本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
微软 SharePoint 动作集成
使用 Microsoft SharePoint 操作连接器通过自然语言直接在 Amazon Quick 中管理列表、项目、文件和 Excel 工作簿。
设置此集成涉及两个步骤。首先,在 Microsoft Entra 中注册一个应用程序并配置其权限。然后,您可以在 Amazon Quick 中创建集成并将其连接到您的 Entra 应用程序。有关 Amazon Quick 支持的身份验证方法的信息,请参阅身份验证方法。
开始前的准备工作
在设置集成之前,请确保您具备以下条件。
-
具有 SharePoint 访问权限的微软 365 账户。
-
至少拥有应用程序开发人员权限即可访问 Microsoft Entra 管理中心
。 -
有关订阅要求,请参阅在控制台中设置集成。
配置微软 Entra
在配置 Amazon Quick 之前,请在 Microsoft Entra 中创建应用程序注册。在移至 Amazon Quick 控制台之前,请在 Entra 中完成以下所有步骤。
有关应用程序注册的更多信息,请参阅 Microsoft 文档中的向 Microsoft 身份平台注册应用程序
注册应用程序
-
在左侧导航栏中,选择 Entra ID,然后选择应用程序注册。
-
选择 “新注册”。
-
在名称中,输入集成的描述性名称。
-
对于支持的帐户类型,请选择 “仅限此组织目录中的帐户”。
-
对于重定向 URI,选择 Web 并输入
https://。{region}.quicksight.aws.amazon.com/sn/oauthcallback{region}替换为部署您的 Amazon Quick 实例的 AWS 区域。 -
选择注册。
-
在概述页面上,复制应用程序(客户端)ID 和目录(租户)ID。您需要这些值才能进行 Amazon Quick 配置。
创建客户机密钥
Amazon Quick 需要一个客户端密钥才能通过 Microsoft Entra 进行身份验证。此密钥充当应用程序注册的密码。
-
从您的应用程序注册中,选择 “证书和机密”。
-
选择 “新建客户机密钥”。
-
输入描述并选择到期时间。
-
选择添加。
-
立即复制该值。此值仅显示一次。
重要
复制密钥值,而不是密钥 ID。该值是用于身份验证的较长字符串。
配置 API 权限
Microsoft Graph 为此集成支持两种权限类型。委托权限允许应用程序代表登录用户执行操作。应用程序权限允许应用程序在没有登录用户的情况下运行。有关更多信息,请参阅微软文档中的微软 Graph 权限概述
-
在您的应用程序注册中,选择 API 权限。
-
选择 “添加权限”,然后选择 Microsoft Graph。
-
根据您的身份验证方法选择 “委派权限” 或 “应用程序权限”,然后从下表中添加相应权限。
-
选择 “授予管理员同意 [您的租户名称] 以批准权限。
对于用户身份验证(委托权限):
在您的 Entra 应用程序注册中添加以下内容作为委托权限。有关完整权限参考,请参阅微软文档中的微软 Graph 权限参考
| 权限 | 说明 |
|---|---|
Files.ReadWrite |
允许该应用程序读取、创建、更新和删除已登录用户的文件。 |
Sites.ReadWrite.All |
允许应用程序代表登录用户编辑或删除所有网站集中的文档和列出所有网站集中的项目。 |
offline_access |
允许应用程序刷新访问令牌,而无需用户再次登录。这减少了用户需要重新进行身份验证的频率。 |
对于服务身份验证(应用程序权限):
在您的 Entra 应用程序注册中添加以下内容作为应用程序权限。
| 权限 | 说明 |
|---|---|
Sites.ReadWrite.All |
允许该应用程序在没有登录用户的情况下创建、读取、更新和删除所有网站集中的文档和列出项目。 |
重要
使用服务身份验证时,所有操作都以服务帐号的身份执行。任何有权访问此集成的用户都可以对服务帐号可以访问的所有网站集执行操作。根据贵组织的安全要求适当确定应用程序权限的范围。
记录您的凭证
在离开 Microsoft Entra 管理中心之前,请确认你有以下值。您需要它们来配置 Amazon Quick。
| 值 | 在哪里可以找到它 |
|---|---|
| 应用程序(客户端)ID | 应用程序注册概述页面 |
| 目录(租户)ID | 应用程序注册概述页面 |
| 客户端密钥值 | 证书和密钥页面 |
在 Amazon Quick 中设置集成
完成 Entra 配置后,在 Amazon Quick 中创建集成。
-
在 Amazon Quick 控制台中,选择集成。
-
选择 Microsoft, SharePoint然后选择 “添加”(加上 “+”)按钮。
-
选择操作选项卡。
-
选择 “在微软中执行操作 SharePoint”。
-
填写集成详情:
-
名称- SharePoint 集成的描述性名称。
-
描述(可选)-集成的目的。
-
-
选择您的连接类型并填写连接设置:
-
对于用户身份验证 (OAuth),请配置以下字段:
基本网址 —
https://graph.microsoft.com/v1.0客户端 ID — 来自您的 Entra 应用程序注册的应用程序(客户端)ID。
客户密钥 — 来自您的 Entra 应用程序注册的客户机密值。
代币网址 —
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token身份验证网址 —
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize重定向网址 —
https://{region}.quicksight.aws.amazon.com/sn/oauthcallback
-
对于服务身份验证,请配置以下字段:
客户端 ID — 来自您的 Entra 应用程序注册的应用程序(客户端)ID。
客户密钥 — 来自您的 Entra 应用程序注册的客户机密值。
代币网址 —
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token范围 –
.default
-
-
选择创建并继续。
-
选择要与之共享集成的用户。
-
选择下一步。
可用操作
设置集成后,可以执行以下操作。
| 类别 | Action | 说明 |
|---|---|---|
| 清单和项目 | 查看物品 | 获取列表中的项目集合。 |
| 清单和项目 | 获取项目 | 返回列表中某项的元数据。 |
| 清单和项目 | 获取清单 | 返回列表的元数据。 |
| 清单和项目 | 更新项目 | 更新列表项的属性。 |
| 清单和项目 | 删除项目 | 从列表中移除一个项目。 |
| 文件 | 上传文件 | 上传新文件或更新现有文件。支持最大 250 MB 的文件。 |
| 文件 | 搜索网站云端硬盘内容 | 搜索与查询相匹配的项目的层次结构。 |
| Excel 工作簿 | 列表工作表 | 检索工作表对象列表。 |
| Excel 工作簿 | 添加工作表 | 向工作簿添加新的工作表。 |
| Excel 工作簿 | 阅读表格 | 检索工作表对象的属性。 |
| Excel 工作簿 | 更新表单 | 更新工作表对象的属性。 |
| Excel 工作簿 | 删除工作表 | 从工作簿中删除工作表。 |
| Excel 工作簿 | 读取单元格 | 按行号和列号获取单个单元格的值。 |
| Excel 工作簿 | 写单元格 | 按行号和列号设置单个单元格的值。 |
| Excel 工作簿 | 读取范围 | 获取范围的值。 |
| Excel 工作簿 | 写入范围 | 更新范围的值。 |
| Excel 工作簿 | 清除范围 | 清除范围值、格式、填充和边框。 |
| Excel 工作簿 | 删除范围 | 删除与该范围关联的单元格。 |
| Excel 工作簿 | 获取二手范围 | 获取包含带有值或格式的单元格的最小范围。 |
管理和故障排除
要编辑、共享或删除您的集成,请参阅管理现有集成。
身份验证问题
-
应用程序注册不正确-验证 Microsoft Entra 中的应用程序注册是否包含所需的 API 权限,并且已授予管理员同意。
-
客户端密钥已过期 — 在 “证书和密钥” 中检查客户端密钥是否已过期,并在需要时生成一个新的密钥。
-
不正确的重定向 URI — 验证 Microsoft Entra 中的重定向 URI 是否匹配
https://。{region}.quicksight.aws.amazon.com/sn/oauthcallback
常见错误消息
-
Access denied. You do not have permission to perform this action— 经过身份验证的用户没有所需的权限。请联系您的管理员以验证并授予相应的权限。 -
AADSTS50020: User account from identity provider does not exist in tenant— 用户帐户未在正确的 Microsoft Entra 租户中配置。验证租户中是否存在与应用程序注册中的目录(租户)ID 相匹配的用户帐户。
