Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Integrasi Microsoft Teams
Gunakan konektor tindakan Microsoft Teams untuk mengirim pesan, mengelola saluran, menjadwalkan rapat, dan mengelola kolaborasi tim secara langsung di Amazon Quick melalui bahasa alami.
Menyiapkan integrasi ini melibatkan dua langkah. Pertama, Anda mendaftarkan aplikasi di Microsoft Entra dan mengonfigurasi izinnya. Kemudian, Anda membuat integrasi di Amazon Quick dan menghubungkannya ke aplikasi Entra Anda. Untuk informasi tentang metode otentikasi yang didukung Amazon Quick, lihat[Metode otentikasi](quick-action-auth.md).
## Sebelum Anda mulai
Pastikan Anda memiliki yang berikut ini sebelum Anda mengatur integrasi.
+ Akun Microsoft 365 dengan akses Teams.
+ Akses ke [pusat admin Microsoft Entra](https://entra.microsoft.com/) dengan setidaknya izin Pengembang Aplikasi.
+ Untuk persyaratan berlangganan, lihat[Siapkan integrasi di konsol](integration-console-setup-process.md).
## Konfigurasikan Microsoft Entra
Sebelum Anda mengonfigurasi Amazon Quick, buat pendaftaran aplikasi di Microsoft Entra. Selesaikan semua langkah berikut di Entra sebelum pindah ke konsol Amazon Quick.
Untuk informasi selengkapnya tentang pendaftaran aplikasi, lihat [Mendaftarkan aplikasi dengan platform identitas Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) di dokumentasi Microsoft.
### Daftarkan aplikasi
1. Buka [pusat admin Microsoft Entra](https://entra.microsoft.com/).
1. Di navigasi kiri, pilih **Entra ID**, lalu pilih **Pendaftaran aplikasi**.
1. Pilih **Pendaftaran baru**.
1. Untuk **Nama**, masukkan nama deskriptif untuk integrasi Anda.
1. Untuk **jenis akun yang didukung**, pilih **Akun di direktori organisasi ini saja**.
1. Untuk **Redirect URI**, pilih **Web** dan masukkan`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. Ganti *\$1region\$1* dengan AWS Wilayah tempat instans Amazon Quick Anda digunakan.
1. Pilih**Pendaftaran**.
1. Pada halaman ikhtisar, salin ID **Aplikasi (klien) dan ID** **Direktori (penyewa)**. Anda memerlukan nilai-nilai ini untuk konfigurasi Amazon Quick.
### Buat rahasia klien
Amazon Quick membutuhkan rahasia klien untuk mengautentikasi dengan Microsoft Entra. Rahasia ini bertindak sebagai kata sandi untuk pendaftaran aplikasi.
1. Dari pendaftaran aplikasi Anda, pilih **Sertifikat & rahasia**.
1. Pilih **Rahasia klien baru**.
1. Masukkan deskripsi dan pilih periode kedaluwarsa.
1. Pilih **Tambahkan**.
1. Salin **Nilai** segera. Nilai ini hanya ditampilkan sekali.
**penting**
Salin **Nilai** rahasia, bukan ID Rahasia. Nilai adalah string yang lebih panjang yang digunakan untuk otentikasi.
### Konfigurasikan izin API
Microsoft Graph mendukung dua jenis izin untuk integrasi ini. Izin yang didelegasikan memungkinkan aplikasi bertindak atas nama pengguna yang masuk. Izin aplikasi memungkinkan aplikasi untuk bertindak tanpa pengguna yang masuk. Untuk informasi selengkapnya, lihat [Ringkasan izin Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) di dokumentasi Microsoft.
1. Dari pendaftaran aplikasi Anda, pilih **izin API**.
1. Pilih **Tambahkan izin**, lalu pilih **Microsoft Graph**.
1. Pilih **Izin yang didelegasikan** atau **Izin aplikasi** berdasarkan metode otentikasi Anda, dan tambahkan izin dari tabel yang sesuai di bawah ini.
1. Pilih **Berikan izin admin untuk [nama penyewa Anda]** untuk menyetujui izin.
**Untuk otentikasi pengguna (izin yang didelegasikan):**
Tambahkan yang berikut ini sebagai Izin yang didelegasikan dalam pendaftaran aplikasi Entra Anda. Untuk referensi izin lengkap, lihat referensi izin [Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) di dokumentasi Microsoft.
**Integrasi tindakan tim — izin yang didelegasikan**
| Izin | Deskripsi |
| --- | --- |
| Chat.ReadWrite | Memungkinkan aplikasi membaca dan menulis pesan obrolan pengguna yang masuk. |
| ChatMessage.Send | Memungkinkan aplikasi mengirim pesan obrolan atas nama pengguna yang masuk. |
| Team.ReadBasic.All | Memungkinkan aplikasi membaca nama dan deskripsi tim atas nama pengguna yang masuk. |
| Channel.ReadBasic.All | Memungkinkan aplikasi membaca nama saluran dan deskripsi atas nama pengguna yang masuk. |
| Channel.Create | Memungkinkan aplikasi membuat saluran di tim mana pun atas nama pengguna yang masuk. |
| ChannelMessage.Read.All | Memungkinkan aplikasi membaca semua pesan saluran atas nama pengguna yang masuk. |
| ChannelMessage.Send | Memungkinkan aplikasi mengirim pesan di saluran atas nama pengguna yang masuk. |
| ChannelMember.ReadWrite.All | Memungkinkan aplikasi untuk menambah dan menghapus anggota dari saluran atas nama pengguna yang masuk. |
| TeamMember.ReadWrite.All | Memungkinkan aplikasi untuk menambah dan menghapus anggota dari semua tim atas nama pengguna yang masuk. |
| User.Read.All | Memungkinkan aplikasi membaca set lengkap properti profil semua pengguna atas nama pengguna yang masuk. |
| OnlineMeetings.ReadWrite | Memungkinkan aplikasi membaca dan membuat rapat online atas nama pengguna yang masuk. |
| OnlineMeetingTranscript.Read.All | Memungkinkan aplikasi membaca semua transkrip rapat online atas nama pengguna yang masuk. |
| Calendars.ReadWrite | Memungkinkan aplikasi membaca dan menulis acara di kalender pengguna atas nama pengguna yang masuk. |
| offline\$1access | Memungkinkan aplikasi untuk menyegarkan token akses tanpa mengharuskan pengguna untuk masuk lagi. Ini mengurangi seberapa sering pengguna perlu melakukan autentikasi ulang. |
**Untuk otentikasi layanan (izin aplikasi):**
Tambahkan yang berikut ini sebagai izin Aplikasi dalam pendaftaran aplikasi Entra Anda.
**Integrasi tindakan tim - izin aplikasi**
| Izin | Deskripsi |
| --- | --- |
| Chat.Read.All | Memungkinkan aplikasi membaca semua pesan obrolan di organisasi Anda tanpa pengguna yang masuk. |
| Chat.Send | Memungkinkan aplikasi mengirim pesan obrolan tanpa pengguna yang masuk. |
| Team.ReadBasic.All | Memungkinkan aplikasi membaca nama dan deskripsi semua tim tanpa pengguna yang masuk. |
| Channel.ReadBasic.All | Memungkinkan aplikasi membaca semua nama dan deskripsi saluran tanpa pengguna yang masuk. |
| ChannelMessage.Read.All | Memungkinkan aplikasi membaca semua pesan saluran tanpa pengguna yang masuk. |
| ChannelMessage.Send | Memungkinkan aplikasi mengirim pesan ke saluran apa pun tanpa pengguna yang masuk. |
| ChannelMember.ReadWrite.All | Memungkinkan aplikasi untuk menambah dan menghapus anggota dari semua saluran tanpa pengguna yang masuk. |
| TeamMember.ReadWrite.All | Memungkinkan aplikasi untuk menambah dan menghapus anggota dari semua tim tanpa pengguna yang masuk. |
| User.Read.All | Memungkinkan aplikasi membaca set lengkap properti profil semua pengguna tanpa pengguna yang masuk. |
| OnlineMeetingTranscript.Read.All | Memungkinkan aplikasi membaca semua transkrip rapat online tanpa pengguna yang masuk. |
**penting**
Dengan otentikasi layanan, semua tindakan dijalankan sebagai akun layanan. Setiap pengguna dengan akses ke integrasi ini dapat melakukan tindakan di semua tim dan saluran yang dapat diakses oleh akun layanan. Cakupan izin aplikasi dengan tepat untuk persyaratan keamanan organisasi Anda.
### Rekam kredensional Anda
Sebelum meninggalkan pusat admin Microsoft Entra, konfirmasikan bahwa Anda memiliki nilai berikut. Anda membutuhkannya untuk konfigurasi Amazon Quick.
**Kredensi yang diperlukan dari Microsoft Entra**
| Nilai | Di mana menemukannya |
| --- | --- |
| ID Aplikasi (klien) | Halaman ikhtisar pendaftaran aplikasi |
| ID Direktori (penyewa) | Halaman ikhtisar pendaftaran aplikasi |
| Nilai rahasia klien | Sertifikat & halaman rahasia |
## Siapkan integrasi di Amazon Quick
Setelah Anda menyelesaikan konfigurasi Entra, buat integrasi di Amazon Quick.
1. Di konsol Amazon Quick, pilih **Integrasi.**
1. Pilih tab **Tindakan**.
1. Pilih **Microsoft Teams** dan pilih tombol Tambah (plus “\$1”).
1. Isi detail integrasi:
+ **Nama — Nama** deskriptif untuk integrasi Tim Anda.
+ **Deskripsi** (Opsional) — Tujuan integrasi.
1. Pilih jenis koneksi Anda dan isi pengaturan koneksi:
1. Untuk **autentikasi Pengguna (OAuth)**, konfigurasikan bidang berikut:
+ **URL dasar** — `https://graph.microsoft.com/v1.0`
+ **ID Klien — ID** Aplikasi (klien) dari pendaftaran aplikasi Entra Anda.
+ **Rahasia Klien** — Nilai rahasia klien dari pendaftaran aplikasi Entra Anda.
+ **URL Token** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **URL Auth** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **URL pengalihan** - `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Untuk **otentikasi Layanan**, konfigurasikan bidang berikut:
+ **ID Klien — ID** Aplikasi (klien) dari pendaftaran aplikasi Entra Anda.
+ **Rahasia Klien** — Nilai rahasia klien dari pendaftaran aplikasi Entra Anda.
+ **URL Token** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **Lingkup** - `.default`
1. Pilih **Buat dan lanjutkan**.
1. Pilih pengguna untuk berbagi integrasi dengan.
1. Pilih **Berikutnya**.
## Tindakan yang tersedia
Setelah Anda mengatur integrasi, tindakan berikut tersedia.
**Tindakan Microsoft Teams yang tersedia**
| Kategori | Tindakan | Deskripsi |
| --- | --- | --- |
| Obrolan | Daftar Obrolan | Lihat percakapan obrolan Anda. |
| Obrolan | Buat Obrolan | Mulai percakapan obrolan baru. |
| Obrolan | Kirim Pesan Obrolan | Kirim pesan dalam obrolan. |
| Tim | Daftar Tim | Lihat tim tempat Anda menjadi anggota. |
| Tim | Daftar Anggota Tim | Lihat anggota tim. |
| Tim | Tambahkan Anggota Tim | Tambahkan anggota ke tim. |
| Saluran | Daftar Saluran | Lihat saluran dalam tim. |
| Saluran | Buat Saluran | Buat saluran baru dalam tim. |
| Saluran | Daftar Pesan Saluran | Melihat pesan di saluran. |
| Saluran | Kirim Pesan Saluran | Posting pesan ke saluran. |
| Saluran | Daftar Anggota Saluran | Lihat anggota saluran. |
| Saluran | Tambahkan Anggota Saluran | Tambahkan anggota ke saluran. |
| Pengguna | Daftar Pengguna | Lihat pengguna di organisasi Anda. |
| Rapat | Daftar Rapat Online | Lihat rapat online terjadwal Anda. |
| Rapat | Buat Rapat Online | Jadwalkan pertemuan online baru. |
| Rapat | Daftar Transkrip Rapat | Lihat transkrip dari rapat. |
| Kalender | Daftar Acara Kalender | Lihat acara di kalender Anda. |
| Kalender | Buat Kalender Acara | Buat acara kalender baru. |
## Kelola dan pecahkan masalah
Untuk mengedit, membagikan, atau menghapus integrasi Anda, lihat[Mengelola integrasi yang ada](integration-workflows.md#managing-existing-integrations).
### Masalah otentikasi
+ **Pendaftaran aplikasi salah** — Verifikasi pendaftaran aplikasi di Microsoft Entra menyertakan izin API yang diperlukan dan persetujuan admin telah diberikan.
+ **Rahasia klien kedaluwarsa** — Periksa apakah rahasia klien telah kedaluwarsa dalam **Sertifikat & rahasia** dan buat yang baru jika diperlukan.
+ **URI pengalihan salah** — Verifikasi kecocokan URI pengalihan di Microsoft Entra. `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
### Pesan kesalahan umum
+ **`Access denied. You do not have permission to perform this action`**— Pengguna yang diautentikasi tidak memiliki izin yang diperlukan. Hubungi administrator Anda untuk memverifikasi dan memberikan izin yang sesuai.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— Akun pengguna tidak dikonfigurasi di penyewa Microsoft Entra yang benar. Pastikan akun pengguna ada di penyewa yang cocok dengan ID Direktori (penyewa) dalam pendaftaran aplikasi Anda.