As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Microsoft Teams integration
Use o conector de ação do Microsoft Teams para enviar mensagens, gerenciar canais, agendar reuniões e gerenciar a colaboração em equipe diretamente no Amazon Quick por meio de linguagem natural.
A configuração dessa integração envolve duas etapas. Primeiro, você registra um aplicativo no Microsoft Entra e configura suas permissões. Em seguida, você cria a integração no Amazon Quick e a conecta ao seu aplicativo Entra. Para obter informações sobre os métodos de autenticação compatíveis com o Amazon Quick, consulte[Métodos de autenticação](quick-action-auth.md).
## Antes de começar
Verifique se você tem o seguinte antes de configurar a integração.
+ Uma conta Microsoft 365 com acesso ao Teams.
+ Acesso ao [centro de administração do Microsoft Entra](https://entra.microsoft.com/) com pelo menos permissões de desenvolvedor de aplicativos.
+ Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md).
## Configurar o Microsoft Entra
Antes de configurar o Amazon Quick, crie um registro de aplicativo no Microsoft Entra. Conclua todas as etapas a seguir no Entra antes de migrar para o console do Amazon Quick.
Para obter mais informações sobre registros de aplicativos, consulte [Registrar um aplicativo na plataforma de identidade da Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) na documentação da Microsoft.
### Registre o aplicativo
1. Abra o [centro de administração do Microsoft Entra](https://entra.microsoft.com/).
1. No painel de navegação à esquerda, escolha **Inserir ID** e, em seguida, escolha **Registros de aplicativos.**
1. Escolha **Novo registro**.
1. Em **Nome**, insira um nome descritivo para sua integração.
1. Para **Tipos de conta compatíveis**, escolha **Contas somente neste diretório organizacional**.
1. Em **URI de redirecionamento**, selecione **Web** e insira`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Substitua pela AWS região em que sua instância Amazon Quick está implantada.
1. Escolha **Registrar**.
1. Na página de visão geral, copie o ID do **aplicativo (cliente) e o ID** **do diretório (locatário)**. Você precisa desses valores para a configuração do Amazon Quick.
### Crie um segredo de cliente
O Amazon Quick precisa de um segredo de cliente para se autenticar com o Microsoft Entra. Esse segredo funciona como uma senha para o registro do aplicativo.
1. No registro do seu aplicativo, escolha **Certificados e segredos**.
1. Escolha **Novo segredo do cliente**.
1. Insira uma descrição e escolha um período de expiração.
1. Escolha **Adicionar**.
1. Copie o **valor** imediatamente. Esse valor só é exibido uma vez.
**Importante**
Copie o **valor** secreto, não o ID secreto. O valor é a cadeia de caracteres mais longa usada para autenticação.
### Configurar permissões de API
O Microsoft Graph oferece suporte a dois tipos de permissão para essa integração. As permissões delegadas permitem que o aplicativo atue em nome de um usuário conectado. As permissões do aplicativo permitem que o aplicativo atue sem um usuário conectado. Para obter mais informações, consulte [Visão geral das permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) na documentação da Microsoft.
1. No registro do seu aplicativo, escolha **as permissões da API**.
1. Escolha **Adicionar uma permissão** e, em seguida, escolha **Microsoft Graph**.
1. Escolha **Permissões delegadas** ou **Permissões de aplicativos** com base no seu método de autenticação e adicione as permissões da tabela apropriada abaixo.
1. Escolha **Conceder consentimento do administrador para [nome do seu inquilino]** para aprovar as permissões.
**Para autenticação do usuário (permissões delegadas):**
Adicione o seguinte como permissões delegadas no registro do aplicativo Entra. Para obter a referência completa de permissões, consulte a [referência de permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) na documentação da Microsoft.
**Integração de ações de equipes — permissões delegadas**
| Permissão | Description |
| --- | --- |
| Chat.ReadWrite | Permite que o aplicativo leia e grave as mensagens de bate-papo do usuário conectado. |
| ChatMessage.Send | Permite que o aplicativo envie mensagens de bate-papo em nome do usuário conectado. |
| Team.ReadBasic.All | Permite que o aplicativo leia os nomes e as descrições das equipes em nome do usuário conectado. |
| Channel.ReadBasic.All | Permite que o aplicativo leia os nomes e as descrições dos canais em nome do usuário conectado. |
| Channel.Create | Permite que o aplicativo crie canais em qualquer equipe em nome do usuário conectado. |
| ChannelMessage.Read.All | Permite que o aplicativo leia todas as mensagens do canal em nome do usuário conectado. |
| ChannelMessage.Send | Permite que o aplicativo envie mensagens em canais em nome do usuário conectado. |
| ChannelMember.ReadWrite.All | Permite que o aplicativo adicione e remova membros dos canais em nome do usuário conectado. |
| TeamMember.ReadWrite.All | Permite que o aplicativo adicione e remova membros de todas as equipes em nome do usuário conectado. |
| User.Read.All | Permite que o aplicativo leia o conjunto completo de propriedades do perfil de todos os usuários em nome do usuário conectado. |
| OnlineMeetings.ReadWrite | Permite que o aplicativo leia e crie reuniões on-line em nome do usuário conectado. |
| OnlineMeetingTranscript.Read.All | Permite que o aplicativo leia todas as transcrições de reuniões on-line em nome do usuário conectado. |
| Calendars.ReadWrite | Permite que o aplicativo leia e grave eventos nos calendários do usuário em nome do usuário conectado. |
| offline\$1access | Permite que o aplicativo atualize os tokens de acesso sem exigir que o usuário faça login novamente. Isso reduz a frequência com que os usuários precisam se autenticar novamente. |
**Para autenticação de serviços (permissões do aplicativo):**
Adicione o seguinte como permissões do aplicativo no registro do aplicativo Entra.
**Integração de ações do Teams — permissões do aplicativo**
| Permissão | Description |
| --- | --- |
| Chat.Read.All | Permite que o aplicativo leia todas as mensagens de bate-papo em sua organização sem um usuário conectado. |
| Chat.Send | Permite que o aplicativo envie mensagens de bate-papo sem um usuário conectado. |
| Team.ReadBasic.All | Permite que o aplicativo leia os nomes e as descrições de todas as equipes sem um usuário conectado. |
| Channel.ReadBasic.All | Permite que o aplicativo leia todos os nomes e descrições dos canais sem um usuário conectado. |
| ChannelMessage.Read.All | Permite que o aplicativo leia todas as mensagens do canal sem um usuário conectado. |
| ChannelMessage.Send | Permite que o aplicativo envie mensagens para qualquer canal sem um usuário conectado. |
| ChannelMember.ReadWrite.All | Permite que o aplicativo adicione e remova membros de todos os canais sem um usuário conectado. |
| TeamMember.ReadWrite.All | Permite que o aplicativo adicione e remova membros de todas as equipes sem um usuário conectado. |
| User.Read.All | Permite que o aplicativo leia o conjunto completo de propriedades do perfil de todos os usuários sem um usuário conectado. |
| OnlineMeetingTranscript.Read.All | Permite que o aplicativo leia todas as transcrições de reuniões on-line sem um usuário conectado. |
**Importante**
Com a autenticação de serviço, todas as ações são executadas como a conta de serviço. Qualquer usuário com acesso a essa integração pode realizar ações em todas as equipes e canais que a conta de serviço pode acessar. Defina o escopo das permissões do aplicativo de acordo com os requisitos de segurança da sua organização.
### Registre suas credenciais
Antes de sair do centro de administração do Microsoft Entra, confirme se você tem os seguintes valores. Você precisa deles para a configuração do Amazon Quick.
**Credenciais exigidas da Microsoft Entra**
| Valor | Onde encontrá-lo |
| --- | --- |
| ID da aplicação (cliente) | Página de visão geral do registro do aplicativo |
| ID do diretório (locatário) | Página de visão geral do registro do aplicativo |
| Valor do segredo do cliente | Página de certificados e segredos |
## Configure a integração no Amazon Quick
Depois de concluir a configuração do Entra, crie a integração no Amazon Quick.
1. No console do Amazon Quick, escolha **Integrações.**
1. Escolha a guia **Ações**.
1. Escolha **Microsoft Teams** e escolha o botão Adicionar (mais “\$1”).
1. Preencha os detalhes da integração:
+ **Nome — Nome** descritivo para sua integração com o Teams.
+ **Descrição** (opcional) — Objetivo da integração.
1. Escolha seu tipo de conexão e preencha as configurações de conexão:
1. Para **Autenticação do usuário (OAuth)**, configure os seguintes campos:
+ **URL base** — `https://graph.microsoft.com/v1.0`
+ **ID do cliente — ID** do aplicativo (cliente) do registro do aplicativo Entra.
+ **Segredo do** cliente — Valor secreto do cliente do registro do seu aplicativo Entra.
+ **URL do token** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **URL de autenticação** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **URL de redirecionamento** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Para **autenticação de serviço**, configure os seguintes campos:
+ **ID do cliente — ID** do aplicativo (cliente) do registro do aplicativo Entra.
+ **Segredo do** cliente — Valor secreto do cliente do registro do seu aplicativo Entra.
+ **URL do token** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **Escopo**: `.default`
1. Escolha **Criar e continuar**.
1. Escolha usuários com os quais compartilhar a integração.
1. Escolha **Próximo**.
## Ações disponíveis
Depois de configurar a integração, as ações a seguir estarão disponíveis.
**Ações disponíveis do Microsoft Teams**
| Categoria | Ação | Description |
| --- | --- | --- |
| Chats | Listar bate-papos | Veja suas conversas de bate-papo. |
| Chats | Criar bate-papo | Inicie uma nova conversa no chat. |
| Chats | Enviar mensagem de bate-papo | Envie uma mensagem em um bate-papo. |
| Equipes | Listar equipes | Veja as equipes das quais você é membro. |
| Equipes | Listar membros da equipe | Veja os membros de uma equipe. |
| Equipes | Adicionar membro da equipe | Adicione um membro a uma equipe. |
| Canais | Listar canais | Veja os canais em uma equipe. |
| Canais | Criar canal | Crie um novo canal em uma equipe. |
| Canais | Listar mensagens do canal | Veja as mensagens em um canal. |
| Canais | Enviar mensagem do canal | Publique uma mensagem em um canal. |
| Canais | Listar membros do canal | Veja os membros de um canal. |
| Canais | Adicionar membro do canal | Adicione um membro a um canal. |
| Usuários | Listar usuários | Visualize os usuários em sua organização. |
| Reuniões | Listar reuniões online | Veja suas reuniões on-line agendadas. |
| Reuniões | Crie uma reunião online | Agende uma nova reunião on-line. |
| Reuniões | Listar transcrições de reuniões | Veja as transcrições das reuniões. |
| Calendário | Listar eventos do calendário | Veja os eventos no seu calendário. |
| Calendário | Criar evento de calendário | Crie um novo evento no calendário. |
## Gerenciar e solucionar problemas
Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations).
### Problemas de autenticação
+ **Registro de aplicativo incorreto** — Verifique se o registro do aplicativo no Microsoft Entra inclui as permissões de API necessárias e se o consentimento do administrador foi concedido.
+ **Segredo do cliente expirado** — Verifique se o segredo do cliente expirou em **Certificados e segredos** e gere um novo, se necessário.
+ **URI de redirecionamento incorreto** — Verifique se o URI de redirecionamento no Microsoft Entra corresponde. `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
### Mensagens de erro comuns
+ **`Access denied. You do not have permission to perform this action`**— O usuário autenticado não tem as permissões necessárias. Entre em contato com seu administrador para verificar e conceder as permissões apropriadas.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— A conta do usuário não está configurada no inquilino correto do Microsoft Entra. Verifique se a conta de usuário existe no inquilino que corresponde à ID do diretório (inquilino) no registro do seu aplicativo.