View a markdown version of this page

Gmail 統合 - Amazon Quick
[開始する前に]Google クラウドの設定Amazon Quick でのコネクタのセットアップ使用可能なアクションの管理とトラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Gmail 統合

Gmail アクションコネクタを使用すると、自然言語を通じて Amazon Quick で Gmail に直接アクセスできます。Amazon Quick を離れることなく、E メールの読み取りと送信、ラベルと下書きの管理、スレッドの整理、連絡先の検索を行うことができます。

Amazon Quick は、Gmail の複数の認証方法をサポートしています。組織のセキュリティ要件に最適な方法を選択します。

  • デフォルトの OAuth アプリケーション – AWSが管理する OAuth アプリケーションを使用します。追加の認証情報は必要ありません。Google アカウントで直接認証します。

  • カスタム OAuth アプリ – Google クラウドコンソールで作成されたカスタマー管理の OAuth クライアントを使用します。このオプションを使用すると、組織は OAuth 設定を完全に制御できます。

Amazon Quick がサポートする認証方法の詳細については、「」を参照してください認証方法

[開始する前に]

統合を設定する前に、以下があることを確認してください。

  • Gmail にアクセスできる Google アカウント。

  • カスタム OAuth アプリの場合: OAuth クライアントを作成するアクセス許可を持つ Google ウェブサイトの Google クラウドコンソールにアクセスします。

  • Amazon Quick サブスクリプションの要件については、「」を参照してくださいコンソールで統合を設定する

Google クラウドの設定

デフォルトの OAuth アプリ認証を使用する場合は、このセクションをスキップして「」を参照してくださいAmazon Quick でのコネクタのセットアップ

カスタム OAuth アプリ認証の場合は、Amazon Quick を設定する前に Google クラウドコンソールで次の手順を実行します。ステップ 3 で API を有効にする場合は、Gmail API を検索して有効にします。

Google クラウドコンソールで OAuth クライアントを作成する

Google クラウドコンソールで OAuth クライアントを作成して、Amazon Quick に必要なクライアント認証情報を取得します。詳細については、Google ウェブサイトのOAuth 2.0 を使用して Google APIs」を参照してください。

  1. Google ウェブサイトの Google クラウドコンソールにサインインします。

  2. 新しいプロジェクトを作成するか、既存のプロジェクトを選択します。

  3. 左側のナビゲーションペインで、APIsとサービスを選択し、ライブラリを選択します。統合に必要な API を検索し、有効化を選択します。

  4. OAuth 同意画面を選択し、開始方法を選択します。

  5. 同意画面を設定します。

    • アプリ名を入力し、ユーザーサポート E メールを選択します。

    • 対象者には、内部 (組織のみ) または外部 (任意の Google ユーザー) を選択します。

    • 開発者の連絡先の詳細を追加し、作成を選択します。

  6. OAuth クライアントの作成を選択します。

  7. クライアントを設定します。

    • アプリケーションタイプで、ウェブアプリケーションを選択します。

    • クライアントの名前を入力します。

    • 承認されたリダイレクト URIsで、Amazon Quick コールバック URL を追加します。 https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

  8. [作成] を選択します。

  9. 次の値を記録します。Amazon Quick を設定するときに必要になります。

    • クライアント ID

    • クライアントシークレット

推奨されるスコープ

Gmail に接続すると、次のスコープがリクエストされます。

Gmail が推奨するスコープ
スコープ 説明
https://www.googleapis.com/auth/gmail.modify E メールとラベルの読み取り、送信、管理を行います。
https://www.googleapis.com/auth/gmail.send ユーザーに代わって E メールを送信します。
https://www.googleapis.com/auth/contacts.readonly 連絡先情報を読み取ります。
openid ユーザーの ID を認証します。
email ユーザーの E メールアドレスを読み取ります。
注記

openid および emailスコープは、ユーザー認証の OAuth 同意フローに自動的に含まれます。Service-to-Service OAuth には必要ありません。

Amazon Quick でのコネクタのセットアップ

使用可能なタブから接続する

デフォルトの OAuth アプリ認証を使用する場合は、追加設定なしで Available タブから直接接続できます。

  1. Amazon Quick コンソールで、コネクタを選択します。

  2. 使用可能タブで、Gmail を見つけて接続を選択します。

  3. Google サインインフローを完了し、リクエストされたアクセス許可を付与します。

代わりにカスタム OAuth アプリでコネクタを設定するには、以下で説明するようにチーム用に作成タブを使用します。

チームの作成タブから を作成する

必要な Google クラウド設定が完了したら、Amazon Quick でコネクタを作成します。

  1. Amazon Quick コンソールで、コネクタを選択します。

  2. チームの作成タブを選択します。

  3. Gmail を検索して選択します。

    注記

    Gmail コネクタが既に存在する場合は、既存のコネクタとともにダイアログが表示されます。既存のコネクタを使用するには、コネクタを選択します。新しいものを作成するには、「いいえ」を選択し、新しいものを作成します

  4. コネクタの名前を入力します。必要に応じて、 + 説明を追加 を選択して説明を追加します。

  5. Connection type で、Public network を選択します。

  6. OAuth 設定では、次のいずれかの認証方法を選択し、必須フィールドを設定します。

    1. デフォルトの OAuth アプリの場合:

      追加の認証情報は必要ありません。[次へ] を選択して続行します。

    2. カスタム OAuth アプリの場合は、次のフィールドを設定します。

      • ベース URL (オプション) – Gmail API ベース URL。例: https://gmail.googleapis.com

      • クライアント ID – Google Cloud OAuth クライアントのクライアント ID。

      • クライアントシークレット – Google Cloud OAuth クライアントからのクライアントシークレット。

      • トークン URL – トークンエンドポイント。例: https://oauth2.googleapis.com/token

      • 認可 URL – 認可エンドポイント。例: https://accounts.google.com/o/oauth2/v2/auth

      • リダイレクト URL – Amazon Quick コールバック URL があらかじめ入力されています。

  7. [次へ] を選択します。

  8. デフォルトの OAuth アプリまたはカスタム OAuth アプリを選択した場合、Google 認可ウィンドウが開きます。リクエストされたアクセス許可を確認し、許可を選択します。

  9. レビューページで、コネクタで使用可能なアクションを確認します。[次へ] を選択します。

  10. 公開ページで、コネクタにアクセスできるユーザーを選択します。組織内のすべてのユーザーに対してアクセスを有効にしたり、特定のチームやグループを検索したりできます。

  11. [公開] を選択します。

使用可能なアクション

コネクタを設定すると、次のアクションを使用できます。

Gmail で使用可能なアクション
Category [アクション] 説明
メッセージ E メールの取得 メールボックスから E メールを取得します。
メッセージ スレッド ID でメッセージを取得する スレッド ID でメッセージを取得します。
メッセージ メッセージ ID でメッセージを取得する メッセージ ID でメッセージを取得します。
メッセージ E メールを送信する 新しい E メールメッセージを送信します。
メッセージ スレッド返信の送信 既存の E メールスレッドに返信します。
メッセージ メッセージを転送する E メールを他の受信者に転送します。
メッセージ 添付ファイルの取得 E メールの添付ファイルを取得します。
メッセージ バッチ更新メッセージ 1 回のオペレーションで複数のメッセージのラベルを変更します。
スレッド スレッドを一覧表示する メールボックス内の E メールスレッドを一覧表示します。
スレッド スレッドラベルの更新 スレッドのラベルを変更します。
ごみ箱 E メールの削除 E メールをごみ箱に移動します。
ごみ箱 スレッドの削除 スレッドをごみ箱に移動します。
ごみ箱 メッセージ復元 ごみ箱から E メールを復元します。
ごみ箱 スレッドの復元 ごみ箱からスレッドを復元します。
ラベル ラベルを一覧表示する メールボックス内のすべてのラベルを一覧表示します。
ラベル ラベルの取得 特定のラベルの詳細を取得します。
ラベル ラベルの作成 新しいラベルを作成します。
ラベル ラベルの更新 ラベルのプロパティを更新します。
ラベル E メールにタグを付ける E メールにラベルを追加します。
ドラフト 下書きを一覧表示する E メールの下書きを一覧表示します。
ドラフト 下書きの取得 特定のドラフトを取得します。
ドラフト ドラフトの作成 新しい E メールドラフトを作成します。
ドラフト ドラフトの更新 既存のドラフトを更新します。
ドラフト 下書きの送信 既存のドラフトを送信します。
Contacts 連絡先の検索 連絡先を名前または E メールで検索します。
Contacts 連絡先の取得 連絡先情報を取得します。
履歴 履歴を一覧表示する メールボックスの変更履歴を一覧表示します。
設定 プロフィールを取得 認証されたユーザーの Gmail プロファイルを取得します。
設定 エイリアスとして送信を取得する 特定の send-as エイリアス設定を取得します。
設定 エイリアスとして送信を一覧表示する アカウントのすべての send-as エイリアスを一覧表示します。
注記

使用できるアクションは、認証されたユーザーがアクセスできるデータによって異なります。

の管理とトラブルシューティング

コネクタを編集、共有、または削除するには、「」を参照してください既存の統合の管理

Google 認証の一般的な問題

  • サインインが失敗する (デフォルトの OAuth アプリまたはカスタム OAuth アプリ) – Google アカウントがアクティブであり、Google ウェブサイトに直接サインインできることを確認します。カスタム OAuth アプリの場合、Google Cloud OAuth クライアントのリダイレクト URI が Amazon Quick コールバック URL と一致することを確認します。

  • 管理者によってブロックされたアプリ – Google Workspace 管理者がサードパーティーのアプリへのアクセスを制限している場合、サインインしようとするとエラーが表示されることがあります。Amazon Quick アプリを許可するには、Google Workspace 管理者にお問い合わせください。

  • 無効なクライアント認証情報 (カスタム OAuth アプリ) – クライアント ID とクライアントシークレットが Google Cloud OAuth クライアントの値と一致していることを確認します。

  • 認証ポップアップが失敗する – ブラウザで Amazon Quick コンソールドメインからのポップアップが許可されていることを確認します。別のブラウザを使用するか、ブラウザキャッシュをクリアしてみてください。

  • アクセス許可の取り消し – 以前に Google アカウントのアクセス許可設定から Amazon Quick アクセスを取り消した場合は、コネクタを編集して再度サインインして再認証する必要があります。

  • Google API レート制限 – Google は、使用期間の長い間、リクエストを制限する場合があります。アクションが失敗した場合は、数分後に再試行します。

Gmail 固有の問題

  • Gmail API が有効になっていない – Gmail API が APIsとサービスライブラリの Google クラウドプロジェクトで有効になっていることを確認します。