本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Microsoft Teams 集成
使用 Microsoft Teams 操作连接器通过自然语言直接在 Amazon Quick 中发送消息、管理频道、安排会议和管理团队协作。
设置此集成涉及两个步骤。首先,在 Microsoft Entra 中注册一个应用程序并配置其权限。然后,您可以在 Amazon Quick 中创建集成并将其连接到您的 Entra 应用程序。有关 Amazon Quick 支持的身份验证方法的信息,请参阅身份验证方法。
开始前的准备工作
在设置集成之前,请确保您具备以下条件。
-
一个拥有 Teams 访问权限的微软 365 账户。
-
至少拥有应用程序开发人员权限即可访问 Microsoft Entra 管理中心
。 -
有关订阅要求,请参阅在控制台中设置集成。
配置微软 Entra
在配置 Amazon Quick 之前,请在 Microsoft Entra 中创建应用程序注册。在移至 Amazon Quick 控制台之前,请在 Entra 中完成以下所有步骤。
有关应用程序注册的更多信息,请参阅 Microsoft 文档中的向 Microsoft 身份平台注册应用程序
注册应用程序
-
在左侧导航栏中,选择 Entra ID,然后选择应用程序注册。
-
选择 “新注册”。
-
在名称中,输入集成的描述性名称。
-
对于支持的帐户类型,请选择 “仅限此组织目录中的帐户”。
-
对于重定向 URI,选择 Web 并输入
https://。{region}.quicksight.aws.amazon.com/sn/oauthcallback{region}替换为部署您的 Amazon Quick 实例的 AWS 区域。 -
选择注册。
-
在概述页面上,复制应用程序(客户端)ID 和目录(租户)ID。您需要这些值才能进行 Amazon Quick 配置。
创建客户机密钥
Amazon Quick 需要一个客户端密钥才能通过 Microsoft Entra 进行身份验证。此密钥充当应用程序注册的密码。
-
从您的应用程序注册中,选择 “证书和机密”。
-
选择 “新建客户机密钥”。
-
输入描述并选择到期时间。
-
选择添加。
-
立即复制该值。此值仅显示一次。
重要
复制密钥值,而不是密钥 ID。该值是用于身份验证的较长字符串。
配置 API 权限
Microsoft Graph 为此集成支持两种权限类型。委托权限允许应用程序代表登录用户执行操作。应用程序权限允许应用程序在没有登录用户的情况下运行。有关更多信息,请参阅微软文档中的 Microsoft Graph 权限概述
-
在您的应用程序注册中,选择 API 权限。
-
选择 “添加权限”,然后选择 Microsoft Graph。
-
根据您的身份验证方法选择 “委派权限” 或 “应用程序权限”,然后从下表中添加相应权限。
-
选择 “授予管理员同意 [您的租户名称] 以批准权限。
对于用户身份验证(委托权限):
在您的 Entra 应用程序注册中添加以下内容作为委托权限。有关完整权限参考,请参阅微软文档中的微软 Graph 权限参考
| 权限 | 说明 |
|---|---|
Chat.ReadWrite |
允许该应用程序读取和写入登录用户的聊天消息。 |
ChatMessage.Send |
允许该应用程序代表登录用户发送聊天消息。 |
Team.ReadBasic.All |
允许该应用代表登录用户读取团队的名称和描述。 |
Channel.ReadBasic.All |
允许该应用代表登录用户读取频道名称和描述。 |
Channel.Create |
允许该应用代表登录用户在任何团队中创建频道。 |
ChannelMessage.Read.All |
允许该应用代表登录用户阅读所有频道消息。 |
ChannelMessage.Send |
允许该应用代表登录用户在频道中发送消息。 |
ChannelMember.ReadWrite.All |
允许该应用代表登录用户在频道中添加和移除成员。 |
TeamMember.ReadWrite.All |
允许该应用程序代表登录用户在所有团队中添加和移除成员。 |
User.Read.All |
允许该应用程序代表登录用户读取所有用户的完整个人资料属性。 |
OnlineMeetings.ReadWrite |
允许该应用程序代表登录用户阅读和创建在线会议。 |
OnlineMeetingTranscript.Read.All |
允许该应用程序代表登录用户阅读在线会议的所有记录。 |
Calendars.ReadWrite |
允许该应用程序代表登录用户在用户日历中读取和写入事件。 |
offline_access |
允许应用程序刷新访问令牌,而无需用户再次登录。这减少了用户需要重新进行身份验证的频率。 |
对于服务身份验证(应用程序权限):
在您的 Entra 应用程序注册中添加以下内容作为应用程序权限。
| 权限 | 说明 |
|---|---|
Chat.Read.All |
允许该应用程序无需登录用户即可阅读组织中的所有聊天消息。 |
Chat.Send |
允许该应用程序在没有登录用户的情况下发送聊天消息。 |
Team.ReadBasic.All |
允许该应用程序在没有登录用户的情况下读取所有团队的名称和描述。 |
Channel.ReadBasic.All |
允许该应用无需登录用户即可阅读所有频道名称和描述。 |
ChannelMessage.Read.All |
允许该应用无需登录用户即可阅读所有频道消息。 |
ChannelMessage.Send |
允许该应用在没有登录用户的情况下向任何频道发送消息。 |
ChannelMember.ReadWrite.All |
允许该应用程序在没有登录用户的情况下在所有频道中添加和移除成员。 |
TeamMember.ReadWrite.All |
允许该应用程序在没有登录用户的情况下从所有团队中添加和移除成员。 |
User.Read.All |
允许该应用程序在没有登录用户的情况下读取所有用户的完整个人资料属性。 |
OnlineMeetingTranscript.Read.All |
允许该应用程序无需登录用户即可阅读在线会议的所有记录。 |
重要
使用服务身份验证时,所有操作都以服务帐号的身份执行。任何有权访问此集成的用户都可以在服务帐号可以访问的所有团队和渠道中执行操作。根据贵组织的安全要求适当确定应用程序权限的范围。
记录您的凭证
在离开 Microsoft Entra 管理中心之前,请确认你有以下值。您需要它们来配置 Amazon Quick。
| 值 | 在哪里可以找到它 |
|---|---|
| 应用程序(客户端)ID | 应用程序注册概述页面 |
| 目录(租户)ID | 应用程序注册概述页面 |
| 客户端密钥值 | 证书和密钥页面 |
在 Amazon Quick 中设置集成
完成 Entra 配置后,在 Amazon Quick 中创建集成。
-
在 Amazon Quick 控制台中,选择集成。
-
选择操作选项卡。
-
选择 Microsoft Team s,然后选择 “添加”(加号 “+”)按钮。
-
填写集成详情:
-
名称-Teams 集成的描述性名称。
-
描述(可选)-集成的目的。
-
-
选择您的连接类型并填写连接设置:
-
对于用户身份验证 (OAuth),请配置以下字段:
基本网址 —
https://graph.microsoft.com/v1.0客户端 ID — 来自您的 Entra 应用程序注册的应用程序(客户端)ID。
客户密钥 — 来自您的 Entra 应用程序注册的客户机密值。
代币网址 —
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token身份验证网址 —
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize重定向网址 —
https://{region}.quicksight.aws.amazon.com/sn/oauthcallback
-
对于服务身份验证,请配置以下字段:
客户端 ID — 来自您的 Entra 应用程序注册的应用程序(客户端)ID。
客户密钥 — 来自您的 Entra 应用程序注册的客户机密值。
代币网址 —
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token范围 –
.default
-
-
选择创建并继续。
-
选择要与之共享集成的用户。
-
选择下一步。
可用操作
设置集成后,可以执行以下操作。
| 类别 | Action | 说明 |
|---|---|---|
| Chats | 列出聊天记录 | 查看您的聊天对话。 |
| Chats | 创建聊天 | 开始新的聊天对话。 |
| Chats | 发送聊天消息 | 在聊天中发送消息。 |
| 团队 | 列出球队 | 查看您加入的团队。 |
| 团队 | 列出团队成员 | 查看团队成员。 |
| 团队 | 添加团队成员 | 向团队添加成员。 |
| 渠道 | 列出频道 | 查看团队中的频道。 |
| 渠道 | 创建频道 | 在团队中创建一个新频道。 |
| 渠道 | 列出频道消息 | 查看频道中的消息。 |
| 渠道 | 发送频道消息 | 向频道发布消息。 |
| 渠道 | 列出频道成员 | 查看频道的成员。 |
| 渠道 | 添加频道成员 | 向频道添加成员。 |
| Users | 列出 用户 | 查看组织中的用户。 |
| 会议 | 列出在线会议 | 查看您已安排的在线会议。 |
| 会议 | 创建在线会议 | 安排新的在线会议。 |
| 会议 | 列出会议记录 | 查看会议记录。 |
| 日历 | 列出日历活动 | 在日历上查看活动。 |
| 日历 | 创建日历活动 | 创建新的日历活动。 |
管理和故障排除
要编辑、共享或删除您的集成,请参阅管理现有集成。
身份验证问题
-
应用程序注册不正确-验证 Microsoft Entra 中的应用程序注册是否包含所需的 API 权限,并且已授予管理员同意。
-
客户端密钥已过期 — 在 “证书和密钥” 中检查客户端密钥是否已过期,并在需要时生成一个新的密钥。
-
不正确的重定向 URI — 验证 Microsoft Entra 中的重定向 URI 是否匹配
https://。{region}.quicksight.aws.amazon.com/sn/oauthcallback
常见错误消息
-
Access denied. You do not have permission to perform this action— 经过身份验证的用户没有所需的权限。请联系您的管理员以验证并授予相应的权限。 -
AADSTS50020: User account from identity provider does not exist in tenant— 用户帐户未在正确的 Microsoft Entra 租户中配置。验证租户中是否存在与应用程序注册中的目录(租户)ID 相匹配的用户帐户。
