翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Microsoft Teams integration
Microsoft Teams アクションコネクタを使用して、メッセージの送信、チャネルの管理、会議のスケジュール、自然言語による Amazon Quick でのチームコラボレーションの管理を直接行うことができます。
この統合をセットアップするには、2 つのステップが必要です。まず、アプリケーションを Microsoft Entra に登録し、そのアクセス許可を設定します。次に、Amazon Quick で統合を作成し、Entra アプリに接続します。Amazon Quick がサポートする認証方法の詳細については、「」を参照してください[認証方法](quick-action-auth.md)。
## [開始する前に]
統合を設定する前に、以下があることを確認してください。
+ Teams アクセスを持つ Microsoft 365 アカウント。
+ 少なくとも Application Developer のアクセス許可を持つ [Microsoft Entra 管理センター](https://entra.microsoft.com/)へのアクセス。
+ サブスクリプションの要件については、「」を参照してください[コンソールで統合を設定する](integration-console-setup-process.md)。
## Microsoft Entra の設定
Amazon Quick を設定する前に、Microsoft Entra でアプリ登録を作成します。Amazon Quick コンソールに移動する前に、Entra で次の手順をすべて実行します。
アプリ登録の詳細については、Microsoft ドキュメントの「Microsoft [ID プラットフォームでアプリケーションを登録する](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app)」を参照してください。
### アプリケーションを登録する
1. [Microsoft Entra 管理センター](https://entra.microsoft.com/)を開きます。
1. 左側のナビゲーションで、**Entra ID** を選択し、**App registrations** を選択します。
1. **[New registration]** (新規登録) を選択します。
1. Name に****、統合のわかりやすい名前を入力します。
1. **サポートされているアカウントタイプ**では、**この組織ディレクトリのアカウントのみ**を選択します。
1. **リダイレクト URI で**、**ウェブ** を選択し、 と入力します`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`。*\$1region\$1* を Amazon Quick インスタンスがデプロイされている AWS リージョンに置き換えます。
1. [**登録**] を選択します。
1. 概要ページで、**アプリケーション (クライアント) ID** と**ディレクトリ (テナント) ID** をコピーします。Amazon Quick 設定には、これらの値が必要です。
### クライアントシークレットを作成する
Amazon Quick には、Microsoft Entra で認証するためのクライアントシークレットが必要です。このシークレットは、アプリ登録のパスワードとして機能します。
1. アプリの登録から、**証明書とシークレット**を選択します。
1. **新しいクライアントシークレット**を選択します。
1. 説明を入力し、有効期限を選択します。
1. **[Add]** (追加) を選択します。
1. すぐに**値**をコピーします。この値は 1 回のみ表示されます。
**重要**
シークレット ID ではなくシークレット**値**をコピーします。値は、認証に使用される長い文字列です。
### API アクセス許可を設定する
Microsoft Graph は、この統合に 2 つのアクセス許可タイプをサポートしています。委任されたアクセス許可により、アプリはサインインユーザーに代わって動作できます。アプリケーションのアクセス許可により、アプリケーションはサインインユーザーなしで動作できます。詳細については、[Microsoft ドキュメントの「Microsoft Graph アクセス許可の概要](https://learn.microsoft.com/en-us/graph/permissions-overview)」を参照してください。
1. アプリ登録から API アクセス**許可**を選択します。
1. アクセス**許可の追加**を選択し、**Microsoft Graph **を選択します。
1. 認証方法に基づいて**委任されたアクセス許可**または**アプリケーションのアクセス許可**を選択し、以下の表からアクセス許可を追加します。
1. アクセス許可を承認するには、**[テナント名] の管理者同意を付与**を選択します。
**ユーザー認証 (委任されたアクセス許可) の場合:**
Entra アプリ登録に委任されたアクセス許可として以下を追加します。アクセス許可の完全なリファレンスについては、[Microsoft ドキュメントの「Microsoft Graph のアクセス許可リファレンス](https://learn.microsoft.com/en-us/graph/permissions-reference)」を参照してください。
**Teams アクション統合 – 委任されたアクセス許可**
| アクセス許可 | 説明 |
| --- | --- |
| Chat.ReadWrite | アプリがサインインユーザーのチャットメッセージを読み書きできるようにします。 |
| ChatMessage.Send | サインインしたユーザーに代わってチャットメッセージを送信することをアプリに許可します。 |
| Team.ReadBasic.All | サインインしたユーザーに代わって、アプリがチームの名前と説明を読み取ることを許可します。 |
| Channel.ReadBasic.All | サインインしたユーザーに代わってアプリがチャネル名と説明を読み取ることを許可します。 |
| Channel.Create | アプリがサインインユーザーに代わって任意のチームにチャネルを作成できるようにします。 |
| ChannelMessage.Read.All | アプリがサインインユーザーに代わってすべてのチャネルメッセージを読み取ることを許可します。 |
| ChannelMessage.Send | サインインしたユーザーに代わってアプリがチャネルでメッセージを送信できるようにします。 |
| ChannelMember.ReadWrite.All | サインインしたユーザーに代わって、アプリがチャネルからメンバーを追加および削除できるようにします。 |
| TeamMember.ReadWrite.All | サインインしたユーザーに代わって、アプリがすべてのチームのメンバーを追加および削除できるようにします。 |
| User.Read.All | サインインしたユーザーに代わって、アプリがすべてのユーザーのプロファイルプロパティの完全なセットを読み取ることを許可します。 |
| OnlineMeetings.ReadWrite | サインインしたユーザーに代わってアプリがオンライン会議を読み取って作成できるようにします。 |
| OnlineMeetingTranscript.Read.All | サインインしたユーザーに代わって、アプリがオンライン会議のすべてのトランスクリプトを読み取ることを許可します。 |
| Calendars.ReadWrite | サインインしたユーザーに代わって、アプリがユーザーカレンダーでイベントを読み書きできるようにします。 |
| offline\$1access | ユーザーが再度サインインしなくても、アプリがアクセストークンを更新できるようにします。これにより、ユーザーが再認証する必要がある頻度が減ります。 |
**サービス認証 (アプリケーションのアクセス許可) の場合:**
Entra アプリ登録にアプリケーションアクセス許可として以下を追加します。
**Teams アクション統合 – アプリケーションのアクセス許可**
| アクセス許可 | 説明 |
| --- | --- |
| Chat.Read.All | サインインしたユーザーなしで、アプリが組織内のすべてのチャットメッセージを読み取ることを許可します。 |
| Chat.Send | サインインしたユーザーなしでチャットメッセージを送信することをアプリに許可します。 |
| Team.ReadBasic.All | サインインしたユーザーなしで、アプリがすべてのチームの名前と説明を読み取ることを許可します。 |
| Channel.ReadBasic.All | サインインしたユーザーなしで、アプリがすべてのチャネル名と説明を読み取ることを許可します。 |
| ChannelMessage.Read.All | アプリがサインインユーザーなしですべてのチャネルメッセージを読み取ることを許可します。 |
| ChannelMessage.Send | サインインしたユーザーなしで任意のチャネルにメッセージを送信することをアプリに許可します。 |
| ChannelMember.ReadWrite.All | サインインしたユーザーなしで、アプリがすべてのチャネルのメンバーを追加および削除できるようにします。 |
| TeamMember.ReadWrite.All | サインインユーザーなしで、アプリがすべてのチームのメンバーを追加および削除できるようにします。 |
| User.Read.All | サインインしたユーザーなしで、アプリがすべてのユーザーのプロファイルプロパティの完全なセットを読み取ることを許可します。 |
| OnlineMeetingTranscript.Read.All | アプリがサインインユーザーなしでオンライン会議のすべてのトランスクリプトを読み取ることを許可します。 |
**重要**
サービス認証では、すべてのアクションがサービスアカウントとして実行されます。この統合にアクセスできるユーザーは、サービスアカウントがアクセスできるすべてのチームおよびチャネルでアクションを実行できます。組織のセキュリティ要件に応じて、アプリケーションのアクセス許可の範囲を適切に設定します。
### 認証情報を記録する
Microsoft Entra 管理センターを離れる前に、次の値があることを確認してください。Amazon Quick 設定にはこれらが必要です。
**Microsoft Entra から必要な認証情報**
| 値 | 検索先 |
| --- | --- |
| アプリケーション (クライアント) ID | アプリ登録の概要ページ |
| ディレクトリ (テナント) ID | アプリ登録の概要ページ |
| クライアントシークレット値 | 証明書とシークレットページ |
## Amazon Quick で統合を設定する
Entra 設定が完了したら、Amazon Quick で統合を作成します。
1. Amazon Quick コンソールで、**統合**を選択します。
1. **[Actions]** タブを選択します。
1. **Microsoft Teams** を選択し、追加 (プラス「+」) ボタンを選択します。
1. 統合の詳細を入力します。
+ **名前** – Teams 統合の説明名。
+ **説明** (オプション) – 統合の目的。
1. 接続タイプを選択し、接続設定を入力します。
1. **ユーザー認証 (OAuth)** では、次のフィールドを設定します。
+ **ベース URL** – `https://graph.microsoft.com/v1.0`
+ **クライアント ID** – Entra アプリ登録からのアプリケーション (クライアント) ID。
+ **クライアントシークレット** – Entra アプリ登録からのクライアントシークレット値。
+ **トークン URL** – `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **認証 URL** – `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **リダイレクト URL** – `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. **サービス認証**では、次のフィールドを設定します。
+ **クライアント ID** – Entra アプリ登録からのアプリケーション (クライアント) ID。
+ **クライアントシークレット** – Entra アプリ登録からのクライアントシークレット値。
+ **トークン URL** – `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **範囲** – `.default`
1. [**作成して続ける]** を選択します。
1. 統合を共有するユーザーを選択します。
1. [**次へ**] を選択します。
## 使用可能なアクション
統合を設定すると、次のアクションを使用できます。
**Microsoft Teams で使用可能なアクション**
| Category | アクション | 説明 |
| --- | --- | --- |
| チャット | チャットを一覧表示する | チャットの会話を表示します。 |
| チャット | チャットの作成 | 新しいチャット会話を開始します。 |
| チャット | チャットメッセージを送信する | チャットでメッセージを送信します。 |
| チーム | チームのリスト | メンバーになっているチームを表示します。 |
| チーム | チームメンバーを一覧表示する | チームのメンバーを表示します。 |
| チーム | チームメンバーを追加する | メンバーをチームに追加します。 |
| チャンネル | チャネルを一覧表示する | チーム内のチャネルを表示します。 |
| チャンネル | チャネルの作成 | チーム内に新しいチャネルを作成します。 |
| チャンネル | チャネルメッセージを一覧表示する | チャネル内のメッセージを表示します。 |
| チャンネル | チャネルメッセージを送信する | メッセージをチャネルに投稿します。 |
| チャンネル | チャネルメンバーを一覧表示する | チャネルのメンバーを表示します。 |
| チャンネル | チャネルメンバーの追加 | チャネルにメンバーを追加します。 |
| [ユーザー] | ユーザーのリストを取得する | 組織内のユーザーを表示します。 |
| 会議 | オンライン会議を一覧表示する | スケジュールされたオンライン会議を表示します。 |
| 会議 | オンライン会議を作成する | 新しいオンライン会議をスケジュールします。 |
| 会議 | 会議のトランスクリプトを一覧表示する | 会議からのトランスクリプトを表示します。 |
| カレンダー | カレンダーイベントを一覧表示する | カレンダーでイベントを表示します。 |
| カレンダー | カレンダーイベントの作成 | 新しいカレンダーイベントを作成します。 |
## の管理とトラブルシューティング
統合を編集、共有、または削除するには、「」を参照してください[既存の統合の管理](integration-workflows.md#managing-existing-integrations)。
### 認証問題
+ **不正なアプリ登録** – Microsoft Entra のアプリ登録に必要な API アクセス許可が含まれ、管理者の同意が付与されていることを確認します。
+ **期限切れのクライアントシーク**レット – **証明書とシークレットでクライアントシークレットの有効期限が切れているかどうかを確認し、必要に応じて新しいシークレット**を生成します。
+ **リダイレクト URI が正しく**ない — Microsoft Entra のリダイレクト URI が と一致することを確認します`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`。
### 一般的なエラーメッセージ
+ **`Access denied. You do not have permission to perform this action`** – 認証されたユーザーに必要なアクセス許可がありません。管理者に連絡して、適切なアクセス許可を確認して付与してください。
+ **`AADSTS50020: User account from identity provider does not exist in tenant`** – ユーザーアカウントが正しい Microsoft Entra テナントで設定されていません。アプリ登録のディレクトリ (テナント) ID に一致するユーザーアカウントがテナントに存在することを確認します。