Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Integrasi Microsoft Outlook
Gunakan konektor tindakan Microsoft Outlook untuk mengakses email, kalender, dan kontak Outlook APIs secara langsung di Amazon Quick melalui bahasa alami.
Menyiapkan integrasi ini melibatkan dua langkah. Pertama, Anda mendaftarkan aplikasi di Microsoft Entra dan mengonfigurasi izinnya. Kemudian, Anda membuat integrasi di Amazon Quick dan menghubungkannya ke aplikasi Entra Anda. Untuk informasi tentang metode otentikasi yang didukung Amazon Quick, lihatMetode otentikasi.
Sebelum Anda mulai
Pastikan Anda memiliki yang berikut ini sebelum Anda mengatur integrasi.
-
Akun Microsoft 365 dengan akses Outlook atau Exchange Online.
-
Akses ke pusat admin Microsoft Entra
dengan setidaknya izin Pengembang Aplikasi. -
Untuk persyaratan berlangganan, lihatSiapkan integrasi di konsol.
Konfigurasikan Microsoft Entra
Sebelum Anda mengonfigurasi Amazon Quick, buat pendaftaran aplikasi di Microsoft Entra. Selesaikan semua langkah berikut di Entra sebelum pindah ke konsol Amazon Quick.
Untuk informasi selengkapnya tentang pendaftaran aplikasi, lihat Mendaftarkan aplikasi dengan platform identitas Microsoft
Daftarkan aplikasi
-
Di navigasi kiri, pilih Entra ID, lalu pilih Pendaftaran aplikasi.
-
Pilih Pendaftaran baru.
-
Untuk Nama, masukkan nama deskriptif untuk integrasi Anda.
-
Untuk jenis akun yang didukung, pilih Akun di direktori organisasi ini saja.
-
Untuk Redirect URI, pilih Web dan masukkan
https://. Ganti{region}.quicksight.aws.amazon.com/sn/oauthcallback{region}dengan AWS Wilayah tempat instans Amazon Quick Anda digunakan. -
PilihPendaftaran.
-
Pada halaman ikhtisar, salin ID Aplikasi (klien) dan ID Direktori (penyewa). Anda memerlukan nilai-nilai ini untuk konfigurasi Amazon Quick.
Buat rahasia klien
Amazon Quick membutuhkan rahasia klien untuk mengautentikasi dengan Microsoft Entra. Rahasia ini bertindak sebagai kata sandi untuk pendaftaran aplikasi.
-
Dari pendaftaran aplikasi Anda, pilih Sertifikat & rahasia.
-
Pilih Rahasia klien baru.
-
Masukkan deskripsi dan pilih periode kedaluwarsa.
-
Pilih Tambahkan.
-
Salin Nilai segera. Nilai ini hanya ditampilkan sekali.
penting
Salin Nilai rahasia, bukan ID Rahasia. Nilai adalah string yang lebih panjang yang digunakan untuk otentikasi.
Konfigurasikan izin API
Microsoft Graph mendukung dua jenis izin untuk integrasi ini. Izin yang didelegasikan memungkinkan aplikasi bertindak atas nama pengguna yang masuk. Izin aplikasi memungkinkan aplikasi untuk bertindak tanpa pengguna yang masuk. Untuk informasi selengkapnya, lihat Ringkasan izin Microsoft Graph
-
Dari pendaftaran aplikasi Anda, pilih izin API.
-
Pilih Tambahkan izin, lalu pilih Microsoft Graph.
-
Pilih Izin yang didelegasikan atau Izin aplikasi berdasarkan metode otentikasi Anda, dan tambahkan izin dari tabel yang sesuai di bawah ini.
-
Pilih Berikan izin admin untuk [nama penyewa Anda] untuk menyetujui izin.
Untuk otentikasi pengguna (izin yang didelegasikan):
Tambahkan yang berikut ini sebagai Izin yang didelegasikan dalam pendaftaran aplikasi Entra Anda. Untuk referensi izin lengkap, lihat referensi izin Microsoft Graph
| Izin | Deskripsi |
|---|---|
Mail.ReadWrite |
Memungkinkan aplikasi membuat, membaca, memperbarui, dan menghapus email di kotak pesan pengguna. |
Mail.Send |
Memungkinkan aplikasi mengirim email sebagai pengguna di organisasi. |
Calendars.ReadWrite |
Memungkinkan aplikasi membuat, membaca, memperbarui, dan menghapus acara di kalender pengguna. |
Calendars.ReadWrite.Shared |
Memungkinkan aplikasi membuat, membaca, memperbarui, dan menghapus acara di semua kalender yang dapat diakses pengguna, termasuk kalender delegasi dan bersama. |
User.Read |
Memungkinkan pengguna masuk ke aplikasi dan memungkinkan aplikasi membaca profil pengguna yang masuk. |
User.Read.All |
Memungkinkan aplikasi membaca set lengkap properti profil pengguna lain di organisasi Anda. |
Contacts.Read |
Memungkinkan aplikasi membaca kontak pengguna. |
Place.Read.All |
Memungkinkan aplikasi membaca tempat perusahaan (ruang konferensi dan daftar kamar) untuk acara kalender dan aplikasi lainnya. |
MailboxSettings.Read |
Memungkinkan aplikasi membaca setelan kotak pesan pengguna. |
offline_access |
Memungkinkan aplikasi untuk menyegarkan token akses tanpa mengharuskan pengguna untuk masuk lagi. Ini mengurangi seberapa sering pengguna perlu melakukan autentikasi ulang. |
catatan
User.Read.Alldan Place.Read.All memerlukan persetujuan administrator. Administrator harus memberikan persetujuan sebelum pengguna dapat mengautentikasi.
Untuk otentikasi layanan (izin aplikasi):
Tambahkan yang berikut ini sebagai izin Aplikasi dalam pendaftaran aplikasi Entra Anda.
| Izin | Deskripsi |
|---|---|
Mail.ReadWrite |
Memungkinkan aplikasi membuat, membaca, memperbarui, dan menghapus email di semua kotak pesan. |
Mail.Send |
Memungkinkan aplikasi mengirim email sebagai pengguna mana pun. |
Calendars.ReadWrite |
Memungkinkan aplikasi untuk membuat, membaca, memperbarui, dan menghapus acara dari semua kalender. |
User.Read.All |
Memungkinkan aplikasi membaca profil pengguna. |
Contacts.Read |
Memungkinkan aplikasi membaca semua kontak di semua kotak pesan. |
Place.Read.All |
Memungkinkan aplikasi membaca tempat perusahaan (ruang konferensi dan daftar kamar) untuk acara kalender dan aplikasi lainnya. |
MailboxSettings.Read |
Memungkinkan aplikasi membaca setelan kotak pesan pengguna. |
penting
Dengan otentikasi layanan, semua tindakan dijalankan sebagai akun layanan. Setiap pengguna yang memiliki akses ke integrasi ini dapat melakukan tindakan di semua kotak pesan yang dapat diakses oleh akun layanan. Cakupan izin aplikasi dengan tepat untuk persyaratan keamanan organisasi Anda.
Rekam kredensional Anda
Sebelum meninggalkan pusat admin Microsoft Entra, konfirmasikan bahwa Anda memiliki nilai berikut. Anda membutuhkannya untuk konfigurasi Amazon Quick.
| Nilai | Di mana menemukannya |
|---|---|
| ID Aplikasi (klien) | Halaman ikhtisar pendaftaran aplikasi |
| ID Direktori (penyewa) | Halaman ikhtisar pendaftaran aplikasi |
| Nilai rahasia klien | Sertifikat & halaman rahasia |
Siapkan integrasi di Amazon Quick
Setelah Anda menyelesaikan konfigurasi Entra, buat integrasi di Amazon Quick.
-
Di konsol Amazon Quick, pilih Integrasi.
-
Pilih tab Tindakan.
-
Pilih Microsoft Outlook dan pilih tombol Tambah (plus “+”).
-
Isi detail integrasi:
-
Nama - Nama deskriptif untuk integrasi Outlook Anda.
-
Deskripsi (Opsional) — Tujuan integrasi.
-
-
Pilih jenis koneksi Anda dan isi pengaturan koneksi:
-
Untuk autentikasi Pengguna (OAuth), konfigurasikan bidang berikut:
URL dasar —
https://graph.microsoft.com/v1.0ID Klien — ID Aplikasi (klien) dari pendaftaran aplikasi Entra Anda.
Rahasia Klien — Nilai rahasia klien dari pendaftaran aplikasi Entra Anda.
URL Token —
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/tokenURL Auth —
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorizeURL pengalihan -
https://{region}.quicksight.aws.amazon.com/sn/oauthcallback
-
Untuk otentikasi Layanan, konfigurasikan bidang berikut:
ID Klien — ID Aplikasi (klien) dari pendaftaran aplikasi Entra Anda.
Rahasia Klien — Nilai rahasia klien dari pendaftaran aplikasi Entra Anda.
URL Token —
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/tokenLingkup -
.default
-
-
Pilih Buat dan lanjutkan.
-
Pilih pengguna untuk berbagi integrasi dengan.
-
Pilih Berikutnya.
Tindakan yang tersedia
Setelah Anda mengatur integrasi, tindakan berikut tersedia.
| Kategori | Tindakan | Deskripsi |
|---|---|---|
| Daftar Email Pengguna | Melihat email di kotak pesan. | |
| Daftar Pesan Folder | Melihat pesan di folder email tertentu. | |
| Lihat Email | Dapatkan detail email dengan ID. | |
| Kirim Email Pengguna | Kirim pesan email baru. | |
| Balas Email | Balas email yang ada. | |
| Teruskan Email Pengguna | Teruskan email ke penerima lain. | |
| Perbarui Email | Edit properti email. | |
| Hapus Email | Menghapus email dari kotak pesan. | |
| Pindahkan Email ke Folder | Pindahkan email ke folder lain. | |
| Daftar Lampiran Email | Lihat lampiran pada email. | |
| Dapatkan Lampiran | Dapatkan detail lampiran dan konten berdasarkan ID. | |
| Kalender | Daftar Acara Kalender | Lihat acara di kalender. |
| Kalender | Tampilan Kalender Daftar | Lihat rapat dalam rentang tanggal tertentu. |
| Kalender | Buat Kalender Acara | Buat pertemuan atau janji baru. |
| Kalender | Perbarui Kalender Acara | Memodifikasi acara yang sudah ada. |
| Kalender | Hapus Kalender Acara | Hapus acara dari kalender. |
| Kalender | Temukan Waktu Rapat | Sarankan waktu rapat berdasarkan ketersediaan peserta. |
| Kontak | Daftar Kontak | Lihat kontak. |
| Pengguna | Daftar Pengguna | Lihat pengguna di organisasi. |
| Pengaturan | Dapatkan Pengaturan Kotak Pesan | Baca konfigurasi kotak pesan. |
| Tempat | Daftar Tempat | Lihat ruang rapat dan daftar kamar. |
Kelola dan pecahkan masalah
Untuk mengedit, membagikan, atau menghapus integrasi Anda, lihatMengelola integrasi yang ada.
Masalah otentikasi
-
Pendaftaran aplikasi salah — Verifikasi pendaftaran aplikasi di Microsoft Entra menyertakan izin API yang diperlukan dan persetujuan admin telah diberikan.
-
Rahasia klien kedaluwarsa — Periksa apakah rahasia klien telah kedaluwarsa dalam Sertifikat & rahasia dan buat yang baru jika diperlukan.
-
URI pengalihan salah — Verifikasi kecocokan URI pengalihan di Microsoft Entra.
https://{region}.quicksight.aws.amazon.com/sn/oauthcallback
Pesan kesalahan umum
-
Access denied. You do not have permission to perform this action— Pengguna yang diautentikasi tidak memiliki izin yang diperlukan. Hubungi administrator Anda untuk memverifikasi dan memberikan izin yang sesuai. -
AADSTS50020: User account from identity provider does not exist in tenant— Akun pengguna tidak dikonfigurasi di penyewa Microsoft Entra yang benar. Pastikan akun pengguna ada di penyewa yang cocok dengan ID Direktori (penyewa) dalam pendaftaran aplikasi Anda.
