View a markdown version of this page

Integrasi SharePoint tindakan Microsoft - Amazon Quick
Sebelum Anda mulaiKonfigurasikan Microsoft EntraSiapkan integrasi di Amazon QuickTindakan yang tersediaKelola dan pecahkan masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi SharePoint tindakan Microsoft

Gunakan konektor SharePoint tindakan Microsoft untuk mengelola daftar, item, file, dan buku kerja Excel secara langsung di Amazon Quick melalui bahasa alami.

Menyiapkan integrasi ini melibatkan dua langkah. Pertama, Anda mendaftarkan aplikasi di Microsoft Entra dan mengonfigurasi izinnya. Kemudian, Anda membuat integrasi di Amazon Quick dan menghubungkannya ke aplikasi Entra Anda. Untuk informasi tentang metode otentikasi yang didukung Amazon Quick, lihatMetode otentikasi.

Sebelum Anda mulai

Pastikan Anda memiliki yang berikut ini sebelum Anda mengatur integrasi.

Konfigurasikan Microsoft Entra

Sebelum Anda mengonfigurasi Amazon Quick, buat pendaftaran aplikasi di Microsoft Entra. Selesaikan semua langkah berikut di Entra sebelum pindah ke konsol Amazon Quick.

Untuk informasi selengkapnya tentang pendaftaran aplikasi, lihat Mendaftarkan aplikasi dengan platform identitas Microsoft di dokumentasi Microsoft.

Daftarkan aplikasi

  1. Buka pusat admin Microsoft Entra.

  2. Di navigasi kiri, pilih Entra ID, lalu pilih Pendaftaran aplikasi.

  3. Pilih Pendaftaran baru.

  4. Untuk Nama, masukkan nama deskriptif untuk integrasi Anda.

  5. Untuk jenis akun yang didukung, pilih Akun di direktori organisasi ini saja.

  6. Untuk Redirect URI, pilih Web dan masukkanhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. Ganti {region} dengan AWS Wilayah tempat instans Amazon Quick Anda digunakan.

  7. PilihPendaftaran.

  8. Pada halaman ikhtisar, salin ID Aplikasi (klien) dan ID Direktori (penyewa). Anda memerlukan nilai-nilai ini untuk konfigurasi Amazon Quick.

Buat rahasia klien

Amazon Quick membutuhkan rahasia klien untuk mengautentikasi dengan Microsoft Entra. Rahasia ini bertindak sebagai kata sandi untuk pendaftaran aplikasi.

  1. Dari pendaftaran aplikasi Anda, pilih Sertifikat & rahasia.

  2. Pilih Rahasia klien baru.

  3. Masukkan deskripsi dan pilih periode kedaluwarsa.

  4. Pilih Tambahkan.

  5. Salin Nilai segera. Nilai ini hanya ditampilkan sekali.

penting

Salin Nilai rahasia, bukan ID Rahasia. Nilai adalah string yang lebih panjang yang digunakan untuk otentikasi.

Konfigurasikan izin API

Microsoft Graph mendukung dua jenis izin untuk integrasi ini. Izin yang didelegasikan memungkinkan aplikasi bertindak atas nama pengguna yang masuk. Izin aplikasi memungkinkan aplikasi untuk bertindak tanpa pengguna yang masuk. Untuk informasi selengkapnya, lihat Ringkasan izin Microsoft Graph di dokumentasi Microsoft.

  1. Dari pendaftaran aplikasi Anda, pilih izin API.

  2. Pilih Tambahkan izin, lalu pilih Microsoft Graph.

  3. Pilih Izin yang didelegasikan atau Izin aplikasi berdasarkan metode otentikasi Anda, dan tambahkan izin dari tabel yang sesuai di bawah ini.

  4. Pilih Berikan izin admin untuk [nama penyewa Anda] untuk menyetujui izin.

Untuk otentikasi pengguna (izin yang didelegasikan):

Tambahkan yang berikut ini sebagai Izin yang didelegasikan dalam pendaftaran aplikasi Entra Anda. Untuk referensi izin lengkap, lihat referensi izin Microsoft Graph di dokumentasi Microsoft.

SharePoint integrasi tindakan - izin yang didelegasikan
Izin Deskripsi
Files.ReadWrite Memungkinkan aplikasi membaca, membuat, memperbarui, dan menghapus file pengguna yang masuk.
Sites.ReadWrite.All Memungkinkan aplikasi untuk mengedit atau menghapus dokumen dan mencantumkan item di semua koleksi situs atas nama pengguna yang masuk.
offline_access Memungkinkan aplikasi untuk menyegarkan token akses tanpa mengharuskan pengguna untuk masuk lagi. Ini mengurangi seberapa sering pengguna perlu melakukan autentikasi ulang.

Untuk otentikasi layanan (izin aplikasi):

Tambahkan yang berikut ini sebagai izin Aplikasi dalam pendaftaran aplikasi Entra Anda.

SharePoint integrasi tindakan - izin aplikasi
Izin Deskripsi
Sites.ReadWrite.All Memungkinkan aplikasi membuat, membaca, memperbarui, dan menghapus dokumen dan mencantumkan item di semua koleksi situs tanpa pengguna yang masuk.
penting

Dengan otentikasi layanan, semua tindakan dijalankan sebagai akun layanan. Setiap pengguna dengan akses ke integrasi ini dapat melakukan tindakan di semua koleksi situs yang dapat diakses oleh akun layanan. Cakupan izin aplikasi dengan tepat untuk persyaratan keamanan organisasi Anda.

Rekam kredensional Anda

Sebelum meninggalkan pusat admin Microsoft Entra, konfirmasikan bahwa Anda memiliki nilai berikut. Anda membutuhkannya untuk konfigurasi Amazon Quick.

Kredensi yang diperlukan dari Microsoft Entra
Nilai Di mana menemukannya
ID Aplikasi (klien) Halaman ikhtisar pendaftaran aplikasi
ID Direktori (penyewa) Halaman ikhtisar pendaftaran aplikasi
Nilai rahasia klien Sertifikat & halaman rahasia

Siapkan integrasi di Amazon Quick

Setelah Anda menyelesaikan konfigurasi Entra, buat integrasi di Amazon Quick.

  1. Di konsol Amazon Quick, pilih Integrasi.

  2. Pilih Microsoft SharePoint dan pilih tombol Tambah (plus “+”).

  3. Pilih tab Tindakan.

  4. Pilih Lakukan tindakan di Microsoft SharePoint.

  5. Isi detail integrasi:

    • Nama — Nama deskriptif untuk SharePoint integrasi Anda.

    • Deskripsi (Opsional) — Tujuan integrasi.

  6. Pilih jenis koneksi Anda dan isi pengaturan koneksi:

    1. Untuk autentikasi Pengguna (OAuth), konfigurasikan bidang berikut:

      • URL dasarhttps://graph.microsoft.com/v1.0

      • ID Klien — ID Aplikasi (klien) dari pendaftaran aplikasi Entra Anda.

      • Rahasia Klien — Nilai rahasia klien dari pendaftaran aplikasi Entra Anda.

      • URL Tokenhttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • URL Authhttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • URL pengalihan - https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

    2. Untuk otentikasi Layanan, konfigurasikan bidang berikut:

      • ID Klien — ID Aplikasi (klien) dari pendaftaran aplikasi Entra Anda.

      • Rahasia Klien — Nilai rahasia klien dari pendaftaran aplikasi Entra Anda.

      • URL Tokenhttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • Lingkup - .default

  7. Pilih Buat dan lanjutkan.

  8. Pilih pengguna untuk berbagi integrasi dengan.

  9. Pilih Berikutnya.

Tindakan yang tersedia

Setelah Anda mengatur integrasi, tindakan berikut tersedia.

Tindakan Microsoft SharePoint yang tersedia
Kategori Tindakan Deskripsi
Daftar dan item Lihat item Dapatkan koleksi item dalam daftar.
Daftar dan item Get Item Mengembalikan metadata untuk item dalam daftar.
Daftar dan item Dapatkan Daftar Mengembalikan metadata untuk daftar.
Daftar dan item Perbarui Item Perbarui properti pada item daftar.
Daftar dan item Hapus Item Menghapus item dari daftar.
Berkas Unggah File Unggah file baru atau perbarui file yang sudah ada. Mendukung file hingga 250 MB.
Berkas Cari Item Drive Situs Cari hierarki item yang cocok dengan kueri.
Buku kerja Excel Lembar Daftar Mengambil daftar objek lembar kerja.
Buku kerja Excel Tambahkan Lembar Tambahkan lembar kerja baru ke buku kerja.
Buku kerja Excel Baca Lembar Mengambil properti dari objek lembar kerja.
Buku kerja Excel Lembar Pembaruan Perbarui properti objek lembar kerja.
Buku kerja Excel Hapus Lembar Hapus lembar kerja dari buku kerja.
Buku kerja Excel Baca Sel Dapatkan nilai sel tunggal dengan nomor baris dan kolom.
Buku kerja Excel Tulis Sel Tetapkan nilai sel tunggal dengan nomor baris dan kolom.
Buku kerja Excel Baca Rentang Dapatkan nilai rentang.
Buku kerja Excel Rentang Tulis Perbarui nilai rentang.
Buku kerja Excel Jangkauan yang jelas Hapus nilai rentang, format, isi, dan batas.
Buku kerja Excel Hapus Rentang Hapus sel yang terkait dengan rentang.
Buku kerja Excel Dapatkan Rentang Bekas Dapatkan rentang terkecil yang mencakup sel dengan nilai atau pemformatan.

Kelola dan pecahkan masalah

Untuk mengedit, membagikan, atau menghapus integrasi Anda, lihatMengelola integrasi yang ada.

Masalah otentikasi

  • Pendaftaran aplikasi salah — Verifikasi pendaftaran aplikasi di Microsoft Entra menyertakan izin API yang diperlukan dan persetujuan admin telah diberikan.

  • Rahasia klien kedaluwarsa — Periksa apakah rahasia klien telah kedaluwarsa dalam Sertifikat & rahasia dan buat yang baru jika diperlukan.

  • URI pengalihan salah — Verifikasi kecocokan URI pengalihan di Microsoft Entra. https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

Pesan kesalahan umum

  • Access denied. You do not have permission to perform this action— Pengguna yang diautentikasi tidak memiliki izin yang diperlukan. Hubungi administrator Anda untuk memverifikasi dan memberikan izin yang sesuai.

  • AADSTS50020: User account from identity provider does not exist in tenant— Akun pengguna tidak dikonfigurasi di penyewa Microsoft Entra yang benar. Pastikan akun pengguna ada di penyewa yang cocok dengan ID Direktori (penyewa) dalam pendaftaran aplikasi Anda.