quand et à quelle fréquence les actions sont exécutées afin d'optimiser l'allocation des ressources.
+ Tendances en matière d'erreurs - Surveillez les modèles d'erreur au fil du temps pour identifier les problèmes systémiques et les opportunités d'amélioration.
## État de la connexion
Vous pouvez évaluer l'état du connecteur Action à l'aide des outils d'état de connexion suivants :
### Surveillance de l'état
+ État de la connexion - Vérifiez si les connecteurs sont connectés activement et fonctionnent correctement.
+ Validité de l'authentification : suivez l'état des jetons d'authentification et des informations d'identification pour éviter les échecs d'accès.
+ Suivi de l'expiration des jetons : surveillez le moment où les jetons d'authentification expireront et devront être renouvelés.
+ Disponibilité des services : suivez la disponibilité et l'état de réponse des services externes connectés.
### Maintenance automatisée
+ Gestion de l'actualisation des jetons
+ Restauration de la connexion.
+ Erreur dans la logique de nouvelle tentative.
+ Optimisation des performances.
## CloudWatch référence des métriques
**CloudWatch Métriques disponibles**
| Métrique | Description | Unit |
| --- | --- | --- |
| ActionSuccess | Exécutions réussies | Nombre |
| ActionLatency | Durée d’exécution | Millisecondes |
| AuthFailures | Authentifications échouées | Nombre |
| APIThrottling | événements de limitation de l'API | Nombre |
# Bonnes pratiques
Le respect des meilleures pratiques relatives aux connecteurs d'action permet de garantir des opérations sécurisées, fiables et efficaces. Ces pratiques vous aident à maintenir des performances optimales, à protéger les données sensibles et à minimiser les problèmes opérationnels.
## Sécurité
### Gestion de l'authentification
+ Rotation régulière des identifiants : mettez à jour les clés d'API et les OAuth jetons de manière planifiée pour garantir la sécurité.
+ Révisions périodiques des autorisations - Vérifiez les autorisations des utilisateurs et des services tous les trimestres pour garantir un accès avec le moindre privilège.
+ Surveillance du cycle de vie des jetons : suivez les dates d'expiration des jetons et configurez des alertes avant l'expiration des informations d'identification.
+ Journalisation des audits d'accès : activez une journalisation complète pour savoir qui a accédé à quels services et quand.
### Contrôle d’accès
+ Implémenter l'accès avec le moindre privilège : accordez uniquement les autorisations minimales nécessaires au bon fonctionnement de chaque action.
+ Audits d'autorisation réguliers : vérifiez et validez que les autorisations actuelles correspondent aux modèles d'utilisation réels et aux besoins de l'entreprise.
+ Modèles d'accès aux documents - Conservez une documentation claire indiquant qui a accès à quels connecteurs et pourquoi.
+ Surveillez les anomalies d'utilisation : configurez des alertes pour détecter les modèles d'accès inhabituels susceptibles d'indiquer des problèmes de sécurité.
## Performance
### Configuration des actions
+ Optimisation des valeurs par défaut des formulaires : préremplissez les valeurs fréquemment utilisées pour réduire le temps de saisie et les erreurs par l'utilisateur.
+ Configurez les délais d'expiration appropriés - Définissez des valeurs de délai d'expiration réalistes en fonction des temps de réponse habituels pour chaque service.
+ Configuration de la gestion des erreurs : implémentez une gestion des erreurs robuste avec des messages utilisateur clairs et une logique de nouvelle tentative le cas échéant.
+ Dépendances des documents : documentez clairement les conditions préalables ou les dépendances entre les différentes actions.
### Gestion des ressources
+ Surveillez les quotas d'API.
+ Suivez les habitudes d'utilisation.
+ Optimisez les programmes d'actualisation.
+ Nettoyage régulier des connecteurs non utilisés.
## Maintenance
### Actions régulières
+ Vérifiez l'état du connecteur.
+ Mettez à jour les configurations.
+ Validez les connexions.
+ Modifications apportées aux documents.
### Résolution des problèmes
+ Surveillez les modèles d'erreur.
+ Consultez CloudWatch les journaux.
+ Suivez les temps de résolution.
+ Solutions documentaires.
# Résolution des problèmes
Lorsque les connecteurs d'action rencontrent des problèmes, le dépannage systématique vous aide à identifier et à résoudre rapidement les problèmes. Ce guide couvre les problèmes courants et leurs solutions pour minimiser les temps d'arrêt et restaurer les fonctionnalités.
## Problèmes courants et solutions correspondantes
### Problèmes d'authentification
#### Expiration des jetons
```
Symptom: "Authentication token expired" error
Resolution:
```
1. Choisissez « Reconnecter » dans la console.
1. Flux d'authentification complet.
1. Réessayez l'action.
#### Erreurs d'autorisation
```
Symptom: "Insufficient permissions" message
Resolution:
```
1. Vérifiez les autorisations de service.
1. Vérifiez la configuration du connecteur.
1. Passez en revue les exigences d'action.
#### Défaillances de connexion
```
Symptom: "Unable to connect to service" error
Resolution:
```
1. Vérifiez la disponibilité du service.
1. Vérifiez la connectivité réseau.
1. Validez les informations d'identification
1. Passez en revue les quotas du service .
### Problèmes spécifiques à l'action
#### Échecs de soumission de formulaires
##### Erreurs de validation
+ Vérifiez les champs obligatoires.
+ Vérifiez les formats de données.
+ Vérifiez les limites des champs.
+ Vérifiez la présence de caractères spéciaux.
##### Problèmes liés au délai d'expiration
+ Réduisez la complexité des formulaires.
+ Vérifiez la latence du réseau.
+ Vérifiez les temps de réponse du service.
+ Envisagez de vous lancer dans plusieurs actions.
#### Problèmes de synchronisation et de performance
##### Temps de réponse lents
```
Resolution:
```
1. Vérifiez les limites de débit des API.
1. Passez en revue les exécutions simultanées.
1. Surveillez l'état du service.
1. Optimisez la configuration des actions.
##### Exécutions ayant échoué
```
Resolution:
```
1. Consultez CloudWatch les journaux.
1. Vérifiez les messages d'erreur.
1. Vérifiez l'état du service.
1. Testez l'état de la connexion.
## Messages d'erreur courants
**Codes d'erreur et résolutions**
| Code d’erreur | Description | Résolution |
| --- | --- | --- |
| AUTH\$1001 | Échec de l'authentification | Vérifiez les informations d'identification et réessayez |
| CONN\$1002 | Délai de connexion | Vérifiez l'état du réseau et du service |
| PERM\$1003 | Autorisations insuffisantes | Vérifiez les autorisations requises |
| JETON 004 | Jeton expiré | Réinitialisez l'authentification |
# Guides spécifiques à l'intégration
Utilisez ces guides pour configurer les intégrations avec des applications spécifiques. Chaque guide inclut des instructions de configuration pour les fonctionnalités d'action et d'ingestion de données lorsque l'intégration les prend en charge.
# Intégration Amazon S3
Grâce à l'intégration d'Amazon S3 dans Amazon Quick, vous pouvez créer des bases de connaissances à partir de documents stockés dans des compartiments S3. Cette intégration prend en charge les fonctionnalités d'ingestion de données pour l'indexation et la recherche de contenu S3.
**Note**
Ce guide couvre l'intégration de l'ingestion de données Amazon S3 pour la création de bases de connaissances. Pour les connecteurs d'action Amazon S3 qui exécutent des opérations Amazon S3 telles que le chargement, le téléchargement et la suppression de fichiers, consultez[AWS connecteurs d'action de maintenance](builtin-services-integration.md). Les actions Amazon S3 ne sont prises en charge que pour Quick Automate.
## Actions possibles
Les utilisateurs d'Amazon S3 peuvent poser des questions sur le contenu stocké dans leurs compartiments Amazon S3. Par exemple, les utilisateurs peuvent se renseigner sur les principaux résultats des documents, rechercher des informations spécifiques dans plusieurs types de fichiers ou analyser des modèles de données.
L'intégration permet aux utilisateurs d'accéder rapidement aux informations contenues dans leur contenu Amazon S3 et de les comprendre, quels que soient l'emplacement ou le type de fichier. Il fournit également des détails contextuels tels que les dates de modification et les métadonnées des fichiers, ce qui contribue à une découverte plus efficace des informations et à une prise de décision plus éclairée.
## Avant de commencer
Avant de configurer l'intégration avec Amazon S3, assurez-vous de disposer des éléments suivants :
+ AWS compte avec accès Amazon S3.
+ Compartiment Amazon S3 contenant les documents à indexer.
+ Abonnement Amazon Quick Enterprise.
+ Autorisations nécessaires pour créer des intégrations Amazon S3.
+ Votre administrateur doit accorder à Amazon Quick l'accès aux compartiments Amazon S3 que vous souhaitez utiliser. Pour de plus amples informations, veuillez consulter [Accorder à Amazon Quick l'accès aux compartiments Amazon S3](s3-admin-setup.md#s3-grant-bucket-access).
**Note**
L'accès entre comptes Amazon S3 n'est pris en charge que dans la même AWS région.
# Configuration d’administrateur
Avant que les utilisateurs puissent créer des intégrations et des bases de connaissances Amazon S3, un administrateur Amazon Quick doit effectuer les tâches de configuration suivantes.
## Accorder à Amazon Quick l'accès aux compartiments Amazon S3
Accordez à Amazon Quick l'accès aux compartiments Amazon S3 dont votre organisation a besoin. Cela s'applique que les buckets se trouvent sur le même AWS compte ou sur un compte différent.
1. Dans la console d'administration Amazon Quick, sous **Autorisations**, sélectionnez **AWS les ressources**.
1. Sous **Autoriser l'accès et la découverte automatique pour ces ressources**, cochez la case **Amazon S3**.
1. Choisissez **Sélectionner les compartiments S3**.
1. Dans la boîte de dialogue **Select Amazon S3 buckets**, choisissez l'onglet correspondant à l'emplacement de votre bucket :
+ **Compartiments S3 liés à un compte Quick** : sélectionnez les compartiments dans la liste auxquels vous souhaitez qu'Amazon Quick accède. Les compartiments sélectionnés disposent d'autorisations en lecture seule par défaut.
+ **Compartiments S3 auxquels vous pouvez accéder AWS—** Pour les compartiments multicomptes, assurez-vous que le propriétaire du compte a autorisé votre compte. Choisissez **Utiliser un compartiment différent**, entrez le nom du compartiment, puis choisissez **Ajouter un compartiment S3**.
1. (Facultatif) Pour les buckets multi-comptes, sélectionnez **Restreindre l'accès au bucket au créateur de la base de connaissances** pour limiter l'accès afin que seul l'utilisateur qui crée la base de connaissances puisse utiliser le bucket.
1. Choisissez **Finish** (Terminer).
Les compartiments sélectionnés sont désormais accessibles aux utilisateurs lors de la création de la base de connaissances.
## Préparation de la configuration des rôles et des politiques IAM
L'intégration Amazon S3 utilise AWS l'authentification pour accéder à vos compartiments Amazon S3. Préparez la configuration de votre rôle et de votre politique IAM avant que les utilisateurs ne configurent l'intégration.
### Autorisations IAM requises
Assurez-vous que votre AWS compte dispose des autorisations minimales suivantes pour le compartiment Amazon S3 :
+ `s3:GetObject`— Lit des objets depuis le compartiment.
+ `s3:ListBucket`— Répertoriez le contenu du bucket.
+ `s3:GetBucketLocation`— Obtenez des informations sur la région du bucket.
+ `s3:GetObjectVersion`— Récupère les versions des objets.
+ `s3:ListBucketVersions`— Répertorie les versions des compartiments.
### Configurer les autorisations du compartiment Amazon S3 pour l'accès entre comptes
Si vous accédez aux compartiments Amazon S3 via un autre AWS compte, vous devez configurer les politiques IAM dans le compte source AWS .
**Pour configurer les autorisations du compartiment Amazon S3 pour l'accès entre comptes**
1. Connectez-vous à la console AWS de gestion du compte qui contient le compartiment Amazon S3.
1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Choisissez le bucket auquel vous souhaitez accorder l'accès.
1. Choisissez **Autorisations**, puis **Stratégie de compartiment**.
1. Ajoutez une politique de compartiment contenant les éléments suivants :
+ `Version`— Réglé sur « 2012-10-17"
+ `Statement`— Tableau contenant des déclarations de politique avec :
+ `Sid`— « Accès AllowQuickSuite S3 »
+ `Effect`— « Autoriser »
+ `Principal`— AWS ARN pour le rôle de service Amazon Quick dans votre compte. Par exemple, le principal devrait ressembler à ceci : ` "Principal": { "AWS": "arn:aws:iam:::role/service-role/aws-quicksight-service-role-v0" }`
+ `Action`— Tableau des autorisations Amazon S3 : s3 :GetObject, s3 :ListBucket, s3 :GetBucketLocation, s3 :GetObjectVersion, s3 : ListBucketVersions
+ `Resource`— « \$1 » (s'applique à la clé actuelle), le chemin du compartiment Amazon S3 doit ressembler à ce qui suit : `"Resource": [ "arn:aws:s3:::bucket_name"]`
1. Sélectionnez **Enregistrer les modifications**.
### Configurer les autorisations relatives aux clés KMS (si votre compartiment utilise le chiffrement)
Si votre compartiment Amazon S3 utilise le chiffrement AWS KMS, procédez comme suit.
**Pour configurer les autorisations clés KMS**
1. Ouvrez la console du service de gestion des AWS clés (AWS KMS) à l'adresse [https://console.aws.amazon.com/kms.](https://console.aws.amazon.com/kms)
1. Choisissez la clé KMS utilisée pour chiffrer votre compartiment Amazon S3.
1. Choisissez **Key policy (Stratégie de clé)**, puis **Edit (Modifier)**.
1. Ajoutez une déclaration à la politique clé avec les éléments structurels suivants :
+ `Sid` – "AllowQuickSuiteKMSAccess"
+ `Effect`— « Autoriser »
+ `Principal`— AWS ARN pour le rôle de service Amazon Quick dans votre compte. Par exemple, le principal devrait ressembler à ceci : ` "Principal": { "AWS": "arn:aws:iam:::role/service-role/aws-quicksight-service-role-v0" }`
+ `Action`— Tableau d'autorisations KMS : kms: Déchiffrer, kms: DescribeKey
+ `Resource`— « \$1 » (s'applique à la clé actuelle), le chemin du compartiment Amazon S3 doit ressembler à ce qui suit : `"Resource": [ "arn:aws:s3:::bucket_name"]`
1. Sélectionnez **Enregistrer les modifications**.
1. Attendez 2 à 3 minutes pour que les modifications de politique se propagent.
## Configurer l'accès VPC pour le connecteur Amazon S3 dans Amazon Quick
Les autorisations VPC garantissent qu'Amazon Quick ne peut accéder à votre compartiment Amazon S3 que par le biais de connexions VPC ou de point de terminaison VPC sécurisées.
### Modification de politique requise
Ajoutez cette déclaration à votre politique d'accès au compartiment pour permettre à Amazon Quick d'accéder à votre compartiment via des points de terminaison VPC :
```
{
"Sid": "Allow-Quick-access" ,
"Principal": "arn:aws:iam::Quick Account:role/service-role/aws-quicksight-service-role-v0",
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
],
"Condition": {
"Null": {
"aws:SourceVpce": "false"
}
}
}
```
+ `amzn-s3-demo-bucket`Remplacez-le par le nom de votre compartiment.
+ `Quick Account`Remplacez-le par votre compte Amazon Quick.
Cette `"aws:SourceVpce": "false"` condition garantit qu'Amazon Quick ne peut accéder à votre compartiment que via des points de terminaison VPC, tout en respectant vos exigences de sécurité.
### Politiques de refus
Si votre compartiment dispose d'une politique qui restreint le trafic vers un VPC ou un point de terminaison VPC spécifique via une politique de refus, vous devez inverser cette politique car les politiques de refus ont priorité sur les politiques d'autorisation.
Par exemple :
```
{
"Version":"2012-10-17" ,
"Id": "Policy1415115909152",
"Statement": [
{
"Sid": "Access-to-specific-VPCE-only",
"Principal": "*",
"Action": "s3:*",
"Effect": "Deny",
"Resource": ["arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"],
"Condition": {
"StringNotEquals": {
"aws:SourceVpce": "vpce-0abcdef1234567890"
}
}
}
]
}
```
Doit être inversé en :
```
{
"Version":"2012-10-17" ,
"Id": "Policy1415115909152",
"Statement": [
{
"Sid": "Access-to-specific-VPCE-only",
"Principal": "*",
"Action": "s3:*",
"Effect": "Allow",
"Resource": ["arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"],
"Condition": {
"StringEquals": {
"aws:SourceVpce": "vpce-0abcdef1234567890"
}
}
}
]
}
```
### Bonnes pratiques
**Restreindre l'accès à votre rôle Amazon Quick**
Les politiques d'accès doivent garantir que l'appelant est l'ARN de votre rôle Amazon Quick ou, au minimum, votre compte Amazon Quick. Cela garantit que, malgré l'autorisation du trafic VPC, les appels proviennent uniquement des sources attendues.
### Recommandations en matière de sécurité
+ Limitez les politiques à votre rôle Amazon Quick pour un trafic plus sécurisé
+ Passez régulièrement en revue vos politiques relatives aux compartiments pour vous assurer qu'elles respectent le principe du moindre privilège
## Restreindre l'accès au compartiment Amazon S3 avec des attributions de politiques IAM
Vous pouvez contrôler les compartiments Amazon S3 que vos utilisateurs Amazon Quick peuvent utiliser pour créer des bases de connaissances en créant des politiques IAM et en les attribuant à des utilisateurs spécifiques, à des groupes ou à tous les utilisateurs via les attributions de politiques Amazon Quick IAM. Cela vous permet de limiter les personnes autorisées à créer des bases de connaissances par rapport à des compartiments spécifiques, y compris les bases de connaissances compatibles ACL.
**Note**
Les politiques IAM attribuées via Amazon Quick ont priorité sur les politiques au niveau des AWS ressources. Pour vous assurer que vos exigences d'accès sont satisfaites, configurez vos politiques IAM de manière appropriée.
Par exemple, vous pouvez attribuer une politique restrictive à des utilisateurs spécifiques qui ont besoin d'accéder à des compartiments compatibles ACL, tout en assignant une politique plus large à tous les utilisateurs pour les compartiments non ACL.
### Étape 1 : créer une politique d'accès Amazon S3 dans IAM
Créez une politique IAM dans la console AWS IAM qui définit les compartiments Amazon S3 auxquels les utilisateurs peuvent accéder pour créer une base de connaissances. L'exemple de politique suivant accorde l'accès à deux compartiments spécifiques :
```
{
"Version": "2012-10-17" ,
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket-1",
"arn:aws:s3:::amzn-s3-demo-bucket-2"
]
},
{
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket-1/*",
"arn:aws:s3:::amzn-s3-demo-bucket-2/*"
]
},
{
"Action": [
"s3:ListBucketMultipartUploads",
"s3:GetBucketLocation"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket-1",
"arn:aws:s3:::amzn-s3-demo-bucket-2"
]
},
{
"Action": [
"s3:PutObject",
"s3:AbortMultipartUpload",
"s3:ListMultipartUploadParts"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket-1/*",
"arn:aws:s3:::amzn-s3-demo-bucket-2/*"
]
}
]
}
```
Remplacez `amzn-s3-demo-bucket-1` et `amzn-s3-demo-bucket-2` par les noms des compartiments Amazon S3 auxquels vous souhaitez accorder l'accès.
### Étape 2 : attribuer la politique dans Amazon Quick
Après avoir créé la politique IAM, attribuez-la aux utilisateurs ou aux groupes Amazon Quick.
1. Dans la console d'administration Amazon Quick, sous **Autorisations**, choisissez les **attributions de politiques IAM**.
1. Choisissez **Ajouter une nouvelle mission**.
1. Entrez le nom de l'assignation.
1. Sur la page **Sélectionnez une stratégie IAM**, recherchez et sélectionnez la stratégie IAM que vous avez créée à l'étape 1. Choisissez **Suivant**.
1. Sur la page **Attribuer des utilisateurs et des groupes**, sélectionnez l'une des options suivantes :
+ Sélectionnez **Attribuer à tous les utilisateurs et groupes** pour appliquer la politique à tous les utilisateurs actuels et futurs.
+ Recherchez et sélectionnez des utilisateurs ou des groupes spécifiques auxquels attribuer la politique.
Choisissez **Suivant**.
1. Sur la page **Vérifier et activer les modifications**, vérifiez les détails de votre affectation et choisissez **Enregistrer et activer**.
Les utilisateurs auxquels l'accès n'est pas explicitement accordé par le biais d'une attribution de politique IAM ne pourront pas accéder aux compartiments Amazon S3 restreints pour créer des intégrations ou des bases de connaissances.
# Au niveau du document ACLs
Vous pouvez activer les listes de contrôle d'accès (ACLs) au niveau de la base de connaissances Amazon S3 en utilisant l'une des deux méthodes de configuration, chacune optimisée pour différents cas d'utilisation.
**Important**
La configuration de l'ACL au niveau du document est permanente. Vous ne pouvez pas ACLs l'activer sur les bases de connaissances créées sans le support ACL, et vous ne pouvez pas le désactiver ACLs une fois activé. Pour modifier la configuration de l'ACL, créez une nouvelle base de connaissances avec les paramètres souhaités dès le départ.
**Note**
Pour les bases de connaissances compatibles ACL, les documents sans entrée ACL associée ne sont pas ingérés. Assurez-vous que chaque document possède une ACL définie soit dans le fichier ACL global, soit dans son fichier de métadonnées.
**Fichier de configuration ACL global**
Créez un fichier centralisé unique qui définit les autorisations d'accès au niveau du dossier. Cela fournit un moyen simplifié de gérer les autorisations dans de grandes hiérarchies de documents. Cette méthode est idéale pour les organisations dotées de structures d'autorisation stables. Toute modification apportée au fichier global nécessite de réindexer l'intégralité du préfixe concerné, ce qui peut prendre des heures pour les bases de connaissances contenant des dizaines de millions de documents. Pour le format de fichier, consultez [Structure de fichier ACL globale](#s3-global-acl).
**Fichiers de métadonnées au niveau du document**
Chaque document possède son propre fichier de métadonnées contenant des informations de contrôle d'accès spécifiques. Cette approche vous oblige à créer et à gérer des fichiers de métadonnées individuels pour chaque document. Il permet des mises à jour d'index nettement plus rapides lorsque les autorisations changent, car seuls les documents concernés doivent être réindexés plutôt que les structures de dossiers complètes. Pour plus d'informations sur la configuration ACLs dans les fichiers de métadonnées, consultez[Métadonnées du document](s3-metadata.md).
Choisissez la méthode qui répond le mieux à vos besoins opérationnels : gestion centralisée avec le fichier ACL global pour une administration simplifiée, ou fichiers de métadonnées au niveau du document pour des mises à jour plus rapides des autorisations et un contrôle plus précis.
Maintenez le niveau de votre document à ACLs jour en mettant régulièrement à jour la configuration de l'ACL Amazon S3 afin de répondre aux exigences d'accès de votre organisation. Pour plus d'informations sur les meilleures pratiques courantes, consultez[Bonnes pratiques de gestion ACLs dans les bases de connaissances](acl-best-practices-kb.md).
## Structure de fichier ACL globale
Le fichier global fournit une gestion centralisée du contrôle d'accès au niveau des dossiers. Chaque entrée du fichier fait correspondre un préfixe de clé Amazon S3 à un ensemble d'entrées ACL qui s'appliquent à tous les documents sous ce préfixe.
Le fichier ACL json global utilise la structure suivante :
```
[
{
"keyPrefix": "s3://BUCKETNAME/prefix1/",
"aclEntries": [
{
"Name": "user1@example.com",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
},
{
"keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt",
"aclEntries": [
{
"Name": "user1@example.com",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
},
{
"keyPrefix": "s3://BUCKETNAME/prefix2/",
"aclEntries": [
{
"Name": "user2@example.com",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "user1@example.com",
"Type": "USER",
"Access": "DENY"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
}
]
```
Chaque entrée du tableau contient les champs suivants :
`keyPrefix`
Le préfixe de chemin Amazon S3 auquel s'appliquent les entrées ACL. Tous les documents dotés de ce préfixe héritent des autorisations spécifiées.
`aclEntries`
Un tableau d'entrées de contrôle d'accès, chacune contenant les champs suivants :
+ `Name`— Pour le `USER` type, l'adresse e-mail de l'utilisateur dans Quick. Pour le `GROUP` type, le nom du groupe dans Quick.
+ `Type` – Soit `USER` ou `GROUP`.
+ `Access` – Soit `ALLOW` ou `DENY`.
# Métadonnées du document
Vous pouvez ajouter des métadonnées aux documents de votre compartiment Amazon S3 afin de personnaliser les résultats du chat et de contrôler l'accès au niveau des documents. Les métadonnées sont des informations supplémentaires sur un document, telles que son titre, sa date de création et ses autorisations d'accès.
Amazon Quick prend en charge l'attribution des sources par le biais de citations. Si vous spécifiez le champ de `_source_uri` métadonnées, les liens d'attribution de source dans les résultats du chat dirigent les utilisateurs vers l'URL configurée. Si vous ne spécifiez pas un`_source_uri`, les utilisateurs peuvent toujours accéder aux documents sources via des liens de citation cliquables qui téléchargent le fichier au moment de la requête.
## Emplacement des métadonnées du document
Dans Amazon S3, chaque fichier de métadonnées peut être associé à un document indexé. Vos fichiers de métadonnées doivent être stockés dans le même compartiment Amazon S3 que vos fichiers indexés. Vous pouvez spécifier un emplacement dans le compartiment Amazon S3 pour vos fichiers de métadonnées lors de la configuration de votre intégration Amazon S3 dans Amazon Quick.
Si vous ne spécifiez pas de préfixe Amazon S3, vos fichiers de métadonnées doivent être stockés au même endroit que vos documents indexés. Si vous spécifiez un préfixe Amazon S3 pour vos fichiers de métadonnées, ceux-ci doivent figurer dans une structure de répertoire parallèle à celle de vos documents indexés. Amazon Quick recherche uniquement vos métadonnées dans le répertoire indiqué. Si les métadonnées ne sont pas lues, vérifiez que l’emplacement du répertoire correspond à celui de vos métadonnées.
Les exemples suivants illustrent la manière dont l’emplacement du document indexé est mappé à l’emplacement du fichier de métadonnées. La clé Amazon S3 du document est ajoutée au préfixe Amazon S3 des métadonnées, puis suffixée `.metadata.json` pour former le chemin Amazon S3 du fichier de métadonnées.
**Note**
La clé Amazon S3 combinée, le préfixe Amazon S3 des métadonnées et le `.metadata.json` suffixe ne doivent pas comporter plus de 1 024 caractères au total. Nous recommandons que votre clé Amazon S3 comporte moins de 1 000 caractères afin de prendre en compte les caractères supplémentaires lorsque vous combinez votre clé avec le préfixe et le suffixe.
**Example Exemple 1 : aucun chemin de métadonnées spécifié**
```
Bucket name:
s3://bucketName
Document path:
documents
Metadata path:
none
File mapping
s3://bucketName/documents/file.txt ->
s3://bucketName/documents/file.txt.metadata.json
```
**Example Exemple 2 : chemin de métadonnées spécifié**
```
Bucket name:
s3://bucketName
Document path:
documents/legal
Metadata path:
metadata
File mapping
s3://bucketName/documents/legal/file.txt ->
s3://bucketName/metadata/documents/legal/file.txt.metadata.json
```
## Structure des métadonnées du document
Vous définissez les métadonnées de votre document elles-mêmes dans un fichier JSON. Le fichier doit être un fichier texte UTF-8 sans marqueur BOM. Le nom du fichier JSON doit être `..metadata.json`. Dans cet exemple, `document` il s'agit du nom du document auquel s'appliquent les métadonnées et `extension` de l'extension de fichier du document. L’ID de document doit être unique dans `..metadata.json`.
Le contenu du fichier JSON utilise le modèle suivant :
```
{
"DocumentId": "document ID",
"Attributes": {
"_authors": ["author of the document"],
"_category": "document category",
"_created_at": "ISO 8601 encoded string",
"_last_updated_at": "ISO 8601 encoded string",
"_source_uri": "document URI",
"_version": "file version",
"_view_count": number of times document has been viewed
},
"AccessControlList": [
{
"Name": "user1@example.com",
"Type": "GROUP | USER",
"Access": "ALLOW | DENY"
}
],
"Title": "document title",
"ContentType": "PDF | HTML | MS_WORD | PLAIN_TEXT | PPT | RTF | XML | XSLT | MS_EXCEL | CSV | JSON | MD"
}
```
Si vous indiquez un chemin de métadonnées, assurez-vous que la structure du répertoire de métadonnées correspond exactement à celle du fichier de données.
Par exemple, si l’emplacement du fichier de données est dans `s3://bucketName/documents/legal/file.txt`, l’emplacement du fichier de métadonnées doit être à `s3://bucketName/metadata/documents/legal/file.txt.metadata.json`.
Tous les attributs et champs sont facultatifs, il n’est donc pas nécessaire d’inclure tous les attributs. Cependant, vous devez fournir une valeur pour chaque attribut que vous souhaitez inclure ; la valeur ne peut pas être vide.
Les champs de métadonnées `_created_at` et `_last_updated_at` sont des dates codées ISO 8601. Par exemple, 2012-03-25T12:30:10\$101:00 est le format de date et d’heure ISO 8601 pour le 25 mars 2012 à 12 h 30 (plus 10 secondes) dans le fuseau horaire de l’heure d’Europe centrale.
Le `AccessControlList` champ est un tableau facultatif qui définit le contrôle d'accès au niveau du document. Chaque entrée du tableau contient les champs suivants :
+ `Name`— Pour le `USER` type, l'adresse e-mail de l'utilisateur dans Quick. Pour le `GROUP` type, le nom du groupe dans Quick.
+ `Type` – Soit `USER` ou `GROUP`.
+ `Access` – Soit `ALLOW` ou `DENY`.
**Note**
Pour utiliser ce `AccessControlList` champ, vous devez activer le niveau du document ACLs lors de la création de la base de connaissances. Pour de plus amples informations, veuillez consulter [Au niveau du document ACLs](s3-acl.md).
# Configuration et gestion de l'intégration avec Amazon S3
## Configuration de l'intégration avec Amazon S3
Une fois que votre administrateur a terminé les tâches de configuration, suivez ces étapes pour créer votre base de connaissances Amazon S3.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Sous **Amazon S3**, choisissez **Ajouter** (le bouton plus **\$1**).
1. Sur la page du **compartiment Connect S3**, choisissez votre source de données :
+ Pour réutiliser une source de données Amazon S3 existante, sélectionnez-la dans le menu déroulant. Choisissez ensuite **Next** pour passer à l'étape des détails de la base de connaissances.
+ Pour connecter un nouveau compartiment Amazon S3, choisissez **\$1 Ajouter un compte** dans la liste déroulante.
1. Si vous connectez un nouveau bucket, renseignez les informations de connexion :
+ **Nom : nom** descriptif de votre intégration Amazon S3.
+ **Emplacement du compartiment S3** : choisissez le **compte d'instance Quick Suite** pour accéder aux compartiments Amazon S3 dans le même AWS compte où Amazon Quick est activé, ou choisissez **Autre AWS compte** pour accéder aux compartiments d'un autre compte.
+ **URL du compartiment S3** : chemin du compartiment Amazon S3 contenant vos documents. Votre compartiment Amazon S3 doit se trouver dans la même région que votre région Amazon Quick.
Choisissez **Suivant**. Le système valide votre configuration. Si des erreurs se produisent, consultez le message d'erreur pour connaître les étapes de correction spécifiques.
**Note**
Si vous recevez une erreur d'accès, contactez votre administrateur pour vérifier que votre utilisateur dispose des autorisations requises pour le compartiment Amazon S3.
1. Sur la page **Créer une base de connaissances**, effectuez les opérations suivantes :
+ **Nom** : entrez un nom descriptif pour votre base de connaissances.
+ **Description** — Décrivez l'objectif de cette base de connaissances (facultatif).
+ **Contenu** : choisissez **Ajouter tout le contenu** pour synchroniser tout ce qui se trouve dans le compartiment, ou choisissez **Ajouter un contenu spécifique** pour spécifier les préfixes S3 pour les dossiers et les fichiers que vous souhaitez inclure. Les filtres font la distinction majuscules/minuscules.
1. Choisissez **Next : paramètres supplémentaires** pour configurer les options ACL et de métadonnées, ou choisissez **Create** pour créer la base de connaissances avec les paramètres par défaut.
1. Sur la page **Paramètres supplémentaires**, configurez la gestion des ACL et les métadonnées :
**Important**
La décision d'activer ou de désactiver ACLs doit être prise lors de la création de la base de connaissances. Vous ne pouvez pas modifier cette option après cette étape. Pour plus d'informations sur ACLs, voir[Au niveau du document ACLs](s3-acl.md).
+ Pour activer le niveau du document ACLs, sélectionnez **Contrôler l'accès aux documents** avec. ACLs Lorsque cette option est activée, les options suivantes apparaissent :
+ **Emplacement du fichier ACL global** — Entrez le chemin Amazon S3 vers votre fichier ACL global (par exemple acl.json) si vous utilisez un fichier de configuration ACL global pour une gestion centralisée du contrôle d'accès au niveau des dossiers.
+ **Emplacement du dossier des fichiers de métadonnées** : entrez le chemin Amazon S3 vers votre dossier de métadonnées si vous utilisez des fichiers de métadonnées au niveau du document qui incluent des entrées ACL.
+ Si vos fichiers de métadonnées utilisent la méthode des sidecars (stockés dans le même dossier que les documents originaux), vous pouvez laisser les deux champs vides.
+ Vous pouvez éventuellement spécifier l'**emplacement d'un dossier de fichiers de métadonnées** même si ACLs cette option n'est pas activée.
1. Choisissez **Créer**.
Une fois que vous avez choisi Créer, la synchronisation des données démarre automatiquement.
## Gérer les bases de connaissances
Après avoir configuré votre intégration Amazon S3, vous pouvez créer et gérer des bases de connaissances à partir de votre contenu Amazon S3.
### Modifier les bases de connaissances existantes
Vous pouvez modifier vos bases de connaissances Amazon S3 existantes :
1. Dans la console Amazon Quick, sélectionnez **Knowledge bases**.
1. Sélectionnez votre base de connaissances Amazon S3 dans la liste.
1. Cliquez sur l'icône à trois points sous **Actions**, puis sélectionnez **Modifier la base de connaissances**.
1. Mettez à jour vos paramètres de configuration selon vos besoins et choisissez **Enregistrer**.
### Création de bases de connaissances supplémentaires
Vous pouvez créer plusieurs bases de connaissances à partir de la même intégration Amazon S3 :
1. Dans la console Amazon Quick, choisissez **Integrations**, puis sélectionnez l'onglet **Data**.
1. Choisissez votre intégration Amazon S3 existante dans la liste.
1. Cliquez sur l'icône à trois points sous **Actions**, puis choisissez **Créer une base de connaissances**.
1. Configurez les paramètres de votre base de connaissances et choisissez **Create**.
Pour des informations détaillées sur les options de configuration de la base de connaissances, consultez[Paramètres de configuration courants](knowledge-base-integrations.md#common-configuration-settings).
**Note**
Lorsque vous créez une base de connaissances dans Amazon Quick, par défaut, vous êtes le seul à pouvoir obtenir des informations à partir de cette base de connaissances. Pour le contenu partagé, vous pouvez donner accès à différents utilisateurs et groupes en mettant à jour les autorisations de la base de connaissances. Pour contrôler l'accès au niveau des documents au sein d'une base de connaissances, voir. [Au niveau du document ACLs](s3-acl.md)
# Résolution des problèmes d'intégration d'Amazon S3
Si vous rencontrez des problèmes pour vous connecter à votre compartiment Amazon S3, examinez les causes courantes et les solutions suivantes.
## Documents n'apparaissant pas dans la base de connaissances activée par ACL
**Problème :** les documents ne sont pas intégrés dans une base de connaissances compatible ACL.
**Solution :** Pour les bases de connaissances compatibles ACL, les documents sans entrée ACL associée ne sont pas ingérés. Vérifiez que chaque document possède une ACL définie soit par le biais du fichier ACL global, soit dans son fichier de métadonnées. Pour de plus amples informations, veuillez consulter [Au niveau du document ACLs](s3-acl.md).
## Accès entre comptes non configuré
**Problème :** Votre administrateur n'a pas autorisé l'accès aux compartiments Amazon S3 à partir d'autres AWS comptes dans Amazon Quick.
**Solution :** demandez à votre administrateur d'accorder un accès multicompte à Amazon S3. Pour de plus amples informations, veuillez consulter [Accorder à Amazon Quick l'accès aux compartiments Amazon S3](s3-admin-setup.md#s3-grant-bucket-access).
## Le compartiment ne figure pas dans la liste approuvée
**Problème :** Le bucket auquel vous essayez d'accéder n'a pas été autorisé par votre administrateur.
**Solution :**
+ Vérifiez que le nom du compartiment est correctement orthographié.
+ Vérifiez auprès de votre administrateur que le bucket est inclus dans la liste approuvée.
+ Demandez à votre administrateur d'ajouter le bucket à la liste des buckets autorisés si nécessaire.
## Autorisations IAM insuffisantes
**Problème :** votre rôle ou utilisateur IAM ne dispose pas des autorisations nécessaires pour accéder au compartiment Amazon S3.
**Solution :**
+ Vérifiez que votre politique IAM inclut les autorisations Amazon S3 requises :
+ `s3:GetObject`
+ `s3:ListBucket`
+ `s3:GetBucketLocation`
+ `s3:GetObjectVersion`
+ `s3:ListBucketVersions`
+ Vérifiez vos propres compartiments pour détecter toute déclaration de refus explicite susceptible de bloquer l'accès.
**Note**
L'ARN `arn:aws:iam::account-id:role/service-role/aws-quicksight-service-role-v0` est le rôle de service par défaut utilisé lorsqu'aucun rôle personnalisé n'a été créé. S'il existe un rôle de service personnalisé, contactez votre administrateur pour obtenir l'ARN du rôle de service personnalisé et utilisez-le à la place de l'ARN par défaut.
## Restrictions interrégionales
**Problème :** Le compartiment Amazon S3 se trouve dans une AWS région différente de celle de votre compte ou service Amazon Quick.
**Solution :**
+ Vérifiez que la région du compartiment correspond à votre région de service Amazon Quick.
+ Vérifiez la région du bucket à l'aide de la AWS CLI : `aws s3api get-bucket-location --bucket bucket-name`
+ Utilisez un bucket situé dans la même région que votre service.
## Étapes de dépannage supplémentaires
+ **Testez l'accessibilité du bucket à l'**aide de la AWS CLI :
```
aws s3 ls s3://bucket-name --profile your-profile
```
+ **Consultez CloudTrail les journaux** pour détecter AccessDenied les erreurs afin d'identifier le problème d'autorisation spécifique.
+ **Vérifiez les paramètres de blocage de l'accès public d'Amazon S3**. Bien qu'ils n'affectent généralement pas l'accès authentifié, vérifiez qu'ils n'interfèrent pas avec votre cas d'utilisation spécifique.
+ **Vérifiez la propriété du bucket** : assurez-vous que le bucket existe et que vous avez le bon nom de bucket.
# Limitations
Lorsque vous utilisez les intégrations Amazon S3 dans Amazon Quick, tenez compte des limites suivantes :
+ Le compartiment Amazon S3 doit se trouver dans la même AWS région que votre application Amazon Quick.
+ Chaque document peut comporter un maximum de 2 500 entrées ACL individuelles ou de groupes.
+ Taille maximale du fichier de configuration ACL globale : 100 Mo.
+ Taille maximale du fichier de métadonnées du document : 5 Mo.
Pour plus d'informations sur les limites des ACL au niveau du document, consultez. [Limitations](acl-best-practices-kb.md#acl-limitations)
# Intégration à Asana
Connectez Amazon Quick à votre espace de travail Asana pour gérer les projets, les tâches et la collaboration en équipe. Vous pouvez créer, mettre à jour et gérer du contenu Asana sans quitter votre environnement Amazon Quick. Cette intégration nécessite le niveau Amazon Quick Pro ou supérieur.
## Actions possibles
Grâce à l'intégration d'Asana, vous pouvez effectuer des actions dans vos espaces de travail Asana via l'API Asana.
**Connecteur Action**
Créez, mettez à jour et gérez des projets, des tâches et des affectations d'équipe via l'API Asana.
## Configurer l'intégration d'Asana
Suivez ces étapes pour connecter Amazon Quick à votre espace de travail Asana.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Cliquez sur **Ajouter** (plus le bouton « \$1 »).
1. Renseignez les informations suivantes :
+ **Nom** : entrez un nom descriptif pour votre intégration Asana.
+ **Description** : décrivez l'objectif de cette intégration.
1. Choisissez le type de connexion et configurez les paramètres du type de réseau.
1. Configurez les paramètres d'authentification en fonction de la méthode d'authentification que vous avez choisie.
1. Sélectionnez **Créer et continuer**.
1. Ajoutez des utilisateurs avec lesquels partager l'intégration.
1. Cliquez sur **Suivant**.
## Configuration de l'authentification
L'intégration d'Asana utilise une authentification personnalisée basée sur l'utilisateur OAuth . Configurez les champs d'authentification suivants :
+ **URL de base : URL** de base de l'API Asana.
+ **ID client** : l'identifiant client de votre OAuth application Asana.
+ **Secret du client** : le secret du client de votre OAuth application Asana.
+ **URL d'autorisation** : point de terminaison OAuth d'autorisation Asana.
+ **URL de OAuth redirection : URL** de redirection pour votre application.
### OAuth Champs d'application requis
Lorsque vous créez votre OAuth application Asana, configurez les étendues suivantes :
+ `tasks:write`- Créez et modifiez des tâches.
+ `tasks:read`- Lisez les informations relatives aux tâches.
+ `workspaces:read`- Accédez aux informations de l'espace de travail.
+ `workspaces.typeahead:read`- Effectuez des recherches dans les espaces de travail.
+ `stories:read`- Lisez des histoires de tâches et des commentaires.
+ `users:read`- Accédez aux informations de l'utilisateur.
+ `projects:read`- Lisez les informations sur le projet.
+ `project_templates:read`- Accédez aux modèles de projets.
## Gérez les intégrations d'Asana
Vous pouvez effectuer les tâches de gestion suivantes pour vos intégrations Asana :
+ **Modifier les paramètres d'intégration** : mettez à jour les paramètres d'authentification ou la configuration d'Asana.
+ **Partagez l'accès à l'intégration** : mettez l'intégration à la disposition des autres utilisateurs.
+ **Supprimer l'intégration** : supprimez l'intégration et révoquez l'authentification.
# Intégration avec Atlassian Confluence Cloud
Utilisez l'intégration Atlassian Confluence Cloud pour effectuer des actions sur le contenu de Confluence ou pour créer des bases de connaissances à partir des espaces, des pages et des articles de blog de Confluence pour des recherches et des questions-réponses basées sur l'IA.
## Capacités d'intégration
**Connecteur Action**
Créez et mettez à jour des pages Confluence, et recherchez du contenu Confluence via des appels d'API Atlassian.
**Base de connaissances**
Indexez les pages Confluence, les articles de blog et le contenu de l'espace. Les agents Amazon Quick peuvent ensuite effectuer des recherches sur le contenu et y répondre.
# Intégration des actions d'Atlassian Confluence Cloud
Utilisez le connecteur d'action Atlassian Confluence Cloud pour créer, mettre à jour et gérer les pages et les espaces Confluence directement dans Amazon Quick via le langage naturel.
Pour configurer cette intégration, vous devez d'abord créer une application OAuth 2.0 (3LO) dans l'Atlassian Developer Console et configurer ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Atlassian. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md).
## Avant de commencer
Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.
+ Cloud Atlassian Confluence.
+ Accès à l'[Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) pour créer ou gérer une OAuth application.
+ Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md).
## Configuration de l'Atlassian Developer Console
Si vous prévoyez d'utiliser l'authentification utilisateur (3LO), créez une application OAuth 2.0 dans l'Atlassian Developer Console avant de configurer Amazon Quick. Effectuez toutes les étapes suivantes avant de passer à la console Amazon Quick.
Si vous prévoyez d'utiliser uniquement l'authentification de service (clé API), vous pouvez ignorer cette section et passer à[Préparer l'authentification](#confluence-action-auth-setup).
Pour plus d'informations sur les applications OAuth 2.0 (3LO), consultez la section Applications [OAuth 2.0 (3LO)](https://developer.atlassian.com/cloud/confluence/oauth-2-3lo-apps/) dans la documentation Atlassian destinée aux développeurs.
### Création d'une OAuth application 2.0 (3LO)
Amazon Quick utilise une application Atlassian OAuth 2.0 (3LO) pour s'authentifier auprès de votre produit Atlassian Cloud au nom de vos utilisateurs. Créez cette application dans l'Atlassian Developer Console avant de configurer Amazon Quick.
1. Ouvrez l'[Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) et connectez-vous avec votre compte Atlassian.
1. Choisissez **Create**, puis choisissez **OAuth 2.0 integration**.
1. Dans **Nom**, entrez un nom descriptif pour votre intégration, par exemple`your-app-name connector`.
1. Consultez et acceptez les conditions d'utilisation d'Atlassian destinées aux développeurs.
1. Choisissez **Créer**.
### Configurer les autorisations
Après avoir créé l'application OAuth 2.0, ajoutez les autorisations d'API dont Amazon Quick a besoin pour interagir avec votre produit Atlassian.
1. Depuis votre application dans l'Atlassian Developer Console, choisissez **Permissions** dans le menu de navigation de gauche.
1. **Recherchez l'API de votre produit Atlassian (par exemple, l'API **Jira ou l'API** **Confluence) et choisissez Ajouter**.** Le bouton devient **Configurer** une fois l'API ajoutée.
1. Choisissez **Configurer**. La page Étendue s'ouvre avec les onglets **Étendue classique et Étendue** **granulaire**.
1. Dans l'onglet **Étendues classiques**, choisissez **Modifier les étendues**. Sélectionnez les portées classiques requises, puis cliquez sur **Enregistrer**.
1. Choisissez l'onglet **Étendues granulaires, puis sélectionnez **Modifier** les étendues**. **Sélectionnez les étendues granulaires requises, puis cliquez sur Enregistrer.**
Pour connaître les étendues spécifiques requises pour votre intégration, consultez la section sur les étendues qui suit.
### Champs d'application requis pour Confluence
Ajoutez les étendues suivantes à votre application OAuth 2.0 pour l'intégration des actions Confluence Cloud.
**Lunette classique**
Dans l'onglet **Étendue classique**, choisissez **Modifier les étendues**, puis sélectionnez l'étendue suivante.
**Intégration des actions Confluence — portée classique**
| Scope | Description |
| --- | --- |
| search:confluence | Recherchez des résumés de contenu et d'espace dans Confluence. |
**Oscopes granulaires**
Choisissez l'onglet **Étendues granulaires, puis sélectionnez **Modifier** les étendues**. Sélectionnez les étendues suivantes.
**Intégration des actions Confluence — scopes granulaires**
| Scope | Description |
| --- | --- |
| read:page:confluence | Afficher le contenu de la page. |
| write:page:confluence | Créez et mettez à jour des pages. |
| read:space:confluence | Accédez aux informations relatives à l'espace. |
### Configuration de l’autorisation
Définissez l'URL de rappel afin qu'Atlassian puisse rediriger les utilisateurs vers Amazon Quick après avoir autorisé l'application.
1. Depuis votre application dans l'Atlassian Developer Console, sélectionnez **Autorisation** dans le menu de navigation de gauche.
1. À côté de **OAuth 2.0 (3LO)**, choisissez **Ajouter**.
1. Pour **Callback URLs**, entrez`https://region.quicksight.aws.amazon.com/sn/oauthcallback`. *region*Remplacez-le par la AWS région dans laquelle votre instance Amazon Quick est déployée, par exemple`us-east-1`.
1. Sélectionnez **Enregistrer les modifications**.
### Enregistrez vos informations d'identification
Avant de quitter l'Atlassian Developer Console, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick.
1. Depuis votre application dans l'Atlassian Developer Console, choisissez **Paramètres** dans le menu de navigation de gauche.
1. Sous **Détails de l'authentification**, copiez l'**ID client** et les valeurs **secrètes**.
**Informations d'identification requises depuis l'Atlassian Developer Console**
| Value | Où le trouver |
| --- | --- |
| ID de client | Page des paramètres, sous Détails de l'authentification |
| Secret | Page des paramètres, sous Détails de l'authentification |
## Préparer l'authentification
Les connecteurs d'action Confluence Cloud prennent en charge deux méthodes d'authentification. Rassemblez les informations d'identification requises avant de configurer Amazon Quick.
**Authentification utilisateur (3LO)**
Si vous avez terminé la configuration de l'Atlassian Developer Console dans la section précédente, les valeurs suivantes devraient être prêtes. Entrez-les lorsque vous configurez l'intégration dans Amazon Quick.
+ **URL de base : URL** de votre instance Confluence pour les appels d'API. Il ne s'agit pas de l'URL à laquelle les utilisateurs se connectent. Cela ressemble à ce qui suit :`https://api.atlassian.com/ex/confluence/yourInstanceId`. Pour trouver l'ID de votre instance, accédez à`https://your-domain.atlassian.net/_edge/tenant_info`.
+ **ID client** : depuis la page Paramètres de votre application Atlassian OAuth .
+ **Secret du client** : depuis la page des paramètres de votre application Atlassian OAuth .
+ **URL du jeton** — `https://auth.atlassian.com/oauth/token`
+ **URL d'autorisation** — `https://auth.atlassian.com/authorize`
+ **URL de redirection** — `https://region.quicksight.aws.amazon.com/sn/oauthcallback`
**Authentification du service (clé API)**
Rassemblez les informations suivantes auprès de votre administrateur Confluence Cloud :
+ **Clé d'API** : jeton d'API Confluence.
+ **URL de base : URL** de votre instance Confluence pour les appels d'API.
+ **E-mail : adresse e-mail** du compte utilisateur associé.
## Configurer l'intégration dans Amazon Quick
Après avoir préparé vos informations d'authentification, créez l'intégration dans Amazon Quick.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez l'onglet **Actions**.
1. Sous **Configurer une nouvelle intégration d'applications pour Actions**, recherchez **Atlassian Confluence Cloud** et cliquez sur le bouton Ajouter (plus « \$1 »).
1. **Sur la page **Type d'intégration**, sélectionnez **Effectuer des actions dans Atlassian Confluence Cloud**, puis choisissez Next.**
1. Dans le formulaire **Créer une intégration**, renseignez les champs suivants :
+ **Nom : nom** descriptif de votre intégration Confluence.
+ **Description** (facultatif) — Remarques sur la façon dont cette connexion sera utilisée.
+ **Type de connexion** — Choisissez **Réseau public**.
1. Dans **Paramètres d'authentification**, choisissez votre méthode d'authentification et renseignez les champs obligatoires :
1. Pour **l'authentification de l'utilisateur**, configurez les champs suivants :
+ **URL de base : URL** de votre instance Confluence pour les appels d'API, au format`https://api.atlassian.com/ex/confluence/yourInstanceId`. Pour trouver l'ID de votre instance, accédez à`https://your-domain.atlassian.net/_edge/tenant_info`.
+ **ID client : ID** client depuis la page Paramètres de votre application Atlassian OAuth .
+ **Secret client** : secret depuis la page des paramètres de votre application Atlassian OAuth .
+ **URL du jeton** — `https://auth.atlassian.com/oauth/token`
+ **URL d'autorisation** — `https://auth.atlassian.com/authorize`
+ **URL de redirection** : ce champ est prérempli avec votre URL de rappel Amazon Quick.
1. Pour **l'authentification du service**, configurez les champs suivants :
+ **Clé d'API** : jeton d'API Confluence.
+ **URL de base : URL** de votre instance Confluence pour les appels d'API.
+ **E-mail : adresse e-mail** du compte utilisateur associé.
1. Choisissez **Créer et continuer**.
1. (Facultatif) Sur la page **Partager l'intégration**, choisissez les utilisateurs avec lesquels partager l'intégration.
## Actions disponibles
Après avoir configuré l'intégration, les actions suivantes sont disponibles.
**Actions disponibles dans Confluence Cloud**
| Action | Description |
| --- | --- |
| Créer une page | Créez une nouvelle page. |
| Obtenir des pages | Afficher toutes les pages. |
| Recherche | Recherchez du contenu à l'aide de CQL. |
| Mettre à jour la page | Mettez à jour le contenu de la page. |
## Gestion et résolution des problèmes
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
### Problèmes d’authentification
+ **Configuration d'application incorrecte** : vérifiez que l' OAuth application dans l'Atlassian Developer Console inclut les champs d'application requis et que l'URI de redirection correspond à votre configuration Amazon Quick.
+ **Jeton d'API expiré** : si vous utilisez l'authentification de service, vérifiez que le jeton d'API n'a pas expiré et générez-en un nouveau si nécessaire.
+ **URL de base incorrecte** : l'URL de base pour les appels d'API n'est pas la même que l'URL de connexion à Confluence Cloud. Vérifiez que vous utilisez le format d'URL de l'API :`https://api.atlassian.com/ex/confluence/yourInstanceId`. Pour trouver l'ID de votre instance, accédez à`https://your-domain.atlassian.net/_edge/tenant_info`.
### Messages d'erreur courants
+ **`Access denied. You do not have permission to perform this action`**— L'utilisateur authentifié ne dispose pas des autorisations requises dans Confluence Cloud. Contactez votre administrateur Confluence Cloud pour vérifier et accorder les autorisations appropriées.
+ **`OAuth 2.0 authorization failed`**— Vérifiez que l'ID client, le secret du client et OAuth les étendues sont correctement configurés dans l'Atlassian Developer Console et Amazon Quick.
# Intégration à la base de connaissances Atlassian Confluence Cloud
Utilisez l'intégration de la base de connaissances Atlassian Confluence Cloud pour indexer le contenu Confluence afin que les agents Amazon Quick puissent effectuer des recherches et répondre à des questions à ce sujet.
## Avant de commencer
Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.
+ Cloud Atlassian Confluence.
+ Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md).
## Authentification
Pour les intégrations de bases de connaissances, Amazon Quick gère l'authentification par le biais d'un flux contextuel lors de la configuration. Procédez comme suit :
1. Complétez la fenêtre contextuelle d'authentification Confluence Cloud qui s'affiche.
1. Autorisez Amazon Quick à accéder à votre contenu Confluence.
1. Passez en revue et terminez le processus d'authentification.
## Configuration de l'intégration de la base de connaissances
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **Atlassian Confluence Cloud et cliquez sur** le bouton Ajouter (plus « \$1 »).
1. Dans la boîte de dialogue **Créer une base de connaissances Confluence**, sous **Compte connecté**, renseignez les champs suivants :
+ **Nom : nom** descriptif de votre intégration d'accès aux données.
+ URL de **confluence : URL** de votre site Atlassian (par exemple,). `your-site.atlassian.net`
1. Choisissez **Se connecter** et terminez le flux d'authentification Confluence Cloud dans la fenêtre contextuelle.
1. Sous **Créer une base de connaissances**, renseignez les champs suivants :
+ **Nom** : nom de votre base de connaissances.
+ **Description** (facultatif) — Remarques sur la manière dont la base de connaissances sera utilisée.
1. Sous **Contenu**, collez URLs les espaces, blogs ou pages Confluence que vous souhaitez inclure. Choisissez **Ajouter** après chaque URL.
**Note**
URLs qui suivent la structure `https://company.atlassian.net/wiki/spaces/space-key/overview` sont traitées comme des pages URLs.
1. Choisissez **Créer**.
## Types de contenu pris en charge
+ Pages et articles de blog de Confluence
+ Contenu des espaces
+ Pièces jointes à des pages et à des blogs
## Contrôles d’accès
**Important**
Amazon Quick ne synchronise pas les listes de contrôle d'accès (ACLs) issues des sources de données. Lorsque vous créez une base de connaissances dans Amazon Quick, par défaut, vous êtes le seul à pouvoir obtenir des informations à partir de cette base de connaissances. Pour le contenu partagé, vous pouvez donner accès à différents utilisateurs et groupes en mettant à jour les autorisations de la base de connaissances.
## Gérer les bases de connaissances
### Modifier les bases de connaissances existantes
1. Dans la console Amazon Quick, sélectionnez **Knowledge bases**.
1. Sélectionnez votre base de connaissances Confluence Cloud dans la liste.
1. Cliquez sur l'icône à trois points sous **Actions**, puis sélectionnez **Modifier la base de connaissances**.
1. Mettez à jour vos paramètres de configuration selon vos besoins et choisissez **Enregistrer**.
## Dépannage
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
Pour la résolution des problèmes généraux liés à la base de connaissances, notamment les problèmes de synchronisation et les documents manquants, consultez[Bases de connaissances sur le dépannage](troubleshooting-knowledge-bases.md).
### Autorisation des OAuth applications bloquées
**Symptômes :**
+ Message d'erreur : « L'administrateur de votre site doit autoriser cette application pour le site *instance-name* .atlassian.net avant que l'application puisse accéder à votre compte. »
+ Le fait de cliquer sur **Accepter** dans la boîte de dialogue de consentement n'a aucun effet.
**Cause** :
L'administrateur de votre site Atlassian a bloqué les applications installées par les utilisateurs OAuth . Lorsque ce paramètre est activé, seul un administrateur de site ou d'organisation peut autoriser de nouvelles applications tierces.
**Étapes de résolution :**
Utilisez l'une des options suivantes pour résoudre ce problème.
+ **Option 1 (recommandée) : l'administrateur autorise directement l'application**
1. Un administrateur de site Atlassian accède à Amazon Quick et lance une nouvelle configuration de base de connaissances avec Confluence Cloud.
1. Étant donné que l'administrateur dispose d'autorisations au niveau du site, un écran de consentement clair s'affiche sans le message d'erreur.
1. L'administrateur choisit **Accepter** pour installer l'application.
Une fois que l'administrateur a autorisé l'application, tous les autres utilisateurs du site peuvent se connecter sans problème.
+ **Option 2 : autoriser temporairement les applications installées par l'utilisateur** : un administrateur accède à **Apps`admin.atlassian.com`, Atlassian Apps****, puis choisit le lien vers les applications** tierces et Marketplace. Sous **Paramètres**, recherchez **Applications installées par l'utilisateur** et activez l'option Autoriser les applications utilisateur. Une fois que l'utilisateur a autorisé Amazon Quick, rétablissez le paramètre pour bloquer les applications utilisateur.
**Important**
L'autorisation d'administrateur s'applique par site Atlassian, et non par organisation. Si votre entreprise possède plusieurs sites (par exemple, `team-a.atlassian.net` et`team-b.atlassian.net`), chaque site nécessite une autorisation distincte.
**Note**
Lorsque les applications installées par l'utilisateur sont débloquées (option 2), tout utilisateur du site peut autoriser n'importe quelle OAuth application. Réactivez le blocage rapidement une fois que l'utilisateur s'est connecté.
### La fenêtre contextuelle d'authentification échoue
**Symptômes :**
+ La fenêtre contextuelle d'authentification ne s'affiche pas ou se ferme immédiatement.
+ Une fenêtre contextuelle apparaît mais ne parvient pas à terminer le OAuth flux.
**Étapes de résolution :**
1. Vérifiez que votre navigateur autorise les fenêtres contextuelles provenant du domaine de la console Amazon Quick.
1. Vérifiez que votre instance Confluence Cloud est accessible depuis votre réseau.
1. Essayez d'utiliser un autre navigateur ou de vider le cache de votre navigateur.
### Contenu manquant dans la base de connaissances
**Symptômes :**
+ La synchronisation de la base de connaissances est terminée mais le contenu attendu n'est pas indexé.
+ Les résultats de recherche n'incluent pas le contenu provenant d'espaces ou de pages spécifiques.
+ Un seul document est indexé pour un espace entier.
**Étapes de résolution :**
1. Vérifiez que l'utilisateur de Confluence Cloud qui s'est authentifié a accès aux espaces et aux pages que vous avez sélectionnés lors de la configuration.
1. Vérifiez que les types de contenu sélectionnés sont pris en charge (pages, articles de blog et pièces jointes).
1. Passez en revue la sélection de contenu dans la configuration de votre base de connaissances pour vous assurer que les espaces et les pages appropriés sont inclus.
1. Vérifiez la présence du `/overview` suffixe dans votre Confluence URLs . URLs qui se terminent par `/wiki/spaces/space-key/overview` sont traités comme une URL de page unique, et non comme un espace complet. Si vous aviez l'intention d'indexer la totalité de l'espace, utilisez l'URL de l'espace sans `/overview` (par exemple,`https://company.atlassian.net/wiki/spaces/space-key`).
# Intégration avec Atlassian Jira Cloud
Utilisez le connecteur d'action Atlassian Jira Cloud pour créer, mettre à jour, rechercher et gérer les problèmes, les projets, les sprints et les utilisateurs de Jira directement dans Amazon Quick via le langage naturel.
La configuration de cette intégration comporte deux étapes. Vous devez d'abord créer une application OAuth 2.0 (3LO) dans l'Atlassian Developer Console et configurer ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Atlassian. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md).
## Avant de commencer
Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.
+ Cloud Atlassian Jira.
+ Accès à l'[Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) pour créer ou gérer une OAuth application.
+ Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md).
## Configuration de l'Atlassian Developer Console
Si vous prévoyez d'utiliser l'authentification utilisateur (3LO), créez une application OAuth 2.0 dans l'Atlassian Developer Console avant de configurer Amazon Quick. Effectuez toutes les étapes suivantes avant de passer à la console Amazon Quick.
Si vous prévoyez d'utiliser uniquement l'authentification de service (clé API), vous pouvez ignorer cette section et passer à[Configurer l'intégration dans Amazon Quick](#jira-integration-setup).
Pour plus d'informations sur les applications OAuth 2.0 (3LO), consultez la section Applications [OAuth 2.0 (3LO)](https://developer.atlassian.com/cloud/jira/platform/oauth-2-3lo-apps/) dans la documentation Atlassian destinée aux développeurs.
### Création d'une OAuth application 2.0 (3LO)
Amazon Quick utilise une application Atlassian OAuth 2.0 (3LO) pour s'authentifier auprès de votre produit Atlassian Cloud au nom de vos utilisateurs. Créez cette application dans l'Atlassian Developer Console avant de configurer Amazon Quick.
1. Ouvrez l'[Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) et connectez-vous avec votre compte Atlassian.
1. Choisissez **Create**, puis choisissez **OAuth 2.0 integration**.
1. Dans **Nom**, entrez un nom descriptif pour votre intégration, par exemple`your-app-name connector`.
1. Consultez et acceptez les conditions d'utilisation d'Atlassian destinées aux développeurs.
1. Choisissez **Créer**.
### Configurer les autorisations
Après avoir créé l'application OAuth 2.0, ajoutez les autorisations d'API dont Amazon Quick a besoin pour interagir avec votre produit Atlassian.
1. Depuis votre application dans l'Atlassian Developer Console, choisissez **Permissions** dans le menu de navigation de gauche.
1. **Recherchez l'API de votre produit Atlassian (par exemple, l'API **Jira ou l'API** **Confluence) et choisissez Ajouter**.** Le bouton devient **Configurer** une fois l'API ajoutée.
1. Choisissez **Configurer**. La page Étendue s'ouvre avec les onglets **Étendue classique et Étendue** **granulaire**.
1. Dans l'onglet **Étendues classiques**, choisissez **Modifier les étendues**. Sélectionnez les portées classiques requises, puis cliquez sur **Enregistrer**.
1. Choisissez l'onglet **Étendues granulaires, puis sélectionnez **Modifier** les étendues**. **Sélectionnez les étendues granulaires requises, puis cliquez sur Enregistrer.**
Pour connaître les étendues spécifiques requises pour votre intégration, consultez la section sur les étendues qui suit.
### Configurer les autorisations d'API
Ajoutez les étendues suivantes à votre application OAuth 2.0 pour l'intégration des actions Jira Cloud.
**oscilloscopes classiques**
Dans l'onglet **Étendues classiques**, choisissez **Modifier les étendues** et sélectionnez les étendues suivantes.
**Intégration d'actions Jira — scopes classiques**
| Scope | Description |
| --- | --- |
| read:jira-work | Lisez les données relatives aux projets et aux problèmes Jira, recherchez les problèmes et les objets associés à des problèmes, tels que les pièces jointes et les journaux de travail. |
| manage:jira-project | Créez et modifiez les paramètres du projet et créez de nouveaux objets au niveau du projet (par exemple, des versions et des composants). |
| manage:jira-configuration | Effectuez des actions d'administration Jira (par exemple, créez des projets et des champs personnalisés, consultez les flux de travail, gérez les types de liens de problème). |
| read:jira-user | Affichez les informations utilisateur auxquelles l'utilisateur a accès dans Jira, notamment les noms d'utilisateur, les adresses e-mail et les avatars. |
| write:jira-work | Créez et modifiez des problèmes dans Jira, publiez des commentaires en tant qu'utilisateur, créez des journaux de travail et supprimez des problèmes. |
| manage:jira-webhook | Récupérez, enregistrez, actualisez et supprimez les webhooks Jira déclarés dynamiquement. |
**Oscopes granulaires**
Choisissez l'onglet **Étendues granulaires, puis sélectionnez **Modifier** les étendues**. Utilisez la barre de recherche pour trouver les champs d'application ci-dessous. Par exemple, recherchez pour trouver des `sprint:jira-software` oscilloscopes liés au sprint.
**Intégration des actions Jira — portées granulaires**
| Scope | Description |
| --- | --- |
| read:board-scope:jira-software | Lisez les configurations des cartes. |
| read:sprint:jira-software | Lisez les informations relatives au sprint. |
| write:sprint:jira-software | Créez et modifiez des sprints. |
| delete:sprint:jira-software | Supprimez les sprints. |
| write:board-scope:jira-software | Gérez les configurations des cartes. |
| read:project:jira | Lisez les détails du projet. |
### Configuration de l’autorisation
Définissez l'URL de rappel afin qu'Atlassian puisse rediriger les utilisateurs vers Amazon Quick après avoir autorisé l'application.
1. Depuis votre application dans l'Atlassian Developer Console, sélectionnez **Autorisation** dans le menu de navigation de gauche.
1. À côté de **OAuth 2.0 (3LO)**, choisissez **Ajouter**.
1. Pour **Callback URLs**, entrez`https://region.quicksight.aws.amazon.com/sn/oauthcallback`. *region*Remplacez-le par la AWS région dans laquelle votre instance Amazon Quick est déployée, par exemple`us-east-1`.
1. Sélectionnez **Enregistrer les modifications**.
### Enregistrez vos informations d'identification
Avant de quitter l'Atlassian Developer Console, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick.
1. Depuis votre application dans l'Atlassian Developer Console, choisissez **Paramètres** dans le menu de navigation de gauche.
1. Sous **Détails de l'authentification**, copiez l'**ID client** et les valeurs **secrètes**.
**Informations d'identification requises depuis l'Atlassian Developer Console**
| Value | Où le trouver |
| --- | --- |
| ID de client | Page des paramètres, sous Détails de l'authentification |
| Secret | Page des paramètres, sous Détails de l'authentification |
## Configurer l'intégration dans Amazon Quick
Après avoir préparé vos informations d'authentification, créez l'intégration dans Amazon Quick.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez l'onglet **Actions**.
1. Sous **Configurer une nouvelle intégration d'applications pour Actions**, recherchez **Atlassian Jira Cloud** et cliquez sur le bouton Ajouter (plus « \$1 »).
1. Dans l'assistant de **création d'intégration**, renseignez les champs suivants :
+ **Nom : nom** descriptif de votre intégration Jira.
+ **Description** (facultatif) — Remarques sur la façon dont cette connexion sera utilisée.
+ **Type de connexion** — Choisissez **Réseau public**.
1. Dans **Paramètres d'authentification**, choisissez votre méthode d'authentification et renseignez les champs obligatoires :
1. Pour **l'authentification utilisateur**, configurez les champs suivants :
+ **URL de base : URL** de votre instance Jira pour les appels d'API. Il ne s'agit pas de l'URL à laquelle les utilisateurs se connectent. Cela ressemble à ce qui suit :`https://api.atlassian.com/ex/jira/yourInstanceId`. Pour trouver l'ID de votre instance, accédez à`https://your-domain.atlassian.net/_edge/tenant_info`.
+ **ID client : ID** client depuis la page Paramètres de votre application Atlassian OAuth .
+ **Secret client** : secret depuis la page des paramètres de votre application Atlassian OAuth .
+ **URL du jeton** — `https://auth.atlassian.com/oauth/token`
+ **URL d'autorisation** — `https://auth.atlassian.com/authorize`
+ **URL de redirection** : ce champ est prérempli avec votre URL de rappel Amazon Quick.
1. Pour **l'authentification du service**, configurez les champs suivants :
+ **Clé d'API** : jeton d'API Jira.
+ **URL de base : URL** de votre instance Jira pour les appels d'API.
+ **E-mail : adresse e-mail** du compte utilisateur associé.
1. Choisissez **Créer et continuer**.
1. (Facultatif) Sur la page **Partager l'intégration**, choisissez les utilisateurs avec lesquels partager l'intégration.
**Important**
Jira Cloud peut renvoyer des réponses de réussite HTTP 200 même lorsque les jetons d'API sont révoqués ou mal configurés. Pour plus d'informations, consultez [JRACLOUD-82932](https://jira.atlassian.com/browse/JRACLOUD-82932). Si votre intégration semble réussir mais que les actions échouent de manière inattendue, vérifiez que votre jeton d'API est valide et qu'il n'a pas été révoqué.
## Actions disponibles
Après avoir configuré l'intégration, les actions suivantes sont disponibles.
**Actions disponibles dans Jira Cloud**
| Action | Description |
| --- | --- |
| Ajouter une pièce jointe | Ajoutez une pièce jointe à un problème. |
| Ajouter un commentaire | Ajoutez un nouveau commentaire. |
| Modifier le statut du problème | Modifier le statut de la tâche d'un problème. |
| Créer un problème | Créez un nouveau numéro ou une nouvelle sous-tâche. |
| Créer un projet | Créez un nouveau projet. |
| Créer un sprint | Créez un sprint dans un projet. |
| Supprimer le commentaire | Supprimer le commentaire. |
| Supprimer le problème | Supprimez un problème dans un projet. |
| Supprimer le projet | Supprimer le projet. |
| Supprimer le sprint | Supprimer un sprint dans un projet. |
| Modifier le problème | Modifier le problème. |
| Trouver des utilisateurs | Recherchez un utilisateur Jira. |
| Obtenez toutes les étiquettes | Afficher toutes les étiquettes. |
| Obtenir tous les utilisateurs | Répertoriez tous les utilisateurs de Jira. |
| Obtenir le contenu des pièces jointes | Afficher le contenu d'une pièce jointe. |
| Obtenir des commentaires | Afficher les commentaires relatifs aux problèmes. |
| Obtenir un problème | Afficher les détails d'un problème dans un projet. |
| Obtenir les types de problèmes pour le projet | Afficher les types de problèmes liés aux projets. |
| Obtenez des priorités | Afficher les priorités des problèmes. |
| Obtenir le projet | Afficher les détails du projet. |
| Obtenez Sprint | Afficher les détails d'un sprint dans un projet. |
| Transférer les problèmes vers le backlog | Transférez les problèmes vers le backlog. |
| Déplacer les problèmes vers Sprint and Rank | Assignez un problème à un sprint. |
| Problèmes de recherche | Recherchez des problèmes. |
| Rechercher des projets | Trouvez des projets visibles. |
| Statuts de recherche | Rechercher les statuts des problèmes. |
| Mettre à jour le commentaire | Modifier le commentaire. |
| Mettre à jour le projet | Modifiez le projet. |
| Mettre à jour Sprint | Mettez à jour les détails du sprint. |
**Note**
Les actions que vous pouvez utiliser dépendent des autorisations configurées dans votre instance Jira Cloud et de votre méthode d'authentification.
## Gestion et résolution des problèmes
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
### Problèmes d’authentification
+ **Configuration d'application incorrecte** : vérifiez que l' OAuth application dans l'Atlassian Developer Console inclut les champs d'application requis et que l'URI de redirection correspond à votre configuration Amazon Quick.
+ **Jeton d'API expiré ou révoqué** : si vous utilisez l'authentification de service, vérifiez que le jeton d'API n'a pas expiré ou n'a pas été révoqué. En raison d'un comportement connu de Jira Cloud ([JRACLOUD-82932](https://jira.atlassian.com/browse/JRACLOUD-82932)), l'intégration peut sembler se connecter correctement même avec des jetons non valides.
+ **URL de base incorrecte** : l'URL de base pour les appels d'API n'est pas la même que l'URL de connexion à Jira Cloud. Vérifiez que vous utilisez le format d'URL de l'API :`https://api.atlassian.com/ex/jira/yourInstanceId`. Pour trouver l'ID de votre instance, accédez à`https://your-domain.atlassian.net/_edge/tenant_info`.
### Messages d'erreur courants
+ **`Access denied. You do not have permission to perform this action`**— L'utilisateur authentifié ne dispose pas des autorisations requises dans Jira Cloud. Contactez votre administrateur Jira Cloud pour vérifier et accorder les autorisations appropriées.
+ **`OAuth 2.0 authorization failed`**— Vérifiez que l'ID client, le secret du client et OAuth les étendues sont correctement configurés dans l'Atlassian Developer Console et Amazon Quick.
# Intégration à BambooHR
Connectez Amazon Quick à votre système BambooHR pour gérer les données des employés, les demandes de congé et les processus RH. Vous pouvez créer, mettre à jour et gérer du contenu RH sans quitter votre environnement Amazon Quick. Cette intégration nécessite le niveau Amazon Quick Pro ou supérieur.
## Actions possibles
Grâce à l'intégration de BambooHR, vous pouvez effectuer des actions dans vos systèmes BambooHR via l'API BambooHR.
**Connecteur Action**
Créez, mettez à jour et gérez les dossiers des employés, les demandes de congé et les autres processus RH via l'API BambooHR.
## Configurer l'intégration de BambooHR
Suivez ces étapes pour connecter Amazon Quick à votre système BambooHR.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Cliquez sur **Ajouter** (plus le bouton « \$1 »).
1. Complétez les détails de l'intégration :
+ **Nom** - Entrez un nom descriptif pour votre intégration BambooHR.
+ **Description** (facultatif) - Décrivez l'objectif de cette intégration.
1. Choisissez le type de connexion (authentification de l'utilisateur ou du service).
1. Complétez les paramètres de connexion en fonction de la méthode d'authentification :
+ **Pour l'authentification de l'utilisateur (OAuth) :**
+ **URL de base : URL** de votre instance BambooHR.
+ **ID client** : identifiant OAuth du client.
+ **Secret du client** - secret OAuth du client.
+ **URL du jeton** : point de terminaison OAuth du jeton.
+ **URL d'authentification** : point de terminaison OAuth d'autorisation.
+ **URL de redirection - URL** de OAuth rappel.
**Étendue requise OAuth ** : Lorsque vous créez votre OAuth application BambooHR, configurez les étendues dont vous avez besoin pour votre cas d'utilisation. Les domaines d'application courants incluent :
+ `employee`- Accédez aux informations sur les employés.
+ `employee.write`- Rédigez les informations sur les employés.
+ `time_off`- Accédez aux informations sur les congés.
+ `time_off.write`- Rédigez les informations relatives aux congés.
+ `company:info`- Accédez aux informations de l'entreprise.
+ `payroll`- Accédez aux données de paie.
**Note**
Des étendues supplémentaires peuvent être nécessaires en fonction des actions spécifiques de BambooHR que vous prévoyez d'utiliser. Consultez votre administrateur BambooHR pour obtenir la liste complète des scopes disponibles.
+ **Pour l'authentification du service (clé API) :**
+ **URL de base : URL** de votre instance BambooHR.
+ **Clé d'API - Votre clé** d'API BambooHR.
+ **E-mail** : adresse e-mail associée à la clé d'API.
1. Sélectionnez **Créer et continuer**.
1. Sélectionnez les utilisateurs avec lesquels partager l'intégration.
1. Cliquez sur **Suivant**.
## Gérer l'intégration de BambooHR
Vous pouvez effectuer les tâches de gestion suivantes pour votre intégration à BambooHR :
### Modifier les paramètres d'intégration
Pour modifier les paramètres d'intégration de BambooHR :
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **BambooHR** dans la grille d'intégration.
1. Sélectionnez votre intégration dans la liste et choisissez **Modifier**.
1. Modifiez vos paramètres d'intégration selon vos besoins.
1. Sélectionnez **Enregistrer les modifications**.
### Partage l'intégration
Vous pouvez partager votre connecteur d'action BambooHR avec d'autres utilisateurs de votre organisation.
1. **Sur la page des détails de l'intégration de BambooHR, choisissez Partager.**
1. Configurez vos options de partage et vos niveaux d'autorisation.
1. Choisissez **Partager l'intégration**.
### Supprimer l'intégration
Pour supprimer définitivement votre intégration BambooHR :
1. **Sur la page des détails de l'intégration de BambooHR, choisissez Supprimer.**
1. Vérifiez l'impact de la suppression, y compris les flux de travail ou les automatisations utilisant cette intégration.
1. Entrez le nom de l'intégration pour confirmer la suppression.
1. Choisissez **Supprimer l'intégration**.
## Quelle est l'étape suivante ?
Une fois la configuration terminée, votre intégration BambooHR apparaît dans la liste des intégrations. Vous pouvez l'utiliser dans les flux de travail Amazon Quick, les automatisations et les agents d'intelligence artificielle pour effectuer des tâches liées aux ressources humaines.
## Résoudre les problèmes d'intégration de BambooHR
Si vous rencontrez des problèmes avec votre intégration à BambooHR, essayez les solutions suivantes :
Authentication failures (Échecs d’authentification)
Vérifiez que vos informations d'identification BambooHR sont correctes et que la clé API ou l' OAuth application dispose des autorisations nécessaires.
Délai d’expiration de connexion
Vérifiez que l'URL de votre instance BambooHR est correcte et accessible depuis Amazon Quick.
Erreurs d'autorisation
Assurez-vous que l'utilisateur authentifié ou la clé d'API dispose des autorisations requises pour effectuer les opérations RH demandées dans BambooHR.
Échec de l'exécution des actions
Vérifiez les paramètres d'action et assurez-vous qu'ils correspondent au format attendu pour les appels d'API BambooHR.
# Intégration de Box
Grâce à l'intégration de Box dans Amazon Quick, vous pouvez gérer des fichiers, des dossiers et collaborer sur des documents directement depuis votre environnement Amazon Quick via la connectivité au serveur MCP (Model Context Protocol).
## Actions possibles
L'intégration de The Box fournit des capacités d'action via la connectivité au serveur MCP, vous permettant de :
+ Charger et télécharger des fichiers
+ Création et gestion de dossiers
+ Partage de fichiers et de dossiers
+ Recherche de contenu
+ Gérer les autorisations relatives aux fichiers
+ Utilisez des outils basés sur l'IA pour poser des questions, extraire des informations et analyser le contenu des fichiers et des hubs.
## Outils disponibles
Le serveur Box MCP fournit généralement les outils suivants :
+ `who_am_i`- Renvoie des informations détaillées sur l'utilisateur Box actuellement authentifié.
+ `get_file_content`- Renvoie le contenu d'un fichier stocké dans Box.
+ `get_file_details`- Obtient des informations complètes sur les fichiers depuis Box, notamment les métadonnées, les autorisations et les détails de version.
+ `update_file_properties`- Met à jour les propriétés des fichiers, notamment le nom, la description, les balises et les collections.
+ `upload_file`- Télécharge un nouveau fichier dans Box.
+ `upload_file_version`- Télécharge une nouvelle version du fichier en fournissant l'intégralité du contenu du fichier pour mettre à jour un fichier existant dans Box.
+ `create_folder`- Crée un nouveau dossier dans Box.
+ `get_folder_details`- Récupère des informations complètes sur les dossiers, notamment les métadonnées, les autorisations et les paramètres de collaboration.
+ `list_folder_content_by_folder_id`- Répertorie les fichiers, les dossiers et les liens Web d'un dossier.
+ `update_folder_properties`- Met à jour les propriétés du dossier, notamment le nom, la description, les balises et les collections.
+ `search_files_keyword`- Recherche des fichiers à l'aide de mots clés. Prend en charge les filtres de métadonnées, le filtrage des extensions de fichiers et la sélection de champs.
+ `search_folders_by_name`- Recherche des dossiers dans Box par nom à l'aide de la correspondance de mots clés.
+ `ai_qa_hub`- Pose une question à un Box Hub à l'aide de Box AI.
+ `ai_qa_single_file`- Pose une question à un seul fichier à l'aide de Box AI.
+ `ai_qa_multi_file`- Pose une question à plusieurs fichiers à l'aide de Box AI.
+ `ai_extract_freeform`- Extrait les métadonnées des fichiers à l'aide de Box AI au format libre sans nécessiter de structures de modèles prédéfinies.
+ `ai_extract_structured`- Extrait les métadonnées structurées des fichiers à l'aide de Box AI en fonction d'une définition de champs personnalisés ou d'un modèle de métadonnées existant.
+ `create_file_comment`- Crée un nouveau commentaire sur un fichier spécifique.
+ `list_file_comments`- Répertorie tous les commentaires relatifs à un fichier spécifique.
+ `list_tasks`- Répertorie toutes les tâches associées à un fichier spécifique, y compris le statut, le message et les dates d'échéance.
+ `add_items_to_hub`- Ajoute des fichiers, des dossiers ou des liens Web vers un hub spécifique.
+ `create_hub`- Crée un nouveau hub.
+ `get_hub_details`- Récupère des informations détaillées sur un hub spécifique.
+ `get_hub_items`- Récupère les éléments (fichiers et dossiers) associés à un hub spécifique.
+ `list_hubs`- Répertorie tous les hubs accessibles à l'utilisateur authentifié.
+ `update_hub`- Met à jour le titre et la description d'un hub spécifique.
**Note**
Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la documentation officielle de Box et le référentiel du serveur MCP.
## Configurations d'installation requises
Pour configurer l'intégration de Box, vous devez :
+ Compte Box avec les autorisations appropriées
+ Informations d'identification de l'API Box (ID client et secret client)
+ Amazon Quick avec intégration MCP activée
## Compatibilité
L'intégration de Box prend en charge :
+ **Agents de chat :** Oui
+ **Flux :** Oui
+ **Base de connaissances :** Non
# Intégration à Canva
Grâce à l'intégration de Canva dans Amazon Quick, vous pouvez créer, modifier et gérer des designs et du contenu visuel via la connectivité au serveur MCP. Cette intégration fournit des fonctionnalités d'action pour les opérations de conception et la création de contenu.
## Actions possibles
L'intégration de Canva fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP :
+ Créez de nouveaux designs à partir de modèles
+ Modifier des designs et des présentations existants
+ Gérez les ressources de conception et les médias
+ Exportez des designs dans différents formats
+ Partagez des designs et collaborez avec les membres de l'équipe
## Outils disponibles
Le serveur Canva MCP fournit généralement les outils suivants :
+ `comment-on-design`- Ajoutez un commentaire sur un design Canva. Vous devez fournir l'identifiant du design et le texte du message. Le commentaire sera ajouté au design et visible par tous les utilisateurs ayant accès au design.
+ `create-design-from-candidate`- Créez un nouveau design Canva à partir d'un identifiant de candidat de génération. Cela convertit un candidat de conception généré par l'IA en un design Canva modifiable. En cas de succès, renvoie un résumé de conception contenant un ID de conception qui peut être utilisé avec le editing\$1transaction\$1tools. Pour apporter des modifications à la conception, appelez d'abord cet outil avec le candidate\$1id issu des résultats de generate-design, puis utilisez le design\$1id renvoyé avec les outils d'édition suivants. start-editing-transaction
+ `create-folder`- Créez un nouveau dossier dans Canva. Vous pouvez le créer à la racine ou dans un autre dossier.
+ `export-design`- Exportez un design Canva, un document, une présentation, un tableau blanc, des vidéos et d'autres types de contenu Canva vers différents formats (PDF, JPG, PNG, PPTX, GIF,). MP4 Vous devez d'abord utiliser l' get-export-formatsoutil pour vérifier quels formats d'exportation sont pris en charge pour la conception. Cet outil fournit une URL de téléchargement pour le fichier exporté que vous pouvez partager avec les utilisateurs. Affichez toujours cette URL de téléchargement aux utilisateurs afin qu'ils puissent accéder à leur contenu exporté.
+ `generate-design`- Générez des designs avec l'IA. Utilisez le paramètre « query » pour indiquer à l'IA ce que vous souhaitez créer.
+ `get-design`- Obtenez des informations détaillées sur un design Canva, telles qu'un document, une présentation, un tableau blanc, une vidéo ou une feuille. Cela inclut les informations sur le propriétaire du design, le titre, URLs pour l'édition et l'affichage, la miniature, l' created/updated heure et le nombre de pages. Cet outil ne fonctionne pas sur les dossiers ou les images. Vous devez fournir l'identifiant du design, que vous pouvez trouver à l'aide des modèles ou list-folder-items des outils de recherche.
+ `get-design-content`- Obtenez le contenu textuel d'un document, d'une présentation, d'un tableau blanc, d'une publication sur les réseaux sociaux, d'une feuille et d'autres designs dans Canva. Utilisez-le lorsque vous devez uniquement lire le contenu du texte sans apporter de modifications. IMPORTANT : Si l'utilisateur souhaite modifier, mettre à jour, modifier, traduire ou corriger du contenu, utilisez-le start-editing-transaction plutôt car il affiche le contenu ET permet de le modifier. Vous devez fournir l'ID de conception, que vous pouvez trouver à l'aide de l'outil de recherche de conceptions. Lorsque l'URL d'un design Canva vous est attribuée, vous pouvez extraire l'ID du design de l'URL. N'utilisez pas la recherche sur le Web pour obtenir le contenu d'un design, car le contenu n'est pas accessible au public. Exemple d'URL : https://www.canva.com/design/ \$1design\$1id\$1.
+ `get-design-pages`- Obtenez une liste de pages dans un design Canva, par exemple une présentation. Chaque page inclut son index et sa miniature. Cet outil ne fonctionne pas sur les designs qui ne comportent pas de pages (par exemple, les documents Canva). Vous devez fournir l'identifiant du design, que vous pouvez trouver à l'aide d'outils tels que search-designs ou. list-folder-items Vous pouvez utiliser « offset » et « limit » pour paginer les pages. Utilisez get-design pour connaître le nombre total de pages, si nécessaire.
+ `get-export-formats`- Obtenez les formats d'exportation disponibles pour un design Canva. Cet outil répertorie les formats (PDF, JPG, PNG, PPTX, GIF MP4) pris en charge pour l'exportation du dessin. Utilisez cet outil avant d'appeler export-design pour vous assurer que le format souhaité est pris en charge.
+ `import-design-from-url`- Importer un fichier depuis une URL en tant que nouveau design Canva
+ `list-comments`- Obtenez une liste de commentaires pour un design Canva en particulier. Les commentaires sont des discussions associées aux designs qui aident les équipes à collaborer. Chaque commentaire peut contenir des réponses, des mentions et peut être marqué comme résolu ou non résolu. Vous devez fournir l'identifiant du design, que vous pouvez trouver à l'aide de l'outil de recherche de modèles. Utilisez le jeton de continuation pour accéder à la page de résultats suivante, si nécessaire. Vous pouvez filtrer les commentaires en fonction de leur statut de résolution (résolu ou non résolu) à l'aide du paramètre comment\$1resolution.
+ `list-folder-items`- Répertoriez les éléments d'un dossier Canva. Un élément peut être un dessin, un dossier ou une image. Vous pouvez filtrer par type d'élément et trier les résultats. Utilisez le jeton de continuation pour obtenir la page de résultats suivante si nécessaire.
+ `list-replies`- Obtenez une liste de réponses pour un commentaire spécifique sur un design Canva. Les commentaires peuvent contenir plusieurs réponses provenant de différents utilisateurs. Ces réponses aident les équipes à collaborer en autorisant la discussion sur un commentaire spécifique. Vous devez fournir l'ID du design et l'ID du commentaire. Vous pouvez trouver l'ID du design à l'aide de l'outil search-designs et l'ID du commentaire à l'aide de l'outil list-comments. Utilisez le jeton de continuation pour accéder à la page de résultats suivante, si nécessaire.
+ `move-item-to-folder`- Déplacer des éléments (dessins, dossiers, images) vers un dossier Canva spécifique
+ `reply-to-comment`- Répondre à un commentaire existant sur un design Canva. Vous devez fournir l'identifiant du design, l'identifiant du commentaire et votre message de réponse. La réponse sera ajoutée au commentaire spécifié et visible par tous les utilisateurs ayant accès au design.
+ `resize-design`- Redimensionnez un dessin Canva à une taille prédéfinie ou personnalisée. L'outil fournira un résumé du nouveau design redimensionné, y compris ses métadonnées.
+ `search-designs`- Recherchez des documents, des présentations, des vidéos, des tableaux blancs, des feuilles et d'autres modèles dans Canva. Utilisez le paramètre « query » pour effectuer une recherche par titre ou par contenu. Si « query » est utilisé, « SortBy » doit être défini sur « pertinence ». Filtrez par « n'importe quel » propriétaire, sauf indication contraire. Trier par pertinence, sauf indication contraire. Utilisez le jeton de continuation pour accéder à la page de résultats suivante, si nécessaire.
+ `search-folders`- Effectuez des recherches dans les dossiers de l'utilisateur et dans les dossiers partagés avec l'utilisateur en fonction des noms de dossiers et des balises. Renvoie une liste des dossiers correspondants avec support de pagination.
+ `upload-asset-from-url`- Téléchargez une ressource (par exemple une image, une vidéo) depuis une URL dans Canva Si l'appel d'API renvoie « Missing scopes : [asset:write] », vous devez demander à l'utilisateur de se déconnecter et de reconnecter son connecteur. Cela générera un nouveau jeton d'accès avec l'étendue requise pour cet outil.
## Configuration de l'intégration à Canva
L'intégration de Canva utilise la connectivité au serveur MCP pour fournir des fonctionnalités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md).
Vous aurez besoin de :
+ Compte Canva avec les autorisations appropriées
## Compatibilité
L'intégration de Canva prend en charge :
+ **Agents de chat :** Oui
+ **Flux :** Oui
+ **Base de connaissances :** Non
# GitHub intégration
Grâce à GitHub l'intégration dans Amazon Quick, vous pouvez gérer des référentiels, créer et examiner des pull requests, suivre les problèmes et collaborer sur le code via la connectivité au serveur MCP. Cette intégration fournit des fonctionnalités d'action pour les opérations de flux de travail de développement.
## Actions possibles
GitHub l'intégration fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP :
+ Création et gestion de référentiels
+ Créez, examinez et fusionnez des pull requests
+ Suivez et gérez les problèmes
+ Gérez les branches et les commits
+ Vérifiez le code et faites part de vos commentaires
+ Gérez les tableaux de projets et les jalons
## Outils disponibles
Le serveur GitHub MCP fournit généralement les outils suivants :
+ `create_repository`- Créez de nouveaux référentiels
+ `get_repository`- Obtenir des informations sur le référentiel
+ `list_issues`- Répertorier les problèmes de dépôt
+ `create_issue`- Créez de nouveaux numéros
+ `create_pull_request`- Créez des pull requests
+ `list_pull_requests`- Lister les pull requests
+ `get_file_contents`- Lire le contenu du fichier
+ `create_commit`- Créer des commits
+ `search_repositories`- Recherche de référentiels
**Note**
Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la GitHub documentation officielle et le référentiel du serveur MCP.
## Configuration de GitHub l'intégration
GitHub l'intégration utilise la connectivité du serveur MCP pour fournir des fonctionnalités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md).
Vous aurez besoin de :
+ GitHub compte avec les autorisations de dépôt appropriées
+ Jeton d'accès personnel ou informations d'identification de GitHub l'application
## Compatibilité
GitHub l'intégration prend en charge :
+ **Agents de chat :** Oui
+ **Flux :** Oui
+ **Base de connaissances :** Non
# Intégration à la base de connaissances Google Drive
Grâce à l'intégration de la base de connaissances Google Drive, vous pouvez indexer votre contenu Google Drive. Vos agents Amazon Quick peuvent ensuite effectuer des recherches dans ce contenu et répondre aux questions le concernant.
Amazon Quick prend en charge deux méthodes d'authentification pour la connexion à Google Drive :
+ **Configuration gérée par l'utilisateur** : vous vous connectez directement à Google Drive pour autoriser la connexion. C'est le moyen le plus simple de commencer. Pour de plus amples informations, veuillez consulter [Configuration gérée par l'utilisateur](google-drive-kb-user-managed.md).
+ **Configuration gérée par l'administrateur (informations d'identification du service)** : un administrateur Google Workspace crée un compte de service avec délégation à l'échelle du domaine pour autoriser la connexion. L'un des principaux avantages de la configuration gérée par l'administrateur est le contrôle d'accès intégré au niveau du document (ACL). Amazon Quick synchronise automatiquement les listes de contrôle d'accès depuis Google Drive. Il vérifie les autorisations de chaque utilisateur au moment de la requête, de sorte que les utilisateurs ne voient les réponses que dans les documents auxquels ils sont autorisés à accéder. Pour de plus amples informations, veuillez consulter [Configuration de la base de connaissances Google Drive gérée par l'administrateur](google-drive-kb-admin-managed.md).
Une fois connecté, Amazon Quick indexe vos fichiers et dossiers Google Drive dans une base de connaissances. Vos agents Amazon Quick peuvent ensuite rechercher ce contenu et générer des réponses basées sur vos données Google Drive.
## Conditions préalables
Avant de configurer l'intégration de Google Drive, assurez-vous que vous disposez des éléments suivants :
+ Un compte Google avec accès à Google Drive.
+ Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md).
Pour la configuration gérée par l'administrateur, des conditions préalables supplémentaires s'appliquent. Pour de plus amples informations, veuillez consulter [Configuration de la base de connaissances Google Drive gérée par l'administrateur](google-drive-kb-admin-managed.md).
## Types de contenu pris en charge
Le connecteur Google Drive prend en charge tous les types de fichiers courants pris en charge par les bases de connaissances Amazon Quick. Il s'agit notamment des fichiers PDF, Word PowerPoint, Excel et texte. Le connecteur prend également en charge les formats spécifiques à Google Workspace suivants :
+ Google Docs
+ Google Sheets
+ Google Slides
Pour plus d'informations sur les types de fichiers pris en charge, les limites de taille et les options de traitement de contenu, consultez[Paramètres de configuration courants](knowledge-base-integrations.md#common-configuration-settings).
# Configuration gérée par l'utilisateur
Avec la configuration gérée par l'utilisateur, vous vous connectez directement à Google Drive pour autoriser la connexion. Amazon Quick gère l'authentification via un OAuth flux géré. Aucun projet Google Cloud, aucun compte de service ou aucune délégation à l'échelle du domaine n'est requis.
## Conditions préalables
Avant de configurer une base de connaissances Google Drive gérée par les utilisateurs, vérifiez les points suivants :
+ Vous disposez d'un compte Google avec accès à Google Drive.
+ Votre administrateur Google Workspace autorise l'accès aux applications tierces ou peut autoriser l'application Amazon Quick en votre nom.
+ Votre navigateur autorise les fenêtres contextuelles provenant du domaine de la console Amazon Quick.
**Note**
Si votre organisation restreint l'accès aux applications tierces dans Google Workspace, votre administrateur Google Workspace devra peut-être autoriser l'application Amazon Quick pour que les utilisateurs puissent se connecter. Contactez votre administrateur Google Workspace si vous rencontrez une erreur lors de la connexion.
**Note**
La configuration gérée par l'utilisateur ne prend pas en charge le contrôle d'accès au niveau du document (ACL). L'ACL est un mécanisme qui contrôle quels utilisateurs peuvent accéder à des documents spécifiques. Si vous avez besoin d'un contrôle d'accès au niveau du document, [Configuration de la base de connaissances Google Drive gérée par l'administrateur](google-drive-kb-admin-managed.md) utilisez-le plutôt.
## Autorisations accordées lors du consentement
Lorsque vous autorisez la connexion, Amazon Quick demande les autorisations suivantes à votre compte Google :
Consultez et téléchargez tous vos fichiers Google Drive
+ Permet à Amazon Quick de voir vos fichiers Google Drive
+ Permet à Amazon Quick de télécharger vos fichiers
+ Permet à Amazon Quick de voir les noms et adresses e-mail des personnes avec lesquelles vous partagez des fichiers
Afficher les informations relatives à vos fichiers Google Drive
+ Permet à Amazon Quick de voir les titres et les descriptions de vos fichiers
+ Permet à Amazon Quick de voir les noms et adresses e-mail des personnes avec lesquelles vous partagez des fichiers
+ Permet à Amazon Quick de voir vos dossiers et la façon dont les fichiers sont organisés
**Note**
Vous pouvez consulter et supprimer cet accès à tout moment dans les paramètres d'autorisation de votre compte Google.
## Configurez une base de connaissances Google Drive
Pour créer une base de connaissances Google Drive gérée par les utilisateurs, procédez comme suit dans la console Amazon Quick.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Recherchez **Google Drive** et cliquez sur l'icône **Ajouter** (\$1).
1. Dans la boîte de dialogue **Créer une base de connaissances Google Drive**, sous **Méthode d'authentification**, choisissez **Se connecter à Google Drive** et terminez le flux de connexion et de consentement Google.
1. Sous **Créer une base de connaissances**, entrez un nom et une description facultative pour votre base de connaissances.
1. Dans la section **Contenu**, choisissez **Ajouter du contenu** et sélectionnez les fichiers et dossiers Google Drive que vous souhaitez indexer. Vous pouvez parcourir le contenu de votre disque personnel, des fichiers partagés avec vous et des disques partagés au sein de votre organisation.
1. Choisissez **Créer**.
Une fois que vous avez **sélectionné Create**, la synchronisation des données démarre automatiquement.
## Contrôles d’accès
**Important**
Lorsqu'Amazon Quick indexe le contenu de Google Drive via une configuration gérée par l'utilisateur, il ne synchronise pas les listes de contrôle d'accès (ACLs) depuis Google Drive. Tout le contenu indexé est accessible à tous les utilisateurs ayant accès à la base de connaissances d'Amazon Quick, quelles que soient leurs autorisations dans Google Drive. Vérifiez attentivement le contenu que vous incluez lorsque vous créez une base de connaissances.
Si vous avez besoin d'un contrôle d'accès au niveau du document, utilisez plutôt le[Configuration de la base de connaissances Google Drive gérée par l'administrateur](google-drive-kb-admin-managed.md).
## Gérez et résolvez les problèmes liés à votre intégration
Pour obtenir des instructions sur la modification, le partage ou la suppression de votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
Pour plus d'informations sur la résolution des problèmes liés à la base de connaissances, notamment les problèmes de synchronisation et les documents manquants, consultez[Bases de connaissances sur le dépannage](troubleshooting-knowledge-bases.md).
### Problèmes spécifiques à Google Drive
+ **Application bloquée par l'administrateur** : si votre administrateur Google Workspace restreint l'accès aux applications tierces, un message d'erreur peut s'afficher lorsque vous tentez de vous connecter. Contactez votre administrateur Google Workspace pour autoriser l'application Amazon Quick.
+ **Échec de la fenêtre contextuelle d'authentification** : vérifiez que votre navigateur autorise les fenêtres contextuelles provenant du domaine de la console Amazon Quick. Essayez d'utiliser un autre navigateur ou de vider le cache de votre navigateur.
+ **Autorisations révoquées** — Si vous avez précédemment révoqué l'accès à Amazon Quick depuis les paramètres d'autorisation de votre compte Google, vous devez vous authentifier à nouveau en modifiant l'intégration et en vous reconnectant.
+ **Contenu manquant** : vérifiez que le compte Google que vous avez utilisé pour l'authentification a accès aux fichiers et dossiers que vous avez sélectionnés. Le contenu qui a été partagé avec vous après la synchronisation initiale nécessite une resynchronisation pour être indexé.
+ **Limitation du débit de l'API Google** : Google Drive peut limiter les demandes pendant les périodes de forte utilisation. Si les synchronisations échouent ou sont incomplètes, réessayez pendant les heures creuses.
## Limitations connues
+ Le contrôle d'accès au niveau du document (ACL) n'est pas pris en charge avec la configuration gérée par l'utilisateur. Si vous avez besoin d'un contrôle d'accès au niveau du document, utilisez. [Configuration de la base de connaissances Google Drive gérée par l'administrateur](google-drive-kb-admin-managed.md)
+ La synchronisation des commentaires de fichiers n'est pas prise en charge.
# Configuration de la base de connaissances Google Drive gérée par l'administrateur
Dans le cadre de la configuration gérée par l'administrateur, un administrateur Google Workspace crée un compte de service et délègue l'accès à l'ensemble du domaine. Les utilisateurs individuels n'ont pas besoin d'autorisation par le biais de la connexion.
La configuration gérée par l'administrateur inclut la prise en charge intégrée des listes de contrôle d'accès (ACL) au niveau du document. Amazon Quick se synchronise automatiquement ACLs depuis Google Drive et vérifie les autorisations de chaque utilisateur au moment de la requête.
Pour plus d'informations sur les meilleures pratiques en matière d'ACL, consultez[Bonnes pratiques de gestion ACLs dans les bases de connaissances](acl-best-practices-kb.md).
## Conditions préalables
Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.
+ Accès administrateur à Google Workspace de votre organisation.
+ Un compte utilisateur Amazon Quick Enterprise. L'accès administrateur n'est pas requis.
+ Un compte Google Workspace avec un domaine de messagerie correspondant au domaine de messagerie utilisé pour votre identité Amazon Quick.
+ Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md).
## Présentation de la configuration
La configuration comprend les phases suivantes :
1. **Configuration de Google Workspace** : créez un compte de service Google Cloud avec accès à l'API en lecture seule et délégation à l'échelle du domaine. Créez ensuite un utilisateur administrateur dédié pour que le compte de service se fasse passer pour lui. Pour de plus amples informations, veuillez consulter [Configuration de Google Workspace](google-drive-kb-google-config.md).
1. **Création de la base de connaissances dans Amazon Quick** : créez une base de connaissances Google Drive en utilisant les informations d'identification du compte de service de la phase 1. Pour de plus amples informations, veuillez consulter [Création d'une base de connaissances dans Amazon Quick](google-drive-kb-connection.md).
Le contrôle d'accès au niveau des documents est automatiquement activé pour toutes les bases de connaissances gérées par l'administrateur. Pour plus d'informations sur le fonctionnement des contrôles d'accès, consultez[Contrôles d'accès au niveau des documents](google-drive-kb-acl.md).
# Configuration de Google Workspace
Pour connecter Amazon Quick à Google Drive, effectuez les tâches suivantes dans la console Google Cloud et dans la console d'administration Google Workspace. Vous créez un projet Google Cloud, activez les paramètres requis APIs, générez les informations d'identification du compte de service et configurez la délégation à l'échelle du domaine. Vous créez également un utilisateur administrateur dédié pour que le compte de service se fasse passer pour lui.
**Conditions préalables**
Avant de commencer, assurez-vous de disposer des éléments suivants :
Un compte Google Workspace avec accès administrateur
Autorisation de créer des projets dans la console Google Cloud
## Création d'un projet Google Cloud
1. Ouvrez la console Google Cloud.
1. Dans le sélecteur de projet en haut de la page, choisissez **Nouveau projet**.
1. Entrez le nom du projet, puis choisissez **Create**.
1. Une fois le projet créé, choisissez **Sélectionner un projet** pour y accéder. Cela peut prendre quelques instants.
## Activer le requis APIs
Amazon Quick nécessite trois Google APIs. Activez chacune d'entre elles depuis la bibliothèque d'API.
1. Dans le menu de navigation, choisissez **APIs & Services**, puis **Bibliothèque**.
1. Recherchez chacune des options suivantes, APIs puis sélectionnez **Activer** :
+ API Google Drive
+ API d'activité Google Drive
+ API du SDK d'administration
## Création du compte de service
1. Dans le menu de navigation, choisissez **APIs & Services**, puis **Credentials**.
1. Choisissez **Create Credentials**, puis choisissez **Service account**.
1. Entrez un nom et une description facultative pour le compte de service, puis choisissez **OK**.
## Génération d'une clé privée
1. Sur la page **Informations d'identification**, choisissez le compte de service que vous avez créé.
1. Choisissez l'onglet **Clés**, puis choisissez **Ajouter une clé**, **Créer une nouvelle clé**.
1. Vérifiez que **JSON** est sélectionné, puis choisissez **Create**.
Le navigateur télécharge un fichier JSON contenant la clé privée. Stockez ce fichier en toute sécurité. Vous le chargez sur Amazon Quick ultérieurement.
**Note**
Si vous recevez un message d'erreur indiquant que la création de clés de compte de service est désactivée par une politique de l'entreprise, consultez[Résolution des restrictions liées aux politiques de l'organisation](#google-drive-kb-admin-troubleshooting-org-policy).
## Enregistrement de l'identifiant unique du compte de service
1. Sur la page détaillée du compte de service, choisissez l'onglet **Détails**.
1. Copiez la valeur dans le champ **ID unique**. Vous avez besoin de cette valeur lorsque vous configurez la délégation à l'échelle du domaine.
## Configuration de la délégation à l'échelle du domaine
La délégation à l'échelle du domaine permet au compte de service d'accéder aux données de Google Workspace au nom des utilisateurs de votre organisation.
1. Sur la page détaillée du compte de service, développez **les paramètres avancés**.
1. Choisissez **Afficher la console d'administration Google Workspace**. La console d'administration s'ouvre dans un nouvel onglet.
1. Dans le volet de navigation de la console d'administration, choisissez **Security**, **Access and data control**, **API controls**.
1. Choisissez **Gérer la délégation à l'échelle du domaine**, puis sélectionnez **Ajouter un nouveau**.
1. Dans le **champ ID client**, entrez l'identifiant unique que vous avez copié précédemment.
1. Pour les **OAuth étendues**, entrez les valeurs suivantes séparées par des virgules :
```
https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly
```
1. Choisissez **Authorize** (Autoriser).
## Création d'un utilisateur administrateur délégué
Le compte de service agit pour le compte d'un utilisateur administrateur de Google Workspace. Créez un utilisateur dédié à cet effet et attribuez les rôles minimaux requis.
1. Dans la console d'administration Google Workspace, sélectionnez **Annuaire**, puis **Utilisateurs**.
1. Choisissez **Ajouter un nouvel utilisateur**.
1. Entrez le prénom, le nom de famille et l'adresse e-mail principale du nouvel utilisateur, puis choisissez **Ajouter un nouvel utilisateur**.
1. Sélectionnez **Exécuté**.
1. Dans la liste des utilisateurs, sélectionnez l'utilisateur que vous avez créé. Si l'utilisateur n'apparaît pas, actualisez la page.
1. Sur la page détaillée de l'utilisateur, développez la section **Rôles et privilèges d'administrateur**.
1. Sous **Rôles**, attribuez les rôles suivants :
+ Lecteur de groupes
+ Administrateur de la gestion des utilisateurs
+ Administrateur du stockage
1. Choisissez **Enregistrer**.
Enregistrez l'adresse e-mail de cet utilisateur. Vous en avez besoin lorsque vous créez la base de connaissances dans Amazon Quick.
## Résolution des problèmes liés à la configuration de Google Workspace
### Résolution des restrictions liées aux politiques de l'organisation
Si le message d'erreur suivant s'affiche lors de la création d'une clé de compte de service :
```
The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
```
**Note**
Pour les organisations Google Cloud créées le 3 mai 2024 ou après cette date, cette contrainte est appliquée par défaut.
Vous devez annuler la politique de votre projet.
1. Ouvrez la console Google Cloud et vérifiez que le bon projet est sélectionné.
1. Dans le menu de navigation, choisissez **IAM & Admin**, puis choisissez **Organization Policies**.
1. Dans le champ **Filtre**, entrez`iam.disableServiceAccountKeyCreation`. Ensuite, dans la liste des politiques, choisissez **Désactiver la création de clés de compte de service**.
1. Choisissez **Gérer la politique**.
**Note**
Si l'**option Gérer la politique** n'est pas disponible, vous avez besoin du rôle d'administrateur des politiques d'organisation (`roles/orgpolicy.policyAdmin`) au niveau de l'organisation. Consultez [Octroi du rôle d'administrateur des politiques de l'organisation](#google-drive-kb-admin-troubleshooting-org-admin-role).
1. Dans la section **Source de la politique**, assurez-vous que l'option **Remplacer la politique du parent** est sélectionnée.
1. Sous **Application**, désactivez l'application de cette contrainte de politique d'organisation.
1. Choisissez **Définir une politique**.
La propagation de la modification peut prendre plusieurs minutes.
### Octroi du rôle d'administrateur des politiques de l'organisation
Le rôle d'administrateur des politiques de l'organisation (`roles/orgpolicy.policyAdmin`) doit être accordé au niveau de l'organisation, et non au niveau du projet. Il n'apparaît pas dans la liste des rôles lors de l'attribution de rôles à un projet.
Pour attribuer ce rôle, sélectionnez votre organisation (et non un projet) dans le sélecteur de projets de la console Google Cloud. Choisissez ensuite **IAM & Admin**, **IAM** et attribuez le rôle à votre compte. Pour obtenir des instructions détaillées, consultez la section [Gérer l'accès aux projets, aux dossiers et aux organisations](https://cloud.google.com/iam/docs/granting-changing-revoking-access) dans la documentation de Google Cloud.
La propagation de l'attribution du rôle peut prendre plusieurs minutes.
# Création d'une base de connaissances dans Amazon Quick
Au cours de cette phase, vous créez une base de connaissances dans Amazon Quick et vous fournissez les informations d'identification du compte de service à partir de la configuration de Google Workspace. N'importe quel utilisateur d'entreprise peut effectuer cette phase. L'accès administrateur Amazon Quick n'est pas requis.
Si un administrateur de Google Workspace a effectué la configuration de Google Workspace en votre nom, vous avez besoin du fichier clé JSON et de l'adresse e-mail de l'administrateur délégué avant de continuer.
## Configuration de la base de connaissances
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Dans **Bases de connaissances**, recherchez **Google Drive**, puis cliquez sur l'icône **Ajouter** (\$1).
1. Dans la boîte de dialogue **Créer une base de connaissances Google Drive**, sélectionnez **Avez-vous des informations d'identification d'administrateur ? Configurez le contrôle d'accès au niveau du document.**
1. Dans le menu déroulant **Compte connecté**, choisissez **Ajouter un compte**.
1. Dans **Nom**, indiquez le nom de la connexion. Utilisez un nom descriptif tel que votre domaine Google Workspace.
**Important**
Vous ne pouvez pas modifier le nom de la connexion après l'avoir enregistrée.
1. Choisissez **Upload .JSON key**, puis choisissez le fichier JSON que vous avez téléchargé lors de la configuration de Google Workspace.
1. Pour l'**e-mail d'administrateur de Google Workspace**, entrez l'adresse e-mail de l'utilisateur administrateur délégué que vous avez créé lors de la configuration de Google Workspace.
1. Choisissez **Suivant**.
## Choix du contenu à synchroniser
1. Entrez un **nom** et une **description** facultative pour votre base de connaissances.
1. Choisissez le contenu Google Drive à inclure :
+ **Mon Drive (tous les utilisateurs)** : inclut les fichiers provenant de My Drive de tous les utilisateurs de votre organisation.
+ **Partagé avec moi (tous les utilisateurs)** : inclut les fichiers partagés avec vos utilisateurs.
+ **Disques partagés** : tous les disques partagés sont synchronisés par défaut. Pour inclure ou exclure des lecteurs spécifiques, utilisez le menu déroulant **Type de filtre** et le IDs champ **Ajouter un lecteur partagé**. Vous pouvez saisir 1 à 100 disques partagés IDs.
1. Choisissez **Next** pour configurer les paramètres avancés.
## Configuration des paramètres avancés
À l'étape **Paramètres avancés**, vous pouvez configurer des paramètres facultatifs pour la base de connaissances.
Filtrer le contenu par date
Limitez les documents analysés en fonction de leur date de dernière modification. La date de début est par défaut un an avant aujourd'hui. Vous pouvez modifier ou effacer la date de début, et éventuellement définir une date de fin.
Contenu multimédia, taille de fichier et modèles de fichiers
Choisissez les types de contenu à inclure dans la base de connaissances.
+ **Contenu visuel des documents** : extrait et indexe les éléments visuels des formats de document pris en charge. Cette option est activée par défaut.
+ **Fichiers audio** — Transcrit et indexe les fichiers audio.
+ **Fichiers vidéo** — Transcrit et indexe les fichiers vidéo.
Choisissez **Créer** pour créer la base de connaissances. Une fois que vous avez **sélectionné Create**, la synchronisation des données démarre automatiquement.
## Gestion et résolution des problèmes
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
Pour plus d'informations sur la résolution des problèmes liés à la base de connaissances, notamment les problèmes de synchronisation et les documents manquants, consultez[Bases de connaissances sur le dépannage](troubleshooting-knowledge-bases.md).
### Problèmes de configuration gérés par l'administrateur
+ Limitation du **débit de l'API Google : Google Drive peut limiter** les demandes pendant les périodes d'utilisation intense. Si les synchronisations échouent ou sont incomplètes, réessayez en dehors des heures de pointe.
+ **Erreurs de certificat SSL** : si vous recevez une erreur concernant des erreurs de certificat SSL lorsque vous créez votre base de connaissances, vérifiez les OAuth étendues que vous avez configurées lors de la délégation à l'échelle du domaine.
# Contrôles d'accès au niveau des documents
Les bases de connaissances Google Drive gérées par l'administrateur incluent un contrôle d'accès intégré au niveau des documents. Amazon Quick synchronise les listes de contrôle d'accès (ACLs) de Google Drive lors de chaque exploration et vérifie les autorisations de chaque utilisateur au moment de la requête, afin que les utilisateurs ne voient que les réponses des documents auxquels ils sont autorisés à accéder.
## Comment ça marche
Lorsqu'un utilisateur envoie une requête à un agent Amazon Quick qui utilise une base de connaissances Google Drive gérée par un administrateur, le système applique les contrôles d'accès en deux étapes :
1. **Filtrage préalable à la récupération** : Amazon Quick effectue une recherche sémantique dans l'index vectoriel pour trouver les passages les plus pertinents du document. Le système applique des listes de contrôle d'accès déjà enregistrées dans l'index. Cela produit un ensemble préliminaire de documents candidats. Cette étape est nécessaire car les appels d'API en temps réel pour chaque document de l'index seraient trop coûteux à grande échelle.
1. **Vérification en temps réel** — Le système vérifie les documents des candidats en temps réel en appelant le Google Drive APIs. Il utilise les informations d'identification du compte de service fournies par l'administrateur pour générer des jetons d'accès spécifiques à l'utilisateur par emprunt d'identité. Google Drive conserve la source de vérité pour les listes de contrôle d'accès associées à chaque document. Le système supprime du jeu de résultats tous les documents auxquels l'utilisateur n'est pas autorisé à accéder.
Le système transmet uniquement les passages de document vérifiés et autorisés au modèle en tant que contexte. Le modèle utilise ces connaissances pour générer une réponse. Cette approche en deux étapes fournit des garanties de contrôle d'accès au niveau des documents et maintient les performances à grande échelle.
## Activer la gestion des ACL
Le contrôle d'accès au niveau des documents est automatiquement activé pour toutes les bases de connaissances gérées par l'administrateur. Aucune configuration supplémentaire n’est requise.
Pour plus d'informations sur les meilleures pratiques en matière d'ACL, consultez[Bonnes pratiques de gestion ACLs dans les bases de connaissances](acl-best-practices-kb.md).
## Limitations connues
+ La synchronisation des commentaires de fichiers n'est pas prise en charge.
Pour plus d'informations sur les limites générales des ACL et les meilleures pratiques, consultez[Bonnes pratiques de gestion ACLs dans les bases de connaissances](acl-best-practices-kb.md).
# HubSpot intégration
Grâce à HubSpot l'intégration dans Amazon Quick, vous pouvez gérer les contacts, les offres, les campagnes marketing et les relations avec les clients via la connectivité au serveur MCP. Cette intégration fournit des fonctionnalités d'action pour les opérations CRM et marketing.
## Actions possibles
HubSpot l'intégration fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP :
+ Création et gestion de contacts et d'entreprises
+ Suivez et mettez à jour les offres dans le pipeline des ventes
+ Créez et gérez des campagnes marketing
+ Enregistrez et suivez les interactions avec les clients
+ Générez des rapports et des analyses
+ Gérez les tickets et les dossiers d'assistance client
## Outils disponibles
Le serveur HubSpot MCP fournit généralement les outils suivants :
+ `create_contact`- Créez de nouveaux contacts
+ `get_contact`- Récupérez les informations de contact
+ `update_contact`- Mettre à jour les coordonnées
+ `create_deal`- Créez de nouvelles offres
+ `update_deal`- Mettre à jour les informations sur les offres
+ `list_deals`- Liste des offres en cours
+ `create_ticket`- Créez des tickets d'assistance
+ `search_contacts`- Rechercher des contacts
+ `create_company`- Créer des dossiers d'entreprise
**Note**
Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la HubSpot documentation officielle et le référentiel du serveur MCP.
## Configuration de HubSpot l'intégration
HubSpot l'intégration utilise la connectivité du serveur MCP pour fournir des fonctionnalités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md).
Vous aurez besoin de :
+ HubSpot compte avec les autorisations appropriées
+ HubSpot Clé API ou informations d'identification d'une application privée
## Compatibilité
HubSpot l'intégration prend en charge :
+ **Agents de chat :** Oui
+ **Flux :** Oui
+ **Base de connaissances :** Non
# HuggingFace intégration
Grâce à HuggingFace l'intégration dans Amazon Quick, vous pouvez accéder à des modèles d'apprentissage automatique, à des ensembles de données et à des espaces via la connectivité au serveur MCP. Cette intégration fournit des fonctionnalités d'action pour les opérations de flux de travail ML et la gestion des modèles.
## Actions possibles
HuggingFace l'intégration fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP :
+ Parcourez et téléchargez des modèles depuis HuggingFace Hub
+ Accédez aux ensembles de données et gérez-les
+ Interagissez avec HuggingFace Spaces
+ Téléchargez et gérez vos propres modèles
+ Exécuter l'inférence sur des modèles hébergés
+ Gérer les référentiels et les versions de modèles
## Outils disponibles
Le serveur HuggingFace MCP fournit généralement les outils suivants :
+ `search_models`- Rechercher des modèles sur HuggingFace Hub
+ `get_model_info`- Obtenez des informations détaillées sur le modèle
+ `download_model`- Téléchargez les modèles localement
+ `list_datasets`- Liste des ensembles de données disponibles
+ `get_dataset_info`- Obtenir des informations sur les jeux de données
+ `run_inference`- Exécutez une inférence sur des modèles hébergés
+ `upload_model`- Téléchargez des modèles sur Hub
+ `list_spaces`- HuggingFace Espaces de liste
**Note**
Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la HuggingFace documentation officielle et le référentiel du serveur MCP.
## Configuration de HuggingFace l'intégration
HuggingFace l'intégration utilise la connectivité du serveur MCP pour fournir des fonctionnalités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md).
Vous aurez besoin de :
+ HuggingFace compte avec les autorisations appropriées
+ HuggingFace Jeton d'API pour l'authentification
## Compatibilité
HuggingFace l'intégration prend en charge :
+ **Agents de chat :** Oui
+ **Flux :** Oui
+ **Base de connaissances :** Non
# Intégration de l'interphone
Grâce à l'intégration d'Intercom dans Amazon Quick, vous pouvez gérer les conversations avec les clients, les tickets d'assistance et l'engagement des utilisateurs via la connectivité au serveur MCP. Cette intégration fournit des capacités d'action pour le support client et les opérations de communication.
## Actions possibles
L'intégration de l'interphone fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP :
+ Gérez les conversations et les messages des clients
+ Création et mise à jour de tickets d'assistance
+ Gestion des profils d'utilisateurs et des informations de contact
+ Envoyez des messages et des campagnes ciblés
+ Suivez l'engagement et l'activité des clients
+ Gérez les tâches et les flux de travail des équipes
## Outils disponibles
Le serveur Intercom MCP fournit généralement les outils suivants :
+ `create_conversation`- Démarrez de nouvelles conversations
+ `reply_to_conversation`- Répondre aux conversations existantes
+ `list_conversations`- Répertoriez les conversations des clients
+ `create_user`- Créez de nouveaux profils d'utilisateurs
+ `update_user`- Mettre à jour les informations utilisateur
+ `send_message`- Envoyer des messages aux utilisateurs
+ `create_ticket`- Créez des tickets d'assistance
+ `search_users`- Recherche d'utilisateurs
**Note**
Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la documentation officielle d'Intercom et le référentiel du serveur MCP.
## Configuration de l'intégration d'Intercom
L'intégration de l'interphone utilise la connectivité du serveur MCP pour fournir des fonctionnalités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md).
Vous aurez besoin de :
+ Compte d'intercom avec les autorisations appropriées
+ Jeton d'accès à l'API Intercom
## Compatibilité
L'intégration de l'interphone prend en charge :
+ **Agents de chat :** Oui
+ **Flux :** Oui
+ **Base de connaissances :** Non
# Intégration linéaire
Grâce à l'intégration linéaire dans Amazon Quick, vous pouvez gérer les problèmes, suivre les projets et rationaliser les flux de travail de développement grâce à la connectivité au serveur MCP. Cette intégration fournit des fonctionnalités d'action pour la gestion de projet et les opérations de suivi des problèmes.
## Actions possibles
L'intégration linéaire fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP :
+ Création et gestion des problèmes et des tâches
+ Suivez l'avancement et les étapes du projet
+ Gérez les flux de travail et les tâches des équipes
+ Mettre à jour le statut et les priorités du problème
+ Création et gestion des cycles de projet
+ Générez des rapports et suivez les métriques
## Outils disponibles
Le serveur Linear MCP fournit généralement les outils suivants :
+ `create_issue`- Créez de nouveaux numéros
+ `update_issue`- Mettre à jour les détails du problème
+ `list_issues`- Lister les problèmes de l'équipe
+ `search_issues`- Recherche de problèmes spécifiques
+ `create_project`- Créez de nouveaux projets
+ `list_projects`- Lister les projets de l'équipe
+ `assign_issue`- Attribuez les problèmes aux membres de l'équipe
+ `create_cycle`- Créez des cycles de projet
**Note**
Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la documentation officielle de Linear et le référentiel du serveur MCP.
## Configuration de l'intégration linéaire
L'intégration linéaire utilise la connectivité du serveur MCP pour fournir des capacités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md).
Vous aurez besoin de :
+ Compte linéaire avec les autorisations d'équipe appropriées
+ Clé API linéaire pour l'authentification
## Compatibilité
L'intégration linéaire prend en charge :
+ **Agents de chat :** Oui
+ **Flux :** Oui
+ **Base de connaissances :** Non
# Intégration du protocole MCP (Model Context Protocol)
Le Model Context Protocol (MCP) est un standard ouvert qui définit la manière dont les applications d'IA communiquent avec des outils et des sources de données externes. MCP utilise une architecture client-serveur. Les applications d'intelligence artificielle agissent comme des clients qui se connectent aux serveurs MCP. Chaque serveur MCP expose un ensemble d'outils. Ces outils sont des opérations structurées que l'application d'IA peut invoquer pour effectuer des tâches, telles que l'interrogation de bases de données, l'appel APIs ou l'interaction avec des services tiers.
Grâce à l'intégration de MCP dans Amazon Quick, vous pouvez vous connecter à des serveurs MCP distants afin que votre assistant AI puisse utiliser les outils fournis par ces serveurs. Par exemple, vous pouvez vous connecter à un serveur MCP qui donne accès à votre système de gestion de projet. Cette connexion permet à l'assistant de créer des tickets, de rechercher des problèmes ou de mettre à jour des statuts dans le cadre d'une conversation. MCP étant un standard ouvert, vous pouvez vous connecter à n'importe quel serveur compatible sans créer d'intégrations personnalisées pour chaque outil.
## Actions possibles
L'intégration MCP enregistre les outils du serveur MCP en tant qu'actions dans Amazon Quick.
**Connecteur Action**
Chaque outil exposé par un serveur MCP est enregistré en tant qu'action que votre assistant IA peut invoquer pendant les conversations. L'intégration sécurise ces connexions en utilisant la clé de preuve pour l'échange de code (PKCE) avec la méthode de défi S256 et des indicateurs de ressources (RFC 8707) pour lier les jetons d'accès à des serveurs MCP spécifiques.
## Avant de commencer
Avant de configurer l'intégration MCP, assurez-vous que vous disposez des éléments suivants :
+ Un point de terminaison de serveur MCP doté d'un accès approprié.
+ Informations d'authentification pour le serveur MCP, si nécessaire. Pour de plus amples informations, veuillez consulter [Préparation de la configuration et de l'authentification du serveur MCP](#mcp-integration-authentication).
+ Un abonnement Amazon Quick Enterprise.
**Note**
L'intégration MCP ne prend en charge que les serveurs distants. Le streaming HTTP est préférable aux événements envoyés par le serveur (SSE). Les connexions stdio locales et la connectivité VPC ne sont pas prises en charge.
## Préparation de la configuration et de l'authentification du serveur MCP
Lorsque vous vous connectez à un serveur MCP, Amazon Quick utilise les métadonnées de ressources protégées OAuth 2.0 (RFC 9728) pour découvrir automatiquement les informations du serveur d'autorisation. Le client envoie une demande initiale non authentifiée au serveur MCP. Si le serveur répond avec un statut 401 contenant un `WWW-Authenticate` en-tête avec une `resource_metadata` URL, Amazon Quick utilise cette URL pour récupérer le document de métadonnées. Si l'en-tête n'est pas présent, Amazon Quick revient à l'URI bien connu à la racine du serveur.
Si le serveur d'autorisation prend en charge l'enregistrement dynamique des clients (DCR), Amazon Quick s'enregistre automatiquement en utilisant les métadonnées découvertes `registration_endpoint` à partir du serveur d'autorisation. Aucune configuration manuelle des informations d'identification n'est requise. Les flux clients confidentiels et publics sont pris en charge. Le DCR s'applique quelle que soit la méthode d'authentification que vous choisissez.
Si le serveur d'autorisation ne prend pas en charge le DCR, vous devez fournir manuellement les informations d'identification. Choisissez la méthode d'authentification qui correspond aux exigences de votre serveur MCP.
**Authentification utilisateur (OAuth)**
Rassemblez les informations suivantes à partir de la configuration de votre serveur MCP :
+ **ID client** — L'identifiant OAuth du client.
+ **Secret du client** — Le secret OAuth du client.
+ **URL du jeton** : point de terminaison du OAuth jeton.
+ **URL d'autorisation** : point de terminaison OAuth d'autorisation.
+ **URL de redirection** — L'URI de OAuth redirection.
**Authentification de service (service à service)**
Rassemblez les informations suivantes à partir de la configuration de votre serveur MCP :
+ **ID client** — L'identifiant du client du service.
+ **Secret du client** — Le secret du client du service.
+ **URL du jeton** : point de terminaison du jeton de service.
**Aucune authentification**
Si le serveur MCP n'exige pas d'authentification, aucune information d'identification n'est requise. Sélectionnez cette option pour les serveurs MCP qui autorisent l'accès non authentifié.
## Configuration de l'intégration MCP
Après avoir préparé la configuration de votre serveur MCP et vos informations d'authentification, créez votre intégration MCP.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **Ajouter**.
1. Sur la page **Créer une intégration**, entrez les détails de l'intégration :
+ **Nom : nom** descriptif de votre intégration MCP.
+ **Description** (facultatif) — L'objectif de l'intégration.
+ Point de **terminaison du serveur MCP** : URL du serveur MCP.
1. Choisissez **Suivant**.
1. Sélectionnez la méthode d'authentification (utilisateur, service ou absence d'authentification).
1. Fournissez les détails de configuration appropriés.
1. Choisissez **Créer et continuer**.
1. Passez en revue les détails de l'intégration.
1. Choisissez **Suivant**.
1. Partagez l'intégration avec d'autres utilisateurs si nécessaire.
Une fois que vous avez créé votre intégration MCP, les outils disponibles sont découverts et enregistrés en tant qu'actions.
## Intégration des révisions
Après avoir configuré l'authentification, passez en revue les fonctionnalités d'intégration de MCP :
1. Le système se connecte au serveur MCP et découvre les fonctionnalités disponibles.
1. Consultez la liste des actions et des tâches disponibles fournies par le serveur MCP.
1. Vérifiez la configuration et les fonctionnalités de l'intégration.
### Découverte des capacités
Au cours du processus de connexion décrit dans[Préparation de la configuration et de l'authentification du serveur MCP](#mcp-integration-authentication), Amazon Quick découvre et enregistre également les outils disponibles sur le serveur MCP. Une fois la découverte terminée, chaque outil est répertorié sous la forme d'une action que vous pouvez consulter et activer.
## Gérez les intégrations MCP
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
## Limitations
Lorsque vous utilisez des intégrations MCP dans Amazon Quick, tenez compte des limites suivantes :
+ Les opérations MCP ont un délai d'expiration fixe de 60 secondes. Les opérations qui dépassent cette limite échouent automatiquement avec une erreur HTTP 424.
+ Les en-têtes HTTP personnalisés ne sont pas pris en charge dans les opérations MCP. Seuls les en-têtes système standard sont transmis.
+ Les listes d'outils restent statiques après l'enregistrement initial. Pour prendre en compte les modifications apportées aux outils côté serveur, vous devez supprimer l'intégration et la recréer.
+ La création du connecteur peut échouer si l'URI de rappel Amazon Quick n'est pas répertoriée par des fournisseurs tiers.
+ Les problèmes de connectivité du serveur entraînent une défaillance immédiate sans nouvelle tentative.
+ L'autorisation progressive n'est pas prise en charge. Si un serveur MCP a besoin d'étendues supplémentaires après l'autorisation initiale (HTTP 403 avec`insufficient_scope`), vous devez réautoriser l'intégralité de la connexion. Les mises à niveau d'autorisations incrémentielles ne sont pas disponibles.
+ La gestion du scope présente les limites suivantes :
+ Amazon Quick n'extrait pas le `scope` paramètre du `WWW-Authenticate` défi 401 initial du serveur. Les étendues sont plutôt déterminées à partir du document de métadonnées des ressources protégées.
+ Lorsque les métadonnées ne spécifient pas les étendues prises en charge, Amazon Quick applique les étendues par défaut au lieu de les omettre. Ce comportement peut provoquer des échecs d'authentification sur les serveurs qui ne reconnaissent pas les étendues par défaut.
+ Seul l'enregistrement dynamique des clients (DCR) est pris en charge pour l'enregistrement automatique des clients. Les documents de métadonnées d'identification du client ne sont pas pris en charge.
+ La découverte d'URI bien connue utilise uniquement le chemin racine du serveur. Les emplacements de métadonnées spécifiques aux chemins (découverte par insertion de chemins) ne sont pas pris en charge. Cette limitation peut empêcher la découverte de serveurs qui ne fournissent des métadonnées qu'à un chemin spécifique URIs.
# Intégration à Monday.com
Grâce à l'intégration de Monday.com à Amazon Quick, vous pouvez gérer des tableaux de projets, suivre les éléments et coordonner les flux de travail des équipes via la connectivité au serveur MCP. Cette intégration fournit des fonctionnalités d'action pour la gestion de projet et les opérations de collaboration en équipe.
## Actions possibles
L'intégration de Monday.com fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP :
+ Création et gestion de tableaux de projet
+ Ajouter et mettre à jour des éléments et des tâches du tableau
+ Gérez les tâches et les charges de travail des équipes
+ Suivez les chronologies et les délais des projets
+ Mettre à jour le statut et la progression de l'article
+ Générez des rapports et des analyses
## Outils disponibles
Le serveur MCP Monday.com fournit généralement les outils suivants :
+ `create_board`- Créez de nouveaux tableaux de projet
+ `get_board`- Obtenez des informations sur le tableau
+ `create_item`- Créez de nouveaux éléments du plateau
+ `update_item`- Mettre à jour les détails de l'article
+ `list_items`- Liste des éléments du tableau
+ `create_column`- Créez des colonnes de tableau
+ `update_column_value`- Mettre à jour les valeurs des colonnes
+ `search_boards`- Recherche de tableaux
**Note**
Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la documentation officielle de Monday.com et le référentiel du serveur MCP.
## Configuration de l'intégration à Monday.com
L'intégration de Monday.com utilise la connectivité du serveur MCP pour fournir des fonctionnalités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md).
Vous aurez besoin de :
+ Compte Monday.com avec les autorisations de forum appropriées
+ Jeton API Monday.com pour l'authentification
## Compatibilité
L'intégration de Monday.com prend en charge :
+ **Agents de chat :** Oui
+ **Flux :** Oui
+ **Base de connaissances :** Non
# OneDrive Intégration avec Microsoft
Utilisez l' OneDrive intégration Microsoft pour effectuer des actions sur des OneDrive fichiers et des dossiers, ou pour créer des bases de connaissances à partir de OneDrive contenu pour des recherches et des questions-réponses basées sur l'IA.
## Actions possibles
**Connecteur Action**
Créez, mettez à jour, supprimez et gérez des OneDrive fichiers et des dossiers via des appels d'API Microsoft Graph.
**Base de connaissances**
Indexez OneDrive des documents, des feuilles de calcul et des présentations. Les agents Amazon Quick peuvent ensuite effectuer des recherches sur le contenu et y répondre.
# Intégration de Microsoft OneDrive Action
Utilisez le connecteur OneDrive d'action Microsoft pour gérer les OneDrive fichiers, les dossiers et les classeurs Excel directement dans Amazon Quick via le langage naturel.
La configuration de cette intégration comporte deux étapes. Tout d'abord, vous enregistrez une application dans Microsoft Entra et vous configurez ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Entra. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md).
## Avant de commencer
Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.
+ Un compte Microsoft 365 avec OneDrive accès.
+ Accès au [centre d'administration Microsoft Entra](https://entra.microsoft.com/) avec au moins les autorisations de développeur d'applications.
+ Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md).
## Configuration de Microsoft Entra
Avant de configurer Amazon Quick, créez un enregistrement d'application dans Microsoft Entra. Effectuez toutes les étapes suivantes dans Entra avant de passer à la console Amazon Quick.
Pour plus d'informations sur les enregistrements d'applications, voir [Enregistrer une application auprès de la plateforme d'identité Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) dans la documentation Microsoft.
### Enregistrez l'application
1. Ouvrez le [centre d'administration Microsoft Entra](https://entra.microsoft.com/).
1. Dans le menu de navigation de gauche, choisissez **Entra ID**, puis sélectionnez **Inscriptions d'applications**.
1. Choisissez **Nouvel enregistrement**.
1. Dans **Nom**, entrez un nom descriptif pour votre intégration.
1. Pour les **types de comptes pris en charge**, sélectionnez **Comptes uniquement dans ce répertoire d'organisation**.
1. Pour l'**URI de redirection**, sélectionnez **Web** et entrez`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. Remplacez *\$1region\$1* par la AWS région dans laquelle votre instance Amazon Quick est déployée.
1. Choisissez **S’inscrire**.
1. Sur la page d'aperçu, copiez l'ID de **l'application (client) et l'ID** du **répertoire (locataire)**. Vous avez besoin de ces valeurs pour la configuration d'Amazon Quick.
### Création d'un secret client
Amazon Quick a besoin d'un secret client pour s'authentifier auprès de Microsoft Entra. Ce secret sert de mot de passe pour l'enregistrement de l'application.
1. Lors de l'enregistrement de votre application, sélectionnez **Certificats et secrets**.
1. Choisissez **Nouveau secret client**.
1. Entrez une description et choisissez une période d'expiration.
1. Choisissez **Ajouter**.
1. Copiez immédiatement la **valeur**. Cette valeur n'est affichée qu'une seule fois.
**Important**
Copiez la **valeur** secrète, pas l'ID secret. La valeur est la chaîne la plus longue utilisée pour l'authentification.
### Configurer les autorisations d'API
Cette intégration utilise des autorisations déléguées, qui permettent à l'application d'agir au nom d'un utilisateur connecté. Pour plus d'informations, consultez la section [Présentation des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) dans la documentation Microsoft.
1. À partir de l'enregistrement de votre application, choisissez **les autorisations d'API**.
1. Choisissez **Ajouter une autorisation**, puis **Microsoft Graph**.
1. Choisissez **Autorisations déléguées** et ajoutez les autorisations dans le tableau ci-dessous.
1. Choisissez **Accorder le consentement de l'administrateur pour [nom de votre locataire]** pour approuver les autorisations.
Ajoutez ce qui suit en tant qu'autorisations déléguées lors de l'enregistrement de votre application Entra. Pour la référence complète des autorisations, consultez la [référence des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) dans la documentation Microsoft.
**OneDrive intégration des actions — autorisations déléguées**
| Autorisations | Description |
| --- | --- |
| Files.ReadWrite | Permet à l'application de lire, créer, mettre à jour et supprimer les fichiers de l'utilisateur connecté. |
| User.Read.All | Permet à l'application de lire l'ensemble complet des propriétés de profil de tous les utilisateurs de l'organisation au nom de l'utilisateur connecté. |
| offline\$1access | Permet à l'application d'actualiser les jetons d'accès sans obliger l'utilisateur à se reconnecter. Cela réduit la fréquence à laquelle les utilisateurs doivent se réauthentifier. |
### Enregistrez vos informations d'identification
Avant de quitter le centre d'administration Microsoft Entra, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick.
**Informations d'identification requises auprès de Microsoft Entra**
| Value | Où le trouver |
| --- | --- |
| ID de l’application (client) | Page d'aperçu de l'enregistrement de l'application |
| ID du répertoire (locataire) | Page d'aperçu de l'enregistrement de l'application |
| Valeur secrète du client | Page des certificats et secrets |
## Configurer l'intégration dans Amazon Quick
Après avoir terminé la configuration d'Entra, créez l'intégration dans Amazon Quick.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **Microsoft OneDrive** et cliquez sur le bouton Ajouter (plus « \$1 »).
1. Choisissez l'onglet **Actions**.
1. Choisissez **Exécuter des actions dans Microsoft OneDrive**.
1. Renseignez les détails de l'intégration :
+ **Nom** : nom descriptif de votre OneDrive intégration.
+ **Description** (facultatif) — Objectif de l'intégration.
1. Renseignez les paramètres de connexion :
+ **URL de base** — `https://graph.microsoft.com/v1.0`
+ **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra.
+ **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra.
+ **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **URL d'authentification —** `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **URL de redirection** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Choisissez **Créer et continuer**.
1. Choisissez les utilisateurs avec lesquels partager l'intégration.
1. Choisissez **Suivant**.
## Actions disponibles
Après avoir configuré l'intégration, les actions suivantes sont disponibles.
**Actions OneDrive disponibles par Microsoft**
| Catégorie | Action | Description |
| --- | --- | --- |
| Disque dur et objets | Obtenez Drive | Récupérez les propriétés et les relations d'un lecteur. |
| Disque dur et objets | Elément de liste | Récupérez tous les objets contenus dans le lecteur. |
| Disque dur et objets | Obtenir un élément | Récupérez un objet contenu dans le lecteur. |
| Disque dur et objets | Create Folder | Créez un nouveau dossier sur le lecteur de l'utilisateur. |
| Disque dur et objets | Mettre à jour un élément | Mettez à jour les métadonnées d'un fichier ou d'un dossier. |
| Disque dur et objets | Supprimer un élément | Supprimer un fichier ou un dossier. Déplace l'article vers la corbeille. |
| Disque dur et objets | Liste des dossiers pour enfants | Renvoie une collection d'éléments dans les enfants d'un dossier. |
| Disque dur et objets | Copier l'article | Créez une copie d'un fichier ou d'un dossier vers un autre emplacement. |
| Disque dur et objets | Ajout d'autorisations | Envoyez une invitation au partage d'un fichier ou d'un dossier. |
| Disque dur et objets | Charger un fichier | Téléchargez un nouveau fichier ou mettez à jour un fichier existant. Supporte des fichiers jusqu'à 250 Mo. |
| classeurs Excel | List Sheets | Récupérez une liste d'objets de feuille de calcul. |
| classeurs Excel | Ajouter une feuille | Ajoutez une nouvelle feuille de calcul au classeur. |
| classeurs Excel | Lire la feuille | Récupérez les propriétés d'un objet de feuille de calcul. |
| classeurs Excel | Feuille de mise à jour | Mettez à jour les propriétés d'un objet de feuille de calcul. |
| classeurs Excel | Supprimer la feuille | Supprimez la feuille de travail du classeur. |
| classeurs Excel | Lire la cellule | Obtenez la valeur d'une seule cellule par numéro de ligne et de colonne. |
| classeurs Excel | Cellule d'écriture | Définissez la valeur d'une seule cellule par numéro de ligne et de colonne. |
| classeurs Excel | Plage de lecture | Obtenez les valeurs d'une plage. |
| classeurs Excel | Plage d'écriture | Mettez à jour les valeurs d'une plage. |
| classeurs Excel | Gamme claire | Efface les valeurs de plage, le format, le remplissage et la bordure. |
| classeurs Excel | Supprimer la plage | Supprimez les cellules associées à la plage. |
| classeurs Excel | Gamme Get Used | Obtenez la plus petite plage comprenant des cellules avec une valeur ou une mise en forme. |
## Gestion et résolution des problèmes
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
### Problèmes d’authentification
+ **Enregistrement d'application incorrect** — Vérifiez que l'enregistrement de l'application dans Microsoft Entra inclut les autorisations d'API requises et que le consentement de l'administrateur a été accordé.
+ **Secret client expiré** — Vérifiez si le secret client a expiré dans **Certificats et secrets** et générez-en un nouveau si nécessaire.
+ **URI de redirection incorrect** — Vérifiez que l'URI de redirection dans Microsoft Entra correspond`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.
### Messages d'erreur courants
+ **`Access denied. You do not have permission to perform this action`**— L'utilisateur authentifié ne dispose pas des autorisations requises. Contactez votre administrateur pour vérifier et accorder les autorisations appropriées.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— Le compte utilisateur n'est pas configuré dans le client Microsoft Entra approprié. Vérifiez que le compte utilisateur existe chez le locataire qui correspond à l'ID du répertoire (tenant) indiqué lors de l'enregistrement de votre application.
# Intégration à OneDrive la base de connaissances Microsoft
Utilisez l'intégration de la base de OneDrive connaissances Microsoft pour indexer OneDrive le contenu afin que les agents Amazon Quick puissent effectuer des recherches et répondre à des questions à ce sujet.
Amazon Quick utilise une application multi-tenant préenregistrée pour se connecter aux bases de OneDrive connaissances. Il n'est pas nécessaire de créer un enregistrement d'application. Lorsqu'un utilisateur se connecte pour la première fois, Microsoft présente une boîte de dialogue de consentement. Un administrateur peut donner son consentement au nom de l'ensemble de l'organisation, ou des utilisateurs individuels peuvent donner leur consentement pour eux-mêmes.
## Avant de commencer
Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.
+ Un compte Microsoft 365 avec OneDrive accès.
+ Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md).
+ Votre administrateur Microsoft devra peut-être accorder le consentement de l'organisation avant que les utilisateurs puissent créer une base de OneDrive connaissances. Les administrateurs peuvent accorder un consentement à l'échelle de l'organisation en se connectant et en choisissant **Consentement au nom de votre organisation** lors du processus de création de l'intégration.
**Note**
Lorsqu'un administrateur accorde le consentement de l'organisation, Microsoft Entra crée automatiquement une application d'entreprise (principal de service) chez votre locataire. Vous pouvez désactiver ou supprimer ce principal de service à tout moment dans **les applications d'entreprise** du centre d'administration Microsoft Entra, qui révoque immédiatement tout accès.
## Configuration de l'intégration de la base de connaissances
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **Microsoft OneDrive** et cliquez sur le bouton Ajouter (plus « \$1 »).
1. Dans la boîte de dialogue **Créer une base de OneDrive connaissances**, sous **Compte connecté**, choisissez **Se connecter à OneDrive** et terminez le flux de connexion et de consentement Microsoft.
1. Sous **Créer une base de connaissances**, entrez un nom et une description facultative pour votre base de connaissances.
1. Dans la section **Contenu**, choisissez **Ajouter du contenu** et sélectionnez les OneDrive fichiers ou les dossiers que vous souhaitez indexer.
1. Choisissez **Créer**.
## Types de contenu pris en charge
+ **Documents Microsoft Office :** Word, Excel, PowerPoint
+ **fichiers PDF**
+ **Fichiers texte et documents RTF**
+ **Documents texte avec images intégrées**
+ **Fichiers audio et vidéo**
## Contrôles d’accès
**Important**
Lorsqu'Amazon Quick indexe OneDrive le contenu, il ne synchronise pas les listes de contrôle d'accès (ACLs) depuis OneDrive. Tout le contenu indexé est accessible à tous les utilisateurs ayant accès à la base de connaissances d'Amazon Quick, quelles que soient leurs autorisations. OneDrive Vérifiez le contenu que vous incluez lors de la création d'une base de connaissances.
## Limitations
+ La synchronisation des commentaires de fichiers n'est pas prise en charge.
## Gestion et résolution des problèmes
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
Pour la résolution des problèmes généraux liés à la base de connaissances, notamment les problèmes de synchronisation et les documents manquants, consultez[Bases de connaissances sur le dépannage](troubleshooting-knowledge-bases.md).
# Intégration à Microsoft Outlook
Utilisez le connecteur d'action Microsoft Outlook pour accéder aux e-mails, au calendrier et aux contacts d'Outlook APIs directement dans Amazon Quick via le langage naturel.
La configuration de cette intégration comporte deux étapes. Tout d'abord, vous enregistrez une application dans Microsoft Entra et vous configurez ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Entra. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md).
## Avant de commencer
Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.
+ Un compte Microsoft 365 avec accès à Outlook ou Exchange Online.
+ Accès au [centre d'administration Microsoft Entra](https://entra.microsoft.com/) avec au moins les autorisations de développeur d'applications.
+ Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md).
## Configurer Microsoft Entra
Avant de configurer Amazon Quick, créez un enregistrement d'application dans Microsoft Entra. Effectuez toutes les étapes suivantes dans Entra avant de passer à la console Amazon Quick.
Pour plus d'informations sur les enregistrements d'applications, voir [Enregistrer une application auprès de la plateforme d'identité Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) dans la documentation Microsoft.
### Enregistrez l'application
1. Ouvrez le [centre d'administration Microsoft Entra](https://entra.microsoft.com/).
1. Dans le menu de navigation de gauche, choisissez **Entra ID**, puis sélectionnez **Inscriptions d'applications**.
1. Choisissez **Nouvel enregistrement**.
1. Dans **Nom**, entrez un nom descriptif pour votre intégration.
1. Pour les **types de comptes pris en charge**, sélectionnez **Comptes uniquement dans ce répertoire d'organisation**.
1. Pour l'**URI de redirection**, sélectionnez **Web** et entrez`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. Remplacez *\$1region\$1* par la AWS région dans laquelle votre instance Amazon Quick est déployée.
1. Choisissez **S’inscrire**.
1. Sur la page d'aperçu, copiez l'ID de **l'application (client) et l'ID** du **répertoire (locataire)**. Vous avez besoin de ces valeurs pour la configuration d'Amazon Quick.
### Création d'un secret client
Amazon Quick a besoin d'un secret client pour s'authentifier auprès de Microsoft Entra. Ce secret sert de mot de passe pour l'enregistrement de l'application.
1. Lors de l'enregistrement de votre application, sélectionnez **Certificats et secrets**.
1. Choisissez **Nouveau secret client**.
1. Entrez une description et choisissez une période d'expiration.
1. Choisissez **Ajouter**.
1. Copiez immédiatement la **valeur**. Cette valeur n'est affichée qu'une seule fois.
**Important**
Copiez la **valeur** secrète, pas l'ID secret. La valeur est la chaîne la plus longue utilisée pour l'authentification.
### Configurer les autorisations d'API
Microsoft Graph prend en charge deux types d'autorisation pour cette intégration. Les autorisations déléguées permettent à l'application d'agir au nom d'un utilisateur connecté. Les autorisations de l'application permettent à l'application d'agir sans qu'un utilisateur soit connecté. Pour plus d'informations, consultez la section [Présentation des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) dans la documentation Microsoft.
1. À partir de l'enregistrement de votre application, choisissez **les autorisations d'API**.
1. Choisissez **Ajouter une autorisation**, puis **Microsoft Graph**.
1. Choisissez **Autorisations déléguées** ou **Autorisations d'application** en fonction de votre méthode d'authentification, puis ajoutez les autorisations dans le tableau approprié ci-dessous.
1. Choisissez **Accorder le consentement de l'administrateur pour [nom de votre locataire]** pour approuver les autorisations.
**Pour l'authentification des utilisateurs (autorisations déléguées) :**
Ajoutez ce qui suit en tant qu'autorisations déléguées lors de l'enregistrement de votre application Entra. Pour la référence complète des autorisations, consultez la [référence des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) dans la documentation Microsoft.
**Intégration des actions Outlook — autorisations déléguées**
| Autorisations | Description |
| --- | --- |
| Mail.ReadWrite | Permet à l'application de créer, lire, mettre à jour et supprimer des e-mails dans les boîtes aux lettres des utilisateurs. |
| Mail.Send | Permet à l'application d'envoyer des e-mails en tant qu'utilisateurs de l'organisation. |
| Calendars.ReadWrite | Permet à l'application de créer, de lire, de mettre à jour et de supprimer des événements dans les calendriers des utilisateurs. |
| Calendars.ReadWrite.Shared | Permet à l'application de créer, lire, mettre à jour et supprimer des événements dans tous les calendriers auxquels l'utilisateur est autorisé à accéder, y compris les calendriers délégués et partagés. |
| User.Read | Permet aux utilisateurs de se connecter à l'application et autorise l'application à lire le profil des utilisateurs connectés. |
| User.Read.All | Permet à l'application de lire l'ensemble des propriétés de profil des autres utilisateurs de votre organisation. |
| Contacts.Read | Permet à l'application de lire les contacts des utilisateurs. |
| Place.Read.All | Permet à l'application de lire les lieux de l'entreprise (salles de conférence et listes de salles) pour les événements du calendrier et d'autres applications. |
| MailboxSettings.Read | Permet à l'application de lire les paramètres de la boîte aux lettres de l'utilisateur. |
| offline\$1access | Permet à l'application d'actualiser les jetons d'accès sans obliger l'utilisateur à se reconnecter. Cela permet de réduire la fréquence à laquelle les utilisateurs doivent se réauthentifier. |
**Note**
`User.Read.All`et `Place.Read.All` nécessitent le consentement de l'administrateur. Un administrateur doit donner son consentement avant que les utilisateurs puissent s'authentifier.
**Pour l'authentification du service (autorisations de l'application) :**
Ajoutez les éléments suivants comme autorisations d'application lors de votre inscription à l'application Entra.
**Intégration des actions Outlook — autorisations des applications**
| Autorisations | Description |
| --- | --- |
| Mail.ReadWrite | Permet à l'application de créer, de lire, de mettre à jour et de supprimer des messages dans toutes les boîtes aux lettres. |
| Mail.Send | Permet à l'application d'envoyer des e-mails comme n'importe quel utilisateur. |
| Calendars.ReadWrite | Permet à l'application de créer, de lire, de mettre à jour et de supprimer les événements de tous les calendriers. |
| User.Read.All | Permet à l'application de lire les profils des utilisateurs. |
| Contacts.Read | Permet à l'application de lire tous les contacts dans toutes les boîtes aux lettres. |
| Place.Read.All | Permet à l'application de lire les lieux de l'entreprise (salles de conférence et listes de salles) pour les événements du calendrier et d'autres applications. |
| MailboxSettings.Read | Permet à l'application de lire les paramètres de boîte aux lettres de l'utilisateur. |
**Important**
Avec l'authentification de service, toutes les actions sont exécutées en tant que compte de service. Tout utilisateur ayant accès à cette intégration peut effectuer des actions sur toutes les boîtes aux lettres auxquelles le compte de service peut accéder. Définissez les autorisations de l'application en fonction des exigences de sécurité de votre organisation.
### Enregistrez vos informations d'identification
Avant de quitter le centre d'administration Microsoft Entra, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick.
**Informations d'identification requises auprès de Microsoft Entra**
| Value | Où le trouver |
| --- | --- |
| ID de l’application (client) | Page d'aperçu de l'enregistrement de l'application |
| ID du répertoire (locataire) | Page d'aperçu de l'enregistrement de l'application |
| Valeur secrète du client | Page des certificats et secrets |
## Configurer l'intégration dans Amazon Quick
Après avoir terminé la configuration d'Entra, créez l'intégration dans Amazon Quick.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez l'onglet **Actions**.
1. Choisissez **Microsoft Outlook** et cliquez sur le bouton Ajouter (plus « \$1 »).
1. Renseignez les détails de l'intégration :
+ **Nom** : nom descriptif de votre intégration Outlook.
+ **Description** (facultatif) — Objectif de l'intégration.
1. Choisissez votre type de connexion et renseignez les paramètres de connexion :
1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants :
+ **URL de base** — `https://graph.microsoft.com/v1.0`
+ **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra.
+ **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra.
+ **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **URL d'authentification —** `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **URL de redirection** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Pour **l'authentification du service**, configurez les champs suivants :
+ **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra.
+ **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra.
+ **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **Portée** : `.default`
1. Choisissez **Créer et continuer**.
1. Choisissez les utilisateurs avec lesquels partager l'intégration.
1. Choisissez **Suivant**.
## Actions disponibles
Après avoir configuré l'intégration, les actions suivantes sont disponibles.
**Actions disponibles dans Microsoft Outlook**
| Catégorie | Action | Description |
| --- | --- | --- |
| E-mail | Lister les e-mails des utilisateurs | Afficher les e-mails dans une boîte aux lettres. |
| E-mail | Liste des messages du dossier | Afficher les messages dans un dossier de messagerie spécifique. |
| E-mail | Afficher l'e-mail | Obtenez les détails des e-mails par identifiant. |
| E-mail | Envoyer un e-mail à l'utilisateur | Envoyez un nouveau message électronique. |
| E-mail | Répondre à un e-mail | Répondez à un e-mail existant. |
| E-mail | Transférer l'e-mail de l'utilisateur | Transférez un e-mail à d'autres destinataires. |
| E-mail | Mettre à jour l'e-mail | Modifiez les propriétés de l'e-mail. |
| E-mail | Supprimer un e-mail | Supprimer un e-mail d'une boîte aux lettres. |
| E-mail | Déplacer le courrier électronique vers un dossier | Déplacez un e-mail vers un autre dossier. |
| E-mail | Lister les pièces jointes aux e-mails | Afficher les pièces jointes d'un e-mail. |
| E-mail | Obtenir une pièce jointe | Obtenez les détails et le contenu des pièces jointes par identifiant. |
| Calendrier | Liste des événements du calendrier | Afficher les événements sur un calendrier. |
| Calendrier | Affichage du calendrier par liste | Afficher les réunions dans une plage de dates spécifiée. |
| Calendrier | Créer un événement du calendrier | Créez une nouvelle réunion ou un nouveau rendez-vous. |
| Calendrier | Mettre à jour un événement du calendrier | Modifiez un événement existant. |
| Calendrier | Supprimer un événement du calendrier | Supprimer un événement d'un calendrier. |
| Calendrier | Trouvez les horaires des réunions | Suggérez des heures de réunion en fonction de la disponibilité des participants. |
| Contacts | Liste des contacts | Afficher les contacts. |
| Utilisateurs | Répertorier des utilisateurs | Afficher les utilisateurs de l'organisation. |
| Settings | Obtenir les paramètres de boîte aux lettres | Lisez la configuration de la boîte aux lettres. |
| Lieux | Liste des lieux | Consultez les salles de réunion et les listes de salles. |
## Gestion et résolution des problèmes
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
### Problèmes d’authentification
+ **Enregistrement d'application incorrect** — Vérifiez que l'enregistrement de l'application dans Microsoft Entra inclut les autorisations d'API requises et que le consentement de l'administrateur a été accordé.
+ **Secret client expiré** — Vérifiez si le secret client a expiré dans **Certificats et secrets** et générez-en un nouveau si nécessaire.
+ **URI de redirection incorrect** — Vérifiez que l'URI de redirection dans Microsoft Entra correspond`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.
### Messages d'erreur courants
+ **`Access denied. You do not have permission to perform this action`**— L'utilisateur authentifié ne dispose pas des autorisations requises. Contactez votre administrateur pour vérifier et accorder les autorisations appropriées.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— Le compte utilisateur n'est pas configuré dans le client Microsoft Entra approprié. Vérifiez que le compte utilisateur existe chez le locataire qui correspond à l'ID du répertoire (tenant) indiqué lors de l'enregistrement de votre application.
# SharePoint Intégration avec Microsoft
Utilisez l' SharePoint intégration Microsoft pour effectuer des actions sur des SharePoint listes, des éléments et des fichiers, ou pour créer des bases de connaissances à partir de SharePoint contenu pour des recherches et des questions-réponses basées sur l'IA.
## Actions possibles
**Connecteur Action**
Gérez SharePoint des listes, des éléments, des fichiers et des classeurs Excel via des appels d'API Microsoft Graph.
**Base de connaissances**
SharePoint Indexez les bibliothèques de documents, les sites et les pages. Les agents Amazon Quick peuvent ensuite effectuer des recherches sur le contenu et y répondre.
# Intégration de Microsoft SharePoint Action
Utilisez le connecteur SharePoint d'action Microsoft pour gérer les listes, les éléments, les fichiers et les classeurs Excel directement dans Amazon Quick via le langage naturel.
La configuration de cette intégration comporte deux étapes. Tout d'abord, vous enregistrez une application dans Microsoft Entra et vous configurez ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Entra. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md).
## Avant de commencer
Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.
+ Un compte Microsoft 365 avec SharePoint accès.
+ Accès au [centre d'administration Microsoft Entra](https://entra.microsoft.com/) avec au moins les autorisations de développeur d'applications.
+ Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md).
## Configuration de Microsoft Entra
Avant de configurer Amazon Quick, créez un enregistrement d'application dans Microsoft Entra. Effectuez toutes les étapes suivantes dans Entra avant de passer à la console Amazon Quick.
Pour plus d'informations sur les enregistrements d'applications, voir [Enregistrer une application auprès de la plateforme d'identité Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) dans la documentation Microsoft.
### Enregistrez l'application
1. Ouvrez le [centre d'administration Microsoft Entra](https://entra.microsoft.com/).
1. Dans le menu de navigation de gauche, choisissez **Entra ID**, puis sélectionnez **Inscriptions d'applications**.
1. Choisissez **Nouvel enregistrement**.
1. Dans **Nom**, entrez un nom descriptif pour votre intégration.
1. Pour les **types de comptes pris en charge**, sélectionnez **Comptes uniquement dans ce répertoire d'organisation**.
1. Pour l'**URI de redirection**, sélectionnez **Web** et entrez`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. Remplacez *\$1region\$1* par la AWS région dans laquelle votre instance Amazon Quick est déployée.
1. Choisissez **S’inscrire**.
1. Sur la page d'aperçu, copiez l'ID de **l'application (client) et l'ID** du **répertoire (locataire)**. Vous avez besoin de ces valeurs pour la configuration d'Amazon Quick.
### Création d'un secret client
Amazon Quick a besoin d'un secret client pour s'authentifier auprès de Microsoft Entra. Ce secret sert de mot de passe pour l'enregistrement de l'application.
1. Lors de l'enregistrement de votre application, sélectionnez **Certificats et secrets**.
1. Choisissez **Nouveau secret client**.
1. Entrez une description et choisissez une période d'expiration.
1. Choisissez **Ajouter**.
1. Copiez immédiatement la **valeur**. Cette valeur n'est affichée qu'une seule fois.
**Important**
Copiez la **valeur** secrète, pas l'ID secret. La valeur est la chaîne la plus longue utilisée pour l'authentification.
### Configurer les autorisations d'API
Microsoft Graph prend en charge deux types d'autorisation pour cette intégration. Les autorisations déléguées permettent à l'application d'agir au nom d'un utilisateur connecté. Les autorisations de l'application permettent à l'application d'agir sans qu'un utilisateur soit connecté. Pour plus d'informations, consultez la section [Présentation des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) dans la documentation Microsoft.
1. À partir de l'enregistrement de votre application, choisissez **les autorisations d'API**.
1. Choisissez **Ajouter une autorisation**, puis **Microsoft Graph**.
1. Choisissez **Autorisations déléguées** ou **Autorisations d'application** en fonction de votre méthode d'authentification, puis ajoutez les autorisations dans le tableau approprié ci-dessous.
1. Choisissez **Accorder le consentement de l'administrateur pour [nom de votre locataire]** pour approuver les autorisations.
**Pour l'authentification des utilisateurs (autorisations déléguées) :**
Ajoutez ce qui suit en tant qu'autorisations déléguées lors de l'enregistrement de votre application Entra. Pour la référence complète des autorisations, consultez la [référence des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) dans la documentation Microsoft.
**SharePoint intégration des actions — autorisations déléguées**
| Autorisations | Description |
| --- | --- |
| Files.ReadWrite | Permet à l'application de lire, de créer, de mettre à jour et de supprimer les fichiers de l'utilisateur connecté. |
| Sites.ReadWrite.All | Permet à l'application de modifier ou de supprimer des documents et de répertorier des éléments dans toutes les collections de sites pour le compte de l'utilisateur connecté. |
| offline\$1access | Permet à l'application d'actualiser les jetons d'accès sans obliger l'utilisateur à se reconnecter. Cela réduit la fréquence à laquelle les utilisateurs doivent se réauthentifier. |
**Pour l'authentification du service (autorisations de l'application) :**
Ajoutez les éléments suivants comme autorisations d'application lors de votre inscription à l'application Entra.
**SharePoint intégration des actions — autorisations des applications**
| Autorisations | Description |
| --- | --- |
| Sites.ReadWrite.All | Permet à l'application de créer, lire, mettre à jour et supprimer des documents et des éléments de liste dans toutes les collections de sites sans qu'un utilisateur soit connecté. |
**Important**
Avec l'authentification de service, toutes les actions sont exécutées en tant que compte de service. Tout utilisateur ayant accès à cette intégration peut effectuer des actions sur toutes les collections de sites auxquelles le compte de service peut accéder. Définissez les autorisations de l'application en fonction des exigences de sécurité de votre organisation.
### Enregistrez vos informations d'identification
Avant de quitter le centre d'administration Microsoft Entra, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick.
**Informations d'identification requises auprès de Microsoft Entra**
| Value | Où le trouver |
| --- | --- |
| ID de l’application (client) | Page d'aperçu de l'enregistrement de l'application |
| ID du répertoire (locataire) | Page d'aperçu de l'enregistrement de l'application |
| Valeur secrète du client | Page des certificats et secrets |
## Configurer l'intégration dans Amazon Quick
Après avoir terminé la configuration d'Entra, créez l'intégration dans Amazon Quick.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **Microsoft SharePoint** et cliquez sur le bouton Ajouter (plus « \$1 »).
1. Choisissez l'onglet **Actions**.
1. Choisissez **Exécuter des actions dans Microsoft SharePoint**.
1. Renseignez les détails de l'intégration :
+ **Nom** : nom descriptif de votre SharePoint intégration.
+ **Description** (facultatif) — Objectif de l'intégration.
1. Choisissez votre type de connexion et renseignez les paramètres de connexion :
1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants :
+ **URL de base** — `https://graph.microsoft.com/v1.0`
+ **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra.
+ **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra.
+ **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **URL d'authentification —** `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **URL de redirection** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Pour **l'authentification du service**, configurez les champs suivants :
+ **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra.
+ **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra.
+ **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **Portée** : `.default`
1. Choisissez **Créer et continuer**.
1. Choisissez les utilisateurs avec lesquels partager l'intégration.
1. Choisissez **Suivant**.
## Actions disponibles
Après avoir configuré l'intégration, les actions suivantes sont disponibles.
**Actions SharePoint disponibles par Microsoft**
| Catégorie | Action | Description |
| --- | --- | --- |
| Listes et articles | Afficher les articles | Obtenez la collection d'objets dans une liste. |
| Listes et articles | Obtenir un élément | Renvoie les métadonnées d'un élément d'une liste. |
| Listes et articles | Obtenir la liste | Renvoie les métadonnées d'une liste. |
| Listes et articles | Mettre à jour un élément | Mettez à jour les propriétés d'un élément de liste. |
| Listes et articles | Supprimer un élément | Supprime un élément d'une liste. |
| Fichiers | Charger un fichier | Téléchargez un nouveau fichier ou mettez à jour un fichier existant. Supporte des fichiers jusqu'à 250 Mo. |
| Fichiers | Rechercher des articles sur Site Drive | Effectuez une recherche dans la hiérarchie des éléments correspondant à une requête. |
| classeurs Excel | List Sheets | Récupérez une liste d'objets de feuille de calcul. |
| classeurs Excel | Ajouter une feuille | Ajoutez une nouvelle feuille de calcul au classeur. |
| classeurs Excel | Lire la feuille | Récupérez les propriétés d'un objet de feuille de calcul. |
| classeurs Excel | Feuille de mise à jour | Mettez à jour les propriétés d'un objet de feuille de calcul. |
| classeurs Excel | Supprimer la feuille | Supprimez la feuille de travail du classeur. |
| classeurs Excel | Lire la cellule | Obtenez la valeur d'une seule cellule par numéro de ligne et de colonne. |
| classeurs Excel | Cellule d'écriture | Définissez la valeur d'une seule cellule par numéro de ligne et de colonne. |
| classeurs Excel | Plage de lecture | Obtenez les valeurs d'une plage. |
| classeurs Excel | Plage d'écriture | Mettez à jour les valeurs d'une plage. |
| classeurs Excel | Gamme claire | Effacez les valeurs de plage, le format, le remplissage et la bordure. |
| classeurs Excel | Supprimer la plage | Supprimez les cellules associées à la plage. |
| classeurs Excel | Gamme Get Used | Obtenez la plus petite plage comprenant des cellules avec une valeur ou une mise en forme. |
## Gestion et résolution des problèmes
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
### Problèmes d’authentification
+ **Enregistrement d'application incorrect** — Vérifiez que l'enregistrement de l'application dans Microsoft Entra inclut les autorisations d'API requises et que le consentement de l'administrateur a été accordé.
+ **Secret client expiré** — Vérifiez si le secret client a expiré dans **Certificats et secrets** et générez-en un nouveau si nécessaire.
+ **URI de redirection incorrect** — Vérifiez que l'URI de redirection dans Microsoft Entra correspond`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.
### Messages d'erreur courants
+ **`Access denied. You do not have permission to perform this action`**— L'utilisateur authentifié ne dispose pas des autorisations requises. Contactez votre administrateur pour vérifier et accorder les autorisations appropriées.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— Le compte utilisateur n'est pas configuré dans le client Microsoft Entra approprié. Vérifiez que le compte utilisateur existe chez le locataire qui correspond à l'ID du répertoire (tenant) indiqué lors de l'enregistrement de votre application.
# Intégration à SharePoint la base de connaissances Microsoft
Utilisez l'intégration de la base de SharePoint connaissances Microsoft pour indexer SharePoint le contenu afin que les agents Amazon Quick puissent effectuer des recherches et répondre à des questions à ce sujet.
Amazon Quick utilise une application multi-tenant préenregistrée pour se connecter aux bases de SharePoint connaissances. Il n'est pas nécessaire de créer un enregistrement d'application. Lorsqu'un utilisateur se connecte pour la première fois, Microsoft présente une boîte de dialogue de consentement. Un administrateur peut donner son consentement au nom de l'ensemble de l'organisation, ou des utilisateurs individuels peuvent donner leur consentement pour eux-mêmes.
## Avant de commencer
Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.
+ Un compte Microsoft 365 avec SharePoint accès.
+ Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md).
+ Votre administrateur Microsoft devra peut-être accorder le consentement de l'organisation avant que les utilisateurs puissent créer une base de SharePoint connaissances. Les administrateurs peuvent accorder un consentement à l'échelle de l'organisation en se connectant et en choisissant **Consentement au nom de votre organisation** lors du processus de création de l'intégration.
**Note**
Lorsqu'un administrateur accorde le consentement de l'organisation, Microsoft Entra crée automatiquement une application d'entreprise (principal de service) chez votre locataire. Vous pouvez désactiver ou supprimer ce principal de service à tout moment dans **les applications d'entreprise** du centre d'administration Microsoft Entra, qui révoque immédiatement tout accès.
## Autorisations accordées lors du consentement
**SharePoint base de connaissances — autorisations**
| Autorisations | API | Description |
| --- | --- | --- |
| Files.Read.All | Microsoft Graph | Permet à l'application de lire tous les fichiers auxquels l'utilisateur peut accéder. |
| Notes.Read.All | Microsoft Graph | Permet à l'application de lire tous les OneNote blocs-notes auxquels l'utilisateur peut accéder. |
| User.Read | Microsoft Graph | Permet aux utilisateurs de se connecter et à l'application de lire le profil de l'utilisateur connecté. |
| Sites.Read.All | Microsoft Graph | Permet à l'application de lire des documents et de répertorier des éléments dans toutes les collections de sites. |
| offline\$1access | Microsoft Graph | Permet à l'application de conserver l'accès lorsque l'utilisateur n'est pas connecté activement. |
| AllSites.Read | Office 365 SharePoint en ligne | Permet à l'application de lire les éléments de toutes les collections de sites. |
## Configuration de l'intégration de la base de connaissances
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **Microsoft SharePoint** et cliquez sur le bouton Ajouter (plus « \$1 »).
1. Dans la boîte de dialogue **Créer une base de SharePoint connaissances**, sous **Compte connecté**, choisissez **Se connecter à SharePoint** et terminez le flux de connexion et de consentement Microsoft.
1. Sous **Créer une base de connaissances**, entrez un nom et une description facultative pour votre base de connaissances.
1. Dans la section **Contenu**, choisissez **Ajouter du contenu** et sélectionnez les SharePoint pages, les fichiers ou les dossiers que vous souhaitez indexer.
1. Choisissez **Créer**.
## Types de contenu pris en charge
+ **Bibliothèques de documents :** Word, Excel PowerPoint, PDF, OneNote (.one)
+ **Fichiers multimédia :** MP3, MOV MP4, WMV
+ **Pages du site et pages wiki**
## Contrôles d’accès
**Important**
Lorsqu'Amazon Quick indexe SharePoint le contenu, il ne synchronise pas les listes de contrôle d'accès (ACLs) depuis SharePoint. Tout le contenu indexé est accessible à tous les utilisateurs ayant accès à la base de connaissances d'Amazon Quick, quelles que soient leurs autorisations. SharePoint Vérifiez le contenu que vous incluez lors de la création d'une base de connaissances.
## Gestion et résolution des problèmes
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
Pour la résolution des problèmes généraux liés à la base de connaissances, notamment les problèmes de synchronisation et les documents manquants, consultez[Bases de connaissances sur le dépannage](troubleshooting-knowledge-bases.md).
### SharePoint-problèmes spécifiques
+ **Consentement de l'administrateur requis** : certaines organisations exigent qu'un administrateur donne son consentement avant que les utilisateurs puissent se connecter. Un administrateur doit se connecter et choisir **Consentement au nom de votre organisation** pendant le processus de consentement.
+ **Application d'entreprise désactivée** : si le principal de service était précédemment désactivé dans **les applications d'entreprise** du centre d'administration Microsoft Entra, réactivez-le pour rétablir l'accès.
+ **SharePoint limitation** : SharePoint peut limiter les demandes pendant les périodes de forte utilisation. Réessayez la synchronisation en dehors des heures de pointe.
# Intégration Microsoft Teams
Utilisez le connecteur d'action Microsoft Teams pour envoyer des messages, gérer les chaînes, planifier des réunions et gérer la collaboration d'équipe directement dans Amazon Quick via le langage naturel.
La configuration de cette intégration comporte deux étapes. Tout d'abord, vous enregistrez une application dans Microsoft Entra et vous configurez ses autorisations. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre application Entra. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md).
## Avant de commencer
Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.
+ Un compte Microsoft 365 avec accès à Teams.
+ Accès au [centre d'administration Microsoft Entra](https://entra.microsoft.com/) avec au moins les autorisations de développeur d'applications.
+ Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md).
## Configurer Microsoft Entra
Avant de configurer Amazon Quick, créez un enregistrement d'application dans Microsoft Entra. Effectuez toutes les étapes suivantes dans Entra avant de passer à la console Amazon Quick.
Pour plus d'informations sur les enregistrements d'applications, voir [Enregistrer une application auprès de la plateforme d'identité Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) dans la documentation Microsoft.
### Enregistrez l'application
1. Ouvrez le [centre d'administration Microsoft Entra](https://entra.microsoft.com/).
1. Dans le menu de navigation de gauche, choisissez **Entra ID**, puis sélectionnez **Inscriptions d'applications**.
1. Choisissez **Nouvel enregistrement**.
1. Dans **Nom**, entrez un nom descriptif pour votre intégration.
1. Pour les **types de comptes pris en charge**, sélectionnez **Comptes uniquement dans ce répertoire d'organisation**.
1. Pour l'**URI de redirection**, sélectionnez **Web** et entrez`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. Remplacez *\$1region\$1* par la AWS région dans laquelle votre instance Amazon Quick est déployée.
1. Choisissez **S’inscrire**.
1. Sur la page d'aperçu, copiez l'ID de **l'application (client) et l'ID** du **répertoire (locataire)**. Vous avez besoin de ces valeurs pour la configuration d'Amazon Quick.
### Création d'un secret client
Amazon Quick a besoin d'un secret client pour s'authentifier auprès de Microsoft Entra. Ce secret sert de mot de passe pour l'enregistrement de l'application.
1. Lors de l'enregistrement de votre application, sélectionnez **Certificats et secrets**.
1. Choisissez **Nouveau secret client**.
1. Entrez une description et choisissez une période d'expiration.
1. Choisissez **Ajouter**.
1. Copiez immédiatement la **valeur**. Cette valeur n'est affichée qu'une seule fois.
**Important**
Copiez la **valeur** secrète, pas l'ID secret. La valeur est la chaîne la plus longue utilisée pour l'authentification.
### Configurer les autorisations d'API
Microsoft Graph prend en charge deux types d'autorisation pour cette intégration. Les autorisations déléguées permettent à l'application d'agir au nom d'un utilisateur connecté. Les autorisations de l'application permettent à l'application d'agir sans qu'un utilisateur soit connecté. Pour plus d'informations, consultez la section [Présentation des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) dans la documentation Microsoft.
1. À partir de l'enregistrement de votre application, choisissez **les autorisations d'API**.
1. Choisissez **Ajouter une autorisation**, puis **Microsoft Graph**.
1. Choisissez **Autorisations déléguées** ou **Autorisations d'application** en fonction de votre méthode d'authentification, puis ajoutez les autorisations dans le tableau approprié ci-dessous.
1. Choisissez **Accorder le consentement de l'administrateur pour [nom de votre locataire]** pour approuver les autorisations.
**Pour l'authentification des utilisateurs (autorisations déléguées) :**
Ajoutez ce qui suit en tant qu'autorisations déléguées lors de l'enregistrement de votre application Entra. Pour la référence complète des autorisations, consultez la [référence des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) dans la documentation Microsoft.
**Intégration des actions des équipes — autorisations déléguées**
| Autorisations | Description |
| --- | --- |
| Chat.ReadWrite | Permet à l'application de lire et d'écrire les messages de chat de l'utilisateur connecté. |
| ChatMessage.Send | Permet à l'application d'envoyer des messages de chat au nom de l'utilisateur connecté. |
| Team.ReadBasic.All | Permet à l'application de lire les noms et les descriptions des équipes au nom de l'utilisateur connecté. |
| Channel.ReadBasic.All | Permet à l'application de lire les noms et les descriptions des chaînes au nom de l'utilisateur connecté. |
| Channel.Create | Permet à l'application de créer des chaînes dans n'importe quelle équipe au nom de l'utilisateur connecté. |
| ChannelMessage.Read.All | Permet à l'application de lire tous les messages de la chaîne au nom de l'utilisateur connecté. |
| ChannelMessage.Send | Permet à l'application d'envoyer des messages dans les chaînes au nom de l'utilisateur connecté. |
| ChannelMember.ReadWrite.All | Permet à l'application d'ajouter et de supprimer des membres des chaînes au nom de l'utilisateur connecté. |
| TeamMember.ReadWrite.All | Permet à l'application d'ajouter et de supprimer des membres de toutes les équipes au nom de l'utilisateur connecté. |
| User.Read.All | Permet à l'application de lire l'ensemble complet des propriétés de profil de tous les utilisateurs au nom de l'utilisateur connecté. |
| OnlineMeetings.ReadWrite | Permet à l'application de lire et de créer des réunions en ligne au nom de l'utilisateur connecté. |
| OnlineMeetingTranscript.Read.All | Permet à l'application de lire toutes les transcriptions des réunions en ligne au nom de l'utilisateur connecté. |
| Calendars.ReadWrite | Permet à l'application de lire et d'écrire des événements dans les calendriers des utilisateurs au nom de l'utilisateur connecté. |
| offline\$1access | Permet à l'application d'actualiser les jetons d'accès sans obliger l'utilisateur à se reconnecter. Cela réduit la fréquence à laquelle les utilisateurs doivent se réauthentifier. |
**Pour l'authentification du service (autorisations de l'application) :**
Ajoutez les éléments suivants comme autorisations d'application lors de votre inscription à l'application Entra.
**Intégration des actions des équipes — autorisations des applications**
| Autorisations | Description |
| --- | --- |
| Chat.Read.All | Permet à l'application de lire tous les messages de chat de votre organisation sans qu'un utilisateur soit connecté. |
| Chat.Send | Permet à l'application d'envoyer des messages de chat sans qu'un utilisateur soit connecté. |
| Team.ReadBasic.All | Permet à l'application de lire les noms et les descriptions de toutes les équipes sans qu'un utilisateur soit connecté. |
| Channel.ReadBasic.All | Permet à l'application de lire tous les noms et descriptions des chaînes sans qu'un utilisateur soit connecté. |
| ChannelMessage.Read.All | Permet à l'application de lire tous les messages de la chaîne sans qu'un utilisateur soit connecté. |
| ChannelMessage.Send | Permet à l'application d'envoyer des messages à n'importe quel canal sans utilisateur connecté. |
| ChannelMember.ReadWrite.All | Permet à l'application d'ajouter et de supprimer des membres de toutes les chaînes sans qu'un utilisateur soit connecté. |
| TeamMember.ReadWrite.All | Permet à l'application d'ajouter et de supprimer des membres de toutes les équipes sans qu'un utilisateur soit connecté. |
| User.Read.All | Permet à l'application de lire l'ensemble complet des propriétés de profil de tous les utilisateurs sans qu'un utilisateur soit connecté. |
| OnlineMeetingTranscript.Read.All | Permet à l'application de lire toutes les transcriptions des réunions en ligne sans qu'un utilisateur soit connecté. |
**Important**
Avec l'authentification de service, toutes les actions sont exécutées en tant que compte de service. Tout utilisateur ayant accès à cette intégration peut effectuer des actions dans toutes les équipes et sur tous les canaux auxquels le compte de service peut accéder. Définissez les autorisations de l'application en fonction des exigences de sécurité de votre organisation.
### Enregistrez vos informations d'identification
Avant de quitter le centre d'administration Microsoft Entra, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick.
**Informations d'identification requises auprès de Microsoft Entra**
| Value | Où le trouver |
| --- | --- |
| ID de l’application (client) | Page d'aperçu de l'enregistrement de l'application |
| ID du répertoire (locataire) | Page d'aperçu de l'enregistrement de l'application |
| Valeur secrète du client | Page des certificats et secrets |
## Configurer l'intégration dans Amazon Quick
Après avoir terminé la configuration d'Entra, créez l'intégration dans Amazon Quick.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez l'onglet **Actions**.
1. Choisissez **Microsoft Teams** et cliquez sur le bouton Ajouter (plus « \$1 »).
1. Renseignez les détails de l'intégration :
+ **Nom : nom** descriptif de votre intégration Teams.
+ **Description** (facultatif) — Objectif de l'intégration.
1. Choisissez votre type de connexion et renseignez les paramètres de connexion :
1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants :
+ **URL de base** — `https://graph.microsoft.com/v1.0`
+ **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra.
+ **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra.
+ **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **URL d'authentification —** `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **URL de redirection** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Pour **l'authentification du service**, configurez les champs suivants :
+ **ID client — Identifiant** de l'application (client) indiqué lors de l'enregistrement de votre application Entra.
+ **Secret client** — Valeur du secret client issue de l'enregistrement de votre application Entra.
+ **URL du jeton** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **Portée** : `.default`
1. Choisissez **Créer et continuer**.
1. Choisissez les utilisateurs avec lesquels partager l'intégration.
1. Choisissez **Suivant**.
## Actions disponibles
Après avoir configuré l'intégration, les actions suivantes sont disponibles.
**Actions disponibles dans Microsoft Teams**
| Catégorie | Action | Description |
| --- | --- | --- |
| Chats | Liste des chats | Consultez vos conversations par chat. |
| Chats | Créer un chat | Démarrez une nouvelle conversation par chat. |
| Chats | Envoyer un message de chat | Envoyez un message dans un chat. |
| Équipes | Liste des équipes | Afficher les équipes dont vous êtes membre. |
| Équipes | Liste des membres de l'équipe | Afficher les membres d'une équipe. |
| Équipes | Ajouter un membre de l'équipe | Ajoutez un membre à une équipe. |
| Canaux | Liste des chaînes | Afficher les chaînes d'une équipe. |
| Canaux | Créer une chaîne | Créez une nouvelle chaîne dans une équipe. |
| Canaux | Lister les messages des chaînes | Afficher les messages d'une chaîne. |
| Canaux | Envoyer un message à la chaîne | Publiez un message sur une chaîne. |
| Canaux | Liste des membres de la chaîne | Afficher les membres d'une chaîne. |
| Canaux | Ajouter un membre de la chaîne | Ajoutez un membre à une chaîne. |
| Utilisateurs | Répertorier des utilisateurs | Afficher les utilisateurs de votre organisation. |
| Meetings | Lister les réunions en ligne | Consultez vos réunions en ligne planifiées. |
| Meetings | Créer une réunion en ligne | Planifiez une nouvelle réunion en ligne. |
| Meetings | Répertorier les transcriptions des réunions | Consultez les transcriptions des réunions. |
| Calendrier | Liste des événements du calendrier | Consultez les événements sur votre calendrier. |
| Calendrier | Créer un événement du calendrier | Créez un nouvel événement du calendrier. |
## Gestion et résolution des problèmes
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
### Problèmes d’authentification
+ **Enregistrement d'application incorrect** — Vérifiez que l'enregistrement de l'application dans Microsoft Entra inclut les autorisations d'API requises et que le consentement de l'administrateur a été accordé.
+ **Secret client expiré** — Vérifiez si le secret client a expiré dans **Certificats et secrets** et générez-en un nouveau si nécessaire.
+ **URI de redirection incorrect** — Vérifiez que l'URI de redirection dans Microsoft Entra correspond`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.
### Messages d'erreur courants
+ **`Access denied. You do not have permission to perform this action`**— L'utilisateur authentifié ne dispose pas des autorisations requises. Contactez votre administrateur pour vérifier et accorder les autorisations appropriées.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— Le compte utilisateur n'est pas configuré dans le client Microsoft Entra approprié. Vérifiez que le compte utilisateur existe chez le locataire qui correspond à l'ID du répertoire (tenant) indiqué lors de l'enregistrement de votre application.
# Intégration à New Relic
Avec le connecteur d'action New Relic, vous pouvez accéder à la plateforme d'observabilité New Relic directement dans Amazon Quick via le langage naturel. Vous pouvez enquêter sur les incidents, analyser les performances des applications, interroger les données de télémétrie et générer des rapports sans quitter Amazon Quick.
New Relic est disponible sous forme de connecteur intégré dans Amazon Quick. Pour configurer cette intégration, effectuez les deux étapes suivantes. Tout d'abord, préparez votre compte New Relic avec les accès requis. Créez ensuite l'intégration dans Amazon Quick et authentifiez-vous avec vos informations d'identification New Relic. Cette intégration utilise l'authentification utilisateur OAuth 2.0. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md).
## Conditions préalables
Avant de configurer l'intégration, assurez-vous de disposer des ressources et des accès suivants.
+ Un compte New Relic actif avec les autorisations et les accès requis. Pour plus d'informations sur les exigences relatives aux comptes et la configuration des accès, consultez [New Relic AI MCP](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/) dans la documentation New Relic.
+ Pour plus d'informations sur les conditions d'abonnement, consultez[Configuration des intégrations dans la console](integration-console-setup-process.md).
## Vérifiez votre compte New Relic
Avant de configurer Amazon Quick, vérifiez que votre compte New Relic répond aux exigences suivantes.
+ Votre compte New Relic est actif et vous pouvez vous connecter à [login.newrelic.com](https://login.newrelic.com).
+ Les entités et les données que vous souhaitez interroger sont accessibles depuis votre compte.
## Configurer l'intégration dans Amazon Quick
Après avoir vérifié l'accès à votre compte New Relic, créez l'intégration dans Amazon Quick.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez l'onglet **Actions**.
1. Sous **Configurer une nouvelle intégration d'applications pour Actions**, recherchez **New Relic** et cliquez sur le bouton Ajouter (plus « \$1 »).
1. Dans la boîte de dialogue **Créer une intégration**, entrez les champs suivants :
+ **Nom : nom** descriptif de votre intégration New Relic.
+ **Description** (facultatif) — Remarques sur la façon dont vous comptez utiliser cette connexion.
+ **Type de connexion** — Choisissez **Réseau public**.
1. Choisissez **Créer et continuer**.
1. Sur la page détaillée de l'intégration, choisissez **Se connecter** et authentifiez-vous avec les informations d'identification de votre compte New Relic. Cette étape autorise Amazon Quick à accéder à New Relic au nom de l'utilisateur authentifié.
1. (Facultatif) Choisissez les utilisateurs avec lesquels partager l'intégration.
1. Sélectionnez **Exécuté**.
L'intégration apparaît dans le panneau **Actions existantes** avec le statut **Disponible**.
## Actions disponibles
Après avoir configuré l'intégration, vous pouvez effectuer les actions suivantes.
**Actions disponibles dans New Relic**
| Catégorie | Action | Description |
| --- | --- | --- |
| Analyse des incidents | Générer un rapport Alert Insights | Génère un rapport d'analyse des informations d'alerte pour un problème spécifique. Fournit des informations sur la cause première, l'impact et les actions recommandées. |
| Analyse des incidents | Générer un rapport d'impact sur l'utilisateur | Analyse les entités touchées et leurs relations afin de quantifier l'impact sur les utilisateurs finaux grâce à des indicateurs tels que le nombre d'utilisateurs concernés, les services dégradés et les indicateurs de gravité. |
| Analyse des incidents | Incident de recherche | Récupère les événements d'alerte grâce à un filtrage flexible par ID de problème, GUID d'entité ou paire politique/condition. |
| Analyse des incidents | Répertorier les numéros récents | Répertorie tous les problèmes récents (dernières 24 heures) pour un compte donné. |
| Analyse des performances | Analyser les transactions | Identifie les transactions lentes et sujettes aux erreurs, leurs traces, les chemins de transaction courants et les distributions d'erreurs. |
| Analyse des performances | Analyser Golden Metrics | Analyse les principaux indicateurs de santé (débit, temps de réponse, taux d'erreur et saturation) au sein des entités d'application et d'infrastructure. |
| Analyse des performances | Analyser l'impact du déploiement | Compare les indicateurs avant et après un déploiement pour identifier les régressions ou les améliorations. |
| Analyse des performances | Analyser les métriques de Kafka | Analyse les indicateurs de Kafka, notamment le décalage entre les consommateurs, le débit des producteurs, la latence des messages, l'équilibre des partitions et l'utilisation des ressources. |
| Analyse des performances | Analyser les fils | Analyse les données métriques des threads, notamment l'état des threads, l'utilisation du processeur et la consommation de mémoire. Fournit des informations spécifiques au langage pour les applications. |
| Analyse des performances | Répertorier les statistiques de collecte des | Récupère les métriques de collecte des déchets et de mémoire pour une entité donnée. Utilisez cette action pour déterminer si les problèmes liés au GC affectent les performances des applications. |
| Analyse du journal | Analyser les journaux des entités | Analyse les journaux des applications pour identifier les modèles d'erreur, les comportements anormaux et les problèmes récurrents au cours d'une période spécifiée. |
| Analyse du journal | Répertorier les journaux récents | Récupère les journaux récents pour un compte et un GUID d'entité spécifiés. |
| Analyse des erreurs | Liste des groupes d'erreurs d'entités | Récupère les groupes d'erreurs de la boîte de réception des erreurs au cours d'une fenêtre temporelle. Regroupe les erreurs par message et hiérarchise en fonction de leur impact sur l'utilisateur. |
| Requêtes | Requête en langage naturel vers NRQL | Convertit une demande en langage naturel en une requête NRQL (New Relic Query Language), l'exécute sur New Relic et renvoie les résultats. |
| Requêtes | Exécuter une requête NRQL | Exécute une requête NRQL directement sur les données de télémétrie New Relic. |
| Entités | Obtenir une entité | Récupère les entités par GUID ou effectue des recherches par modèle de nom. |
| Entités | Répertorier les entités associées | Récupère les entités associées à un GUID d'entité donné. |
| Entités | Entité de recherche avec tag | Recherche des entités à l'aide de paires de balises, de clés et de valeurs. |
| Entités | Lister les types d'entités | Répertorie le catalogue complet des types d'entités New Relic avec leurs définitions de domaine, de type et de métrique. |
| Alerts (Alertes) | Politiques relatives aux alertes de liste | Répertorie les politiques d'alerte pour un compte spécifique, avec un filtrage optionnel par nom de politique. |
| Alerts (Alertes) | Lister les conditions d'alerte | Récupère les détails des conditions d'alerte pour une politique d'alerte spécifique. |
| Tableaux de bord | Tableaux de bord de listes | Répertorie tous les tableaux de bord d'un compte New Relic. |
| Tableaux de bord | Obtenir le tableau de bord | Récupère des informations détaillées pour un tableau de bord spécifique par GUID d'entité. |
| Suivi des modifications | Événements de modification de liste | Récupère l'historique des événements de changement tels que les déploiements, les modifications de configuration et les autres activités suivies pour une entité. |
| Contrôle | Liste des moniteurs synthétiques | Répertorie les moniteurs synthétiques qui vérifient la disponibilité et les performances des services à partir de plusieurs emplacements géographiques. |
| Compte | Liste des comptes New Relic disponibles | Répertorie tous les comptes New Relic IDs auxquels l'utilisateur authentifié a accès. |
| Utilitaires | Convertir une période en Epoch Ms | Convertit une période en langage naturel en millisecondes d'époque à utiliser avec des requêtes temporelles. |
**Note**
Les actions que vous pouvez utiliser dépendent des autorisations configurées dans votre compte New Relic et des entités accessibles à l'utilisateur authentifié.
## Gestion et résolution des problèmes
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
### Problèmes d’authentification
+ **Échec de connexion** : vérifiez que votre compte New Relic est actif et que vous pouvez vous connecter directement à [login.newrelic.com](https://login.newrelic.com). Si votre organisation utilise l'authentification unique (SSO), vérifiez que votre fournisseur d'identité est correctement configuré.
+ **Accès au serveur MCP refusé** — Vérifiez que votre utilisateur dispose des autorisations requises pour accéder au serveur MCP New Relic. Pour plus d'informations sur les conditions d'accès, consultez [New Relic AI MCP](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/) dans la documentation New Relic.
# Intégration des notions
Grâce à l'intégration de Notion dans Amazon Quick, vous pouvez gérer des pages, des bases de données et des espaces de travail collaboratifs via la connectivité au serveur MCP. Cette intégration fournit des capacités d'action pour les opérations de gestion des connaissances et d'organisation du contenu.
## Actions possibles
L'intégration de Notion fournit des fonctionnalités de connecteur d'action via la connectivité au serveur MCP :
+ Création et modification de pages et de documents
+ Gérez les bases de données et le contenu structuré
+ Organiser le contenu à l'aide de balises et de propriétés
+ Partagez des pages et collaborez avec les membres de l'équipe
+ Effectuez des recherches dans les espaces de travail et le contenu
+ Gérer les autorisations et l'accès à l'espace de travail
## Outils disponibles
Le serveur Notion MCP fournit généralement les outils suivants :
+ `create_page`- Créez de nouvelles pages
+ `update_page`- Mettre à jour le contenu de la page
+ `get_page`- Récupérez les informations de la page
+ `search_pages`- Rechercher des pages
+ `create_database`- Création de nouvelles bases de données
+ `query_database`- Interroger les entrées de base de données
+ `create_database_entry`- Ajouter des entrées de base de données
+ `update_database_entry`- Actualiser les entrées de base de données
**Note**
Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la documentation officielle de Notion et le référentiel du serveur MCP.
## Configuration de l'intégration de Notion
L'intégration de Notion utilise la connectivité du serveur MCP pour fournir des fonctionnalités d'action. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md).
Vous aurez besoin de :
+ Compte Notion doté des autorisations d'espace de travail appropriées
+ Jeton d'intégration Notion pour l'accès à l'API
## Compatibilité
L'intégration des notions prend en charge :
+ **Agents de chat :** Oui
+ **Flux :** Oui
+ **Base de connaissances :** Non
# Intégration des spécifications OpenAPI
Grâce à l'intégration des spécifications OpenAPI, vous pouvez créer des intégrations personnalisées basées sur des schémas OpenAPI. Cela vous permet de vous connecter à n'importe quelle API fournissant une spécification OpenAPI. Cette intégration prend uniquement en charge l'exécution d'actions et nécessite le niveau Amazon Quick Pro ou supérieur.
## Actions possibles
L'intégration des spécifications OpenAPI fournit une connectivité basée sur des schémas pour vous aider à travailler de manière personnalisée. APIs
**Connecteur Action**
Effectuez des actions en fonction des spécifications OpenAPI. Exécutez des appels d'API, gérez les ressources et interagissez avec des services personnalisés par le biais d'actions générées dynamiquement sur la base du schéma fourni.
**Configuration basée sur un schéma**
Importez les spécifications OpenAPI pour générer automatiquement les actions et actions disponibles. Support pour la validation du schéma JSON et le mappage des paramètres.
## Avant de commencer
Avant de configurer l'intégration des spécifications OpenAPI, assurez-vous de disposer des éléments suivants :
+ Spécification OpenAPI (version 3.0.0 ou supérieure) pour votre API cible.
+ Informations d'authentification API (clé API ou autre). OAuth
+ Amazon Quick Author ou version ultérieure.
+ Documentation de l'API et accès aux terminaux.
## Préparation de la spécification et de l'authentification OpenAPI
Avant de configurer l'intégration dans Amazon Quick, préparez votre spécification OpenAPI et vos informations d'authentification. Votre spécification OpenAPI doit répondre à des exigences spécifiques pour une intégration réussie.
### Exigences de base
Votre spécification OpenAPI doit répondre à ces exigences de base.
+ Version **OpenAPI - La version** 3.0.0 ou supérieure est requise.
+ **Format de fichier** : format JSON uniquement (application/json).
+ **Limite de taille de fichier** : 1 Mo maximum pour l'ensemble de la spécification OpenAPI.
+ **Limite d'opérations** : au minimum 1 et au maximum 100 opérations d'API par connecteur.
### Champs de schéma obligatoires
Votre spécification OpenAPI doit inclure ces sections obligatoires.
**openapi**
La version d'OpenAPI utilisée (doit être « 3.0.0 » ou supérieure).
**info**
Informations sur le service, y compris le titre, la description et la version.
**serveurs**
URL de base et informations sur le serveur pour la connectivité aux API.
**chemins**
Définitions des points de terminaison d'API avec méthodes et opérations HTTP.
### Schémas d'authentification compatibles
Préparez les informations d'authentification en fonction des méthodes d'authentification prises en charge dans les spécifications OpenAPI.
**OAuth 2.0**
Prend en charge à la fois les flux d'octroi de code d'autorisation et d'octroi d'informations d'identification client. Nécessite les définitions d'AuthorizationURL, de tokenURL et de scopes dans le schéma de sécurité.
**Clé d'API**
Authentification par clé d'API transmise dans les paramètres de requête ou les en-têtes.
**Aucune authentification**
Option par défaut lorsqu'aucun schéma de sécurité n'est défini dans la spécification.
**Note**
Les schémas d'authentification non pris en charge dans la spécification OpenAPI seront ignorés et le connecteur utilisera par défaut l'absence d'authentification.
## Configurer l'intégration des spécifications OpenAPI
Après avoir préparé votre spécification OpenAPI et vos informations d'authentification, suivez ces étapes pour créer votre intégration de spécification OpenAPI.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Cliquez sur **Ajouter** (plus le bouton « \$1 »).
1. Sur la page Ajouter un schéma, sélectionnez **Importer un schéma** et choisissez un schéma à importer.
1. Sélectionnez **Suivant**.
1. Renseignez les détails de l'intégration, y compris le nom et la description.
1. Passez en revue les actions disponibles générées à partir de votre spécification OpenAPI.
1. Sélectionnez **Créer et continuer**.
1. Choisissez les utilisateurs avec lesquels partager l'intégration.
1. Cliquez sur **Suivant**.
### Résultats attendus
Une fois la configuration réussie, l'intégration de votre spécification OpenAPI apparaît dans la liste des intégrations avec des actions générées dynamiquement en fonction de votre schéma. L'intégration peut être utilisée dans les flux de travail, les automatisations et les agents d'intelligence artificielle Amazon Quick, avec des tâches correspondant aux points de terminaison définis dans votre spécification OpenAPI.
## Exigences relatives au format et au modèle
Votre spécification OpenAPI doit respecter ces exigences de format.
+ **Modèles de trajectoire** - Doit suivre le modèle : `^/[^/]*(/[^/]*)*$` et commencer par une barre oblique (/).
+ **Fonctionnement IDs** - Doit suivre le schéma : `^[a-zA-Z0-9_ ]{1,256}$`
+ **Descriptions** : obligatoire pour toutes les opérations et tous les paramètres, 5 000 caractères maximum.
+ **Type de contenu** : seuls application/json les corps de demande et de réponse sont pris en charge.
## Fonctions non prises en charge
Les fonctionnalités OpenAPI suivantes ne sont pas prises en charge et peuvent provoquer des erreurs de validation.
+ **Types de tableaux** : les schémas comportant des types de tableaux (par exemple,`{"type": "array", "items": {"string"}}`) ne sont pas pris en charge.
+ **Mots-clés de composition** : les mots clés AllOf, OneOf, AnyOf et not ne sont pas pris en charge.
+ **Références circulaires - Les références** circulaires ou cycliques (\$1ref à l'intérieur de \$1ref) ne sont pas prises en charge.
+ **Structures imbriquées complexes** : évitez dans la mesure du possible les structures d'objets profondément imbriquées.
## Bonnes pratiques en matière de schéma
Suivez ces bonnes pratiques lors de la création de votre spécification OpenAPI.
### Rédigez des descriptions efficaces
Utilisez ces directives pour rédiger des descriptions claires et utiles.
+ **Descriptions des opérations** - Décrivez ce que fait l'opération, quand l'utiliser et comment elle se comporte.
+ **Descriptions des paramètres** : expliquez de manière concise l'objectif du paramètre et son impact sur le comportement des opérations.
+ **Contenu autonome** : assurez-vous que les descriptions fournissent des indications suffisantes, sans références externes.
+ **Clarté des dépendances** - Rendez les dépendances entre les opérations explicites dans les descriptions.
+ **Références d'**opérations : utilisez OperationID pour faire référence à d'autres opérations, et non à des chemins d'API.
### Recommandations relatives à la structure des paramètres
Structurez vos paramètres pour une utilisation optimale.
+ **Aplatir les objets complexes** : au lieu d'objets imbriqués, utilisez des paramètres distincts (par exemple, start\$1date, start\$1time, end\$1date, end\$1time).
+ **Utiliser des formats standard** - Utilisez des valeurs de format standard telles que « date-heure » ou « date » pour les dates et heures ISO-8601.
+ **Effacer les noms des paramètres** : utilisez des noms de paramètres descriptifs qui indiquent clairement leur objectif.
+ **Marquage des champs obligatoires** : marquez correctement les paramètres comme obligatoires ou facultatifs en fonction du comportement de l'API.
## Extensions prises en charge
Nous prenons en charge les extensions OpenAPI personnalisées pour améliorer l'expérience utilisateur.
**x-amzn-form-display-nom**
Utilisez-le au niveau du paramètre pour remplacer le nom de champ par défaut affiché dans les formulaires de confirmation. Actuellement pris en charge uniquement pour les paramètres du corps de la demande.
```
"x-amzn-form-display-name": "User Name"
```
**x-amzn-operation-type**
Définissez si une opération doit être traitée comme une « lecture » ou une « écriture ». Par défaut, les méthodes GET sont des opérations de « lecture » et toutes les autres méthodes HTTP sont des opérations d' « écriture ».
```
"x-amzn-operation-type": "read"
```
## Validation du schéma et gestion des erreurs
Lorsque vous téléchargez une spécification OpenAPI, nous effectuons une validation complète.
+ **Validation de la taille du fichier** : garantit que la spécification ne dépasse pas 1 Mo.
+ **Validation du nombre d'opérations** - Vérifie qu'entre 1 et 100 opérations sont définies.
+ **Validation de la structure du schéma** : vérifie si les champs sont obligatoires et si le formatage est correct.
+ **Validation du schéma de sécurité** : valide les méthodes d'authentification prises en charge.
+ **Validation du type de contenu** : garantit que seul application/json le contenu est utilisé.
Les erreurs de validation apparaissent sous l'éditeur de schéma et doivent être résolues avant que l'intégration puisse être créée. Les problèmes de validation courants incluent :
+ Champs obligatoires manquants (openapi, info, serveurs, chemins).
+ Modèles de chemin ou opération non valides IDs.
+ Fonctionnalités de schéma non prises en charge (tableaux, mots clés de composition).
+ Descriptions manquantes ou trop longues.
+ Références circulaires dans les définitions de schéma.
## Gérer l'intégration des spécifications OpenAPI
Après avoir créé l'intégration de votre spécification OpenAPI, vous pouvez la gérer à l'aide de plusieurs options.
### Partage l'intégration
Vous pouvez partager les connecteurs d'action OpenAPI Specification avec d'autres utilisateurs de votre organisation.
1. **Sur la page des détails de l'intégration d'OpenAPI, choisissez Partager.**
1. Configurez les options de partage :
+ **Partager avec des utilisateurs spécifiques** : entrez des noms d'utilisateur ou des adresses e-mail.
+ **Partager avec l'organisation** : mettez cette option à la disposition de tous les utilisateurs de votre organisation.
1. Définissez les niveaux d'autorisation pour l'accès partagé.
1. Choisissez **Partager l'intégration** pour appliquer les paramètres de partage.
### Supprimer l'intégration
Suivez ces étapes pour supprimer définitivement votre intégration OpenAPI.
1. **Sur la page des détails de l'intégration d'OpenAPI, choisissez Supprimer.**
1. Vérifiez l'impact de la suppression, y compris les flux de travail ou les automatisations utilisant cette intégration.
1. Entrez le nom de l'intégration pour confirmer la suppression.
1. Choisissez **Supprimer l'intégration** pour la supprimer définitivement.
## Résoudre les problèmes liés à l'intégration des spécifications OpenAPI
Utilisez ces conseils de dépannage pour résoudre les problèmes courants d'intégration de la spécification OpenAPI.
Erreurs de validation de schéma
Assurez-vous que votre spécification OpenAPI suit le bon format et inclut tous les champs obligatoires. Utilisez un validateur OpenAPI pour vérifier votre schéma avant de l'importer.
Aucune tâche générée
Vérifiez que votre spécification OpenAPI inclut les définitions de chemin avec les méthodes et les opérations HTTP. IDs Les actions sont générées en fonction des opérations définies dans votre schéma.
Authentication failures (Échecs d’authentification)
Vérifiez que le schéma d'authentification défini dans votre spécification OpenAPI correspond aux exigences réelles de l'API et que les informations d'identification sont correctement configurées.
Échec de l'exécution des actions
Vérifiez les paramètres d'action et assurez-vous qu'ils correspondent aux définitions des paramètres de votre spécification OpenAPI, y compris les champs et types de données obligatoires.
# PagerDuty intégration
Connectez Amazon Quick à votre PagerDuty système pour gérer les incidents, les alertes, les plannings et les rotations sur appel. Vous pouvez effectuer ces actions sans quitter votre environnement Amazon Quick. Cette intégration nécessite le niveau Amazon Quick Pro ou supérieur.
## Actions possibles
Grâce à PagerDuty l'intégration, vous pouvez effectuer des actions au sein de vos PagerDuty systèmes via l' PagerDuty API.
**Connecteur Action**
Créez, mettez à jour et gérez les incidents, les alertes, les plannings et les politiques d'escalade via l' PagerDuty API.
## Configurer l' PagerDuty intégration
Suivez ces étapes pour connecter Amazon Quick à votre PagerDuty système.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Cliquez sur le bouton Ajouter (plus « \$1 »).
1. Choisissez **PagerDuty**parmi les options d'intégration.
1. Renseignez les détails de l'intégration :
+ **Nom** - Entrez un nom descriptif pour votre PagerDuty intégration.
+ **Description** (facultatif) - Décrivez l'objectif de cette intégration.
1. Choisissez votre type de connexion :
+ **Authentification utilisateur** : OAuth pour un accès utilisateur individuel à PagerDuty.
+ **Authentification du service : authentification** par clé API pour service-to-service l'accès.
1. Renseignez les paramètres de connexion en fonction de la méthode d'authentification que vous avez sélectionnée (utilisateur ou service).
1. Sélectionnez **Créer et continuer**.
1. Choisissez les utilisateurs avec lesquels partager l'intégration.
1. Cliquez sur **Suivant**.
### Quelle est l'étape suivante ?
Une fois la configuration terminée, votre PagerDuty intégration apparaît dans la liste des intégrations. Vous pouvez l'utiliser dans les flux de travail, les automatisations et les agents d'intelligence artificielle d'Amazon Quick.
## Gérez les PagerDuty intégrations
Vous pouvez effectuer les tâches de gestion suivantes pour vos PagerDuty intégrations :
+ **Modifier l'intégration** : mettez à jour les paramètres ou PagerDuty la configuration d'authentification.
+ **Partage de l'intégration** : mettez l'intégration à la disposition des autres utilisateurs de votre organisation.
+ **Supprimer l'intégration** : supprimez l'intégration et révoquez l'authentification.
# PagerDuty Intégration avancée
Connectez Amazon Quick à PagerDuty Advance MCP et utilisez l'IA pour contacter PagerDuty Advance en toute sécurité. Les équipes peuvent accéder au contexte, à l'historique et aux dossiers des incidents depuis l'agent SRE, demander à l'agent Insights des moyens proactifs d'améliorer ou modifier la couverture des astreintes avec l'agent Shift depuis la plateforme basée sur l'IA de leur choix.
## Actions possibles
L'intégration PagerDuty Advance vous permet de :
+ Accédez au contexte, à l'historique et aux runbooks des incidents pour une réponse active aux incidents
+ Effectuer une analyse des causes premières et un dépannage technique
+ Consultez les horaires des astreintes et gérez la couverture des équipes
+ Analyser les tendances historiques et les indicateurs de performance (MTTR, MTTA)
+ Générez des informations sur la fiabilité des services et les performances des équipes
+ Collaborez avec des agents PagerDuty Advance à partir de la plateforme basée sur l'IA de votre choix
## Outils disponibles
Le serveur MCP pour PagerDuty Advance fournit généralement les outils suivants :
+ `analytics_agent_tool`- Exécute un agent d'analyse pour les rapports historiques et l'analyse des tendances, y compris les indicateurs de performance (MTTR, MTTA), l'analyse comparative des équipes, les statistiques de fiabilité des services et le suivi des KPI exécutifs.
+ `schedules_agent_tool`- Exécute un agent de planification pour les informations sur appel et de planification, notamment l'attribution des quarts de travail, les configurations des horaires, les politiques d'escalade, les conflits de disponibilité des utilisateurs et la gestion de la couverture.
+ `sre_agent_tool`- Exécute un agent SRE pour la réponse aux incidents et le dépannage technique, y compris le triage actif des incidents, l'analyse des causes premières, les diagnostics, les explications des alertes, l'analyse des événements de changement et la génération d'un runbook.
**Note**
Les outils et fonctionnalités spécifiques disponibles via ce serveur MCP peuvent changer au fil du temps. Pour obtenir les informations les plus récentes sur les outils pris en charge, les fonctionnalités et les détails de mise en œuvre, consultez la PagerDuty documentation officielle et le référentiel du serveur MCP.
## Configuration de PagerDuty l'intégration avancée
PagerDuty L'intégration avancée utilise la connectivité du serveur MCP pour fournir des fonctionnalités aux agents. Pour des instructions de configuration détaillées, voir[Intégration du protocole MCP (Model Context Protocol)](mcp-integration.md).
Vous aurez besoin de :
+ PagerDuty compte avec les autorisations appropriées
+ PagerDuty Informations d'identification de l'API (ID client et secret du client)
+ Amazon Quick avec intégration MCP activée
## Compatibilité
PagerDuty L'intégration avancée prend en charge :
+ **Agents de chat :** Oui
+ **Flux :** Oui
+ **Base de connaissances :** Non
# Intégration de la connexion à l'API REST
Grâce à l'intégration de la connexion API REST dans Amazon Quick, vous pouvez effectuer des actions avec des services Web APIs et REST personnalisés. Cette intégration prend uniquement en charge l'exécution d'actions.
## Actions possibles
Grâce à l'intégration de la connexion API REST, vous pouvez effectuer des actions avec des services Web APIs et REST personnalisés via le connecteur d'actions.
**Connecteur Action**
Effectuez des requêtes HTTP, récupérez des données et interagissez à APIs l'aide d'options d'authentification flexibles.
**Note**
L'intégration de la connexion à l'API REST ne prend pas en charge l'accès aux données ni la création de bases de connaissances. Il est spécialement conçu pour l'exécution de tâches et les interactions d'API avec des services Web personnalisés.
## Avant de commencer
Avant de configurer l'intégration de l'API REST, assurez-vous de disposer des éléments suivants :
+ Point de terminaison de l'API REST doté des autorisations d'accès appropriées.
+ Identifiants d'authentification API (OAuthclé d'API ou autres).
+ Documentation de l'API pour le service Web cible.
## Préparer le point de terminaison et l'authentification des API
Avant de configurer l'intégration dans Amazon Quick, préparez le point de terminaison et les informations d'authentification de votre API REST. L'intégration de la connexion à l'API REST prend en charge plusieurs méthodes d'authentification. Choisissez la méthode qui correspond aux exigences de votre API :
**Authentification utilisateur (OAuth)**
Rassemblez les informations suivantes auprès de votre fournisseur d'API :
+ **URL de base : URL** de base de l'API REST.
+ **ID client : ID** client de OAuth l'application.
+ **Secret du client : secret** du client de OAuth l'application.
+ **URL du jeton** : point de terminaison OAuth du jeton.
+ **URL d'authentification** : point de terminaison OAuth d'autorisation.
+ **URL de redirection** - URI de OAuth redirection.
**Authentification du service (Service-to-service OAuth)**
Rassemblez les informations suivantes auprès de votre fournisseur d'API :
+ **Type d'authentification** : les informations d'identification du client OAuth 2.0 autorisent le flux d' service-to-serviceauthentification.
+ **URL de base : URL** de base de l'API REST.
+ **ID client : identifiant** du client de OAuth l'application pour l'authentification du service.
+ **Secret du client : secret** du client de OAuth l'application pour l'authentification du service.
+ **URL du jeton** : point de terminaison du OAuth jeton pour obtenir des jetons d'accès.
### En-têtes et paramètres personnalisés
Vous pouvez utiliser des en-têtes et des paramètres personnalisés pour une authentification flexible et une interaction avec les API :
+ En-têtes d'authentification personnalisés.
+ En-têtes de version de l'API.
+ Spécifications du type de contenu.
+ Paramètres de requête personnalisés.
## Configurer l'intégration de l'API REST
Après avoir préparé votre point de terminaison d'API et vos informations d'authentification, procédez comme suit pour créer votre intégration d'API REST :
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **REST API Connection** dans les options d'intégration, puis cliquez sur le bouton Ajouter (plus « \$1 »).
1. Renseignez les détails de l'intégration :
+ **Nom : nom** descriptif de votre intégration d'API REST.
+ **Description** (facultatif) - Objectif de l'intégration.
1. Choisissez votre type de connexion :
+ **Authentification OAuth basée sur l'authentification utilisateur** pour un accès utilisateur individuel.
+ Authentification du **service : authentification** basée sur une clé API pour l'accès au service.
1. Renseignez les paramètres de connexion en fonction de la méthode d'authentification que vous avez sélectionnée (utilisateur ou service).
1. Sélectionnez **Suivant**.
1. Passez en revue les actions disponibles.
1. Sélectionnez **Créer et continuer**.
## Actions de tâche disponibles
Après avoir créé votre intégration d'API REST, vous pouvez consulter les actions disponibles pour interagir avec l'API REST. Les actions courantes de l'API REST sont les suivantes :
+ Requêtes HTTP GET pour la récupération de données.
+ Requêtes HTTP POST pour la création de données.
+ PUT/PATCH Requêtes HTTP pour les mises à jour des données.
+ Requêtes HTTP DELETE pour la suppression de données.
+ Interactions personnalisées avec les terminaux.
+ Traitement des données JSON et XML.
+ Gestion des paramètres de requête et des en-têtes.
**Note**
Les actions spécifiques disponibles dépendent des points de terminaison de l'API REST et des autorisations d'authentification configurées pour votre intégration.
## Options de configuration de l'API
Vous pouvez configurer différents aspects de l'intégration de votre API REST en fonction de vos besoins spécifiques.
### Configuration du point de terminaison
Configurez ces paramètres de point de terminaison :
+ URL de base et chemins des points de terminaison.
+ Spécifications de la méthode HTTP.
+ Gestion du format des demandes et des réponses.
+ Gestion des erreurs et logique des nouvelles tentatives.
### Manipulation des données
Configurez la façon dont votre intégration traite les différents formats de données :
+ Traitement des demandes et réponses JSON.
+ Transformation de données XML.
+ Données de formulaire et téléchargements partitionnés.
+ Gestion des données binaires.
## Gérer les intégrations d'API REST
Après avoir créé votre intégration d'API REST, vous pouvez la gérer à l'aide des options suivantes :
+ **Modifier l'intégration** : mettez à jour les paramètres d'authentification, l'URL de base ou la configuration de l'API.
+ **Partage de l'intégration** : mettez l'intégration à la disposition des autres utilisateurs de votre organisation.
+ **Surveillez l'utilisation** : consultez l'activité d'intégration et les statistiques des appels d'API.
+ **Actions de révision** : consultez la liste complète des actions d'API REST disponibles.
+ **Tester les points de terminaison** : validez la connectivité et l'authentification des API.
+ **Supprimer l'intégration** : supprimez l'intégration et révoquez l'authentification associée.
**Important**
Les intégrations d'API REST dépendent de la disponibilité et de la configuration du service Web cible. Les modifications apportées à l'API ou aux exigences d'authentification peuvent affecter les fonctionnalités d'intégration.
# Intégration de Salesforce
Grâce au connecteur d'action Salesforce d'Amazon Quick, vous pouvez effectuer des actions au sein des organisations Salesforce, notamment gérer des enregistrements, interroger des données et interagir avec Salesforce APIs. Ce connecteur d'action prend uniquement en charge l'exécution des tâches et nécessite le niveau Amazon Quick Pro ou supérieur.
## Actions possibles
Grâce à l'intégration de Salesforce, vous pouvez effectuer des actions au sein de vos organisations Salesforce via le connecteur d'actions.
**Connecteur Action**
Créez, mettez à jour et interrogez des objets Salesforce tels que des prospects, des comptes, des contacts et des opportunités.
**Note**
L'intégration de Salesforce ne prend pas en charge l'accès aux données ni la création de bases de connaissances. Il est spécialement conçu pour l'exécution de tâches et les interactions d'API avec les objets Salesforce.
## Avant de commencer
Avant de configurer l'intégration de Salesforce, assurez-vous de disposer des éléments suivants :
+ Organisation Salesforce dotée des autorisations appropriées.
+ Identifiants d'accès à l'application connectée ou à l'API Salesforce.
+ Amazon Quick Author ou version ultérieure.
+ Accès administratif pour configurer les OAuth applications (si vous utilisez l'authentification utilisateur).
## Étape 1 : configurer l'application connectée Salesforce
**Note**
Créez une application connectée dans Salesforce. Ne créez pas d'application cliente externe. Les applications clientes externes ne sont pas compatibles avec cette intégration.
Créez une application connectée dans Salesforce pour activer OAuth l'authentification avec Amazon Quick.
1. Connectez-vous à votre compte Salesforce et accédez à la page de configuration à l'aide de l'icône de configuration en haut à droite.
1. Dans la barre de recherche rapide, entrez**Apps**, puis procédez comme suit :
+ Sélectionnez **des applications clientes externes**
+ Sélectionnez **Réglages**
+ Sous Paramètres, créez une nouvelle application connectée
1. Choisissez **Nouvelle application connectée**.
1. Choisissez **Créer une application connectée**.
1. Dans la section Informations de base, entrez les informations obligatoires suivantes :
+ **Nom de l'application connectée** : nom descriptif de votre application connectée.
+ **Nom de l'API** : nom d'API unique pour votre application.
+ **Adresse e-mail de contact** - Votre adresse e-mail de contact.
1. Dans la section OAuth Paramètres, cochez les cases suivantes :
+ **Activer OAuth les paramètres**
+ **Exiger une clé de preuve pour l'extension PKCE (Proof Key for Code Exchange) pour les flux d'autorisation pris en charge** *(recommandé)*
Activez cette option pour ajouter une couche de sécurité supplémentaire au flux de code d'autorisation.
+ **Exiger un secret pour le flux du serveur Web**
+ **Exiger un secret pour actualiser le flux de jetons**
+ **Activer le flux d'informations d'identification du client**
+ **Activer le code d'autorisation et le flux d'informations d'identification**
+ **Activer le flux d'échange de jetons**
+ **Exiger un secret pour le flux d'échange de jetons**
1. Ajoutez les OAuth étendues obligatoires suivantes :
+ `api`- Accédez à Salesforce APIs
+ `refresh_token`- Maintenir l'accès lorsque l'utilisateur est hors ligne
+ `offline_access`- Exécuter les demandes à tout moment
+ `full`- Accès complet à toutes les données
+ `web`- Accès via le Web
+ `visualforce`- Accédez aux pages Visualforce
+ `custom_permissions`- Accédez à des autorisations personnalisées
+ `chatter_api`- Accédez à l'API Chatter
+ `wave_api`- Accédez à l'API Analytics
+ `eclair_api`- Accédez à l'API Einstein Analytics
+ `pardot_api`- Accédez à l'API Pardot
+ `id`- Accédez aux informations d'identité
+ `email`- Accéder à l'adresse e-mail
+ `profile`- Accédez aux informations de base du profil
+ `address`- Informations d'adresse d'accès
+ `phone`- Numéro de téléphone d'accès
+ `open_id`- Accédez à OpenID Connect
1. Entrez l'URL de rappel au format suivant : `/sn/oauthcallback`
1. Choisissez **Enregistrer**.
## Étape 2 : Configuration des informations du consommateur et de l'utilisateur d'exécution
Configurez les informations du client et configurez un utilisateur d'exécution pour le flux d'informations d'identification du client.
1. Sur la page Gérer les applications connectées, choisissez **Gérer les informations du consommateur**. Il se peut que vous deviez vérifier votre identité.
1. Copiez la **clé du consommateur (ID client)** et le **secret du consommateur (secret du client)**.
1. Cliquez sur **Appliquer**.
1. Choisissez **Initial Access Token**, puis **OK**.
1. Configurez l'utilisateur d'exécution :
1. Sur la page détaillée de l'application connectée, choisissez **Modifier** dans la colonne Action.
1. Sous OAuth Politiques > Politique d'actualisation du jeton, sélectionnez **Expirer immédiatement le jeton d'actualisation**.
1. Sous Flux d'informations d'identification du client, pour Exécuter en tant que, choisissez l'utilisateur auquel attribuer le flux d'informations d'identification du client.
1. Choisissez **Enregistrer**.
## Étape 3 : configurer le connecteur d'action Salesforce
Après avoir préparé les informations d'identification de votre application connectée Salesforce, créez le connecteur d'action Salesforce dans Amazon Quick.
L'intégration de Salesforce prend uniquement en charge l'exécution d'actions. L'accès aux données et la création de bases de connaissances ne sont pas disponibles pour les systèmes Salesforce.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **Salesforce** parmi les options d'intégration, puis cliquez sur le bouton Ajouter (plus « \$1 »).
1. Renseignez les détails de l'intégration :
+ **Nom : nom** descriptif de votre connecteur d'action Salesforce.
+ **Description** (facultatif) - Objectif du connecteur d'action.
1. Choisissez votre type de connexion :
+ **Authentification OAuth basée sur l'authentification utilisateur** pour un accès utilisateur individuel.
+ Authentification du **service : Service-to-service authentification** pour l'accès aux applications.
1. Renseignez les paramètres de connexion en fonction de la méthode d'authentification que vous avez sélectionnée (utilisateur ou service) :
1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants :
+ **URL de base : URL** de l'instance Salesforce (par exemple, https://your-domain.salesforce.com).
+ **ID client** : clé utilisateur de l'application connectée Salesforce.
+ **Secret du client : secret** du consommateur de l'application connectée Salesforce.
+ **URL du jeton** : point de terminaison OAuth du jeton Salesforce.
+ **URL d'authentification** : point de terminaison OAuth d'autorisation Salesforce.
+ **URL de OAuth redirection** : URI de redirection configurée dans votre application connectée.
1. Sélectionnez **Créer et continuer**.
1. Choisissez les utilisateurs avec lesquels partager l'intégration.
1. Cliquez sur **Suivant**.
## Étape 4 : associer le connecteur d'action aux groupes d'automatisation
Pour utiliser les actions Salesforce dans les automatisations, vous devez associer le connecteur d'actions à vos groupes d'automatisation.
1. Accédez aux paramètres de votre groupe d'automatisation.
1. Associez le connecteur d'action Salesforce au groupe d'automatisation qui utilisera ces actions.
1. Créez une nouvelle automatisation pour le groupe d'automatisation afin d'accéder aux actions Salesforce dans vos flux de travail.
## Actions de tâche disponibles
Après avoir créé votre intégration Salesforce, vous pouvez consulter les actions disponibles pour interagir avec les objets Salesforce. Les actions courantes de Salesforce incluent :
+ Opérations de création, de lecture, de mise à jour et de suppression (CRUD) sur des objets standard et personnalisés.
+ Interrogez les données Salesforce à l'aide du langage SOQL (Salesforce Object Query Language).
+ Gérez les prospects, les comptes, les contacts et les opportunités.
+ Exécutez les méthodes Apex et la logique personnalisée.
+ Gérez les cas, les tâches et les activités.
+ Accédez aux rapports et aux tableaux de bord.
## Partagez des intégrations
Vous pouvez partager les connecteurs d'action Salesforce avec d'autres utilisateurs de votre organisation. Procédez comme suit :
1. Après avoir créé l'intégration, choisissez **Partager l'intégration**.
1. Sélectionnez les utilisateurs ou les groupes avec lesquels partager l'intégration.
1. Définissez les autorisations appropriées pour l'accès partagé.
1. Confirmez les paramètres de partage.
Les utilisateurs partagés peuvent utiliser l'intégration Salesforce pour effectuer des actions au sein de l'organisation Salesforce connectée, sous réserve des autorisations configurées dans la configuration d'authentification d'origine.
## Gérer les connecteurs d'action Salesforce
Après avoir créé votre connecteur d'action Salesforce, vous pouvez le gérer à l'aide des options suivantes :
+ **Modifier le connecteur d'action :** mettez à jour les paramètres d'authentification ou la configuration de l'instance Salesforce.
+ **Partager le connecteur d'action** : mettez le connecteur d'action à la disposition des autres utilisateurs de votre organisation.
+ **Surveiller l'utilisation** : consultez l'activité du connecteur d'action et les statistiques d'utilisation des API.
+ **Réviser les actions** : consultez la liste complète des actions Salesforce disponibles.
+ **Supprimer le connecteur d'action** : supprimez le connecteur d'action et révoquez l'authentification associée.
# Intégrations de charge de travail SAP
Grâce aux intégrations de charge de travail SAP, vous pouvez effectuer des actions au sein de différents systèmes SAP. Gérez les données commerciales, les stocks, les matériaux et les processus commerciaux. Ces intégrations prennent uniquement en charge l'exécution d'actions et nécessitent le niveau Amazon Quick Pro ou supérieur.
## Actions possibles
Les intégrations de charge de travail SAP fournissent une connectivité au niveau de l'entreprise pour vous aider à travailler avec vos systèmes SAP.
**Connecteur Action**
Effectuez des actions au sein des systèmes SAP. Créez, mettez à jour et gérez les données commerciales, les dossiers d'inventaire, les informations sur les matériaux et les autres opérations de l'entreprise via SAP APIs.
**Plusieurs modules SAP**
Support pour cinq types d'intégration différents : nomenclature, partenaire commercial, stock de matériel, documents d'inventaire physique et Product Master.
## Avant de commencer
Avant de configurer les intégrations de charge de travail SAP, assurez-vous de disposer des éléments suivants :
+ Système SAP avec les modules appropriés installés et configurés.
+ Compte utilisateur SAP avec les autorisations et autorisations nécessaires.
+ Amazon Quick Author ou version ultérieure.
+ Connectivité réseau entre Amazon Quick et votre système SAP.
## Préparation de la configuration et de l'authentification du système SAP
Avant de configurer l'intégration dans Amazon Quick, préparez la configuration de votre système SAP et l'authentification des utilisateurs. Les intégrations de charge de travail SAP prennent en charge plusieurs méthodes d'authentification et nécessitent une configuration système appropriée.
### Méthodes d’authentification
Les intégrations de charge de travail SAP prennent en charge deux méthodes d'authentification :
**OAuth 2.0 (recommandé)**
Méthode d'authentification sécurisée pour les flux de travail automatisés. Nécessite une OAuth configuration dans votre système SAP.
**Paramètres requis :**
+ **ID client - ID** OAuth client SAP
+ **Secret du client - Secret** OAuth du client SAP
+ **URL du jeton** : point de terminaison du OAuth jeton (par exemple,`https://hostname:port/sap/bc/sec/oauth2/token?sap-client=100`)
+ **URL du domaine :** point de terminaison de l'API du système SAP (par exemple,`https://hostname:port/sap/opu/odata/sap/API_BUSINESS_PARTNER`)
**Authentification de base**
Authentification par nom d'utilisateur et mot de passe pour un accès direct au système SAP.
**Paramètres requis :**
+ **Nom d'utilisateur : nom** d'utilisateur du système SAP
+ **Mot de passe : mot** de passe du système SAP
+ **URL du domaine** - Point de terminaison de l'API du système SAP
### Configuration requise pour le système SAP
Avant d'utiliser les intégrations de charge de travail SAP, assurez-vous que votre système SAP est correctement configuré :
#### OAuth Configuration 2.0
Pour l'authentification OAuth 2.0 :
+ Configurer le serveur OAuth d'autorisation avec les étendues appropriées
+ OAuth La vérification est activée pour le service à l'aide du code de transaction `/IWFND/MAINT_SERVICE`
+ Reportez-vous à la documentation SAP pour une configuration OAuth 2.0 détaillée : [Guide de configuration OAuth 2.0](https://help.sap.com/docs/ABAP_PLATFORM_NEW/fd0fc52fd22b45f29d274a7f8236e768/cdb122d5b0784c77bf1bcce17f730e74.html)
#### Activation de l'API SAP
Assurez-vous que les services d'API SAP requis sont actifs :
+ Activez le service d'API spécifique pour le connecteur SAP que vous avez choisi
+ Vérifiez l'état du service API dans votre système SAP
+ Reportez-vous à la documentation SAP pour l'activation des API : [Guide d'activation du service d'API SAP](https://help.sap.com/doc/saphelp_nw75/7.5.5/en-US/1b/023c1cad774eeb8b85b25c86d94f87/frameset.htm)
### Types d'intégration de charge de travail SAP disponibles
Choisissez le type d'intégration SAP qui correspond aux besoins de votre entreprise et assurez-vous que le module SAP correspondant est disponible dans votre système.
**Nomenclature SAP**
Gérez les données de nomenclature, y compris les listes de composants, les quantités et les spécifications de fabrication.
**Champ d'application requis :** `ZAPI_BILL_OF_MATERIAL_SRV_0002`
**Partenaire commercial SAP**
Gérez les informations des partenaires commerciaux, y compris les données des clients et des fournisseurs, les coordonnées et la gestion des relations.
**Champ d'application requis :** `ZAPI_BUSINESS_PARTNER_0001`
**Stock de matériel SAP**
Accédez aux niveaux de stocks de matériaux, aux mouvements d'inventaire et aux informations sur les entrepôts et gérez-les.
**Champ d'application requis :** `ZAPI_MATERIAL_STOCK_SRV_0001`
**Documents d'inventaire physique SAP**
Créez et gérez les documents d'inventaire physique, les dénombrements de stocks et les processus de rapprochement des stocks.
**Champ d'application requis :** `ZAPI_MATERIAL_STOCK_SRV_0001`
**Maître de produit SAP**
Gérez les données de base des produits, y compris les spécifications des matériaux, les classifications et les hiérarchies des produits.
**Champ d'application requis :** `ZAPI_PRODUCT_SRV_0001`
### Configuration de l'authentification de charge de travail SAP
Préparez les informations d'authentification des utilisateurs SAP et assurez-vous que les autorisations d'accès au système sont correctes.
+ **URL du système SAP** : obtenez l'URL de base ou l'adresse du serveur de votre système SAP.
+ **Informations d'identification de l'utilisateur** : créez ou identifiez un compte utilisateur SAP doté des autorisations appropriées.
+ **Autorisations système** : assurez-vous que le compte utilisateur possède les autorisations SAP et les codes de transaction nécessaires pour les modules SAP spécifiques que vous prévoyez d'intégrer.
+ **Accès au réseau** : vérifiez que votre système SAP est accessible depuis des connexions externes et que les règles de pare-feu autorisent l'intégration.
## Configuration des intégrations SAP
Après avoir préparé la configuration de votre système SAP et vos informations d'authentification, le processus de configuration est similaire pour tous les types d'intégration SAP. Choisissez entre l'authentification OAuth 2.0 ou l'authentification de base en fonction de vos exigences de sécurité.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Sélectionnez l'un des connecteurs SAP disponibles :
+ **Nomenclature SAP**
+ **Partenaire commercial SAP**
+ **Stock de matériel SAP**
+ **Documents d'inventaire physique SAP**
+ **Maître de produit SAP**
1. Cliquez sur **Ajouter** (plus le bouton « \$1 »).
1. Renseignez le nom et la description de votre intégration SAP.
1. Choisissez le type de connexion pour votre intégration.
1. Configurez l'authentification à l'aide de l'une des méthodes prises en charge :
1. **OAuth Configuration 2.0**
Pour l'authentification OAuth 2.0, fournissez :
+ **ID client** : votre identifiant OAuth client SAP
+ **Secret du client - Le secret** de votre OAuth client SAP
+ **URL du jeton : URL** du point de terminaison du OAuth jet
+ **URL du domaine : URL** du point de terminaison de l'API du système SAP
1. **Configuration de base de l'authentification**
Pour l'authentification de base, fournissez :
+ **Nom d'utilisateur : nom** d'utilisateur de votre système SAP
+ **Mot de passe** : le mot de passe de votre système SAP
+ **URL du domaine : URL** du point de terminaison de l'API du système SAP
1. Sélectionnez **Créer et continuer**.
1. Choisissez les utilisateurs avec lesquels partager l'intégration.
1. Cliquez sur **Suivant**.
### Résultats attendus
Une fois la configuration réussie, votre intégration de charge de travail SAP apparaît dans la liste des intégrations et peut être utilisée dans les flux de travail, les automatisations et les agents d'intelligence artificielle Amazon Quick. Vous pouvez effectuer des actions spécifiques à SAP directement depuis Amazon Quick à l'aide des informations d'authentification configurées.
## Opérations disponibles par type de connecteur
Chaque connecteur de charge de travail SAP fournit des opérations spécifiques adaptées à son domaine d'activité. Passez en revue les opérations disponibles pour le type de connecteur que vous avez choisi.
### Opérations liées à la nomenclature SAP
Opérations disponibles pour gérer les données de nomenclature :
+ **Get Material BOM Item** - Récupère les détails de la nomenclature des matériaux spécifiés
**ID de l'opération :** `getMaterialBOMItem`
**Point final :** `GET /MaterialBOMItem`
### Opérations des partenaires commerciaux SAP
Opérations disponibles pour gérer les données des partenaires commerciaux :
+ **Get Business Partner** - Récupère les données générales du partenaire commercial
**ID de l'opération :** `getBusinessPartner`
+ **Obtenir les adresses des partenaires commerciaux** - Récupère les données des adresses des partenaires commerciaux
**ID de l'opération :** `getBusinessPartnerAddress`
+ **Obtenir les rôles des partenaires commerciaux** - Récupère les données relatives aux rôles des partenaires commerciaux
**ID de l'opération :** `getBusinessPartnerRole`
+ **Obtenir le partenaire commercial par identifiant** - Récupère les données du partenaire commercial par numéro de partenaire commercial
**ID de l'opération :** `getBusinessPartnerByID`
**Paramètre obligatoire :** `BusinessPartner` (chaîne, 10 caractères maximum)
+ **Obtenir le rôle du partenaire commercial par identifiant** - Récupère les données du rôle du partenaire commercial à l'aide de champs clés
**ID de l'opération :** `getBusinessPartnerRoleByID`
**Paramètres obligatoires :** `BusinessPartner` (chaîne, 10 caractères maximum), `BusinessPartnerRole` (chaîne, 6 caractères maximum)
### Opérations relatives aux stocks de matériaux SAP
Opérations disponibles pour gérer les données relatives aux stocks de matériaux :
+ **Obtenir le stock de matériel dans le compte** - Récupère les informations sur le stock de matériel publiées dans le modèle de compte
**ID de l'opération :** `getMaterialStockInAccount`
### Opérations relatives aux documents d'inventaire physique SAP
Opérations disponibles pour gérer les documents d'inventaire physique :
+ **Get PhysInventory Doc Item** - Lit les informations sur les articles de l'inventaire physique
**ID de l'opération :** `getPhysInventoryDocItem`
### Opérations SAP Product Master
Opérations disponibles pour gérer les données de base des produits :
+ **Obtenir l'article principal du produit** - Renvoie les dossiers principaux du produit
**ID de l'opération :** `getProductMaster`
+ **Obtenir les données de l'usine par matériau** - Renvoie les données de l'usine dans le dossier principal du produit
**ID de l'opération :** `getPlantDataByMaterial`
**Paramètre obligatoire :** `Product` (chaîne, 40 caractères maximum)
+ **Obtenir les données de planification des approvisionnements par matériau** - Renvoie les données de planification des approvisionnements par numéro de produit et par usine
**ID de l'opération :** `getSupplyPlanningDataByMaterial`
**Paramètres obligatoires :** `Product` (chaîne, 40 caractères maximum), `Plant` (chaîne, 4 caractères maximum)
## Paramètres Query (Requête)
Les connecteurs SAP prennent en charge les paramètres de requête standard pour filtrer, trier et formater les réponses des API. Utilisez ces paramètres pour optimiser la récupération et le traitement des données.
**Paramètres de requête pris en charge**
| \$1 | Paramètre | Description | Type |
| --- | --- | --- | --- |
| 1 | \$1top | Limite le nombre d'articles retournés | entier |
| 2 | \$1skip | Ignore le nombre d'éléments spécifié | entier |
| 3 | \$1filter | Filtre les résultats en fonction de critères spécifiques | chaîne |
| 4 | \$1orderby | Résultats des commandes par champs spécifiés | array |
| 5 | \$1select | Sélectionne les propriétés spécifiques à renvoyer | array |
| 6 | \$1expand | Développe les entités associées | array |
| 7 | \$1inlinecount | Comprend le nombre d'éléments en réponse | chaîne |
## Gérez les intégrations de charge de travail SAP
Après avoir créé votre intégration de charge de travail SAP, vous pouvez la gérer à l'aide de plusieurs options.
### Modifier les paramètres d'intégration
Suivez ces étapes pour modifier les paramètres d'intégration de votre charge de travail SAP.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez le type d'intégration de votre charge de travail SAP dans la grille d'intégration.
1. Sélectionnez votre intégration dans la liste et choisissez **Modifier**.
1. Modifiez les paramètres d'intégration :
+ Mettez à jour les informations d'authentification (nom d'utilisateur et mot de passe).
+ Modifiez l'URL du système SAP ou les paramètres de connexion.
+ Modifiez le nom ou la description de l'intégration.
1. Choisissez **Enregistrer les modifications** pour appliquer vos modifications.
### Partager l'intégration
Vous pouvez partager les connecteurs d'action SAP Workload avec d'autres utilisateurs de votre organisation.
1. Sur la page des détails de l'intégration SAP, choisissez **Partager**.
1. Configurez les options de partage :
+ **Partager avec des utilisateurs spécifiques** : entrez des noms d'utilisateur ou des adresses e-mail.
+ **Partager avec l'organisation** : mettez cette option à la disposition de tous les utilisateurs de votre organisation.
1. Définissez les niveaux d'autorisation pour l'accès partagé.
1. Choisissez **Partager l'intégration** pour appliquer les paramètres de partage.
### Supprimer l'intégration
Suivez ces étapes pour supprimer définitivement votre intégration SAP.
1. Sur la page des détails de l'intégration de la charge de travail SAP, choisissez **Supprimer**.
1. Vérifiez l'impact de la suppression, y compris les flux de travail ou les automatisations utilisant cette intégration.
1. Entrez le nom de l'intégration pour confirmer la suppression.
1. Choisissez **Supprimer l'intégration** pour la supprimer définitivement.
## Résoudre les problèmes liés aux intégrations de charge de travail SAP
Utilisez ces conseils de dépannage pour résoudre les problèmes courants d'intégration des charges de travail SAP.
### Problèmes d’authentification
OAuth Défaillances d'authentification 2.0
**Symptômes :** échec de la génération du jeton, informations d'identification client non valides ou erreurs de OAuth portée.
**Résolution :**
+ Vérifiez que l'ID OAuth client et le secret du client sont corrects
+ Vérifiez qu'il OAuth est correctement configuré dans SAP à l'aide de la transaction `/IWFND/MAINT_SERVICE`
+ Assurez-vous que les étendues requises sont correctement configurées pour votre type de connecteur de charge de travail SAP
+ Vérifiez que le format de l'URL du jeton correspond à la configuration de votre système SAP
Défaillances d'authentification de base
**Symptômes :** échecs de connexion, informations d'identification non valides ou erreurs de refus d'accès.
**Résolution :**
+ Vérifiez que le nom d'utilisateur et le mot de passe SAP sont corrects
+ Vérifiez que le compte utilisateur dispose des autorisations SAP nécessaires
+ Assurez-vous que le compte utilisateur n'est pas verrouillé ou n'a pas expiré
+ Vérifiez que l'URL du domaine est accessible et correctement formatée
### Problèmes de configuration du système SAP
Le service API n'est pas activé
**Symptômes :** erreurs d'indisponibilité du service, point de terminaison d'API introuvable ou réponses HTTP 404.
**Résolution :**
+ Vérifiez que le service d'API SAP requis est activé dans votre système
+ Vérifiez l'état du service API à l'aide des codes de transaction SAP
+ Assurez-vous que le service d'API correspond au type de connecteur SAP que vous avez choisi
+ Contactez votre administrateur SAP pour activer les services d'API manquants
Délai d’expiration de connexion
**Symptômes :** délais d'expiration des demandes, erreurs de connectivité réseau ou temps de réponse lents.
**Résolution :**
+ Vérifiez que l'URL de votre système SAP est correcte et accessible
+ Vérifiez que la connectivité réseau autorise les connexions au système SAP
+ Assurez-vous que les règles du pare-feu autorisent le trafic d'intégration
+ Vérifiez les performances et la disponibilité du système SAP
### Erreurs d'autorisation et d'autorisation
Autorisations SAP insuffisantes
**Symptômes :** erreurs de refus d'accès, messages d'autorisation manquants ou échecs d'opérations restreintes.
**Résolution :**
+ Assurez-vous que l'utilisateur authentifié dispose des autorisations SAP requises pour le module spécifique
+ Vérifiez que l'utilisateur a accès aux codes de transaction nécessaires
+ Vérifiez que le compte utilisateur dispose des attributions de rôles appropriées
+ Contactez votre administrateur SAP pour accorder les autorisations manquantes
Erreurs d'autorisation liées à l'étendue
**Symptômes :** erreurs de OAuth portée, autorisations insuffisantes pour les opérations d'API ou messages d'accès restreint.
**Résolution :**
+ Vérifiez que la OAuth configuration inclut l'étendue requise pour votre type de connecteur
+ Vérifiez que les autorisations d'étendue sont correctement accordées dans le système SAP
+ Assurez-vous que le OAuth client dispose des droits d'accès à l'API nécessaires
### Formatage des données et erreurs de paramètres
Formats de paramètres non valides
**Symptômes :** erreurs de validation des données, messages de longueur de champ non valides ou exceptions de format de paramètre.
**Résolution :**
+ Vérifiez les paramètres d'action et assurez-vous qu'ils correspondent aux formats de données SAP attendus
+ Vérifiez que la longueur des champs correspond aux exigences du système SAP (par exemple, 10 caractères BusinessPartner maximum)
+ Vérifiez que les types de données sont corrects pour le module SAP spécifique
+ Assurez-vous que tous les champs obligatoires sont fournis pour l'opération
Erreurs de paramètres de requête
**Symptômes :** erreurs de syntaxe de requête, messages de paramètres non pris en charge ou erreurs de demande mal formées.
**Résolution :**
+ Vérifiez que les paramètres utilisent une syntaxe correcte (par exemple`$filter`,`$top`,,`$skip`)
+ Vérifiez que les valeurs des paramètres sont correctement formatées
+ Assurez-vous que l'API SAP prend en charge les paramètres spécifiques utilisés
+ Reportez-vous à la documentation de l'API SAP pour connaître les options de requête prises en charge
### Problèmes de disponibilité du système SAP
Indisponibilité du système SAP
**Symptômes :** erreur de refus de connexion, absence de réponse du système ou messages d'indisponibilité du service.
**Résolution :**
+ Vérifiez l'état et la disponibilité du système SAP auprès de votre administrateur SAP
+ Vérifiez si des fenêtres de maintenance planifiées affectent le système
+ Vérifiez les alertes du système SAP ou les problèmes connus
+ Réessayez l'opération après avoir confirmé la disponibilité du système
# ServiceNow intégration
Utilisez l' ServiceNow intégration pour effectuer des actions au sein de vos ServiceNow instances, notamment pour gérer les incidents, les problèmes, les demandes de modification, les articles de la base de connaissances et les pièces jointes. Cette intégration utilise l' ServiceNow API REST. Pour plus d'informations, consultez la section [API REST](https://docs.servicenow.com/bundle/xanadu-api-reference/page/build/applications/concept/api-rest.html) dans la ServiceNow documentation.
La configuration de cette intégration comporte deux étapes. Vous devez d'abord configurer une OAuth application dans votre ServiceNow instance. Ensuite, vous créez l'intégration dans Amazon Quick et vous la connectez à votre ServiceNow application. Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultez[Méthodes d’authentification](quick-action-auth.md).
## Avant de commencer
Avant de configurer l'intégration, vérifiez que vous disposez des éléments suivants.
+ Une ServiceNow instance. Cette intégration est validée par rapport à la version de Xanadu.
+ Un compte ServiceNow utilisateur autorisé à créer des OAuth applications (`admin`rôle requis).
+ Pour l'authentification du service (informations d'identification du client), votre instance doit exécuter la version de Washington DC ou une version ultérieure.
+ Pour les conditions d'abonnement, voir[Configuration des intégrations dans la console](integration-console-setup-process.md).
## Configuration ServiceNow OAuth
Avant de configurer Amazon Quick, créez un point de terminaison d' OAuth application dans votre ServiceNow instance. Effectuez toutes les étapes suivantes ServiceNow avant de passer à la console Amazon Quick.
Pour plus d'informations, consultez la section [Créer un point de terminaison pour que les clients puissent accéder à l'instance](https://www.servicenow.com/docs/bundle/xanadu-platform-security/page/administer/security/task/t_CreateEndpointforExternalClients.html) dans la ServiceNow documentation.
### Enregistrez l' OAuth application
Pour enregistrer l' OAuth application, procédez comme suit.
1. Dans votre ServiceNow instance, accédez à **Tout** > **Système OAuth** > **Registre des applications** et choisissez **Nouveau**.
1. Choisissez **Créer un point de terminaison d' OAuth API pour les clients externes**.
1. Complétez le formulaire :
+ **Nom : nom** descriptif de l' OAuth application.
+ **URL de redirection** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
Remplacez *\$1region\$1* par votre AWS région (par exemple,`us-east-1`).
1. Sélectionnez **Soumettre**.
1. Ouvrez à nouveau l'entrée de registre de l'application et cliquez sur l'icône représentant un cadenas à côté de **Client Secret** pour révéler la valeur.
1. Copiez les valeurs **d'ID client** **et de secret client**. Vous en avez besoin lorsque vous configurez l'intégration dans Amazon Quick.
### Étapes supplémentaires pour l'authentification du service (informations d'identification du client)
Si vous envisagez d'utiliser l'authentification par service, effectuez ces étapes supplémentaires après avoir enregistré l' OAuth application. Le type d'octroi des informations d'identification du client a été introduit dans la version de ServiceNow Washington DC. Pour plus d'informations, consultez [Up Your OAuth2 3.0 Game : Inbound Client Credentials with Washington DC in the](https://www.servicenow.com/community/developer-blog/up-your-oauth2-0-game-inbound-client-credentials-with-washington/ba-p/2816891) ServiceNow Community.
1. Activez le type d'autorisation des informations d'identification du client. Naviguez jusqu'à `sys_properties.list` utiliser le navigateur de filtres et créez une nouvelle propriété système avec les valeurs suivantes :
+ **Nom** – `glide.oauth.inbound.client.credential.grant_type.enabled`
+ **Type** – `true | false`
+ **Valeur** : `true`
1. Vérifiez que les plug-ins suivants sont installés (accédez à **Admin** > **Gestionnaire d'applications**) :
+ OAuth 2,0 (`com.snc.platform.security.oauth`)
+ Fournisseur d'API REST (`com.glide.rest`)
+ Étendue de l'authentification (`com.glide.auth.scope`)
+ Plug-in d'étendue d'authentification de l'API REST () `com.glide.rest.auth.scope`
1. Retournez à votre OAuth demande dans **Système OAuth** > **Registre des applications**. Ajoutez le champ **Utilisateur de l'OAuth application** au formulaire s'il n'est pas visible (utilisez **Configurer** > **Générateur de formulaires** pour l'ajouter).
1. Définissez l'**utilisateur de l'OAuth application** sur un utilisateur doté des autorisations appropriées, tel qu'un utilisateur ayant le rôle d'administrateur système.
**Important**
Avec l'authentification de service, toutes les actions sont exécutées en tant qu'utilisateur de OAuth l'application configuré. Tout utilisateur Amazon Quick ayant accès à cette intégration peut effectuer des actions en utilisant les autorisations de ce compte. Configurez les autorisations du compte en fonction des exigences de sécurité de votre organisation.
## Configurer l'intégration dans Amazon Quick
Une fois la ServiceNow OAuth configuration terminée, créez l'intégration dans Amazon Quick.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **ServiceNow**et cliquez sur le bouton Ajouter (plus « \$1 »).
1. Entrez les détails de l'intégration :
+ **Nom** : nom descriptif de votre ServiceNow intégration.
+ **Description** (facultatif) — Objectif de l'intégration.
1. Choisissez votre type de connexion et renseignez les paramètres de connexion :
1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants :
+ **URL de base** — `https://{your-instance}.service-now.com`
+ **ID client** : ID client de votre ServiceNow OAuth application.
+ **Secret client** : secret client de votre ServiceNow OAuth application.
+ **URL du jeton** — `https://{your-instance}.service-now.com/oauth_token.do`
+ **URL d'authentification —** `https://{your-instance}.service-now.com/oauth_auth.do`
+ **URL de redirection** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Pour **l'authentification du service (informations d'identification du client)**, configurez les champs suivants :
+ **Type d'authentification** — Service-to-service OAuth
+ **URL de base** — `https://{your-instance}.service-now.com`
+ **ID client** : ID client de votre ServiceNow OAuth application.
+ **Secret client** : secret client de votre ServiceNow OAuth application.
+ **URL du jeton** — `https://{your-instance}.service-now.com/oauth_token.do`
1. Choisissez **Créer et continuer**.
1. Choisissez les utilisateurs avec lesquels partager l'intégration.
1. Choisissez **Suivant**.
Pour l'authentification des utilisateurs, accédez à **Intégrations** > **Actions** > le nom de votre ServiceNow intégration, puis choisissez **Se connecter** pour terminer le flux OAuth d'autorisation.
## Actions disponibles
Après avoir configuré l'intégration, les actions suivantes sont disponibles.
**ServiceNow actions disponibles**
| Catégorie | Action | Description |
| --- | --- | --- |
| Incidents | Lister les incidents | Récupérez les incidents existants. |
| Incidents | Créer un incident | Créez un enregistrement d'incident pour documenter un écart par rapport à une norme de fonctionnement attendue. |
| Incidents | Afficher l'incident | Récupérez les détails d'un incident spécifique. |
| Incidents | Mettre à jour l'incident | Mettez à jour un enregistrement d'incident. |
| Incidents | Supprimer l'incident | Supprimez un incident. |
| Problèmes | Problèmes liés à la liste | Récupérez les problèmes existants. |
| Problèmes | Créer un problème | Créez un nouvel enregistrement du problème. |
| Problèmes | Afficher le problème | Récupérez les détails d'un enregistrement de problème spécifique. |
| Problèmes | Problème de mise à jour | Mettez à jour l'enregistrement d'un problème. |
| Problèmes | Supprimer le problème | Supprimez un problème. |
| Demandes de modification | Demandes de modification de liste | Récupérez toutes les demandes de modification. |
| Demandes de modification | Créer une demande de modification | Créez une demande de modification pour mettre en œuvre un processus contrôlé de modification des éléments de configuration approuvés et pris en charge (CIs). |
| Demandes de modification | Afficher la demande de modification | Récupérez des informations détaillées sur une demande de modification spécifique. |
| Demandes de modification | Mettre à jour la demande de modification | Modifiez une demande de modification. |
| Demandes de modification | Supprimer la demande de modification | Supprimez une demande de modification. |
| Articles de la base de connaissances | Créer un article de la base de connaissances | Créez un article de la base de connaissances. Nécessite le plugin Knowledge API (sn\$1km\$1api). |
| Articles de la base de connaissances | Mettre à jour l'article de base de connaissances | Modifiez un article de la base de connaissances. |
| Articles de la base de connaissances | Supprimer un article de la base de connaissances | Supprimez un article de la base de connaissances. |
| Pièces jointes | Récupérer les métadonnées des pièces jointes | Récupérez les métadonnées des fichiers joints. |
| Pièces jointes | Récupérer les métadonnées des pièces jointes | Récupérez les métadonnées d'un fichier joint spécifique. |
| Pièces jointes | Récupérer le contenu des pièces jointes | Récupérez le contenu de la pièce jointe binaire. |
| Pièces jointes | Télécharger une pièce jointe binaire | Téléchargez un fichier binaire sous forme de pièce jointe à un enregistrement spécifié. |
| Pièces jointes | Télécharger une pièce jointe à un formulaire en plusieurs parties | Téléchargez une pièce jointe en plusieurs parties. |
| Pièces jointes | Supprimer la pièce jointe | Supprimez une pièce jointe. |
| Utilisateurs | Répertorier des utilisateurs | Répertoriez tous les enregistrements utilisateur. |
| Système | Choix de liste | Récupérez les valeurs de la liste de choix dans la table sys\$1choice. |
**Note**
Les actions spécifiques disponibles dépendent des autorisations configurées dans votre ServiceNow instance et de la méthode d'authentification utilisée.
## Limitations
Cette intégration interagit ServiceNow via l'API REST, qui n'applique pas les politiques d'interface utilisateur, les actions d'interface utilisateur ou les scripts client. Ces règles s'appliquent uniquement dans l'interface ServiceNow du navigateur. Les règles métier côté serveur et les ACLs politiques relatives aux données sont appliquées. Pour plus d'informations, consultez la section [API REST](https://docs.servicenow.com/bundle/xanadu-api-reference/page/integrate/inbound-rest/concept/c_RESTAPI.html) dans la ServiceNow documentation.
## Gestion et résolution des problèmes
Pour modifier, partager ou supprimer votre intégration, consultez[Gestion des intégrations existantes](integration-workflows.md#managing-existing-integrations).
### Problèmes d’authentification
+ **OAuth échec de l'autorisation** : vérifiez que l'ID client et le secret du client correspondent aux valeurs de votre registre ServiceNow d'applications. Vérifiez que l'URL de redirection ServiceNow correspond exactement à l'URL de votre configuration Amazon Quick.
+ **L'authentification du service échoue** : vérifiez que la propriété `glide.oauth.inbound.client.credential.grant_type.enabled` du système est définie sur`true`. Vérifiez que le champ **Utilisateur de l'OAuth application** est renseigné dans l'enregistrement du registre de l'application.
### Messages d'erreur courants
+ Les **actions renvoient des erreurs d'autorisation** : vérifiez que l' ServiceNow utilisateur ou l'utilisateur de l' OAuthapplication possède les rôles requis pour accéder aux tables cibles (par exemple, `itil` rôle pour la gestion des incidents).
+ **Expiration de la connexion ou instance inaccessible** : vérifiez que l'URL de base utilise le nom d' ServiceNow instance correct. Vérifiez que l' ServiceNow instance est accessible et qu'elle n'est pas en mode maintenance.
# Intégration à Slack
Grâce à l'intégration de Slack dans Amazon Quick, vous pouvez effectuer des actions dans les espaces de travail Slack, notamment envoyer des messages, gérer des chaînes et interagir avec Slack. APIs Cette intégration prend uniquement en charge l'exécution d'actions et nécessite le niveau Amazon Quick Pro ou supérieur.
## Actions possibles
Grâce à l'intégration à Slack, vous pouvez effectuer des actions via le connecteur d'actions.
**Connecteur Action**
Envoyez des messages, gérez les chaînes et accédez à Slack APIs via des connexions authentifiées.
## Avant de commencer
Avant de configurer l'intégration à Slack, assurez-vous de disposer des éléments suivants :
+ Espace de travail Slack avec les autorisations appropriées.
+ Application Slack ou jeton de bot avec les champs d'application requis.
+ Amazon Quick Author ou version ultérieure.
+ Accès administratif pour configurer les OAuth applications (si vous utilisez l'authentification utilisateur).
## Configurer l'application Slack OAuth
Avant de configurer l'intégration, vous devez créer une application Slack dotée de OAuth fonctionnalités. Procédez comme suit :
1. Accédez au site Web de l'API Slack et créez une nouvelle application Slack.
1. Configurez OAuth les étendues en fonction des actions que vous souhaitez effectuer.
1. Configurez la redirection URLs pour qu'elle corresponde à votre configuration d'intégration Amazon Quick.
1. Notez l'ID client et le secret du client à utiliser dans la configuration de l'intégration Amazon Quick.
## Configurer l'intégration à Slack
Utilisez l'onglet Intégrations unifiées de la console Amazon Quick pour configurer l'intégration Slack pour l'exécution des tâches. Procédez comme suit :
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **Slack** parmi les options d'intégration, puis cliquez sur le bouton Ajouter (plus « \$1 »).
1. Renseignez les détails de l'intégration :
+ **Nom : nom** descriptif de votre intégration Slack.
+ **Description** (facultatif) - Objectif de l'intégration.
1. Choisissez votre type de connexion (authentification utilisateur pour Slack).
1. Renseignez les paramètres de connexion pour l'authentification des utilisateurs :
1. Configurez les OAuth champs suivants :
+ **URL de base : URL** de base de l'API Slack (généralement https://slack.com /api).
+ **ID client : identifiant client** de l'application Slack.
+ **Secret du client : secret** du client de l'application Slack.
+ **URL du jeton** : point de terminaison du OAuth jeton Slack.
+ **URL d'authentification** : point de terminaison d' OAuth autorisation Slack.
+ **URL de OAuth redirection** : URI de redirection configurée dans votre application Slack.
1. Sélectionnez **Créer et continuer**.
1. Choisissez les utilisateurs avec lesquels partager l'intégration.
1. Cliquez sur **Suivant**.
## Actions de tâche disponibles
Après avoir créé votre intégration Slack, vous pouvez consulter les actions disponibles pour interagir avec les espaces de travail Slack. Les actions courantes de Slack incluent :
+ Envoyez des messages à des chaînes ou des messages directs.
+ Créez et gérez des chaînes.
+ Récupérez les informations sur les chaînes et les listes de membres.
+ Téléchargez et partagez des fichiers.
+ Gérez la présence et le statut des utilisateurs.
+ Accédez aux informations de l'espace de travail et de l'équipe.
**Note**
Les actions spécifiques disponibles dépendent des OAuth étendues configurées dans votre application Slack et des autorisations accordées lors de l'authentification.
## Partagez des intégrations
Vous pouvez partager les connecteurs d'action Slack avec d'autres utilisateurs de votre organisation. Procédez comme suit :
1. Après avoir créé l'intégration, choisissez **Partager l'intégration**.
1. Sélectionnez les utilisateurs ou les groupes avec lesquels partager l'intégration.
1. Définissez les autorisations appropriées pour l'accès partagé.
1. Confirmez les paramètres de partage.
Les utilisateurs partagés peuvent utiliser l'intégration Slack pour effectuer des actions dans l'espace de travail Slack connecté, sous réserve des autorisations configurées dans la configuration d'origine OAuth .
## Gérez les intégrations Slack
Après avoir créé votre intégration Slack, vous pouvez la gérer via la console Intégrations à l'aide des options suivantes :
+ **Modifier l'intégration** : mettez à jour les paramètres ou OAuth la configuration d'authentification.
+ **Partage de l'intégration** : mettez l'intégration à la disposition des autres utilisateurs de votre organisation.
+ **Surveiller l'utilisation** : consultez l'activité d'intégration et les statistiques d'utilisation des API.
+ **Réviser les actions** : consultez la liste complète des actions Slack disponibles.
+ **Supprimer l'intégration** : supprimez l'intégration et révoquez les OAuth jetons associés.
**Important**
La suppression d'une intégration Slack révoquera les OAuth jetons et empêchera les utilisateurs partagés d'accéder à l'espace de travail Slack via Amazon Quick.
# Intégration à Smartsheet
Grâce à l'intégration de Smartsheet dans Amazon Quick, vous pouvez effectuer des actions dans les espaces de travail Smartsheet, notamment gérer les feuilles, les lignes et le travail collaboratif. Cette intégration prend uniquement en charge l'exécution d'actions et nécessite le niveau Amazon Quick Pro ou supérieur.
## Actions possibles
Grâce à l'intégration de Smartsheet, vous pouvez effectuer des actions dans vos espaces de travail Smartsheet via le connecteur d'actions.
**Connecteur Action**
Créez, mettez à jour et gérez des feuilles, des lignes, des colonnes et des fonctionnalités collaboratives via l'API Smartsheet.
## Configurer l'intégration de Smartsheet
Suivez ces étapes pour créer votre intégration Smartsheet :
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **Smartsheet** parmi les options d'intégration, puis cliquez sur le bouton Ajouter (plus « \$1 »).
1. Renseignez les détails de l'intégration :
+ **Nom : nom** descriptif de votre intégration Smartsheet.
+ **Description** (facultatif) - Objectif de l'intégration.
1. Choisissez votre type de connexion :
+ **Authentification OAuth basée sur l'authentification utilisateur** pour un accès utilisateur individuel.
+ Authentification du **service : authentification** basée sur une clé API pour l'accès au service.
1. Renseignez les paramètres de connexion en fonction de la méthode d'authentification que vous avez sélectionnée (utilisateur ou service) :
1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants :
+ **URL de base : URL** de base de l'API Smartsheet.
+ **ID client : ID client** de OAuth l'application Smartsheet.
+ **Secret du client : secret** du client de OAuth l'application Smartsheet.
+ **URL du jeton** : point de terminaison du OAuth jeton Smartsheet.
+ **URL d'authentification** : point de terminaison d' OAuth autorisation Smartsheet.
+ **URL de redirection** - URI de OAuth redirection.
Les OAuth portées requises sont `READ_SHEETS` et. `WRITE_SHEETS`
1. Pour **l'authentification du service (clé API)**, configurez les champs suivants :
+ **Clé d'API** : jeton d'accès à l'API Smartsheet.
+ **URL de base : URL** de base de l'API Smartsheet.
+ **E-mail : adresse e-mail** de l'utilisateur Smartsheet associé.
1. Sélectionnez **Créer et continuer**.
1. Choisissez les utilisateurs avec lesquels partager l'intégration.
1. Cliquez sur **Suivant**.
## Gérez les intégrations Smartsheet
Après avoir créé votre intégration Smartsheet, vous pouvez la gérer à l'aide des options suivantes :
+ **Modifier l'intégration** : mettez à jour les paramètres d'authentification ou la configuration de Smartsheet.
+ **Partage de l'intégration** : mettez l'intégration à la disposition des autres utilisateurs.
+ **Supprimer l'intégration** : supprimez l'intégration et révoquez l'authentification.
# Intégration à Web Crawler
Grâce à l'intégration de Web Crawler dans Amazon Quick, vous pouvez créer des bases de connaissances à partir du contenu d'un site Web en explorant et en indexant des pages Web. Cette intégration prend en charge les capacités d'ingestion de données avec différentes options d'authentification.
## Fonctionnalités du Web Crawler
Les utilisateurs de Web Crawler peuvent poser des questions sur le contenu stocké sur les sites Web et les pages Web. Par exemple, les utilisateurs peuvent rechercher des sites de documentation, des bases de connaissances ou des informations spécifiques sur plusieurs pages Web.
L'intégration aide les utilisateurs à accéder au contenu Web et à le comprendre indépendamment de son emplacement ou de son type. Il fournit des informations contextuelles telles que les dates de publication, l'historique des modifications et la propriété des pages pour une découverte plus efficace des informations.
**Note**
L'intégration de Web Crawler prend uniquement en charge l'ingestion de données. Il ne fournit pas de fonctionnalités d'action pour gérer des sites Web ou des services Web.
## Conditions préalables
Avant de configurer l'intégration de Web Crawler, assurez-vous de disposer des éléments suivants :
+ Site Web URLs à explorer et à indexer.
+ Un abonnement Amazon Quick Enterprise.
+ Un site Web qui n'est pas protégé par un pare-feu et qui ne nécessite pas de plug-in de navigateur spécial pour se connecter.
## Préparer l'accès au site Web et l'authentification
Avant de configurer l'intégration dans Amazon Quick, préparez les informations d'accès à votre site Web. L'intégration de Web Crawler prend en charge différentes méthodes d'authentification :
**Aucune authentification**
À utiliser pour explorer des sites Web qui ne nécessitent pas d'authentification.
**Authentification basique**
Authentification HTTP de base standard pour les sites Web sécurisés. Lorsque vous visitez un site protégé, votre navigateur affiche une boîte de dialogue qui vous demande vos informations d'identification.
**Informations d'identification requises :**
+ **URL de la page de connexion** : URL de la page de connexion
+ **Nom d'utilisateur - Nom d'utilisateur** d'authentification de base
+ **Mot de passe - Mot** de passe d'authentification de base
**Authentification par formulaire**
Pour les sites Web qui utilisent des pages de connexion basées sur des formulaires HTML. Vous spécifiez XPath des expressions pour identifier les champs du formulaire sur la page de connexion.
XPath (XML Path Language) est un langage de requête permettant de naviguer dans les éléments d'un document HTML ou XML. Pour rechercher un XPath élément de page Web, cliquez avec le bouton droit sur l'élément dans votre navigateur et sélectionnez **Inspecter**. Dans les outils de développement, cliquez avec le bouton droit sur le code HTML surligné, choisissez **Copier**, puis **Copier XPath**.
**Informations requises :**
+ **URL de la page de connexion** : URL du formulaire de connexion (par exemple,`https://example.com/login`)
+ **Nom d'utilisateur - Nom** d'utilisateur de connexion
+ **Mot de passe - Mot** de passe de connexion
+ **Champ de nom** d'utilisateur XPath : XPath vers le champ de saisie du nom d'utilisateur (par exemple,`//input[@id='username']`)
+ **Bouton du nom d'utilisateur XPath** (facultatif) - XPath vers le champ du bouton du nom d'utilisateur (par exemple,`//input[@id='username_button']`)
+ **Champ de mot** XPath de passe XPath : vers le champ de saisie du mot de passe (par exemple,`//input[@id='password']`)
+ **Bouton de mot** XPath de passe XPath : vers le bouton de mot de passe (par exemple,`//button[@type='password']`)
**Authentification SAML**
Pour les sites Web qui utilisent l'authentification unique (SSO) basée sur SAML.
L'authentification SAML (Security Assertion Markup Language) est une norme d'identité fédérée qui active le SSO. Les utilisateurs s'authentifient via un fournisseur d'identité centralisé (tel que Microsoft Azure AD ou Okta) au lieu de saisir leurs informations d'identification directement dans chaque application. Le fournisseur d'identité renvoie un jeton sécurisé à l'application pour accorder l'accès.
**Informations requises :**
+ **URL de la page de connexion** : URL de la page de connexion SAML
+ **Nom d'utilisateur - nom d'utilisateur** SAML
+ **Mot de passe - mot** de passe SAML
+ **Champ de nom** d'utilisateur XPath : XPath vers le champ de saisie du nom d'utilisateur (par exemple,`//input[@id='username']`)
+ **Bouton du nom d'utilisateur XPath** (facultatif) - XPath vers le champ du bouton du nom d'utilisateur (par exemple,`//input[@id='username_button']`)
+ **Champ de mot** XPath de passe XPath : vers le champ de saisie du mot de passe (par exemple,`//input[@id='password']`)
+ **Bouton de mot** XPath de passe XPath : vers le bouton de mot de passe (par exemple,`//button[@type='password']`)
### XPath exemples de configuration
Utilisez ces XPath exemples pour configurer le formulaire et l'authentification SAML :
```
Username field examples:
//input[@id='username']
//input[@name='user']
//input[@class='username-field']
Password field examples:
//input[@id='password']
//input[@name='pass']
//input[@type='password']
Submit button examples:
//button[@type='submit']
//input[@type='submit']
//button[contains(text(), 'Login')]
```
## Configurer l'intégration de Web Crawler
Après avoir préparé les exigences d'accès à votre site Web, créez l'intégration Web Crawler dans Amazon Quick.
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **Web Crawler** dans les options d'intégration, puis cliquez sur le bouton **Ajouter** (plus le bouton « \$1 »).
1. Choisissez **Accéder aux données depuis Web Crawler**. L'intégration de Web Crawler prend uniquement en charge l'accès aux données ; l'exécution d'actions n'est pas disponible pour l'exploration Web.
1. Configurez les détails de l'intégration et la méthode d'authentification, puis créez des bases de connaissances selon vos besoins.
1. Choisissez le type d'authentification pour l'intégration de votre robot d'exploration Web.
1. Entrez les informations requises en fonction de la méthode d'authentification que vous avez choisie.
1. (Facultatif) Choisissez une connexion VPC pour analyser les sites hébergés sur votre réseau privé. La connexion VPC doit être configurée dans les paramètres d'administration avant que vous puissiez la choisir ici. Pour de plus amples informations, veuillez consulter [Configuration d'un VPC à utiliser avec Amazon Quick](vpc-setup-for-quicksight.md).
**Note**
Vous ne pouvez pas modifier la connexion VPC une fois l'intégration créée. Pour utiliser une autre connexion VPC, créez une nouvelle intégration.
1. Choisissez **Créer et continuer**.
1. Entrez le nom et la description de votre base de connaissances.
1. Ajoutez le contenu URLs que vous souhaitez explorer.
1. Choisissez **Créer**.
Une fois que vous avez **sélectionné Create**, la synchronisation des données démarre automatiquement.
## Configurer l'exploration
Vous pouvez configurer les sites Web et les pages à explorer et la manière de filtrer le contenu.
### Configuration URLs et sources de contenu
Configurez les sites Web et les pages à explorer :
#### Directement URLs
Spécifiez URLs la personne à explorer :
```
https://example.com/docs
https://example.com/blog
https://example.com/support
```
**Limite :** 10 maximum URLs par jeu de données
### Filtres de contenu et paramètres d'exploration
#### Paramètres du Crawl Scope
Pour afficher ces paramètres, vous devez d'abord configurer une base de connaissances, puis examiner l'option des paramètres avancés.
**Profondeur du crawl**
+ Plage : 0 à 10 (par défaut : 1)
+ 0 = crawl uniquement spécifié URLs
+ 1 = inclure les pages liées d'un niveau de profondeur
+ Les valeurs les plus élevées suivent les liens plus profonds dans le site
**Nombre maximum de liens par page**
+ Par défaut: 1000
+ Maximum : 1 000.
+ Contrôle le nombre de liens à suivre sur chaque page
Durée d’**Attente**
+ Valeur par défaut : 1
+ Durée (en secondes) pendant laquelle le robot d'exploration Web attend chaque page une fois que celle-ci est prête. Augmentez cette valeur pour les pages dont JavaScript le contenu dynamique se charge après le modèle principal.
## Gérer les bases de connaissances
Après avoir configuré l'intégration de votre Web Crawler, vous pouvez créer et gérer des bases de connaissances à partir du contenu de votre site Web exploré.
### Modifier les bases de connaissances existantes
Vous pouvez modifier vos bases de connaissances Web Crawler existantes :
1. Dans la console Amazon Quick, sélectionnez **Knowledge bases**.
1. Choisissez votre base de connaissances Web Crawler dans la liste.
1. Cliquez sur l'icône à trois points sous **Actions**, puis sélectionnez **Modifier la base de connaissances**.
1. Mettez à jour vos paramètres de configuration selon vos besoins et choisissez **Enregistrer**.
### Pièces jointes et exploration de fichiers
Contrôlez si le système traite les fichiers et les pièces jointes liés à des pages Web :
+ **Activer l'analyse des pièces jointes** : choisissez cette option pour analyser et indexer les fichiers et les pièces jointes présents sur les pages Web PDFs, tels que les documents et les fichiers multimédia.
### Comportement d'exploration et configuration de synchronisation
Votre intégration à Web Crawler suit les pratiques d'exploration suivantes :
+ **Modèle de synchronisation incrémentielle :** la première synchronisation effectue un crawl complet. Les synchronisations suivantes ne prennent en compte que les modifications.
+ **Rétentative automatique :** logique de nouvelle tentative intégrée pour les demandes ayant échoué.
+ **Gestion des doublons :** détection et déduplication automatiques de. URLs
+ **Identification du robot :** s'identifie avec la chaîne d'agent utilisateur « aws-quick-on-behalf -of- » dans les en-têtes de requête.
#### Découverte du Sitemap
Web Crawler vérifie automatiquement la présence de plans de site en ajoutant des chemins de plan de site courants à votre source. URLs Il n'est pas nécessaire de fournir le plan du site URLs séparément. Les chemins suivants sont vérifiés :
```
sitemap.xml
sitemap_index.xml
sitemap/sitemap.xml
sitemap/sitemap_index.xml
sitemaps/sitemap.xml
sitemap/index.xml
```
Par exemple, si votre URL de départ est `https://example.com/docs``https://example.com/docs/sitemap.xml`, le robot recherche`https://example.com/docs/sitemap_index.xml`, etc.
**Note**
Web Crawler ne suit pas les références d'index de plan de site récursives. Seuls les éléments URLs listés directement dans un plan de site découvert sont utilisés. Les directives du plan du site dans le fichier robots.txt ne sont pas utilisées pour la découverte du plan de site.
#### Conformité à Robots.txt
Web Crawler respecte le protocole robots.txt et respecte l'agent utilisateur et les allow/disallow directives. Cela vous permet de contrôler la manière dont le robot accède à votre site.
##### Comment fonctionne la vérification du fichier robots.txt
+ **Vérification au niveau de l'hôte :** Web Crawler lit les fichiers robots.txt au niveau de l'hôte (par exemple, exemple.com/robots.txt)
+ **Prise en charge de plusieurs hôtes :** pour les domaines comportant plusieurs hôtes, Web Crawler respecte les règles relatives aux robots pour chaque hôte séparément
+ **Comportement de remplacement :** si Web Crawler ne parvient pas à récupérer le fichier robots.txt en raison d'un blocage, d'erreurs d'analyse ou d'un délai d'attente, il se comporte comme si le fichier robots.txt n'existait pas. Dans ce cas, le robot d'exploration explore le site.
##### Champs robots.txt pris en charge
Web Crawler reconnaît les champs robots.txt suivants (les noms des champs ne distinguent pas les majuscules des minuscules, les valeurs distinguent les majuscules et minuscules) :
`user-agent`
Identifie à quel robot les règles s'appliquent.
`allow`
Un chemin d'URL qui peut être exploré.
`disallow`
Un chemin d'URL qui ne peut pas être exploré.
`crawl-delay`
Le temps (en secondes) d'attente entre les demandes adressées à votre site Web.
#### Support des balises Meta
Web Crawler prend en charge les balises méta de robots au niveau des pages que vous pouvez utiliser pour contrôler la manière dont vos données sont utilisées. Vous pouvez définir les paramètres au niveau de la page en incluant une balise méta sur les pages HTML ou dans un en-tête HTTP.
##### Balises méta prises en charge
`noindex`
N'indexez pas la page. Si vous ne spécifiez pas cette règle, la page peut être indexée et éligible pour apparaître dans les expériences.
`nofollow`
Ne suivez pas les liens de cette page. Si vous ne spécifiez pas cette règle, Web Crawler peut utiliser les liens de la page pour découvrir ces pages liées.
Vous pouvez combiner plusieurs valeurs à l'aide d'une virgule (par exemple, « noindex, nofollow »).
**Note**
Pour détecter les balises méta, Web Crawler doit accéder à votre page. Ne bloquez pas votre page avec le fichier robots.txt, car cela empêcherait toute nouvelle analyse de la page.
## Résolution des problèmes
Utilisez cette section pour résoudre les problèmes courants liés à l'intégration de Web Crawler.
### Authentication failures (Échecs d’authentification)
**Symptômes :**
+ Messages d'erreur « Impossible d'authentifier »
+ Réponses HTTP 401/403
+ Boucles de redirection de la page de connexion
+ Erreurs de temporisation de session
**Étapes de résolution :**
1. Vérifiez que le site est accessible depuis la AWS région où l'instance Amazon Quick est configurée.
1. Vérifiez que vos informations d'identification sont correctes et qu'elles n'ont pas expiré.
1. Vérifiez la disponibilité et l'accessibilité des terminaux d'authentification.
1. Validez les XPath configurations en les testant dans les outils de développement du navigateur.
1. Consultez les journaux réseau du navigateur pour comprendre le flux d'authentification.
1. Assurez-vous que l'URL de la page de connexion est correcte et accessible.
1. Testez l'authentification manuellement à l'aide des mêmes informations d'identification.
### Problèmes d'accès et de connectivité
**Symptômes :**
+ Délais de connexion et erreurs réseau
+ Erreurs d'inaccessibilité du réseau
+ Défaillances de résolution DNS
**Étapes de résolution :**
1. Vérifiez la connectivité réseau avec les sites Web cibles.
1. Validez l'accessibilité du site :
+ Vérifiez la résolution DNS des domaines cibles.
+ Vérifiez SSL/TLS la configuration et les certificats.
+ Testez l'accès depuis différents réseaux si possible.
### Résolution DNS
Le Web Crawler utilise le DNS pour convertir les noms d'hôte des sites Web (par exemple,`www.example.com`) en adresses IP. Par défaut, il utilise la résolution DNS publique.
Lorsque vous analysez des sites au sein d'un VPC, vous devrez peut-être configurer un serveur DNS privé afin que le robot d'exploration puisse résoudre les noms d'hôte des sites internes. Choisissez l'une des options suivantes en fonction de la configuration de votre VPC :
1. **Utiliser le serveur DNS fourni par** VPC : si les **noms d'hôte DNS et la résolution DNS** **sont activés sur votre VPC, vous pouvez utiliser le résolveur DNS** VPC par défaut (généralement 10.0.0.2, ou plus généralement le VPC CIDR base\$12). Pour de plus amples informations, veuillez consulter [VPC](vpc-amazon-virtual-private-cloud.md).
1. **Utiliser un serveur DNS personnalisé** : si votre VPC utilise un résolveur DNS personnalisé, indiquez l'adresse IP du serveur DNS interne de votre organisation. Contactez votre administrateur réseau pour obtenir cette adresse.
Si vous ne configurez pas de serveur DNS, le robot d'exploration résout uniquement les noms d'hôte enregistrés publiquement.
### JavaScript-navigation dépendante
**Symptômes :**
+ Seule l'URL de départ est indexée, aucune page supplémentaire n'est découverte
+ Le crawl se termine avec succès mais ne renvoie qu'un seul document
**Étapes de résolution :**
1. Web Crawler exécute JavaScript et affiche le contenu de la page, mais ne simule pas les interactions de l'utilisateur telles que les clics, les défilements ou les actions de survol. Si votre site charge des liens de navigation par le biais de l'interaction de l'utilisateur (par exemple, des gestionnaires de clics, un défilement infini ou des menus dynamiques), le robot d'exploration ne peut pas détecter ces liens.
1. Inspectez votre page dans les outils de développement du navigateur pour vérifier si les liens de navigation utilisent des `` éléments standard. Si les liens sont plutôt câblés via des gestionnaires d' JavaScript événements, le robot d'exploration ne les suivra pas.
1. Si votre site fournit un plan de site, Web Crawler recherche automatiquement les chemins de plan de site courants sur votre fichier d'origine. URLs Assurez-vous que votre plan du site est disponible à un emplacement standard (par exemple,`/sitemap.xml`) afin que le robot d'exploration puisse en découvrir d'autres URLs sans recourir à l'extraction de liens sur la page.
1. Vous pouvez également fournir toutes les pages cibles URLs directement sous forme de graine URLs.
1. Si le contenu peut être exporté sous forme de fichiers HTML, PDF ou texte, pensez plutôt à utiliser le connecteur Amazon S3 comme source de données.
### Problèmes de crawl et de contenu
**Symptômes :**
+ Contenu manquant ou incomplet
+ Analyses incomplètes ou résiliation anticipée
+ Erreurs de limitation du débit (429 réponses)
+ Le contenu n'est pas correctement indexé
**Étapes de résolution :**
1. Passez en revue les restrictions du fichier robots.txt :
+ Vérifiez les restrictions d'exploration dans le fichier robots.txt.
+ Vérifiez que le robot d'exploration est autorisé à accéder aux chemins cibles.
+ Assurez-vous que la conformité du fichier robots.txt ne bloque pas le contenu.
1. Vérifiez la limitation du débit et l'étranglement :
+ Surveillez les en-têtes de réponse pour obtenir des informations sur les limites de débit.
+ Implémentez des délais de crawl appropriés.
1. Vérifiez les modèles d'URL et les filtres :
+ Testez la précision des modèles de regex.
+ Vérifiez le formatage et la structure de l'URL.
+ Validez la logique du include/exclude modèle.
1. Vérifiez les restrictions relatives au contenu :
+ Vérifiez la présence de balises méta noindex sur les pages.
+ Vérifiez la prise en charge des types de contenu.
+ Assurez-vous que la taille du contenu est conforme aux limites.
1. Mettez à jour le temps d'attente afin que le contenu soit chargé sur la page avant que le robot ne commence à explorer.
### Limitations connues
L'intégration de Web Crawler présente les limites suivantes :
+ **Limites d'URL :** maximum de 10 graines URLs par ensemble de données. Vous ne pouvez pas fournir de plan de site URLs dans le champ URL de départ.
+ Profondeur de **rampage : profondeur** de rampage maximale de 10 niveaux
+ **Exigences de sécurité :** HTTPS requis pour les configurations de proxy Web
Les limites suivantes s'appliquent lors de l'utilisation du Web Crawler avec une connexion VPC :
+ **Pas de support HTTP/3 (QUIC) : HTTP/3 n'est pas pris en charge**. La plupart des sites reviendront automatiquement au HTTP/2, mais les sites configurés uniquement pour HTTP/3 ne seront pas accessibles.
+ **DNS sur TCP requis :** la résolution DNS doit utiliser le protocole TCP. Vérifiez que votre serveur DNS prend en charge le DNS via TCP avant de configurer le crawling VPC.
+ **Certificats SSL approuvés par le public requis :** les sites internes doivent utiliser un certificat délivré par une autorité de certification connue (par exemple, Let's Encrypt ou DigiCert). Les sites utilisant des certificats CA privés ou auto-signés ne parviendront pas à se connecter.
+ **IPv4 uniquement :** seules IPv4 les adresses sont prises en charge. Les sites accessibles exclusivement via IPv6 ne peuvent pas être explorés.
# Intégration à Zendesk Suite
Grâce à l'intégration de Zendesk Suite dans Amazon Quick, vous pouvez effectuer des actions au sein des instances Zendesk, notamment gérer les tickets, les utilisateurs et les flux de travail du support client. Cette intégration prend uniquement en charge l'exécution d'actions et nécessite le niveau Amazon Quick Pro ou supérieur.
## Actions possibles
Grâce à l'intégration de Zendesk Suite, vous pouvez effectuer des actions dans vos instances Zendesk via le connecteur d'actions.
**Connecteur Action**
Créez, mettez à jour et gérez les tickets, les utilisateurs et les processus de support client via l'API Zendesk.
## Configurer l'intégration Zendesk
Suivez ces étapes pour créer votre intégration Zendesk :
1. Dans la console Amazon Quick, choisissez **Integrations.**
1. Choisissez **Zendesk Suite** parmi les options d'intégration, cliquez sur le bouton Ajouter (plus « \$1 »).
1. Renseignez les détails de l'intégration :
+ **Nom : nom** descriptif de votre intégration Zendesk.
+ **Description** (facultatif) - Objectif de l'intégration.
1. Choisissez votre type de connexion :
+ **Authentification OAuth basée sur l'authentification utilisateur** pour un accès utilisateur individuel.
+ Authentification du **service : authentification** basée sur une clé API pour l'accès au service.
1. Renseignez les paramètres de connexion en fonction de la méthode d'authentification que vous avez sélectionnée (utilisateur ou service) :
1. Pour **Authentification utilisateur (OAuth)**, configurez les champs suivants :
+ **URL de base : URL** de l'instance Zendesk.
+ **ID client : identifiant client** de OAuth l'application Zendesk.
+ **Secret du client : secret** du client de OAuth l'application Zendesk.
+ **URL du jeton** : point de terminaison du OAuth jeton Zendesk.
+ **URL d'authentification** : point de terminaison d' OAuth autorisation Zendesk.
+ **URL de redirection** - URI de OAuth redirection.
Les OAuth champs d'application requis sont `tickets:read``tickets:write`, et. `read`
1. Pour **l'authentification du service (clé API)**, configurez les champs suivants :
+ **Clé d'API** : jeton d'API Zendesk.
+ **URL de base : URL** de l'instance Zendesk.
+ **E-mail : adresse e-mail** de l'utilisateur Zendesk associé.
1. Sélectionnez **Créer et continuer**.
1. Choisissez les utilisateurs avec lesquels partager l'intégration.
1. Cliquez sur **Suivant**.
## Gérer les intégrations Zendesk
Après avoir créé votre intégration Zendesk, vous pouvez la gérer à l'aide des options suivantes :
+ **Modifier l'intégration** : mettez à jour les paramètres d'authentification ou la configuration Zendesk.
+ **Partage de l'intégration** : mettez l'intégration à la disposition des autres utilisateurs.
+ **Supprimer l'intégration** : supprimez l'intégration et révoquez l'authentification.
# Support : trajectoire d'escalade
Si vous ne parvenez pas à résoudre un problème lié à une intégration à l'aide des étapes de dépannage, suivez la procédure d'escalade suivante :
1. Recueillez des informations de diagnostic :
+ Détails de configuration de l'intégration
+ Messages d'erreur et horodatage
+ Étapes pour reproduire le problème
+ Détails de l'environnement, le cas échéant (version en ligne ou serveur)
1. Vérifiez l'état du service Amazon Quick et les problèmes connus dans la console.
1. Contactez le AWS support via la console Amazon Quick ou le centre de AWS support.
1. Pour les problèmes complexes d'authentification ou d'autorisation, soyez prêt à faire appel à votre administrateur.
# Apportez votre propre indice Amazon Q Business (BYOI)
Amazon Quick vous permet d'utiliser vos index Amazon Q Business existants comme sources de données. Vous pouvez exploiter les données de votre entreprise sans avoir à recréer d'index. Cette fonctionnalité, connue sous le nom de Bring Your Own Index (BYOI), vous permet de connecter vos index Amazon Q Business à Amazon Quick et de les utiliser avec d'autres sources de données pour des analyses complètes et des réponses intelligentes.
BYOI prend en charge deux méthodes de mise en œuvre :
**Implémentation d'IDC**
Utilise le centre d'identité IAM pour l'authentification. Nécessite qu'Amazon Q Business et Amazon Quick s'authentifient via IAM Identity Center dans le même AWS compte et dans la même région.
**Implémentation hors IDC**
Prend en charge plusieurs méthodes d'authentification, notamment les identités natives, AWS Managed Microsoft AD et la fédération IAM. Tous les utilisateurs d'Amazon Quick ont automatiquement accès aux index Amazon Q Business connectés.
**Topics**
+ [Vue d'ensemble des index Amazon Q Business dans Amazon Quick](qbiz-indexes-overview.md)
+ [Conditions préalables](qbiz-indexes-prerequisites.md)
+ [Méthodes d'authentification prises en charge](qbiz-indexes-supported-authentication.md)
+ [Configurer les autorisations](qbiz-indexes-permissions.md)
+ [Création de bases de connaissances à partir des index Amazon Q Business](qbiz-indexes-creating-datasets.md)
+ [Partage des bases de connaissances de l'index Amazon Q Business](qbiz-indexes-sharing.md)
+ [Utilisation des bases de connaissances de l'index Amazon Q Business](qbiz-indexes-using.md)
+ [Limitations](qbiz-indexes-limitations.md)
+ [Facturation](qbiz-indexes-billing.md)
+ [Comparaison des fonctionnalités](qbiz-indexes-feature-comparison.md)
+ [Résolution des problèmes](qbiz-indexes-troubleshooting.md)
+ [Bonnes pratiques de sécurité](qbiz-indexes-security.md)
+ [Types d'utilisateurs et capacités](qbiz-indexes-user-types.md)
+ [Cas d’utilisation courants](qbiz-indexes-use-cases.md)
+ [Interaction avec vos index Amazon Q Business](qbiz-indexes-chat-interaction.md)
# Vue d'ensemble des index Amazon Q Business dans Amazon Quick
Les index Amazon Q Business contiennent des données d'entreprise indexées que vous pouvez désormais utiliser directement dans Amazon Quick. Lorsque vous connectez un index Amazon Q Business à Amazon Quick, il devient disponible sous forme de base de connaissances. Vous pouvez l'utiliser dans les espaces, les agents et les automatisations, comme n'importe quelle autre base de connaissances d'Amazon Quick.
Les principaux avantages de l'utilisation des index Amazon Q Business dans Amazon Quick sont les suivants :
**Tirez parti des investissements existants dans les données**
Utilisez vos index Amazon Q Business existants et vos données indexées directement dans Amazon Quick. Il n'est pas nécessaire de recréer les index ou de télécharger à nouveau les mêmes données.
**Expérience d'analyse unifiée**
Effectuez des requêtes sur plusieurs sources de données, notamment les index Amazon Q Business, les documents téléchargés et les données structurées. Utilisez l'environnement analytique unifié d'Amazon Quick pour toutes vos données.
**Sécurité et autorisations cohérentes**
Les bases de connaissances de l'index Amazon Q Business d'Amazon Quick maintiennent les mêmes contrôles de sécurité et d'accès que dans Amazon Q Business. Les utilisateurs ne voient que le contenu auquel ils sont autorisés à accéder.
**Collaboration améliorée**
Partagez les bases de connaissances de l'index Amazon Q Business avec d'autres utilisateurs d'Amazon Quick, ajoutez-les à des espaces et utilisez-les avec des agents et des automatisations pour créer des solutions commerciales complètes.
# Conditions préalables
Avant de pouvoir utiliser les index Amazon Q Business dans Amazon Quick, assurez-vous de remplir les conditions préalables suivantes :
## Prérequis courants
+ Vous disposez déjà d'un index Amazon Q Business avec des données indexées.
+ L'index Amazon Q Business et l'instance Amazon Quick se trouvent dans le même AWS compte et dans la même région.
+ Vous disposez d'autorisations d'administrateur dans Amazon Quick.
## Conditions préalables à la mise en œuvre d'IDC
+ AWS Identity Center est activé et configuré.
+ Amazon Q Business et Amazon Quick s'authentifient via IAM Identity Center.
+ La région IAM Identity Center et la région d'index Amazon Q Business sont identiques.
+ Vous avez accès à la fois à l'index Amazon Q Business et à l'administration AWS d'Identity Center.
# Méthodes d'authentification prises en charge
Les méthodes d'authentification prises en charge dépendent de votre type d'implémentation :
## Implémentation d'IDC
+ Amazon Quick : authentification au centre d' AWS identité uniquement
+ Amazon Q Business : `AWS_IAM_IDC`
## Implémentation hors IDC
+ Amazon Quick :
+ Identités natives (nom d'utilisateur/mot de passe)
+ AWS Microsoft AD géré
+ Fédération IAM
+ Amazon Q Business : `AWS_QUICKSIGHT_IDP`
# Configurer les autorisations
Pour utiliser les index Amazon Q Business dans Amazon Quick, vous devez configurer les autorisations appropriées en fonction de votre méthode d'implémentation :
## Configuration initiale
1. Connectez-vous à la console Amazon Quick en tant qu'administrateur.
1. Accédez à la section **Admin**.
1. Sélectionnez **AWS Ressources**.
1. Choisissez **Amazon Q Business** dans la liste des sources de données disponibles.
1. Choisissez **Sélectionner les applications**.
## Configuration de l'application
Vous pouvez soit vous connecter à une application Amazon Q Business existante, soit en créer une nouvelle :
1. Choisissez l’une des options suivantes :
+ **Connectez-vous à une application Amazon Q Business existante** : sélectionnez une application existante dans votre compte.
+ **Créer une nouvelle application Amazon Q Business** : créez une nouvelle application. La nouvelle application utilisera la même authentification que celle utilisée lors de la configuration de votre instance Amazon Quick.
1. Pour les nouvelles applications, le système configure automatiquement l'authentification en fonction de la configuration de votre instance Amazon Quick.
1. Attendez que la création de l'application soit terminée.
1. Vous serez redirigé vers l'application Amazon Q Business pour configurer les index et les sources de données.
## Gestion des accès par implémentation
**Implémentation d'IDC**
+ L'accès est géré via AWS Identity Center.
+ L'accès à l'application Amazon Q Business est géré via la console Amazon Q Business.
**Implémentation hors IDC**
+ Tous les utilisateurs d'Amazon Quick ont automatiquement accès aux index Amazon Q Business connectés.
+ Aucune gestion d'accès supplémentaire n'est requise dans Amazon Q Business.
Une fois les autorisations configurées, vous pouvez utiliser votre index Amazon Q Business comme base de connaissances dans Amazon Quick, et les administrateurs peuvent créer des bases de connaissances à partir des index Amazon Q Business.
# Création de bases de connaissances à partir des index Amazon Q Business
Après avoir configuré les autorisations, les utilisateurs Admin ou Admin Pro peuvent créer des bases de connaissances à partir des index Amazon Q Business :
1. Connectez-vous à la console Amazon Quick en tant qu'utilisateur Admin ou Admin pro.
1. Accédez aux **bases de connaissances**.
1. Cliquez sur **Créer une base de connaissances**.
1. Sélectionnez **Amazon Q Business** comme source de données.
1. Choisissez l'index Amazon Q Business que vous souhaitez utiliser dans la liste des index disponibles.
1. Donnez un nom et une description à la base de connaissances.
1. Choisissez **Créer** pour créer la base de connaissances.
**Note**
Si plusieurs utilisateurs administrateurs créent des bases de connaissances à partir du même index Amazon Q Business, ces bases de connaissances seront fonctionnellement identiques.
# Partage des bases de connaissances de l'index Amazon Q Business
Les utilisateurs qui ont accès à un index Amazon Q Business dans Amazon Q Business auront automatiquement la base de connaissances correspondante dans Amazon Quick partagée avec eux lors de sa création. La base de connaissances peut être partagée avec d'autres utilisateurs après sa création, mais seul l'utilisateur qui l'a créée peut la partager avec d'autres utilisateurs.
Dans une implémentation IDC, toute modification apportée aux autorisations dans l'application Amazon Q Business après la création de la base de connaissances ne prendra pas effet dans Amazon Quick.
Si vous êtes administrateur et que vous souhaitez partager la base de connaissances avec d'autres utilisateurs d'Amazon Quick :
1. Accédez aux **bases de connaissances**.
1. Sélectionnez la base de connaissances de l'indice Amazon Q Business que vous souhaitez partager.
1. Choisissez **Partager**.
1. Sélectionnez les utilisateurs ou les groupes avec lesquels vous souhaitez partager la base de connaissances.
1. Choisissez **Partager** pour confirmer.
# Utilisation des bases de connaissances de l'index Amazon Q Business
Une fois créées, les bases de connaissances de l'index Amazon Q Business peuvent être utilisées dans Amazon Quick comme n'importe quelle autre base de connaissances :
## Utilisation dans les espaces
Les administrateurs peuvent ajouter les bases de connaissances de l'index Amazon Q Business aux espaces :
1. Accédez à l'espace dans lequel vous souhaitez ajouter la base de connaissances.
1. Choisissez **Ajouter des ressources**.
1. Sélectionnez **Bases de connaissances**.
1. Choisissez la base de connaissances de l'index Amazon Q Business dans la liste.
1. Choisissez **Ajouter** pour confirmer.
## Utilisation de cartes de sortie
Les administrateurs peuvent utiliser les bases de connaissances de l'index Amazon Q Business via Spaces dans les cartes de sortie.
## Utilisation avec des agents
Les administrateurs peuvent ajouter les bases de connaissances de l'index Amazon Q Business aux agents personnalisés :
1. Accédez à **Agents**.
1. Sélectionnez un agent existant ou créez-en un nouveau.
1. Dans la configuration de l'agent, choisissez **Ajouter des bases de connaissances**.
1. Sélectionnez la base de connaissances de l'index Amazon Q Business dans la liste.
1. Choisissez **Ajouter** pour confirmer.
## Utilisation avec des automatisations
Les administrateurs peuvent ajouter les bases de connaissances de l'index Amazon Q Business aux automatisations :
1. Accédez à **Automatisations.**
1. Sélectionnez une automatisation existante ou créez-en une nouvelle.
1. Dans la configuration de l'automatisation, ajoutez une étape qui utilise les bases de connaissances.
1. Sélectionnez la base de connaissances de l'index Amazon Q Business dans la liste.
1. Configurez l'étape et enregistrez l'automatisation.
## Interrogation des bases de connaissances
Les lecteurs peuvent consulter les bases de connaissances de l'index Amazon Q Business via l'application Web Amazon Quick. Toutefois, un utilisateur ne pourra obtenir une réponse depuis l'index Amazon Q Business que s'il a également accès à l'application Amazon Q Business. Pour interroger la base de connaissances, procédez comme suit :
1. Accédez à l'application Web Amazon Quick.
1. Sélectionnez un espace contenant la base de connaissances de l'index Amazon Q Business ou utilisez l'agent par défaut.
1. Entrez votre requête dans l'interface de chat.
1. Consultez la réponse, qui inclut des citations et des liens cliquables vers les documents sources de l'index Amazon Q Business.
# Limitations
**Note**
Dans une implémentation IDC, lorsqu'une base de connaissances Amazon Q Business est créée pour la première fois dans Amazon Quick, l'accès à la base de connaissances est automatiquement accordé aux utilisateurs ayant accès à l'index Amazon Q Business sélectionné. Pour que d'autres utilisateurs aient accès à une base de connaissances, l'administrateur doit configurer l'accès utilisateur dans les pages d'autorisations de la console Amazon Q Business et de la base de connaissances Amazon Quick.
Lorsque vous utilisez les index Amazon Q Business dans Amazon Quick, tenez compte des limites suivantes :
## Limitations générales
+ Les bases de connaissances de l'index Amazon Q Business ne peuvent pas être modifiées comme les autres bases de connaissances d'Amazon Quick.
+ Les bases de connaissances de l'index Amazon Q Business ne prennent en charge que les types de documents pris en charge par Amazon Q Business.
+ QApps, les actions et les garde-fous de chat Amazon Q Business ne sont pas inclus dans la fonctionnalité BYOI.
+ Les index Amazon Q Business doivent se trouver dans le même AWS compte et dans la même région qu'Amazon Quick.
## Limites de mise en œuvre d'IDC
+ Amazon Quick et Amazon Q Business doivent utiliser la même instance d'IAM Identity Center.
## Quotas d'indice
+ Vous pouvez connecter jusqu'à deux index Amazon Q Business par région à Amazon Quick dans la version actuelle.
+ Ce quota ne peut pas être augmenté.
+ Une fois que les index sont sélectionnés et enregistrés dans une instance Amazon Quick, ils ne peuvent pas être directement désélectionnés.
# Facturation
Lorsque vous utilisez les index Amazon Q Business dans Amazon Quick, la facturation fonctionne comme suit :
## Facturation de l'implémentation d'IDC
+ Les frais d'index et d'abonnement vous sont facturés dans Amazon Q Business (il est recommandé d'utiliser au moins un utilisateur).
+ Les frais d'abonnement à Amazon Quick vous sont facturés en fonction de vos abonnements utilisateur Amazon Quick.
+ La connexion des index Amazon Q Business à Amazon Quick est gratuite.
## Facturation de la mise en œuvre hors IDC
+ Aucun frais d'abonnement explicite à Amazon Q Business ne s'applique dans ce modèle de mise en œuvre.
+ Les frais d'abonnement à Amazon Quick vous sont facturés en fonction de vos abonnements utilisateur Amazon Quick.
Pour plus d'informations sur la tarification d'Amazon Quick, consultez la section [Tarification d'Amazon Quick](https://aws.amazon.com/quicksight/pricing/).
# Comparaison des fonctionnalités
Le tableau suivant compare les principales fonctionnalités entre les implémentations d'IDC et d'Amazon Q Business :
| Fonctionnalité | Implémentation d'IDC | Implémentation hors IDC |
| --- | --- | --- |
| Gestion des utilisateurs | AWS Centre d'identité | Amazon Quick |
| Méthodes d'authentification Amazon Quick | Identity Center uniquement | Identités natives (nom d'utilisateur/mot de passe), AWS Microsoft AD géré, fédération IAM |
| Méthodes d'authentification Amazon Q Business | `AWS_IAM_IDC` | `AWS_QUICKSIGHT_IDP` |
| Autorisations de partage | Page d'autorisations de la console Amazon Q Business et de la base de connaissances | Page d'autorisation de la base de connaissances Amazon Quick (automatique) |
| Compatibilité des index | Tous les index | Tous les index |
# Résolution des problèmes
## Amazon Q Business n'apparaît pas sur la page des intégrations
**Symptômes**
+ L'option Amazon Q Business est absente de la page des intégrations
+ Impossible de créer une nouvelle intégration Amazon Q Business
**Résolution**
+ Seuls les utilisateurs administrateurs ont accès à la création d'une base de Business/BYOI connaissances Amazon Q
+ Vérifiez que l'utilisateur dispose des autorisations personnelles d'administrateur
## Impossible de récupérer les applications Amazon Q Business
**Résolution**
+ Vérifiez qu'Amazon Q Business est activé dans la console d'administration
+ Essayez de vous déconnecter puis de vous reconnecter pour rafraîchir la session, puis recommencez l'opération
## L'application Amazon Q Business ne figure pas dans la liste des applications affichées lors de la création de la base de connaissances
**Symptômes**
+ La liste des applications Amazon Q Business est vide sur la page Créer une base de connaissances
+ La liste des applications Amazon Q Business est remplie mais les applications attendues sont manquantes
**Résolution**
+ Vérifiez si les applications Amazon Q Business manquantes ont reçu des autorisations sur la page AWS des ressources de la console d'administration
## Impossible de créer le jeu de données. L'instance de chat n'est pas prête. Veuillez réessayer ultérieurement
**Symptômes**
+ La création de la base de connaissances échoue avec l'erreur « L'instance de chat n'est pas prête. Veuillez réessayer ultérieurement. »
+ Impossible de terminer le processus de création de la base de connaissances
**Résolution**
+ Si c'est la première fois que vous créez une base de connaissances dans Amazon Quick, attendez 5 minutes et recommencez l'opération
# Bonnes pratiques de sécurité
+ Vérifiez régulièrement les autorisations d'accès
+ Surveiller les activités des utilisateurs
+ Implémentation d'un accès sur la base du moindre privilège
+ Maintenir la sécurité des méthodes d'authentification
# Types d'utilisateurs et capacités
Les différents types d'utilisateurs ont des capacités différentes lorsqu'ils travaillent avec les index Amazon Q Business dans Amazon Quick :
Administrateur commercial Amazon Q
Gère les index Amazon Q Business dans la console Amazon Q Business.
Amazon Quick Administrator
Permet à Amazon Quick d'accéder aux index Amazon Q Business du même AWS compte et de la même région.
Amazon Quick Admin
Crée des bases de connaissances à partir des index Amazon Q Business, les partage avec d'autres utilisateurs et les ajoute aux espaces.
Amazon Quick Admin
Crée des agents et des automatisations qui exploitent les bases de connaissances de l'index Amazon Q Business.
Lecteur rapide Amazon
Utilise des agents et des automatisations qui exploitent les bases de connaissances de l'index Amazon Q Business, et interroge ces bases de connaissances via l'application Web Amazon Quick.
# Cas d’utilisation courants
Voici quelques cas d'utilisation courants relatifs à l'utilisation des index Amazon Q Business dans Amazon Quick :
**Trouver des informations pertinentes**
Renseignez-vous sur des sujets spécifiques relatifs aux données de votre entreprise, tels que les politiques RH, la documentation de support ou les directives de conformité.
Exemple : « Quelle est la politique de mon entreprise en matière de congé de maternité dans l'État de Washington ? » où les directives nationales figurent dans un index Amazon Q Business et les informations spécifiques aux États dans Amazon Quick.
**Analyses et informations commerciales**
Extrayez les principales conclusions des mises à jour de statut de plusieurs groupes ou analysez l'état de votre portefeuille de produits.
Exemple : « Analyser l'état de santé de mon portefeuille de produits » où les données de vente de produits figurent dans un index Amazon Q Business et les données d'ingénierie et de support des produits se trouvent dans Amazon Quick.
**Création et synthèse de contenu**
Créez des résumés ou des rapports basés sur des documents provenant de sources multiples.
Exemple : « Résumez le WBR du service et la mise à jour des ventes de la semaine dernière dans un document d'une page reflétant les principales initiatives », dans lequel le WBR du service est indexé dans un index Amazon Q Business et la dernière mise à jour des ventes est téléchargée sur Amazon Quick.
# Interaction avec vos index Amazon Q Business
Une fois que vous avez connecté votre index Amazon Q Business à Amazon Quick, vous pouvez interagir avec lui via le chat à l'aide d'agents.
1. Dans le menu de navigation de gauche de la console, sélectionnez **Agents**.
1. Dans la colonne **Actions** de l'agent que vous souhaitez partager, sélectionnez l'icône du menu, puis sélectionnez **Chat**.
1. Vous pouvez ensuite limiter la ressource à la base de connaissances créée à partir de l'index Amazon Q Business en sélectionnant l'option Toutes les ressources et en cliquant sur votre index Amazon Q Business dans le sous-onglet Bases de connaissances.
Lorsque vous posez des questions, l'agent analyse les données de votre index Amazon Q Business ainsi que celles d'autres sources de données pour fournir des réponses complètes.
Vous pouvez poser des questions complexes en langage clair sur les données de votre entreprise et obtenir des réponses détaillées à partir du contenu indexé de votre index Amazon Q Business. L'interface de chat vous permet de :
+ Interrogez les données de votre entreprise en langage naturel
+ Obtenez des réponses contextuelles qui combinent les données de votre index Amazon Q Business avec d'autres sources de données Amazon Quick
+ Afficher les citations des sources avec des références cliquables pour voir d'où proviennent les informations
+ Poursuivre les conversations et tirer parti des requêtes précédentes
Pour obtenir des informations détaillées sur l'utilisation de l'interface de chat et sur le travail avec les agents, consultez[Utiliser un agent de chat](use-agents.md).