本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 微软 SharePoint 集成
使用 Microsoft SharePoint 集成对 SharePoint 列表、项目和文件执行操作,或者根据 SharePoint 内容创建知识库,以进行 AI 支持的搜索和问答。
## 您能做什么
**动作连接器**
通过 Microsoft Graph API 调用管理 SharePoint 列表、项目、文件和 Excel 工作簿。
**知识库**
为 SharePoint 文档库、网站和页面编制索引。然后,Amazon Quick 代理可以搜索和回答有关内容的问题。
# 微软 SharePoint 动作集成
使用 Microsoft SharePoint 操作连接器通过自然语言直接在 Amazon Quick 中管理列表、项目、文件和 Excel 工作簿。
设置此集成涉及两个步骤。首先,在 Microsoft Entra 中注册一个应用程序并配置其权限。然后,您可以在 Amazon Quick 中创建集成并将其连接到您的 Entra 应用程序。有关 Amazon Quick 支持的身份验证方法的信息,请参阅[身份验证方法](quick-action-auth.md)。
## 开始前的准备工作
在设置集成之前,请确保您具备以下条件。
+ 具有 SharePoint 访问权限的微软 365 账户。
+ 至少拥有应用程序开发人员权限即可访问 [Microsoft Entra 管理中心](https://entra.microsoft.com/)。
+ 有关订阅要求,请参阅[在控制台中设置集成](integration-console-setup-process.md)。
## 配置微软 Entra
在配置 Amazon Quick 之前,请在 Microsoft Entra 中创建应用程序注册。在移至 Amazon Quick 控制台之前,请在 Entra 中完成以下所有步骤。
有关应用程序注册的更多信息,请参阅 Microsoft 文档中的[向 Microsoft 身份平台注册应用程序](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app)。
### 注册应用程序
1. 打开[微软 Entra 管理中心](https://entra.microsoft.com/)。
1. 在左侧导航栏中,选择 **Entra ID**,然后选择**应用程序注册**。
1. 选择 “**新注册**”。
1. 在**名称**中,输入集成的描述性名称。
1. 对于**支持的帐户类型**,请选择 “**仅限此组织目录中的帐户**”。
1. 对于**重定向 URI**,选择 **Web** 并输入`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`。*\$1region\$1*替换为部署您的 Amazon Quick 实例的 AWS 区域。
1. 选择**注册**。
1. 在概述页面上,复制**应用程序(客户端)ID** 和**目录(租户)ID**。您需要这些值才能进行 Amazon Quick 配置。
### 创建客户机密钥
Amazon Quick 需要一个客户端密钥才能通过 Microsoft Entra 进行身份验证。此密钥充当应用程序注册的密码。
1. 从您的应用程序注册中,选择 “**证书和机密**”。
1. 选择 “**新建客户机密钥**”。
1. 输入描述并选择到期时间。
1. 选择**添加**。
1. 立即复制该**值**。此值仅显示一次。
**重要**
复制密钥**值**,而不是密钥 ID。该值是用于身份验证的较长字符串。
### 配置 API 权限
Microsoft Graph 为此集成支持两种权限类型。委托权限允许应用程序代表登录用户执行操作。应用程序权限允许应用程序在没有登录用户的情况下运行。有关更多信息,请参阅微软文档[中的微软 Graph 权限概述](https://learn.microsoft.com/en-us/graph/permissions-overview)。
1. 在您的应用程序注册中,选择 **API 权限**。
1. 选择 “**添加权限”,**然后选择 **Microsoft Graph**。
1. 根据您的身份验证方法选择 “**委派权限****” 或 “应用程序**权限”,然后从下表中添加相应权限。
1. 选择 “**授予管理员同意 [您的租户名称]** 以批准权限。
**对于用户身份验证(委托权限):**
在您的 Entra 应用程序注册中添加以下内容作为委托权限。有关完整权限参考,请参阅[微软文档中的微软 Graph 权限参考](https://learn.microsoft.com/en-us/graph/permissions-reference)。
**SharePoint 操作集成-委派权限**
| 权限 | 说明 |
| --- | --- |
| Files.ReadWrite | 允许该应用程序读取、创建、更新和删除已登录用户的文件。 |
| Sites.ReadWrite.All | 允许应用程序代表登录用户编辑或删除所有网站集中的文档和列出所有网站集中的项目。 |
| offline\$1access | 允许应用程序刷新访问令牌,而无需用户再次登录。这减少了用户需要重新进行身份验证的频率。 |
**对于服务身份验证(应用程序权限):**
在您的 Entra 应用程序注册中添加以下内容作为应用程序权限。
**SharePoint 操作集成-应用程序权限**
| 权限 | 说明 |
| --- | --- |
| Sites.ReadWrite.All | 允许该应用程序在没有登录用户的情况下创建、读取、更新和删除所有网站集中的文档和列出项目。 |
**重要**
使用服务身份验证时,所有操作都以服务帐号的身份执行。任何有权访问此集成的用户都可以对服务帐号可以访问的所有网站集执行操作。根据贵组织的安全要求适当确定应用程序权限的范围。
### 记录您的凭证
在离开 Microsoft Entra 管理中心之前,请确认你有以下值。您需要它们来配置 Amazon Quick。
**来自微软 Entra 的必需凭证**
| 值 | 在哪里可以找到它 |
| --- | --- |
| 应用程序(客户端)ID | 应用程序注册概述页面 |
| 目录(租户)ID | 应用程序注册概述页面 |
| 客户端密钥值 | 证书和密钥页面 |
## 在 Amazon Quick 中设置集成
完成 Entra 配置后,在 Amazon Quick 中创建集成。
1. 在 Amazon Quick 控制台中,选择**集成。**
1. 选择 **Microsoft**, SharePoint然后选择 “添加”(加上 “\$1”)按钮。
1. 选择**操作**选项卡。
1. 选择 “**在微软中执行操作 SharePoint**”。
1. 填写集成详情:
+ **名称**- SharePoint 集成的描述性名称。
+ **描述**(可选)-集成的目的。
1. 选择您的连接类型并填写连接设置:
1. 对于**用户身份验证 (OAuth)**,请配置以下字段:
+ **基本网址** — `https://graph.microsoft.com/v1.0`
+ **客户端 ID** — 来自您的 Entra 应用程序注册的应用程序(客户端)ID。
+ **客户密钥** — 来自您的 Entra 应用程序注册的客户机密值。
+ **代币网址** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **身份验证网址 —** `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **重定向网址** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. 对于**服务身份验证**,请配置以下字段:
+ **客户端 ID** — 来自您的 Entra 应用程序注册的应用程序(客户端)ID。
+ **客户密钥** — 来自您的 Entra 应用程序注册的客户机密值。
+ **代币网址** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **范围** – `.default`
1. 选择**创建并继续**。
1. 选择要与之共享集成的用户。
1. 选择**下一步**。
## 可用操作
设置集成后,可以执行以下操作。
**微软 SharePoint 可用的操作**
| 类别 | Action | 说明 |
| --- | --- | --- |
| 清单和项目 | 查看物品 | 获取列表中的项目集合。 |
| 清单和项目 | 获取项目 | 返回列表中某项的元数据。 |
| 清单和项目 | 获取清单 | 返回列表的元数据。 |
| 清单和项目 | 更新项目 | 更新列表项的属性。 |
| 清单和项目 | 删除项目 | 从列表中移除一个项目。 |
| 文件 | 上传文件 | 上传新文件或更新现有文件。支持最大 250 MB 的文件。 |
| 文件 | 搜索网站云端硬盘内容 | 搜索与查询相匹配的项目的层次结构。 |
| Excel 工作簿 | 列表工作表 | 检索工作表对象列表。 |
| Excel 工作簿 | 添加工作表 | 向工作簿添加新的工作表。 |
| Excel 工作簿 | 阅读表格 | 检索工作表对象的属性。 |
| Excel 工作簿 | 更新表单 | 更新工作表对象的属性。 |
| Excel 工作簿 | 删除工作表 | 从工作簿中删除工作表。 |
| Excel 工作簿 | 读取单元格 | 按行号和列号获取单个单元格的值。 |
| Excel 工作簿 | 写单元格 | 按行号和列号设置单个单元格的值。 |
| Excel 工作簿 | 读取范围 | 获取范围的值。 |
| Excel 工作簿 | 写入范围 | 更新范围的值。 |
| Excel 工作簿 | 清除范围 | 清除范围值、格式、填充和边框。 |
| Excel 工作簿 | 删除范围 | 删除与该范围关联的单元格。 |
| Excel 工作簿 | 获取二手范围 | 获取包含带有值或格式的单元格的最小范围。 |
## 管理和故障排除
要编辑、共享或删除您的集成,请参阅[管理现有集成](integration-workflows.md#managing-existing-integrations)。
### 身份验证问题
+ **应用程序注册不正确**-验证 Microsoft Entra 中的应用程序注册是否包含所需的 API 权限,并且已授予管理员同意。
+ **客户端密钥已过期** — 在 “**证书和密钥” 中检查客户端密钥**是否已过期,并在需要时生成一个新的密钥。
+ **不正确的重定向 URI** — 验证 Microsoft Entra 中的重定向 URI 是否匹配`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`。
### 常见错误消息
+ **`Access denied. You do not have permission to perform this action`**— 经过身份验证的用户没有所需的权限。请联系您的管理员以验证并授予相应的权限。
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— 用户帐户未在正确的 Microsoft Entra 租户中配置。验证租户中是否存在与应用程序注册中的目录(租户)ID 相匹配的用户帐户。
# 微软 SharePoint 知识库集成
使用 Microsoft SharePoint 知识库集成对 SharePoint 内容进行索引,这样 Amazon Quick 代理就可以搜索和回答有关内容的问题。
Amazon Quick 使用预先注册的多租户应用程序来连接知识库 SharePoint。您无需创建应用程序注册。当用户首次连接时,Microsoft 会显示一个同意对话框。管理员可以代表整个组织授予同意,也可以由个人用户自己同意。
## 开始前的准备工作
在设置集成之前,请确保您具备以下条件。
+ 具有 SharePoint 访问权限的微软 365 账户。
+ 有关订阅要求,请参阅[在控制台中设置集成](integration-console-setup-process.md)。
+ 你的 Microsoft 管理员可能需要先征得组织同意,然后用户才能创建 SharePoint 知识库。管理员可以在集成创建流程中**代表您的组织登录并选择 “同意”,从而在整个组织**范围内授予同意。
**注意**
管理员授予组织同意后,Microsoft Entra 会自动在你的租户中创建企业应用程序(服务主体)。你可以随时从 Microsoft Entra 管理中心的**企业应用程序**中禁用或删除此服务主体,管理中心会立即撤消所有访问权限。
## 同意期间授予的权限
**SharePoint 知识库-权限**
| 权限 | API | 说明 |
| --- | --- | --- |
| Files.Read.All | Microsoft Graph | 允许该应用程序读取用户可以访问的所有文件。 |
| Notes.Read.All | Microsoft Graph | 允许该应用程序读取用户可以访问的所有 OneNote 笔记本电脑。 |
| User.Read | Microsoft Graph | 允许用户登录并允许应用程序读取已登录用户的个人资料。 |
| Sites.Read.All | Microsoft Graph | 允许该应用程序读取所有网站集中的文档和列出项目。 |
| offline\$1access | Microsoft Graph | 允许应用程序在用户未主动登录时保持访问权限。 |
| AllSites.Read | Offic SharePoint e 365 | 允许该应用程序读取所有网站集中的项目。 |
## 设置知识库集成
1. 在 Amazon Quick 控制台中,选择**集成。**
1. 选择 **Microsoft**, SharePoint然后选择 “添加”(加上 “\$1”)按钮。
1. 在 “**创建 SharePoint 知识库**” 对话框的 “**已连接帐户**” 下,选择 “**登录 SharePoint并**完成 Microsoft 登录和同意流程”。
1. 在**创建知识库**下,输入知识库的名称和可选描述。
1. 在**内容**部分,选择**添加内容**,然后选择要索引的 SharePoint 页面、文件或文件夹。
1. 选择**创建**。
## 受支持的内容类型
+ **文档库:**Word、Excel、 PowerPoint、PDF、 OneNote (.one)
+ **媒体文件:** MP3、、MOV MP4、WMV
+ **网站页面和维基页面**
## 访问控制
**重要**
当 Amazon Quick 为 SharePoint 内容编制索引时,它不会同步来自的访问控制列表 (ACLs) SharePoint。任何有权访问 Amazon Quick 知识库的用户都可以访问所有已编入索引的内容,无论其权限如何 SharePoint。查看您在创建知识库时包含的内容。
## 管理和故障排除
要编辑、共享或删除您的集成,请参阅[管理现有集成](integration-workflows.md#managing-existing-integrations)。
有关一般知识库疑难解答(包括同步问题和文档丢失),请参阅[故障排除知识库](troubleshooting-knowledge-bases.md)。
### SharePoint-特定问题
+ **需要管理员同意**-某些组织要求管理员在个人用户进行连接之前给予同意。在**同意流程中,管理员必须代表您的组织**登录并选择同意。
+ **企业应用程序已禁用**-如果之前在 Microsoft Entra 管理中心的**企业应用程序**中禁用了服务主体,请重新启用它以恢复访问权限。
+ **SharePoint 限制** — SharePoint 可能会在高使用率期间限制请求。在非高峰时段重试同步。