기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Microsoft Outlook 통합
<a name="microsoft-outlook-integration"></a>

Microsoft Outlook 작업 커넥터를 사용하여 자연어를 통해 Amazon Quick에서 직접 Outlook의 이메일, 일정 및 연락처 APIs에 액세스할 수 있습니다.

이 통합을 설정하려면 두 단계가 필요합니다. 먼저 Microsoft Entra에 애플리케이션을 등록하고 해당 권한을 구성합니다. 그런 다음 Amazon Quick에서 통합을 생성하고 Entra 앱에 연결합니다. Amazon Quick에서 지원하는 인증 방법에 대한 자세한 내용은 섹션을 참조하세요[인증 방법](quick-action-auth.md).

## 시작하기 전 준비 사항
<a name="exchange-integration-prerequisites"></a>

통합을 설정하기 전에 다음 사항이 있는지 확인합니다.
+ Outlook 또는 Exchange Online에 액세스할 수 있는 Microsoft 365 계정.
+ 최소한 Application Developer 권한이 있는 [Microsoft Entra 관리자 센터에](https://entra.microsoft.com/) 액세스합니다.
+ 구독 요구 사항은 섹션을 참조하세요[콘솔에서 통합 설정](integration-console-setup-process.md).

## Microsoft Entra 구성
<a name="exchange-entra-setup"></a>

Amazon Quick을 구성하기 전에 Microsoft Entra에서 앱 등록을 생성합니다. Amazon Quick 콘솔로 이동하기 전에 Entra에서 다음 단계를 모두 완료합니다.

앱 등록에 대한 자세한 내용은 [Microsoft 설명서의 Microsoft 자격 증명 플랫폼에 애플리케이션 등록](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app)을 참조하세요.

### 애플리케이션 등록
<a name="entra-app-registration"></a>

1. [Microsoft Entra 관리자 센터를](https://entra.microsoft.com/) 엽니다.

1. 왼쪽 탐색 창에서 **Entra ID**를 선택한 다음 **앱 등록을** 선택합니다.

1. **새 등록**을 선택합니다.

1. **이름**에 통합을 설명하는 이름을 입력합니다.

1. **지원되는 계정 유형****에서이 조직 디렉터리의 계정만** 선택합니다.

1. **리디렉션 URI**에서 **웹**을 선택하고를 입력합니다`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*을 Amazon Quick 인스턴스가 배포된 AWS 리전으로 바꿉니다.

1. **등록**을 선택합니다.

1. 개요 페이지에서 **애플리케이션(클라이언트) ID**와 **디렉터리(테넌트) ID**를 복사합니다. Amazon Quick 구성에는 이러한 값이 필요합니다.

### 클라이언트 보안 암호 생성
<a name="entra-client-secret"></a>

Amazon Quick에서 Microsoft Entra로 인증하려면 클라이언트 보안 암호가 필요합니다. 이 보안 암호는 앱 등록을 위한 암호 역할을 합니다.

1. 앱 등록에서 **인증서 및 암호를** 선택합니다.

1. **새 클라이언트 암호를** 선택합니다.

1. 설명을 입력하고 만료 기간을 선택합니다.

1. **추가**를 선택합니다.

1. **값을** 즉시 복사합니다. 이 값은 한 번만 표시됩니다.

**중요**  
보안 암호 ID가 아닌 보안 암호 **값을** 복사합니다. 값은 인증에 사용되는 더 긴 문자열입니다.

### API 권한 구성
<a name="exchange-entra-api-permissions"></a>

Microsoft Graph는이 통합에 대해 두 가지 권한 유형을 지원합니다. 위임된 권한을 통해 앱은 로그인한 사용자를 대신하여 작업할 수 있습니다. 애플리케이션 권한을 사용하면 앱이 로그인한 사용자 없이 작동할 수 있습니다. 자세한 내용은 [Microsoft 설명서의 Microsoft 그래프 권한 개요를](https://learn.microsoft.com/en-us/graph/permissions-overview) 참조하세요.

1. 앱 등록에서 **API 권한을** 선택합니다.

1. **권한 추가를** 선택한 다음 **Microsoft 그래프**를 선택합니다.

1. 인증 방법을 기반으로 **위임된 권한** 또는 **애플리케이션 권한을** 선택하고 아래 해당 표의 권한을 추가합니다.

1. **[테넌트 이름]에 대한 관리자 동의 부여**를 선택하여 권한을 승인합니다.

**사용자 인증(위임된 권한)의 경우:**

Entra 앱 등록에 다음을 위임 권한으로 추가합니다. 전체 권한 참조는 [Microsoft 설명서의 Microsoft Graph 권한 참조](https://learn.microsoft.com/en-us/graph/permissions-reference)를 참조하세요.


**Outlook 작업 통합 - 위임된 권한**  

| 권한 | 설명 | 
| --- | --- | 
| Mail.ReadWrite | 앱이 사용자 사서함에서 이메일을 생성, 읽기, 업데이트 및 삭제할 수 있도록 허용합니다. | 
| Mail.Send | 앱이 조직의 사용자로 메일을 보내도록 허용합니다. | 
| Calendars.ReadWrite | 앱이 사용자 일정에서 이벤트를 생성, 읽기, 업데이트 및 삭제할 수 있도록 허용합니다. | 
| Calendars.ReadWrite.Shared | 앱이 위임 및 공유 일정을 포함하여 사용자에게 액세스 권한이 있는 모든 일정에서 이벤트를 생성, 읽기, 업데이트 및 삭제할 수 있도록 허용합니다. | 
| User.Read | 사용자가 앱에 로그인하고 앱이 로그인한 사용자의 프로필을 읽을 수 있도록 허용합니다. | 
| User.Read.All | 앱이 조직 내 다른 사용자의 전체 프로필 속성 세트를 읽을 수 있도록 허용합니다. | 
| Contacts.Read | 앱이 사용자 연락처를 읽을 수 있도록 허용합니다. | 
| Place.Read.All | 앱이 일정 이벤트 및 기타 애플리케이션의 회사 장소(회의실 및 회의실 목록)를 읽을 수 있도록 허용합니다. | 
| MailboxSettings.Read | 앱이 사용자의 사서함 설정을 읽을 수 있도록 허용합니다. | 
| offline\$1access | 사용자가 다시 로그인할 필요 없이 앱이 액세스 토큰을 새로 고칠 수 있도록 허용합니다. 이렇게 하면 사용자가 재인증해야 하는 빈도가 줄어듭니다. | 

**참고**  
`User.Read.All` 및는 관리자 동의가 `Place.Read.All` 필요합니다. 사용자가 인증하려면 먼저 관리자가 동의를 제공해야 합니다.

**서비스 인증(애플리케이션 권한)의 경우:**

Entra 앱 등록에 다음을 애플리케이션 권한으로 추가합니다.


**Outlook 작업 통합 - 애플리케이션 권한**  

| 권한 | 설명 | 
| --- | --- | 
| Mail.ReadWrite | 앱이 모든 사서함에서 메일을 생성, 읽기, 업데이트 및 삭제할 수 있도록 허용합니다. | 
| Mail.Send | 앱이 모든 사용자로 메일을 보내도록 허용합니다. | 
| Calendars.ReadWrite | 앱이 모든 일정의 이벤트를 생성, 읽기, 업데이트 및 삭제할 수 있도록 허용합니다. | 
| User.Read.All | 앱이 사용자 프로필을 읽을 수 있도록 허용합니다. | 
| Contacts.Read | 앱이 모든 사서함의 모든 연락처를 읽을 수 있도록 허용합니다. | 
| Place.Read.All | 앱이 일정 이벤트 및 기타 애플리케이션의 회사 장소(회의실 및 회의실 목록)를 읽을 수 있도록 허용합니다. | 
| MailboxSettings.Read | 앱이 사용자의 사서함 설정을 읽을 수 있도록 허용합니다. | 

**중요**  
서비스 인증을 사용하면 모든 작업이 서비스 계정으로 실행됩니다. 이 통합에 액세스할 수 있는 모든 사용자는 서비스 계정이 액세스할 수 있는 모든 사서함에서 작업을 수행할 수 있습니다. 조직의 보안 요구 사항에 맞게 애플리케이션 권한 범위를 적절하게 지정합니다.

### 자격 증명 기록
<a name="entra-record-credentials"></a>

Microsoft Entra 관리자 센터를 떠나기 전에 다음 값이 있는지 확인합니다. Amazon Quick 구성에 필요합니다.


**Microsoft Entra의 필수 자격 증명**  

| 값 | 찾을 수 있는 위치 | 
| --- | --- | 
| 애플리케이션(클라이언트) ID | 앱 등록 개요 페이지 | 
| 디렉터리(테넌트) ID | 앱 등록 개요 페이지 | 
| 클라이언트 시크릿 값 | 인증서 및 보안 암호 페이지 | 

## Amazon Quick에서 통합 설정
<a name="exchange-integration-setup"></a>

Entra 구성을 완료한 후 Amazon Quick에서 통합을 생성합니다.

1. Amazon Quick 콘솔에서 **통합을** 선택합니다.

1. **추가 기능** 탭을 선택합니다.

1. **Microsoft Outlook**을 선택하고 추가(더하기 "\$1") 버튼을 선택합니다.

1. 통합 세부 정보를 입력합니다.
   + **이름** - Outlook 통합에 대한 설명 이름입니다.
   + **설명**(선택 사항) - 통합의 목적입니다.

1. 연결 유형을 선택하고 연결 설정을 입력합니다.

   1. **사용자 인증(OAuth)**에서 다음 필드를 구성합니다.
      + **기본 URL** - `https://graph.microsoft.com/v1.0`
      + **클라이언트 ID** - Entra 앱 등록의 애플리케이션(클라이언트) ID입니다.
      + **클라이언트 보안 암호** - Entra 앱 등록의 클라이언트 보안 암호 값입니다.
      + **토큰 URL** - `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **인증 URL** - `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
      + **리디렉션 URL** - `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

   1. **서비스 인증**에서 다음 필드를 구성합니다.
      + **클라이언트 ID** - Entra 앱 등록의 애플리케이션(클라이언트) ID입니다.
      + **클라이언트 보안 암호** - Entra 앱 등록의 클라이언트 보안 암호 값입니다.
      + **토큰 URL** - `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **범위** - `.default`

1. **Create and continue**를 선택합니다.

1. 통합을 공유할 사용자를 선택합니다.

1. **다음**을 선택합니다.

## 사용 가능한 작업
<a name="exchange-integration-actions"></a>

통합을 설정한 후 다음 작업을 사용할 수 있습니다.


**Microsoft Outlook 사용 가능한 작업**  

| 카테고리 | 작업 | 설명 | 
| --- | --- | --- | 
| 이메일 | 사용자 메일 나열 | 사서함에서 이메일을 봅니다. | 
| 이메일 | 폴더 메시지 나열 | 특정 메일 폴더의 메시지를 봅니다. | 
| 이메일 | 이메일 보기 | ID로 이메일 세부 정보를 가져옵니다. | 
| 이메일 | 사용자 이메일 전송 | 새 이메일 메시지를 보냅니다. | 
| 이메일 | 이메일에 회신 | 기존 이메일에 회신합니다. | 
| 이메일 | 사용자 이메일 전달 | 이메일을 다른 수신자에게 전달합니다. | 
| 이메일 | 이메일 업데이트 | 이메일 속성을 편집합니다. | 
| 이메일 | 이메일 삭제 | 사서함에서 이메일을 제거합니다. | 
| 이메일 | 이메일을 폴더로 이동 | 이메일을 다른 폴더로 이동합니다. | 
| 이메일 | 이메일 첨부 파일 나열 | 이메일의 첨부 파일을 봅니다. | 
| 이메일 | 첨부 파일 가져오기 | ID별로 첨부 파일 세부 정보 및 콘텐츠를 가져옵니다. | 
| 캘린더 | 일정 이벤트 나열 | 일정에서 이벤트를 봅니다. | 
| 캘린더 | 일정 보기 나열 | 지정된 날짜 범위의 회의를 봅니다. | 
| 캘린더 | 일정 이벤트 생성 | 새 회의 또는 약속을 생성합니다. | 
| 캘린더 | 일정 이벤트 업데이트 | 기존 이벤트를 수정합니다. | 
| 캘린더 | 일정 이벤트 삭제 | 일정에서 이벤트를 제거합니다. | 
| 캘린더 | 회의 시간 찾기 | 참석자 가용성에 따라 회의 시간을 제안합니다. | 
| 연락처 | 연락처 나열 | 연락처를 봅니다. | 
| Users |  사용자 목록 표시 | 조직의 사용자를 봅니다. | 
| Settings | 사서함 설정 가져오기 | 사서함 구성을 읽습니다. | 
| Places | 장소 나열 | 회의실 및 회의실 목록을 봅니다. | 

## 관리 및 문제 해결
<a name="entra-troubleshooting"></a>

통합을 편집, 공유 또는 삭제하려면 섹션을 참조하세요[기존 통합 관리](integration-workflows.md#managing-existing-integrations).

### 인증 문제
<a name="entra-troubleshooting-auth"></a>
+ **잘못된 앱 등록** - Microsoft Entra의 앱 등록에 필요한 API 권한이 포함되어 있고 관리자 동의가 부여되었는지 확인합니다.
+ **만료된 클라이언트 보안** 암호 - 인증서 및 보안 암호에서 **클라이언트 보안 암호가 만료되었는지 확인하고 필요한 경우 새 보안 암호를** 생성합니다.
+ **잘못된 리디렉션 URI** - Microsoft Entra의 리디렉션 URI가와 일치하는지 확인합니다`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.

### 일반적인 오류 메시지
<a name="entra-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`** - 인증된 사용자에게 필요한 권한이 없습니다. 관리자에게 문의하여 적절한 권한을 확인하고 부여합니다.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`** - 사용자 계정이 올바른 Microsoft Entra 테넌트에 구성되지 않았습니다. 앱 등록의 디렉터리(테넌트) ID와 일치하는 사용자 계정이 테넌트에 있는지 확인합니다.