As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Integração com o Microsoft Outlook
<a name="microsoft-outlook-integration"></a>

Use o conector de ação do Microsoft Outlook para acessar o e-mail, o calendário e o contato do Outlook APIs diretamente no Amazon Quick por meio de linguagem natural.

A configuração dessa integração envolve duas etapas. Primeiro, você registra um aplicativo no Microsoft Entra e configura suas permissões. Em seguida, você cria a integração no Amazon Quick e a conecta ao seu aplicativo Entra. Para obter informações sobre os métodos de autenticação compatíveis com o Amazon Quick, consulte[Métodos de autenticação](quick-action-auth.md).

## Antes de começar
<a name="exchange-integration-prerequisites"></a>

Certifique-se de ter o seguinte antes de configurar a integração.
+ Uma conta Microsoft 365 com acesso ao Outlook ou Exchange Online.
+ Acesso ao [centro de administração do Microsoft Entra](https://entra.microsoft.com/) com pelo menos permissões de desenvolvedor de aplicativos.
+ Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md).

## Configurar o Microsoft Entra
<a name="exchange-entra-setup"></a>

Antes de configurar o Amazon Quick, crie um registro de aplicativo no Microsoft Entra. Conclua todas as etapas a seguir no Entra antes de migrar para o console do Amazon Quick.

Para obter mais informações sobre registros de aplicativos, consulte [Registrar um aplicativo na plataforma de identidade da Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) na documentação da Microsoft.

### Registre o aplicativo
<a name="entra-app-registration"></a>

1. Abra o [centro de administração do Microsoft Entra](https://entra.microsoft.com/).

1. No painel de navegação à esquerda, escolha **Inserir ID** e, em seguida, escolha **Registros de aplicativos.**

1. Escolha **Novo registro**.

1. Em **Nome**, insira um nome descritivo para sua integração.

1. Para **Tipos de conta compatíveis**, escolha **Contas somente neste diretório organizacional**.

1. Em **URI de redirecionamento**, selecione **Web** e insira`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Substitua pela AWS região em que sua instância Amazon Quick está implantada.

1. Escolha **Registrar**.

1. Na página de visão geral, copie o ID do **aplicativo (cliente) e o ID** **do diretório (locatário)**. Você precisa desses valores para a configuração do Amazon Quick.

### Crie um segredo de cliente
<a name="entra-client-secret"></a>

O Amazon Quick precisa de um segredo de cliente para se autenticar com o Microsoft Entra. Esse segredo funciona como uma senha para o registro do aplicativo.

1. No registro do seu aplicativo, escolha **Certificados e segredos**.

1. Escolha **Novo segredo do cliente**.

1. Insira uma descrição e escolha um período de expiração.

1. Escolha **Adicionar**.

1. Copie o **valor** imediatamente. Esse valor só é exibido uma vez.

**Importante**  
Copie o **valor** secreto, não o ID secreto. O valor é a string mais longa usada para autenticação.

### Configurar permissões de API
<a name="exchange-entra-api-permissions"></a>

O Microsoft Graph oferece suporte a dois tipos de permissão para essa integração. As permissões delegadas permitem que o aplicativo atue em nome de um usuário conectado. As permissões do aplicativo permitem que o aplicativo atue sem um usuário conectado. Para obter mais informações, consulte [Visão geral das permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) na documentação da Microsoft.

1. No registro do seu aplicativo, escolha **as permissões da API**.

1. Escolha **Adicionar uma permissão** e escolha **Microsoft Graph**.

1. Escolha **Permissões delegadas** ou **Permissões de aplicativos** com base no seu método de autenticação e adicione as permissões da tabela apropriada abaixo.

1. Escolha **Conceder consentimento do administrador para [nome do seu inquilino]** para aprovar as permissões.

**Para autenticação do usuário (permissões delegadas):**

Adicione o seguinte como permissões delegadas no registro do aplicativo Entra. Para obter a referência completa de permissões, consulte a [referência de permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) na documentação da Microsoft.


**Integração de ações do Outlook — permissões delegadas**  

| Permissão | Description | 
| --- | --- | 
| Mail.ReadWrite | Permite que o aplicativo crie, leia, atualize e exclua e-mails nas caixas de correio do usuário. | 
| Mail.Send | Permite que o aplicativo envie e-mails como usuários na organização. | 
| Calendars.ReadWrite | Permite que o aplicativo crie, leia, atualize e exclua eventos nos calendários do usuário. | 
| Calendars.ReadWrite.Shared | Permite que o aplicativo crie, leia, atualize e exclua eventos em todos os calendários que o usuário tem permissão para acessar, incluindo calendários delegados e compartilhados. | 
| User.Read | Permite que os usuários façam login no aplicativo e que o aplicativo leia o perfil dos usuários conectados. | 
| User.Read.All | Permite que o aplicativo leia o conjunto completo de propriedades do perfil de outros usuários em sua organização. | 
| Contacts.Read | Permite que o aplicativo leia os contatos do usuário. | 
| Place.Read.All | Permite que o aplicativo leia os locais da empresa (salas de conferência e listas de salas) para eventos do calendário e outros aplicativos. | 
| MailboxSettings.Read | Permite que o aplicativo leia as configurações da caixa de correio do usuário. | 
| offline\$1access | Permite que o aplicativo atualize os tokens de acesso sem exigir que o usuário faça login novamente. Isso reduz a frequência com que os usuários precisam se autenticar novamente. | 

**nota**  
`User.Read.All`e `Place.Read.All` exigem o consentimento do administrador. Um administrador deve conceder consentimento antes que os usuários possam se autenticar.

**Para autenticação de serviços (permissões do aplicativo):**

Adicione o seguinte como permissões do aplicativo no registro do aplicativo Entra.


**Integração de ações do Outlook — permissões do aplicativo**  

| Permissão | Description | 
| --- | --- | 
| Mail.ReadWrite | Permite que o aplicativo crie, leia, atualize e exclua e-mails em todas as caixas de correio. | 
| Mail.Send | Permite que o aplicativo envie e-mails como qualquer usuário. | 
| Calendars.ReadWrite | Permite que o aplicativo crie, leia, atualize e exclua eventos de todos os calendários. | 
| User.Read.All | Permite que o aplicativo leia perfis de usuário. | 
| Contacts.Read | Permite que o aplicativo leia todos os contatos em todas as caixas de correio. | 
| Place.Read.All | Permite que o aplicativo leia os locais da empresa (salas de conferência e listas de salas) para eventos do calendário e outros aplicativos. | 
| MailboxSettings.Read | Permite que o aplicativo leia as configurações da caixa de correio do usuário. | 

**Importante**  
Com a autenticação de serviço, todas as ações são executadas como a conta de serviço. Qualquer usuário com acesso a essa integração pode realizar ações em todas as caixas de correio que a conta de serviço pode acessar. Defina o escopo das permissões do aplicativo de acordo com os requisitos de segurança da sua organização.

### Registre suas credenciais
<a name="entra-record-credentials"></a>

Antes de sair do centro de administração do Microsoft Entra, confirme se você tem os seguintes valores. Você precisa deles para a configuração do Amazon Quick.


**Credenciais exigidas da Microsoft Entra**  

| Valor | Onde encontrá-lo | 
| --- | --- | 
| ID da aplicação (cliente) | Página de visão geral do registro do aplicativo | 
| ID do diretório (locatário) | Página de visão geral do registro do aplicativo | 
| Valor do segredo do cliente | Página de certificados e segredos | 

## Configure a integração no Amazon Quick
<a name="exchange-integration-setup"></a>

Depois de concluir a configuração do Entra, crie a integração no Amazon Quick.

1. No console do Amazon Quick, escolha **Integrações.**

1. Escolha a guia **Ações**.

1. Escolha **Microsoft Outlook** e escolha o botão Adicionar (mais “\$1”).

1. Preencha os detalhes da integração:
   + **Nome — Nome** descritivo para sua integração com o Outlook.
   + **Descrição** (opcional) — Objetivo da integração.

1. Escolha seu tipo de conexão e preencha as configurações de conexão:

   1. Para **Autenticação do usuário (OAuth)**, configure os seguintes campos:
      + **URL base** — `https://graph.microsoft.com/v1.0`
      + **ID do cliente — ID** do aplicativo (cliente) do registro do aplicativo Entra.
      + **Segredo do** cliente — Valor secreto do cliente do registro do seu aplicativo Entra.
      + **URL do token** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **URL de autenticação** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
      + **URL de redirecionamento** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

   1. Para **autenticação de serviço**, configure os seguintes campos:
      + **ID do cliente — ID** do aplicativo (cliente) do registro do aplicativo Entra.
      + **Segredo do** cliente — Valor secreto do cliente do registro do seu aplicativo Entra.
      + **URL do token** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **Escopo**: `.default`

1. Escolha **Criar e continuar**.

1. Escolha usuários com os quais compartilhar a integração.

1. Escolha **Próximo**.

## Ações disponíveis
<a name="exchange-integration-actions"></a>

Depois de configurar a integração, as ações a seguir estarão disponíveis.


**Ações disponíveis do Microsoft Outlook**  

| Categoria | Ação | Description | 
| --- | --- | --- | 
| E-mail | Listar e-mails de usuários | Visualize e-mails em uma caixa de correio. | 
| E-mail | Listar mensagens da pasta | Visualize mensagens em uma pasta de e-mail específica. | 
| E-mail | Exibir e-mail | Obtenha detalhes do e-mail por ID. | 
| E-mail | Enviar e-mail para o usuário | Envie uma nova mensagem de e-mail. | 
| E-mail | Responder ao e-mail | Responda a um e-mail existente. | 
| E-mail | Encaminhar e-mail do usuário | Encaminhe um e-mail para outros destinatários. | 
| E-mail | Atualizar e-mail | Edite as propriedades do e-mail. | 
| E-mail | Excluir e-mail | Remova um e-mail de uma caixa de correio. | 
| E-mail | Mover e-mail para a pasta | Mova um e-mail para uma pasta diferente. | 
| E-mail | Listar anexos de e-mail | Visualize anexos em um e-mail. | 
| E-mail | Obter anexo | Obtenha detalhes e conteúdo do anexo por ID. | 
| Calendário | Listar eventos do calendário | Veja os eventos em um calendário. | 
| Calendário | Visualização do calendário da lista | Visualize reuniões em um intervalo de datas especificado. | 
| Calendário | Criar evento de calendário | Crie uma nova reunião ou compromisso. | 
| Calendário | Atualizar evento do calendário | Modifique um evento existente. | 
| Calendário | Excluir evento do calendário | Remover um evento de um calendário. | 
| Calendário | Encontre horários de reuniões | Sugira horários de reunião com base na disponibilidade dos participantes. | 
| Contatos | Listar contatos | Exibir contatos. | 
| Usuários | Listar usuários | Visualize os usuários na organização. | 
| Configurações | Obter configurações da caixa de correio | Leia a configuração da caixa de correio. | 
| API de locais | Listar lugares | Veja as salas de reunião e as listas de salas. | 

## Gerenciar e solucionar problemas
<a name="entra-troubleshooting"></a>

Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations).

### Problemas de autenticação
<a name="entra-troubleshooting-auth"></a>
+ **Registro de aplicativo incorreto** — Verifique se o registro do aplicativo no Microsoft Entra inclui as permissões de API necessárias e se o consentimento do administrador foi concedido.
+ **Segredo do cliente expirado** — Verifique se o segredo do cliente expirou em **Certificados e segredos** e gere um novo, se necessário.
+ **URI de redirecionamento incorreto** — Verifique se o URI de redirecionamento no Microsoft Entra corresponde. `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

### Mensagens de erro comuns
<a name="entra-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`**— O usuário autenticado não tem as permissões necessárias. Entre em contato com seu administrador para verificar e conceder as permissões apropriadas.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— A conta do usuário não está configurada no inquilino correto do Microsoft Entra. Verifique se a conta de usuário existe no inquilino que corresponde à ID do diretório (inquilino) no registro do seu aplicativo.