View a markdown version of this page

Integração com o Microsoft Outlook - Amazon Quick
Antes de começarConfigurando o Microsoft EntraConfigurando o conector no Amazon QuickAções disponíveisGerenciar e solucionar problemasConsentimento do administrador para o Microsoft 365

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integração com o Microsoft Outlook

Com o conector de ação do Microsoft Outlook, você pode acessar as APIs de e-mail, calendário e contato do Outlook diretamente no Amazon Quick por meio de linguagem natural.

O Amazon Quick oferece suporte a vários métodos de autenticação para o Microsoft Outlook. Escolha o método mais adequado aos requisitos de segurança da sua organização.

  • Aplicativo OAuth padrão — usa um aplicativo OAuth AWS gerenciado. Nenhuma credencial adicional é necessária. Os usuários se autenticam diretamente com sua conta da Microsoft.

  • Aplicativo OAuth personalizado — usa um aplicativo gerenciado pelo cliente registrado no Microsoft Entra. Essa opção dá à sua organização controle total sobre a configuração do OAuth. Os usuários se autenticam em nome de um usuário conectado (permissões delegadas).

  • Service-to-Service OAuth — usa credenciais do cliente para autenticação de servidor a servidor sem interação do usuário (permissões do aplicativo). Adequado para fluxos de trabalho automatizados.

Para obter mais informações sobre os métodos de autenticação compatíveis com o Amazon Quick, consulteMétodos de autenticação.

Antes de começar

Certifique-se de ter o seguinte antes de configurar a integração.

  • Uma conta Microsoft 365 com acesso ao Outlook ou Exchange Online.

  • Para aplicativo OAuth personalizado ou Service-to-Service OAuth: acesso ao centro de administração do Microsoft Entra no site da Microsoft com pelo menos permissões de desenvolvedor de aplicativos.

  • Para obter os requisitos de assinatura do Amazon Quick, consulteConfigurar integrações no console.

Configurando o Microsoft Entra

Se você estiver usando a autenticação padrão do aplicativo OAuth, pule esta seção e continue até. Configurando o conector no Amazon Quick

Antes de configurar o Amazon Quick, crie um registro de aplicativo no Microsoft Entra. Conclua todas as etapas a seguir no Entra antes de migrar para o console do Amazon Quick.

Para obter mais informações sobre registros de aplicativos, consulte Registrar um aplicativo na plataforma de identidade da Microsoft na documentação da Microsoft.

Registre o aplicativo

  1. Abra o centro de administração do Microsoft Entra.

  2. No painel de navegação à esquerda, escolha Inserir ID e, em seguida, escolha Registros de aplicativos.

  3. Escolha Novo registro.

  4. Em Nome, insira um nome descritivo para sua integração.

  5. Para Tipos de conta compatíveis, escolha Contas somente neste diretório organizacional.

  6. Em URI de redirecionamento, selecione Web e insirahttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. {region}Substitua pela AWS região em que sua instância Amazon Quick está implantada.

  7. Escolha Registrar.

  8. Na página de visão geral, copie o ID do aplicativo (cliente) e o ID do diretório (locatário). Você precisa desses valores para a configuração do Amazon Quick.

Crie um segredo de cliente

O Amazon Quick precisa de um segredo de cliente para se autenticar com o Microsoft Entra. Esse segredo funciona como uma senha para o registro do aplicativo.

  1. No registro do seu aplicativo, escolha Certificados e segredos.

  2. Escolha Novo segredo do cliente.

  3. Insira uma descrição e escolha um período de expiração.

  4. Escolha Adicionar.

  5. Copie o valor imediatamente. Esse valor só é exibido uma vez.

Importante

Copie o valor secreto, não o ID secreto. O valor é a string mais longa usada para autenticação.

Configurar permissões de API

O Microsoft Graph oferece suporte a dois tipos de permissão para essa integração. As permissões delegadas permitem que o aplicativo atue em nome de um usuário conectado. As permissões do aplicativo permitem que o aplicativo atue sem um usuário conectado. Para obter mais informações, consulte Visão geral das permissões do Microsoft Graph na documentação da Microsoft.

  1. No registro do seu aplicativo, escolha as permissões da API.

  2. Escolha Adicionar uma permissão e escolha Microsoft Graph.

  3. Escolha Permissões delegadas ou Permissões de aplicativos com base no seu método de autenticação e adicione as permissões da tabela apropriada abaixo.

  4. Escolha Conceder consentimento do administrador para [nome do seu inquilino] para aprovar as permissões.

Para autenticação do usuário (permissões delegadas):

Adicione o seguinte como permissões delegadas no registro do aplicativo Entra. Para obter a referência completa de permissões, consulte a referência de permissões do Microsoft Graph na documentação da Microsoft.

Integração de ações do Outlook — permissões delegadas
Permissão Description
Mail.ReadWrite Permite que o aplicativo crie, leia, atualize e exclua e-mails nas caixas de correio do usuário.
Mail.Send Permite que o aplicativo envie e-mails como usuários na organização.
Calendars.ReadWrite Permite que o aplicativo crie, leia, atualize e exclua eventos nos calendários do usuário.
Calendars.ReadWrite.Shared Permite que o aplicativo crie, leia, atualize e exclua eventos em todos os calendários que o usuário tem permissão para acessar, incluindo calendários delegados e compartilhados.
User.Read Permite que os usuários façam login no aplicativo e que o aplicativo leia o perfil dos usuários conectados.
User.Read.All Permite que o aplicativo leia o conjunto completo de propriedades do perfil de outros usuários em sua organização.
Contacts.Read Permite que o aplicativo leia os contatos do usuário.
Place.Read.All Permite que o aplicativo leia os locais da empresa (salas de conferência e listas de salas) para eventos do calendário e outros aplicativos.
MailboxSettings.Read Permite que o aplicativo leia as configurações da caixa de correio do usuário.
offline_access Permite que o aplicativo atualize os tokens de acesso sem exigir que o usuário faça login novamente. Isso reduz a frequência com que os usuários precisam se autenticar novamente.
nota

User.Read.Alle Place.Read.All exigem o consentimento do administrador. Um administrador deve conceder consentimento antes que os usuários possam se autenticar.

Para autenticação de serviços (permissões do aplicativo):

Adicione o seguinte como permissões do aplicativo no registro do aplicativo Entra.

Integração de ações do Outlook — permissões do aplicativo
Permissão Description
Mail.ReadWrite Permite que o aplicativo crie, leia, atualize e exclua e-mails em todas as caixas de correio.
Mail.Send Permite que o aplicativo envie e-mails como qualquer usuário.
Calendars.ReadWrite Permite que o aplicativo crie, leia, atualize e exclua eventos de todos os calendários.
User.Read.All Permite que o aplicativo leia perfis de usuário.
Contacts.Read Permite que o aplicativo leia todos os contatos em todas as caixas de correio.
Place.Read.All Permite que o aplicativo leia os locais da empresa (salas de conferência e listas de salas) para eventos do calendário e outros aplicativos.
MailboxSettings.Read Permite que o aplicativo leia as configurações da caixa de correio do usuário.
Importante

Com a autenticação de serviço, todas as ações são executadas como a conta de serviço. Qualquer usuário com acesso a essa integração pode realizar ações em todas as caixas de correio que a conta de serviço pode acessar. Defina o escopo das permissões do aplicativo de acordo com os requisitos de segurança da sua organização.

Registre suas credenciais

Antes de sair do centro de administração do Microsoft Entra, confirme se você tem os seguintes valores. Você precisa deles para a configuração do Amazon Quick.

Credenciais exigidas da Microsoft Entra
Valor Onde encontrá-lo
ID da aplicação (cliente) Página de visão geral do registro do aplicativo
ID do diretório (locatário) Página de visão geral do registro do aplicativo
Valor do segredo do cliente Página de certificados e segredos

Configurando o conector no Amazon Quick

Conecte-se a partir da guia Disponível

Se quiser usar a autenticação padrão do aplicativo OAuth, você pode se conectar diretamente da guia Disponível sem configuração adicional.

  1. No console do Amazon Quick, escolha Conectores.

  2. Na guia Disponível, localize Microsoft Outlook e escolha Connect.

  3. Conclua o fluxo de login da Microsoft e conceda as permissões solicitadas.

Para configurar um conector com o aplicativo OAuth personalizado ou Service-to-Service OAuth em vez disso, use a guia Criar para sua equipe conforme descrito abaixo.

Crie na guia Criar para sua equipe

Depois de concluir qualquer configuração necessária do Entra, crie o conector no Amazon Quick.

  1. No console do Amazon Quick, escolha Conectores.

  2. Escolha a guia Criar para sua equipe.

  3. Encontre e escolha Microsoft Outlook.

    nota

    Se já existir um conector do Microsoft Outlook, uma caixa de diálogo será exibida com os conectores existentes. Para usar um conector existente, escolha-o. Para criar um novo, escolha Não, criar novo.

  4. Insira um nome para seu conector. Opcionalmente, escolha + Adicionar descrição para adicionar uma descrição.

  5. Em Tipo de conexão, escolha Rede pública.

  6. Para Configuração do OAuth, escolha um dos seguintes métodos de autenticação e configure os campos obrigatórios.

    1. Para o aplicativo OAuth padrão:

      Nenhuma credencial adicional é necessária. Escolha Próximo para continuar.

    2. Para o aplicativo OAuth personalizado (autenticação do usuário com permissões delegadas), configure os seguintes campos:

      • URL base (opcional) — A URL base da API do Microsoft Graph. Exemplo: https://graph.microsoft.com/v1.0

      • ID do cliente — O ID do aplicativo (cliente) do registro do aplicativo Entra.

      • Segredo do cliente — O valor secreto do cliente do registro do seu aplicativo Entra.

      • URL do token — O endpoint do token. Exemplo: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • URL de autorização — O endpoint de autorização. Exemplo: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • URL de redirecionamento — Pre-filled com o URL de retorno de chamada do Amazon Quick.

    3. Para Service-to-ServiceOAuth (autenticação de serviço com permissões do aplicativo), configure os seguintes campos:

      • URL base (opcional) — A URL base da API do Microsoft Graph. Exemplo: https://graph.microsoft.com/v1.0

      • ID do cliente — O ID do aplicativo (cliente) do registro do aplicativo Entra.

      • Segredo do cliente — O valor secreto do cliente do registro do seu aplicativo Entra.

      • URL do token — O endpoint do token. Exemplo: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      nota

      O escopo da solicitação de token de credenciais do cliente (https://graph.microsoft.com/.default) é definido automaticamente pelo Amazon Quick. Você não precisa configurá-lo manualmente.

  7. Escolha Próximo.

  8. Se você escolher Aplicativo OAuth padrão ou Aplicativo OAuth personalizado, uma janela de autorização da Microsoft será aberta. Revise as permissões solicitadas e escolha Aceitar.

    Se você ver um erro em vez da caixa de diálogo de consentimento, sua organização pode restringir o acesso a aplicativos de terceiros. Consulte Consentimento do administrador para o Microsoft 365.

  9. Na página Revisar, revise as ações disponíveis para o conector. Escolha Próximo.

  10. Na página Publicar, escolha quem pode acessar o conector. Você pode habilitar o acesso para todos em sua organização ou pesquisar equipes ou grupos específicos.

  11. Selecione Publish.

Ações disponíveis

Depois de configurar o conector, as ações a seguir estarão disponíveis.

Ações disponíveis do Microsoft Outlook
Categoria Ação Description
E-mail Listar e-mails de usuários Lista e-mails em uma caixa de correio.
E-mail Listar mensagens da pasta Lista as mensagens em uma pasta de e-mail específica.
E-mail Exibir e-mail Recupera detalhes do e-mail por ID.
E-mail Enviar e-mail para o usuário Envia uma nova mensagem de e-mail.
E-mail Responder ao e-mail Responde a um e-mail existente.
E-mail Encaminhar e-mail do usuário Encaminha um e-mail para outros destinatários.
E-mail Atualizar e-mail Edita as propriedades do e-mail.
E-mail Excluir e-mail Remove um e-mail de uma caixa de correio.
E-mail Mover e-mail para a pasta Move um e-mail para uma pasta diferente.
E-mail Listar anexos de e-mail Lista os anexos em um e-mail.
E-mail Obter anexo Recupera os detalhes e o conteúdo do anexo por ID.
Calendário Listar eventos do calendário Lista os eventos em um calendário.
Calendário Visualização do calendário da lista Lista as reuniões em um intervalo de datas especificado.
Calendário Criar evento de calendário Cria uma nova reunião ou compromisso.
Calendário Atualizar evento do calendário Modifica um evento existente.
Calendário Excluir evento do calendário Remove um evento de um calendário.
Calendário Encontre horários de reuniões Sugere horários de reunião com base na disponibilidade dos participantes.
Contatos Listar contatos Lista contatos.
Usuários Listar usuários Lista os usuários na organização.
Configurações Obter configurações da caixa de correio Lê a configuração da caixa de correio.
API de locais Listar lugares Lista salas de reunião e listas de salas.

Gerenciar e solucionar problemas

Para editar, compartilhar ou excluir sua integração, consulteGerenciando integrações existentes.

Problemas de autenticação

  • Registro de aplicativo incorreto — Verifique se o registro do aplicativo no Microsoft Entra inclui as permissões de API necessárias e se o consentimento do administrador foi concedido.

  • Segredo do cliente expirado — Verifique se o segredo do cliente expirou em Certificados e segredos e gere um novo, se necessário.

  • URI de redirecionamento incorreto — Verifique se o URI de redirecionamento no Microsoft Entra corresponde. https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

Mensagens de erro comuns

  • Access denied. You do not have permission to perform this action— O usuário autenticado não tem as permissões necessárias. Entre em contato com seu administrador para verificar e conceder as permissões apropriadas.

  • AADSTS50020: User account from identity provider does not exist in tenant— A conta do usuário não está configurada no inquilino correto do Microsoft Entra. Verifique se a conta de usuário existe no inquilino que corresponde à ID do diretório (inquilino) no registro do seu aplicativo.

Quando você usa o método de autenticação padrão do aplicativo OAuth, o Amazon Quick usa um aplicativo AWS gerenciado para acessar o Microsoft Outlook em nome do usuário conectado. A maioria dos usuários pode concluir a configuração sem nenhuma etapa extra. No entanto, se seu inquilino do Microsoft 365 restringir o acesso a aplicativos de terceiros, um administrador do Microsoft 365 deverá conceder um consentimento único antes que os usuários possam se conectar.

Se você ver um erro ao entrar durante a configuração do conector, sua organização poderá restringir o acesso a aplicativos de terceiros. Compartilhe as seguintes informações com seu administrador do Microsoft 365:

  • O que fazer: conceda o consentimento do administrador para o aplicativo de integração Amazon Quick Microsoft Outlook.

  • Por quê: O Amazon Quick precisa de acesso delegado aos dados de e-mail, calendário e contato do Outlook para realizar ações em nome dos usuários.

Um administrador pode conceder consentimento de uma das seguintes formas:

  • Por meio da caixa de diálogo de consentimento — um administrador global ou administrador de função privilegiada inicia o fluxo de configuração do conector. Na caixa de diálogo de login da Microsoft, eles marcam a caixa de seleção Consentimento em nome da sua organização e escolhem Aceitar.

  • Por meio do centro de administração do Microsoft Entra — Entre no centro de administração do Microsoft Entra no site da Microsoft. Escolha Aplicativos corporativos, localize o aplicativo Amazon Quick, escolha Permissões e escolha Conceder consentimento do administrador para Your Organization.

Depois que o consentimento for concedido, qualquer usuário da sua organização poderá se conectar sem ser solicitado o consentimento individual.

nota

Para verificar se seu inquilino restringe o consentimento do usuário, acesse o centro de administração do Microsoft Entra e escolha Aplicativos corporativos, Consentimento e permissões, Configurações de consentimento do usuário. Se a configuração for Não permitir o consentimento do usuário, um administrador deverá conceder o consentimento antes que os usuários possam usar o conector.