View a markdown version of this page

Integrazione con Microsoft Teams - Amazon Quick
Prima di iniziareConfigurare Microsoft EntraConfigura l'integrazione in Amazon QuickOperazioni disponibiliGestisci e risolvi i problemi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione con Microsoft Teams

Usa il connettore di azione Microsoft Teams per inviare messaggi, gestire canali, pianificare riunioni e gestire la collaborazione del team direttamente in Amazon Quick tramite linguaggio naturale.

La configurazione di questa integrazione prevede due passaggi. Innanzitutto, si registra un'applicazione in Microsoft Entra e si configurano le relative autorizzazioni. Quindi, crei l'integrazione in Amazon Quick e la connetti alla tua app Entra. Per informazioni sui metodi di autenticazione supportati da Amazon Quick, consultaMetodi di autenticazione.

Prima di iniziare

Assicurati di disporre di quanto segue prima di configurare l'integrazione.

Configurare Microsoft Entra

Prima di configurare Amazon Quick, crea una registrazione dell'app in Microsoft Entra. Completa tutti i seguenti passaggi in Entra prima di passare alla console Amazon Quick.

Per ulteriori informazioni sulle registrazioni delle app, vedi Registrare un'applicazione con la piattaforma di identità Microsoft nella documentazione Microsoft.

Registrare l'applicazione

  1. Apri l'interfaccia di amministrazione di Microsoft Entra.

  2. Nella barra di navigazione a sinistra, scegli Entra ID, quindi scegli Registrazioni app.

  3. Scegli Nuova registrazione.

  4. In Nome, inserisci un nome descrittivo per la tua integrazione.

  5. Per i tipi di account supportati, scegli Account solo in questa directory organizzativa.

  6. Per Redirect URI, selezionate Web e immettetehttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. Sostituisci {region} con la AWS regione in cui è distribuita l'istanza Amazon Quick.

  7. Scegli Registrati.

  8. Nella pagina di panoramica, copia l'ID dell'applicazione (client) e l'ID della directory (tenant). Questi valori sono necessari per la configurazione di Amazon Quick.

Crea un segreto per il cliente

Amazon Quick necessita di un client secret per l'autenticazione con Microsoft Entra. Questo segreto funge da password per la registrazione dell'app.

  1. Dalla registrazione dell'app, scegli Certificati e segreti.

  2. Scegli Nuovo segreto del cliente.

  3. Inserisci una descrizione e scegli un periodo di scadenza.

  4. Scegliere Aggiungi.

  5. Copia immediatamente il valore. Questo valore viene visualizzato solo una volta.

Importante

Copia il valore segreto, non l'ID segreto. Il valore è la stringa più lunga utilizzata per l'autenticazione.

Configura le autorizzazioni API

Microsoft Graph supporta due tipi di autorizzazione per questa integrazione. Le autorizzazioni delegate consentono all'app di agire per conto di un utente che ha effettuato l'accesso. Le autorizzazioni dell'applicazione consentono all'app di agire senza un utente registrato. Per ulteriori informazioni, vedere Panoramica delle autorizzazioni di Microsoft Graph nella documentazione Microsoft.

  1. Dalla registrazione dell'app, scegli Autorizzazioni API.

  2. Scegli Aggiungi un'autorizzazione, quindi scegli Microsoft Graph.

  3. Scegli Autorizzazioni delegate o Autorizzazioni per applicazioni in base al metodo di autenticazione utilizzato e aggiungi le autorizzazioni dalla tabella appropriata riportata di seguito.

  4. Scegli Concedi il consenso dell'amministratore per [il nome del tenant] per approvare le autorizzazioni.

Per l'autenticazione degli utenti (autorizzazioni delegate):

Aggiungi quanto segue come autorizzazioni delegate nella registrazione dell'app Entra. Per il riferimento completo alle autorizzazioni, vedere il riferimento alle autorizzazioni di Microsoft Graph nella documentazione Microsoft.

Integrazione delle azioni di Teams: autorizzazioni delegate
Autorizzazione Description
Chat.ReadWrite Consente all'app di leggere e scrivere i messaggi di chat dell'utente che ha effettuato l'accesso.
ChatMessage.Send Consente all'app di inviare messaggi di chat per conto dell'utente che ha effettuato l'accesso.
Team.ReadBasic.All Consente all'app di leggere i nomi e le descrizioni dei team per conto dell'utente che ha effettuato l'accesso.
Channel.ReadBasic.All Consente all'app di leggere i nomi e le descrizioni dei canali per conto dell'utente che ha effettuato l'accesso.
Channel.Create Consente all'app di creare canali in qualsiasi team per conto dell'utente che ha effettuato l'accesso.
ChannelMessage.Read.All Consente all'app di leggere tutti i messaggi del canale per conto dell'utente che ha effettuato l'accesso.
ChannelMessage.Send Consente all'app di inviare messaggi nei canali per conto dell'utente che ha effettuato l'accesso.
ChannelMember.ReadWrite.All Consente all'app di aggiungere e rimuovere membri dai canali per conto dell'utente che ha effettuato l'accesso.
TeamMember.ReadWrite.All Consente all'app di aggiungere e rimuovere membri da tutti i team per conto dell'utente che ha effettuato l'accesso.
User.Read.All Consente all'app di leggere il set completo di proprietà del profilo di tutti gli utenti per conto dell'utente che ha effettuato l'accesso.
OnlineMeetings.ReadWrite Consente all'app di leggere e creare riunioni online per conto dell'utente che ha effettuato l'accesso.
OnlineMeetingTranscript.Read.All Consente all'app di leggere tutte le trascrizioni delle riunioni online per conto dell'utente che ha effettuato l'accesso.
Calendars.ReadWrite Consente all'app di leggere e scrivere eventi nei calendari degli utenti per conto dell'utente che ha effettuato l'accesso.
offline_access Consente all'app di aggiornare i token di accesso senza richiedere all'utente di effettuare nuovamente l'accesso. Ciò riduce la frequenza con cui gli utenti devono autenticarsi nuovamente.

Per l'autenticazione del servizio (autorizzazioni dell'applicazione):

Aggiungi quanto segue come autorizzazioni dell'applicazione nella registrazione dell'app Entra.

Integrazione delle azioni di Teams: autorizzazioni per le applicazioni
Autorizzazione Description
Chat.Read.All Consente all'app di leggere tutti i messaggi di chat dell'organizzazione senza un utente registrato.
Chat.Send Consente all'app di inviare messaggi di chat senza un utente registrato.
Team.ReadBasic.All Consente all'app di leggere i nomi e le descrizioni di tutti i team senza un utente registrato.
Channel.ReadBasic.All Consente all'app di leggere tutti i nomi e le descrizioni dei canali senza un utente registrato.
ChannelMessage.Read.All Consente all'app di leggere tutti i messaggi del canale senza che un utente abbia effettuato l'accesso.
ChannelMessage.Send Consente all'app di inviare messaggi a qualsiasi canale senza un utente registrato.
ChannelMember.ReadWrite.All Consente all'app di aggiungere e rimuovere membri da tutti i canali senza che un utente abbia effettuato l'accesso.
TeamMember.ReadWrite.All Consente all'app di aggiungere e rimuovere membri da tutti i team senza un utente registrato.
User.Read.All Consente all'app di leggere il set completo di proprietà del profilo di tutti gli utenti senza un utente registrato.
OnlineMeetingTranscript.Read.All Consente all'app di leggere tutte le trascrizioni delle riunioni online senza un utente registrato.
Importante

Con l'autenticazione del servizio, tutte le azioni vengono eseguite come account di servizio. Qualsiasi utente con accesso a questa integrazione può eseguire azioni su tutti i team e i canali a cui l'account di servizio può accedere. Ambita le autorizzazioni dell'applicazione in modo appropriato per i requisiti di sicurezza della tua organizzazione.

Registra le tue credenziali

Prima di uscire dall'interfaccia di amministrazione di Microsoft Entra, verifica di avere i seguenti valori. Ne hai bisogno per la configurazione di Amazon Quick.

Credenziali richieste da Microsoft Entra
Valore Dove trovarlo
ID dell’applicazione (client) Pagina di panoramica sulla registrazione dell'app
ID della directory (tenant) Pagina di panoramica sulla registrazione dell'app
Valore segreto del cliente Pagina dei certificati e dei segreti

Configura l'integrazione in Amazon Quick

Dopo aver completato la configurazione Entra, crea l'integrazione in Amazon Quick.

  1. Nella console Amazon Quick, scegli Integrazioni.

  2. Scegli la scheda Azioni.

  3. Scegli Microsoft Teams e scegli il pulsante Aggiungi (più «+»).

  4. Inserisci i dettagli dell'integrazione:

    • Nome: nome descrittivo per l'integrazione con Teams.

    • Descrizione (opzionale): scopo dell'integrazione.

  5. Scegli il tipo di connessione e compila le impostazioni di connessione:

    1. Per l'autenticazione utente (OAuth), configura i seguenti campi:

      • URL di base: https://graph.microsoft.com/v1.0

      • ID cliente: ID dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.

      • Client Secret: valore segreto del cliente derivante dalla registrazione dell'app Entra.

      • URL del token: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • URL di autenticazionehttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • URL di reindirizzamentohttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback

    2. Per l'autenticazione del servizio, configura i seguenti campi:

      • ID client: ID dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.

      • Client Secret: valore segreto del cliente derivante dalla registrazione dell'app Entra.

      • URL del token: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • Ambito: .default

  6. Scegli Crea e continua.

  7. Scegli gli utenti con cui condividere l'integrazione.

  8. Scegli Next (Successivo).

Operazioni disponibili

Dopo aver configurato l'integrazione, sono disponibili le seguenti azioni.

Azioni disponibili in Microsoft Teams
Categoria Azione Description
Chat Elenca chat Visualizza le tue conversazioni in chat.
Chat Crea chat Inizia una nuova conversazione in chat.
Chat Invia messaggio di chat Invia un messaggio in una chat.
Team Elenca squadre Visualizza i team di cui fai parte.
Team Elenca i membri del team Visualizza i membri di un team.
Team Aggiungi membro del team Aggiungi un membro a un team.
Canali Elenca canali Visualizza i canali di un team.
Canali Crea canale Crea un nuovo canale in un team.
Canali Elenca i messaggi del canale Visualizza i messaggi in un canale.
Canali Invia un messaggio al canale Pubblica un messaggio su un canale.
Canali Elenca i membri del canale Visualizza i membri di un canale.
Canali Aggiungi membro del canale Aggiungi un membro a un canale.
Utenti Creazione di elenchi sugli utenti Visualizza gli utenti della tua organizzazione.
Riunioni Elenca le riunioni online Visualizza le riunioni online pianificate.
Riunioni Crea una riunione online Pianifica una nuova riunione online.
Riunioni Elenca le trascrizioni delle riunioni Visualizza le trascrizioni delle riunioni.
Calendar Elenca gli eventi del calendario Visualizza gli eventi sul tuo calendario.
Calendar Crea un evento del calendario Crea un nuovo evento del calendario.

Gestisci e risolvi i problemi

Per modificare, condividere o eliminare la tua integrazione, consulta. Gestione delle integrazioni esistenti

Problemi di autenticazione

  • Registrazione errata dell'app: verifica che la registrazione dell'app in Microsoft Entra includa le autorizzazioni API richieste e che sia stato concesso il consenso dell'amministratore.

  • Segreto client scaduto: controlla se il segreto del client è scaduto in Certificati e segreti e generane uno nuovo, se necessario.

  • URI di reindirizzamento errato: verifica che l'URI di reindirizzamento in Microsoft Entra corrisponda. https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

Messaggi di errore comuni

  • Access denied. You do not have permission to perform this action— L'utente autenticato non dispone delle autorizzazioni richieste. Contatta l'amministratore per verificare e concedere le autorizzazioni appropriate.

  • AADSTS50020: User account from identity provider does not exist in tenant— L'account utente non è configurato nel tenant Microsoft Entra corretto. Verifica che nel tenant esista un account utente che corrisponda all'ID di Directory (tenant) indicato nella registrazione dell'app.