View a markdown version of this page

Integrasi Microsoft Outlook - Amazon Quick
Sebelum Anda mulaiMengkonfigurasi Microsoft EntraMenyiapkan konektor di Amazon QuickTindakan yang tersediaKelola dan pecahkan masalahPersetujuan admin untuk Microsoft 365

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi Microsoft Outlook

Dengan konektor tindakan Microsoft Outlook, Anda dapat mengakses email, kalender, dan API kontak Outlook secara langsung di Amazon Quick melalui bahasa alami.

Amazon Quick mendukung beberapa metode otentikasi untuk Microsoft Outlook. Pilih metode yang paling sesuai dengan persyaratan keamanan organisasi Anda.

  • Aplikasi OAuth default — Menggunakan aplikasi OAuth yang AWS dikelola. Tidak diperlukan kredensi tambahan. Pengguna mengautentikasi langsung dengan akun Microsoft mereka.

  • Aplikasi OAuth khusus - Menggunakan aplikasi yang dikelola pelanggan yang terdaftar di Microsoft Entra. Opsi ini memberi organisasi Anda kontrol penuh atas konfigurasi OAuth. Pengguna mengautentikasi atas nama pengguna yang masuk (izin yang didelegasikan).

  • Service-to-Service OAuth — Menggunakan kredensi klien untuk otentikasi server-ke-server tanpa interaksi pengguna (izin aplikasi). Cocokkan untuk alur kerja otomatis.

Untuk informasi selengkapnya tentang metode otentikasi yang didukung Amazon Quick, lihatMetode autentikasi.

Sebelum Anda mulai

Pastikan Anda memiliki yang berikut ini sebelum Anda mengatur integrasi.

  • Akun Microsoft 365 dengan akses Outlook atau Exchange Online.

  • Untuk aplikasi Custom OAuth atau Service-to-Service OAuth: Akses ke pusat admin Microsoft Entra di situs web Microsoft dengan setidaknya izin Pengembang Aplikasi.

  • Untuk persyaratan berlangganan Amazon Quick, lihatSiapkan integrasi di konsol.

Mengkonfigurasi Microsoft Entra

Jika Anda menggunakan otentikasi aplikasi OAuth Default, lewati bagian ini dan lanjutkan ke. Menyiapkan konektor di Amazon Quick

Sebelum Anda mengonfigurasi Amazon Quick, buat pendaftaran aplikasi di Microsoft Entra. Selesaikan semua langkah berikut di Entra sebelum pindah ke konsol Amazon Quick.

Untuk informasi selengkapnya tentang pendaftaran aplikasi, lihat Mendaftarkan aplikasi dengan platform identitas Microsoft di dokumentasi Microsoft.

Daftarkan aplikasi

  1. Buka pusat admin Microsoft Entra.

  2. Di navigasi kiri, pilih Entra ID, lalu pilih Pendaftaran aplikasi.

  3. Pilih Pendaftaran baru.

  4. Untuk Nama, masukkan nama deskriptif untuk integrasi Anda.

  5. Untuk jenis akun yang didukung, pilih Akun di direktori organisasi ini saja.

  6. Untuk Redirect URI, pilih Web dan masukkanhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. Ganti {region} dengan AWS Wilayah tempat instans Amazon Quick Anda digunakan.

  7. PilihPendaftaran.

  8. Pada halaman ikhtisar, salin ID Aplikasi (klien) dan ID Direktori (penyewa). Anda memerlukan nilai-nilai ini untuk konfigurasi Amazon Quick.

Buat rahasia klien

Amazon Quick membutuhkan rahasia klien untuk mengautentikasi dengan Microsoft Entra. Rahasia ini bertindak sebagai kata sandi untuk pendaftaran aplikasi.

  1. Dari pendaftaran aplikasi Anda, pilih Sertifikat & rahasia.

  2. Pilih Rahasia klien baru.

  3. Masukkan deskripsi dan pilih periode kedaluwarsa.

  4. Pilih Tambahkan.

  5. Salin Nilai segera. Nilai ini hanya ditampilkan sekali.

penting

Salin Nilai rahasia, bukan ID Rahasia. Nilai adalah string yang lebih panjang yang digunakan untuk otentikasi.

Konfigurasikan izin API

Microsoft Graph mendukung dua jenis izin untuk integrasi ini. Izin yang didelegasikan memungkinkan aplikasi bertindak atas nama pengguna yang masuk. Izin aplikasi memungkinkan aplikasi untuk bertindak tanpa pengguna yang masuk. Untuk informasi selengkapnya, lihat Ringkasan izin Microsoft Graph di dokumentasi Microsoft.

  1. Dari pendaftaran aplikasi Anda, pilih izin API.

  2. Pilih Tambahkan izin, lalu pilih Microsoft Graph.

  3. Pilih Izin yang didelegasikan atau Izin aplikasi berdasarkan metode otentikasi Anda, dan tambahkan izin dari tabel yang sesuai di bawah ini.

  4. Pilih Berikan izin admin untuk [nama penyewa Anda] untuk menyetujui izin.

Untuk otentikasi pengguna (izin yang didelegasikan):

Tambahkan yang berikut ini sebagai Izin yang didelegasikan dalam pendaftaran aplikasi Entra Anda. Untuk referensi izin lengkap, lihat referensi izin Microsoft Graph di dokumentasi Microsoft.

Integrasi tindakan Outlook - izin yang didelegasikan
Izin Deskripsi
Mail.ReadWrite Memungkinkan aplikasi membuat, membaca, memperbarui, dan menghapus email di kotak pesan pengguna.
Mail.Send Memungkinkan aplikasi mengirim email sebagai pengguna di organisasi.
Calendars.ReadWrite Memungkinkan aplikasi membuat, membaca, memperbarui, dan menghapus acara di kalender pengguna.
Calendars.ReadWrite.Shared Memungkinkan aplikasi membuat, membaca, memperbarui, dan menghapus acara di semua kalender yang dapat diakses pengguna, termasuk kalender delegasi dan bersama.
User.Read Memungkinkan pengguna masuk ke aplikasi dan memungkinkan aplikasi membaca profil pengguna yang masuk.
User.Read.All Memungkinkan aplikasi membaca set lengkap properti profil pengguna lain di organisasi Anda.
Contacts.Read Memungkinkan aplikasi membaca kontak pengguna.
Place.Read.All Memungkinkan aplikasi membaca tempat perusahaan (ruang konferensi dan daftar kamar) untuk acara kalender dan aplikasi lainnya.
MailboxSettings.Read Memungkinkan aplikasi membaca setelan kotak pesan pengguna.
offline_access Memungkinkan aplikasi untuk menyegarkan token akses tanpa mengharuskan pengguna untuk masuk lagi. Ini mengurangi seberapa sering pengguna perlu melakukan autentikasi ulang.
catatan

User.Read.Alldan Place.Read.All memerlukan persetujuan administrator. Administrator harus memberikan persetujuan sebelum pengguna dapat mengautentikasi.

Untuk otentikasi layanan (izin aplikasi):

Tambahkan yang berikut ini sebagai izin Aplikasi dalam pendaftaran aplikasi Entra Anda.

Integrasi tindakan Outlook - izin aplikasi
Izin Deskripsi
Mail.ReadWrite Memungkinkan aplikasi membuat, membaca, memperbarui, dan menghapus email di semua kotak pesan.
Mail.Send Memungkinkan aplikasi mengirim email sebagai pengguna mana pun.
Calendars.ReadWrite Memungkinkan aplikasi untuk membuat, membaca, memperbarui, dan menghapus acara dari semua kalender.
User.Read.All Memungkinkan aplikasi membaca profil pengguna.
Contacts.Read Memungkinkan aplikasi membaca semua kontak di semua kotak pesan.
Place.Read.All Memungkinkan aplikasi membaca tempat perusahaan (ruang konferensi dan daftar kamar) untuk acara kalender dan aplikasi lainnya.
MailboxSettings.Read Memungkinkan aplikasi membaca setelan kotak pesan pengguna.
penting

Dengan otentikasi layanan, semua tindakan dijalankan sebagai akun layanan. Setiap pengguna yang memiliki akses ke integrasi ini dapat melakukan tindakan di semua kotak pesan yang dapat diakses oleh akun layanan. Cakupan izin aplikasi dengan tepat untuk persyaratan keamanan organisasi Anda.

Rekam kredensional Anda

Sebelum meninggalkan pusat admin Microsoft Entra, konfirmasikan bahwa Anda memiliki nilai berikut. Anda membutuhkannya untuk konfigurasi Amazon Quick.

Kredensi yang diperlukan dari Microsoft Entra
Nilai Di mana menemukannya
ID Aplikasi (klien) Halaman ikhtisar pendaftaran aplikasi
ID Direktori (penyewa) Halaman ikhtisar pendaftaran aplikasi
Nilai rahasia klien Sertifikat & halaman rahasia

Menyiapkan konektor di Amazon Quick

Connect dari tab Tersedia

Jika Anda ingin menggunakan otentikasi aplikasi OAuth Default, Anda dapat terhubung langsung dari tab Tersedia tanpa konfigurasi tambahan.

  1. Di konsol Amazon Quick, pilih Konektor.

  2. Pada tab Tersedia, cari Microsoft Outlook dan pilih Connect.

  3. Selesaikan alur masuk Microsoft dan berikan izin yang diminta.

Untuk mengonfigurasi konektor dengan aplikasi Custom OAuth atau Service-to-Service OAuth sebagai gantinya, gunakan tab Buat untuk tim Anda seperti yang dijelaskan di bawah ini.

Buat dari tab Buat untuk tim Anda

Setelah Anda menyelesaikan konfigurasi Entra yang diperlukan, buat konektor di Amazon Quick.

  1. Di konsol Amazon Quick, pilih Konektor.

  2. Pilih tab Buat untuk tim Anda.

  3. Temukan dan pilih Microsoft Outlook.

    catatan

    Jika konektor Microsoft Outlook sudah ada, dialog akan muncul dengan konektor yang ada. Untuk menggunakan konektor yang ada, pilihlah. Untuk membuat yang baru, pilih Tidak, buat yang baru.

  4. Masukkan Nama untuk konektor Anda. Secara opsional, pilih + Tambahkan Deskripsi untuk menambahkan deskripsi.

  5. Untuk jenis Koneksi, pilih Jaringan publik.

  6. Untuk Konfigurasi OAuth, pilih salah satu metode otentikasi berikut dan konfigurasikan bidang yang diperlukan.

    1. Untuk aplikasi OAuth Default:

      Tidak diperlukan kredensi tambahan. Pilih Next untuk melanjutkan.

    2. Untuk aplikasi Custom OAuth (otentikasi pengguna dengan izin yang didelegasikan), konfigurasikan bidang berikut:

      • URL Dasar (Opsional) - URL dasar Microsoft Graph API. Contoh: https://graph.microsoft.com/v1.0

      • ID Klien — ID Aplikasi (klien) dari pendaftaran aplikasi Entra Anda.

      • Rahasia klien — Nilai rahasia klien dari pendaftaran aplikasi Entra Anda.

      • URL Token — Titik akhir token. Contoh: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • URL Otorisasi — Titik akhir otorisasi. Contoh: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • Redirect URL — Pre-filled dengan URL callback Amazon Quick.

    3. Untuk Service-to-ServiceOAuth (otentikasi layanan dengan izin aplikasi), konfigurasikan bidang berikut:

      • URL Dasar (Opsional) - URL dasar Microsoft Graph API. Contoh: https://graph.microsoft.com/v1.0

      • ID Klien — ID Aplikasi (klien) dari pendaftaran aplikasi Entra Anda.

      • Rahasia klien — Nilai rahasia klien dari pendaftaran aplikasi Entra Anda.

      • URL Token — Titik akhir token. Contoh: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      catatan

      Cakupan untuk permintaan token kredensial klien (https://graph.microsoft.com/.default) diatur secara otomatis oleh Amazon Quick. Anda tidak perlu mengkonfigurasinya secara manual.

  7. Pilih Berikutnya.

  8. Jika Anda memilih aplikasi OAuth default atau aplikasi Custom OAuth, jendela otorisasi Microsoft akan terbuka. Tinjau izin yang diminta dan pilih Terima.

    Jika Anda melihat kesalahan alih-alih dialog persetujuan, organisasi Anda mungkin membatasi akses aplikasi pihak ketiga. Lihat Persetujuan admin untuk Microsoft 365.

  9. Pada halaman Ulasan, tinjau tindakan yang tersedia untuk konektor. Pilih Berikutnya.

  10. Pada halaman Publikasikan, pilih siapa yang dapat mengakses konektor. Anda dapat mengaktifkan akses untuk semua orang di organisasi Anda atau mencari tim atau grup tertentu.

  11. Pilih Terbitkan.

Tindakan yang tersedia

Setelah Anda mengatur konektor, tindakan berikut tersedia.

Tindakan Microsoft Outlook yang tersedia
Kategori Tindakan Deskripsi
Email Daftar Email Pengguna Daftar email di kotak pesan.
Email Daftar Pesan Folder Daftar pesan dalam folder email tertentu.
Email Lihat Email Mengambil detail email dengan ID.
Email Kirim Email Pengguna Mengirim pesan email baru.
Email Balas Email Membalas email yang ada.
Email Teruskan Email Pengguna Meneruskan email ke penerima lain.
Email Perbarui Email Mengedit properti email.
Email Hapus Email Menghapus email dari kotak pesan.
Email Pindahkan Email ke Folder Memindahkan email ke folder lain.
Email Daftar Lampiran Email Daftar lampiran pada email.
Email Dapatkan Lampiran Mengambil detail lampiran dan konten berdasarkan ID.
Kalender Daftar Acara Kalender Daftar acara di kalender.
Kalender Tampilan Kalender Daftar Daftar rapat dalam rentang tanggal tertentu.
Kalender Buat Kalender Acara Membuat pertemuan atau janji baru.
Kalender Perbarui Kalender Acara Memodifikasi acara yang ada.
Kalender Hapus Kalender Acara Menghapus acara dari kalender.
Kalender Temukan Waktu Rapat Menyarankan waktu rapat berdasarkan ketersediaan peserta.
Kontak Daftar Kontak Daftar kontak.
Pengguna Daftar Pengguna Daftar pengguna dalam organisasi.
Pengaturan Dapatkan Pengaturan Kotak Pesan Membaca konfigurasi kotak pesan.
Tempat Daftar Tempat Daftar ruang pertemuan dan daftar kamar.

Kelola dan pecahkan masalah

Untuk mengedit, membagikan, atau menghapus integrasi Anda, lihatMengelola integrasi yang ada.

Masalah otentikasi

  • Pendaftaran aplikasi salah — Verifikasi pendaftaran aplikasi di Microsoft Entra menyertakan izin API yang diperlukan dan persetujuan admin telah diberikan.

  • Rahasia klien kedaluwarsa — Periksa apakah rahasia klien telah kedaluwarsa dalam Sertifikat & rahasia dan buat yang baru jika diperlukan.

  • URI pengalihan salah — Verifikasi kecocokan URI pengalihan di Microsoft Entra. https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

Pesan kesalahan umum

  • Access denied. You do not have permission to perform this action— Pengguna yang diautentikasi tidak memiliki izin yang diperlukan. Hubungi administrator Anda untuk memverifikasi dan memberikan izin yang sesuai.

  • AADSTS50020: User account from identity provider does not exist in tenant— Akun pengguna tidak dikonfigurasi di penyewa Microsoft Entra yang benar. Pastikan akun pengguna ada di penyewa yang cocok dengan ID Direktori (penyewa) dalam pendaftaran aplikasi Anda.

Saat Anda menggunakan metode otentikasi aplikasi OAuth default, Amazon Quick menggunakan aplikasi yang AWS dikelola untuk mengakses Microsoft Outlook atas nama pengguna yang masuk. Sebagian besar pengguna dapat menyelesaikan pengaturan tanpa langkah tambahan. Namun, jika penyewa Microsoft 365 membatasi akses aplikasi pihak ketiga, administrator Microsoft 365 harus memberikan persetujuan satu kali sebelum pengguna dapat terhubung.

Jika Anda melihat kesalahan saat masuk selama penyiapan konektor, organisasi Anda mungkin membatasi akses aplikasi pihak ketiga. Bagikan informasi berikut dengan administrator Microsoft 365 Anda:

  • Apa yang harus dilakukan: Berikan persetujuan admin untuk aplikasi integrasi Microsoft Outlook Amazon Quick.

  • Mengapa: Amazon Quick memerlukan akses yang didelegasikan ke email, kalender, dan data kontak Outlook untuk melakukan tindakan atas nama pengguna.

Administrator dapat memberikan persetujuan dengan salah satu cara berikut:

  • Melalui dialog persetujuan — Administrator Global atau Administrator Peran Istimewa memulai alur penyiapan konektor. Dalam dialog login Microsoft, mereka memilih kotak centang Persetujuan atas nama organisasi Anda dan memilih Terima.

  • Melalui pusat admin Microsoft Entra — Masuk ke pusat admin Microsoft Entra di situs web Microsoft. Pilih aplikasi Enterprise, cari aplikasi Amazon Quick, pilih Izin, dan pilih Berikan izin admin untuk Your Organization.

Setelah persetujuan diberikan, setiap pengguna di organisasi Anda dapat terhubung tanpa diminta untuk persetujuan individu.

catatan

Untuk memeriksa apakah penyewa Anda membatasi persetujuan pengguna, buka pusat admin Microsoft Entra dan pilih Aplikasi perusahaan, Persetujuan dan izin, pengaturan persetujuan pengguna. Jika pengaturannya adalah Jangan izinkan persetujuan pengguna, administrator harus memberikan persetujuan sebelum pengguna dapat menggunakan konektor.