As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Guias específicos de integração Use esses guias para configurar integrações com aplicativos específicos. Cada guia inclui instruções de configuração para os recursos de ação e ingestão de dados quando a integração os suporta. # Integração do Amazon S3 Integração com o S3 Com a integração do Amazon S3 no Amazon Quick, você pode criar bases de conhecimento a partir de documentos armazenados em buckets do S3. Essa integração oferece suporte aos recursos de ingestão de dados para indexação e pesquisa de conteúdo do S3. **nota** Este guia aborda a integração da ingestão de dados do Amazon S3 para a criação da base de conhecimento. Para conectores de ação do Amazon S3 que realizam operações do Amazon S3, como upload, download e exclusão de arquivos, consulte. [AWS conectores de ação de serviço](builtin-services-integration.md) As ações do Amazon S3 são suportadas somente pelo Quick Automate. ## O que é possível fazer Os usuários do Amazon S3 podem fazer perguntas sobre o conteúdo armazenado em seus buckets do Amazon S3. Por exemplo, os usuários podem perguntar sobre as principais descobertas de documentos, pesquisar informações específicas em vários tipos de arquivo ou analisar padrões de dados. A integração permite que os usuários acessem e entendam rapidamente as informações do conteúdo do Amazon S3, independentemente da localização ou do tipo do arquivo. Ele também fornece detalhes contextuais, como datas de modificação e metadados de arquivos, contribuindo para uma descoberta mais eficiente de informações e uma tomada de decisão mais bem informada. ## Antes de começar Antes de configurar a integração com o Amazon S3, verifique se você tem o seguinte: + AWS conta com acesso ao Amazon S3. + Bucket Amazon S3 com documentos para indexar. + Assinatura Amazon Quick Enterprise. + Permissões necessárias para criar integrações com o Amazon S3. + Seu administrador deve conceder ao Amazon Quick acesso aos buckets do Amazon S3 que você deseja usar. Para obter mais informações, consulte [Conceda ao Amazon Quick acesso aos buckets do Amazon S3](s3-admin-setup.md#s3-grant-bucket-access). **nota** O acesso entre contas ao Amazon S3 só é suportado na mesma região AWS . # Configuração do administrador Antes que os usuários possam criar integrações e bases de conhecimento do Amazon S3, um administrador do Amazon Quick deve concluir as seguintes tarefas de configuração. ## Conceda ao Amazon Quick acesso aos buckets do Amazon S3 Conceda ao Amazon Quick acesso aos buckets do Amazon S3 de que sua organização precisa. Isso se aplica se os buckets estiverem na mesma AWS conta ou em uma conta diferente. 1. No console de administração do Amazon Quick, em **Permissões**, escolha **AWS recursos**. 1. Em **Permitir acesso e descoberta automática para esses recursos**, selecione a caixa de seleção **Amazon S3**. 1. Escolha **Selecionar buckets do S3**. 1. Na caixa de diálogo **Selecionar buckets do Amazon S3**, escolha a guia que corresponde à localização do seu bucket: + **Buckets S3 vinculados à conta Quick** — Selecione os buckets da lista que você deseja que o Amazon Quick acesse. Por padrão, os buckets selecionados têm permissões somente para leitura. + **Buckets S3 que você pode acessar AWS** — Para buckets de várias contas, verifique se o proprietário da conta autorizou sua conta. Escolha **Usar um bucket diferente**, insira o nome do bucket e escolha **Add S3 bucket**. 1. (Opcional) Para intervalos entre contas, selecione **Restringir acesso ao criador da base de conhecimento para limitar o acesso de forma que somente o usuário que cria a base de conhecimento possa usar o intervalo**. 1. Escolha **Terminar**. Os buckets selecionados agora estão acessíveis aos usuários durante a criação da base de conhecimento. ## Prepare a configuração da função e da política do IAM A integração com o Amazon S3 usa AWS autenticação para acessar seus buckets do Amazon S3. Prepare sua função do IAM e a configuração da política antes que os usuários configurem a integração. ### Permissões obrigatórias do IAM Certifique-se de que sua AWS conta tenha as seguintes permissões mínimas para o bucket do Amazon S3: + `s3:GetObject`— Leia objetos do balde. + `s3:ListBucket`— Listar o conteúdo do bucket. + `s3:GetBucketLocation`— Obtenha informações sobre a região do bucket. + `s3:GetObjectVersion`— Obtenha versões de objetos. + `s3:ListBucketVersions`— Listar as versões do bucket. ### Configurar permissões de bucket do Amazon S3 para acesso entre contas Se você estiver acessando buckets do Amazon S3 em uma AWS conta diferente, deverá configurar as políticas do IAM na conta de origem. AWS **Para configurar permissões de bucket do Amazon S3 para acesso entre contas** 1. Faça login no console AWS de gerenciamento da conta que contém o bucket do Amazon S3. 1. Abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Escolha o bucket ao qual você deseja conceder acesso. 1. Escolha **Permissions (Permissões)** e, em seguida, escolha **Bucket Policy (Política de bucket)**. 1. Adicione uma política de bucket com os seguintes elementos: + `Version`— Definido para “2012-10-17" + `Statement`— Matriz contendo declarações de política com: + `Sid`— “Acesso AllowQuickSuite S3” + `Effect`— “Permitir” + `Principal`— AWS ARN para a função de serviço Amazon Quick em sua conta. Por exemplo, o diretor deve ter a seguinte aparência: ` "Principal": { "AWS": "arn:aws:iam:::role/service-role/aws-quicksight-service-role-v0" }` + `Action`— Conjunto de permissões do Amazon S3: s3:, s3:GetObject, s3:ListBucket, s3:, s3: GetBucketLocation GetObjectVersion ListBucketVersions + `Resource`— “\$1” (aplica-se à chave atual), o caminho do bucket do Amazon S3 deve ter a seguinte aparência: `"Resource": [ "arn:aws:s3:::bucket_name"]` 1. Escolha **Salvar alterações**. ### Configure as permissões da chave KMS (se seu bucket usar criptografia) Se o seu bucket do Amazon S3 usa criptografia AWS KMS, conclua as etapas a seguir. **Para configurar as permissões da chave KMS** 1. Abra o console do AWS Key Management Service (AWS KMS) em [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms). 1. Escolha a chave KMS usada para criptografar seu bucket do Amazon S3. 1. Escolha **Key policy (Política de chaves)** e **Edit (Editar)**. 1. Adicione uma declaração à política principal com os seguintes elementos estruturais: + `Sid` – "AllowQuickSuiteKMSAccess" + `Effect`— “Permitir” + `Principal`— AWS ARN para a função de serviço Amazon Quick em sua conta. Por exemplo, o diretor deve ter a seguinte aparência: ` "Principal": { "AWS": "arn:aws:iam:::role/service-role/aws-quicksight-service-role-v0" }` + `Action`— Conjunto de permissões KMS: kms: Decrypt, kms: DescribeKey + `Resource`— “\$1” (aplica-se à chave atual), o caminho do bucket do Amazon S3 deve ter a seguinte aparência: `"Resource": [ "arn:aws:s3:::bucket_name"]` 1. Escolha **Salvar alterações**. 1. Aguarde de 2 a 3 minutos para que as alterações na política se propaguem. ## Configurar o acesso à VPC para o Amazon S3 Connector no Amazon Quick As permissões de VPC garantem que o Amazon Quick só possa acessar seu bucket do Amazon S3 por meio de conexões seguras de VPC ou VPC endpoint. ### Mudança de política necessária Adicione esta declaração à sua política de acesso ao bucket para permitir que o Amazon Quick acesse seu bucket por meio de VPC endpoints: ``` { "Sid": "Allow-Quick-access" , "Principal": "arn:aws:iam::Quick Account:role/service-role/aws-quicksight-service-role-v0", "Action": "s3:*", "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ], "Condition": { "Null": { "aws:SourceVpce": "false" } } } ``` + Substitua `amzn-s3-demo-bucket` pelo nome do seu bucket. + `Quick Account`Substitua pela sua conta Amazon Quick. A `"aws:SourceVpce": "false"` condição garante que o Amazon Quick só possa acessar seu bucket por meio de VPC endpoints, mantendo seus requisitos de segurança. ### Políticas de negação Se seu bucket tiver uma política que restringe o tráfego para uma VPC ou um VPC endpoint específico por meio da Política de Negação, você deve reverter essa política porque as políticas de negação têm precedência sobre as políticas de permissão. Por exemplo: ``` { "Version":"2012-10-17" , "Id": "Policy1415115909152", "Statement": [ { "Sid": "Access-to-specific-VPCE-only", "Principal": "*", "Action": "s3:*", "Effect": "Deny", "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"], "Condition": { "StringNotEquals": { "aws:SourceVpce": "vpce-0abcdef1234567890" } } } ] } ``` Deve ser revertido para: ``` { "Version":"2012-10-17" , "Id": "Policy1415115909152", "Statement": [ { "Sid": "Access-to-specific-VPCE-only", "Principal": "*", "Action": "s3:*", "Effect": "Allow", "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"], "Condition": { "StringEquals": { "aws:SourceVpce": "vpce-0abcdef1234567890" } } } ] } ``` ### Práticas recomendadas **Restrinja o acesso à sua função Amazon Quick** As políticas de acesso devem garantir que o chamador seja seu ARN de função do Amazon Quick ou, no mínimo, sua conta do Amazon Quick. Isso garante que, apesar de permitir o tráfego de VPC, as chamadas venham somente das fontes esperadas. ### Recomendações de segurança + Restrinja as políticas à sua função do Amazon Quick para obter o tráfego mais seguro + Revise suas políticas de bucket regularmente para garantir que elas sigam o princípio do menor privilégio ## Restrinja o acesso ao bucket do Amazon S3 com atribuições de políticas do IAM Você pode controlar quais buckets do Amazon S3 seus usuários do Amazon Quick podem usar para criar bases de conhecimento criando políticas do IAM e atribuindo-as a usuários, grupos ou a todos os usuários específicos por meio de atribuições de políticas do Amazon Quick IAM. Isso permite restringir quem pode criar bases de conhecimento em relação a buckets específicos, incluindo bases de conhecimento com reconhecimento de ACL. **nota** As políticas do IAM atribuídas por meio do Amazon Quick têm precedência sobre as políticas em nível de AWS recursos. Para garantir que seus requisitos de acesso sejam atendidos, configure suas políticas do IAM adequadamente. Por exemplo, você pode atribuir uma política restritiva a usuários específicos que precisam acessar buckets com reconhecimento de ACL e, ao mesmo tempo, atribuir uma política mais ampla a todos os usuários para buckets não ACL. ### Etapa 1: criar uma política de acesso do Amazon S3 no IAM Crie uma política do IAM no console do AWS IAM que defina quais buckets do Amazon S3 os usuários podem acessar para a criação da base de conhecimento. O exemplo de política a seguir concede acesso a dois buckets específicos: ``` { "Version": "2012-10-17" , "Statement": [ { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": "arn:aws:s3:::*" }, { "Action": [ "s3:ListBucket" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket-1", "arn:aws:s3:::amzn-s3-demo-bucket-2" ] }, { "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket-1/*", "arn:aws:s3:::amzn-s3-demo-bucket-2/*" ] }, { "Action": [ "s3:ListBucketMultipartUploads", "s3:GetBucketLocation" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket-1", "arn:aws:s3:::amzn-s3-demo-bucket-2" ] }, { "Action": [ "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket-1/*", "arn:aws:s3:::amzn-s3-demo-bucket-2/*" ] } ] } ``` `amzn-s3-demo-bucket-2`Substitua `amzn-s3-demo-bucket-1` e pelos nomes dos buckets do Amazon S3 aos quais você deseja conceder acesso. ### Etapa 2: atribuir a política no Amazon Quick Depois de criar a política do IAM, atribua-a aos usuários ou grupos do Amazon Quick. 1. No console de administração do Amazon Quick, em **Permissões**, escolha as **atribuições de políticas do IAM**. 1. Escolha **Adicionar novo exercício.** 1. Insira um nome para a tarefa. 1. Na página **Selecionar uma política do IAM**, pesquise e selecione a política do IAM que você criou na Etapa 1. Escolha **Próximo**. 1. Na página **Atribuir usuários e grupos**, escolha uma das seguintes opções: + Selecione **Atribuir a todos os usuários e grupos** para aplicar a política a todos os usuários atuais e futuros. + Pesquise e selecione usuários ou grupos específicos aos quais atribuir a política. Escolha **Próximo**. 1. Na página **Revisar e ativar alterações**, verifique os detalhes do seu exercício e escolha **Salvar e ativar**. Os usuários que não tiverem acesso explícito por meio de uma atribuição de política do IAM não poderão acessar os buckets restritos do Amazon S3 para criar integrações ou bases de conhecimento. # Em nível de documento ACLs Você pode habilitar listas de controle de acesso (ACLs) no nível da base de conhecimento do Amazon S3 usando um dos dois métodos de configuração, cada um otimizado para diferentes casos de uso. **Importante** A configuração da ACL em nível de documento é permanente. Você não pode habilitar ACLs em bases de conhecimento criadas sem suporte a ACL e não pode desabilitar ACLs uma vez habilitado. Para alterar a configuração da ACL, crie uma nova base de conhecimento com a configuração desejada desde o início. **nota** Para bases de conhecimento habilitadas para ACL, documentos sem uma entrada de ACL associada não são ingeridos. Certifique-se de que cada documento tenha uma ACL definida por meio do arquivo ACL global ou em seu arquivo de metadados. **Arquivo de configuração global da ACL** Crie um único arquivo centralizado que defina as permissões de acesso no nível da pasta. Isso fornece uma maneira simplificada de gerenciar permissões em grandes hierarquias de documentos. Esse método é ideal para organizações com estruturas de permissão estáveis. Qualquer alteração no arquivo global exige a reindexação de todo o prefixo afetado, o que pode levar horas para bases de conhecimento com dezenas de milhões de documentos. Para saber o formato de arquivo, consulte [Estrutura global de arquivos ACL](#s3-global-acl). **Arquivos de metadados em nível de documento** Cada documento tem seu próprio arquivo de metadados contendo informações específicas de controle de acesso. Essa abordagem exige que você crie e mantenha arquivos de metadados individuais para cada documento. Ele permite atualizações de índice significativamente mais rápidas quando as permissões são alteradas, pois somente os documentos afetados precisam ser reindexados, em vez de estruturas de pastas inteiras. Para obter mais informações sobre a configuração ACLs em arquivos de metadados, consulte. [Metadados do documento](s3-metadata.md) Escolha o método mais adequado às suas necessidades operacionais: gerenciamento centralizado com o arquivo ACL global para uma administração mais simples ou arquivos de metadados em nível de documento para atualizações de permissões mais rápidas e controle mais granular. Mantenha seu nível de documento atualizado ACLs atualizando regularmente a configuração da ACL do Amazon S3 para atender aos requisitos de acesso da sua organização. Para obter mais informações sobre as melhores práticas comuns, consulte[Melhores práticas para gerenciamento ACLs em bases de conhecimento](acl-best-practices-kb.md). ## Estrutura global de arquivos ACL O arquivo global fornece gerenciamento centralizado de controle de acesso no nível da pasta. Cada entrada no arquivo mapeia um prefixo de chave do Amazon S3 para um conjunto de entradas de ACL que se aplicam a todos os documentos sob esse prefixo. O arquivo json global da ACL usa a seguinte estrutura: ``` [ { "keyPrefix": "s3://BUCKETNAME/prefix1/", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix2/", "aclEntries": [ { "Name": "user2@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "user1@example.com", "Type": "USER", "Access": "DENY" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] } ] ``` Cada entrada na matriz contém os seguintes campos: `keyPrefix` O prefixo de caminho do Amazon S3 ao qual as entradas da ACL se aplicam. Todos os documentos com esse prefixo herdam as permissões especificadas. `aclEntries` Uma matriz de entradas de controle de acesso, cada uma contendo os seguintes campos: + `Name`— Por `USER` tipo, o endereço de e-mail do usuário no Quick. Para `GROUP` digitar, o nome do grupo em Rápido. + `Type` – `USER` ou `GROUP`. + `Access` – `ALLOW` ou `DENY`. # Metadados do documento Você pode adicionar metadados aos documentos em seu bucket do Amazon S3 para personalizar os resultados do chat e controlar o acesso em nível de documento. Metadados são informações adicionais sobre um documento, como título, data de criação e permissões de acesso. O Amazon Quick suporta a atribuição de fontes com citações. Se você especificar o campo de `_source_uri` metadados, os links de atribuição de origem nos resultados do chat direcionarão os usuários para a URL configurada. Se você não especificar um`_source_uri`, os usuários ainda poderão acessar os documentos de origem por meio de links de citação clicáveis que baixam o arquivo no momento da consulta. ## Localização dos metadados do documento No Amazon S3, cada arquivo de metadados pode ser associado a um documento indexado. Seus arquivos de metadados devem ser armazenados no mesmo bucket do Amazon S3 que seus arquivos indexados. Você pode especificar um local dentro do bucket do Amazon S3 para seus arquivos de metadados ao configurar sua integração com o Amazon S3 no Amazon Quick. Se você não especificar um prefixo do Amazon S3, seus arquivos de metadados devem ser armazenados no mesmo local que seus documentos indexados. Se você especificar um prefixo do Amazon S3 para seus arquivos de metadados, eles devem estar em uma estrutura de diretórios paralela aos seus documentos indexados. O Amazon Quick procura seus metadados somente no diretório especificado. Se os metadados não forem lidos, verifique se a localização do diretório corresponde à localização dos metadados. Os seguintes exemplos mostram como a localização do documento indexado é mapeada para a localização do arquivo de metadados: A chave Amazon S3 do documento é anexada ao prefixo Amazon S3 dos metadados e, em seguida, sufixada com para formar o caminho do Amazon S3 `.metadata.json` do arquivo de metadados. **nota** A chave combinada do Amazon S3, o prefixo Amazon S3 dos metadados e o `.metadata.json` sufixo não devem ter mais do que um total de 1.024 caracteres. Recomendamos que sua chave do Amazon S3 tenha menos de 1.000 caracteres para contabilizar caracteres adicionais ao combinar sua chave com o prefixo e o sufixo. **Example Exemplo 1: Nenhum caminho de metadados especificado** ``` Bucket name: s3://bucketName Document path: documents Metadata path: none File mapping s3://bucketName/documents/file.txt -> s3://bucketName/documents/file.txt.metadata.json ``` **Example Exemplo 2: caminho de metadados especificado** ``` Bucket name: s3://bucketName Document path: documents/legal Metadata path: metadata File mapping s3://bucketName/documents/legal/file.txt -> s3://bucketName/metadata/documents/legal/file.txt.metadata.json ``` ## Estrutura de metadados do documento Defina os metadados do documento em um arquivo JSON. O arquivo deve ser um arquivo de texto UTF-8 sem um marcador BOM. O nome do arquivo JSON deve ser `..metadata.json`. Neste exemplo, `document` é o nome do documento ao qual os metadados se aplicam e `extension` é a extensão do arquivo do documento. O ID do documento deve ser exclusivo na `..metadata.json`. O conteúdo do arquivo JSON usa o seguinte modelo: ``` { "DocumentId": "document ID", "Attributes": { "_authors": ["author of the document"], "_category": "document category", "_created_at": "ISO 8601 encoded string", "_last_updated_at": "ISO 8601 encoded string", "_source_uri": "document URI", "_version": "file version", "_view_count": number of times document has been viewed }, "AccessControlList": [ { "Name": "user1@example.com", "Type": "GROUP | USER", "Access": "ALLOW | DENY" } ], "Title": "document title", "ContentType": "PDF | HTML | MS_WORD | PLAIN_TEXT | PPT | RTF | XML | XSLT | MS_EXCEL | CSV | JSON | MD" } ``` Se você fornecer um caminho de metadados, certifique-se de que a estrutura do diretório dentro do diretório de metadados corresponda exatamente à estrutura do diretório do arquivo de dados. Por exemplo, se o local do arquivo de dados for em `s3://bucketName/documents/legal/file.txt`, o local do arquivo de metadados deverá estar em `s3://bucketName/metadata/documents/legal/file.txt.metadata.json`. Todos os atributos e campos são opcionais, portanto, não é necessário incluir todos os atributos. No entanto, você deve fornecer um valor para cada atributo que deseja incluir; o valor não pode estar em branco. Os campos de metadados `_created_at` e `_last_updated_at` são datas codificadas no ISO 8601. Por exemplo, 2012-03-25T12:30:10\$101:00 é o formato de data e hora do ISO 8601 para 25 de março de 2012 às 12h30 (mais 10 segundos) no horário da Europa Central. O `AccessControlList` campo é uma matriz opcional que define o controle de acesso em nível de documento. Cada entrada na matriz contém os seguintes campos: + `Name`— Por `USER` tipo, o endereço de e-mail do usuário no Quick. Por `GROUP` tipo, o nome do grupo em Rápido. + `Type` – `USER` ou `GROUP`. + `Access` – `ALLOW` ou `DENY`. **nota** Para usar o `AccessControlList` campo, você deve habilitar o nível do documento ACLs ao criar a base de conhecimento. Para obter mais informações, consulte [Em nível de documento ACLs](s3-acl.md). # Configurar e gerenciar a integração com o Amazon S3 ## Configurar a integração com o Amazon S3 Depois que seu administrador concluir as tarefas de configuração, siga estas etapas para criar sua base de conhecimento do Amazon S3. 1. No console do Amazon Quick, escolha **Integrações.** 1. No **Amazon S3**, escolha **Adicionar** (o botão de adição **\$1**). 1. Na página **Connect S3 bucket**, escolha sua fonte de dados: + Para reutilizar uma fonte de dados existente do Amazon S3, selecione-a no menu suspenso. Em seguida, escolha **Avançar** para pular para a etapa de detalhes da base de conhecimento. + Para conectar um novo bucket do Amazon S3, escolha **\$1 Adicionar conta** no menu suspenso. 1. Se você estiver conectando um novo bucket, preencha os detalhes da conexão: + **Nome** — Um nome descritivo para sua integração com o Amazon S3. + **Localização do bucket do S3** — Escolha a **conta da instância do Quick Suite** para acessar os buckets do Amazon S3 na mesma AWS conta em que o Amazon Quick está ativado, ou **escolha AWS Outra conta para acessar os buckets em uma conta diferente**. + **URL do bucket do S3** — O caminho do bucket do Amazon S3 contendo seus documentos. Seu bucket do Amazon S3 deve estar na mesma região da sua região do Amazon Quick. Escolha **Próximo**. O sistema valida sua configuração. Se ocorrerem erros, revise a mensagem de erro para ver as etapas específicas de correção. **nota** Se você receber um erro de acesso, entre em contato com o administrador para verificar se o usuário tem as permissões necessárias para o bucket do Amazon S3. 1. Na página **Criar base de conhecimento**, preencha o seguinte: + **Nome** — Insira um nome descritivo para sua base de conhecimento. + **Descrição** — Descreva a finalidade dessa base de conhecimento (opcional). + **Conteúdo** — Escolha **Adicionar todo o conteúdo** para sincronizar tudo do bucket ou escolha **Adicionar conteúdo específico** para especificar prefixos do S3 para as pastas e arquivos que você deseja incluir. Os filtros diferenciam maiúsculas de minúsculas. 1. Escolha **Avançar: Configurações adicionais** para definir as opções de ACL e metadados, ou escolha **Criar para criar** a base de conhecimento com as configurações padrão. 1. Na página **Configurações adicionais**, configure o gerenciamento e os metadados da ACL: **Importante** A decisão de ativar ou desativar ACLs deve ser tomada durante a criação da base de conhecimento. Você não pode alterar essa opção após essa etapa. Para obter mais informações sobre ACLs, consulte[Em nível de documento ACLs](s3-acl.md). + Para ativar o nível do documento ACLs, selecione **Controlar o acesso ao documento** com. ACLs Quando ativada, as seguintes opções são exibidas: + **Localização global do arquivo ACL** — Insira o caminho do Amazon S3 para seu arquivo ACL global (por exemplo, acl.json) se você estiver usando um arquivo de configuração de ACL global para gerenciamento centralizado de controle de acesso no nível da pasta. + **Localização da pasta de arquivos de metadados** — Insira o caminho do Amazon S3 para sua pasta de metadados se você estiver usando arquivos de metadados em nível de documento que incluam entradas de ACL. + Se seus arquivos de metadados usarem o método sidecar (armazenado na mesma pasta dos documentos originais), você poderá deixar os dois campos em branco. + Opcionalmente, você pode especificar a **localização da pasta de arquivos de metadados** mesmo sem ACLs ativá-la. 1. Escolha **Criar**. Depois de escolher criar, a sincronização de dados é iniciada automaticamente. ## Gerencie bases de conhecimento Depois de configurar sua integração com o Amazon S3, você pode criar e gerenciar bases de conhecimento a partir do seu conteúdo do Amazon S3. ### Edite as bases de conhecimento existentes Você pode modificar suas bases de conhecimento existentes do Amazon S3: 1. No console do Amazon Quick, escolha **Bases de conhecimento**. 1. Selecione sua base de conhecimento do Amazon S3 na lista. 1. Escolha o ícone de três pontos em **Ações** e escolha **Editar base de conhecimento**. 1. Atualize suas configurações conforme necessário e escolha **Salvar**. ### Crie bases de conhecimento adicionais Você pode criar várias bases de conhecimento a partir da mesma integração com o Amazon S3: 1. No console do Amazon Quick, escolha **Integrações** e, em seguida, selecione a guia **Dados**. 1. Escolha sua integração atual com o Amazon S3 na lista. 1. Escolha o ícone de três pontos em **Ações** e escolha **Criar base de conhecimento**. 1. Defina as configurações da sua base de conhecimento e escolha **Criar**. Para obter informações detalhadas sobre as opções de configuração da base de conhecimento, consulte[Definições de configuração comuns](knowledge-base-integrations.md#common-configuration-settings). **nota** Quando você cria uma base de conhecimento no Amazon Quick, por padrão, somente você pode obter insights da base de conhecimento. Para conteúdo compartilhado, você pode fornecer acesso a diferentes usuários e grupos atualizando as permissões da base de conhecimento. Para controlar o acesso em nível de documento em uma base de conhecimento, consulte. [Em nível de documento ACLs](s3-acl.md) # Solução de problemas de integração com o Amazon S3 Se você encontrar problemas para se conectar ao seu bucket do Amazon S3, analise as seguintes causas e soluções comuns. ## Documentos que não aparecem na base de conhecimento habilitada para ACL **Problema:** os documentos não são inseridos em uma base de conhecimento habilitada para ACL. **Solução:** Para bases de conhecimento habilitadas para ACL, documentos sem uma entrada de ACL associada não são ingeridos. Verifique se cada documento tem uma ACL definida por meio do arquivo ACL global ou em seu arquivo de metadados. Para obter mais informações, consulte [Em nível de documento ACLs](s3-acl.md). ## Acesso entre contas não configurado **Problema:** Seu administrador não concedeu acesso para usar buckets do Amazon S3 de outras contas AWS no Amazon Quick. **Solução:** peça ao seu administrador que conceda acesso ao Amazon S3 entre contas. Para obter mais informações, consulte [Conceda ao Amazon Quick acesso aos buckets do Amazon S3](s3-admin-setup.md#s3-grant-bucket-access). ## Balde não está na lista aprovada **Problema:** o bucket que você está tentando acessar não foi autorizado pelo administrador. **Solução**: + Confirme se o nome do bucket está escrito corretamente. + Verifique com seu administrador se o bucket está incluído na lista aprovada. + Solicite ao administrador que adicione o bucket à lista de buckets autorizados, se necessário. ## Permissões insuficientes do IAM **Problema:** sua função ou usuário do IAM não tem as permissões necessárias para acessar o bucket do Amazon S3. **Solução**: + Verifique se sua política do IAM inclui as permissões necessárias do Amazon S3: + `s3:GetObject` + `s3:ListBucket` + `s3:GetBucketLocation` + `s3:GetObjectVersion` + `s3:ListBucketVersions` + Verifique se há declarações de negação explícitas em seus próprios compartimentos que possam estar bloqueando o acesso. **nota** O ARN `arn:aws:iam::account-id:role/service-role/aws-quicksight-service-role-v0` é a função de serviço padrão usada quando nenhuma função personalizada foi criada. Se existir uma função de serviço personalizada, entre em contato com seu administrador para obter o ARN da função de serviço personalizada e usá-lo em vez do padrão. ## Restrições entre regiões **Problema:** O bucket do Amazon S3 está localizado em uma AWS região diferente da sua conta ou serviço Amazon Quick. **Solução**: + Verifique se a região do bucket corresponde à sua região do Amazon Quick Service. + Verifique a região do bucket usando a AWS CLI: `aws s3api get-bucket-location --bucket bucket-name` + Use um bucket na mesma região do seu serviço. ## Etapas adicionais de solução de + **Teste a acessibilidade do bucket** usando a AWS CLI: ``` aws s3 ls s3://bucket-name --profile your-profile ``` + **Analise CloudTrail os registros** em busca de AccessDenied erros para identificar o problema específico de permissão. + **Verifique as configurações do Amazon S3 Block Public Access** — embora elas normalmente não afetem o acesso autenticado, verifique se elas não estão interferindo em seu caso de uso específico. + **Verifique a propriedade do bucket** — certifique-se de que o bucket exista e que você tenha o nome correto do bucket. # Limitações Ao usar as integrações do Amazon S3 no Amazon Quick, esteja ciente das seguintes limitações: + O bucket do Amazon S3 deve estar na mesma AWS região do seu aplicativo Amazon Quick. + Cada documento pode ter no máximo 2.500 entradas ACL individuais de usuários ou grupos. + Tamanho máximo do arquivo de configuração ACL global: 100 MB. + Tamanho máximo do arquivo de metadados do documento: 5 MB. Para obter mais informações sobre as limitações de ACL em nível de documento, consulte. [Limitações](acl-best-practices-kb.md#acl-limitations) # Integração com a Asana Integração com a Asana Conecte o Amazon Quick ao seu espaço de trabalho Asana para gerenciar projetos, tarefas e colaboração em equipe. Você pode criar, atualizar e gerenciar o conteúdo da Asana sem sair do seu ambiente Amazon Quick. Essa integração requer o nível Amazon Quick Pro ou superior. ## O que é possível fazer Com a integração com a Asana, você pode realizar ações em seus espaços de trabalho Asana por meio da API Asana. **Conector de ação** Crie, atualize e gerencie projetos, tarefas e atribuições de equipes por meio da API Asana. ## Configurar a integração com a Asana Siga estas etapas para conectar o Amazon Quick ao seu espaço de trabalho Asana. 1. No console do Amazon Quick, escolha **Integrações.** 1. Clique em **Adicionar** (mais o botão “\$1”). 1. Preencha os seguintes detalhes: + **Nome** - Insira um nome descritivo para sua integração com a Asana. + **Descrição** - Descreva a finalidade dessa integração. 1. Escolha o tipo de conexão e defina as configurações do tipo de rede. 1. Defina as configurações de autenticação com base no método de autenticação escolhido. 1. Selecione **Criar e continuar**. 1. Adicione usuários com os quais compartilhar a integração. 1. Clique em **Next**. ## Configurar autenticação A integração com a Asana usa autenticação personalizada baseada no usuário OAuth . Configure os seguintes campos de autenticação: + **URL base - URL** base da API Asana. + **ID do cliente** - Seu ID de cliente do OAuth aplicativo Asana. + **Segredo do cliente - O segredo** do seu cliente do OAuth aplicativo Asana. + **URL de autorização** - ponto final de OAuth autorização da Asana. + **URL de redirecionamento** - OAuth redireciona o URI para seu aplicativo. ### OAuth Escopos necessários Ao criar seu OAuth aplicativo Asana, configure estes escopos: + `tasks:write`- Crie e modifique tarefas. + `tasks:read`- Leia as informações da tarefa. + `workspaces:read`- Acesse as informações do espaço de trabalho. + `workspaces.typeahead:read`- Pesquise nos espaços de trabalho. + `stories:read`- Leia histórias e comentários de tarefas. + `users:read`- Acesse as informações do usuário. + `projects:read`- Leia as informações do projeto. + `project_templates:read`- Acesse modelos de projetos. ## Gerencie as integrações com a Asana Você pode realizar essas tarefas de gerenciamento para suas integrações com a Asana: + **Editar configurações de integração** - Atualize as configurações de autenticação ou a configuração da Asana. + **Compartilhe o acesso à integração** - Disponibilize a integração para outros usuários. + **Excluir integração** - remova a integração e revogue a autenticação. # Integração com o Atlassian Confluence Cloud Integração com o Atlassian Confluence Cloud Use a integração do Atlassian Confluence Cloud para realizar ações no conteúdo do Confluence ou para criar bases de conhecimento a partir de espaços, páginas e postagens de blog do Confluence para pesquisas e perguntas e respostas com inteligência artificial. ## Capacidades de integração **Conector de ação** Crie e atualize páginas do Confluence e pesquise conteúdo do Confluence por meio de chamadas de API da Atlassian. **Base de conhecimento** Indexe páginas do Confluence, postagens de blog e conteúdo espacial. Os agentes do Amazon Quick podem então pesquisar e responder perguntas sobre o conteúdo. # Integração de ações do Atlassian Confluence Cloud Integração de ações Use o conector de ação do Atlassian Confluence Cloud para criar, atualizar e gerenciar páginas e espaços do Confluence diretamente no Amazon Quick por meio de linguagem natural. Para configurar essa integração, primeiro você cria um aplicativo OAuth 2.0 (3LO) no Atlassian Developer Console e configura suas permissões. Em seguida, você cria a integração no Amazon Quick e a conecta ao seu aplicativo Atlassian. Para obter informações sobre os métodos de autenticação compatíveis com o Amazon Quick, consulte[Métodos de autenticação](quick-action-auth.md). ## Antes de começar Certifique-se de ter o seguinte antes de configurar a integração. + Atlassian Confluence Cloud. + Acesso ao [Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) para criar ou gerenciar um OAuth aplicativo. + Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md). ## Configurar o Atlassian Developer Console Se você planeja usar a autenticação de usuário (3LO), crie um aplicativo OAuth 2.0 no Atlassian Developer Console antes de configurar o Amazon Quick. Conclua todas as etapas a seguir antes de migrar para o console do Amazon Quick. Se você planeja usar somente a autenticação de serviço (chave de API), pode pular esta seção e continuar[Prepare a autenticação](#confluence-action-auth-setup). Para obter mais informações sobre aplicativos OAuth 2.0 (3LO), consulte Aplicativos [OAuth 2.0 (3LO) na documentação do desenvolvedor](https://developer.atlassian.com/cloud/confluence/oauth-2-3lo-apps/) da Atlassian. ### Crie um OAuth aplicativo 2.0 (3LO) O Amazon Quick usa um aplicativo Atlassian OAuth 2.0 (3LO) para se autenticar com seu produto Atlassian Cloud em nome de seus usuários. Crie esse aplicativo no Atlassian Developer Console antes de configurar o Amazon Quick. 1. Abra o [Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) e faça login com sua conta Atlassian. 1. Escolha **Criar** e, em seguida, escolha **Integração OAuth 2.0**. 1. Em **Nome**, insira um nome descritivo para sua integração, por exemplo`your-app-name connector`. 1. Revise e aceite os termos para desenvolvedores da Atlassian. 1. Escolha **Criar**. ### Configurar permissões do Depois de criar o aplicativo OAuth 2.0, adicione as permissões de API que o Amazon Quick precisa para interagir com seu produto Atlassian. 1. No seu aplicativo no Atlassian Developer Console, escolha **Permissões** no painel de navegação à esquerda. 1. **Encontre a API para seu produto Atlassian (por exemplo, API **Jira ou API** **Confluence**) e escolha Adicionar.** O botão muda para **Configurar** depois que a API é adicionada. 1. Selecione **Configurar**. A página de escopos é aberta com as guias **Escopos clássicos e Escopos** **granulares**. 1. Na guia **Escopos clássicos, escolha **Editar escopos****. Selecione os escopos clássicos necessários e escolha **Salvar**. 1. Escolha a guia Escopos **granulares e, em seguida, escolha **Editar** escopos**. **Selecione os escopos granulares necessários e escolha Salvar.** Para os escopos específicos necessários para sua integração, consulte a seção de escopos a seguir. ### Escopos necessários para o Confluence Adicione os seguintes escopos ao seu aplicativo OAuth 2.0 para a integração de ações do Confluence Cloud. **Mira clássica** Na guia **Escopos clássicos**, escolha **Editar escopos** e selecione o escopo a seguir. **Integração de ações do Confluence — escopo clássico** | Escopo | Description | | --- | --- | | search:confluence | Pesquise resumos de conteúdo e espaço do Confluence. | **Escopos granulares** Escolha a guia Escopos **granulares e, em seguida, escolha **Editar** escopos**. Selecione os seguintes escopos. **Integração de ações do Confluence — escopos granulares** | Escopo | Description | | --- | --- | | read:page:confluence | Visualize o conteúdo da página. | | write:page:confluence | Crie e atualize páginas. | | read:space:confluence | Acesse as informações do espaço. | ### Configurar autorização Defina a URL de retorno de chamada para que a Atlassian possa redirecionar os usuários de volta para o Amazon Quick depois que eles autorizarem o aplicativo. 1. No seu aplicativo no Atlassian Developer Console, escolha **Autorização** no painel de navegação à esquerda. 1. Ao lado de **OAuth 2.0 (3LO)**, escolha **Adicionar**. 1. Em **Callback URLs**, insira`https://region.quicksight.aws.amazon.com/sn/oauthcallback`. *region*Substitua pela AWS região em que sua instância Amazon Quick está implantada, por exemplo`us-east-1`. 1. Escolha **Salvar alterações**. ### Registre suas credenciais Antes de sair do Atlassian Developer Console, confirme se você tem os seguintes valores. Você precisa deles para a configuração do Amazon Quick. 1. No seu aplicativo no Atlassian Developer Console, escolha **Configurações** no painel de navegação à esquerda. 1. Em **Detalhes da autenticação**, copie os valores **do ID do cliente** e do **segredo**. **Credenciais obrigatórias do Atlassian Developer Console** | Valor | Onde encontrá-lo | | --- | --- | | ID de cliente | Página de configurações, em Detalhes de autenticação | | Secret | Página de configurações, em Detalhes de autenticação | ## Prepare a autenticação Os conectores de ação do Confluence Cloud oferecem suporte a dois métodos de autenticação. Reúna as credenciais necessárias antes de configurar o Amazon Quick. **Autenticação de usuário (3LO)** Se você concluiu a configuração do Atlassian Developer Console na seção anterior, deverá ter os seguintes valores prontos. Digite-os ao configurar a integração no Amazon Quick. + **URL base** — o URL da instância do Confluence para chamadas de API. Esse não é o mesmo URL em que os usuários fazem login. É semelhante ao seguinte:`https://api.atlassian.com/ex/confluence/yourInstanceId`. Para encontrar o ID da sua instância, navegue até`https://your-domain.atlassian.net/_edge/tenant_info`. + **ID do cliente** — Na página de configurações do seu aplicativo Atlassian OAuth . + **Segredo do cliente** — Na página de configurações do seu aplicativo Atlassian OAuth . + **URL do token** — `https://auth.atlassian.com/oauth/token` + **URL de autorização** — `https://auth.atlassian.com/authorize` + **URL de redirecionamento** — `https://region.quicksight.aws.amazon.com/sn/oauthcallback` **Autenticação de serviço (chave de API)** Reúna as seguintes informações do administrador do Confluence Cloud: + **Chave de API** — token da API do Confluence. + **URL base** — o URL da instância do Confluence para chamadas de API. + **E-mail — E-mail** da conta de usuário associada. ## Configure a integração no Amazon Quick Depois de preparar suas credenciais de autenticação, crie a integração no Amazon Quick. 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha a guia **Ações**. 1. Em **Configurar uma nova integração de aplicativos para ações**, encontre o **Atlassian Confluence Cloud** e escolha o botão Adicionar (mais “\$1”). 1. **Na página **Tipo de integração**, selecione **Executar ações no Atlassian Confluence Cloud** e escolha Avançar.** 1. No formulário **Criar integração**, preencha os seguintes campos: + **Nome — Nome** descritivo para sua integração com o Confluence. + **Descrição** (opcional) — Notas sobre como essa conexão será usada. + **Tipo de conexão** — Escolha **Rede pública**. 1. Em **Configurações de autenticação**, escolha seu método de autenticação e preencha os campos obrigatórios: 1. Para **autenticação do usuário**, configure os seguintes campos: + **URL base** — o URL da instância do Confluence para chamadas de API, no formato. `https://api.atlassian.com/ex/confluence/yourInstanceId` Para encontrar o ID da sua instância, navegue até`https://your-domain.atlassian.net/_edge/tenant_info`. + **ID do cliente** — ID do cliente na página de configurações do seu aplicativo Atlassian OAuth . + **Segredo do cliente** — Segredo da página de configurações do seu aplicativo Atlassian OAuth . + **URL do token** — `https://auth.atlassian.com/oauth/token` + **URL de autorização** — `https://auth.atlassian.com/authorize` + **URL de redirecionamento** — Esse campo é pré-preenchido com sua URL de retorno de chamada do Amazon Quick. 1. Para **autenticação de serviço**, configure os seguintes campos: + **Chave de API** — token da API do Confluence. + **URL base** — o URL da instância do Confluence para chamadas de API. + **E-mail — E-mail** da conta de usuário associada. 1. Escolha **Criar e continuar**. 1. (Opcional) Na página **Compartilhar integração**, escolha os usuários com os quais compartilhar a integração. ## Ações disponíveis Depois de configurar a integração, as ações a seguir estarão disponíveis. **Ações disponíveis do Confluence Cloud** | Ação | Description | | --- | --- | | Criar página | Crie uma nova página. | | Obter páginas | Veja todas as páginas. | | Pesquisa | Pesquise conteúdo usando CQL. | | Página de atualização | Atualize o conteúdo da página. | ## Gerenciar e solucionar problemas Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticação + **Configuração incorreta do aplicativo** — Verifique se o OAuth aplicativo no Atlassian Developer Console inclui os escopos necessários e se o URI de redirecionamento corresponde à sua configuração do Amazon Quick. + **Token de API expirado** — Se estiver usando a autenticação de serviço, verifique se o token de API não expirou e gere um novo, se necessário. + **URL base incorreta** — A URL base para chamadas de API não é a mesma que a URL de login do Confluence Cloud. Verifique se você está usando o formato de URL da API:`https://api.atlassian.com/ex/confluence/yourInstanceId`. Para encontrar o ID da sua instância, navegue até`https://your-domain.atlassian.net/_edge/tenant_info`. ### Mensagens de erro comuns + **`Access denied. You do not have permission to perform this action`**— O usuário autenticado não tem as permissões necessárias no Confluence Cloud. Entre em contato com seu administrador do Confluence Cloud para verificar e conceder as permissões apropriadas. + **`OAuth 2.0 authorization failed`**— Verifique se o ID do cliente, o segredo do cliente e OAuth os escopos estão configurados corretamente no Atlassian Developer Console e no Amazon Quick. # Integração da base de conhecimento do Atlassian Confluence Cloud Integração da base de conhecimento Use a integração da base de conhecimento do Atlassian Confluence Cloud para indexar o conteúdo do Confluence para que os agentes do Amazon Quick possam pesquisar e responder perguntas sobre ele. ## Antes de começar Verifique se você tem o seguinte antes de configurar a integração. + Atlassian Confluence Cloud. + Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md). ## Autenticação Para integrações de base de conhecimento, o Amazon Quick gerencia a autenticação por meio de um fluxo de pop-up durante a configuração. Execute as etapas a seguir. 1. Preencha o pop-up de autenticação do Confluence Cloud que aparece. 1. Conceda permissões para que o Amazon Quick acesse seu conteúdo do Confluence. 1. Revise e conclua o processo de autenticação. ## Configurar a integração da base de conhecimento 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha **Atlassian Confluence Cloud** e escolha o botão Adicionar (mais “\$1”). 1. Na caixa de diálogo **Criar base de conhecimento do Confluence**, em **Conta conectada**, preencha os seguintes campos: + **Nome** — Um nome descritivo para sua integração de acesso a dados. + **URL do Confluence** — O URL do seu site da Atlassian (por exemplo,). `your-site.atlassian.net` 1. Escolha **Entrar** e conclua o fluxo de autenticação do Confluence Cloud na janela pop-up. 1. Em **Criar base de conhecimento**, preencha os seguintes campos: + **Nome** — Um nome para sua base de conhecimento. + **Descrição** (opcional) — Notas sobre como a base de conhecimento será usada. 1. Em **Conteúdo**, cole URLs os espaços, blogs ou páginas do Confluence que você deseja incluir. Escolha **Adicionar** após cada URL. **nota** URLs que seguem a estrutura `https://company.atlassian.net/wiki/spaces/space-key/overview` são tratadas como página URLs. 1. Escolha **Criar**. ## Tipos de conteúdo compatíveis + Páginas e postagens de blog do Confluence + Conteúdo do Spaces + Anexos da página e do blog ## Controles de acesso **Importante** O Amazon Quick não sincroniza listas de controle de acesso (ACLs) de fontes de dados. Quando você cria uma base de conhecimento no Amazon Quick, por padrão, somente você pode obter insights da base de conhecimento. Para conteúdo compartilhado, você pode fornecer acesso a diferentes usuários e grupos atualizando as permissões da base de conhecimento. ## Gerencie bases de conhecimento ### Edite as bases de conhecimento existentes 1. No console do Amazon Quick, escolha **Bases de conhecimento**. 1. Selecione sua base de conhecimento do Confluence Cloud na lista. 1. Escolha o ícone de três pontos em **Ações** e escolha **Editar base de conhecimento**. 1. Atualize suas configurações conforme necessário e escolha **Salvar**. ## Solução de problemas Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations). Para solução de problemas gerais da base de conhecimento, incluindo problemas de sincronização e documentos ausentes, consulte[Bases de conhecimento sobre solução de](troubleshooting-knowledge-bases.md). ### Autorização de OAuth aplicativo bloqueada **Sintomas:** + Mensagem de erro: “O administrador do seu site deve autorizar este aplicativo para o site *instance-name* .atlassian.net antes que o aplicativo possa acessar sua conta.” + Clicar em **Aceitar** na caixa de diálogo de consentimento não tem efeito. **Causa:** O administrador do site da Atlassian bloqueou os aplicativos instalados pelo usuário OAuth . Quando essa configuração está habilitada, somente o administrador do site ou da organização pode autorizar novos aplicativos de terceiros. **Etapas de resolução:** Use uma das opções a seguir para resolver esse problema. + **Opção 1 (recomendada): o administrador autoriza o aplicativo diretamente** 1. Um administrador do site da Atlassian navega até o Amazon Quick e inicia uma nova configuração da base de conhecimento com o Confluence Cloud. 1. Como o administrador tem permissões no nível do site, uma tela de consentimento limpa aparece sem o erro. 1. O administrador escolhe **Aceitar** para instalar o aplicativo. Depois que o administrador autorizar o aplicativo, todos os outros usuários do site poderão se conectar sem problemas. + **Opção 2: permitir temporariamente aplicativos instalados pelo usuário** — um administrador acessa`admin.atlassian.com`, navega até **Apps, Atlassian Apps** **e escolhe o link para aplicativos** de terceiros e do Marketplace. Em **Configurações**, encontre **Aplicativos instalados pelo usuário** e alterne para permitir aplicativos do usuário. Depois que o usuário autorizar o Amazon Quick, alterne a configuração para bloquear os aplicativos do usuário. **Importante** A autorização do administrador se aplica por site da Atlassian, não por organização. Se sua empresa tiver vários sites (por exemplo, `team-a.atlassian.net` e`team-b.atlassian.net`), cada site exigirá uma autorização separada. **nota** Enquanto os aplicativos instalados pelo usuário estão desbloqueados (Opção 2), qualquer usuário no site pode autorizar qualquer aplicativo. OAuth Reative o bloqueio imediatamente após a conexão do usuário. ### O pop-up de autenticação falha **Sintomas:** + O pop-up de autenticação não aparece ou fecha imediatamente. + O pop-up aparece, mas não consegue concluir o OAuth fluxo. **Etapas de resolução:** 1. Verifique se seu navegador permite pop-ups do domínio do console Amazon Quick. 1. Verifique se sua instância do Confluence Cloud pode ser acessada pela sua rede. 1. Tente usar um navegador diferente ou limpar o cache do navegador. ### Conteúdo ausente na base de conhecimento **Sintomas:** + A sincronização da base de conhecimento é concluída, mas o conteúdo esperado não é indexado. + Os resultados da pesquisa não incluem conteúdo de espaços ou páginas específicos. + Somente um documento é indexado em um espaço inteiro. **Etapas de resolução:** 1. Verifique se o usuário do Confluence Cloud que se autenticou tem acesso aos espaços e páginas que você selecionou durante a configuração. 1. Verifique se os tipos de conteúdo selecionados são compatíveis (páginas, publicações do blog e anexos). 1. Analise a seleção de conteúdo na configuração da sua base de conhecimento para confirmar se os espaços e páginas corretos estão incluídos. 1. Verifique o sufixo no Confluence URLs . `/overview` URLs que terminam com `/wiki/spaces/space-key/overview` são tratados como um URL de página única, não como um espaço completo. Se você pretendia indexar todo o espaço, use o URL do espaço sem `/overview` (por exemplo,`https://company.atlassian.net/wiki/spaces/space-key`). # Integração com o Atlassian Jira Cloud Integração com o Atlassian Jira Cloud Use o conector de ação Atlassian Jira Cloud para criar, atualizar, pesquisar e gerenciar problemas, projetos, sprints e usuários do Jira diretamente no Amazon Quick por meio de linguagem natural. A configuração dessa integração envolve duas etapas. Primeiro, você cria um aplicativo OAuth 2.0 (3LO) no Atlassian Developer Console e configura suas permissões. Em seguida, você cria a integração no Amazon Quick e a conecta ao seu aplicativo Atlassian. Para obter informações sobre os métodos de autenticação compatíveis com o Amazon Quick, consulte[Métodos de autenticação](quick-action-auth.md). ## Antes de começar Certifique-se de ter o seguinte antes de configurar a integração. + Atlassian Jira Cloud. + Acesso ao [Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) para criar ou gerenciar um OAuth aplicativo. + Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md). ## Configurar o Atlassian Developer Console Se você planeja usar a autenticação de usuário (3LO), crie um aplicativo OAuth 2.0 no Atlassian Developer Console antes de configurar o Amazon Quick. Conclua todas as etapas a seguir antes de migrar para o console do Amazon Quick. Se você planeja usar somente a autenticação de serviço (chave de API), você pode pular esta seção e continuar[Configure a integração no Amazon Quick](#jira-integration-setup). Para obter mais informações sobre aplicativos OAuth 2.0 (3LO), consulte Aplicativos [OAuth 2.0 (3LO) na documentação do desenvolvedor](https://developer.atlassian.com/cloud/jira/platform/oauth-2-3lo-apps/) da Atlassian. ### Crie um OAuth aplicativo 2.0 (3LO) O Amazon Quick usa um aplicativo Atlassian OAuth 2.0 (3LO) para se autenticar com seu produto Atlassian Cloud em nome de seus usuários. Crie esse aplicativo no Atlassian Developer Console antes de configurar o Amazon Quick. 1. Abra o [Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) e faça login com sua conta Atlassian. 1. Escolha **Criar** e, em seguida, escolha **Integração OAuth 2.0**. 1. Em **Nome**, insira um nome descritivo para sua integração, por exemplo`your-app-name connector`. 1. Revise e aceite os termos para desenvolvedores da Atlassian. 1. Escolha **Criar**. ### Configurar permissões do Depois de criar o aplicativo OAuth 2.0, adicione as permissões de API que o Amazon Quick precisa para interagir com seu produto Atlassian. 1. No seu aplicativo no Atlassian Developer Console, escolha **Permissões** no painel de navegação à esquerda. 1. **Encontre a API para seu produto Atlassian (por exemplo, API **Jira ou API** **Confluence**) e escolha Adicionar.** O botão muda para **Configurar** depois que a API é adicionada. 1. Selecione **Configurar**. A página de escopos é aberta com as guias **Escopos clássicos e Escopos** **granulares**. 1. Na guia **Escopos clássicos, escolha **Editar escopos****. Selecione os escopos clássicos necessários e escolha **Salvar**. 1. Escolha a guia Escopos **granulares e, em seguida, escolha **Editar** escopos**. **Selecione os escopos granulares necessários e escolha Salvar.** Para os escopos específicos necessários para sua integração, consulte a seção de escopos a seguir. ### Configurar permissões de API Adicione os seguintes escopos ao seu aplicativo OAuth 2.0 para a integração de ações do Jira Cloud. **Escopos clássicos** Na guia **Escopos clássicos**, escolha **Editar escopos** e selecione os seguintes escopos. **Integração de ações do Jira — escopos clássicos** | Escopo | Description | | --- | --- | | read:jira-work | Leia dados de projetos e problemas do Jira, pesquise problemas e objetos associados a problemas, como anexos e registros de trabalho. | | manage:jira-project | Crie e edite as configurações do projeto e crie novos objetos no nível do projeto (por exemplo, versões e componentes). | | manage:jira-configuration | Execute ações administrativas do Jira (por exemplo, criar projetos e campos personalizados, visualizar fluxos de trabalho, gerenciar tipos de links de problemas). | | read:jira-user | Visualize as informações do usuário no Jira às quais o usuário tem acesso, incluindo nomes de usuário, endereços de e-mail e avatares. | | write:jira-work | Crie e edite problemas no Jira, publique comentários como usuário, crie registros de trabalho e exclua problemas. | | manage:jira-webhook | Busque, registre, atualize e exclua webhooks do Jira declarados dinamicamente. | **Escopos granulares** Escolha a guia Escopos **granulares e, em seguida, escolha **Editar** escopos**. Use a barra de pesquisa para encontrar os escopos abaixo. Por exemplo, pesquise `sprint:jira-software` para encontrar escopos relacionados ao sprint. **Integração de ações do Jira — escopos granulares** | Escopo | Description | | --- | --- | | read:board-scope:jira-software | Leia as configurações da placa. | | read:sprint:jira-software | Leia as informações do sprint. | | write:sprint:jira-software | Crie e modifique sprints. | | delete:sprint:jira-software | Exclua os sprints. | | write:board-scope:jira-software | Gerencie as configurações da placa. | | read:project:jira | Leia os detalhes do projeto. | ### Configurar autorização Defina a URL de retorno de chamada para que a Atlassian possa redirecionar os usuários de volta para o Amazon Quick depois que eles autorizarem o aplicativo. 1. No seu aplicativo no Atlassian Developer Console, escolha **Autorização** no painel de navegação à esquerda. 1. Ao lado de **OAuth 2.0 (3LO)**, escolha **Adicionar**. 1. Em **Callback URLs**, insira`https://region.quicksight.aws.amazon.com/sn/oauthcallback`. *region*Substitua pela AWS região em que sua instância Amazon Quick está implantada, por exemplo`us-east-1`. 1. Escolha **Salvar alterações**. ### Registre suas credenciais Antes de sair do Atlassian Developer Console, confirme se você tem os seguintes valores. Você precisa deles para a configuração do Amazon Quick. 1. No seu aplicativo no Atlassian Developer Console, escolha **Configurações** no painel de navegação à esquerda. 1. Em **Detalhes da autenticação**, copie os valores **do ID do cliente** e do **segredo**. **Credenciais obrigatórias do Atlassian Developer Console** | Valor | Onde encontrá-lo | | --- | --- | | ID de cliente | Página de configurações, em Detalhes de autenticação | | Secret | Página de configurações, em Detalhes de autenticação | ## Configure a integração no Amazon Quick Depois de preparar suas credenciais de autenticação, crie a integração no Amazon Quick. 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha a guia **Ações**. 1. Em **Configurar uma nova integração de aplicativos para Ações**, encontre o **Atlassian Jira Cloud** e escolha o botão Adicionar (mais “\$1”). 1. No assistente de **criação de integração**, preencha os seguintes campos: + **Nome — Nome** descritivo da sua integração com o Jira. + **Descrição** (opcional) — Notas sobre como essa conexão será usada. + **Tipo de conexão** — Escolha **Rede pública**. 1. Em **Configurações de autenticação**, escolha seu método de autenticação e preencha os campos obrigatórios: 1. Para **autenticação do usuário**, configure os seguintes campos: + **URL base** — O URL da sua instância do Jira para chamadas de API. Esse não é o mesmo URL em que os usuários fazem login. É semelhante ao seguinte:`https://api.atlassian.com/ex/jira/yourInstanceId`. Para encontrar o ID da sua instância, navegue até`https://your-domain.atlassian.net/_edge/tenant_info`. + **ID do cliente** — ID do cliente na página de configurações do seu aplicativo Atlassian OAuth . + **Segredo do cliente** — Segredo da página de configurações do seu aplicativo Atlassian OAuth . + **URL do token** — `https://auth.atlassian.com/oauth/token` + **URL de autorização** — `https://auth.atlassian.com/authorize` + **URL de redirecionamento** — Esse campo é pré-preenchido com sua URL de retorno de chamada do Amazon Quick. 1. Para **autenticação de serviço**, configure os seguintes campos: + **Chave de API** — token de API do Jira. + **URL base** — O URL da sua instância do Jira para chamadas de API. + **E-mail — E-mail** da conta de usuário associada. 1. Escolha **Criar e continuar**. 1. (Opcional) Na página **Compartilhar integração**, escolha os usuários com os quais compartilhar a integração. **Importante** O Jira Cloud pode retornar respostas de sucesso HTTP 200 mesmo quando os tokens da API são revogados ou configurados incorretamente. Para obter mais informações, consulte [JRACLOUD-82932](https://jira.atlassian.com/browse/JRACLOUD-82932). Se sua integração parecer estar se conectando com sucesso, mas as ações falharem inesperadamente, verifique se seu token de API é válido e não foi revogado. ## Ações disponíveis Depois de configurar a integração, as ações a seguir estarão disponíveis. **Ações disponíveis do Jira Cloud** | Ação | Description | | --- | --- | | Adicionar anexo | Adicione um anexo a uma edição. | | Adicionar comentário | Adicione um novo comentário. | | Alterar status do problema | Alterar o status da tarefa de um problema. | | Criar problema | Crie um novo problema ou subtarefa. | | Criar projeto | Crie um novo projeto. | | Crie um Sprint | Crie um sprint em um projeto. | | Excluir comentário | Remover comentário. | | Excluir problema | Exclua um problema em um projeto. | | Excluir projeto | Remova o projeto. | | Excluir Sprint | Exclua um sprint em um projeto. | | Editar problema | Modifique o problema. | | Encontre usuários | Procure um usuário do Jira. | | Obtenha todas as etiquetas | Veja todos os rótulos. | | Obtenha todos os usuários | Listar todos os usuários do Jira. | | Obtenha o conteúdo do anexo | Visualize o conteúdo de um anexo. | | Obter comentários | Exibir comentários sobre o problema. | | Obter problema | Veja os detalhes de um problema em um projeto. | | Obtenha tipos de problemas para o projeto | Veja os tipos de problemas do projeto. | | Obtenha prioridades | Veja as prioridades do problema. | | Obtenha o projeto | Veja os detalhes do projeto. | | Obtenha o Sprint | Veja os detalhes de um sprint em um projeto. | | Mover problemas para a lista de pendências | Mova os problemas para a lista de pendências. | | Mover problemas para Sprint e Rank | Atribua um problema a um sprint. | | Problemas de pesquisa | Pesquise problemas. | | Projetos de pesquisa | Encontre projetos visíveis. | | Status de pesquisa | Status de problemas de pesquisa. | | Atualizar comentário | Editar comentário. | | Atualizar projeto | Modifique o projeto. | | Atualize o Sprint | Atualize os detalhes do sprint. | **nota** As ações que você pode usar dependem das permissões configuradas na sua instância do Jira Cloud e do seu método de autenticação. ## Gerenciar e solucionar problemas Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticação + **Configuração incorreta do aplicativo** — Verifique se o OAuth aplicativo no Atlassian Developer Console inclui os escopos necessários e se o URI de redirecionamento corresponde à sua configuração do Amazon Quick. + **Token de API expirado ou revogado** — Se estiver usando a autenticação de serviço, verifique se o token de API não expirou ou foi revogado. Devido a um comportamento conhecido do Jira Cloud ([JRACLOUD-82932](https://jira.atlassian.com/browse/JRACLOUD-82932)), a integração pode parecer estar se conectando com sucesso mesmo com tokens inválidos. + **URL base incorreta** — A URL base para chamadas de API não é a mesma que a URL de login do Jira Cloud. Verifique se você está usando o formato de URL da API:`https://api.atlassian.com/ex/jira/yourInstanceId`. Para encontrar o ID da sua instância, navegue até`https://your-domain.atlassian.net/_edge/tenant_info`. ### Mensagens de erro comuns + **`Access denied. You do not have permission to perform this action`**— O usuário autenticado não tem as permissões necessárias no Jira Cloud. Entre em contato com seu administrador do Jira Cloud para verificar e conceder as permissões apropriadas. + **`OAuth 2.0 authorization failed`**— Verifique se o ID do cliente, o segredo do cliente e OAuth os escopos estão configurados corretamente no Atlassian Developer Console e no Amazon Quick. # Integração com o BambooHR Integração com o BambooHR Conecte o Amazon Quick ao seu sistema BambooHR para gerenciar dados de funcionários, solicitações de folga e processos de RH. Você pode criar, atualizar e gerenciar conteúdo de RH sem sair do seu ambiente Amazon Quick. Essa integração requer o nível Amazon Quick Pro ou superior. ## O que é possível fazer Com a integração do BambooHR, você pode realizar ações em seus sistemas BambooHR por meio da API do BambooHR. **Conector de ação** Crie, atualize e gerencie registros de funcionários, solicitações de folga e outros processos de RH por meio da API BambooHR. ## Configurar a integração com o BambooHR Siga estas etapas para conectar o Amazon Quick ao seu sistema BambooHR. 1. No console do Amazon Quick, escolha **Integrações.** 1. Clique em **Adicionar** (mais o botão “\$1”). 1. Preencha os detalhes da integração: + **Nome** - Insira um nome descritivo para sua integração com o BambooHR. + **Descrição** (opcional) - Descreva a finalidade dessa integração. 1. Escolha o tipo de conexão (autenticação de usuário ou serviço). 1. Conclua as configurações de conexão com base no método de autenticação: + **Para autenticação do usuário (OAuth):** + **URL base - o URL** da sua instância do BambooHR. + **ID do cliente** - identificador OAuth do cliente. + **Segredo do** OAuth cliente - segredo do cliente. + **URL do token** - ponto final do OAuth token. + **URL de autenticação - ponto** final OAuth de autorização. + URL **de redirecionamento - URL** de retorno de OAuth chamada. ** OAuth Escopos necessários**: ao criar seu OAuth aplicativo BambooHR, configure os escopos necessários para seu caso de uso. Os escopos comuns incluem: + `employee`- Acesse as informações dos funcionários. + `employee.write`- Escreva as informações dos funcionários. + `time_off`- Tempo de folga de acesso às informações. + `time_off.write`- Escreva as informações de folga. + `company:info`- Acesse as informações da empresa. + `payroll`- Acesse os dados da folha de pagamento. **nota** Escopos adicionais podem ser necessários, dependendo das ações específicas do BambooHR que você planeja usar. Consulte seu administrador do BambooHR para obter a lista completa dos escopos disponíveis. + **Para autenticação de serviço (chave de API):** + **URL base - o URL** da sua instância do BambooHR. + **Chave de API** - Sua chave de API do BambooHR. + **E-mail** - Endereço de e-mail associado à chave de API. 1. Selecione **Criar e continuar**. 1. Selecione os usuários com os quais compartilhar a integração. 1. Clique em **Next**. ## Gerencie a integração do BambooHR Você pode realizar essas tarefas de gerenciamento para sua integração com o BambooHR: ### Editar configurações de integração Para modificar suas configurações de integração com o BambooHR: 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha o **BambooHR na grade** de integração. 1. Selecione sua integração na lista e escolha **Editar**. 1. Modifique suas configurações de integração conforme necessário. 1. Escolha **Salvar alterações**. ### Compartilhe a integração Você pode compartilhar seu conector de ação BambooHR com outros usuários em sua organização. 1. **Na página de detalhes da integração do BambooHR, escolha Compartilhar.** 1. Configure suas opções de compartilhamento e níveis de permissão. 1. Escolha **Compartilhar integração**. ### Excluir integração Para remover permanentemente sua integração com o BambooHR: 1. **Na página de detalhes da integração do BambooHR, escolha Excluir.** 1. Analise o impacto da exclusão, incluindo quaisquer fluxos de trabalho ou automações usando essa integração. 1. Digite o nome da integração para confirmar a exclusão. 1. Escolha **Excluir integração**. ## O que acontece em seguida Depois de concluir a configuração, sua integração com o BambooHR aparece na lista de integrações. Você pode usá-lo nos fluxos de trabalho, automações e agentes de IA do Amazon Quick para realizar tarefas relacionadas ao RH. ## Solucionar problemas de integração com o BambooHR Se você encontrar problemas com sua integração com o BambooHR, experimente estas soluções: Falhas de autenticação Verifique se suas credenciais do BambooHR estão corretas e se a chave de API ou o OAuth aplicativo tem as permissões necessárias. Tempos limite de conexão Verifique se o URL da sua instância do BambooHR está correto e pode ser acessado pelo Amazon Quick. Erros de permissão Certifique-se de que o usuário autenticado ou a chave de API tenham as permissões necessárias para realizar as operações de RH solicitadas no BambooHR. Falhas na execução da ação Revise os parâmetros de ação e verifique se eles correspondem ao formato esperado para as chamadas da API BambooHR. # Integração com Box Integração com Box Com a integração do Box no Amazon Quick, você pode gerenciar arquivos, pastas e colaborar em documentos diretamente do seu ambiente Amazon Quick por meio da conectividade do servidor Model Context Protocol (MCP). ## O que é possível fazer A integração do Box fornece recursos de ação por meio da conectividade do servidor MCP, permitindo que você: + Carregar e baixar arquivos + Crie e gerencie pastas + Compartilhe arquivos e pastas + Pesquisar conteúdo + Gerenciar permissões de arquivos + Use ferramentas com inteligência artificial para fazer perguntas, extrair insights e analisar conteúdo em arquivos e hubs. ## Ferramentas disponíveis O servidor Box MCP normalmente fornece as seguintes ferramentas: + `who_am_i`- Retorna informações detalhadas sobre o usuário do Box atualmente autenticado. + `get_file_content`- Retorna o conteúdo de um arquivo armazenado no Box. + `get_file_details`- Obtém informações abrangentes sobre arquivos do Box, incluindo metadados, permissões e detalhes da versão. + `update_file_properties`- Atualiza as propriedades do arquivo, incluindo nome, descrição, tags e coleções. + `upload_file`- Carrega um novo arquivo para o Box. + `upload_file_version`- Carrega uma nova versão do arquivo fornecendo todo o conteúdo do arquivo para atualizar um arquivo existente no Box. + `create_folder`- Cria uma nova pasta no Box. + `get_folder_details`- Recupera informações abrangentes da pasta, incluindo metadados, permissões e configurações de colaboração. + `list_folder_content_by_folder_id`- Lista arquivos, pastas e links da web em uma pasta. + `update_folder_properties`- Atualiza as propriedades da pasta, incluindo nome, descrição, tags e coleções. + `search_files_keyword`- Pesquisa arquivos usando palavras-chave. Suporta filtros de metadados, filtragem de extensão de arquivo e seleção de campos. + `search_folders_by_name`- Pesquisa pastas no Box por nome usando a correspondência de palavras-chave. + `ai_qa_hub`- Faz uma pergunta a um Box Hub usando o Box AI. + `ai_qa_single_file`- Faz uma pergunta para um único arquivo usando o Box AI. + `ai_qa_multi_file`- Faz uma pergunta para vários arquivos usando o Box AI. + `ai_extract_freeform`- Extrai metadados de arquivos usando o Box AI em formato livre sem exigir estruturas de modelo predefinidas. + `ai_extract_structured`- Extrai metadados estruturados de arquivos usando o Box AI com base na definição de campos personalizados ou em um modelo de metadados existente. + `create_file_comment`- Cria um novo comentário em um arquivo específico. + `list_file_comments`- Lista todos os comentários em um arquivo específico. + `list_tasks`- Lista todas as tarefas associadas a um arquivo específico, incluindo status, mensagem e datas de vencimento. + `add_items_to_hub`- Adiciona arquivos, pastas ou links da web a um hub específico. + `create_hub`- Cria um novo hub. + `get_hub_details`- Recupera informações detalhadas sobre um hub específico. + `get_hub_items`- Obtém itens (arquivos e pastas) associados a um hub específico. + `list_hubs`- Lista todos os hubs acessíveis ao usuário autenticado. + `update_hub`- Atualiza o título e a descrição de um hub específico. **nota** As ferramentas e os recursos específicos disponíveis por meio desse servidor MCP podem mudar com o tempo. Para obter as informações mais atuais sobre ferramentas suportadas, recursos e detalhes de implementação, consulte a documentação oficial do Box e o repositório do servidor MCP. ## Requisitos de configuração Para configurar a integração com o Box, você precisa: + Conta Box com as permissões apropriadas + Credenciais da API Box (ID do cliente e segredo do cliente) + Amazon Quick com integração MCP ativada ## Compatibilidade A integração do Box suporta: + **Agentes de bate-papo:** Sim + **Fluxos:** Sim + **Base de conhecimento:** Não # Integração com o Canva Integração com o Canva Com a integração do Canva no Amazon Quick, você pode criar, editar e gerenciar projetos e conteúdo visual por meio da conectividade do servidor MCP. Essa integração fornece recursos de ação para operações de design e criação de conteúdo. ## O que é possível fazer A integração com o Canva fornece recursos de conector de ação por meio da conectividade do servidor MCP: + Crie novos designs a partir de modelos + Edite designs e apresentações existentes + Gerencie ativos de design e mídia + Exporte designs em vários formatos + Compartilhe designs e colabore com os membros da equipe ## Ferramentas disponíveis O servidor Canva MCP normalmente fornece as seguintes ferramentas: + `comment-on-design`- Adicione um comentário sobre um design do Canva. Você precisa fornecer o ID do design e o texto da mensagem. O comentário será adicionado ao design e visível para todos os usuários com acesso ao design. + `create-design-from-candidate`- Crie um novo design do Canva a partir de uma geração de ID de candidato a emprego. Isso converte um candidato a design gerado por IA em um design editável do Canva. Se for bem-sucedido, retornará um resumo do design contendo uma ID do design que pode ser usada com as editing\$1transaction\$1tools. Para fazer alterações no design, primeiro chame essa ferramenta com o candidate\$1id dos resultados de generate-design e, em seguida, use o design\$1id retornado com as ferramentas de edição subsequentes. start-editing-transaction + `create-folder`- Crie uma nova pasta no Canva. Você pode criá-lo no nível raiz ou dentro de outra pasta. + `export-design`- Exporte um design, documento, apresentação, quadro branco, vídeos e outros tipos de conteúdo do Canva para vários formatos (PDF, JPG, PNG, PPTX, GIF). MP4 Você deve usar a get-export-formats ferramenta primeiro para verificar quais formatos de exportação são compatíveis com o design. Essa ferramenta fornece um URL de download para o arquivo exportado que você pode compartilhar com os usuários. Sempre exiba esse URL de download aos usuários para que eles possam acessar o conteúdo exportado. + `generate-design`- Gere projetos com IA. Use o parâmetro “query” para dizer à IA o que você quer criar. + `get-design`- Obtenha informações detalhadas sobre um design do Canva, como documento, apresentação, quadro branco, vídeo ou planilha. Isso inclui informações do proprietário do design, título, URLs para edição e visualização, miniatura, created/updated hora e contagem de páginas. Essa ferramenta não funciona em pastas ou imagens. Você deve fornecer o ID do design, que pode ser encontrado usando os designs ou list-folder-items as ferramentas de pesquisa. + `get-design-content`- Obtenha o conteúdo de texto de um documento, apresentação, quadro branco, publicação em mídia social, planilha e outros designs no Canva. Use isso quando você só precisa ler o conteúdo do texto sem fazer alterações. IMPORTANTE: Se o usuário quiser editar, atualizar, alterar, traduzir ou corrigir conteúdo, use start-editing-transaction em vez disso, pois mostra o conteúdo E permite a edição. Você deve fornecer o ID do design, que pode ser encontrado na ferramenta de pesquisa de designs. Ao fornecer um URL para um design do Canva, você pode extrair o ID do design do URL. Não use a pesquisa na web para obter o conteúdo de um design, pois o conteúdo não está acessível ao público. URL de exemplo: https://www.canva.com/design/ \$1design\$1id\$1. + `get-design-pages`- Obtenha uma lista de páginas em um design do Canva, como uma apresentação. Cada página inclui seu índice e miniatura. Essa ferramenta não funciona em designs que não têm páginas (por exemplo, documentos do Canva). Você deve fornecer o ID do design, que pode ser encontrado usando ferramentas como designs de pesquisa ou. list-folder-items Você pode usar 'offset' e 'limit' para paginar pelas páginas. Use get-design para descobrir o número total de páginas, se necessário. + `get-export-formats`- Obtenha os formatos de exportação disponíveis para um design do Canva. Essa ferramenta lista os formatos (PDF, JPG, PNG, PPTX, GIF MP4) compatíveis com a exportação do design. Use essa ferramenta antes de chamar export-design para garantir que o formato desejado seja suportado. + `import-design-from-url`- Importe um arquivo de um URL como um novo design do Canva + `list-comments`- Obtenha uma lista de comentários para um design específico do Canva. Os comentários são discussões anexadas aos designs que ajudam as equipes a colaborar. Cada comentário pode conter respostas, menções e pode ser marcado como resolvido ou não resolvido. Você precisa fornecer o ID do design, que pode ser encontrado usando a ferramenta de pesquisa de designs. Use o token de continuação para obter a próxima página de resultados, se necessário. Você pode filtrar os comentários pelo status de resolução (resolvido ou não resolvido) usando o parâmetro comment\$1resolution. + `list-folder-items`- Listar itens em uma pasta do Canva. Um item pode ser um design, uma pasta ou uma imagem. Você pode filtrar por tipo de item e classificar os resultados. Use o token de continuação para obter a próxima página de resultados, se necessário. + `list-replies`- Obtenha uma lista de respostas para um comentário específico sobre um design do Canva. Os comentários podem conter várias respostas de usuários diferentes. Essas respostas ajudam as equipes a colaborar, permitindo a discussão sobre um comentário específico. Você precisa fornecer o ID do design e o ID do comentário. Você pode encontrar o ID do design usando a ferramenta de pesquisa de designs e o ID do comentário usando a ferramenta lista-comentários. Use o token de continuação para obter a próxima página de resultados, se necessário. + `move-item-to-folder`- Mover itens (designs, pastas, imagens) para uma pasta específica do Canva + `reply-to-comment`- Responder a um comentário existente sobre um design do Canva. Você precisa fornecer o ID do design, o ID do comentário e sua mensagem de resposta. A resposta será adicionada ao comentário especificado e ficará visível para todos os usuários com acesso ao design. + `resize-design`- Redimensionar um design do Canva para um tamanho predefinido ou personalizado. A ferramenta fornecerá um resumo do novo design redimensionado, incluindo seus metadados. + `search-designs`- Pesquise documentos, apresentações, vídeos, quadros brancos, planilhas e outros designs no Canva. Use o parâmetro 'query' para pesquisar por título ou conteúdo. Se 'consulta' for usada, 'sortBy' deverá ser definido como 'relevância'. Filtrar por “qualquer” propriedade, a menos que especificado. Classifique por relevância, a menos que especificado. Use o token de continuação para obter a próxima página de resultados, se necessário. + `search-folders`- Pesquise as pastas do usuário e as pastas compartilhadas com o usuário com base nos nomes e tags das pastas. Retorna uma lista de pastas correspondentes com suporte à paginação. + `upload-asset-from-url`- Faça upload de um ativo (por exemplo, uma imagem, um vídeo) de um URL para o Canva. Se a chamada da API retornar “Missing scopes: [asset:write]”, você deve pedir ao usuário que desconecte e reconecte o conector. Isso gerará um novo token de acesso com o escopo necessário para essa ferramenta. ## Configurando a integração com o Canva A integração com o Canva usa a conectividade do servidor MCP para fornecer recursos de ação. Para obter instruções detalhadas de configuração, consulte[Integração do Model Context Protocol (MCP)](mcp-integration.md). Você precisará de: + Conta do Canva com as permissões apropriadas ## Compatibilidade A integração com o Canva suporta: + **Agentes de bate-papo:** Sim + **Fluxos:** Sim + **Base de conhecimento:** Não # GitHub integração GitHub integração Com a GitHub integração no Amazon Quick, você pode gerenciar repositórios, criar e revisar pull requests, rastrear problemas e colaborar no código por meio da conectividade do servidor MCP. Essa integração fornece recursos de ação para operações de fluxo de trabalho de desenvolvimento. ## O que é possível fazer GitHub a integração fornece recursos de conector de ação por meio da conectividade do servidor MCP: + Crie e gerencie repositórios + Crie, revise e mescle pull requests + Rastreie e gerencie problemas + Gerencie filiais e commits + Revise o código e forneça feedback + Gerencie quadros de projetos e marcos ## Ferramentas disponíveis O servidor GitHub MCP normalmente fornece as seguintes ferramentas: + `create_repository`- Crie novos repositórios + `get_repository`- Obtenha informações do repositório + `list_issues`- Listar problemas do repositório + `create_issue`- Crie novos problemas + `create_pull_request`- Crie pull requests + `list_pull_requests`- Listar solicitações de pull + `get_file_contents`- Leia o conteúdo do arquivo + `create_commit`- Crie confirmações + `search_repositories`- Pesquise repositórios **nota** As ferramentas e os recursos específicos disponíveis por meio desse servidor MCP podem mudar com o tempo. Para obter as informações mais atuais sobre ferramentas suportadas, recursos e detalhes de implementação, consulte a GitHub documentação oficial e o repositório do servidor MCP. ## Configurando a GitHub integração GitHub a integração usa a conectividade do servidor MCP para fornecer recursos de ação. Para obter instruções detalhadas de configuração, consulte[Integração do Model Context Protocol (MCP)](mcp-integration.md). Você precisará de: + GitHub conta com permissões de repositório apropriadas + Token de acesso pessoal ou credenciais GitHub do aplicativo ## Compatibilidade GitHub suportes de integração: + **Agentes de bate-papo:** Sim + **Fluxos:** Sim + **Base de conhecimento:** Não # Integração da base de conhecimento do Google Drive Google Drive Com a integração da base de conhecimento do Google Drive, você pode indexar seu conteúdo do Google Drive. Seus agentes do Amazon Quick podem então pesquisar esse conteúdo e responder perguntas sobre ele. O Amazon Quick oferece suporte a dois métodos de autenticação para conexão com o Google Drive: + **Configuração gerenciada pelo usuário** — Você faz login diretamente no Google Drive para autorizar a conexão. Essa é a maneira mais simples de começar. Para obter mais informações, consulte [Configuração gerenciada pelo usuário](google-drive-kb-user-managed.md). + **Configuração gerenciada pelo administrador (credenciais de serviço)** — Um administrador do Google Workspace cria uma conta de serviço com delegação em todo o domínio para autorizar a conexão. Um dos principais benefícios da configuração gerenciada pelo administrador é o controle de acesso (ACL) em nível de documento incorporado. O Amazon Quick sincroniza automaticamente as listas de controle de acesso do Google Drive. Ele verifica as permissões de cada usuário no momento da consulta, para que os usuários vejam as respostas somente dos documentos que estão autorizados a acessar. Para obter mais informações, consulte [Configuração da base de conhecimento do Google Drive gerenciada pelo administrador](google-drive-kb-admin-managed.md). Depois de se conectar, o Amazon Quick indexa seus arquivos e pastas do Google Drive em uma base de conhecimento. Seus agentes do Amazon Quick podem então pesquisar esse conteúdo e gerar respostas baseadas em seus dados do Google Drive. ## Pré-requisitos Antes de configurar a integração com o Google Drive, verifique se você tem o seguinte: + Uma conta do Google com acesso ao Google Drive. + Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md). Para configuração gerenciada pelo administrador, pré-requisitos adicionais se aplicam. Para obter mais informações, consulte [Configuração da base de conhecimento do Google Drive gerenciada pelo administrador](google-drive-kb-admin-managed.md). ## Tipos de conteúdo compatíveis O conector do Google Drive é compatível com todos os tipos de arquivos comuns que as bases de conhecimento do Amazon Quick suportam. Isso inclui arquivos PDF, Word PowerPoint, Excel e texto. O conector também é compatível com os seguintes formatos específicos do Google Workspace: + Google Docs + Planilhas Google + Apresentações do Google Para obter mais informações sobre tipos de arquivo compatíveis, limites de tamanho e opções de processamento de conteúdo, consulte[Definições de configuração comuns](knowledge-base-integrations.md#common-configuration-settings). # Configuração gerenciada pelo usuário Com a configuração gerenciada pelo usuário, você faz login diretamente no Google Drive para autorizar a conexão. O Amazon Quick gerencia a autenticação por meio de um OAuth fluxo gerenciado. Nenhum projeto, conta de serviço ou delegação em todo o domínio do Google Cloud é necessário. ## Pré-requisitos Antes de configurar uma base de conhecimento do Google Drive gerenciada pelo usuário, verifique o seguinte: + Você tem uma conta do Google com acesso ao Google Drive. + Seu administrador do Google Workspace permite o acesso a aplicativos de terceiros ou pode permitir o aplicativo Amazon Quick em seu nome. + Seu navegador permite pop-ups do domínio do console Amazon Quick. **nota** Se sua organização restringe o acesso a aplicativos de terceiros no Google Workspace, seu administrador do Google Workspace pode precisar permitir o aplicativo Amazon Quick antes que os usuários possam fazer login. Entre em contato com o administrador do Google Workspace se você encontrar um erro durante o login. **nota** A configuração gerenciada pelo usuário não oferece suporte ao controle de acesso (ACL) em nível de documento. A ACL é um mecanismo que controla quais usuários podem acessar documentos específicos. Se você precisar de controle de acesso em nível de documento, use [Configuração da base de conhecimento do Google Drive gerenciada pelo administrador](google-drive-kb-admin-managed.md) em vez disso. ## Permissões concedidas durante o consentimento Quando você autoriza a conexão, o Amazon Quick solicita as seguintes permissões da sua conta do Google: Veja e baixe todos os seus arquivos do Google Drive + Permite que o Amazon Quick veja seus arquivos do Google Drive + Permite que o Amazon Quick baixe seus arquivos + Permite que o Amazon Quick veja os nomes e endereços de e-mail das pessoas com quem você compartilha arquivos Veja informações sobre seus arquivos do Google Drive + Permite que o Amazon Quick veja os títulos e as descrições dos seus arquivos + Permite que o Amazon Quick veja os nomes e endereços de e-mail das pessoas com quem você compartilha arquivos + Permite que o Amazon Quick veja suas pastas e como os arquivos são organizados **nota** Você pode revisar e remover esse acesso a qualquer momento nas configurações de permissões da sua Conta do Google. ## Configurar uma base de conhecimento do Google Drive Para criar uma base de conhecimento do Google Drive gerenciada pelo usuário, conclua as etapas a seguir no console do Amazon Quick. 1. No console do Amazon Quick, escolha **Integrações.** 1. Encontre **o Google Drive** e escolha o ícone **Adicionar** (\$1). 1. Na caixa de diálogo **Criar base de conhecimento do Google Drive**, em **Método de autenticação**, escolha **Fazer login no Google Drive** e conclua o fluxo de login e consentimento do Google. 1. Em **Criar base de conhecimento**, insira um nome e uma descrição opcional para sua base de conhecimento. 1. Na seção **Conteúdo**, escolha **Adicionar conteúdo** e selecione os arquivos e pastas do Google Drive que você deseja indexar. Você pode navegar pelo conteúdo do seu drive pessoal, dos arquivos compartilhados com você e dos drives compartilhados na sua organização. 1. Escolha **Criar**. Depois de escolher **Criar**, a sincronização de dados é iniciada automaticamente. ## Controles de acesso **Importante** Quando o Amazon Quick indexa o conteúdo do Google Drive por meio de configuração gerenciada pelo usuário, ele não sincroniza as listas de controle de acesso (ACLs) do Google Drive. Todo o conteúdo indexado pode ser acessado por qualquer usuário que tenha acesso à base de conhecimento no Amazon Quick, independentemente de suas permissões no Google Drive. Analise cuidadosamente o conteúdo que você inclui ao criar uma base de conhecimento. Se você precisar de controle de acesso em nível de documento, use o. [Configuração da base de conhecimento do Google Drive gerenciada pelo administrador](google-drive-kb-admin-managed.md) ## Gerencie e solucione problemas de sua integração Para obter instruções sobre como editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations). Para obter mais informações sobre a solução de problemas da base de conhecimento, incluindo problemas de sincronização e documentos ausentes, consulte[Bases de conhecimento sobre solução de](troubleshooting-knowledge-bases.md). ### Problemas específicos do Google Drive + **Aplicativo bloqueado pelo administrador**: se o administrador do Google Workspace restringir o acesso a aplicativos de terceiros, talvez você veja um erro ao tentar fazer login. Entre em contato com seu administrador do Google Workspace para permitir o aplicativo Amazon Quick. + O **pop-up de autenticação falha** — Verifique se seu navegador permite pop-ups do domínio do console Amazon Quick. Tente usar um navegador diferente ou limpar o cache do navegador. + **Permissões revogadas** — Se você revogou anteriormente o Amazon Quick Access nas configurações de permissões da sua Conta do Google, você precisa se autenticar novamente editando a integração e fazendo login novamente. + **Conteúdo ausente** — verifique se a conta do Google que você usou para autenticação tem acesso aos arquivos e pastas que você selecionou. O conteúdo que foi compartilhado com você após a sincronização inicial requer uma ressincronização para ser indexado. + **Limitação da taxa de API** do Google — o Google Drive pode limitar as solicitações durante períodos de alto uso. Se as sincronizações falharem ou estiverem incompletas, tente novamente fora do horário de pico. ## Limitações conhecidas + O controle de acesso em nível de documento (ACL) não é suportado com a configuração gerenciada pelo usuário. Se você precisar de controle de acesso em nível de documento, use. [Configuração da base de conhecimento do Google Drive gerenciada pelo administrador](google-drive-kb-admin-managed.md) + A sincronização de comentários de arquivos não é suportada. # Configuração da base de conhecimento do Google Drive gerenciada pelo administrador Com a configuração gerenciada pelo administrador, um administrador do Google Workspace cria uma conta de serviço e delega o acesso em todo o domínio. Usuários individuais não precisam se autorizar por meio do login. A configuração gerenciada pelo administrador inclui suporte integrado à lista de controle de acesso (ACL) em nível de documento. O Amazon Quick sincroniza automaticamente ACLs a partir do Google Drive e verifica as permissões de cada usuário no momento da consulta. Para obter mais informações sobre as melhores práticas de ACL, consulte[Melhores práticas para gerenciamento ACLs em bases de conhecimento](acl-best-practices-kb.md). ## Pré-requisitos Verifique se você tem o seguinte antes de configurar a integração. + Acesso de administrador ao Google Workspace da sua organização. + Uma conta de usuário empresarial do Amazon Quick. O acesso do administrador não é necessário. + Uma conta do Google Workspace com um domínio de e-mail que corresponde ao domínio de e-mail usado para sua identidade Amazon Quick. + Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md). ## Visão geral da configuração A configuração envolve as seguintes fases: 1. **Configurar o Google Workspace** — Crie uma conta de serviço do Google Cloud com acesso à API somente para leitura e delegação em todo o domínio. Em seguida, crie um usuário administrador dedicado para que a conta de serviço se faça passar por ela. Para obter mais informações, consulte [Configurar o Google Workspace](google-drive-kb-google-config.md). 1. **Crie a base de conhecimento no Amazon Quick** — Crie uma base de conhecimento do Google Drive usando as credenciais da conta de serviço da Fase 1. Para obter mais informações, consulte [Criação de uma base de conhecimento no Amazon Quick](google-drive-kb-connection.md). O controle de acesso em nível de documento é ativado automaticamente para todas as bases de conhecimento gerenciadas pelo administrador. Para obter mais informações sobre como os controles de acesso funcionam, consulte[Controles de acesso em nível de documento](google-drive-kb-acl.md). # Configurar o Google Workspace Para conectar o Amazon Quick ao Google Drive, conclua as seguintes tarefas no console do Google Cloud e no Google Workspace Admin Console. Você cria um projeto do Google Cloud, ativa o necessário APIs, gera as credenciais da conta de serviço e configura a delegação em todo o domínio. Você também cria um usuário administrador dedicado para que a conta de serviço se faça passar por ela. **Pré-requisitos** Antes de começar, verifique se você tem o seguinte: Uma conta do Google Workspace com acesso de administrador Permissão para criar projetos no console do Google Cloud ## Criação de um projeto do Google Cloud 1. Abra o console do Google Cloud. 1. No seletor de projetos na parte superior da página, escolha **Novo projeto**. 1. Insira o nome do projeto e escolha **Criar**. 1. Depois que o projeto for criado, escolha **Selecionar projeto** para alternar para ele. Isso pode levar alguns instantes. ## Ativando o necessário APIs O Amazon Quick requer três Google APIs. Ative cada um na Biblioteca de APIs. 1. No menu de navegação, escolha **APIs & Serviços e**, em seguida, escolha **Biblioteca**. 1. Pesquise cada um dos itens a seguir APIs e escolha **Ativar**: + API do Google Drive + API de atividades do Google Drive + API do SDK administrativo ## Criando a conta de serviço 1. No menu de navegação, escolha **APIs & Serviços e**, em seguida, escolha **Credenciais.** 1. Escolha **Criar credenciais e, em** seguida, escolha **Conta de serviço**. 1. Insira um nome e uma descrição opcional para a conta de serviço e escolha **Concluído**. ## Gerando uma chave privada 1. Na página **Credenciais**, escolha a conta de serviço que você criou. 1. Escolha a guia **Chaves** e, em seguida, escolha **Adicionar chave**, **Criar nova chave**. 1. Confirme se **JSON** está selecionado e escolha **Criar**. O navegador baixa um arquivo JSON contendo a chave privada. Armazene esse arquivo com segurança. Você faz o upload para o Amazon Quick em uma etapa posterior. **nota** Se você receber um erro informando que a criação da chave da conta de serviço está desativada por uma política da organização, consulte[Resolvendo as restrições da política da organização](#google-drive-kb-admin-troubleshooting-org-policy). ## Registrando o ID exclusivo da conta de serviço 1. Na página de detalhes da conta de serviço, escolha a guia **Detalhes**. 1. Copie o valor no campo **ID exclusivo**. Você precisa desse valor ao configurar a delegação em todo o domínio. ## Configurando a delegação em todo o domínio A delegação em todo o domínio permite que a conta de serviço acesse os dados do Google Workspace em nome dos usuários da sua organização. 1. Na página de detalhes da conta de serviço, expanda **Configurações avançadas**. 1. Escolha **Exibir o Google Workspace Admin Console**. O console do administrador é aberto em uma nova guia. 1. No painel de navegação do console de administração, escolha **Segurança**, **controle de acesso e dados**, **controles de API**. 1. Escolha **Gerenciar delegação em todo o domínio** e, em seguida, escolha **Adicionar novo**. 1. Em **ID do cliente**, insira a ID exclusiva que você copiou anteriormente. 1. Para **OAuth escopos**, insira os seguintes valores separados por vírgula: ``` https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly ``` 1. Escolha **Authorize**. ## Criação de um usuário administrador delegado A conta de serviço atua em nome de um usuário administrador do Google Workspace. Crie um usuário dedicado para essa finalidade e atribua as funções mínimas necessárias. 1. No Google Workspace Admin Console, escolha **Diretório** e, em seguida, selecione **Usuários**. 1. Escolha **Adicionar novo usuário**. 1. Insira um nome, sobrenome e endereço de e-mail principal para o novo usuário e escolha **Adicionar novo usuário**. 1. Selecione **Concluído**. 1. Na lista de usuários, escolha o usuário que você criou. Se o usuário não aparecer, atualize a página. 1. Na página de detalhes do usuário, expanda a seção **Funções e privilégios do administrador**. 1. Em **Funções**, atribua as seguintes funções: + Leitor de grupos + Administrador de gerenciamento de usuários + Administrador de armazenamento 1. Escolha **Salvar**. Registre o endereço de e-mail desse usuário. Você precisa disso ao criar a base de conhecimento no Amazon Quick. ## Solução de problemas na configuração do Google Workspace ### Resolvendo as restrições da política da organização Se você receber o seguinte erro ao criar uma chave de conta de serviço: ``` The organization policy constraint iam.disableServiceAccountKeyCreation is enforced on your organization. ``` **nota** Para organizações do Google Cloud criadas em ou após 3 de maio de 2024, essa restrição é aplicada por padrão. Você deve substituir a política do seu projeto. 1. Abra o console do Google Cloud e confirme se o projeto correto foi selecionado. 1. No menu de navegação, escolha **IAM e Admin e**, em seguida, escolha **Políticas da organização**. 1. No campo **Filtro**, insira`iam.disableServiceAccountKeyCreation`. Em seguida, na lista de políticas, escolha **Desativar a criação da chave da conta de serviço**. 1. Escolha **Gerenciar política**. **nota** Se **Gerenciar política** não estiver disponível, você precisará da função Administrador de Política da Organização (`roles/orgpolicy.policyAdmin`) no nível da organização. Consulte [Concedendo a função de Administrador de Políticas da Organização](#google-drive-kb-admin-troubleshooting-org-admin-role). 1. Na seção **Fonte da política**, verifique se a opção **Substituir política dos pais está** selecionada. 1. Em **Aplicação**, desative a fiscalização dessa restrição de política da organização. 1. Escolha **Definir política**. A alteração pode levar vários minutos para se propagar. ### Concedendo a função de Administrador de Políticas da Organização A função de Administrador de Políticas da Organização (`roles/orgpolicy.policyAdmin`) deve ser concedida no nível da organização, não no nível do projeto. Ela não aparece na lista de funções ao atribuir funções a um projeto. Para conceder esse papel, selecione sua organização (não um projeto) no seletor de projetos no console do Google Cloud. Em seguida, escolha **IAM & Admin**, **IAM** e atribua a função à sua conta. Para obter instruções detalhadas, consulte [Gerenciar o acesso a projetos, pastas e organizações](https://cloud.google.com/iam/docs/granting-changing-revoking-access) na documentação do Google Cloud. A atribuição da função pode levar vários minutos para se propagar. # Criação de uma base de conhecimento no Amazon Quick Nessa fase, você cria uma base de conhecimento no Amazon Quick e fornece as credenciais da conta de serviço a partir da configuração do Google Workspace. Qualquer usuário corporativo pode concluir essa fase. O acesso de administrador do Amazon Quick não é necessário. Se um administrador do Google Workspace tiver concluído a configuração do Google Workspace em seu nome, você precisará do arquivo de chave JSON e do endereço de e-mail do administrador delegado antes de continuar. ## Configurando a base de conhecimento 1. No console do Amazon Quick, escolha **Integrações.** 1. Em **Bases de conhecimento**, encontre **o Google Drive** e escolha o ícone **Adicionar** (\$1). 1. Na caixa de diálogo **Criar base de conhecimento do Google Drive**, escolha **Tem credenciais de administrador? Configure o controle de acesso em nível de documento.** 1. No menu suspenso **Conta conectada**, escolha **Adicionar** conta. 1. Em **Name (Nome)**, insira um nome para a conexão. Use um nome descritivo, como seu domínio do Google Workspace. **Importante** Você não pode alterar o nome da conexão depois de salvá-la. 1. Escolha **Carregar chave .JSON** e escolha o arquivo JSON que você baixou durante a configuração do Google Workspace. 1. Para **o e-mail do administrador do Google Workspace**, insira o endereço de e-mail do usuário administrador delegado que você criou durante a configuração do Google Workspace. 1. Escolha **Próximo**. ## Escolhendo conteúdo para sincronizar 1. Insira um **nome** e uma **descrição** opcional para sua base de conhecimento. 1. Escolha qual conteúdo do Google Drive incluir: + **Meu Drive (todos os usuários)** — Inclui arquivos do My Drive de todos os usuários em sua organização. + **Compartilhado comigo (todos os usuários)** — Inclui arquivos que são compartilhados com seus usuários. + **Drives compartilhados** — todos os drives compartilhados são sincronizados por padrão. Para incluir ou excluir unidades específicas, use o menu suspenso **Tipo de filtro** e o campo **Adicionar drive IDs compartilhado**. Você pode inserir de 1 a 100 unidades compartilhadas IDs. 1. Escolha **Avançar** para definir as configurações avançadas. ## Definindo configurações avançadas Na etapa **Configurações avançadas**, você pode definir configurações opcionais para a base de conhecimento. Filtrar conteúdo por data Limite quais documentos são rastreados com base na data da última modificação. A data de início é padronizada para um ano antes de hoje. Você pode alterar ou limpar a data de início e, opcionalmente, definir uma data de término. Conteúdo multimídia, tamanho do arquivo e padrões de arquivo Escolha quais tipos de conteúdo incluir na base de conhecimento. + **Conteúdo visual em documentos** — Extrai e indexa elementos visuais de formatos de documentos compatíveis. Essa opção é habilitada por padrão. + **Arquivos de áudio** — transcreve e indexa arquivos de áudio. + **Arquivos de vídeo** — transcreve e indexa arquivos de vídeo. Escolha **Criar** para criar a base de conhecimento. Depois de escolher **Criar**, a sincronização de dados é iniciada automaticamente. ## Gerenciamento e solução de problemas Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations). Para obter informações sobre a solução de problemas da base de conhecimento, incluindo problemas de sincronização e documentos ausentes, consulte[Bases de conhecimento sobre solução de](troubleshooting-knowledge-bases.md). ### Problemas de configuração gerenciados pelo administrador + **Limitação da taxa de API** do Google — o Google Drive pode limitar as solicitações durante períodos de alto uso. Se as sincronizações falharem ou estiverem incompletas, tente novamente fora do horário de pico. + **Erros de certificado SSL** — Se você receber um erro sobre erros de certificado SSL ao criar sua base de conhecimento, verifique os OAuth escopos que você configurou durante a delegação em todo o domínio. # Controles de acesso em nível de documento As bases de conhecimento do Google Drive gerenciadas pelo administrador incluem controle de acesso integrado em nível de documento. O Amazon Quick sincroniza as listas de controle de acesso (ACLs) do Google Drive durante cada rastreamento e verifica as permissões de cada usuário no momento da consulta, para que os usuários só vejam as respostas dos documentos que estão autorizados a acessar. ## Como funciona Quando um usuário envia uma consulta a um agente do Amazon Quick que usa uma base de conhecimento do Google Drive gerenciada pelo administrador, o sistema aplica controles de acesso em dois estágios: 1. **Filtragem de pré-recuperação —** O Amazon Quick realiza uma pesquisa semântica no índice vetorial para encontrar as passagens mais relevantes do documento. O sistema aplica listas de controle de acesso que já estão armazenadas no índice. Isso produz um conjunto preliminar de documentos do candidato. Esse estágio é necessário porque as chamadas de API em tempo real para cada documento no índice seriam muito caras em grande escala. 1. **Verificação em tempo real** — O sistema verifica os documentos do candidato em tempo real ligando para o Google Drive APIs. Ele usa a credencial da conta de serviço fornecida pelo administrador para gerar tokens de acesso específicos do usuário por meio de representação. O Google Drive mantém a fonte fidedigna das listas de controle de acesso associadas a cada documento. O sistema remove todos os documentos que o usuário não está autorizado a acessar do conjunto de resultados. O sistema passa somente as passagens de documentos verificadas e autorizadas para o modelo como contexto. O modelo usa esse conhecimento para gerar uma resposta. Essa abordagem em dois estágios fornece garantias de controle de acesso em nível de documento e mantém o desempenho em grande escala. ## Ativar o gerenciamento de ACL O controle de acesso em nível de documento é ativado automaticamente para todas as bases de conhecimento gerenciadas pelo administrador. Não é exigida nenhuma configuração adicional. Para obter mais informações sobre as melhores práticas de ACL, consulte[Melhores práticas para gerenciamento ACLs em bases de conhecimento](acl-best-practices-kb.md). ## Limitações conhecidas + A sincronização de comentários de arquivos não é suportada. Para obter mais informações sobre as limitações gerais da ACL e as melhores práticas, consulte[Melhores práticas para gerenciamento ACLs em bases de conhecimento](acl-best-practices-kb.md). # HubSpot integração HubSpot integração Com a HubSpot integração no Amazon Quick, você pode gerenciar contatos, negócios, campanhas de marketing e relacionamentos com clientes por meio da conectividade do servidor MCP. Essa integração fornece recursos de ação para operações de CRM e marketing. ## O que é possível fazer HubSpot a integração fornece recursos de conector de ação por meio da conectividade do servidor MCP: + Crie e gerencie contatos e empresas + Acompanhe e atualize negócios no funil de vendas + Crie e gerencie campanhas de marketing + Registre e acompanhe as interações com os clientes + Gere relatórios e análises + Gerencie tickets e casos de suporte ao cliente ## Ferramentas disponíveis O servidor HubSpot MCP normalmente fornece as seguintes ferramentas: + `create_contact`- Crie novos contatos + `get_contact`- Recuperar informações de contato + `update_contact`- Atualizar detalhes de contato + `create_deal`- Crie novas ofertas + `update_deal`- Atualizar as informações do negócio + `list_deals`- Listar ofertas em andamento + `create_ticket`- Crie tíquetes de suporte + `search_contacts`- Pesquisar contatos + `create_company`- Crie registros da empresa **nota** As ferramentas e os recursos específicos disponíveis por meio desse servidor MCP podem mudar com o tempo. Para obter as informações mais atuais sobre ferramentas suportadas, recursos e detalhes de implementação, consulte a HubSpot documentação oficial e o repositório do servidor MCP. ## Configurando a HubSpot integração HubSpot a integração usa a conectividade do servidor MCP para fornecer recursos de ação. Para obter instruções detalhadas de configuração, consulte[Integração do Model Context Protocol (MCP)](mcp-integration.md). Você precisará de: + HubSpot conta com permissões apropriadas + HubSpot Chave de API ou credenciais de aplicativo privado ## Compatibilidade HubSpot suportes de integração: + **Agentes de bate-papo:** Sim + **Fluxos:** Sim + **Base de conhecimento:** Não # HuggingFace integração HuggingFace integração Com a HuggingFace integração no Amazon Quick, você pode acessar modelos, conjuntos de dados e espaços de aprendizado de máquina por meio da conectividade do servidor MCP. Essa integração fornece recursos de ação para operações de fluxo de trabalho de ML e gerenciamento de modelos. ## O que é possível fazer HuggingFace a integração fornece recursos de conector de ação por meio da conectividade do servidor MCP: + Procure e baixe modelos do HuggingFace Hub + Acesse e gerencie conjuntos de dados + Interaja com o HuggingFace Spaces + Carregue e gerencie seus próprios modelos + Execute inferência em modelos hospedados + Gerencie repositórios e versões de modelos ## Ferramentas disponíveis O servidor HuggingFace MCP normalmente fornece as seguintes ferramentas: + `search_models`- Pesquise modelos no HuggingFace Hub + `get_model_info`- Obtenha informações detalhadas do modelo + `download_model`- Baixe modelos localmente + `list_datasets`- Listar conjuntos de dados disponíveis + `get_dataset_info`- Obtenha informações do conjunto de dados + `run_inference`- Execute inferência em modelos hospedados + `upload_model`- Faça upload de modelos para o Hub + `list_spaces`- HuggingFace Espaços de lista **nota** As ferramentas e os recursos específicos disponíveis por meio desse servidor MCP podem mudar com o tempo. Para obter as informações mais atuais sobre ferramentas suportadas, recursos e detalhes de implementação, consulte a HuggingFace documentação oficial e o repositório do servidor MCP. ## Configurando a HuggingFace integração HuggingFace a integração usa a conectividade do servidor MCP para fornecer recursos de ação. Para obter instruções detalhadas de configuração, consulte[Integração do Model Context Protocol (MCP)](mcp-integration.md). Você precisará de: + HuggingFace conta com as permissões apropriadas + HuggingFace Token de API para autenticação ## Compatibilidade HuggingFace suportes de integração: + **Agentes de bate-papo:** Sim + **Fluxos:** Sim + **Base de conhecimento:** Não # Integração com intercomunicadores Integração com intercomunicadores Com a integração da Intercom no Amazon Quick, você pode gerenciar conversas com clientes, tickets de suporte e engajamento de usuários por meio da conectividade do servidor MCP. Essa integração fornece recursos de ação para operações de comunicação e suporte ao cliente. ## O que é possível fazer A integração do Intercom fornece recursos de conector de ação por meio da conectividade do servidor MCP: + Gerencie conversas e mensagens de clientes + Crie e atualize tickets de suporte + Gerenciar perfis de usuário e informações de contato + Envie mensagens e campanhas direcionadas + Monitore o engajamento e a atividade do cliente + Gerencie tarefas e fluxos de trabalho da equipe ## Ferramentas disponíveis O servidor Intercom MCP normalmente fornece as seguintes ferramentas: + `create_conversation`- Inicie novas conversas + `reply_to_conversation`- Responder às conversas existentes + `list_conversations`- Listar conversas com clientes + `create_user`- Crie novos perfis de usuário + `update_user`- Atualizar as informações do usuário + `send_message`- Enviar mensagens aos usuários + `create_ticket`- Crie tíquetes de suporte + `search_users`- Pesquisar usuários **nota** As ferramentas e os recursos específicos disponíveis por meio desse servidor MCP podem mudar com o tempo. Para obter as informações mais atuais sobre ferramentas suportadas, recursos e detalhes de implementação, consulte a documentação oficial da Intercom e o repositório do servidor MCP. ## Configurando a integração com o Intercom A integração do Intercom usa a conectividade do servidor MCP para fornecer recursos de ação. Para obter instruções detalhadas de configuração, consulte[Integração do Model Context Protocol (MCP)](mcp-integration.md). Você precisará de: + Conta de intercomunicação com as permissões apropriadas + Token de acesso à API Intercom ## Compatibilidade A integração da Intercom suporta: + **Agentes de bate-papo:** Sim + **Fluxos:** Sim + **Base de conhecimento:** Não # Integração linear Integração linear Com a integração linear no Amazon Quick, você pode gerenciar problemas, acompanhar projetos e otimizar fluxos de trabalho de desenvolvimento por meio da conectividade do servidor MCP. Essa integração fornece recursos de ação para gerenciamento de projetos e operações de rastreamento de problemas. ## O que é possível fazer A integração linear fornece recursos de conector de ação por meio da conectividade do servidor MCP: + Crie e gerencie problemas e tarefas + Acompanhe o progresso e os marcos do projeto + Gerencie fluxos de trabalho e atribuições da equipe + Atualizar o status e as prioridades do problema + Crie e gerencie ciclos de projetos + Gere relatórios e acompanhe métricas ## Ferramentas disponíveis O servidor Linear MCP normalmente fornece as seguintes ferramentas: + `create_issue`- Crie novos problemas + `update_issue`- Atualizar detalhes do problema + `list_issues`- Listar problemas da equipe + `search_issues`- Pesquise problemas específicos + `create_project`- Crie novos projetos + `list_projects`- Listar projetos de equipe + `assign_issue`- Atribuir problemas aos membros da equipe + `create_cycle`- Crie ciclos de projetos **nota** As ferramentas e os recursos específicos disponíveis por meio desse servidor MCP podem mudar com o tempo. Para obter as informações mais atuais sobre ferramentas, recursos e detalhes de implementação suportados, consulte a documentação oficial do Linear e o repositório do servidor MCP. ## Configurando a integração linear A integração linear usa a conectividade do servidor MCP para fornecer recursos de ação. Para obter instruções detalhadas de configuração, consulte[Integração do Model Context Protocol (MCP)](mcp-integration.md). Você precisará de: + Conta linear com permissões de equipe apropriadas + Chave de API linear para autenticação ## Compatibilidade A integração linear suporta: + **Agentes de bate-papo:** Sim + **Fluxos:** Sim + **Base de conhecimento:** Não # Integração do Model Context Protocol (MCP) Integração MCP O Model Context Protocol (MCP) é um padrão aberto que define como os aplicativos de IA se comunicam com ferramentas externas e fontes de dados. O MCP usa uma arquitetura cliente-servidor. Os aplicativos de IA atuam como clientes que se conectam aos servidores MCP. Cada servidor MCP expõe um conjunto de ferramentas. Essas ferramentas são operações estruturadas que o aplicativo de IA pode invocar para realizar tarefas, como consultar bancos de dados APIs, ligar ou interagir com serviços de terceiros. Com a integração do MCP no Amazon Quick, você pode se conectar a servidores MCP remotos para que seu assistente de IA possa usar as ferramentas que esses servidores fornecem. Por exemplo, você pode se conectar a um servidor MCP que fornece acesso ao seu sistema de gerenciamento de projetos. Essa conexão permite que o assistente crie tickets, procure problemas ou atualize status como parte de uma conversa. Como o MCP é um padrão aberto, você pode se conectar a qualquer servidor compatível sem criar integrações personalizadas para cada ferramenta. ## O que é possível fazer A integração MCP registra as ferramentas do servidor MCP como ações no Amazon Quick. **Conector de ação** Cada ferramenta exposta por um servidor MCP é registrada como uma ação que seu assistente de IA pode invocar durante as conversas. A integração protege essas conexões usando o Proof Key for Code Exchange (PKCE) com o método de desafio S256 e indicadores de recursos (RFC 8707) para vincular tokens de acesso a servidores MCP específicos. ## Antes de começar Antes de configurar a integração do MCP, verifique se você tem o seguinte: + Um endpoint de servidor MCP com acesso apropriado. + Credenciais de autenticação para o servidor MCP, se necessário. Para obter mais informações, consulte [Preparar a configuração e a autenticação do servidor MCP](#mcp-integration-authentication). + Uma assinatura do Amazon Quick Enterprise. **nota** A integração MCP suporta somente servidores remotos. O streaming HTTP é preferível aos eventos enviados pelo servidor (SSE). Conexões de estúdio local e conectividade VPC não são suportadas. ## Preparar a configuração e a autenticação do servidor MCP Quando você se conecta a um servidor MCP, o Amazon Quick usa OAuth 2.0 Protected Resource Metadata (RFC 9728) para descobrir automaticamente as informações do servidor de autorização. O cliente envia uma solicitação inicial não autenticada ao servidor MCP. Se o servidor responder com um status 401 que contém um `WWW-Authenticate` cabeçalho com uma `resource_metadata` URL, o Amazon Quick usa essa URL para buscar o documento de metadados. Se o cabeçalho não estiver presente, o Amazon Quick retornará ao conhecido URI na raiz do servidor. Se o servidor de autorização suportar o Registro Dinâmico de Clientes (DCR), o Amazon Quick se registrará automaticamente usando os metadados descobertos `registration_endpoint` do servidor de autorização. Nenhuma configuração manual de credenciais é necessária. Tanto os fluxos de clientes confidenciais quanto os públicos são suportados. O DCR se aplica independentemente do método de autenticação escolhido. Se o servidor de autorização não suportar DCR, você deverá fornecer manualmente as credenciais. Escolha o método de autenticação que corresponda aos requisitos do servidor MCP. **Autenticação do usuário (OAuth)** Reúna as seguintes informações da configuração do servidor MCP: + **ID do cliente** — O ID OAuth do cliente. + **Segredo do cliente** — O segredo OAuth do cliente. + **URL do token** — O endpoint do OAuth token. + **URL de autorização** — O endpoint de OAuth autorização. + **URL de redirecionamento** — O URI de OAuth redirecionamento. **Autenticação de serviço (serviço a serviço)** Reúna as seguintes informações da configuração do servidor MCP: + **ID do cliente** — A ID do cliente do serviço. + **Segredo do cliente** — O segredo do cliente do serviço. + **URL do token** — O endpoint do token de serviço. **Sem autenticação** Se o servidor MCP não exigir autenticação, nenhuma credencial será necessária. Selecione essa opção para servidores MCP que permitem acesso não autenticado. ## Configurar a integração MCP Depois de preparar a configuração do servidor MCP e as credenciais de autenticação, crie sua integração com o MCP. 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha **Adicionar**. 1. Na página **Criar integração**, insira os detalhes da integração: + **Nome** — Um nome descritivo para sua integração MCP. + **Descrição** (opcional) — O objetivo da integração. + **Endpoint do servidor MCP** — A URL do servidor MCP. 1. Escolha **Próximo**. 1. Selecione o método de autenticação (usuário, serviço ou sem autenticação). 1. Forneça os detalhes de configuração apropriados. 1. Escolha **Criar e continuar**. 1. Analise os detalhes da integração. 1. Escolha **Próximo**. 1. Compartilhe a integração com outros usuários, se necessário. Depois de criar sua integração com o MCP, as ferramentas disponíveis são descobertas e registradas como ações. ## Revise a integração Depois de configurar a autenticação, revise os recursos de integração do MCP: 1. O sistema se conecta ao servidor MCP e descobre os recursos disponíveis. 1. Examine a lista de ações e tarefas disponíveis que o servidor MCP fornece. 1. Confirme a configuração e os recursos da integração. ### Descoberta de capacidades Durante o processo de conexão descrito em[Preparar a configuração e a autenticação do servidor MCP](#mcp-integration-authentication), o Amazon Quick também descobre e registra as ferramentas que estão disponíveis no servidor MCP. Após a conclusão da descoberta, cada ferramenta é listada como uma ação que você pode revisar e ativar. ## Gerencie integrações MCP Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations). ## Limitações Ao usar integrações de MCP no Amazon Quick, esteja ciente das seguintes limitações: + As operações MCP têm um tempo limite fixo de 60 segundos. As operações que excedem esse limite falham automaticamente com um erro HTTP 424. + Os cabeçalhos HTTP personalizados não são suportados nas operações do MCP. Somente cabeçalhos padrão do sistema são transmitidos. + As listas de ferramentas permanecem estáticas após o registro inicial. Para obter as alterações nas ferramentas do lado do servidor, você deve excluir a integração e recriá-la. + A criação do conector pode falhar se o URI de callback do Amazon Quick não estiver na lista de permissões de provedores terceirizados. + Problemas de conectividade do servidor resultam em falha imediata sem novas tentativas. + A autorização progressiva não é suportada. Se um servidor MCP exigir escopos adicionais após a autorização inicial (HTTP 403 com`insufficient_scope`), você deverá reautorizar toda a conexão. As atualizações incrementais de permissões não estão disponíveis. + O tratamento do escopo tem as seguintes limitações: + O Amazon Quick não extrai o `scope` parâmetro do `WWW-Authenticate` desafio 401 inicial do servidor. Em vez disso, os escopos são determinados a partir do documento de metadados de recursos protegidos. + Quando os metadados não especificam escopos compatíveis, o Amazon Quick aplica escopos padrão em vez de omiti-los. Esse comportamento pode causar falhas de autenticação em servidores que não reconhecem os escopos padrão. + Somente o Registro Dinâmico de Cliente (DCR) é suportado para o registro automático de clientes. Documentos de metadados de ID de cliente não são suportados. + A conhecida descoberta de URI usa somente o caminho raiz do servidor. Não há suporte para locais de metadados específicos do caminho (descoberta de inserção de caminhos). Essa limitação pode impedir a descoberta de servidores que veiculam metadados somente em caminhos URIs específicos. # Integração com a Monday.com Integração com a Monday.com Com a integração da Monday.com no Amazon Quick, você pode gerenciar quadros de projetos, rastrear itens e coordenar fluxos de trabalho da equipe por meio da conectividade do servidor MCP. Essa integração fornece recursos de ação para operações de gerenciamento de projetos e colaboração em equipe. ## O que é possível fazer A integração com a Monday.com fornece recursos de conector de ação por meio da conectividade do servidor MCP: + Crie e gerencie quadros de projetos + Adicione e atualize itens e tarefas do quadro + Gerencie tarefas e cargas de trabalho da equipe + Acompanhe os cronogramas e prazos do projeto + Atualizar o status e o progresso do item + Gere relatórios e análises ## Ferramentas disponíveis O servidor MCP da Monday.com normalmente fornece as seguintes ferramentas: + `create_board`- Crie novos quadros de projetos + `get_board`- Obtenha informações do conselho + `create_item`- Crie novos itens do tabuleiro + `update_item`- Atualizar detalhes do item + `list_items`- Listar itens do quadro + `create_column`- Crie colunas no quadro + `update_column_value`- Atualizar valores da coluna + `search_boards`- Pesquise pranchas **nota** As ferramentas e os recursos específicos disponíveis por meio desse servidor MCP podem mudar com o tempo. Para obter as informações mais atuais sobre ferramentas, recursos e detalhes de implementação suportados, consulte a documentação oficial da Monday.com e o repositório do servidor MCP. ## Configurando a integração com a Monday.com A integração com a Monday.com usa a conectividade do servidor MCP para fornecer recursos de ação. Para obter instruções detalhadas de configuração, consulte[Integração do Model Context Protocol (MCP)](mcp-integration.md). Você precisará de: + Conta Monday.com com as permissões apropriadas do quadro + Token de API da Monday.com para autenticação ## Compatibilidade A integração com a Monday.com oferece suporte a: + **Agentes de bate-papo:** Sim + **Fluxos:** Sim + **Base de conhecimento:** Não # OneDrive Integração com a Microsoft OneDrive Integração com a Microsoft Use a OneDrive integração com a Microsoft para realizar ações em OneDrive arquivos e pastas ou para criar bases de conhecimento a partir de OneDrive conteúdo para pesquisas e perguntas e respostas com inteligência artificial. ## O que é possível fazer **Conector de ação** Crie, atualize, exclua e gerencie OneDrive arquivos e pastas por meio de chamadas da API do Microsoft Graph. **Base de conhecimento** Indexe OneDrive documentos, planilhas e apresentações. Os agentes do Amazon Quick podem então pesquisar e responder perguntas sobre o conteúdo. # OneDrive Integração de ações da Microsoft Integração de ações Use o conector de OneDrive ação da Microsoft para gerenciar OneDrive arquivos, pastas e pastas de trabalho do Excel diretamente no Amazon Quick por meio de linguagem natural. A configuração dessa integração envolve duas etapas. Primeiro, você registra um aplicativo no Microsoft Entra e configura suas permissões. Em seguida, você cria a integração no Amazon Quick e a conecta ao seu aplicativo Entra. Para obter informações sobre os métodos de autenticação compatíveis com o Amazon Quick, consulte[Métodos de autenticação](quick-action-auth.md). ## Antes de começar Certifique-se de ter o seguinte antes de configurar a integração. + Uma conta Microsoft 365 com OneDrive acesso. + Acesso ao [centro de administração do Microsoft Entra](https://entra.microsoft.com/) com pelo menos permissões de desenvolvedor de aplicativos. + Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md). ## Configurar o Microsoft Entra Antes de configurar o Amazon Quick, crie um registro de aplicativo no Microsoft Entra. Conclua todas as etapas a seguir no Entra antes de migrar para o console do Amazon Quick. Para obter mais informações sobre registros de aplicativos, consulte [Registrar um aplicativo na plataforma de identidade da Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) na documentação da Microsoft. ### Registre o aplicativo 1. Abra o [centro de administração do Microsoft Entra](https://entra.microsoft.com/). 1. No painel de navegação à esquerda, escolha **Inserir ID** e, em seguida, escolha **Registros de aplicativos.** 1. Escolha **Novo registro**. 1. Em **Nome**, insira um nome descritivo para sua integração. 1. Para **Tipos de conta compatíveis**, escolha **Contas somente neste diretório organizacional**. 1. Em **URI de redirecionamento**, selecione **Web** e insira`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Substitua pela AWS região em que sua instância Amazon Quick está implantada. 1. Escolha **Registrar**. 1. Na página de visão geral, copie o ID do **aplicativo (cliente) e o ID** **do diretório (locatário)**. Você precisa desses valores para a configuração do Amazon Quick. ### Crie um segredo de cliente O Amazon Quick precisa de um segredo de cliente para se autenticar com o Microsoft Entra. Esse segredo funciona como uma senha para o registro do aplicativo. 1. No registro do seu aplicativo, escolha **Certificados e segredos**. 1. Escolha **Novo segredo do cliente**. 1. Insira uma descrição e escolha um período de expiração. 1. Escolha **Adicionar**. 1. Copie o **valor** imediatamente. Esse valor só é exibido uma vez. **Importante** Copie o **valor** secreto, não o ID secreto. O valor é a string mais longa usada para autenticação. ### Configurar permissões de API Essa integração usa permissões delegadas, que permitem que o aplicativo atue em nome de um usuário conectado. Para obter mais informações, consulte [Visão geral das permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) na documentação da Microsoft. 1. No registro do seu aplicativo, escolha **as permissões da API**. 1. Escolha **Adicionar uma permissão** e, em seguida, escolha **Microsoft Graph**. 1. Escolha **Permissões delegadas** e adicione as permissões da tabela abaixo. 1. Escolha **Conceder consentimento do administrador para [nome do seu inquilino]** para aprovar as permissões. Adicione o seguinte como permissões delegadas no registro do aplicativo Entra. Para obter a referência completa de permissões, consulte a [referência de permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) na documentação da Microsoft. **OneDrive integração de ações — permissões delegadas** | Permissão | Description | | --- | --- | | Files.ReadWrite | Permite que o aplicativo leia, crie, atualize e exclua os arquivos do usuário conectado. | | User.Read.All | Permite que o aplicativo leia o conjunto completo de propriedades do perfil de todos os usuários na organização em nome do usuário conectado. | | offline\$1access | Permite que o aplicativo atualize os tokens de acesso sem exigir que o usuário faça login novamente. Isso reduz a frequência com que os usuários precisam se autenticar novamente. | ### Registre suas credenciais Antes de sair do centro de administração do Microsoft Entra, confirme se você tem os seguintes valores. Você precisa deles para a configuração do Amazon Quick. **Credenciais exigidas da Microsoft Entra** | Valor | Onde encontrá-lo | | --- | --- | | ID da aplicação (cliente) | Página de visão geral do registro do aplicativo | | ID do diretório (locatário) | Página de visão geral do registro do aplicativo | | Valor do segredo do cliente | Página de certificados e segredos | ## Configure a integração no Amazon Quick Depois de concluir a configuração do Entra, crie a integração no Amazon Quick. 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha **Microsoft OneDrive** e escolha o botão Adicionar (mais “\$1”). 1. Escolha a guia **Ações**. 1. Escolha **Executar ações na Microsoft OneDrive**. 1. Preencha os detalhes da integração: + **Nome — Nome** descritivo da sua OneDrive integração. + **Descrição** (opcional) — Objetivo da integração. 1. Preencha as configurações de conexão: + **URL base** — `https://graph.microsoft.com/v1.0` + **ID do cliente — ID** do aplicativo (cliente) do registro do aplicativo Entra. + **Segredo do** cliente — Valor secreto do cliente do registro do seu aplicativo Entra. + **URL do token** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **URL de autenticação** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize` + **URL de redirecionamento** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Escolha **Criar e continuar**. 1. Escolha usuários com os quais compartilhar a integração. 1. Escolha **Próximo**. ## Ações disponíveis Depois de configurar a integração, as ações a seguir estarão disponíveis. **Ações OneDrive disponíveis da Microsoft** | Categoria | Ação | Description | | --- | --- | --- | | Drive e itens | Obtenha o Drive | Recupere as propriedades e os relacionamentos de uma unidade. | | Drive e itens | Item da lista | Obtenha todos os itens contidos na unidade. | | Drive e itens | Obter item | Obtenha um item contido na unidade. | | Drive e itens | Criar pasta | Crie uma nova pasta no drive do usuário. | | Drive e itens | Atualizar item | Atualize os metadados de um arquivo ou pasta. | | Drive e itens | Excluir item | Exclua um arquivo ou uma pasta. Move o item para a lixeira. | | Drive e itens | Listar pastas secundárias | Retorne uma coleção de itens nos filhos de uma pasta. | | Drive e itens | Copiar item | Crie uma cópia de um arquivo ou pasta em outro local. | | Drive e itens | Adicionar permissões | Envie um convite de compartilhamento para um arquivo ou pasta. | | Drive e itens | Carregar arquivo | Carregue um novo arquivo ou atualize um arquivo existente. Suporta arquivos de até 250 MB. | | Pastas de trabalho do Excel | Listar planilhas | Recupere uma lista de objetos da planilha. | | Pastas de trabalho do Excel | Adicionar planilha | Adicione uma nova planilha à pasta de trabalho. | | Pastas de trabalho do Excel | Leia a planilha | Recupere as propriedades de um objeto de planilha. | | Pastas de trabalho do Excel | Folha de atualização | Atualize as propriedades de um objeto de planilha. | | Pastas de trabalho do Excel | Excluir planilha | Exclua a planilha da pasta de trabalho. | | Pastas de trabalho do Excel | Célula de leitura | Obtenha o valor de uma única célula por número de linha e coluna. | | Pastas de trabalho do Excel | Célula de gravação | Defina o valor de uma única célula por número de linha e coluna. | | Pastas de trabalho do Excel | Alcance de leitura | Obtenha os valores de um intervalo. | | Pastas de trabalho do Excel | Intervalo de gravação | Atualize os valores de um intervalo. | | Pastas de trabalho do Excel | Alcance claro | Limpe valores de intervalo, formato, preenchimento e borda. | | Pastas de trabalho do Excel | Excluir intervalo | Exclua as células associadas ao intervalo. | | Pastas de trabalho do Excel | Get Used Range | Obtenha o menor intervalo que engloba células com um valor ou formatação. | ## Gerenciar e solucionar problemas Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticação + **Registro de aplicativo incorreto** — Verifique se o registro do aplicativo no Microsoft Entra inclui as permissões de API necessárias e se o consentimento do administrador foi concedido. + **Segredo do cliente expirado** — Verifique se o segredo do cliente expirou em **Certificados e segredos** e gere um novo, se necessário. + **URI de redirecionamento incorreto** — Verifique se o URI de redirecionamento no Microsoft Entra corresponde. `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` ### Mensagens de erro comuns + **`Access denied. You do not have permission to perform this action`**— O usuário autenticado não tem as permissões necessárias. Entre em contato com seu administrador para verificar e conceder as permissões apropriadas. + **`AADSTS50020: User account from identity provider does not exist in tenant`**— A conta do usuário não está configurada no inquilino correto do Microsoft Entra. Verifique se a conta de usuário existe no inquilino que corresponde à ID do diretório (inquilino) no registro do seu aplicativo. # Integração da base de OneDrive conhecimento da Microsoft Integração da base de conhecimento Use a integração da base de OneDrive conhecimento da Microsoft para indexar OneDrive conteúdo para que os agentes do Amazon Quick possam pesquisar e responder perguntas sobre ele. O Amazon Quick usa um aplicativo multilocatário pré-registrado para se conectar a quatro bases de conhecimento OneDrive. Você não precisa criar um registro de aplicativo. Quando um usuário se conecta pela primeira vez, a Microsoft apresenta uma caixa de diálogo de consentimento. Um administrador pode conceder consentimento em nome de toda a organização, ou usuários individuais podem consentir por si mesmos. ## Antes de começar Verifique se você tem o seguinte antes de configurar a integração. + Uma conta Microsoft 365 com OneDrive acesso. + Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md). + Talvez seu administrador da Microsoft precise conceder consentimento organizacional antes que os usuários possam criar uma base de OneDrive conhecimento. Os administradores podem conceder o consentimento de toda a organização fazendo login e escolhendo **Consentimento em nome da sua organização durante o fluxo de** criação da integração. **nota** Quando um administrador concede o consentimento organizacional, o Microsoft Entra cria automaticamente um Aplicativo Corporativo (responsável pelo serviço) em seu locatário. Você pode desativar ou excluir esse serviço principal a qualquer momento a partir dos **aplicativos corporativos** no centro de administração do Microsoft Entra, que revoga imediatamente todo o acesso. ## Configurar a integração da base de conhecimento 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha **Microsoft OneDrive** e escolha o botão Adicionar (mais “\$1”). 1. Na caixa de diálogo **Criar base de OneDrive conhecimento**, **em **Conta conectada**, escolha Entrar OneDrive** e concluir o fluxo de login e consentimento da Microsoft. 1. Em **Criar base de conhecimento**, insira um nome e uma descrição opcional para sua base de conhecimento. 1. Na seção **Conteúdo**, escolha **Adicionar conteúdo** e selecione os OneDrive arquivos ou pastas que você deseja indexar. 1. Escolha **Criar**. ## Tipos de conteúdo compatíveis + **Documentos do Microsoft Office:** Word, Excel, PowerPoint + **arquivos PDF** + **Arquivos de texto e documentos em rich text** + **Documentos de texto com imagens incorporadas** + **Arquivos de áudio e vídeo** ## Controles de acesso **Importante** Quando o Amazon Quick indexa OneDrive conteúdo, ele não sincroniza listas de controle de acesso (ACLs) de OneDrive. Todo o conteúdo indexado pode ser acessado por qualquer usuário que tenha acesso à base de conhecimento no Amazon Quick, independentemente de suas permissões. OneDrive Analise qual conteúdo você inclui ao criar uma base de conhecimento. ## Limitações + A sincronização de comentários de arquivos não é suportada. ## Gerenciar e solucionar problemas Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations). Para solução de problemas gerais da base de conhecimento, incluindo problemas de sincronização e documentos ausentes, consulte[Bases de conhecimento sobre solução de](troubleshooting-knowledge-bases.md). # Integração com o Microsoft Outlook Integração com o Microsoft Outlook Use o conector de ação do Microsoft Outlook para acessar o e-mail, o calendário e o contato do Outlook APIs diretamente no Amazon Quick por meio de linguagem natural. A configuração dessa integração envolve duas etapas. Primeiro, você registra um aplicativo no Microsoft Entra e configura suas permissões. Em seguida, você cria a integração no Amazon Quick e a conecta ao seu aplicativo Entra. Para obter informações sobre os métodos de autenticação compatíveis com o Amazon Quick, consulte[Métodos de autenticação](quick-action-auth.md). ## Antes de começar Certifique-se de ter o seguinte antes de configurar a integração. + Uma conta Microsoft 365 com acesso ao Outlook ou Exchange Online. + Acesso ao [centro de administração do Microsoft Entra](https://entra.microsoft.com/) com pelo menos permissões de desenvolvedor de aplicativos. + Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md). ## Configurar o Microsoft Entra Antes de configurar o Amazon Quick, crie um registro de aplicativo no Microsoft Entra. Conclua todas as etapas a seguir no Entra antes de migrar para o console do Amazon Quick. Para obter mais informações sobre registros de aplicativos, consulte [Registrar um aplicativo na plataforma de identidade da Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) na documentação da Microsoft. ### Registre o aplicativo 1. Abra o [centro de administração do Microsoft Entra](https://entra.microsoft.com/). 1. No painel de navegação à esquerda, escolha **Inserir ID** e, em seguida, escolha **Registros de aplicativos.** 1. Escolha **Novo registro**. 1. Em **Nome**, insira um nome descritivo para sua integração. 1. Para **Tipos de conta compatíveis**, escolha **Contas somente neste diretório organizacional**. 1. Em **URI de redirecionamento**, selecione **Web** e insira`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Substitua pela AWS região em que sua instância Amazon Quick está implantada. 1. Escolha **Registrar**. 1. Na página de visão geral, copie o ID do **aplicativo (cliente) e o ID** **do diretório (locatário)**. Você precisa desses valores para a configuração do Amazon Quick. ### Crie um segredo de cliente O Amazon Quick precisa de um segredo de cliente para se autenticar com o Microsoft Entra. Esse segredo funciona como uma senha para o registro do aplicativo. 1. No registro do seu aplicativo, escolha **Certificados e segredos**. 1. Escolha **Novo segredo do cliente**. 1. Insira uma descrição e escolha um período de expiração. 1. Escolha **Adicionar**. 1. Copie o **valor** imediatamente. Esse valor só é exibido uma vez. **Importante** Copie o **valor** secreto, não o ID secreto. O valor é a string mais longa usada para autenticação. ### Configurar permissões de API O Microsoft Graph oferece suporte a dois tipos de permissão para essa integração. As permissões delegadas permitem que o aplicativo atue em nome de um usuário conectado. As permissões do aplicativo permitem que o aplicativo atue sem um usuário conectado. Para obter mais informações, consulte [Visão geral das permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) na documentação da Microsoft. 1. No registro do seu aplicativo, escolha **as permissões da API**. 1. Escolha **Adicionar uma permissão** e escolha **Microsoft Graph**. 1. Escolha **Permissões delegadas** ou **Permissões de aplicativos** com base no seu método de autenticação e adicione as permissões da tabela apropriada abaixo. 1. Escolha **Conceder consentimento do administrador para [nome do seu inquilino]** para aprovar as permissões. **Para autenticação do usuário (permissões delegadas):** Adicione o seguinte como permissões delegadas no registro do aplicativo Entra. Para obter a referência completa de permissões, consulte a [referência de permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) na documentação da Microsoft. **Integração de ações do Outlook — permissões delegadas** | Permissão | Description | | --- | --- | | Mail.ReadWrite | Permite que o aplicativo crie, leia, atualize e exclua e-mails nas caixas de correio do usuário. | | Mail.Send | Permite que o aplicativo envie e-mails como usuários na organização. | | Calendars.ReadWrite | Permite que o aplicativo crie, leia, atualize e exclua eventos nos calendários do usuário. | | Calendars.ReadWrite.Shared | Permite que o aplicativo crie, leia, atualize e exclua eventos em todos os calendários que o usuário tem permissão para acessar, incluindo calendários delegados e compartilhados. | | User.Read | Permite que os usuários façam login no aplicativo e que o aplicativo leia o perfil dos usuários conectados. | | User.Read.All | Permite que o aplicativo leia o conjunto completo de propriedades do perfil de outros usuários em sua organização. | | Contacts.Read | Permite que o aplicativo leia os contatos do usuário. | | Place.Read.All | Permite que o aplicativo leia os locais da empresa (salas de conferência e listas de salas) para eventos do calendário e outros aplicativos. | | MailboxSettings.Read | Permite que o aplicativo leia as configurações da caixa de correio do usuário. | | offline\$1access | Permite que o aplicativo atualize os tokens de acesso sem exigir que o usuário faça login novamente. Isso reduz a frequência com que os usuários precisam se autenticar novamente. | **nota** `User.Read.All`e `Place.Read.All` exigem o consentimento do administrador. Um administrador deve conceder consentimento antes que os usuários possam se autenticar. **Para autenticação de serviços (permissões do aplicativo):** Adicione o seguinte como permissões do aplicativo no registro do aplicativo Entra. **Integração de ações do Outlook — permissões do aplicativo** | Permissão | Description | | --- | --- | | Mail.ReadWrite | Permite que o aplicativo crie, leia, atualize e exclua e-mails em todas as caixas de correio. | | Mail.Send | Permite que o aplicativo envie e-mails como qualquer usuário. | | Calendars.ReadWrite | Permite que o aplicativo crie, leia, atualize e exclua eventos de todos os calendários. | | User.Read.All | Permite que o aplicativo leia perfis de usuário. | | Contacts.Read | Permite que o aplicativo leia todos os contatos em todas as caixas de correio. | | Place.Read.All | Permite que o aplicativo leia os locais da empresa (salas de conferência e listas de salas) para eventos do calendário e outros aplicativos. | | MailboxSettings.Read | Permite que o aplicativo leia as configurações da caixa de correio do usuário. | **Importante** Com a autenticação de serviço, todas as ações são executadas como a conta de serviço. Qualquer usuário com acesso a essa integração pode realizar ações em todas as caixas de correio que a conta de serviço pode acessar. Defina o escopo das permissões do aplicativo de acordo com os requisitos de segurança da sua organização. ### Registre suas credenciais Antes de sair do centro de administração do Microsoft Entra, confirme se você tem os seguintes valores. Você precisa deles para a configuração do Amazon Quick. **Credenciais exigidas da Microsoft Entra** | Valor | Onde encontrá-lo | | --- | --- | | ID da aplicação (cliente) | Página de visão geral do registro do aplicativo | | ID do diretório (locatário) | Página de visão geral do registro do aplicativo | | Valor do segredo do cliente | Página de certificados e segredos | ## Configure a integração no Amazon Quick Depois de concluir a configuração do Entra, crie a integração no Amazon Quick. 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha a guia **Ações**. 1. Escolha **Microsoft Outlook** e escolha o botão Adicionar (mais “\$1”). 1. Preencha os detalhes da integração: + **Nome — Nome** descritivo para sua integração com o Outlook. + **Descrição** (opcional) — Objetivo da integração. 1. Escolha seu tipo de conexão e preencha as configurações de conexão: 1. Para **Autenticação do usuário (OAuth)**, configure os seguintes campos: + **URL base** — `https://graph.microsoft.com/v1.0` + **ID do cliente — ID** do aplicativo (cliente) do registro do aplicativo Entra. + **Segredo do** cliente — Valor secreto do cliente do registro do seu aplicativo Entra. + **URL do token** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **URL de autenticação** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize` + **URL de redirecionamento** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Para **autenticação de serviço**, configure os seguintes campos: + **ID do cliente — ID** do aplicativo (cliente) do registro do aplicativo Entra. + **Segredo do** cliente — Valor secreto do cliente do registro do seu aplicativo Entra. + **URL do token** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **Escopo**: `.default` 1. Escolha **Criar e continuar**. 1. Escolha usuários com os quais compartilhar a integração. 1. Escolha **Próximo**. ## Ações disponíveis Depois de configurar a integração, as ações a seguir estarão disponíveis. **Ações disponíveis do Microsoft Outlook** | Categoria | Ação | Description | | --- | --- | --- | | E-mail | Listar e-mails de usuários | Visualize e-mails em uma caixa de correio. | | E-mail | Listar mensagens da pasta | Visualize mensagens em uma pasta de e-mail específica. | | E-mail | Exibir e-mail | Obtenha detalhes do e-mail por ID. | | E-mail | Enviar e-mail para o usuário | Envie uma nova mensagem de e-mail. | | E-mail | Responder ao e-mail | Responda a um e-mail existente. | | E-mail | Encaminhar e-mail do usuário | Encaminhe um e-mail para outros destinatários. | | E-mail | Atualizar e-mail | Edite as propriedades do e-mail. | | E-mail | Excluir e-mail | Remova um e-mail de uma caixa de correio. | | E-mail | Mover e-mail para a pasta | Mova um e-mail para uma pasta diferente. | | E-mail | Listar anexos de e-mail | Visualize anexos em um e-mail. | | E-mail | Obter anexo | Obtenha detalhes e conteúdo do anexo por ID. | | Calendário | Listar eventos do calendário | Veja os eventos em um calendário. | | Calendário | Visualização do calendário da lista | Visualize reuniões em um intervalo de datas especificado. | | Calendário | Criar evento de calendário | Crie uma nova reunião ou compromisso. | | Calendário | Atualizar evento do calendário | Modifique um evento existente. | | Calendário | Excluir evento do calendário | Remover um evento de um calendário. | | Calendário | Encontre horários de reuniões | Sugira horários de reunião com base na disponibilidade dos participantes. | | Contatos | Listar contatos | Exibir contatos. | | Usuários | Listar usuários | Visualize os usuários na organização. | | Configurações | Obter configurações da caixa de correio | Leia a configuração da caixa de correio. | | API de locais | Listar lugares | Veja as salas de reunião e as listas de salas. | ## Gerenciar e solucionar problemas Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticação + **Registro de aplicativo incorreto** — Verifique se o registro do aplicativo no Microsoft Entra inclui as permissões de API necessárias e se o consentimento do administrador foi concedido. + **Segredo do cliente expirado** — Verifique se o segredo do cliente expirou em **Certificados e segredos** e gere um novo, se necessário. + **URI de redirecionamento incorreto** — Verifique se o URI de redirecionamento no Microsoft Entra corresponde. `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` ### Mensagens de erro comuns + **`Access denied. You do not have permission to perform this action`**— O usuário autenticado não tem as permissões necessárias. Entre em contato com seu administrador para verificar e conceder as permissões apropriadas. + **`AADSTS50020: User account from identity provider does not exist in tenant`**— A conta do usuário não está configurada no inquilino correto do Microsoft Entra. Verifique se a conta de usuário existe no inquilino que corresponde à ID do diretório (inquilino) no registro do seu aplicativo. # SharePoint Integração com a Microsoft SharePoint Integração com a Microsoft Use a SharePoint integração com a Microsoft para realizar ações em SharePoint listas, itens e arquivos, ou para criar bases de conhecimento a partir de SharePoint conteúdo para pesquisas e perguntas e respostas com inteligência artificial. ## O que é possível fazer **Conector de ação** Gerencie SharePoint listas, itens, arquivos e pastas de trabalho do Excel por meio de chamadas da API do Microsoft Graph. **Base de conhecimento** Indexe bibliotecas de SharePoint documentos, sites e páginas. Os agentes do Amazon Quick podem então pesquisar e responder perguntas sobre o conteúdo. # SharePoint Integração de ações da Microsoft Integração de ações Use o conector de SharePoint ação da Microsoft para gerenciar listas, itens, arquivos e pastas de trabalho do Excel diretamente no Amazon Quick por meio de linguagem natural. A configuração dessa integração envolve duas etapas. Primeiro, você registra um aplicativo no Microsoft Entra e configura suas permissões. Em seguida, você cria a integração no Amazon Quick e a conecta ao seu aplicativo Entra. Para obter informações sobre os métodos de autenticação compatíveis com o Amazon Quick, consulte[Métodos de autenticação](quick-action-auth.md). ## Antes de começar Certifique-se de ter o seguinte antes de configurar a integração. + Uma conta Microsoft 365 com SharePoint acesso. + Acesso ao [centro de administração do Microsoft Entra](https://entra.microsoft.com/) com pelo menos permissões de desenvolvedor de aplicativos. + Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md). ## Configurar o Microsoft Entra Antes de configurar o Amazon Quick, crie um registro de aplicativo no Microsoft Entra. Conclua todas as etapas a seguir no Entra antes de migrar para o console do Amazon Quick. Para obter mais informações sobre registros de aplicativos, consulte [Registrar um aplicativo na plataforma de identidade da Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) na documentação da Microsoft. ### Registre o aplicativo 1. Abra o [centro de administração do Microsoft Entra](https://entra.microsoft.com/). 1. No painel de navegação à esquerda, escolha **Inserir ID** e, em seguida, escolha **Registros de aplicativos.** 1. Escolha **Novo registro**. 1. Em **Nome**, insira um nome descritivo para sua integração. 1. Para **Tipos de conta compatíveis**, escolha **Contas somente neste diretório organizacional**. 1. Em **URI de redirecionamento**, selecione **Web** e insira`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Substitua pela AWS região em que sua instância Amazon Quick está implantada. 1. Escolha **Registrar**. 1. Na página de visão geral, copie o ID do **aplicativo (cliente) e o ID** **do diretório (locatário)**. Você precisa desses valores para a configuração do Amazon Quick. ### Crie um segredo de cliente O Amazon Quick precisa de um segredo de cliente para se autenticar com o Microsoft Entra. Esse segredo funciona como uma senha para o registro do aplicativo. 1. No registro do seu aplicativo, escolha **Certificados e segredos**. 1. Escolha **Novo segredo do cliente**. 1. Insira uma descrição e escolha um período de expiração. 1. Escolha **Adicionar**. 1. Copie o **valor** imediatamente. Esse valor só é exibido uma vez. **Importante** Copie o **valor** secreto, não o ID secreto. O valor é a string mais longa usada para autenticação. ### Configurar permissões de API O Microsoft Graph oferece suporte a dois tipos de permissão para essa integração. As permissões delegadas permitem que o aplicativo atue em nome de um usuário conectado. As permissões do aplicativo permitem que o aplicativo atue sem um usuário conectado. Para obter mais informações, consulte [Visão geral das permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) na documentação da Microsoft. 1. No registro do seu aplicativo, escolha **as permissões da API**. 1. Escolha **Adicionar uma permissão** e escolha **Microsoft Graph**. 1. Escolha **Permissões delegadas** ou **Permissões de aplicativos** com base no seu método de autenticação e adicione as permissões da tabela apropriada abaixo. 1. Escolha **Conceder consentimento do administrador para [nome do seu inquilino]** para aprovar as permissões. **Para autenticação do usuário (permissões delegadas):** Adicione o seguinte como permissões delegadas no registro do aplicativo Entra. Para obter a referência completa de permissões, consulte a [referência de permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) na documentação da Microsoft. **SharePoint integração de ações — permissões delegadas** | Permissão | Description | | --- | --- | | Files.ReadWrite | Permite que o aplicativo leia, crie, atualize e exclua os arquivos do usuário conectado. | | Sites.ReadWrite.All | Permite que o aplicativo edite ou exclua documentos e itens de lista em todos os conjuntos de sites em nome do usuário conectado. | | offline\$1access | Permite que o aplicativo atualize os tokens de acesso sem exigir que o usuário faça login novamente. Isso reduz a frequência com que os usuários precisam se autenticar novamente. | **Para autenticação de serviços (permissões do aplicativo):** Adicione o seguinte como permissões do aplicativo no registro do aplicativo Entra. **SharePoint integração de ações — permissões do aplicativo** | Permissão | Description | | --- | --- | | Sites.ReadWrite.All | Permite que o aplicativo crie, leia, atualize e exclua documentos e itens de lista em todos os conjuntos de sites sem um usuário conectado. | **Importante** Com a autenticação de serviço, todas as ações são executadas como a conta de serviço. Qualquer usuário com acesso a essa integração pode realizar ações em todos os conjuntos de sites que a conta de serviço pode acessar. Defina o escopo das permissões do aplicativo de acordo com os requisitos de segurança da sua organização. ### Registre suas credenciais Antes de sair do centro de administração do Microsoft Entra, confirme se você tem os seguintes valores. Você precisa deles para a configuração do Amazon Quick. **Credenciais exigidas da Microsoft Entra** | Valor | Onde encontrá-lo | | --- | --- | | ID da aplicação (cliente) | Página de visão geral do registro do aplicativo | | ID do diretório (locatário) | Página de visão geral do registro do aplicativo | | Valor do segredo do cliente | Página de certificados e segredos | ## Configure a integração no Amazon Quick Depois de concluir a configuração do Entra, crie a integração no Amazon Quick. 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha **Microsoft SharePoint** e escolha o botão Adicionar (mais “\$1”). 1. Escolha a guia **Ações**. 1. Escolha **Executar ações na Microsoft SharePoint**. 1. Preencha os detalhes da integração: + **Nome — Nome** descritivo da sua SharePoint integração. + **Descrição** (opcional) — Objetivo da integração. 1. Escolha seu tipo de conexão e preencha as configurações de conexão: 1. Para **autenticação do usuário (OAuth)**, configure os seguintes campos: + **URL base** — `https://graph.microsoft.com/v1.0` + **ID do cliente — ID** do aplicativo (cliente) do registro do aplicativo Entra. + **Segredo do** cliente — Valor secreto do cliente do registro do seu aplicativo Entra. + **URL do token** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **URL de autenticação** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize` + **URL de redirecionamento** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Para **autenticação de serviço**, configure os seguintes campos: + **ID do cliente — ID** do aplicativo (cliente) do registro do aplicativo Entra. + **Segredo do** cliente — Valor secreto do cliente do registro do seu aplicativo Entra. + **URL do token** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **Escopo**: `.default` 1. Escolha **Criar e continuar**. 1. Escolha usuários com os quais compartilhar a integração. 1. Escolha **Próximo**. ## Ações disponíveis Depois de configurar a integração, as ações a seguir estarão disponíveis. **Ações SharePoint disponíveis da Microsoft** | Categoria | Ação | Description | | --- | --- | --- | | Listas e itens | Exibir itens | Obtenha a coleção de itens em uma lista. | | Listas e itens | Obter item | Retorna os metadados de um item em uma lista. | | Listas e itens | Obter lista | Retorna os metadados de uma lista. | | Listas e itens | Atualizar item | Atualize as propriedades em um item da lista. | | Listas e itens | Excluir item | Remove um item de uma lista. | | Arquivos | Carregar arquivo | Carregue um novo arquivo ou atualize um arquivo existente. Suporta arquivos de até 250 MB. | | Arquivos | Pesquisar itens do Site Drive | Pesquise a hierarquia dos itens que correspondem a uma consulta. | | Pastas de trabalho do Excel | Listar planilhas | Recupere uma lista de objetos da planilha. | | Pastas de trabalho do Excel | Adicionar planilha | Adicione uma nova planilha à pasta de trabalho. | | Pastas de trabalho do Excel | Leia a planilha | Recupere as propriedades de um objeto de planilha. | | Pastas de trabalho do Excel | Folha de atualização | Atualize as propriedades de um objeto de planilha. | | Pastas de trabalho do Excel | Excluir planilha | Exclua a planilha da pasta de trabalho. | | Pastas de trabalho do Excel | Célula de leitura | Obtenha o valor de uma única célula por número de linha e coluna. | | Pastas de trabalho do Excel | Célula de gravação | Defina o valor de uma única célula por número de linha e coluna. | | Pastas de trabalho do Excel | Alcance de leitura | Obtenha os valores de um intervalo. | | Pastas de trabalho do Excel | Intervalo de gravação | Atualize os valores de um intervalo. | | Pastas de trabalho do Excel | Alcance claro | Limpe valores de intervalo, formato, preenchimento e borda. | | Pastas de trabalho do Excel | Excluir intervalo | Exclua as células associadas ao intervalo. | | Pastas de trabalho do Excel | Get Used Range | Obtenha o menor intervalo que engloba células com um valor ou formatação. | ## Gerenciar e solucionar problemas Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticação + **Registro de aplicativo incorreto** — Verifique se o registro do aplicativo no Microsoft Entra inclui as permissões de API necessárias e se o consentimento do administrador foi concedido. + **Segredo do cliente expirado** — Verifique se o segredo do cliente expirou em **Certificados e segredos** e gere um novo, se necessário. + **URI de redirecionamento incorreto** — Verifique se o URI de redirecionamento no Microsoft Entra corresponde. `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` ### Mensagens de erro comuns + **`Access denied. You do not have permission to perform this action`**— O usuário autenticado não tem as permissões necessárias. Entre em contato com seu administrador para verificar e conceder as permissões apropriadas. + **`AADSTS50020: User account from identity provider does not exist in tenant`**— A conta do usuário não está configurada no inquilino correto do Microsoft Entra. Verifique se a conta de usuário existe no inquilino que corresponde à ID do diretório (inquilino) no registro do seu aplicativo. # Integração da base de SharePoint conhecimento da Microsoft Integração da base de conhecimento Use a integração da base de SharePoint conhecimento da Microsoft para indexar SharePoint conteúdo para que os agentes do Amazon Quick possam pesquisar e responder perguntas sobre ele. O Amazon Quick usa um aplicativo multilocatário pré-registrado para se conectar a quatro bases de conhecimento SharePoint. Você não precisa criar um registro de aplicativo. Quando um usuário se conecta pela primeira vez, a Microsoft apresenta uma caixa de diálogo de consentimento. Um administrador pode conceder consentimento em nome de toda a organização, ou usuários individuais podem consentir por si mesmos. ## Antes de começar Verifique se você tem o seguinte antes de configurar a integração. + Uma conta Microsoft 365 com SharePoint acesso. + Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md). + Talvez seu administrador da Microsoft precise conceder consentimento organizacional antes que os usuários possam criar uma base de SharePoint conhecimento. Os administradores podem conceder o consentimento de toda a organização fazendo login e escolhendo **Consentimento em nome da sua organização durante o fluxo de** criação da integração. **nota** Quando um administrador concede o consentimento organizacional, o Microsoft Entra cria automaticamente um Aplicativo Corporativo (responsável pelo serviço) em seu locatário. Você pode desativar ou excluir esse serviço principal a qualquer momento a partir dos **aplicativos corporativos** no centro de administração do Microsoft Entra, que revoga imediatamente todo o acesso. ## Permissões concedidas durante o consentimento **SharePoint base de conhecimento — permissões** | Permissão | solicitações de | Description | | --- | --- | --- | | Files.Read.All | Microsoft Graph | Permite que o aplicativo leia todos os arquivos que o usuário pode acessar. | | Notes.Read.All | Microsoft Graph | Permite que o aplicativo leia todos os OneNote cadernos que o usuário pode acessar. | | User.Read | Microsoft Graph | Permite que os usuários façam login e permite que o aplicativo leia o perfil do usuário conectado. | | Sites.Read.All | Microsoft Graph | Permite que o aplicativo leia documentos e liste itens em todos os conjuntos de sites. | | offline\$1access | Microsoft Graph | Permite que o aplicativo mantenha o acesso quando o usuário não está conectado ativamente. | | AllSites.Read | Office 365 SharePoint Online | Permite que o aplicativo leia itens em todos os conjuntos de sites. | ## Configurar a integração da base de conhecimento 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha **Microsoft SharePoint** e escolha o botão Adicionar (mais “\$1”). 1. Na caixa de diálogo **Criar base de SharePoint conhecimento**, **em **Conta conectada**, escolha Entrar SharePoint** e concluir o fluxo de login e consentimento da Microsoft. 1. Em **Criar base de conhecimento**, insira um nome e uma descrição opcional para sua base de conhecimento. 1. Na seção **Conteúdo**, escolha **Adicionar conteúdo** e selecione as SharePoint páginas, arquivos ou pastas que você deseja indexar. 1. Escolha **Criar**. ## Tipos de conteúdo compatíveis + **Bibliotecas de documentos:** Word, Excel PowerPoint, PDF, OneNote (.one) + **Arquivos de mídia:** MP3, MP4, MOV, WMV + **Páginas do site e páginas wiki** ## Controles de acesso **Importante** Quando o Amazon Quick indexa SharePoint conteúdo, ele não sincroniza listas de controle de acesso (ACLs) de SharePoint. Todo o conteúdo indexado pode ser acessado por qualquer usuário que tenha acesso à base de conhecimento no Amazon Quick, independentemente de suas permissões no SharePoint Amazon Quick. Analise qual conteúdo você inclui ao criar uma base de conhecimento. ## Gerenciar e solucionar problemas Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations). Para solução de problemas gerais da base de conhecimento, incluindo problemas de sincronização e documentos ausentes, consulte[Bases de conhecimento sobre solução de](troubleshooting-knowledge-bases.md). ### SharePoint-questões específicas + **É necessário consentimento do administrador** — Algumas organizações exigem que um administrador conceda o consentimento antes que usuários individuais possam se conectar. Um administrador deve entrar e escolher **Consentimento em nome da sua organização** durante o fluxo de consentimento. + **Aplicativo corporativo desativado** — Se o principal de serviço foi desativado anteriormente em **aplicativos corporativos** no centro de administração do Microsoft Entra, reative-o para restaurar o acesso. + **SharePoint limitação** — SharePoint pode limitar as solicitações durante períodos de alto uso. Tente sincronizar novamente fora do horário de pico. # Microsoft Teams integration Microsoft Teams integration Use o conector de ação do Microsoft Teams para enviar mensagens, gerenciar canais, agendar reuniões e gerenciar a colaboração em equipe diretamente no Amazon Quick por meio de linguagem natural. A configuração dessa integração envolve duas etapas. Primeiro, você registra um aplicativo no Microsoft Entra e configura suas permissões. Em seguida, você cria a integração no Amazon Quick e a conecta ao seu aplicativo Entra. Para obter informações sobre os métodos de autenticação compatíveis com o Amazon Quick, consulte[Métodos de autenticação](quick-action-auth.md). ## Antes de começar Verifique se você tem o seguinte antes de configurar a integração. + Uma conta Microsoft 365 com acesso ao Teams. + Acesso ao [centro de administração do Microsoft Entra](https://entra.microsoft.com/) com pelo menos permissões de desenvolvedor de aplicativos. + Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md). ## Configurar o Microsoft Entra Antes de configurar o Amazon Quick, crie um registro de aplicativo no Microsoft Entra. Conclua todas as etapas a seguir no Entra antes de migrar para o console do Amazon Quick. Para obter mais informações sobre registros de aplicativos, consulte [Registrar um aplicativo na plataforma de identidade da Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) na documentação da Microsoft. ### Registre o aplicativo 1. Abra o [centro de administração do Microsoft Entra](https://entra.microsoft.com/). 1. No painel de navegação à esquerda, escolha **Inserir ID** e, em seguida, escolha **Registros de aplicativos.** 1. Escolha **Novo registro**. 1. Em **Nome**, insira um nome descritivo para sua integração. 1. Para **Tipos de conta compatíveis**, escolha **Contas somente neste diretório organizacional**. 1. Em **URI de redirecionamento**, selecione **Web** e insira`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Substitua pela AWS região em que sua instância Amazon Quick está implantada. 1. Escolha **Registrar**. 1. Na página de visão geral, copie o ID do **aplicativo (cliente) e o ID** **do diretório (locatário)**. Você precisa desses valores para a configuração do Amazon Quick. ### Crie um segredo de cliente O Amazon Quick precisa de um segredo de cliente para se autenticar com o Microsoft Entra. Esse segredo funciona como uma senha para o registro do aplicativo. 1. No registro do seu aplicativo, escolha **Certificados e segredos**. 1. Escolha **Novo segredo do cliente**. 1. Insira uma descrição e escolha um período de expiração. 1. Escolha **Adicionar**. 1. Copie o **valor** imediatamente. Esse valor só é exibido uma vez. **Importante** Copie o **valor** secreto, não o ID secreto. O valor é a cadeia de caracteres mais longa usada para autenticação. ### Configurar permissões de API O Microsoft Graph oferece suporte a dois tipos de permissão para essa integração. As permissões delegadas permitem que o aplicativo atue em nome de um usuário conectado. As permissões do aplicativo permitem que o aplicativo atue sem um usuário conectado. Para obter mais informações, consulte [Visão geral das permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) na documentação da Microsoft. 1. No registro do seu aplicativo, escolha **as permissões da API**. 1. Escolha **Adicionar uma permissão** e, em seguida, escolha **Microsoft Graph**. 1. Escolha **Permissões delegadas** ou **Permissões de aplicativos** com base no seu método de autenticação e adicione as permissões da tabela apropriada abaixo. 1. Escolha **Conceder consentimento do administrador para [nome do seu inquilino]** para aprovar as permissões. **Para autenticação do usuário (permissões delegadas):** Adicione o seguinte como permissões delegadas no registro do aplicativo Entra. Para obter a referência completa de permissões, consulte a [referência de permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) na documentação da Microsoft. **Integração de ações de equipes — permissões delegadas** | Permissão | Description | | --- | --- | | Chat.ReadWrite | Permite que o aplicativo leia e grave as mensagens de bate-papo do usuário conectado. | | ChatMessage.Send | Permite que o aplicativo envie mensagens de bate-papo em nome do usuário conectado. | | Team.ReadBasic.All | Permite que o aplicativo leia os nomes e as descrições das equipes em nome do usuário conectado. | | Channel.ReadBasic.All | Permite que o aplicativo leia os nomes e as descrições dos canais em nome do usuário conectado. | | Channel.Create | Permite que o aplicativo crie canais em qualquer equipe em nome do usuário conectado. | | ChannelMessage.Read.All | Permite que o aplicativo leia todas as mensagens do canal em nome do usuário conectado. | | ChannelMessage.Send | Permite que o aplicativo envie mensagens em canais em nome do usuário conectado. | | ChannelMember.ReadWrite.All | Permite que o aplicativo adicione e remova membros dos canais em nome do usuário conectado. | | TeamMember.ReadWrite.All | Permite que o aplicativo adicione e remova membros de todas as equipes em nome do usuário conectado. | | User.Read.All | Permite que o aplicativo leia o conjunto completo de propriedades do perfil de todos os usuários em nome do usuário conectado. | | OnlineMeetings.ReadWrite | Permite que o aplicativo leia e crie reuniões on-line em nome do usuário conectado. | | OnlineMeetingTranscript.Read.All | Permite que o aplicativo leia todas as transcrições de reuniões on-line em nome do usuário conectado. | | Calendars.ReadWrite | Permite que o aplicativo leia e grave eventos nos calendários do usuário em nome do usuário conectado. | | offline\$1access | Permite que o aplicativo atualize os tokens de acesso sem exigir que o usuário faça login novamente. Isso reduz a frequência com que os usuários precisam se autenticar novamente. | **Para autenticação de serviços (permissões do aplicativo):** Adicione o seguinte como permissões do aplicativo no registro do aplicativo Entra. **Integração de ações do Teams — permissões do aplicativo** | Permissão | Description | | --- | --- | | Chat.Read.All | Permite que o aplicativo leia todas as mensagens de bate-papo em sua organização sem um usuário conectado. | | Chat.Send | Permite que o aplicativo envie mensagens de bate-papo sem um usuário conectado. | | Team.ReadBasic.All | Permite que o aplicativo leia os nomes e as descrições de todas as equipes sem um usuário conectado. | | Channel.ReadBasic.All | Permite que o aplicativo leia todos os nomes e descrições dos canais sem um usuário conectado. | | ChannelMessage.Read.All | Permite que o aplicativo leia todas as mensagens do canal sem um usuário conectado. | | ChannelMessage.Send | Permite que o aplicativo envie mensagens para qualquer canal sem um usuário conectado. | | ChannelMember.ReadWrite.All | Permite que o aplicativo adicione e remova membros de todos os canais sem um usuário conectado. | | TeamMember.ReadWrite.All | Permite que o aplicativo adicione e remova membros de todas as equipes sem um usuário conectado. | | User.Read.All | Permite que o aplicativo leia o conjunto completo de propriedades do perfil de todos os usuários sem um usuário conectado. | | OnlineMeetingTranscript.Read.All | Permite que o aplicativo leia todas as transcrições de reuniões on-line sem um usuário conectado. | **Importante** Com a autenticação de serviço, todas as ações são executadas como a conta de serviço. Qualquer usuário com acesso a essa integração pode realizar ações em todas as equipes e canais que a conta de serviço pode acessar. Defina o escopo das permissões do aplicativo de acordo com os requisitos de segurança da sua organização. ### Registre suas credenciais Antes de sair do centro de administração do Microsoft Entra, confirme se você tem os seguintes valores. Você precisa deles para a configuração do Amazon Quick. **Credenciais exigidas da Microsoft Entra** | Valor | Onde encontrá-lo | | --- | --- | | ID da aplicação (cliente) | Página de visão geral do registro do aplicativo | | ID do diretório (locatário) | Página de visão geral do registro do aplicativo | | Valor do segredo do cliente | Página de certificados e segredos | ## Configure a integração no Amazon Quick Depois de concluir a configuração do Entra, crie a integração no Amazon Quick. 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha a guia **Ações**. 1. Escolha **Microsoft Teams** e escolha o botão Adicionar (mais “\$1”). 1. Preencha os detalhes da integração: + **Nome — Nome** descritivo para sua integração com o Teams. + **Descrição** (opcional) — Objetivo da integração. 1. Escolha seu tipo de conexão e preencha as configurações de conexão: 1. Para **Autenticação do usuário (OAuth)**, configure os seguintes campos: + **URL base** — `https://graph.microsoft.com/v1.0` + **ID do cliente — ID** do aplicativo (cliente) do registro do aplicativo Entra. + **Segredo do** cliente — Valor secreto do cliente do registro do seu aplicativo Entra. + **URL do token** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **URL de autenticação** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize` + **URL de redirecionamento** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Para **autenticação de serviço**, configure os seguintes campos: + **ID do cliente — ID** do aplicativo (cliente) do registro do aplicativo Entra. + **Segredo do** cliente — Valor secreto do cliente do registro do seu aplicativo Entra. + **URL do token** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **Escopo**: `.default` 1. Escolha **Criar e continuar**. 1. Escolha usuários com os quais compartilhar a integração. 1. Escolha **Próximo**. ## Ações disponíveis Depois de configurar a integração, as ações a seguir estarão disponíveis. **Ações disponíveis do Microsoft Teams** | Categoria | Ação | Description | | --- | --- | --- | | Chats | Listar bate-papos | Veja suas conversas de bate-papo. | | Chats | Criar bate-papo | Inicie uma nova conversa no chat. | | Chats | Enviar mensagem de bate-papo | Envie uma mensagem em um bate-papo. | | Equipes | Listar equipes | Veja as equipes das quais você é membro. | | Equipes | Listar membros da equipe | Veja os membros de uma equipe. | | Equipes | Adicionar membro da equipe | Adicione um membro a uma equipe. | | Canais | Listar canais | Veja os canais em uma equipe. | | Canais | Criar canal | Crie um novo canal em uma equipe. | | Canais | Listar mensagens do canal | Veja as mensagens em um canal. | | Canais | Enviar mensagem do canal | Publique uma mensagem em um canal. | | Canais | Listar membros do canal | Veja os membros de um canal. | | Canais | Adicionar membro do canal | Adicione um membro a um canal. | | Usuários | Listar usuários | Visualize os usuários em sua organização. | | Reuniões | Listar reuniões online | Veja suas reuniões on-line agendadas. | | Reuniões | Crie uma reunião online | Agende uma nova reunião on-line. | | Reuniões | Listar transcrições de reuniões | Veja as transcrições das reuniões. | | Calendário | Listar eventos do calendário | Veja os eventos no seu calendário. | | Calendário | Criar evento de calendário | Crie um novo evento no calendário. | ## Gerenciar e solucionar problemas Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticação + **Registro de aplicativo incorreto** — Verifique se o registro do aplicativo no Microsoft Entra inclui as permissões de API necessárias e se o consentimento do administrador foi concedido. + **Segredo do cliente expirado** — Verifique se o segredo do cliente expirou em **Certificados e segredos** e gere um novo, se necessário. + **URI de redirecionamento incorreto** — Verifique se o URI de redirecionamento no Microsoft Entra corresponde. `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` ### Mensagens de erro comuns + **`Access denied. You do not have permission to perform this action`**— O usuário autenticado não tem as permissões necessárias. Entre em contato com seu administrador para verificar e conceder as permissões apropriadas. + **`AADSTS50020: User account from identity provider does not exist in tenant`**— A conta do usuário não está configurada no inquilino correto do Microsoft Entra. Verifique se a conta de usuário existe no inquilino que corresponde à ID do diretório (inquilino) no registro do seu aplicativo. # Integração com a New Relic Integração com a New Relic Com o conector de ação New Relic, você pode acessar a plataforma de observabilidade da New Relic diretamente no Amazon Quick por meio de linguagem natural. Você pode investigar incidentes, analisar o desempenho do aplicativo, consultar dados de telemetria e gerar relatórios sem sair do Amazon Quick. O New Relic está disponível como um conector embutido no Amazon Quick. Para configurar essa integração, conclua as duas etapas a seguir. Primeiro, prepare sua conta New Relic com o acesso necessário. Em seguida, crie a integração no Amazon Quick e autentique-se com suas credenciais da New Relic. Essa integração usa a autenticação de usuário OAuth 2.0. Para obter informações sobre os métodos de autenticação compatíveis com o Amazon Quick, consulte[Métodos de autenticação](quick-action-auth.md). ## Pré-requisitos Antes de configurar a integração, verifique se você tem os seguintes recursos e acesso. + Uma conta ativa da New Relic com as permissões e o acesso necessários. Para obter informações sobre requisitos de conta e configuração de acesso, consulte [New Relic AI MCP na documentação](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/) da New Relic. + Para obter informações sobre os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md). ## Verifique sua conta New Relic Antes de configurar o Amazon Quick, verifique se sua conta New Relic atende aos seguintes requisitos. + Sua conta New Relic está ativa e você pode entrar em [login.newrelic.com](https://login.newrelic.com). + As entidades e os dados que você deseja consultar estão acessíveis em sua conta. ## Configure a integração no Amazon Quick Depois de verificar o acesso à sua conta New Relic, crie a integração no Amazon Quick. 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha a guia **Ações**. 1. Em **Configurar uma nova integração de aplicativos para ações**, encontre a **New Relic** e escolha o botão Adicionar (mais “\$1”). 1. Na caixa de diálogo **Criar integração**, insira os seguintes campos: + **Nome** — Um nome descritivo para sua integração com a New Relic. + **Descrição** (opcional) — Notas sobre como você planeja usar essa conexão. + **Tipo de conexão** — Escolha **Rede pública**. 1. Escolha **Criar e continuar**. 1. Na página de detalhes da integração, escolha **Entrar** e autentique-se com as credenciais da sua conta New Relic. Essa etapa autoriza o Amazon Quick a acessar o New Relic em nome do usuário autenticado. 1. (Opcional) Escolha os usuários com os quais compartilhar a integração. 1. Selecione **Concluído**. A integração aparece no painel **Ações existentes** com o status **Disponível**. ## Ações disponíveis Depois de configurar a integração, você pode usar as seguintes ações. **Ações disponíveis da New Relic** | Categoria | Ação | Description | | --- | --- | --- | | Análise de incidentes | Gerar relatório de insights de alertas | Gera um relatório de análise de inteligência de alertas para um problema específico. Fornece informações sobre a causa raiz, o impacto e as ações recomendadas. | | Análise de incidentes | Gerar relatório de impacto do usuário | Analisa as entidades afetadas e seus relacionamentos para quantificar o impacto do usuário final por meio de métricas como contagem de usuários afetados, serviços degradados e indicadores de gravidade. | | Análise de incidentes | Incidente de pesquisa | Recupera eventos de incidentes de alerta com filtragem flexível por ID do problema, GUID da entidade ou par de políticas e condições. | | Análise de incidentes | Listar problemas recentes | Lista todos os problemas recentes (últimas 24 horas) de uma conta especificada. | | Análise de desempenho | Analise transações | Identifica transações lentas e propensas a erros, seus rastreamentos, caminhos de transação comuns e distribuições de erros. | | Análise de desempenho | Analise Golden Metrics | Analisa os principais indicadores de integridade (taxa de transferência, tempo de resposta, taxa de erro e saturação) em entidades de aplicativos e infraestrutura. | | Análise de desempenho | Analise o impacto da implantação | Compara métricas antes e depois de uma implantação para identificar regressões ou melhorias. | | Análise de desempenho | Analise as métricas do Kafka | Analisa as métricas do Kafka, incluindo atraso do consumidor, taxa de transferência do produtor, latência de mensagens, equilíbrio de partições e utilização de recursos. | | Análise de desempenho | Analisar tópicos | Analisa os dados métricos do encadeamento, incluindo o estado do encadeamento, o uso da CPU e o consumo de memória. Fornece informações específicas do idioma para aplicativos. | | Análise de desempenho | Listar métricas de coleta de lixo | Recupera métricas de coleta de lixo e memória de uma determinada entidade. Use essa ação para identificar se os problemas de GC estão afetando o desempenho do aplicativo. | | Análise de registros | Analisar registros de entidades | Analisa os registros do aplicativo para identificar padrões de erro, comportamento anômalo e problemas recorrentes dentro de uma janela de tempo especificada. | | Análise de registros | Listar registros recentes | Recupera registros recentes de um GUID de conta e entidade especificado. | | Análise de erros | Listar grupos de erros de entidades | Recupera grupos de erros da caixa de entrada de erros em uma janela de tempo. Agrupa os erros por mensagem e prioriza por impacto no usuário. | | Consultas | Linguagem natural para consulta NRQL | Converte uma solicitação de linguagem natural em uma consulta New Relic Query Language (NRQL), a executa no New Relic e retorna os resultados. | | Consultas | Executar consulta NRQL | Executa uma consulta NRQL diretamente nos dados de telemetria da New Relic. | | Entidades | Obter entidade | Recupera entidades por GUID ou pesquisa por padrão de nome. | | Entidades | Listar entidades relacionadas | Recupera entidades relacionadas a um determinado GUID de entidade. | | Entidades | Entidade de pesquisa com tag | Pesquisa entidades usando pares de tag, chave e valor. | | Entidades | Listar tipos de entidades | Lista o catálogo completo dos tipos de entidades da New Relic com suas definições de domínio, tipo e métrica. | | Alertas | Listar políticas de alerta | Lista as políticas de alerta para uma conta específica, com filtragem opcional por nome da política. | | Alertas | Listar condições de alerta | Recupera detalhes da condição de alerta para uma política de alerta específica. | | Painéis | Listar painéis | Lista todos os painéis de uma conta da New Relic. | | Painéis | Obtenha o painel | Recupera informações detalhadas de um painel específico por GUID de entidade. | | Rastreamento de alterações | Listar eventos de alteração | Recupera um histórico de eventos de alteração, como implantações, alterações de configuração e outras atividades monitoradas de uma entidade. | | Monitoramento | Listar monitores sintéticos | Lista monitores sintéticos que verificam a disponibilidade e o desempenho do serviço em várias localizações geográficas. | | Conta | Listar contas disponíveis da New Relic | Lista todas as contas da New Relic IDs que estão acessíveis ao usuário autenticado. | | Serviços públicos | Converter período de tempo em Epoch Ms | Converte um período de tempo de linguagem natural em milissegundos de época para uso com consultas baseadas em tempo. | **nota** As ações que você pode usar dependem das permissões configuradas em sua conta da New Relic e das entidades acessíveis ao usuário autenticado. ## Gerenciar e solucionar problemas Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticação + **Falha no login** [— Verifique se sua conta New Relic está ativa e se você pode entrar diretamente em login.newrelic.com.](https://login.newrelic.com) Se sua organização usa login único (SSO), confirme se seu provedor de identidade está configurado corretamente. + **Acesso negado ao servidor MCP** — Verifique se o usuário tem as permissões necessárias para acessar o servidor MCP New Relic. Para obter informações sobre os requisitos de acesso, consulte [New Relic AI MCP na documentação](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/) da New Relic. # Integração de noções Integração de noções Com a integração do Notion no Amazon Quick, você pode gerenciar páginas, bancos de dados e espaços de trabalho colaborativos por meio da conectividade do servidor MCP. Essa integração fornece recursos de ação para operações de gerenciamento de conhecimento e organização de conteúdo. ## O que é possível fazer A integração do Notion fornece recursos de conector de ação por meio da conectividade do servidor MCP: + Crie e edite páginas e documentos + Gerencie bancos de dados e conteúdo estruturado + Organize o conteúdo com tags e propriedades + Compartilhe páginas e colabore com os membros da equipe + Pesquise em espaços de trabalho e conteúdo + Gerencie permissões e acesso ao espaço de trabalho ## Ferramentas disponíveis O servidor Notion MCP normalmente fornece as seguintes ferramentas: + `create_page`- Crie novas páginas + `update_page`- Atualizar o conteúdo da página + `get_page`- Recuperar informações da página + `search_pages`- Pesquise páginas + `create_database`- Crie novos bancos de dados + `query_database`- Consultar entradas do banco de dados + `create_database_entry`- Adicionar entradas de banco de dados + `update_database_entry`- Atualizar entradas do banco de dados **nota** As ferramentas e os recursos específicos disponíveis por meio desse servidor MCP podem mudar com o tempo. Para obter as informações mais atuais sobre ferramentas, recursos e detalhes de implementação suportados, consulte a documentação oficial do Notion e o repositório do servidor MCP. ## Configurando a integração do Notion A integração do Notion usa a conectividade do servidor MCP para fornecer recursos de ação. Para obter instruções detalhadas de configuração, consulte[Integração do Model Context Protocol (MCP)](mcp-integration.md). Você precisará de: + Conta Notion com permissões de espaço de trabalho apropriadas + Token de integração Notion para acesso à API ## Compatibilidade A integração do Notion oferece suporte a: + **Agentes de bate-papo:** Sim + **Fluxos:** Sim + **Base de conhecimento:** Não # Integração da especificação OpenAPI Integração com a OpenAPI Com a integração da Especificação OpenAPI, você pode criar integrações personalizadas com base nos esquemas da OpenAPI. Isso permite que você se conecte a qualquer API que forneça uma especificação OpenAPI. Essa integração suporta somente a execução de ações e requer o nível Amazon Quick Pro ou superior. ## O que é possível fazer A integração da Especificação OpenAPI fornece conectividade baseada em esquema para ajudá-lo a trabalhar com personalização. APIs **Conector de ação** Execute ações com base nas especificações da OpenAPI. Execute chamadas de API, gerencie recursos e interaja com serviços personalizados por meio de ações geradas dinamicamente com base no esquema fornecido. **Configuração baseada em esquema** Importe as especificações da OpenAPI para gerar automaticamente ações e ações disponíveis. Support para validação de esquema JSON e mapeamento de parâmetros. ## Antes de começar Antes de configurar a integração da Especificação OpenAPI, verifique se você tem o seguinte: + Especificação OpenAPI (versão 3.0.0 ou superior) para sua API de destino. + Credenciais de autenticação de API (chave de OAuth API ou outras). + Amazon Quick Author ou superior. + Documentação da API e acesso ao endpoint. ## Prepare a especificação e a autenticação da OpenAPI Antes de configurar a integração no Amazon Quick, prepare suas credenciais de autenticação e especificação da OpenAPI. Sua especificação da OpenAPI deve atender aos requisitos específicos para uma integração bem-sucedida. ### Requisitos básicos Sua especificação da OpenAPI deve atender a esses requisitos básicos. + **Versão OpenAPI** - É necessária a versão 3.0.0 ou superior. + **Formato do arquivo** - somente no formato JSON (aplicativo/json). + **Limite de tamanho de arquivo** - Máximo de 1 MB para toda a especificação da OpenAPI. + **Limite de operação** - Mínimo de 1 e máximo de 100 operações de API por conector. ### Campos de esquema obrigatórios Sua especificação da OpenAPI deve incluir essas seções obrigatórias. **abrir API** A versão da OpenAPI que está sendo usada (deve ser “3.0.0" ou superior). **info** Informações do serviço, incluindo título, descrição e versão. **servidores** URL base e informações do servidor para conectividade com a API. **caminhos** Definições de endpoint de API com métodos e operações HTTP. ### Esquemas de autenticação compatíveis Prepare as credenciais de autenticação com base nos métodos de autenticação suportados nas especificações da OpenAPI. **OAuth 2.0** Suporta os fluxos de Concessão de Código de Autorização e Concessão de Credenciais de Cliente. Requer definições de AuthorizationURL, TokenURL e escopos no esquema de segurança. **Chave de API** Autenticação de chave de API transmitida em parâmetros de consulta ou cabeçalhos. **Sem autenticação** Opção padrão quando nenhum esquema de segurança é definido na especificação. **nota** Esquemas de autenticação não suportados na especificação OpenAPI serão ignorados e o conector usará como padrão nenhuma autenticação. ## Configurar a integração da especificação OpenAPI Depois de preparar sua especificação e credenciais de autenticação da OpenAPI, siga estas etapas para criar sua integração com a Especificação da OpenAPI. 1. No console do Amazon Quick, escolha **Integrações.** 1. Clique em **Adicionar** (mais o botão “\$1”). 1. Na página Adicionar esquema, selecione **Importar esquema** e escolha um esquema para importar. 1. Escolha **Próximo**. 1. Preencha os detalhes da integração, incluindo nome e descrição. 1. Analise as ações disponíveis geradas a partir da sua especificação da OpenAPI. 1. Selecione **Criar e continuar**. 1. Escolha usuários com os quais compartilhar a integração. 1. Clique em **Next**. ### Resultados esperados Após a configuração bem-sucedida, sua integração com a Especificação OpenAPI aparece na lista de integrações com ações geradas dinamicamente com base em seu esquema. A integração está disponível para uso em fluxos de trabalho, automações e agentes de IA do Amazon Quick, com tarefas correspondentes aos endpoints definidos na sua especificação da OpenAPI. ## Requisitos de formato e padrão Sua especificação da OpenAPI deve seguir esses requisitos de formato. + **Padrões de caminho** - devem seguir o padrão: `^/[^/]*(/[^/]*)*$` e começar com uma barra (/). + **Operação IDs** - Deve seguir o padrão:`^[a-zA-Z0-9_ ]{1,256}$`. + **Descrições** - Obrigatórias para todas as operações e parâmetros, máximo de 5000 caracteres. + **Tipo de conteúdo** - Só application/json é compatível com corpos de solicitação e resposta. ## Atributos não compatíveis Os seguintes recursos da OpenAPI não são suportados e causarão erros de validação. + **Tipos de matriz** - Esquemas com tipos de matriz (por exemplo,`{"type": "array", "items": {"string"}}`) não são suportados. + **Palavras-chave de composição** - as palavras-chave allOf, oneOf, anyOf e not não são suportadas. + **Referências circulares - Referências** circulares ou cíclicas (\$1ref dentro de \$1ref) não são suportadas. + Estruturas **aninhadas complexas - Evite estruturas** de objetos profundamente aninhadas sempre que possível. ## Práticas recomendadas de esquema Siga essas melhores práticas ao criar sua especificação OpenAPI. ### Escreva descrições eficazes Use essas diretrizes para escrever descrições claras e úteis. + **Descrições da operação** - Descreva o que a operação faz, quando usá-la e como ela se comporta. + **Descrições dos parâmetros** - Explique de forma concisa a finalidade e o impacto do parâmetro no comportamento da operação. + **Conteúdo independente** — garanta que as descrições forneçam orientação suficiente sem referências externas. + **Clareza da dependência** - torne as dependências entre as operações explícitas nas descrições. + **Referências de operação** - Use operationId ao se referir a outras operações, não a caminhos de API. ### Recomendações de estrutura de parâmetros Estruture seus parâmetros para uma usabilidade ideal. + **Nivele objetos complexos** - Em vez de objetos aninhados, use parâmetros separados (por exemplo, data\$1inicial, hora\$1inicial, data\$1final, hora\$1final). + **Use formatos padrão** - Use valores de formato padrão como “data e hora” ou “data” para datas e horas ISO-8601. + **Nomes de parâmetros claros** - Use nomes de parâmetros descritivos que indiquem claramente sua finalidade. + **Marcação de campo obrigatória** - marque corretamente os parâmetros como obrigatórios ou opcionais com base no comportamento da API. ## Extensões compatíveis Oferecemos suporte a extensões OpenAPI personalizadas para aprimorar a experiência do usuário. **x-amzn-form-display-nome** Use no nível do parâmetro para substituir o nome do campo padrão exibido nos formulários de confirmação. Atualmente suportado somente para parâmetros do corpo da solicitação. ``` "x-amzn-form-display-name": "User Name" ``` **x-amzn-operation-type** Defina se uma operação deve ser tratada como “leitura” ou “gravação”. Por padrão, os métodos GET são operações de “leitura” e todos os outros métodos HTTP são operações de “gravação”. ``` "x-amzn-operation-type": "read" ``` ## Validação do esquema e tratamento de erros Quando você carrega uma especificação da OpenAPI, realizamos uma validação abrangente. + **Validação do tamanho do arquivo** - Garante que a especificação não exceda 1 MB. + **Validação da contagem de operações** - Verifica se de 1 a 100 operações estão definidas. + **Validação da estrutura do esquema** - Verifica os campos obrigatórios e a formatação adequada. + **Validação do esquema de segurança** - Valida os métodos de autenticação compatíveis. + **Validação do tipo de conteúdo** - Garante que somente application/json seja usado. Os erros de validação aparecem abaixo do editor de esquemas e devem ser resolvidos antes que a integração possa ser criada. Os problemas comuns de validação incluem: + Campos obrigatórios ausentes (openapi, informações, servidores, caminhos). + Padrões de caminho ou operação IDs inválidos. + Recursos de esquema não suportados (matrizes, palavras-chave de composição). + Descrições ausentes ou excessivamente longas. + Referências circulares nas definições do esquema. ## Gerenciar a integração da especificação OpenAPI Depois de criar sua integração com a Especificação OpenAPI, você pode gerenciá-la por meio de várias opções. ### Compartilhe a integração Você pode compartilhar conectores de ação da Especificação OpenAPI com outros usuários em sua organização. 1. **Na página de detalhes da integração com a OpenAPI, escolha Compartilhar.** 1. Configure as opções de compartilhamento: + **Compartilhe com usuários específicos**: insira nomes de usuário ou endereços de e-mail. + **Compartilhe com a organização** - Disponibilize para todos os usuários da sua organização. 1. Defina níveis de permissão para acesso compartilhado. 1. Escolha **Compartilhar integração** para aplicar as configurações de compartilhamento. ### Excluir integração Siga estas etapas para remover permanentemente sua integração com a OpenAPI. 1. **Na página de detalhes da integração com a OpenAPI, escolha Excluir.** 1. Analise o impacto da exclusão, incluindo quaisquer fluxos de trabalho ou automações usando essa integração. 1. Digite o nome da integração para confirmar a exclusão. 1. Escolha **Excluir integração** para removê-la permanentemente. ## Solucionar problemas de integração com a especificação OpenAPI Use essas dicas de solução de problemas para resolver problemas comuns de integração da Especificação OpenAPI. Erros de validação de esquema Certifique-se de que sua especificação da OpenAPI siga o formato correto e inclua todos os campos obrigatórios. Use um validador OpenAPI para verificar seu esquema antes de importar. Nenhuma tarefa gerada Verifique se sua especificação da OpenAPI inclui definições de caminho com métodos e operações HTTP. IDs As ações são geradas com base nas operações definidas em seu esquema. Falhas de autenticação Verifique se o esquema de autenticação definido na sua especificação da OpenAPI corresponde aos requisitos reais da API e se as credenciais estão configuradas corretamente. Falhas na execução da ação Revise os parâmetros de ação e garanta que eles correspondam às definições de parâmetros em sua especificação da OpenAPI, incluindo campos e tipos de dados obrigatórios. # PagerDuty integração PagerDuty integração Conecte o Amazon Quick ao seu PagerDuty sistema para gerenciar incidentes, alertas, programações e rotações de plantão. Você pode realizar essas ações sem sair do seu ambiente Amazon Quick. Essa integração requer o nível Amazon Quick Pro ou superior. ## O que é possível fazer Com a PagerDuty integração, você pode realizar ações em seus PagerDuty sistemas por meio da PagerDuty API. **Conector de ação** Crie, atualize e gerencie incidentes, alertas, programações e políticas de escalonamento por meio da API. PagerDuty ## Configurar a PagerDuty integração Siga estas etapas para conectar o Amazon Quick ao seu PagerDuty sistema. 1. No console do Amazon Quick, escolha **Integrações.** 1. Clique no botão Adicionar (mais “\$1”). 1. **PagerDuty**Escolha entre as opções de integração. 1. Preencha os detalhes da integração: + **Nome** - Insira um nome descritivo para sua PagerDuty integração. + **Descrição** (opcional) - Descreva a finalidade dessa integração. 1. Escolha seu tipo de conexão: + **Autenticação do** usuário - OAuth para acesso individual do usuário PagerDuty a. + **Autenticação de serviço - autenticação** baseada em chave de API para service-to-service acesso. 1. Preencha as configurações de conexão com base no método de autenticação selecionado (usuário ou serviço). 1. Selecione **Criar e continuar**. 1. Escolha usuários com os quais compartilhar a integração. 1. Clique em **Next**. ### O que acontece em seguida Depois de concluir a configuração, sua PagerDuty integração aparece na lista de integrações. Você pode usá-lo em fluxos de trabalho, automações e agentes de IA do Amazon Quick. ## Gerencie PagerDuty integrações Você pode realizar essas tarefas de gerenciamento para suas PagerDuty integrações: + **Editar integração** - Atualize as configurações ou PagerDuty configurações de autenticação. + **Compartilhe a integração** - Disponibilize a integração para outros usuários em sua organização. + **Excluir integração** - remova a integração e revogue a autenticação. # PagerDuty Integração avançada PagerDuty Integração avançada Conecte o Amazon Quick ao PagerDuty Advance MCP e use a IA para entrar em contato com a Advance com segurança. PagerDuty As equipes podem acessar o contexto, o histórico e os registros de incidentes do agente SRE, consultar o agente do Insights sobre formas proativas de melhorar ou alterar a cobertura de plantão com o agente Shift a partir da plataforma de sua escolha com IA. ## O que é possível fazer A integração PagerDuty Advance permite que você: + Acesse o contexto, o histórico e os runbooks de incidentes para uma resposta ativa a incidentes + Execute a análise da causa raiz e a solução de problemas técnicos + Consulte horários de plantão e gerencie a cobertura de turnos + Analise tendências históricas e métricas de desempenho (MTTR, MTTA) + Gere insights sobre a confiabilidade do serviço e o desempenho da equipe + Colabore com agentes do PagerDuty Advance a partir da plataforma de sua escolha baseada em IA ## Ferramentas disponíveis O servidor MCP para PagerDuty Advance normalmente fornece as seguintes ferramentas: + `analytics_agent_tool`- Executa um agente analítico para relatórios históricos e análise de tendências, incluindo métricas de desempenho (MTTR, MTTA), benchmarking de equipes, estatísticas de confiabilidade de serviços e rastreamento executivo de KPI. + `schedules_agent_tool`- Executa um agente de agendamento para informações de plantão e agendamento, incluindo atribuições de turnos, configurações de horários, políticas de escalonamento, conflitos de disponibilidade do usuário e gerenciamento de cobertura. + `sre_agent_tool`- Executa um agente de SRE para resposta a incidentes e solução técnica de problemas, incluindo triagem ativa de incidentes, análise da causa raiz, diagnósticos, explicações de alertas, análise de eventos de mudança e geração de runbooks. **nota** As ferramentas e os recursos específicos disponíveis por meio desse servidor MCP podem mudar com o tempo. Para obter as informações mais atuais sobre ferramentas suportadas, recursos e detalhes de implementação, consulte a PagerDuty documentação oficial e o repositório do servidor MCP. ## Configurando a integração PagerDuty avançada PagerDuty A integração avançada usa a conectividade do servidor MCP para fornecer recursos de agente. Para obter instruções detalhadas de configuração, consulte[Integração do Model Context Protocol (MCP)](mcp-integration.md). Você precisará de: + PagerDuty conta com as permissões apropriadas + PagerDuty Credenciais da API (ID do cliente e segredo do cliente) + Amazon Quick com integração MCP ativada ## Compatibilidade PagerDuty A integração avançada suporta: + **Agentes de bate-papo:** Sim + **Fluxos:** Sim + **Base de conhecimento:** Não # Integração de conexão da API REST Integração com a API REST Com a integração do REST API Connection no Amazon Quick, você pode realizar ações com REST APIs e serviços web personalizados. Essa integração suporta somente a execução de ações. ## O que é possível fazer Com a integração do REST API Connection, você pode realizar ações com serviços web APIs e REST personalizados por meio do conector de ação. **Conector de ação** Execute solicitações HTTP, recupere dados e interaja APIs usando opções flexíveis de autenticação. **nota** A integração do REST API Connection não oferece suporte ao acesso a dados ou à criação de base de conhecimento. Ele foi projetado especificamente para execução de tarefas e interações de API com serviços web personalizados. ## Antes de começar Antes de configurar a integração da API REST, verifique se você tem o seguinte: + Endpoint da API REST com permissões de acesso apropriadas. + Credenciais de autenticação de API (OAuthchave de API ou outras). + Documentação da API para o serviço web de destino. ## Prepare o endpoint e a autenticação da API Antes de configurar a integração no Amazon Quick, prepare seu endpoint da API REST e suas credenciais de autenticação. A integração da conexão da API REST oferece suporte a vários métodos de autenticação. Escolha o método que corresponde aos seus requisitos de API: **Autenticação do usuário (OAuth)** Reúna as seguintes informações do seu provedor de API: + **URL base - URL** base da API REST. + **ID do cliente - ID** do cliente do OAuth aplicativo. + **Segredo do cliente - segredo** do cliente do OAuth aplicativo. + **URL do token** - ponto final do OAuth token. + **URL de autenticação - ponto** final OAuth de autorização. + **URL de redirecionamento - URI** de OAuth redirecionamento. **Autenticação de serviço (Service-to-service OAuth)** Reúna as seguintes informações do seu provedor de API: + **Tipo de autenticação** - as credenciais do cliente OAuth 2.0 concedem fluxo para service-to-service autenticação. + **URL base - URL** base da API REST. + **ID do cliente** - identificador do cliente do OAuth aplicativo para autenticação do serviço. + **Segredo do cliente** - segredo do cliente do OAuth aplicativo para autenticação do serviço. + **URL do token** - ponto final do OAuth token para obter tokens de acesso. ### Cabeçalhos e parâmetros personalizados Você pode usar cabeçalhos e parâmetros personalizados para autenticação flexível e interação com a API: + Cabeçalhos de autenticação personalizados. + Cabeçalhos da versão da API. + Especificações de tipo de conteúdo. + Parâmetros de consulta personalizados. ## Configurar a integração da API REST Depois de preparar seu endpoint de API e suas credenciais de autenticação, siga estas etapas para criar sua integração com a API REST: 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha **Conexão da API REST** nas opções de integração e clique no botão Adicionar (mais “\$1”). 1. Preencha os detalhes da integração: + **Nome - Nome** descritivo para sua integração com a API REST. + **Descrição** (opcional) - Objetivo da integração. 1. Escolha seu tipo de conexão: + **Autenticação de usuário** - autenticação OAuth baseada em autenticação para acesso de usuários individuais. + **Autenticação de serviço - Autenticação** baseada em chave de API para acesso ao serviço. 1. Preencha as configurações de conexão com base no método de autenticação selecionado (usuário ou serviço). 1. Escolha **Próximo**. 1. Analise as ações que estão disponíveis. 1. Selecione **Criar e continuar**. ## Ações de tarefas disponíveis Depois de criar sua integração com a API REST, você pode revisar as ações disponíveis para interagir com a API REST. As ações comuns da API REST incluem: + Solicitações HTTP GET para recuperação de dados. + Solicitações HTTP POST para criação de dados. + PUT/PATCH Solicitações HTTP para atualizações de dados. + Solicitações HTTP DELETE para remoção de dados. + Interações personalizadas de endpoint. + Processamento de dados JSON e XML. + Parâmetros de consulta e gerenciamento de cabeçalhos. **nota** As ações específicas disponíveis dependem dos endpoints da API REST e das permissões de autenticação configuradas para sua integração. ## Opções de configuração da API Você pode configurar vários aspectos da integração da API REST para atender aos seus requisitos específicos. ### Configuração do endpoint Defina essas configurações de endpoint: + URL base e caminhos de endpoint. + Especificações do método HTTP. + Tratamento do formato de solicitação e resposta. + Tratamento de erros e lógica de repetição. ### Tratamento de dados Configure como sua integração processa diferentes formatos de dados: + Processamento de solicitações e respostas JSON. + Transformação de dados XML. + Dados de formulários e carregamentos em várias partes. + Manipulação de dados binários. ## Gerencie integrações da API REST Depois de criar sua integração com a API REST, você pode gerenciá-la usando estas opções: + **Editar integração** - Atualize as configurações de autenticação, o URL base ou a configuração da API. + **Compartilhe a integração** - Disponibilize a integração para outros usuários em sua organização. + **Monitore o uso** - Visualize a atividade de integração e as métricas de chamadas da API. + **Revise as ações** - Veja a lista completa das ações da API REST disponíveis. + **Teste os endpoints** - valide a conectividade e a autenticação da API. + **Excluir integração** - remova a integração e revogue a autenticação associada. **Importante** As integrações da API REST dependem da disponibilidade e da configuração do serviço web de destino. Alterações na API ou nos requisitos de autenticação podem afetar a funcionalidade de integração. # Integração ao Salesforce Integração ao Salesforce Com o conector de ação do Salesforce no Amazon Quick, você pode realizar ações dentro das organizações do Salesforce, incluindo gerenciar registros, consultar dados e interagir com o Salesforce. APIs Esse conector de ação suporta somente a execução de tarefas e requer o nível Amazon Quick Pro ou superior. ## O que é possível fazer Com a integração com o Salesforce, você pode realizar ações em suas organizações do Salesforce por meio do conector de ação. **Conector de ação** Crie, atualize e consulte objetos do Salesforce, como leads, contas, contatos e oportunidades. **nota** A integração com o Salesforce não oferece suporte ao acesso a dados ou à criação de base de conhecimento. Ele foi projetado especificamente para execução de tarefas e interações de API com objetos do Salesforce. ## Antes de começar Antes de configurar a integração com o Salesforce, verifique se você tem o seguinte: + Organização do Salesforce com as permissões apropriadas. + Credenciais de acesso ao aplicativo conectado ou à API do Salesforce. + Amazon Quick Author ou superior. + Acesso administrativo para configurar OAuth aplicativos (se estiver usando a autenticação do usuário). ## Etapa 1: configurar o aplicativo conectado ao Salesforce **nota** Crie um aplicativo conectado no Salesforce. Não crie um aplicativo cliente externo. Aplicativos clientes externos não são compatíveis com essa integração. Crie um aplicativo conectado no Salesforce para habilitar a OAuth autenticação com o Amazon Quick. 1. Faça login na sua conta do Salesforce e navegue até a página de configuração usando o ícone de configuração no canto superior direito. 1. Na barra Busca rápida**Apps**, digite e siga estas etapas: + Selecione **aplicativos de cliente externos** + Selecione **Configurações** + Em Configurações, crie um novo aplicativo conectado 1. Escolha **Novo aplicativo conectado**. 1. Escolha **Criar um aplicativo conectado**. 1. Na seção Informações básicas, insira as seguintes informações obrigatórias: + **Nome do aplicativo conectado** - Um nome descritivo para seu aplicativo conectado. + **Nome da API** - Um nome de API exclusivo para seu aplicativo. + **E-mail de contato** - Seu endereço de e-mail de contato. 1. Na seção OAuth Configurações, marque as seguintes caixas de seleção: + **Ativar OAuth configurações** + **Exigir a extensão Proof Key for Code Exchange (PKCE) para fluxos de autorização compatíveis** *(recomendado)* Ative essa opção para adicionar uma camada de segurança adicional ao fluxo do Código de Autorização. + **Exigir segredo para o fluxo do servidor Web** + **Exigir segredo para atualizar o fluxo do token** + **Ativar fluxo de credenciais do cliente** + **Ativar código de autorização e fluxo de credenciais** + **Ativar fluxo de troca de tokens** + **Exigir segredo para o fluxo de troca de tokens** 1. Adicione os seguintes OAuth escopos obrigatórios: + `api`- Acesse o Salesforce APIs + `refresh_token`- Mantenha o acesso quando o usuário estiver offline + `offline_access`- Execute solicitações a qualquer momento + `full`- Acesso total a todos os dados + `web`- Acesso baseado na web + `visualforce`- Acesse as páginas do Visualforce + `custom_permissions`- Acesse permissões personalizadas + `chatter_api`- Acesse a API do Chatter + `wave_api`- Acesse a API de análise + `eclair_api`- Acesse a API do Einstein Analytics + `pardot_api`- Acesse a API do Pardot + `id`- Acesse informações de identidade + `email`- Endereço de e-mail de acesso + `profile`- Acesse informações básicas do perfil + `address`- Informações de endereço de acesso + `phone`- Acesse o número de telefone + `open_id`- Acesse o OpenID Connect 1. Insira o URL de retorno de chamada no formato: `/sn/oauthcallback` 1. Escolha **Salvar**. ## Etapa 2: Configurar detalhes do consumidor e usuário de execução Configure os detalhes do consumidor e configure um usuário de execução para o fluxo de credenciais do cliente. 1. Na página Gerenciar aplicativos conectados, escolha **Gerenciar detalhes do consumidor**. Talvez seja necessário verificar sua identidade. 1. Copie a **chave do consumidor (ID do cliente)** e o **segredo do consumidor (segredo do cliente)**. 1. Escolha **Aplicar**. 1. Escolha **Token de acesso inicial** e, em seguida, escolha **OK**. 1. Configure o usuário de execução: 1. Na página de detalhes do aplicativo conectado, escolha **Editar** na coluna Ação. 1. Em OAuth Políticas > Política de atualização de token, selecione **Expirar imediatamente o token de atualização**. 1. Em Fluxo de credenciais do cliente, em Executar como, escolha o usuário para atribuir o fluxo de credenciais do cliente. 1. Escolha **Salvar**. ## Etapa 3: configurar o conector de ação do Salesforce Depois de preparar suas credenciais do aplicativo conectado ao Salesforce, crie o conector de ação do Salesforce no Amazon Quick. A integração com o Salesforce suporta somente a execução de ações - o acesso aos dados e a criação da base de conhecimento não estão disponíveis para os sistemas Salesforce. 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha **Salesforce** nas opções de integração e clique no botão Adicionar (mais “\$1”). 1. Preencha os detalhes da integração: + **Nome - Nome** descritivo do seu conector de ação do Salesforce. + **Descrição** (opcional) - Finalidade do conector de ação. 1. Escolha seu tipo de conexão: + **Autenticação de usuário** - autenticação OAuth baseada em autenticação para acesso de usuários individuais. + **Autenticação de serviço** - Service-to-service autenticação para acesso ao aplicativo. 1. Preencha as configurações de conexão com base no método de autenticação selecionado (usuário ou serviço): 1. Para **autenticação do usuário (OAuth)**, configure os seguintes campos: + **URL base - URL** da instância do Salesforce (por exemplo, https://your-domain.salesforce.com). + **ID do cliente** - chave do consumidor do aplicativo conectado ao Salesforce. + **Segredo do cliente - segredo** do consumidor do aplicativo conectado à Salesforce. + **URL do token** - ponto final do OAuth token Salesforce. + **URL de autenticação - ponto final** de autorização do Salesforce. OAuth + **URL de redirecionamento** - OAuth redireciona o URI configurado em seu aplicativo conectado. 1. Selecione **Criar e continuar**. 1. Escolha usuários com os quais compartilhar a integração. 1. Clique em **Next**. ## Etapa 4: associar o conector de ação aos grupos de automação Para usar ações do Salesforce em automações, você deve associar o conector de ação aos seus grupos de automação. 1. Navegue até as configurações do seu grupo de automação. 1. Associe o conector de ação do Salesforce ao grupo de automação que usará essas ações. 1. Crie uma nova automação para o grupo de automação acessar as ações do Salesforce em seus fluxos de trabalho. ## Ações de tarefas disponíveis Depois de criar sua integração com o Salesforce, você pode revisar as ações disponíveis para interagir com objetos do Salesforce. As ações comuns da Salesforce incluem: + Operações de criação, leitura, atualização e exclusão (CRUD) em objetos padrão e personalizados. + Consulte dados do Salesforce usando SOQL (Salesforce Object Query Language). + Gerencie leads, contas, contatos e oportunidades. + Execute métodos do Apex e lógica personalizada. + Gerencie casos, tarefas e atividades. + Acesse relatórios e painéis. ## Compartilhe integrações Você pode compartilhar conectores de ação do Salesforce com outros usuários em sua organização. Siga estas etapas: 1. Depois de criar a integração, escolha **Compartilhar integração**. 1. Selecione usuários ou grupos com os quais compartilhar a integração. 1. Defina as permissões apropriadas para acesso compartilhado. 1. Confirme as configurações de compartilhamento. Usuários compartilhados podem usar a integração com o Salesforce para realizar ações na organização conectada do Salesforce, de acordo com as permissões configuradas na configuração de autenticação original. ## Gerenciar conectores de ação do Salesforce Depois de criar seu conector de ação do Salesforce, você pode gerenciá-lo usando estas opções: + **Editar conector de ação** - Atualize as configurações de autenticação ou a configuração da instância do Salesforce. + **Compartilhar conector de ação** - Disponibilize o conector de ação para outros usuários em sua organização. + **Monitore o uso** - Visualize a atividade do conector de ação e as métricas de uso da API. + **Revise as ações** - Veja a lista completa das ações disponíveis do Salesforce. + **Excluir conector de ação** - remova o conector de ação e revogue a autenticação associada. # Integrações de carga de trabalho do SAP Integrações SAP Com as integrações de carga de trabalho do SAP, você pode realizar ações em vários sistemas SAP. Gerencie dados comerciais, inventário, materiais e processos de negócios. Essas integrações oferecem suporte somente à execução de ações e exigem o nível Amazon Quick Pro ou superior. ## O que é possível fazer As integrações de carga de trabalho do SAP fornecem conectividade em nível corporativo para ajudá-lo a trabalhar com seus sistemas SAP. **Conector de ação** Execute ações nos sistemas SAP. Crie, atualize e gerencie dados comerciais, registros de inventário, informações sobre materiais e outras operações corporativas por meio do SAP APIs. **Vários módulos SAP** Support para cinco tipos diferentes de integração: lista de materiais, parceiro de negócios, estoque de materiais, documentos de inventário físico e Product Master. ## Antes de começar Antes de configurar as integrações de carga de trabalho do SAP, verifique se você tem o seguinte: + Sistema SAP com módulos apropriados instalados e configurados. + Conta de usuário SAP com as permissões e autorizações necessárias. + Amazon Quick Author ou superior. + Conectividade de rede entre o Amazon Quick e seu sistema SAP. ## Prepare a configuração e a autenticação do sistema SAP Antes de configurar a integração no Amazon Quick, prepare a configuração do sistema SAP e a autenticação do usuário. As integrações de carga de trabalho do SAP oferecem suporte a vários métodos de autenticação e exigem a configuração adequada do sistema. ### Métodos de autenticação As integrações de carga de trabalho do SAP oferecem suporte a dois métodos de autenticação: **OAuth 2.0 (recomendado)** Método de autenticação segura para fluxos de trabalho automatizados. Requer OAuth configuração em seu sistema SAP. **Parâmetros necessários:** + **ID do cliente - ID** OAuth do cliente SAP + **Segredo do cliente - Segredo** OAuth do cliente SAP + **URL do token** - ponto final do OAuth token (por exemplo,`https://hostname:port/sap/bc/sec/oauth2/token?sap-client=100`) + **URL do domínio** - endpoint da API do sistema SAP (por exemplo,`https://hostname:port/sap/opu/odata/sap/API_BUSINESS_PARTNER`) **Autenticação básica** Autenticação de nome de usuário e senha para acesso direto ao sistema SAP. **Parâmetros necessários:** + **Nome de usuário - nome** de usuário do sistema SAP + **Senha - senha** do sistema SAP + **URL do domínio** - endpoint da API do sistema SAP ### Requisitos de configuração do sistema SAP Antes de usar as integrações de carga de trabalho do SAP, certifique-se de que seu sistema SAP esteja configurado corretamente: #### OAuth Configuração 2.0 Para autenticação OAuth 2.0: + Configurar o servidor OAuth de autorização com os escopos apropriados + Verifique se OAuth está habilitado para o serviço usando o código da transação `/IWFND/MAINT_SERVICE` + Consulte a documentação do SAP para obter a configuração OAuth 2.0 detalhada: [Guia de configuração OAuth 2.0](https://help.sap.com/docs/ABAP_PLATFORM_NEW/fd0fc52fd22b45f29d274a7f8236e768/cdb122d5b0784c77bf1bcce17f730e74.html) #### Ativação da API SAP Certifique-se de que os serviços de API SAP necessários estejam ativos: + Ative o serviço de API específico para o conector SAP escolhido + Verifique o status do serviço de API em seu sistema SAP + Consulte a documentação da SAP para ativação da API: [Guia de ativação do serviço de API da SAP](https://help.sap.com/doc/saphelp_nw75/7.5.5/en-US/1b/023c1cad774eeb8b85b25c86d94f87/frameset.htm) ### Tipos de integração de carga de trabalho SAP disponíveis Escolha o tipo de integração SAP que atenda às suas necessidades comerciais e garanta que o módulo SAP correspondente esteja disponível em seu sistema. **Lista de materiais da SAP** Gerencie dados da lista de materiais, incluindo listas de componentes, quantidades e especificações de fabricação. **Escopo exigido:** `ZAPI_BILL_OF_MATERIAL_SRV_0002` **Parceiro de negócios da SAP** Gerencie informações de parceiros de negócios, incluindo dados de clientes e fornecedores, detalhes de contato e gerenciamento de relacionamentos. **Escopo exigido:** `ZAPI_BUSINESS_PARTNER_0001` **Estoque de materiais SAP** Acesse e gerencie os níveis de estoque de materiais, movimentos de estoque e informações do armazém. **Escopo exigido:** `ZAPI_MATERIAL_STOCK_SRV_0001` **Documentos de inventário físico SAP** Crie e gerencie documentos de inventário físico, contagens de estoque e processos de reconciliação de estoque. **Escopo exigido:** `ZAPI_MATERIAL_STOCK_SRV_0001` **Mestre de produtos SAP** Mantenha os dados principais do produto, incluindo especificações de materiais, classificações e hierarquias de produtos. **Escopo exigido:** `ZAPI_PRODUCT_SRV_0001` ### Configuração da autenticação de carga de trabalho do SAP Prepare as credenciais de autenticação de usuário do SAP e garanta as permissões adequadas de acesso ao sistema. + **URL do sistema SAP** - Obtenha a URL base ou o endereço do servidor para seu sistema SAP. + **Credenciais do usuário** - Crie ou identifique uma conta de usuário SAP com as permissões apropriadas. + **Permissões do sistema** - Certifique-se de que a conta do usuário tenha as autorizações SAP e os códigos de transação necessários para os módulos SAP específicos que você planeja integrar. + **Acesso à rede** - Verifique se seu sistema SAP está acessível a partir de conexões externas e se as regras de firewall permitem a integração. ## Configurar integrações SAP Depois de preparar as credenciais de configuração e autenticação do sistema SAP, o processo de configuração é semelhante para todos os tipos de integração do SAP. Escolha entre OAuth 2.0 ou autenticação básica com base em seus requisitos de segurança. 1. No console do Amazon Quick, escolha **Integrações.** 1. Selecione um dos conectores SAP disponíveis: + **Lista de materiais da SAP** + **Parceiro de negócios da SAP** + **Estoque de materiais SAP** + **Documentos de inventário físico SAP** + **Mestre de produtos SAP** 1. Clique em **Adicionar** (mais o botão “\$1”). 1. Preencha o nome e a descrição da sua integração com o SAP. 1. Escolha o tipo de conexão para sua integração. 1. Configure a autenticação usando um dos métodos compatíveis: 1. **OAuth Configuração 2.0** Para a autenticação OAuth 2.0, forneça: + **ID do cliente** - Seu ID de OAuth cliente SAP + **Segredo do cliente** - Seu segredo OAuth do cliente SAP + **URL do token - URL** do ponto final do OAuth token + **URL do domínio - URL** do endpoint da API do sistema SAP 1. **Configuração básica de autenticação** Para a autenticação básica, forneça: + **Nome de usuário** - Seu nome de usuário do sistema SAP + **Senha** - Sua senha do sistema SAP + **URL do domínio - URL** do endpoint da API do sistema SAP 1. Selecione **Criar e continuar**. 1. Escolha usuários com os quais compartilhar a integração. 1. Clique em **Next**. ### Resultados esperados Após a configuração bem-sucedida, sua integração de carga de trabalho do SAP aparece na lista de integrações e está disponível para uso nos fluxos de trabalho, automações e agentes de IA do Amazon Quick. Você pode realizar ações específicas do SAP diretamente do Amazon Quick usando as credenciais de autenticação configuradas. ## Operações disponíveis por tipo de conector Cada conector de carga de trabalho SAP fornece operações específicas adaptadas ao seu domínio de negócios. Analise as operações disponíveis para o tipo de conector escolhido. ### Operações da lista de materiais da SAP Operações disponíveis para gerenciar dados da lista de materiais: + **Obter item da BOM de materiais** - Recupera os detalhes da lista de materiais para materiais especificados **ID da operação:** `getMaterialBOMItem` **Ponto final:** `GET /MaterialBOMItem` ### Operações do SAP Business Partner Operações disponíveis para gerenciar dados de parceiros de negócios: + **Obter parceiro de negócios** - recupera dados gerais do parceiro de negócios **ID da operação:** `getBusinessPartner` + **Obter endereços de parceiros de negócios** - Recupera dados de endereços de parceiros comerciais **ID da operação:** `getBusinessPartnerAddress` + **Obtenha funções de parceiro de negócios** - recupera dados da função de parceiro de negócios **ID da operação:** `getBusinessPartnerRole` + **Obter parceiro de negócios por ID** - recupera dados do parceiro de negócios pelo número do parceiro de negócios **ID da operação:** `getBusinessPartnerByID` **Parâmetro obrigatório:** `BusinessPartner` (string, máximo de 10 caracteres) + **Obter função de parceiro de negócios por ID** - recupera dados da função de parceiro de negócios usando campos-chave **ID da operação:** `getBusinessPartnerRoleByID` **Parâmetros necessários:** `BusinessPartner` (string, máx. 10 caracteres), `BusinessPartnerRole` (string, máx. 6 caracteres) ### Operações do SAP Material Stock Operações disponíveis para gerenciar dados de estoque de materiais: + **Obter estoque de material na conta** - recupera informações de estoque de material publicadas no modelo de conta **ID da operação:** `getMaterialStockInAccount` ### Operações de documentos de inventário físico da SAP Operações disponíveis para gerenciar documentos de inventário físico: + **Obter item de PhysInventory documento** - lê informações sobre itens de inventário físico **ID da operação:** `getPhysInventoryDocItem` ### Operações do SAP Product Master Operações disponíveis para gerenciar dados mestres do produto: + **Obter item mestre do produto** - Retorna os registros principais do produto **ID da operação:** `getProductMaster` + **Obtenha dados da planta por material** - Retorna os dados da planta do registro mestre do produto **ID da operação:** `getPlantDataByMaterial` **Parâmetro obrigatório:** `Product` (string, máximo de 40 caracteres) + **Obtenha dados de planejamento de suprimentos por material** - Retorna dados de planejamento de suprimentos por número de produto e fábrica **ID da operação:** `getSupplyPlanningDataByMaterial` **Parâmetros necessários:** `Product` (string, máx. 40 caracteres), `Plant` (string, máx. 4 caracteres) ## Parâmetros de consulta Os conectores SAP oferecem suporte a parâmetros de consulta padrão para filtrar, classificar e formatar respostas de API. Use esses parâmetros para otimizar a recuperação e o processamento de dados. **Parâmetros de consulta compatíveis** | \$1 | Parâmetro | Description | Tipo | | --- | --- | --- | --- | | 1 | \$1top | Limita o número de itens devolvidos | integer | | 2 | \$1skip | Ignora o número especificado de itens | integer | | 3 | \$1filter | Filtra os resultados com base em critérios especificados | string | | 4 | \$1orderby | Ordena os resultados por campos especificados | array | | 5 | \$1select | Seleciona propriedades específicas para retornar | array | | 6 | \$1expand | Expande entidades relacionadas | array | | 7 | \$1inlinecount | Inclui contagem de itens em resposta | string | ## Gerencie integrações de carga de trabalho do SAP Depois de criar sua integração de carga de trabalho do SAP, você pode gerenciá-la por meio de várias opções. ### Editar configurações de integração Siga estas etapas para modificar suas configurações de integração de carga de trabalho do SAP. 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha seu tipo de integração de carga de trabalho do SAP na grade de integração. 1. Selecione sua integração na lista e escolha **Editar**. 1. Modifique as configurações de integração: + Atualize as credenciais de autenticação (nome de usuário e senha). + Altere a URL do sistema SAP ou as configurações de conexão. + Modifique o nome ou a descrição da integração. 1. Escolha **Salvar alterações** para aplicar suas modificações. ### Compartilhe a integração Você pode compartilhar conectores de ação de carga de trabalho do SAP com outros usuários em sua organização. 1. Na página de detalhes da integração com o SAP, escolha **Compartilhar**. 1. Configure as opções de compartilhamento: + **Compartilhe com usuários específicos**: insira nomes de usuário ou endereços de e-mail. + **Compartilhe com a organização** - Disponibilize para todos os usuários da sua organização. 1. Defina níveis de permissão para acesso compartilhado. 1. Escolha **Compartilhar integração** para aplicar as configurações de compartilhamento. ### Excluir integração Siga estas etapas para remover permanentemente sua integração com o SAP. 1. Na página de detalhes da integração da carga de trabalho do SAP, escolha **Excluir**. 1. Analise o impacto da exclusão, incluindo quaisquer fluxos de trabalho ou automações usando essa integração. 1. Digite o nome da integração para confirmar a exclusão. 1. Escolha **Excluir integração** para removê-la permanentemente. ## Solucionar problemas de integrações de carga de trabalho do SAP Use essas dicas de solução de problemas para resolver problemas comuns de integração de cargas de trabalho do SAP. ### Problemas de autenticação OAuth 2.0 Falhas de autenticação **Sintomas:** falha na geração do token, credenciais de cliente inválidas ou erros de OAuth escopo. **Resolução:** + Verifique se OAuth o ID do cliente e o segredo do cliente estão corretos + Verifique se OAuth está configurado corretamente no SAP usando a transação `/IWFND/MAINT_SERVICE` + Certifique-se de que os escopos necessários estejam configurados adequadamente para seu tipo de conector de carga de trabalho SAP + Verifique se o formato do URL do token corresponde à configuração do sistema SAP Falhas básicas de autenticação **Sintomas:** falhas de login, credenciais inválidas ou erros de acesso negado. **Resolução:** + Verifique se o nome de usuário e a senha do SAP estão corretos + Verifique se a conta do usuário tem as autorizações SAP necessárias + Certifique-se de que a conta do usuário não esteja bloqueada ou expirada + Verifique se o URL do domínio está acessível e formatado corretamente ### Problemas de configuração do sistema SAP Serviço de API não ativado **Sintomas:** erros de serviço indisponível, endpoint de API não encontrado ou respostas HTTP 404. **Resolução:** + Verifique se o serviço de API SAP necessário está ativado em seu sistema + Verifique o status do serviço da API usando códigos de transação SAP + Certifique-se de que o serviço de API corresponda ao tipo de conector SAP escolhido + Entre em contato com seu administrador SAP para ativar os serviços de API ausentes Tempos limite de conexão **Sintomas:** tempos limite de solicitação, erros de conectividade de rede ou tempos de resposta lentos. **Resolução:** + Verifique se o URL do sistema SAP está correto e acessível + Verifique se a conectividade de rede permite conexões com o sistema SAP + Garanta que as regras de firewall permitam o tráfego de integração + Verifique o desempenho e a disponibilidade do sistema SAP ### Erros de permissão e autorização Autorizações SAP insuficientes **Sintomas:** erros de acesso negado, mensagens de autorização ausentes ou falhas de operação restrita. **Resolução:** + Certifique-se de que o usuário autenticado tenha exigido autorizações SAP para o módulo específico + Verifique se o usuário tem acesso aos códigos de transação necessários + Verifique se a conta do usuário tem as atribuições de função apropriadas + Entre em contato com o administrador do SAP para conceder as permissões ausentes Erros de permissão de escopo **Sintomas:** erros de OAuth escopo, permissões insuficientes para operações de API ou mensagens de acesso restrito. **Resolução:** + Verifique se a OAuth configuração inclui o escopo necessário para seu tipo de conector + Verifique se as permissões do escopo foram concedidas corretamente no sistema SAP + Certifique-se de que o OAuth cliente tenha recebido os direitos de acesso necessários à API ### Erros de formato de dados e parâmetros Formatos de parâmetros inválidos **Sintomas:** erros de validação de dados, mensagens de tamanho de campo inválidas ou exceções de formato de parâmetros. **Resolução:** + Analise os parâmetros de ação e garanta que eles correspondam aos formatos de dados SAP esperados + Verifique se os comprimentos dos campos correspondem aos requisitos do sistema SAP (por exemplo, BusinessPartner máximo de 10 caracteres) + Verifique se os tipos de dados estão corretos para o módulo SAP específico + Certifique-se de que todos os campos obrigatórios sejam fornecidos para a operação Erros de parâmetros de consulta **Sintomas:** erros de sintaxe de consulta, mensagens de parâmetros sem suporte ou erros de solicitação malformados. **Resolução:** + Verifique se os parâmetros usam a sintaxe correta (por exemplo,`$filter`,`$top`,`$skip`) + Verifique se os valores dos parâmetros estão formatados corretamente + Certifique-se de que a API SAP ofereça suporte aos parâmetros específicos que estão sendo usados + Consulte a documentação da API SAP para ver as opções de consulta suportadas ### Problemas de disponibilidade do sistema SAP Indisponibilidade do sistema SAP **Sintomas:** erros de conexão recusada, sistema não respondendo ou mensagens de serviço indisponíveis. **Resolução:** + Verifique o status e a disponibilidade do sistema SAP com seu administrador SAP + Verifique se há janelas de manutenção programada afetando o sistema + Verifique se há alertas do sistema SAP ou problemas conhecidos + Repita a operação após confirmar a disponibilidade do sistema # ServiceNow integração ServiceNow integração Use a ServiceNow integração para realizar ações em suas ServiceNow instâncias, incluindo o gerenciamento de incidentes, problemas, solicitações de mudança, artigos da base de conhecimento e anexos. Essa integração usa a API ServiceNow REST. Para obter mais informações, consulte [API REST](https://docs.servicenow.com/bundle/xanadu-api-reference/page/build/applications/concept/api-rest.html) na ServiceNow documentação. A configuração dessa integração envolve duas etapas. Primeiro, você configura um OAuth aplicativo na sua ServiceNow instância. Em seguida, você cria a integração no Amazon Quick e a conecta ao seu ServiceNow aplicativo. Para obter informações sobre os métodos de autenticação compatíveis com o Amazon Quick, consulte[Métodos de autenticação](quick-action-auth.md). ## Antes de começar Antes de configurar a integração, verifique se você tem o seguinte. + Um ServiceNow exemplo. Essa integração é validada em relação à versão do Xanadu. + Uma conta de ServiceNow usuário com permissões para criar OAuth aplicativos (`admin`função necessária). + Para autenticação de serviço (credenciais do cliente), sua instância deve estar executando a versão Washington DC ou posterior. + Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md). ## Configure ServiceNow OAuth Antes de configurar o Amazon Quick, crie um endpoint de OAuth aplicativo na sua ServiceNow instância. Conclua todas as etapas a seguir ServiceNow antes de migrar para o console do Amazon Quick. Para obter mais informações, consulte [Criar um endpoint para os clientes acessarem a instância](https://www.servicenow.com/docs/bundle/xanadu-platform-security/page/administer/security/task/t_CreateEndpointforExternalClients.html) na ServiceNow documentação. ### Registre o OAuth aplicativo Para registrar o OAuth aplicativo, conclua as etapas a seguir. 1. Na sua ServiceNow instância, navegue até **Tudo** > **Sistema OAuth** > **Registro de aplicativos** e escolha **Novo**. 1. Escolha **Criar um endpoint de OAuth API para clientes externos**. 1. Preencha o formulário: + **Nome** — Um nome descritivo para o OAuth aplicativo. + **URL de redirecionamento** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` *\$1region\$1*Substitua pela sua AWS região (por exemplo,`us-east-1`). 1. Selecione **Enviar**. 1. Reabra a entrada do registro do aplicativo e escolha o ícone de cadeado ao lado **do Segredo do Cliente** para revelar o valor. 1. Copie os valores **do ID do** **cliente e do segredo do cliente**. Você precisa deles ao configurar a integração no Amazon Quick. ### Etapas adicionais para autenticação de serviços (credenciais do cliente) Se você planeja usar a autenticação de serviço, conclua essas etapas adicionais após registrar o OAuth aplicativo. O tipo de concessão de credenciais do cliente foi introduzido na versão de ServiceNow Washington DC. Para obter mais informações, consulte [Up OAuth2 Your .0 Game: Inbound Client Credentials with Washington DC](https://www.servicenow.com/community/developer-blog/up-your-oauth2-0-game-inbound-client-credentials-with-washington/ba-p/2816891) in the Community. ServiceNow 1. Ative o tipo de concessão de credenciais do cliente. Navegue até `sys_properties.list` usar o navegador de filtros e crie uma nova propriedade do sistema com os seguintes valores: + **Nome**: `glide.oauth.inbound.client.credential.grant_type.enabled` + **Tipo**: `true | false` + **Value** (valor): `true` 1. Verifique se os seguintes plug-ins estão instalados (navegue até **Administrador** > **Gerenciador de aplicativos**): + OAuth 2,0 (`com.snc.platform.security.oauth`) + Provedor de API REST (`com.glide.rest`) + Escopo de autenticação (`com.glide.auth.scope`) + Plug-in de escopo de autenticação da API REST () `com.glide.rest.auth.scope` 1. Retorne ao seu OAuth aplicativo em **Sistema OAuth** > **Registro de aplicativos**. Adicione o campo **Usuário do OAuth aplicativo** ao formulário se ele não estiver visível (use **Configurar** > Criador de **formulários** para adicioná-lo). 1. Defina o **usuário do OAuth aplicativo** como um usuário com permissão adequada, como um usuário com a função de administrador do sistema. **Importante** Com a autenticação de serviço, todas as ações são executadas como o usuário do OAuth aplicativo configurado. Qualquer usuário do Amazon Quick com acesso a essa integração pode realizar ações usando as permissões dessa conta. Configure as permissões da conta de acordo com os requisitos de segurança da sua organização. ## Configure a integração no Amazon Quick Depois de concluir a ServiceNow OAuth configuração, crie a integração no Amazon Quick. 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha **ServiceNow**e escolha o botão Adicionar (mais “\$1”). 1. Insira os detalhes da integração: + **Nome — Nome** descritivo da sua ServiceNow integração. + **Descrição** (opcional) — Objetivo da integração. 1. Escolha seu tipo de conexão e preencha as configurações de conexão: 1. Para **Autenticação do usuário (OAuth)**, configure os seguintes campos: + **URL base** — `https://{your-instance}.service-now.com` + **ID do cliente** — ID do cliente do seu ServiceNow OAuth aplicativo. + **Segredo do** cliente — Segredo do cliente do seu ServiceNow OAuth aplicativo. + **URL do token** — `https://{your-instance}.service-now.com/oauth_token.do` + **URL de autenticação** — `https://{your-instance}.service-now.com/oauth_auth.do` + **URL de redirecionamento** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Para **autenticação de serviço (credenciais do cliente)**, configure os seguintes campos: + **Tipo de autenticação** — Service-to-service OAuth + **URL base** — `https://{your-instance}.service-now.com` + **ID do cliente** — ID do cliente do seu ServiceNow OAuth aplicativo. + **Segredo do** cliente — Segredo do cliente do seu ServiceNow OAuth aplicativo. + **URL do token** — `https://{your-instance}.service-now.com/oauth_token.do` 1. Escolha **Criar e continuar**. 1. Escolha usuários com os quais compartilhar a integração. 1. Escolha **Próximo**. Para autenticação do usuário, navegue até **Integrações** **> Ações** > seu nome de ServiceNow integração e escolha **Entrar** para concluir o fluxo de OAuth autorização. ## Ações disponíveis Depois de configurar a integração, as ações a seguir estarão disponíveis. **ServiceNow ações disponíveis** | Categoria | Ação | Description | | --- | --- | --- | | Incidentes | Listar incidentes | Recupere incidentes existentes. | | Incidentes | Criar incidente | Crie um registro de incidente para documentar um desvio de um padrão de operação esperado. | | Incidentes | Exibir incidente | Recupere os detalhes de um incidente específico. | | Incidentes | Atualizar incidente | Atualize um registro de incidentes. | | Incidentes | Excluir incidente | Exclua um incidente. | | Problemas | Listar problemas | Recupere problemas existentes. | | Problemas | Criar problema | Crie um novo registro de problemas. | | Problemas | Exibir problema | Recupere os detalhes de um registro de problema específico. | | Problemas | Problema de atualização | Atualize um registro de problemas. | | Problemas | Excluir problema | Exclua um problema. | | Solicitações de alteração | Listar solicitações de alteração | Recupere todas as solicitações de alteração. | | Solicitações de alteração | Criar solicitação de alteração | Crie uma solicitação de alteração para implementar um processo controlado para modificar itens de configuração aprovados e suportados (CIs). | | Solicitações de alteração | Exibir solicitação de alteração | Recupere informações detalhadas sobre uma solicitação de alteração específica. | | Solicitações de alteração | Solicitação de alteração de atualização | Modifique uma solicitação de alteração. | | Solicitações de alteração | Excluir solicitação de alteração | Exclua uma solicitação de alteração. | | Artigos da base de conhecimento | Criar artigo da base de conhecimento | Crie um artigo da base de conhecimento. Requer o plug-in Knowledge API (sn\$1km\$1api). | | Artigos da base de conhecimento | Atualizar artigo da base de conhecimento | Modifique um artigo da base de conhecimento. | | Artigos da base de conhecimento | Excluir artigo da Base de Conhecimento | Exclua um artigo da base de conhecimento. | | Anexos | Recuperar metadados de anexos | Recupere metadados para arquivos anexos. | | Anexos | Recuperar metadados do anexo | Recupere metadados para um arquivo anexo específico. | | Anexos | Recuperar conteúdo do anexo | Recupere o conteúdo do anexo do arquivo binário. | | Anexos | Carregar anexo binário | Faça upload de um arquivo binário como anexo a um registro especificado. | | Anexos | Carregar anexo de formulário com várias partes | Faça upload de um anexo de arquivo com várias partes. | | Anexos | Excluir anexo | Exclua um anexo. | | Usuários | Listar usuários | Listar todos os registros do usuário. | | Sistema | Opções de lista | Recupere os valores da lista de opções da tabela sys\$1choice. | **nota** As ações específicas disponíveis dependem das permissões configuradas na sua ServiceNow instância e do método de autenticação usado. ## Limitações Essa integração interage ServiceNow por meio da API REST, que não impõe políticas de interface do usuário, ações de interface do usuário ou scripts do cliente. Essas regras se aplicam somente na interface ServiceNow do navegador. As regras de negócios e as políticas de dados do lado do servidor são aplicadas. ACLs Para obter mais informações, consulte [API REST](https://docs.servicenow.com/bundle/xanadu-api-reference/page/integrate/inbound-rest/concept/c_RESTAPI.html) na ServiceNow documentação. ## Gerenciar e solucionar problemas Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticação + **OAuth falha na autorização** — Verifique se o ID do cliente e o segredo do cliente correspondem aos valores no registro do ServiceNow aplicativo. Confirme se o URL de redirecionamento ServiceNow corresponde exatamente ao URL na sua configuração do Amazon Quick. + **Falha na autenticação do serviço** — Verifique se a propriedade `glide.oauth.inbound.client.credential.grant_type.enabled` do sistema está definida como`true`. Confirme se o campo **Usuário do OAuth aplicativo** está preenchido no registro do registro do aplicativo. ### Mensagens de erro comuns + **As ações retornam erros de permissão** — Verifique se o ServiceNow usuário ou usuário do OAuth aplicativo tem as funções necessárias para acessar as tabelas de destino (por exemplo, `itil` função para gerenciamento de incidentes). + **Tempo limite de conexão ou instância inacessível** — Verifique se o URL base usa o nome correto da instância. ServiceNow Confirme se a ServiceNow instância está acessível e não está no modo de manutenção. # integração do Slack integração do Slack Com a integração do Slack no Amazon Quick, você pode realizar ações nos espaços de trabalho do Slack, incluindo enviar mensagens, gerenciar canais e interagir com o Slack. APIs Essa integração suporta somente a execução de ações e requer o nível Amazon Quick Pro ou superior. ## O que é possível fazer Com a integração com o Slack, você pode realizar ações por meio do conector de ação. **Conector de ação** Envie mensagens, gerencie canais e acesse o Slack APIs por meio de conexões autenticadas. ## Antes de começar Antes de configurar a integração com o Slack, verifique se você tem o seguinte: + Espaço de trabalho do Slack com as permissões apropriadas. + Token de aplicativo ou bot do Slack com os escopos necessários. + Amazon Quick Author ou superior. + Acesso administrativo para configurar OAuth aplicativos (se estiver usando a autenticação do usuário). ## Configurar o aplicativo Slack OAuth Antes de configurar a integração, você precisa criar um aplicativo Slack com OAuth recursos. Siga estas etapas: 1. Acesse o site da API do Slack e crie um novo aplicativo do Slack. 1. Configure OAuth os escopos com base nas ações que você deseja realizar. 1. Configure o redirecionamento URLs para corresponder à sua configuração de integração com o Amazon Quick. 1. Anote o ID do cliente e o segredo do cliente para uso na configuração de integração do Amazon Quick. ## Configurar a integração com o Slack Use a guia Integrações unificada no console Amazon Quick para configurar a integração com o Slack para execução de tarefas. Siga estas etapas: 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha **Slack** nas opções de integração e clique no botão Adicionar (mais “\$1”). 1. Preencha os detalhes da integração: + **Nome - Nome** descritivo para sua integração com o Slack. + **Descrição** (opcional) - Objetivo da integração. 1. Escolha seu tipo de conexão (autenticação de usuário para o Slack). 1. Preencha as configurações de conexão para autenticação do usuário: 1. Configure os seguintes OAuth campos: + **URL base - URL base** da API do Slack (normalmente https://slack.com /api). + **ID do cliente - ID** do cliente do aplicativo Slack. + **Segredo do cliente - segredo** do cliente do aplicativo Slack. + **URL do token** - ponto final do OAuth token do Slack. + **URL de autenticação - ponto** final de OAuth autorização do Slack. + **URL de redirecionamento** - URI de OAuth redirecionamento configurado no seu aplicativo Slack. 1. Selecione **Criar e continuar**. 1. Escolha usuários com os quais compartilhar a integração. 1. Clique em **Next**. ## Ações de tarefas disponíveis Depois de criar sua integração com o Slack, você pode analisar as ações disponíveis para interagir com os espaços de trabalho do Slack. As ações comuns do Slack incluem: + Envie mensagens para canais ou mensagens diretas. + Crie e gerencie canais. + Recupere informações do canal e listas de membros. + Carregue e compartilhe arquivos. + Gerencie a presença e o status do usuário. + Acesse as informações do espaço de trabalho e da equipe. **nota** As ações específicas disponíveis dependem dos OAuth escopos configurados no seu aplicativo Slack e das permissões concedidas durante a autenticação. ## Compartilhe integrações Você pode compartilhar conectores de ação do Slack com outros usuários da sua organização. Siga estas etapas: 1. Depois de criar a integração, escolha **Compartilhar integração**. 1. Selecione usuários ou grupos com os quais compartilhar a integração. 1. Defina as permissões apropriadas para acesso compartilhado. 1. Confirme as configurações de compartilhamento. Usuários compartilhados podem usar a integração com o Slack para realizar ações no espaço de trabalho conectado do Slack, de acordo com as permissões configuradas na configuração original. OAuth ## Gerencie as integrações do Slack Depois de criar sua integração com o Slack, você pode gerenciá-la por meio do console de integrações usando estas opções: + **Editar integração** - Atualize as configurações ou OAuth configurações de autenticação. + **Compartilhe a integração** - Disponibilize a integração para outros usuários em sua organização. + **Monitore o uso** - Visualize a atividade de integração e as métricas de uso da API. + **Analise as ações** - Veja a lista completa das ações disponíveis do Slack. + **Excluir integração** - remova a integração e revogue os OAuth tokens associados. **Importante** A exclusão de uma integração do Slack revogará os OAuth tokens e impedirá que qualquer usuário compartilhado acesse o espaço de trabalho do Slack por meio do Amazon Quick. # Integração com o Smartsheet Integração com o Smartsheet Com a integração do Smartsheet no Amazon Quick, você pode realizar ações nos espaços de trabalho do Smartsheet, incluindo o gerenciamento de planilhas, linhas e trabalho colaborativo. Essa integração suporta somente a execução de ações e requer o nível Amazon Quick Pro ou superior. ## O que é possível fazer Com a integração do Smartsheet, você pode realizar ações em seus espaços de trabalho do Smartsheet por meio do conector de ação. **Conector de ação** Crie, atualize e gerencie planilhas, linhas, colunas e recursos colaborativos por meio da API do Smartsheet. ## Configurar a integração com o Smartsheet Siga estas etapas para criar sua integração com o Smartsheet: 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha o **Smartsheet** nas opções de integração e clique no botão Adicionar (mais “\$1”). 1. Preencha os detalhes da integração: + **Nome - Nome** descritivo para sua integração com o Smartsheet. + **Descrição** (opcional) - Objetivo da integração. 1. Escolha seu tipo de conexão: + **Autenticação de usuário** - autenticação OAuth baseada em autenticação para acesso de usuários individuais. + **Autenticação de serviço - Autenticação** baseada em chave de API para acesso ao serviço. 1. Preencha as configurações de conexão com base no método de autenticação selecionado (usuário ou serviço): 1. Para **Autenticação do usuário (OAuth)**, configure os seguintes campos: + **URL base - URL base** da API do Smartsheet. + **ID do cliente - ID** do cliente do OAuth aplicativo Smartsheet. + **Segredo do cliente - segredo** do cliente do OAuth aplicativo Smartsheet. + **URL do token** - endpoint do OAuth token Smartsheet. + **URL de autenticação - ponto final** de OAuth autorização do Smartsheet. + **URL de redirecionamento - URI** de OAuth redirecionamento. Os OAuth escopos obrigatórios são `READ_SHEETS` e. `WRITE_SHEETS` 1. Para **autenticação de serviço (chave de API)**, configure os seguintes campos: + **Chave de API** - Token de acesso à API do Smartsheet. + **URL base - URL base** da API do Smartsheet. + **E-mail - E-mail** do usuário associado do Smartsheet. 1. Selecione **Criar e continuar**. 1. Escolha usuários com os quais compartilhar a integração. 1. Clique em **Next**. ## Gerencie as integrações do Smartsheet Depois de criar sua integração com o Smartsheet, você pode gerenciá-la usando estas opções: + **Editar integração** - Atualize as configurações de autenticação ou a configuração do Smartsheet. + **Compartilhar integração** - Disponibilize a integração para outros usuários. + **Excluir integração** - remova a integração e revogue a autenticação. # Integração com o Web Crawler Integração com o Web Crawler Com a integração do Web Crawler no Amazon Quick, você pode criar bases de conhecimento a partir do conteúdo do site rastreando e indexando páginas da web. Essa integração oferece suporte a recursos de ingestão de dados com diferentes opções de autenticação. ## Capacidades do Web Crawler Os usuários do Web Crawler podem fazer perguntas sobre o conteúdo armazenado em sites e páginas da web. Por exemplo, os usuários podem pesquisar sites de documentação, bases de conhecimento ou informações específicas em várias páginas da Web. A integração ajuda os usuários a acessar e entender o conteúdo da web, independentemente da localização ou do tipo. Ele fornece detalhes contextuais, como datas de publicação, histórico de modificações e propriedade da página, para uma descoberta mais eficiente das informações. **nota** A integração do Web Crawler suporta somente a ingestão de dados. Ele não fornece recursos de ação para gerenciar sites ou serviços da web. ## Pré-requisitos Antes de configurar a integração do Web Crawler, verifique se você tem o seguinte: + Site URLs para rastrear e indexar. + Uma assinatura do Amazon Quick Enterprise. + Um site que não está protegido por um firewall e não requer plug-ins de navegador especiais para se conectar. ## Prepare o acesso e a autenticação do site Antes de configurar a integração no Amazon Quick, prepare suas credenciais de acesso ao site. A integração do Web Crawler suporta diferentes métodos de autenticação: **Sem autenticação** Use para rastrear sites que não exigem autenticação. **Autenticação básica** Autenticação básica HTTP padrão para sites seguros. Quando você visita um site protegido, seu navegador exibe uma caixa de diálogo que solicita suas credenciais. **Credenciais necessárias:** + **URL da página de login** - A URL da página de login + **Nome de usuário - Nome** de usuário de autenticação básica + **Senha - Senha** de autenticação básica **Autenticação de formulários** Para sites que usam páginas de login baseadas em formulários HTML. Você especifica XPath expressões para identificar os campos do formulário na página de login. XPath (XML Path Language) é uma linguagem de consulta para navegar por elementos em um documento HTML ou XML. Para encontrar um elemento XPath para uma página da Web, clique com o botão direito do mouse no elemento em seu navegador e escolha **Inspecionar**. Nas ferramentas do desenvolvedor, clique com o botão direito do mouse no código HTML destacado, escolha **Copiar** e escolha **Copiar XPath**. **Informações necessárias:** + **URL da página de login** - URL do formulário de login (por exemplo,`https://example.com/login`) + **Nome de usuário - Nome** de usuário de login + **Senha - Senha** de login + **Campo de nome de usuário XPath** - XPath para o campo de entrada do nome de usuário (por exemplo,`//input[@id='username']`) + **Botão de nome de usuário XPath** (opcional) - XPath para o campo do botão de nome de usuário (por exemplo,`//input[@id='username_button']`) + **Campo de senha XPath** - XPath para o campo de entrada de senha (por exemplo,`//input[@id='password']`) + **Botão** de senha XPath - XPath para botão de senha (por exemplo,`//button[@type='password']`) **Autenticação SAML** Para sites que usam autenticação de login único (SSO) baseada em SAML. A autenticação SAML (Security Assertion Markup Language) é um padrão de identidade federada que permite o SSO. Os usuários se autenticam por meio de um provedor de identidade centralizado (como Microsoft Azure AD ou Okta) em vez de inserir credenciais diretamente em cada aplicativo. O provedor de identidade devolve um token seguro ao aplicativo para conceder acesso. **Informações necessárias:** + **URL da página de login** - URL da página de login do SAML + **Nome de usuário - nome** de usuário SAML + **Senha - senha** SAML + **Campo de nome de usuário XPath** - XPath para o campo de entrada do nome de usuário (por exemplo,`//input[@id='username']`) + **Botão de nome de usuário XPath** (opcional) - XPath para o campo do botão de nome de usuário (por exemplo,`//input[@id='username_button']`) + **Campo de senha XPath** - XPath para o campo de entrada de senha (por exemplo,`//input[@id='password']`) + **Botão** de senha XPath - XPath para botão de senha (por exemplo,`//button[@type='password']`) ### XPath exemplos de configuração Use esses XPath exemplos para configurar o formulário e a autenticação SAML: ``` Username field examples: //input[@id='username'] //input[@name='user'] //input[@class='username-field'] Password field examples: //input[@id='password'] //input[@name='pass'] //input[@type='password'] Submit button examples: //button[@type='submit'] //input[@type='submit'] //button[contains(text(), 'Login')] ``` ## Configurar a integração do Web Crawler Depois de preparar seus requisitos de acesso ao site, crie a integração do Web Crawler no Amazon Quick. 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha **Web Crawler** nas opções de integração e clique no botão **Adicionar** (mais o botão “\$1”). 1. Escolha **Acessar dados do Web Crawler**. A integração do Web Crawler oferece suporte somente ao acesso aos dados - a execução da ação não está disponível para rastreamento na Web. 1. Configure os detalhes da integração e o método de autenticação e, em seguida, crie bases de conhecimento conforme necessário. 1. Escolha o tipo de autenticação para sua integração com o rastreador da web. 1. Insira os detalhes necessários com base no método de autenticação escolhido. 1. (Opcional) Escolha uma conexão VPC para rastrear sites hospedados em sua rede privada. A conexão VPC deve ser configurada nas configurações administrativas antes que você possa escolhê-la aqui. Para obter mais informações, consulte [Configurando uma VPC para usar com o Amazon Quick](vpc-setup-for-quicksight.md). **nota** Você não pode alterar a conexão VPC após a criação da integração. Para usar uma conexão VPC diferente, crie uma nova integração. 1. Escolha **Criar e continuar**. 1. Insira o nome e a descrição da sua base de conhecimento. 1. Adicione o conteúdo URLs que você deseja rastrear. 1. Escolha **Criar**. Depois de escolher **Criar**, a sincronização de dados é iniciada automaticamente. ## Configurar o rastreamento Você pode configurar quais sites e páginas rastrear e como filtrar o conteúdo. ### Configuração URLs e fontes de conteúdo Configure quais sites e páginas rastrear: #### Direto URLs Especifique URLs a pessoa a ser rastreada: ``` https://example.com/docs https://example.com/blog https://example.com/support ``` **Limite:** máximo de 10 URLs por conjunto de dados ### Filtros de conteúdo e configurações de rastreamento #### Configurações do escopo de rastreamento Para visualizar essas configurações, você deve primeiro configurar uma base de conhecimento e depois examinar a opção de configurações avançadas. **Profundidade de rastreamento** + Intervalo: 0-10 (padrão: 1) + 0 = rastreamento especificado somente URLs + 1 = incluir páginas vinculadas com um nível de profundidade + Valores mais altos seguem links mais profundos no site **Máximo de links por página** + Padrão: 1000 + Máximo: 1.000 + Controla quantos links seguir em cada página Tempo de **Wait (Espera)** + Padrão: 1 + O tempo (em segundos) que o rastreador da Web espera por cada página após a página atingir o estado pronto. Aumente esse valor para páginas com JavaScript conteúdo dinâmico que é carregado após o modelo principal. ## Gerencie bases de conhecimento Depois de configurar sua integração com o Web Crawler, você pode criar e gerenciar bases de conhecimento a partir do conteúdo do seu site rastreado. ### Edite as bases de conhecimento existentes Você pode modificar suas bases de conhecimento existentes do Web Crawler: 1. No console do Amazon Quick, escolha **Bases de conhecimento**. 1. Escolha sua base de conhecimento do Web Crawler na lista. 1. Escolha o ícone de três pontos em **Ações** e escolha **Editar base de conhecimento**. 1. Atualize suas configurações conforme necessário e escolha **Salvar**. ### Anexos e rastreamento de arquivos Controle se o sistema processa arquivos e anexos vinculados a páginas da web: + **Ativar rastreamento de anexos de arquivos** — Escolha essa opção para rastrear e indexar arquivos e anexos encontrados em páginas da Web PDFs, como documentos e arquivos de mídia. ### Comportamento de rastreamento e configuração de sincronização Sua integração com o Web Crawler segue estas práticas de rastreamento: + **Modelo de sincronização incremental:** a primeira sincronização executa um rastreamento completo. As sincronizações subsequentes capturam somente as alterações. + Nova **tentativa automática:** lógica de repetição integrada para solicitações com falha. + **Tratamento de duplicatas:** detecção e desduplicação automáticas de. URLs + **Identificação do rastreador:** se identifica com a string do agente de usuário "aws-quick-on-behalf-of-" nos cabeçalhos da solicitação. #### Descoberta do mapa do site O Web Crawler verifica automaticamente os mapas do site anexando caminhos comuns do mapa do site à sua semente. URLs Você não precisa fornecer o mapa do site separadamente URLs . Os seguintes caminhos são verificados: ``` sitemap.xml sitemap_index.xml sitemap/sitemap.xml sitemap/sitemap_index.xml sitemaps/sitemap.xml sitemap/index.xml ``` Por exemplo, se sua URL inicial for`https://example.com/docs`, o rastreador verificará se há `https://example.com/docs/sitemap.xml``https://example.com/docs/sitemap_index.xml`, e assim por diante. **nota** O Web Crawler não segue referências recursivas de índice de mapas do site. Somente os URLs listados diretamente em um mapa do site descoberto são usados. As diretivas de sitemap em robots.txt não são usadas para descoberta de sitemaps. #### Conformidade com Robots.txt O Web Crawler respeita o protocolo robots.txt e honra o agente de usuário e as diretivas. allow/disallow Isso permite que você controle como o rastreador acessa seu site. ##### Como funciona a verificação de robots.txt + **Verificação no nível do host:** o Web Crawler lê arquivos robots.txt no nível do host (por exemplo, example.com/robots.txt) + **Suporte a vários hosts:** para domínios com vários hosts, o Web Crawler respeita as regras de robôs para cada host separadamente + **Comportamento alternativo:** se o Web Crawler não conseguir buscar o robots.txt devido a bloqueios, erros de análise ou tempos limite, ele se comportará como se o robots.txt não existisse. Nesse caso, o rastreador continua rastreando o site. ##### Campos robots.txt compatíveis O Web Crawler reconhece esses campos do robots.txt (os nomes dos campos não diferenciam maiúsculas de minúsculas, os valores diferenciam maiúsculas de minúsculas): `user-agent` Identifica a qual rastreador as regras se aplicam. `allow` Um caminho de URL que pode ser rastreado. `disallow` Um caminho de URL que pode não ser rastreado. `crawl-delay` O tempo (em segundos) de espera entre as solicitações ao seu site. #### Suporte para metatags O Web Crawler suporta metatags de robôs em nível de página que você pode usar para controlar como seus dados são usados. Você pode especificar as configurações no nível da página incluindo uma metatag em páginas HTML ou em um cabeçalho HTTP. ##### Metatags suportadas `noindex` Não indexe a página. Se você não especificar essa regra, a página poderá ser indexada e qualificada para aparecer nas experiências. `nofollow` Não siga os links desta página. Se você não especificar essa regra, o Web Crawler poderá usar os links na página para descobrir essas páginas vinculadas. Você pode combinar vários valores usando uma vírgula (por exemplo, “noindex, nofollow”). **nota** Para detectar metatags, o Web Crawler deve acessar sua página. Não bloqueie sua página com robots.txt, pois isso impede que a página seja rastreada novamente. ## Solução de problemas Use esta seção para resolver problemas comuns com a integração do Web Crawler. ### Falhas de autenticação **Sintomas:** + Mensagens de erro “Não foi possível autenticar” + 401/403 respostas HTTP + Loops de redirecionamento da página de login + Erros de tempo limite da sessão **Etapas de resolução:** 1. Verifique se o site pode ser acessado a partir da AWS região em que a instância Amazon Quick está configurada. 1. Verifique se suas credenciais estão corretas e não expiraram. 1. Verifique a disponibilidade e a acessibilidade do endpoint de autenticação. 1. Valide XPath as configurações testando-as nas ferramentas do desenvolvedor do navegador. 1. Analise os registros de rede do navegador para entender o fluxo de autenticação. 1. Verifique se o URL da página de login está correto e acessível. 1. Teste a autenticação manualmente usando as mesmas credenciais. ### Problemas de acesso e conectividade **Sintomas:** + Tempos limite de conexão e erros de rede + Erros de rede inacessíveis + Falhas na resolução de DNS **Etapas de resolução:** 1. Verifique a conectividade da rede com os sites de destino. 1. Valide a acessibilidade do site: + Verifique a resolução de DNS dos domínios de destino. + Verifique a SSL/TLS configuração e os certificados. + Teste o acesso de redes diferentes, se possível. ### Resolução do DNS O Web Crawler usa o DNS para resolver nomes de host de sites (por exemplo,`www.example.com`) em endereços IP. Por padrão, ele usa a resolução DNS pública. Ao rastrear sites dentro de uma VPC, talvez seja necessário configurar um servidor DNS privado para que o rastreador possa resolver nomes de host para sites internos. Escolha uma das seguintes opções com base na sua configuração de VPC: 1. **Use o servidor DNS fornecido pela VPC — Se sua VPC tiver nomes de host DNS** **e resolução de DNS** **ativados, você poderá usar o resolvedor de DNS** VPC padrão (normalmente 10.0.0.2 ou, mais geralmente, a base CIDR da VPC\$12). Para obter mais informações, consulte [VPC](vpc-amazon-virtual-private-cloud.md). 1. **Use um servidor DNS personalizado** — Se sua VPC usa um resolvedor de DNS personalizado, forneça o endereço IP do servidor DNS interno da sua organização. Trabalhe com o administrador da rede para obter esse endereço. Se você não configurar um servidor DNS, o rastreador resolverá somente nomes de host registrados publicamente. ### JavaScript-navegação dependente **Sintomas:** + Somente o URL inicial é indexado, nenhuma página adicional é descoberta + O rastreamento é concluído com êxito, mas retorna somente um documento **Etapas de resolução:** 1. O Web Crawler executa JavaScript e renderiza o conteúdo da página, mas não simula interações do usuário, como cliques, rolagens ou ações de passar o mouse. Se seu site carrega links de navegação por meio da interação do usuário (por exemplo, manipuladores de cliques, rolagem infinita ou menus dinâmicos), o rastreador não consegue descobrir esses links. 1. Inspecione sua página nas ferramentas do desenvolvedor do navegador para verificar se os links de navegação usam `` elementos padrão. Se, em vez disso, os links forem conectados por meio de manipuladores de JavaScript eventos, o rastreador não os seguirá. 1. Se seu site fornece um mapa do site, o Web Crawler verifica automaticamente os caminhos comuns do mapa do site em sua semente. URLs Certifique-se de que seu mapa do site esteja disponível em um local padrão (por exemplo`/sitemap.xml`) para que o rastreador possa descobrir mais URLs sem depender da extração de links na página. 1. Como alternativa, forneça toda a página de destino URLs diretamente como semente URLs. 1. Se o conteúdo puder ser exportado como HTML, PDF ou arquivos de texto, considere usar o conector Amazon S3 como fonte de dados. ### Problemas de rastreamento e conteúdo **Sintomas:** + Conteúdo ausente ou incompleto + Rastreamentos incompletos ou rescisão antecipada + Erros de limitação de taxa (429 respostas) + O conteúdo não está sendo indexado corretamente **Etapas de resolução:** 1. Analise as restrições do robots.txt: + Verifique se há restrições de rastreamento no arquivo robots.txt. + Verifique se o rastreador tem permissão para acessar os caminhos de destino. + Certifique-se de que a conformidade com o robots.txt não esteja bloqueando o conteúdo. 1. Verifique a limitação e a limitação da taxa: + Monitore os cabeçalhos de resposta para obter informações sobre o limite de taxa. + Implemente atrasos de rastreamento apropriados. 1. Verifique os padrões e filtros de URL: + Teste os padrões de regex para verificar a precisão. + Verifique a formatação e a estrutura do URL. + Valide a lógica do include/exclude padrão. 1. Analise as restrições de conteúdo: + Verifique se há meta tags noindex nas páginas. + Verifique o suporte ao tipo de conteúdo. + Certifique-se de que o tamanho do conteúdo esteja dentro dos limites. 1. Atualize o tempo de espera para que o conteúdo seja carregado na página antes que o rastreador comece a rastrear. ### Limitações conhecidas A integração do Web Crawler tem as seguintes limitações: + **Limites de URL:** máximo de 10 sementes URLs por conjunto de dados. Você não pode fornecer o mapa do site URLs no campo URL inicial. + Profundidade de **rastreamento: profundidade** máxima de rastreamento de 10 níveis + **Requisitos de segurança:** HTTPS necessário para configurações de proxy da web As seguintes limitações se aplicam ao usar o Web Crawler com uma conexão VPC: + **Sem suporte para HTTP/3 (QUIC): HTTP/3 não é suportado**. A maioria dos sites retornará ao HTTP/2 automaticamente, mas os sites configurados somente para HTTP/3 não estarão acessíveis. + É **necessário DNS sobre TCP:** a resolução de DNS deve usar TCP. Verifique se seu servidor DNS oferece suporte a DNS sobre TCP antes de configurar o rastreamento de VPC. + São **necessários certificados SSL publicamente confiáveis:** os sites internos devem usar um certificado de uma autoridade de certificação conhecida (por exemplo, Let's Encrypt ou DigiCert). Os sites que usam certificados CA autoassinados ou privados não conseguirão se conectar. + **IPv4 somente:** somente IPv4 endereços são suportados. Sites acessíveis exclusivamente IPv6 não podem ser rastreados. # Integração com a Zendesk Suite Integração ao Zendesk Com a integração da Zendesk Suite no Amazon Quick, você pode realizar ações dentro das instâncias do Zendesk, incluindo o gerenciamento de tickets, usuários e fluxos de trabalho de suporte ao cliente. Essa integração suporta somente a execução de ações e requer o nível Amazon Quick Pro ou superior. ## O que é possível fazer Com a integração com a Zendesk Suite, você pode realizar ações em suas instâncias do Zendesk por meio do conector de ação. **Conector de ação** Crie, atualize e gerencie tickets, usuários e processos de suporte ao cliente por meio da API do Zendesk. ## Configurar a integração com o Zendesk Siga estas etapas para criar sua integração com o Zendesk: 1. No console do Amazon Quick, escolha **Integrações.** 1. Escolha a **Zendesk Suite** nas opções de integração e clique no botão Adicionar (mais “\$1”). 1. Preencha os detalhes da integração: + **Nome - Nome** descritivo da sua integração com o Zendesk. + **Descrição** (opcional) - Objetivo da integração. 1. Escolha seu tipo de conexão: + **Autenticação de usuário** - autenticação OAuth baseada em autenticação para acesso de usuários individuais. + **Autenticação de serviço - autenticação** baseada em chave de API para acesso ao serviço. 1. Preencha as configurações de conexão com base no método de autenticação selecionado (usuário ou serviço): 1. Para **autenticação do usuário (OAuth)**, configure os seguintes campos: + **URL base - URL** da instância do Zendesk. + **ID do cliente - ID** do cliente do OAuth aplicativo Zendesk. + **Segredo do cliente - segredo** do cliente do OAuth aplicativo Zendesk. + **URL do token** - endpoint do OAuth token da Zendesk. + **URL de autenticação - endpoint** de OAuth autorização do Zendesk. + **URL de redirecionamento - URI** de OAuth redirecionamento. Os OAuth escopos necessários são `tickets:read``tickets:write`, e. `read` 1. Para **autenticação de serviço (chave de API)**, configure os seguintes campos: + **Chave de API** - token de API do Zendesk. + **URL base - URL** da instância do Zendesk. + **E-mail - E-mail** do usuário associado do Zendesk. 1. Selecione **Criar e continuar**. 1. Escolha usuários com os quais compartilhar a integração. 1. Clique em **Next**. ## Gerencie as integrações do Zendesk Depois de criar sua integração com o Zendesk, você pode gerenciá-la usando estas opções: + **Editar integração** - Atualize as configurações de autenticação ou a configuração do Zendesk. + **Compartilhar integração** - Disponibilize a integração para outros usuários. + **Excluir integração** - remova a integração e revogue a autenticação. # Support: caminho de escalonamento Se você não conseguir resolver um problema de integração usando as etapas de solução de problemas, siga este caminho de escalonamento: 1. Reúna informações de diagnóstico: + Detalhes da configuração da integração + Mensagens de erro e carimbos de data/hora + Etapas para reproduzir o problema + Detalhes do ambiente, se aplicável (on-line versus servidor, versão) 1. Verifique a integridade do serviço Amazon Quick e os problemas conhecidos no console. 1. Entre em contato com o AWS suporte por meio do console Amazon Quick ou do AWS Support Center. 1. Para problemas complexos de autenticação ou permissão, esteja preparado para envolver seu administrador.