기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Microsoft Teams 통합
<a name="microsoft-teams-integration"></a>

Microsoft Teams 작업 커넥터를 사용하여 자연어를 통해 Amazon Quick에서 직접 메시지를 보내고, 채널을 관리하고, 회의를 예약하고, 팀 협업을 관리할 수 있습니다.

이 통합을 설정하려면 두 단계가 필요합니다. 먼저 Microsoft Entra에 애플리케이션을 등록하고 해당 권한을 구성합니다. 그런 다음 Amazon Quick에서 통합을 생성하고 Entra 앱에 연결합니다. Amazon Quick에서 지원하는 인증 방법에 대한 자세한 내용은 섹션을 참조하세요[인증 방법](quick-action-auth.md).

## 시작하기 전 준비 사항
<a name="msteams-integration-prerequisites"></a>

통합을 설정하기 전에 다음 사항이 있는지 확인합니다.
+ Teams 액세스 권한이 있는 Microsoft 365 계정.
+ 최소한 Application Developer 권한이 있는 [Microsoft Entra 관리자 센터에](https://entra.microsoft.com/) 액세스합니다.
+ 구독 요구 사항은 섹션을 참조하세요[콘솔에서 통합 설정](integration-console-setup-process.md).

## Microsoft Entra 구성
<a name="msteams-entra-setup"></a>

Amazon Quick을 구성하기 전에 Microsoft Entra에서 앱 등록을 생성합니다. Amazon Quick 콘솔로 이동하기 전에 Entra에서 다음 단계를 모두 완료합니다.

앱 등록에 대한 자세한 내용은 [Microsoft 설명서의 Microsoft 자격 증명 플랫폼에 애플리케이션 등록](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app)을 참조하세요.

### 애플리케이션 등록
<a name="entra-app-registration"></a>

1. [Microsoft Entra 관리자 센터를](https://entra.microsoft.com/) 엽니다.

1. 왼쪽 탐색 창에서 **Entra ID**를 선택한 다음 **앱 등록을** 선택합니다.

1. **새 등록**을 선택합니다.

1. **이름**에 통합을 설명하는 이름을 입력합니다.

1. **지원되는 계정 유형****에서이 조직 디렉터리에서만 계정을** 선택합니다.

1. **리디렉션 URI**에서 **웹**을 선택하고를 입력합니다`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*을 Amazon Quick 인스턴스가 배포된 AWS 리전으로 바꿉니다.

1. **등록**을 선택합니다.

1. 개요 페이지에서 **애플리케이션(클라이언트) ID**와 **디렉터리(테넌트) ID**를 복사합니다. Amazon Quick 구성에는 이러한 값이 필요합니다.

### 클라이언트 보안 암호 생성
<a name="entra-client-secret"></a>

Amazon Quick에서 Microsoft Entra로 인증하려면 클라이언트 보안 암호가 필요합니다. 이 보안 암호는 앱 등록을 위한 암호 역할을 합니다.

1. 앱 등록에서 **인증서 및 보안 암호를** 선택합니다.

1. **새 클라이언트 암호를** 선택합니다.

1. 설명을 입력하고 만료 기간을 선택합니다.

1. **추가**를 선택합니다.

1. **값을** 즉시 복사합니다. 이 값은 한 번만 표시됩니다.

**중요**  
보안 암호 ID가 아닌 보안 암호 **값을** 복사합니다. 값은 인증에 사용되는 더 긴 문자열입니다.

### API 권한 구성
<a name="msteams-entra-api-permissions"></a>

Microsoft Graph는이 통합에 대해 두 가지 권한 유형을 지원합니다. 위임된 권한을 통해 앱은 로그인한 사용자를 대신하여 작업할 수 있습니다. 애플리케이션 권한을 사용하면 앱이 로그인한 사용자 없이 작동할 수 있습니다. 자세한 내용은 [Microsoft 설명서의 Microsoft 그래프 권한 개요를](https://learn.microsoft.com/en-us/graph/permissions-overview) 참조하세요.

1. 앱 등록에서 **API 권한을** 선택합니다.

1. **권한 추가를** 선택한 다음 **Microsoft 그래프**를 선택합니다.

1. 인증 방법을 기반으로 **위임된 권한** 또는 **애플리케이션 권한을** 선택하고 아래 해당 표의 권한을 추가합니다.

1. **[테넌트 이름]에 대한 관리자 동의 부여**를 선택하여 권한을 승인합니다.

**사용자 인증(위임된 권한)의 경우:**

Entra 앱 등록에 다음을 위임 권한으로 추가합니다. 전체 권한 참조는 [Microsoft 설명서의 Microsoft Graph 권한 참조](https://learn.microsoft.com/en-us/graph/permissions-reference)를 참조하세요.


**Teams 작업 통합 - 위임된 권한**  

| 권한 | 설명 | 
| --- | --- | 
| Chat.ReadWrite | 앱이 로그인한 사용자의 채팅 메시지를 읽고 쓸 수 있도록 허용합니다. | 
| ChatMessage.Send | 앱이 로그인한 사용자를 대신하여 채팅 메시지를 보내도록 허용합니다. | 
| Team.ReadBasic.All | 앱이 로그인한 사용자를 대신하여 팀의 이름과 설명을 읽을 수 있도록 허용합니다. | 
| Channel.ReadBasic.All | 앱이 로그인한 사용자를 대신하여 채널 이름과 설명을 읽을 수 있도록 허용합니다. | 
| Channel.Create | 앱이 로그인한 사용자를 대신하여 모든 팀에 채널을 생성할 수 있도록 허용합니다. | 
| ChannelMessage.Read.All | 앱이 로그인한 사용자를 대신하여 모든 채널 메시지를 읽을 수 있도록 허용합니다. | 
| ChannelMessage.Send | 앱이 로그인한 사용자를 대신하여 채널에서 메시지를 보내도록 허용합니다. | 
| ChannelMember.ReadWrite.All | 앱이 로그인한 사용자를 대신하여 채널에서 멤버를 추가하고 제거할 수 있습니다. | 
| TeamMember.ReadWrite.All | 앱이 로그인한 사용자를 대신하여 모든 팀에서 멤버를 추가하고 제거할 수 있도록 허용합니다. | 
| User.Read.All | 앱이 로그인한 사용자를 대신하여 모든 사용자의 전체 프로필 속성 세트를 읽을 수 있도록 허용합니다. | 
| OnlineMeetings.ReadWrite | 앱이 로그인한 사용자를 대신하여 온라인 회의를 읽고 생성할 수 있도록 허용합니다. | 
| OnlineMeetingTranscript.Read.All | 앱이 로그인한 사용자를 대신하여 온라인 회의의 모든 기록을 읽을 수 있도록 허용합니다. | 
| Calendars.ReadWrite | 앱이 로그인한 사용자를 대신하여 사용자 일정에서 이벤트를 읽고 쓸 수 있도록 허용합니다. | 
| offline\$1access | 사용자가 다시 로그인할 필요 없이 앱이 액세스 토큰을 새로 고칠 수 있도록 허용합니다. 이렇게 하면 사용자가 재인증해야 하는 빈도가 줄어듭니다. | 

**서비스 인증(애플리케이션 권한)의 경우:**

Entra 앱 등록에 다음을 애플리케이션 권한으로 추가합니다.


**Teams 작업 통합 - 애플리케이션 권한**  

| 권한 | 설명 | 
| --- | --- | 
| Chat.Read.All | 앱이 로그인한 사용자 없이 조직의 모든 채팅 메시지를 읽을 수 있도록 허용합니다. | 
| Chat.Send | 앱이 로그인한 사용자 없이 채팅 메시지를 보내도록 허용합니다. | 
| Team.ReadBasic.All | 앱이 로그인한 사용자 없이 모든 팀의 이름과 설명을 읽을 수 있도록 허용합니다. | 
| Channel.ReadBasic.All | 앱이 로그인한 사용자 없이 모든 채널 이름과 설명을 읽을 수 있도록 허용합니다. | 
| ChannelMessage.Read.All | 앱이 로그인한 사용자 없이 모든 채널 메시지를 읽을 수 있도록 허용합니다. | 
| ChannelMessage.Send | 앱이 로그인한 사용자 없이 모든 채널에 메시지를 보낼 수 있도록 허용합니다. | 
| ChannelMember.ReadWrite.All | 앱이 로그인한 사용자 없이 모든 채널에서 멤버를 추가 및 제거할 수 있습니다. | 
| TeamMember.ReadWrite.All | 앱이 로그인한 사용자 없이 모든 팀에서 멤버를 추가 및 제거할 수 있습니다. | 
| User.Read.All | 앱이 로그인한 사용자 없이 모든 사용자의 전체 프로필 속성 세트를 읽을 수 있도록 허용합니다. | 
| OnlineMeetingTranscript.Read.All | 앱이 로그인한 사용자 없이 온라인 회의의 모든 기록을 읽을 수 있도록 허용합니다. | 

**중요**  
서비스 인증을 사용하면 모든 작업이 서비스 계정으로 실행됩니다. 이 통합에 액세스할 수 있는 모든 사용자는 서비스 계정이 액세스할 수 있는 모든 팀 및 채널에서 작업을 수행할 수 있습니다. 조직의 보안 요구 사항에 맞게 애플리케이션 권한 범위를 적절하게 지정합니다.

### 자격 증명 기록
<a name="entra-record-credentials"></a>

Microsoft Entra 관리자 센터를 떠나기 전에 다음 값이 있는지 확인합니다. Amazon Quick 구성에 필요합니다.


**Microsoft Entra의 필수 자격 증명**  

| 값 | 찾을 수 있는 위치 | 
| --- | --- | 
| 애플리케이션(클라이언트) ID | 앱 등록 개요 페이지 | 
| 디렉터리(테넌트) ID | 앱 등록 개요 페이지 | 
| 클라이언트 시크릿 값 | 인증서 및 보안 암호 페이지 | 

## Amazon Quick에서 통합 설정
<a name="msteams-action-connector-setup"></a>

Entra 구성을 완료한 후 Amazon Quick에서 통합을 생성합니다.

1. Amazon Quick 콘솔에서 **통합을** 선택합니다.

1. **추가 기능** 탭을 선택합니다.

1. **Microsoft Teams**를 선택하고 추가(더하기 "\$1") 버튼을 선택합니다.

1. 통합 세부 정보를 입력합니다.
   + **이름** - Teams 통합에 대한 설명 이름입니다.
   + **설명**(선택 사항) - 통합의 목적입니다.

1. 연결 유형을 선택하고 연결 설정을 입력합니다.

   1. **사용자 인증(OAuth)**에서 다음 필드를 구성합니다.
      + **기본 URL** - `https://graph.microsoft.com/v1.0`
      + **클라이언트 ID** - Entra 앱 등록의 애플리케이션(클라이언트) ID입니다.
      + **클라이언트 보안 암호** - Entra 앱 등록의 클라이언트 보안 암호 값입니다.
      + **토큰 URL** - `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **인증 URL** - `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
      + **리디렉션 URL** - `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

   1. **서비스 인증**에서 다음 필드를 구성합니다.
      + **클라이언트 ID** - Entra 앱 등록의 애플리케이션(클라이언트) ID입니다.
      + **클라이언트 보안 암호** - Entra 앱 등록의 클라이언트 보안 암호 값입니다.
      + **토큰 URL** - `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **범위** - `.default`

1. **Create and continue**를 선택합니다.

1. 통합을 공유할 사용자를 선택합니다.

1. **다음**을 선택합니다.

## 사용 가능한 작업
<a name="msteams-integration-actions"></a>

통합을 설정한 후 다음 작업을 사용할 수 있습니다.


**Microsoft Teams 사용 가능한 작업**  

| 카테고리 | 작업 | 설명 | 
| --- | --- | --- | 
| Chats | 채팅 나열 | 채팅 대화를 봅니다. | 
| Chats | 채팅 생성 | 새 채팅 대화를 시작합니다. | 
| Chats | 채팅 메시지 전송 | 채팅으로 메시지를 보냅니다. | 
| 팀 | 팀 나열 | 멤버인 팀을 봅니다. | 
| 팀 | 팀원 나열 | 팀 구성원을 봅니다. | 
| 팀 | 팀원 추가 | 팀원을 팀에 추가합니다. | 
| 채널 | 채널 나열 | 팀의 채널을 봅니다. | 
| 채널 | 채널 생성 | 팀에서 새 채널을 생성합니다. | 
| 채널 | 채널 메시지 나열 | 채널에서 메시지를 봅니다. | 
| 채널 | 채널 메시지 전송 | 채널에 메시지를 게시합니다. | 
| 채널 | 채널 멤버 나열 | 채널의 멤버를 봅니다. | 
| 채널 | 채널 멤버 추가 | 채널에 멤버를 추가합니다. | 
| Users |  사용자 목록 표시 | 조직의 사용자를 봅니다. | 
| 회의 | 온라인 회의 나열 | 예약된 온라인 회의를 봅니다. | 
| 회의 | 온라인 회의 생성 | 새 온라인 회의를 예약합니다. | 
| 회의 | 회의 트랜스크립트 나열 | 회의의 트랜스크립트를 봅니다. | 
| 캘린더 | 일정 이벤트 나열 | 일정에서 이벤트를 봅니다. | 
| 캘린더 | 일정 이벤트 생성 | 새 일정 이벤트를 생성합니다. | 

## 관리 및 문제 해결
<a name="entra-troubleshooting"></a>

통합을 편집, 공유 또는 삭제하려면 섹션을 참조하세요[기존 통합 관리](integration-workflows.md#managing-existing-integrations).

### 인증 문제
<a name="entra-troubleshooting-auth"></a>
+ **잘못된 앱 등록** - Microsoft Entra의 앱 등록에 필요한 API 권한이 포함되어 있고 관리자 동의가 부여되었는지 확인합니다.
+ **만료된 클라이언트 보안** 암호 - 인증서 및 보안 암호에서 **클라이언트 보안 암호가 만료되었는지 확인하고 필요한 경우 새 보안 암호를** 생성합니다.
+ **잘못된 리디렉션 URI** - Microsoft Entra의 리디렉션 URI가와 일치하는지 확인합니다`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.

### 일반적인 오류 메시지
<a name="entra-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`** - 인증된 사용자에게 필요한 권한이 없습니다. 관리자에게 문의하여 적절한 권한을 확인하고 부여합니다.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`** - 사용자 계정이 올바른 Microsoft Entra 테넌트에 구성되지 않았습니다. 앱 등록의 디렉터리(테넌트) ID와 일치하는 사용자 계정이 테넌트에 있는지 확인합니다.