本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Quick Suite Slack延伸模組
的 Quick Suite 擴充功能會將 AI 輔助功能直接Slack整合至您的團隊通訊工作流程。使用者可以存取Slack管道和直接訊息中的 Quick Suite 知識和功能,而無需在應用程式之間切換。
Slack 延伸項目可讓使用者:
-
使用 @Amazon Quick Suite 提及將 Amazon Quick Suite 新增為協作者。
-
取得對話摘要和洞見。
-
直接從Slack頻道存取組織知識庫和文件。
-
從執行Slack緒中的討論產生備註和動作項目。
-
使用上傳的檔案取得資料分析和產生報告的協助。
重要
-
在公有Slack管道中使用 Amazon Quick Suite 時,回應是根據叫用使用者的許可。這可能包括其他頻道成員未獲授權存取的內容。在公有管道中使用 Amazon Quick Suite 仔細評估,以防止意外暴露敏感資訊。
-
Amazon Quick Suite 不會使用您的使用者資料進行服務改進或訓練其基礎大型語言模型 (LLMs)。
Slack 擴充功能的先決條件
新增 Amazon Quick Suite Slack延伸模組之前,管理員必須完成下列要求:
-
擁有付費Slack工作區。
-
讓管理員存取您的Slack工作區。
-
開始使用 Amazon Quick Suite。
-
您的Slack工作區 ID (必須以 'T' 開頭,且必須為英數字元)。找到Slack工作區 ID 的一種方法是導覽至Slack工作區,並與執行
/sdt whoami命令Slack Developer Tools的應用程式開始聊天。如需詳細資訊,請參閱在Slack說明中心尋找您的 Slack URL 或 ID。
如果您已將身分驗證設定為使用 IAM Identity Center 連線至 Amazon Quick Suite,請完成下列其他步驟:
-
請確定您的帳戶已啟用 IAM Identity Center 執行個體 AWS 。
-
使用 Microsoft Entra ID做為您的身分提供者。
-
確保Entra ID供應商組態下的每個使用者都有與其相關聯的電子郵件。
-
設定Microsoft Entra ID執行個體與 IAM Identity Center 之間的 SCIM 身分傳播。如需詳細步驟,請參閱使用 Microsoft Entra ID 和 IAM Identity Center 設定 SAML 和 SCIM。
注意
Slack 延伸模組僅支援使用 IAM Identity Center 的 Entra ID 身分驗證。
設定Slack延伸存取
身為管理員,您必須允許 Amazon Quick Suite Slack延伸模組連線到 Amazon Quick Suite 應用程式環境。您可以使用 Amazon Quick Suite 主控台來管理延伸存取組態。
使用者屬性映射
當您設定Slack擴充功能時,預設會使用下列屬性來映射使用者身分:
-
Amazon Quick Suite 使用者屬性 - 電子郵件地址用於將 Amazon Quick Suite 使用者映射至其對應的Slack帳戶。系統會使用電子郵件地址來建立使用者身分之間的連線。
-
Slack user 屬性 - User Profile Email 用於比對Slack使用者帳戶。這將映射到與使用者Slack設定檔相關聯的電子郵件地址。
這些預設映射可確保跨兩個平台的安全和準確的使用者識別,而不需要額外的組態。
主題
使用 IAM Identity Center 和 Entra ID 新增帳戶的Slack延伸存取
請依照下列步驟,在Microsoft Azure入口網站上設定和設定Azure租用戶:
設定Azure租用戶
-
在 Azure帳戶中,建立新的應用程式註冊。
-
前往應用程式註冊。
-
在應用程式註冊畫面中,選擇新增註冊。在支援的帳戶類型選項下,選擇僅限此組織目錄中的帳戶 (僅限個人使用 - 單一租戶)。完成後,請選擇註冊。
-
請記下用戶端 ID。後續操作將會用到這份資料。
-
建立應用程式註冊的用戶端秘密,並記下它。後續操作將會用到這份資料。
-
-
為要安裝Slack延伸模組的每個區域新增回呼 URLs。
-
導覽至應用程式註冊的身分驗證索引標籤。
-
選擇平台組態,新增平台。
-
選擇 Web。
-
使用下列格式編寫回呼 URL,以
Amazon Quick Suite 執行個體區域取代您的區域。Slack 延伸支援下列區域:ap-southeast-2、us-west-2、eu-west-1和us-east-1。qbs-cell001.dp.appintegrations.your-region.prod.plato.ai.aws.dev/auth/idc-tti/callback -
插入回呼 URL 做為重新導向 URI,然後在完成時選擇設定。
-
請依照下列步驟,在 AWS 主控台的 IAM Identity Center 執行個體上設定受信任權杖發行者:
設定受信任權杖發行者
-
前往 AWS 您的帳戶並導覽至 IAM Identity Center 執行個體。
-
導覽至設定、身分驗證。
-
選擇建立信任的權杖發行者。
-
新增發行者 URL,應遵循此範本,其中
租戶 IDEntra 是指您的租戶 ID:login.microsoftonline.com/Tenant ID/v2.0注意
發行者 URL 應該是沒有已知文件 URI 路徑的身分 OIDC 探索端點。如果您包含已知的文件 URI 路徑,這將無法運作。請參閱受信任權杖發行者組態設定。
-
選擇電子郵件做為 Identity Provider 屬性和 IAM Identity Center 屬性。
請依照下列步驟在 AWS 主控台上設定許可:
若要設定 許可
-
導覽至 AWS 主控台上的 Secrets Manager。
-
選擇儲存新機密。
-
選擇其他類型的秘密,然後選擇純文字索引標籤。
-
您的秘密應該採用下列格式,並使用您從先前步驟中儲存的應用程式註冊用戶端 ID 和應用程式註冊用戶端秘密:
{ "client_id":"Your app registration client ID", "client_secret":"Your app registration client secret" } -
導覽至您剛建立的秘密,並儲存 ARN 以供稍後使用。
-
現在導覽至 AWS 主控台上的 IAM。
-
選擇左側導覽列中的存取管理、角色。
-
選擇建立角色。
-
選擇自訂信任政策。
-
透過新增下列陳述式,將
您所在區域取代為您在建立Azure應用程式註冊時選擇的區域,將角色設定為信任我們在設定Azure應用程式註冊時所選相關區域的 服務主體:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "your-region.prod.appintegrations.plato.aws.internal" }, "Action": "sts:AssumeRole", "Condition": {} } ] } -
選擇下一步。
-
提供名稱和描述,然後選擇建立角色。
-
導覽至您剛建立的角色,然後選擇該角色。
-
選擇新增許可、建立內嵌政策。
-
選擇 JSON。
-
透過
sso:DescribeTrustedTokenIssuer新增下列陳述式,設定具有從 Secrets Manager 讀取秘密之許可和叫用許可的角色:{ "Version": "2012-10-17", "Statement": [ { "Sid": "BasePermissions", "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue", "sso:DescribeTrustedTokenIssuer" ], "Resource": "*" } ] } -
提供政策名稱,然後選擇建立政策。
-
複製並儲存您稍後建立之 IAM 角色的 ARN。在接下來的步驟中,您將需要它。
現在您可以依照下列步驟建立新的延伸存取組態,以允許 Amazon Quick Suite 與您的 Slack 環境整合:
建立延伸存取組態
-
登入 Amazon Quick Suite 主控台。
-
在右上角,選擇設定檔圖片圖示。
-
從下拉式選單中,選擇管理帳戶。
-
在許可下,選擇延伸存取。
-
在右上角,選擇新增延伸項目存取。
-
選取 Slack。然後選擇下一步。
-
設定下列欄位:
-
名稱 - 已為您預先填入延伸模組的名稱。您可以編輯此項目,並輸入Slack延伸項目的描述性名稱 (最多 512 個英數字元,允許連字號,但不能使用空格)。
-
描述 (選用) - 已為您預先填入延伸模組的描述。您可以編輯此項目並輸入新的描述,以提供此延伸組態的其他內容 (最多 1000 個字元)。
-
Slack 工作區 ID - 輸入您的 Slack 工作區識別符。工作區 IDs 必須以 'T' 開頭,且介於 1 到 256 個英數字元之間。
-
Secrets 角色 ARN - 貼上您從先前步驟建立之 IAM 角色的 ARN。
-
Secrets ARN - 貼上您從先前步驟建立之 Secrets Manager 秘密的 ARN。
-
-
選擇新增以儲存新的存取組態。
螢幕右上角會開啟成功訊息。
-
從成功訊息中,選擇檢視擴充功能以完成安裝擴充功能。
注意
您也可以從 Amazon Quick Suite 選單中的連線 > 延伸模組導覽至安裝畫面。
建立之後,此延伸存取組態可讓組織中的作者和其他管理員在其工作區中部署 Amazon Quick Suite Slack延伸模組。
注意
若要讓最終使用者開始使用Slack擴充功能,管理員或作者必須在設定擴充功能存取後完成擴充功能部署。通知作者,一旦共用,他們可以在左側導覽中的延伸項目下檢視、編輯和完成此延伸項目的安裝。若要了解如何執行此操作,請參閱Slack擴充功能作者指南中的安裝Slack擴充功能。
使用其他身分驗證方法新增帳戶的Slack延伸存取
請依照下列步驟建立新的延伸存取組態,以允許 Amazon Quick Suite 與您的Slack環境整合。
-
登入 Amazon Quick Suite 主控台。
-
在右上角,選取設定檔圖片圖示。
-
從下拉式選單中,選取管理帳戶。
-
在許可下,選取延伸存取。
-
在右上角,選取新增延伸項目存取。
-
選取 Slack,然後選取下一步。
-
設定下列欄位:
-
名稱 - 已為您預先填入延伸模組的名稱。您可以編輯此項目,並輸入Slack延伸項目的描述性名稱 (最多 512 個英數字元,允許連字號,但不能使用空格)。
-
描述 (選用) - 已為您預先填入延伸模組的描述。您可以編輯此項目並輸入新的描述,以提供此延伸組態的其他內容 (最多 1000 個字元)。
-
Slack 工作區 ID - 輸入您的Slack工作區識別符。工作區 ID 必須以 T 開頭,長度介於 1 到 256 個英數字元之間。
-
-
選取新增以儲存新的存取組態。
螢幕右上角會開啟成功訊息。
-
從成功訊息中,選取檢視擴充功能以完成安裝擴充功能。
注意
您也可以從 Amazon Quick Suite 選單中的連線 > 延伸模組導覽至安裝畫面。
建立之後,此延伸存取組態可讓組織中的作者和其他管理員在其工作區中部署 Amazon Quick Suite Slack延伸模組。
注意
若要讓最終使用者開始使用Slack擴充功能,管理員或作者必須在設定擴充功能存取後完成擴充功能部署。通知您的作者,一旦共用,他們可以在左側導覽中的延伸項目下檢視、編輯和完成此延伸項目的安裝。若要了解如何執行此操作,請參閱Slack擴充功能作者指南中的安裝Slack擴充功能。
編輯Slack擴充功能存取
使用這些步驟來修改現有Slack延伸存取的組態設定。
-
登入 Amazon Quick Suite 主控台。
-
在右上角,選取設定檔圖片圖示。
-
從下拉式選單中,選取管理帳戶。
-
在許可下,選取延伸存取。
-
針對您需要編輯的Slack延伸項目,選取三個點功能表圖示。
-
選擇 Edit (編輯)。
-
視需要編輯組態,然後選取儲存以確認變更。
您對Slack延伸存取組態所做的變更會儲存並立即生效。
刪除Slack擴充功能存取
請依照下列步驟永久移除Slack延伸存取組態。這個操作無法復原。
-
登入 Amazon Quick Suite 主控台。
-
在右上角,選取設定檔圖片圖示。
-
從下拉式選單中,選取管理帳戶。
-
在許可下,選取延伸存取。
-
針對您要刪除的Slack延伸項目,選取三個點功能表圖示。
-
選取刪除。
-
輸入單字 "confirm",然後選取 DELETE。
注意
刪除擴充功能存取會移除Slack工作區中所有使用者的存取,並刪除為 建立的所有擴充功能Slack。如果刪除延伸項目存取失敗,管理員必須先切換至作者檢視,並刪除使用所設定延伸項目存取的延伸Slack項目,才能返回刪除延伸項目存取。
設定Slack延伸存取後,您的團隊現在可以在管道和直接訊息中使用 @Amazon Quick Suite 提及,直接在其Slack工作區內存取 AI 協助和組織知識。
