本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon Quick Microsoft Outlook 扩展程序(预览版)
**注意**
此扩展程序目前提供预览版。在预览期内,该扩展完全适用于最终用户和生产工作负载。诸如集中部署控制和使用情况监控之类的管理功能正在开发中,这些功能将在扩展程序正式推出后推出。在预览期间,功能和特性可能会发生变化。对于新部署,我们建议使用此Microsoft Outlook扩展而不是旧版扩展。
的 Quick 扩展程序Microsoft Outlook将 AI-powered 帮助直接集成到您的电子邮件工作流程中。用户可以利用 Quick Outlook within 来简化收件箱和日历管理,使用 Quick 数据起草上下文电子邮件,并在不切换应用程序的情况下执行外部操作。
该Outlook扩展使用户能够:
+ 对他们的收件箱进行优先排序和整理。
+ 使用自然语言搜索主题的相关电子邮件内容。
+ 安排会议并管理他们的日历。
+ 使用快速数据汇总电子邮件并草拟上下文回复。
+ 访问他们的企业数据并在外部应用程序中执行操作。
默认情况下,Amazon Quick Outlook 扩展程序在 Amazon Quick 中可供所有符合条件的用户使用,如果用户可以访问Microsoft Outlook应用商店,则无需管理员设置用户访问权限。用户可以在Microsoft Outlook应用商店中搜索 Amazon Quick,也可以访问 [Quick for Outlook 微软商店页面](https://marketplace.microsoft.com/en-us/product/WA200010695)添加扩展程序。
**重要**
Amazon Quick Outlook 扩展使用生成式 AI 在您的Outlook应用程序沙箱中创建和执行代码,以帮助您执行Outlook任务。AI 可能会在您的Outlook邮箱中犯错误并执行不准确的操作。
Amazon Quick 不会将您的用户数据用于服务改进或训练其底层大型语言模型 (LLM)。
以下程序适用于希望代表其用户在整个组织中自动部署 Amazon Quick Outlook 扩展程序的 IT 管理员。
**Topics**
+ [将Microsoft Outlook扩展程序部署到您的组织的先决条件](#outlook-preview-prerequisites)
+ [Microsoft Outlook扩展权限](#outlook-preview-permissions)
+ [将Microsoft Outlook扩展程序部署到您的组织](#outlook-preview-deployment)
## 将Microsoft Outlook扩展程序部署到您的组织的先决条件
在配置 Amazon Quick 扩展程序的访问权限之前Microsoft Outlook,管理员必须完成以下步骤:
1. 订阅Microsoft 365企业版并成为全球管理员或拥有管理权限(特别是`AppCatalog.ReadWrite.All`)。
1. 有一个 Amazon Quick 实例。
1. 向整个租户授予管理员同意 Microsoft Graph 权限。这允许该扩展程序访问组织中所有用户的收件箱、日历和联系人数据。如果没有这些权限,扩展程序只能回答有关当前打开的电子邮件话题的问题。有关说明,请参阅[授予整个租户的管理员同意](#outlook-preview-grant-admin-consent)。
## Microsoft Outlook扩展权限
Amazon Quick Outlook 扩展程序使用 O `ReadWriteMailbox` ffice JavaScript API 权限级别。这是 Office 插件清单权限,而不是 Microsoft Graph API 作用域。
该Outlook插件的默认应用程序功能是:
+ 可以阅读您的文档并对其进行更改
+ 访问您的个人资料信息,例如您的姓名、电子邮件地址、公司名称和首选语言
+ 可以通过互联网发送数据
### Graph API 委托权限
该Outlook扩展使用 Microsoft Graph 集成,这需要额外的委托权限。
**重要**
Amazon Quick Outlook 扩展程序需要这些权限才能提供其全部功能。如果不授予这些权限,扩展程序只能回答有关当前打开的电子邮件话题的问题并起草回复。它无法汇总您的收件箱、管理您的日历或执行整个收件箱的操作,例如搜索、整理或分类电子邮件。
**注意**
Amazon Quick Outlook 扩展程序不会自动发送电子邮件或创建日历约会。它在任何发送操作之前使用 Human-in-the-Loop (HITL) 确认,因此用户始终可以查看和批准外发邮件和日历更改。
用户在首次与扩展程序互动时会被提示登录。管理员可以通过授予租户范围的管理员同意来预先批准这些权限(请参阅)。[授予整个租户的管理员同意](#outlook-preview-grant-admin-consent)
下表列出了该Outlook扩展程序使用的委托 Graph API 权限。
| 权限 | 用途 |
| --- | --- |
| Calendars.Read.Shared | 阅读用户和 shared/delegate 日历中的事件以查看空房情况 |
| Calendars.ReadWrite | 创建、更新和删除日历活动; accept/decline邀请;查看 free/busy 时间 |
| Contacts.ReadWrite | 按姓名解析收件人,查找联系人详细信息并保存新的联系人 |
| Files.Read | 读取用户的OneDrive/SharePoint文件以汇总或引用附件 |
| Mail.Read | 阅读完整的电子邮件内容、附件和话题,了解摘要和操作项目 |
| Mail.ReadBasic | 读取电子邮件元数据(主题、发件人、日期),以便高效列出和搜索邮箱 |
| Mail.ReadWrite | 整理邮件:移动、删除、标记 read/unread、创建草稿和管理附件 |
| MailboxSettings.ReadWrite | 阅读和更新时区、工作时间、外出、收件箱规则和类别 |
| offline\_access | 无需重复重新身份验证即可获取持续会话的刷新令牌 |
| People.Read | 使用协作和组织信号推荐收件人并解析姓名 |
| Tasks.ReadWrite | 创建、更新、完成和删除 To Do /中的任务和任务列表 Planner |
| User.Read | 识别已登录用户的个人资料、电子邮件、职位和时区 |
| User.ReadBasic.All | 阅读组织中其他用户的基本个人资料信息(姓名、电子邮件、照片) |
### 授予整个租户的管理员同意
要为组织中的所有用户启用 Amazon Quick Outlook 扩展程序的全部功能,请向租户授予管理员对上面列出的 Microsoft Graph 权限的同意。这会预先批准权限,这样个人用户在首次使用扩展程序时就不会被提示批准这些权限。
您可以使用Microsoft图表PowerShell或Microsoft图表资源管理器完成此过程。
#### 先决条件
在授予管理员许可之前,请确保您的角色包含以下权限:
+ `Application.ReadWrite.All`
+ `DelegatedPermissionGrant.ReadWrite.All`
#### 使用授予管理员同意 PowerShell
按照以下步骤使用 Gr Microsoft aph 授予管理员同意PowerShell:
1. 使用所需权限连接到 Microsoft Graph:
```
Connect-MgGraph -Scopes "Application.ReadWrite.All","DelegatedPermissionGrant.ReadWrite.All"
```
1. 查找租户的 Microsoft Graph 服务主体 ID 并保存 ID:
```
Get-MgServicePrincipal -Filter "displayName eq 'Microsoft Graph'"
```
1. 在租户中为 Amazon Quick Outlook 扩展程序创建服务主体并保存返回的 ID:
```
New-MgServicePrincipal -AppId "a5342f89-ebb1-4b1d-966c-34e8df972aaf"
```
1. 代表租户中的所有用户授予管理员对所有委派权限的同意。{{ServicePrincipalId}}替换为步骤 3 中的 ID {{GraphServicePrincipalId}} 和步骤 2 中的 ID:
```
$params = @{
"ClientId" = "{{ServicePrincipalId}}"
"ConsentType" = "AllPrincipals"
"ResourceId" = "{{GraphServicePrincipalId}}"
"Scope" = "Calendars.Read.Shared Calendars.ReadWrite Contacts.ReadWrite Files.Read Mail.Read Mail.ReadBasic Mail.ReadWrite MailboxSettings.ReadWrite offline_access People.Read Tasks.ReadWrite User.Read User.ReadBasic.All"
}
New-MgOauth2PermissionGrant -BodyParameter $params
```
#### 使用图表资源管理器授予管理员同意
按照以下步骤使用 Gr Microsoft aph Explorer 授予管理员同意:
1. 使用具有`Application.ReadWrite.All`和`DelegatedPermissionGrant.ReadWrite.All`权限的角色登录 Microsoft Graph Explorer。
1. 查找租户的 Microsoft Graph 服务主体 ID 并保存响应中的 ID:
```
GET https://graph.microsoft.com/v1.0/servicePrincipals?$filter=displayName eq 'Microsoft Graph'&$select=id,displayName
```
1. 在租户中为 Amazon Quick Outlook 扩展程序创建服务主体并保存返回的 ID:
```
POST https://graph.microsoft.com/v1.0/servicePrincipals
```
请求正文:
```
{
"appId": "a5342f89-ebb1-4b1d-966c-34e8df972aaf"
}
```
1. 代表租户中的所有用户授予管理员对所有委派权限的同意。{{ServicePrincipalId}}替换为步骤 3 中的 ID {{GraphServicePrincipalId}} 和步骤 2 中的 ID:
```
POST https://graph.microsoft.com/v1.0/oauth2PermissionGrants
```
请求正文:
```
{
"clientId": "{{ServicePrincipalId}}",
"consentType": "AllPrincipals",
"resourceId": "{{GraphServicePrincipalId}}",
"scope": "Calendars.Read.Shared Calendars.ReadWrite Contacts.ReadWrite Files.Read Mail.Read Mail.ReadBasic Mail.ReadWrite MailboxSettings.ReadWrite offline_access People.Read Tasks.ReadWrite User.Read User.ReadBasic.All"
}
```
授予管理员同意后,组织中的用户在首次使用 Amazon Quick Outlook 扩展程序时不会被提示单独批准权限。该扩展程序将可以立即访问其全部功能。
### 在哪里查看权限
要查看Outlook扩展程序的权限,请前往 Microsoft Entra > **企业应用程序** > 找到名为 “Amazon Quick Outlook Agent” 的应用程序 > **权限**。
## 将Microsoft Outlook扩展程序部署到您的组织
完成先决条件并授予管理员同意 Microsoft Graph 权限后,请按照以下步骤将扩展程序部署给您的用户:
1. 登录到M365管理中心。
1. 在左侧导航菜单中选择 “**设置**” > “**集成应用程序**”。
1. 选择 “**获取应用程序**”。
1. 搜索 “Amazon Quick”。
1. 找到 Amazon Quick 的磁贴Outlook,然后选择 “**立即获取**”。
1. 确认您要添加该应用程序。
1. 在 “**分配用户**” 下, users/groups根据需要选择 “**整个组织**” 或 “**特**定”。
1. 选择用户后,查看应用程序请求的权限和功能,然后选择**下一步**。
1. 选择 “**完成部署**”。