Prima di iniziare Configurazione di Microsoft Entra Configurazione del connettore in Amazon Quick Operazioni disponibili Gestisci e risolvi i problemi Consenso dell'amministratore per Microsoft 365

Integrazione con Microsoft Outlook

Con il connettore di azione di Microsoft Outlook, puoi accedere alle API di posta elettronica, calendario e contatti di Outlook direttamente in Amazon Quick tramite linguaggio naturale.

Amazon Quick supporta diversi metodi di autenticazione per Microsoft Outlook. Scegli il metodo più adatto ai requisiti di sicurezza della tua organizzazione.

App OAuth predefinita: utilizza un'applicazione OAuth AWS gestita. Non sono necessarie credenziali aggiuntive. Gli utenti si autenticano direttamente con il proprio account Microsoft.
App OAuth personalizzata: utilizza un'applicazione gestita dal cliente registrata in Microsoft Entra. Questa opzione offre all'organizzazione il pieno controllo sulla configurazione OAuth. Gli utenti si autenticano per conto di un utente che ha effettuato l'accesso (autorizzazioni delegate).
Service-to-Service OAuth: utilizza le credenziali del client per l'autenticazione da server a server senza interazione dell'utente (autorizzazioni dell'applicazione). Adatto per flussi di lavoro automatizzati.

Per ulteriori informazioni sui metodi di autenticazione supportati da Amazon Quick, consultaMetodi di autenticazione.

Prima di iniziare

Assicurati di disporre di quanto segue prima di configurare l'integrazione.

Un account Microsoft 365 con accesso a Outlook o Exchange Online.
Per l'app OAuth personalizzata o Service-to-Service OAuth: accesso all'interfaccia di amministrazione di Microsoft Entra sul sito Web di Microsoft con almeno le autorizzazioni di sviluppatore di applicazioni.
Per i requisiti di abbonamento ad Amazon Quick, consultaConfigura le integrazioni nella console.

Configurazione di Microsoft Entra

Se utilizzi l'autenticazione predefinita dell'app OAuth, salta questa sezione e procedi con. Configurazione del connettore in Amazon Quick

Prima di configurare Amazon Quick, crea una registrazione dell'app in Microsoft Entra. Completa tutti i seguenti passaggi in Entra prima di passare alla console Amazon Quick.

Per ulteriori informazioni sulle registrazioni delle app, vedi Registrare un'applicazione con la piattaforma di identità Microsoft nella documentazione Microsoft.

Registrare l'applicazione

Apri l'interfaccia di amministrazione di Microsoft Entra.
Nella barra di navigazione a sinistra, scegli Entra ID, quindi scegli Registrazioni app.
Scegli Nuova registrazione.
In Nome, inserisci un nome descrittivo per la tua integrazione.
Per i tipi di account supportati, scegli Account solo in questa directory organizzativa.
Per Redirect URI, selezionate Web e immettetehttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. Sostituisci {region} con la AWS regione in cui è distribuita l'istanza Amazon Quick.
Scegli Registrati.
Nella pagina di panoramica, copia l'ID dell'applicazione (client) e l'ID della directory (tenant). Questi valori sono necessari per la configurazione di Amazon Quick.

Crea un segreto per il cliente

Amazon Quick necessita di un client secret per l'autenticazione con Microsoft Entra. Questo segreto funge da password per la registrazione dell'app.

Dalla registrazione dell'app, scegli Certificati e segreti.
Scegli Nuovo segreto del cliente.
Inserisci una descrizione e scegli un periodo di scadenza.
Scegliere Aggiungi.
Copia immediatamente il valore. Questo valore viene visualizzato solo una volta.

Importante

Copia il valore segreto, non l'ID segreto. Il valore è la stringa più lunga utilizzata per l'autenticazione.

Configura le autorizzazioni API

Microsoft Graph supporta due tipi di autorizzazione per questa integrazione. Le autorizzazioni delegate consentono all'app di agire per conto di un utente che ha effettuato l'accesso. Le autorizzazioni dell'applicazione consentono all'app di agire senza un utente registrato. Per ulteriori informazioni, vedere Panoramica delle autorizzazioni di Microsoft Graph nella documentazione Microsoft.

Dalla registrazione dell'app, scegli Autorizzazioni API.
Scegli Aggiungi un'autorizzazione, quindi scegli Microsoft Graph.
Scegli Autorizzazioni delegate o Autorizzazioni per applicazioni in base al metodo di autenticazione utilizzato e aggiungi le autorizzazioni dalla tabella appropriata riportata di seguito.
Scegli Concedi il consenso dell'amministratore per [il nome del tenant] per approvare le autorizzazioni.

Per l'autenticazione degli utenti (autorizzazioni delegate):

Aggiungi quanto segue come autorizzazioni delegate nella registrazione dell'app Entra. Per il riferimento completo alle autorizzazioni, vedere il riferimento alle autorizzazioni di Microsoft Graph nella documentazione Microsoft.

Integrazione delle azioni di Outlook: autorizzazioni delegate
Autorizzazione	Description
`Mail.ReadWrite`	Consente all'app di creare, leggere, aggiornare ed eliminare i messaggi di posta elettronica nelle caselle di posta degli utenti.
`Mail.Send`	Consente all'app di inviare posta come utenti dell'organizzazione.
`Calendars.ReadWrite`	Consente all'app di creare, leggere, aggiornare ed eliminare eventi nei calendari degli utenti.
`Calendars.ReadWrite.Shared`	Consente all'app di creare, leggere, aggiornare ed eliminare gli eventi in tutti i calendari a cui l'utente dispone delle autorizzazioni di accesso, inclusi i calendari delegati e condivisi.
`User.Read`	Consente agli utenti di accedere all'app e consente all'app di leggere il profilo degli utenti che hanno effettuato l'accesso.
`User.Read.All`	Consente all'app di leggere il set completo di proprietà del profilo di altri utenti dell'organizzazione.
`Contacts.Read`	Consente all'app di leggere i contatti degli utenti.
`Place.Read.All`	Consente all'app di leggere i luoghi aziendali (sale conferenze ed elenchi delle sale) per gli eventi del calendario e altre applicazioni.
`MailboxSettings.Read`	Consente all'app di leggere le impostazioni della casella di posta dell'utente.
`offline_access`	Consente all'app di aggiornare i token di accesso senza richiedere all'utente di effettuare nuovamente l'accesso. Ciò riduce la frequenza con cui gli utenti devono autenticarsi nuovamente.

Nota

User.Read.Alle Place.Read.All richiedono il consenso dell'amministratore. Un amministratore deve concedere il consenso prima che gli utenti possano autenticarsi.

Per l'autenticazione del servizio (autorizzazioni dell'applicazione):

Aggiungi quanto segue come autorizzazioni dell'applicazione nella registrazione dell'app Entra.

Integrazione delle azioni di Outlook: autorizzazioni dell'applicazione
Autorizzazione	Description
`Mail.ReadWrite`	Consente all'app di creare, leggere, aggiornare ed eliminare la posta in tutte le caselle di posta.
`Mail.Send`	Consente all'app di inviare posta come qualsiasi utente.
`Calendars.ReadWrite`	Consente all'app di creare, leggere, aggiornare ed eliminare gli eventi di tutti i calendari.
`User.Read.All`	Consente all'app di leggere i profili utente.
`Contacts.Read`	Consente all'app di leggere tutti i contatti in tutte le caselle di posta.
`Place.Read.All`	Consente all'app di leggere i luoghi aziendali (sale conferenze ed elenchi delle sale) per gli eventi del calendario e altre applicazioni.
`MailboxSettings.Read`	Consente all'app di leggere le impostazioni della casella di posta dell'utente.

Importante

Con l'autenticazione del servizio, tutte le azioni vengono eseguite come account di servizio. Qualsiasi utente con accesso a questa integrazione può eseguire azioni su tutte le cassette postali a cui l'account del servizio può accedere. Ambita le autorizzazioni dell'applicazione in modo appropriato per i requisiti di sicurezza dell'organizzazione.

Registra le tue credenziali

Prima di uscire dall'interfaccia di amministrazione di Microsoft Entra, verifica di avere i seguenti valori. Ne hai bisogno per la configurazione di Amazon Quick.

Credenziali richieste da Microsoft Entra
Valore	Dove trovarlo
ID dell’applicazione (client)	Pagina di panoramica sulla registrazione dell'app
ID della directory (tenant)	Pagina di panoramica sulla registrazione dell'app
Valore segreto del cliente	Pagina dei certificati e dei segreti

Configurazione del connettore in Amazon Quick

Connect dalla scheda Available

Se desideri utilizzare l'autenticazione predefinita dell'app OAuth, puoi connetterti direttamente dalla scheda Disponibile senza configurazioni aggiuntive.

Nella console Amazon Quick, scegli Connettori.
Nella scheda Disponibile, trova Microsoft Outlook e scegli Connect.
Completa il flusso di accesso a Microsoft e concedi le autorizzazioni richieste.

Per configurare invece un connettore con l'app OAuth personalizzata o Service-to-Service OAuth, usa la scheda Crea per il tuo team come descritto di seguito.

Crea dalla scheda Crea per il tuo team

Dopo aver completato la configurazione Entra richiesta, crea il connettore in Amazon Quick.

Nella console Amazon Quick, scegli Connettori.
Scegli la scheda Crea per il tuo team.
Trova e scegli Microsoft Outlook.

Nota
Se esiste già un connettore Microsoft Outlook, viene visualizzata una finestra di dialogo con i connettori esistenti. Per utilizzare un connettore esistente, selezionalo. Per crearne uno nuovo, scegli No, crea nuovo.
Inserisci un nome per il connettore. Facoltativamente, scegli + Aggiungi descrizione per aggiungere una descrizione.
Per Tipo di connessione, scegli Rete pubblica.
Per la configurazione OAuth, scegli uno dei seguenti metodi di autenticazione e configura i campi richiesti.
1. Per l'app OAuth predefinita:
  
  Non sono necessarie credenziali aggiuntive. Seleziona Successivo per continuare.
2. Per l'app OAuth personalizzata (autenticazione utente con autorizzazioni delegate), configura i seguenti campi:
  - URL di base (facoltativo): l'URL di base dell'API Microsoft Graph. Ad esempio: https://graph.microsoft.com/v1.0
  - ID cliente: l'ID dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.
  - Segreto del cliente: il valore segreto del cliente derivante dalla registrazione dell'app Entra.
  - URL del token: l'endpoint del token. Ad esempio: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
  - URL di autorizzazione: l'endpoint di autorizzazione. Ad esempio: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
  - URL di reindirizzamento: Pre-filled con l'URL di callback di Amazon Quick.
3. Per Service-to-ServiceOAuth (autenticazione del servizio con autorizzazioni dell'applicazione), configura i seguenti campi:
  - URL di base (facoltativo): l'URL di base dell'API Microsoft Graph. Ad esempio: https://graph.microsoft.com/v1.0
  - ID cliente: l'ID dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.
  - Segreto del cliente: il valore segreto del cliente derivante dalla registrazione dell'app Entra.
  - URL del token: l'endpoint del token. Ad esempio: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
  Nota
  L'ambito per la richiesta del token delle credenziali del client (https://graph.microsoft.com/.default) viene impostato automaticamente da Amazon Quick. Non è necessario configurarlo manualmente.
Scegli Next (Successivo).
Se scegli App OAuth predefinita o App OAuth personalizzata, si apre una finestra di autorizzazione Microsoft. Controlla le autorizzazioni richieste e scegli Accetta.

Se visualizzi un errore anziché la finestra di dialogo per il consenso, la tua organizzazione potrebbe limitare l'accesso alle app di terze parti. Per informazioni, consulta Consenso dell'amministratore per Microsoft 365.
Nella pagina Revisione, esamina le azioni disponibili per il connettore. Scegli Next (Successivo).
Nella pagina Pubblica, scegli chi può accedere al connettore. Puoi abilitare l'accesso per tutti i membri dell'organizzazione o cercare team o gruppi specifici.
Seleziona Pubblica.

Operazioni disponibili

Dopo aver configurato il connettore, sono disponibili le seguenti azioni.

Azioni disponibili in Microsoft Outlook
Categoria	Azione	Description
Email	Elenca i messaggi di posta degli utenti	Elenca le e-mail in una casella di posta.
Email	Elenca i messaggi della cartella	Elenca i messaggi in una cartella di posta specifica.
Email	Visualizza e-mail	Recupera i dettagli dell'e-mail tramite ID.
Email	Invia e-mail all'utente	Invia un nuovo messaggio e-mail.
Email	Rispondi all'e-mail	Risposte a un'e-mail esistente.
Email	Inoltra e-mail utente	Inoltra un'e-mail ad altri destinatari.
Email	Aggiorna e-mail	Modifica le proprietà delle e-mail.
Email	Elimina e-mail	Rimuove un'e-mail da una casella di posta.
Email	Sposta e-mail nella cartella	Sposta un messaggio di posta elettronica in una cartella diversa.
Email	Elenca gli allegati e-mail	Elenca gli allegati di un'e-mail.
Email	Ottieni allegato	Recupera i dettagli e il contenuto degli allegati per ID.
Calendar	Elenca gli eventi del calendario	Elenca gli eventi in un calendario.
Calendar	Visualizzazione del calendario a elenco	Elenca le riunioni in un intervallo di date specificato.
Calendar	Crea un evento del calendario	Crea una nuova riunione o un nuovo appuntamento.
Calendar	Aggiorna evento del calendario	Modifica un evento esistente.
Calendar	Elimina evento del calendario	Rimuove un evento da un calendario.
Calendar	Trova gli orari delle riunioni	Suggerisce gli orari delle riunioni in base alla disponibilità dei partecipanti.
Contatti	Elenca contatti	Elenca i contatti.
Utenti	Creazione di elenchi sugli utenti	Elenca gli utenti dell'organizzazione.
Settings	Ottieni le impostazioni della casella di posta	Legge la configurazione della casella di posta.
Luoghi	Elenca luoghi	Elenca le sale riunioni e gli elenchi delle sale.

Gestisci e risolvi i problemi

Per modificare, condividere o eliminare la tua integrazione, consulta. Gestione delle integrazioni esistenti

Problemi di autenticazione

Registrazione errata dell'app: verifica che la registrazione dell'app in Microsoft Entra includa le autorizzazioni API richieste e che sia stato concesso il consenso dell'amministratore.
Segreto client scaduto: controlla se il segreto del client è scaduto in Certificati e segreti e generane uno nuovo, se necessario.
URI di reindirizzamento errato: verifica che l'URI di reindirizzamento in Microsoft Entra corrisponda. https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

Messaggi di errore comuni

Access denied. You do not have permission to perform this action— L'utente autenticato non dispone delle autorizzazioni richieste. Contatta l'amministratore per verificare e concedere le autorizzazioni appropriate.
AADSTS50020: User account from identity provider does not exist in tenant— L'account utente non è configurato nel tenant Microsoft Entra corretto. Verifica che nel tenant esista un account utente che corrisponda all'ID di Directory (tenant) indicato nella registrazione dell'app.

Quando utilizzi il metodo di autenticazione dell'app OAuth predefinito, Amazon Quick utilizza un'applicazione AWS gestita per accedere a Microsoft Outlook per conto dell'utente che ha effettuato l'accesso. La maggior parte degli utenti può completare la configurazione senza passaggi aggiuntivi. Tuttavia, se il tenant di Microsoft 365 limita l'accesso alle app di terze parti, un amministratore di Microsoft 365 deve concedere il consenso una tantum prima che gli utenti possano connettersi.

Se visualizzi un errore quando accedi durante la configurazione del connettore, l'organizzazione potrebbe limitare l'accesso alle app di terze parti. Condividi le seguenti informazioni con l'amministratore di Microsoft 365:

Cosa fare: concedere il consenso dell'amministratore per l'applicazione di integrazione Amazon Quick Microsoft Outlook.
Perché: Amazon Quick necessita dell'accesso delegato a e-mail, calendario e dati di contatto di Outlook per eseguire azioni per conto degli utenti.

Un amministratore può concedere il consenso in uno dei seguenti modi:

Tramite la finestra di dialogo di consenso: un amministratore globale o un amministratore di ruoli privilegiati avvia il flusso di configurazione del connettore. Nella finestra di dialogo di accesso di Microsoft, selezionano la casella di controllo Consenso per conto dell'organizzazione e scelgono Accetta.
Tramite l'interfaccia di amministrazione di Microsoft Entra: accedi all'interfaccia di amministrazione Microsoft Entra sul sito Web Microsoft. Scegli Applicazioni Enterprise, individua l'applicazione Amazon Quick, scegli Autorizzazioni e scegli Concedi il consenso dell'amministratore per Your Organization.

Dopo aver concesso il consenso, qualsiasi utente della tua organizzazione può connettersi senza che venga richiesto il consenso individuale.

Nota

Per verificare se il tenant limita il consenso dell'utente, vai all'interfaccia di amministrazione di Microsoft Entra e scegli Applicazioni aziendali, Consenso e autorizzazioni, Impostazioni consenso utente. Se l'impostazione è Non consentire il consenso dell'utente, un amministratore deve concedere il consenso prima che gli utenti possano utilizzare il connettore.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Integrazione della Knowledge base

SharePoint Integrazione con Microsoft