本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
微软 Outlook 集成
使用 Microsoft Outlook 操作连接器通过自然语言 APIs 直接在 Amazon Quick 中访问 Outlook 的电子邮件、日历和联系人。
设置此集成涉及两个步骤。首先,在 Microsoft Entra 中注册一个应用程序并配置其权限。然后,您可以在 Amazon Quick 中创建集成并将其连接到您的 Entra 应用程序。有关 Amazon Quick 支持的身份验证方法的信息,请参阅身份验证方法。
开始前的准备工作
在设置集成之前,请确保您具备以下条件。
-
具有 Outlook 或 Exchange 在线访问权限的微软 365 账户。
-
至少拥有应用程序开发人员权限即可访问 Microsoft Entra 管理中心
。 -
有关订阅要求,请参阅在控制台中设置集成。
配置微软 Entra
在配置 Amazon Quick 之前,请在 Microsoft Entra 中创建应用程序注册。在移至 Amazon Quick 控制台之前,请在 Entra 中完成以下所有步骤。
有关应用程序注册的更多信息,请参阅 Microsoft 文档中的向 Microsoft 身份平台注册应用程序
注册应用程序
-
在左侧导航栏中,选择 Entra ID,然后选择应用程序注册。
-
选择 “新注册”。
-
在名称中,输入集成的描述性名称。
-
对于支持的帐户类型,请选择 “仅限此组织目录中的帐户”。
-
对于重定向 URI,选择 Web 并输入
https://。{region}.quicksight.aws.amazon.com/sn/oauthcallback{region}替换为部署您的 Amazon Quick 实例的 AWS 区域。 -
选择注册。
-
在概述页面上,复制应用程序(客户端)ID 和目录(租户)ID。您需要这些值才能进行 Amazon Quick 配置。
创建客户机密钥
Amazon Quick 需要一个客户端密钥才能通过 Microsoft Entra 进行身份验证。此密钥充当应用程序注册的密码。
-
从您的应用程序注册中,选择 “证书和机密”。
-
选择 “新建客户机密钥”。
-
输入描述并选择到期时间。
-
选择添加。
-
立即复制该值。此值仅显示一次。
重要
复制密钥值,而不是密钥 ID。该值是用于身份验证的较长字符串。
配置 API 权限
Microsoft Graph 为此集成支持两种权限类型。委托权限允许应用程序代表登录用户执行操作。应用程序权限允许应用程序在没有登录用户的情况下运行。有关更多信息,请参阅微软文档中的微软 Graph 权限概述
-
在您的应用程序注册中,选择 API 权限。
-
选择 “添加权限”,然后选择 Microsoft Graph。
-
根据您的身份验证方法选择 “委派权限” 或 “应用程序权限”,然后从下表中添加相应权限。
-
选择 “授予管理员同意 [您的租户名称] 以批准权限。
对于用户身份验证(委托权限):
在您的 Entra 应用程序注册中添加以下内容作为委托权限。有关完整权限参考,请参阅微软文档中的微软 Graph 权限参考
| 权限 | 说明 |
|---|---|
Mail.ReadWrite |
允许该应用程序创建、读取、更新和删除用户邮箱中的电子邮件。 |
Mail.Send |
允许该应用程序以组织中的用户身份发送邮件。 |
Calendars.ReadWrite |
允许该应用程序在用户日历中创建、读取、更新和删除事件。 |
Calendars.ReadWrite.Shared |
允许该应用程序在用户有权访问的所有日历中创建、读取、更新和删除事件,包括委托日历和共享日历。 |
User.Read |
允许用户登录应用程序,并允许该应用程序读取已登录用户的个人资料。 |
User.Read.All |
允许该应用程序读取组织中其他用户的完整个人资料属性。 |
Contacts.Read |
允许该应用程序读取用户通讯录。 |
Place.Read.All |
允许该应用程序读取公司地点(会议室和会议室列表),以了解日历活动和其他应用程序。 |
MailboxSettings.Read |
允许该应用程序读取用户的邮箱设置。 |
offline_access |
允许应用程序刷新访问令牌,而无需用户再次登录。这减少了用户需要重新进行身份验证的频率。 |
注意
User.Read.All并Place.Read.All需要管理员同意。用户必须先征得管理员的同意,然后才能进行身份验证。
对于服务身份验证(应用程序权限):
在您的 Entra 应用程序注册中添加以下内容作为应用程序权限。
| 权限 | 说明 |
|---|---|
Mail.ReadWrite |
允许该应用程序创建、读取、更新和删除所有邮箱中的邮件。 |
Mail.Send |
允许该应用程序以任何用户的身份发送邮件。 |
Calendars.ReadWrite |
允许该应用程序创建、读取、更新和删除所有日历的事件。 |
User.Read.All |
允许该应用程序读取用户个人资料。 |
Contacts.Read |
允许该应用程序读取所有邮箱中的所有联系人。 |
Place.Read.All |
允许该应用程序读取公司地点(会议室和会议室列表),以了解日历活动和其他应用程序。 |
MailboxSettings.Read |
允许该应用程序读取用户的邮箱设置。 |
重要
使用服务身份验证时,所有操作都以服务帐号的身份执行。任何有权访问此集成的用户都可以在服务帐户可以访问的所有邮箱中执行操作。根据贵组织的安全要求适当确定应用程序权限的范围。
记录您的凭证
在离开 Microsoft Entra 管理中心之前,请确认你有以下值。您需要它们来配置 Amazon Quick。
| 值 | 在哪里可以找到它 |
|---|---|
| 应用程序(客户端)ID | 应用程序注册概述页面 |
| 目录(租户)ID | 应用程序注册概述页面 |
| 客户端密钥值 | 证书和密钥页面 |
在 Amazon Quick 中设置集成
完成 Entra 配置后,在 Amazon Quick 中创建集成。
-
在 Amazon Quick 控制台中,选择集成。
-
选择操作选项卡。
-
选择 Microsoft Outlook,然后选择 “添加”(加上 “+”)按钮。
-
填写集成详情:
-
名称-Outlook 集成的描述性名称。
-
描述(可选)-集成的目的。
-
-
选择您的连接类型并填写连接设置:
-
对于用户身份验证 (OAuth),请配置以下字段:
基本网址 —
https://graph.microsoft.com/v1.0客户端 ID — 来自您的 Entra 应用程序注册的应用程序(客户端)ID。
客户密钥 — 来自您的 Entra 应用程序注册的客户机密值。
代币网址 —
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token身份验证网址 —
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize重定向网址 —
https://{region}.quicksight.aws.amazon.com/sn/oauthcallback
-
对于服务身份验证,请配置以下字段:
客户端 ID — 来自您的 Entra 应用程序注册的应用程序(客户端)ID。
客户密钥 — 来自您的 Entra 应用程序注册的客户机密值。
代币网址 —
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token范围 –
.default
-
-
选择创建并继续。
-
选择要与之共享集成的用户。
-
选择下一步。
可用操作
设置集成后,可以执行以下操作。
| 类别 | Action | 说明 |
|---|---|---|
| 电子邮件 | 列出用户邮件 | 查看邮箱中的电子邮件。 |
| 电子邮件 | 列出文件夹消息 | 查看特定邮件文件夹中的邮件。 |
| 电子邮件 | 查看电子邮件 | 按 ID 获取电子邮件详细信息。 |
| 电子邮件 | 向用户发送电子邮件 | 发送一封新的电子邮件。 |
| 电子邮件 | 回复电子邮件 | 回复现有电子邮件。 |
| 电子邮件 | 转发用户电子邮件 | 将电子邮件转发给其他收件人。 |
| 电子邮件 | 更新电子邮件 | 编辑电子邮件属性。 |
| 电子邮件 | 删除电子邮件 | 从邮箱中删除一封电子邮件。 |
| 电子邮件 | 将电子邮件移至文件夹 | 将电子邮件移至其他文件夹。 |
| 电子邮件 | 列出电子邮件附件 | 查看电子邮件中的附件。 |
| 电子邮件 | 获取附件 | 按 ID 获取附件详细信息和内容。 |
| 日历 | 列出日历活动 | 在日历上查看活动。 |
| 日历 | 列表日历视图 | 查看指定日期范围内的会议。 |
| 日历 | 创建日历活动 | 创建新的会议或约会。 |
| 日历 | 更新日历活动 | 修改现有事件。 |
| 日历 | 删除日历活动 | 从日历中移除事件。 |
| 日历 | 查找会议时间 | 根据出席者的空闲情况建议会议时间。 |
| 联系人 | 列出联系人 | 查看联系人。 |
| Users | 列出 用户 | 查看组织中的用户。 |
| 设置 | 获取邮箱设置 | 阅读邮箱配置。 |
| 地点 | 列出地点 | 查看会议室和房间清单。 |
管理和故障排除
要编辑、共享或删除您的集成,请参阅管理现有集成。
身份验证问题
-
应用程序注册不正确-验证 Microsoft Entra 中的应用程序注册是否包含所需的 API 权限,并且已授予管理员同意。
-
客户端密钥已过期 — 在 “证书和密钥” 中检查客户端密钥是否已过期,并在需要时生成一个新的密钥。
-
不正确的重定向 URI — 验证 Microsoft Entra 中的重定向 URI 是否匹配
https://。{region}.quicksight.aws.amazon.com/sn/oauthcallback
常见错误消息
-
Access denied. You do not have permission to perform this action— 经过身份验证的用户没有所需的权限。请联系您的管理员以验证并授予相应的权限。 -
AADSTS50020: User account from identity provider does not exist in tenant— 用户帐户未在正确的 Microsoft Entra 租户中配置。验证租户中是否存在与应用程序注册中的目录(租户)ID 相匹配的用户帐户。
