Microsoft SharePoint 整合 - Amazon Quick
您可以做什麼開始之前準備 Microsoft 應用程式註冊和身分驗證設定 SharePoint 整合可用的任務動作管理知識庫管理 SharePoint 整合疑難排解

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Microsoft SharePoint 整合

透過 Microsoft SharePoint 整合,您可以對 SharePoint 清單和項目執行動作。您也可以從 SharePoint 內容建立知識庫,包括文件程式庫、網站和頁面。

您可以做什麼

SharePoint 使用者可以針對儲存在其 SharePoint 網站和文件程式庫中的內容提出問題。例如,使用者可以查詢專案文件、團隊網站,或在多個程式庫中搜尋特定資訊。整合可讓使用者快速存取和了解其 SharePoint 內容中的資訊,無論其位置或類型為何,同時提供發佈日期、修改歷史記錄和文件擁有權等內容詳細資訊,這些都有助於更有效率的資訊探索和更明智的決策。

開始之前

在設定 SharePoint 整合之前,請確定您有下列項目。

  • Microsoft SharePoint Online

  • 對於動作連接器:Amazon Quick Enterprise 訂閱

  • 對於資料存取:Amazon Quick Professional 訂閱或更高版本 – 作為管理員的一次性步驟,您的 Microsoft 管理員可能需要先授予組織同意,然後使用者才能建立 SharePoint 整合以帶來資料。這是因為 Microsoft 在使用新應用程式 (如果是 受管 OAuth 應用程式) 時需要管理員核准,除非您的使用者同意設定允許略過管理員核准。管理員可以在 SharePoint 整合建立期間登入並檢查「代表組織同意」,以授予整個組織的同意。

準備 Microsoft 應用程式註冊和身分驗證

在 Amazon Quick 中設定整合之前,請準備您的 Microsoft 應用程式註冊和身分驗證憑證。SharePoint 整合根據您的整合類型和使用者層,支援不同的身分驗證方法。

動作連接器身分驗證設定

對於動作連接器,請使用下列其中一種方法來準備身分驗證憑證:

使用者身分驗證 (3LO)

從 Microsoft Azure AD 應用程式註冊收集下列資訊:

  • 基本 URL - 您的 SharePoint 網站 URL。

  • 用戶端 ID - AWS 應用程式用戶端 ID。

  • 用戶端秘密 - AWS 應用程式用戶端秘密。

  • 權杖 URL - OAuth 權杖端點。

  • 驗證 URL - OAuth 授權端點。

  • 重新導向 URL - OAuth 重新導向 URI。

必要的 OAuth 範圍:

  • offline_access

  • Notes.Read.All

  • Sites.Read.All

  • AllSites.Read (共用點)

  • User.Read

服務身分驗證 (API 金鑰)

從您的 SharePoint 管理員收集下列資訊:

  • 基本 URL - 您的 SharePoint 網站 URL。

  • API 金鑰 - SharePoint API 存取金鑰。

  • 電子郵件 - 相關聯的服務帳戶電子郵件。

產生字符的必要範圍:

  • .default - 預設應用程式許可範圍。

資料存取身分驗證設定

Amazon Quick 支援使用三邊形 OAuth (3LO) 建立 SharePoint 知識庫整合。對於此方法,Amazon Quick 會在其 Microsoft Entra 帳戶中註冊具有委派許可 (Sites.Read.All) 的多租戶應用程式。儘管 是多租用戶應用程式,委派的許可模型仍保持低風險。Quick 只能透過已驗證使用者的許可存取 SharePoint。安全模型可確保 Quick 受限於您的使用者可存取的內容。

當管理員授予組織同意,以允許使用者將資料帶到 Amazon Quick 時,Azure 會自動在客戶租用戶中建立服務主體 (企業應用程式)。您可以隨時從企業應用程式停用或刪除此服務委託人,並立即撤銷所有存取。

對於資料存取整合,請準備 Microsoft 3LO 身分驗證。在整合設定期間,您將需要:

  1. 使用可存取 SharePoint 內容的 Microsoft 帳戶登入。

  2. 授予請求的許可,以允許 Amazon Quick 存取您的 SharePoint 資料。

  3. 完成身分驗證程序。

設定 SharePoint 整合

準備您的 Microsoft 應用程式註冊和身分驗證登入資料後,請使用 Amazon Quick 主控台中的整合索引標籤來設定 SharePoint 整合。設定程序會根據您要執行動作、存取資料或兩者而有所不同。

  1. 在 Amazon Quick 主控台中,選擇整合

  2. 從整合選項中選擇 Microsoft SharePoint,然後按一下新增 (加 "+") 按鈕。

  3. 選取您的整合類型:

    • 從 Microsoft SharePoint 取得資料 - 設定用於建立知識庫的資料連線。

    • Microsoft SharePoint 中執行動作 - 在 SharePoint 清單和項目上啟用動作。

  4. 針對知識庫建立 (從 Microsoft SharePoint 帶入資料):

    1. 選取下一步

    2. 填寫名稱並完成身分驗證。

    3. 選取您要新增pages/files/folders。

    4. 填寫詳細資訊,例如名稱、描述和內容 URLs。

    5. 選取建立並繼續

  5. 對於動作 (在 Microsoft SharePoint 中執行動作):

    1. 選取下一步

    2. 新增名稱和描述。

    3. 選擇連線類型:

      • 使用者身分驗證 - 個別使用者存取的 3LO-based身分驗證。

      • 服務身分驗證 - 服務存取的 API 金鑰型身分驗證。

    4. 使用您先前準備的登入資料,根據您選取的身分驗證方法 (使用者或服務) 填入連線設定。

    5. 選取建立並繼續

    6. 選擇要與之共用整合的使用者。

    7. 按一下 Next (下一步)

按一下建立後,資料同步會自動啟動。

檢閱可用的任務動作

設定 SharePoint 與動作功能的整合後,請檢閱可用的任務動作,以了解您可以執行的操作。如需可用動作的完整清單,可用的任務動作請參閱 。

設定知識庫

設定 SharePoint 與資料存取功能的整合後,您可以建立其他知識庫。如需詳細的組態選項管理知識庫,請參閱 。

可用的任務動作

SharePoint 動作連接器提供 19 個用於管理 SharePoint 內容的動作。

SharePoint 動作
動作名稱 說明 Type
建立項目 建立新的清單項目 寫入
更新項目 更新現有的清單項目 寫入
刪除項目 刪除清單項目 寫入
取得項目 擷取特定清單項目 讀取
列出項目 列出 SharePoint 清單中的項目 讀取
取得清單 擷取 SharePoint 清單的詳細資訊 讀取
注意

其他動作可用於 Excel 檔案管理、網站操作和進階清單管理。建立整合後,請檢閱完整的動作清單。

管理知識庫

設定 SharePoint 整合之後,您可以從 SharePoint 內容建立和管理知識庫。

編輯現有的知識庫

您可以修改現有的 SharePoint 知識庫:

  1. 在 Amazon Quick 主控台中,選擇知識庫

  2. 從清單中選擇您的 SharePoint 知識庫。

  3. 選擇動作下的三點圖示,然後選擇編輯知識庫

  4. 視需要更新您的組態設定,然後選擇儲存

建立其他知識庫

您可以從相同的 SharePoint 整合建立多個知識庫:

  1. 在 Amazon Quick 主控台中,選擇整合,然後選取資料索引標籤。

  2. 從清單中選擇現有的 SharePoint 整合。

  3. 選擇動作下的三點圖示,然後選擇建立知識庫

  4. 設定您的知識庫設定,然後選擇建立

如需知識庫組態選項的詳細資訊,請參閱 常見組態設定

受支援的內容類型

您可以從這些 SharePoint 內容類型建立知識庫。

  • 文件程式庫:Word、Excel、PowerPoint、PDF、OneNote (.one)

  • 媒體檔案:MP3, MP4、MOV、WMV

  • 網站頁面和 Wiki 頁面

管理 SharePoint 整合

注意

Amazon Quick 不會從資料來源同步 ACLs。當您在 Amazon Quick 中建立知識庫時,根據預設,您只能從知識庫取得洞見。對於共用內容,您可以透過更新知識庫許可,為不同的使用者和群組提供存取權。

疑難排解

使用本節來解決 SharePoint 整合的常見問題。

驗證問題

Azure AD 問題

徵狀:身分驗證失敗,並出現 Azure AD 錯誤、字符重新整理失敗或許可遭拒訊息。

原因和解決方法:

  • 應用程式註冊不正確:驗證 Azure AD 應用程式註冊包含必要的 API 許可和 OAuth 範圍。

  • 過期的用戶端秘密:檢查用戶端秘密是否已過期,並視需要產生新的秘密。

  • 許可不足:確保應用程式註冊已獲得管理員對所需許可的同意。

  • 不正確的重新導向 URI:確認 Azure AD 中的重新導向 URI 符合 Amazon Quick 中設定的 URI。

許可同步失敗

症狀:使用者無法存取他們應擁有許可的內容,或查看他們不應存取的內容。

原因和解決方法:

  • 許可傳播延遲:SharePoint 許可可能需要一些時間才能傳播。等待 15-30 分鐘,然後重試。

  • 巢狀群組許可:檢查使用者是否屬於可能影響許可的巢狀安全群組。

  • 許可繼承中斷:確認 SharePoint 項目未意外中斷許可繼承。

同步效能問題

慢速同步

徵狀:知識庫同步所需的時間超過預期,或似乎停止。

原因和解決方法:

  • 大型內容磁碟區:套用更嚴格的篩選條件,以減少要同步的內容範圍。

  • 網路連線:檢查網路連線穩定性和頻寬可用性。

  • SharePoint 限流:SharePoint 可能正在限流請求。在離峰時間重試同步。

內容探索問題

症狀:預期的 SharePoint 內容不會出現在知識庫中。

原因和解決方法:

  • 內容篩選條件太嚴格:檢閱和調整內容篩選設定,以包含缺少的內容。

  • 不支援的內容類型:確認 SharePoint 整合支援內容類型。

  • 許可限制:確保整合具有存取內容的適當許可。

常見錯誤訊息

AADSTS50020: User account from identity provider does not exist in tenant

原因:使用者帳戶未在 Azure AD 中正確設定。

解決方案:確認使用者帳戶存在於正確的 Azure AD 租用戶中,並具有適當的授權。

Access denied. You do not have permission to perform this action

原因:請求操作的 SharePoint 許可不足。

解決方案:請聯絡您的 SharePoint 管理員以驗證並授予適當的許可。

The request is throttled

原因:SharePoint 因使用量高而限制了請求數量。

解決方案:等待並重試 操作。考慮減少請求的頻率或在離峰時間同步。