Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Integración de SharePoint acciones de Microsoft
Utilice el conector de SharePoint acciones de Microsoft para gestionar listas, elementos, archivos y libros de Excel directamente en Amazon Quick mediante lenguaje natural.
Amazon Quick admite varios métodos de autenticación para Microsoft SharePoint. Elija el método que mejor se adapte a los requisitos de seguridad de su organización.
-
Aplicación OAuth predeterminada: utiliza una aplicación OAuth AWS gestionada. No se necesitan credenciales adicionales. Los usuarios se autentican directamente con su cuenta de Microsoft.
-
Aplicación OAuth personalizada: utiliza una aplicación gestionada por el cliente registrada en Microsoft Entra. Esta opción le da a tu organización un control total sobre la configuración de OAuth. Los usuarios se autentican en nombre de un usuario que ha iniciado sesión (permisos delegados).
-
Service-to-Service OAuth: utiliza las credenciales del cliente para la autenticación de servidor a servidor sin la interacción del usuario (permisos de la aplicación). Adecuado para flujos de trabajo automatizados.
Para obtener más información sobre los métodos de autenticación que admite Amazon Quick, consulteMétodos de autenticación.
Antes de empezar
Asegúrese de disponer de lo siguiente antes de configurar la integración.
-
Una cuenta de Microsoft 365 con SharePoint acceso.
-
Para aplicaciones OAuth personalizadas o Service-to-Service OAuth: accede al centro de administración de Microsoft Entra en
el sitio web de Microsoft con al menos permisos de desarrollador de aplicaciones. -
Para conocer los requisitos de suscripción, consulte. Configurar integraciones en la consola
Configurar Microsoft Entra
Si utilizas la autenticación por defecto de la aplicación OAuth, omite esta sección y continúa con. Configuración del conector en Amazon Quick
Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick.
Para obtener más información sobre los registros de aplicaciones, consulte Registrar una aplicación con la plataforma de identidad de Microsoft
Registre la aplicación
-
En el panel de navegación de la izquierda, selecciona Entra ID y, a continuación, selecciona Registros de aplicaciones.
-
Selecciona Nuevo registro.
-
En Nombre, introduzca un nombre descriptivo para la integración.
-
Para los tipos de cuentas compatibles, selecciona Cuentas únicamente en este directorio organizativo.
-
Para el URI de redireccionamiento, selecciona Web e ingresa
https://.{region}.quicksight.aws.amazon.com/sn/oauthcallback{region}Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick. -
Elija Registro.
-
En la página de información general, copie el ID de la aplicación (cliente) y el ID del directorio (inquilino). Necesitas estos valores para la configuración de Amazon Quick.
Cree un secreto de cliente
Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación.
-
En el registro de la aplicación, selecciona Certificados y secretos.
-
Selecciona Nuevo secreto de cliente.
-
Introduce una descripción y elige un período de caducidad.
-
Elija Añadir.
-
Copia el valor inmediatamente. Este valor solo se muestra una vez.
importante
Copie el valor secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación.
Configure los permisos de la API
Microsoft Graph admite dos tipos de permisos para esta integración. Los permisos delegados permiten que la aplicación actúe en nombre de un usuario que ha iniciado sesión. Los permisos de la aplicación permiten que la aplicación funcione sin que un usuario haya iniciado sesión. Para obtener más información, consulte Descripción general de los permisos de Microsoft Graph
-
En el registro de la aplicación, selecciona los permisos de la API.
-
Selecciona Añadir un permiso y, a continuación, Microsoft Graph.
-
Elija Permisos delegados o Permisos de aplicación según su método de autenticación y añada los permisos de la tabla correspondiente que aparece a continuación.
-
Elija Otorgar el consentimiento del administrador a [nombre de su inquilino] para aprobar los permisos.
Para la autenticación de usuarios (permisos delegados):
Añada lo siguiente como permisos delegados en el registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de permisos de Microsoft Graph
| Permiso | Description (Descripción) |
|---|---|
Files.ReadWrite |
Permite que la aplicación lea, cree, actualice y elimine los archivos del usuario que ha iniciado sesión. |
Sites.ReadWrite.All |
Permite a la aplicación editar o eliminar documentos y elementos de listas en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión. |
offline_access |
Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse. |
Para la autenticación de servicios (permisos de aplicaciones):
Añada lo siguiente como permisos de aplicación en el registro de su aplicación Entra.
| Permiso | Description (Descripción) |
|---|---|
Sites.ReadWrite.All |
Permite a la aplicación crear, leer, actualizar y eliminar documentos y elementos de listas en todas las colecciones de sitios sin necesidad de que un usuario haya iniciado sesión. |
importante
Con la autenticación de servicio, todas las acciones se ejecutan como la cuenta de servicio. Cualquier usuario con acceso a esta integración puede realizar acciones en todas las colecciones de sitios a las que puede acceder la cuenta de servicio. Defina los permisos de las aplicaciones de forma adecuada a los requisitos de seguridad de su organización.
Registre sus credenciales
Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick.
| Valor | ¿Dónde encontrarlo |
|---|---|
| ID de aplicación (cliente) | Página de descripción general del registro de la aplicación |
| ID de directorio (inquilino) | Página de información general sobre el registro de aplicaciones |
| Valor del secreto de cliente | Página de certificados y secretos |
Configuración del conector en Amazon Quick
Conectarse desde la pestaña Disponible
Si quieres usar la autenticación de la aplicación OAuth predeterminada, puedes conectarte directamente desde la pestaña Disponible sin necesidad de realizar ninguna configuración adicional.
-
En la consola Amazon Quick, selecciona Connectors.
-
En la pestaña Disponible, busque SharePointy seleccione Conectar.
-
Complete el flujo de inicio de sesión de Microsoft y conceda los permisos solicitados.
Para configurar un conector con la aplicación OAuth personalizada o con OAuth, usa Service-to-Service la pestaña Crear para tu equipo, tal y como se describe a continuación.
Crea desde la pestaña Crear para tu equipo
Tras completar cualquier configuración de Entra requerida, crea el conector en Amazon Quick.
-
En la consola Amazon Quick, selecciona Connectors.
-
Selecciona la pestaña Crear para tu equipo.
-
Busca y elige Microsoft SharePoint.
nota
Si ya existe un SharePoint conector de Microsoft, aparece un cuadro de diálogo con los conectores existentes. Para usar un conector existente, elíjalo. Para crear uno nuevo, elija No, crear nuevo.
-
En la página Tipo de integración, seleccione Realizar acciones en Microsoft SharePoint Online y elija Siguiente.
-
Introduzca un nombre para el conector. Si lo desea, elija + Añadir descripción para añadir una descripción.
-
En Tipo de conexión, elija Red pública.
-
Para la configuración de OAuth, elija uno de los siguientes métodos de autenticación y configure los campos obligatorios.
-
Para la aplicación OAuth predeterminada:
No se necesitan credenciales adicionales. Elija Siguiente para continuar.
-
Para la aplicación OAuth personalizada (autenticación de usuario con permisos delegados), configura los siguientes campos:
-
URL base (opcional): URL base de la API de Microsoft Graph. Ejemplo:
https://graph.microsoft.com/v1.0 -
ID de cliente: el ID de la aplicación (cliente) que aparece en el registro de la aplicación Entra.
-
Secreto de cliente: el valor secreto de cliente del registro de la aplicación Entra.
-
URL del token: el punto final del token. Ejemplo:
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token -
URL de autorización: el punto final de autorización. Ejemplo:
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize -
URL de redireccionamiento: Pre-filled con la URL de devolución de llamada rápida de Amazon.
-
-
Para Service-to-ServiceOAuth (autenticación de servicios con permisos de aplicación), configure los siguientes campos:
-
URL base (opcional): URL base de la API de Microsoft Graph. Ejemplo:
https://graph.microsoft.com/v1.0 -
ID de cliente: el ID de la aplicación (cliente) que aparece en el registro de la aplicación Entra.
-
Secreto de cliente: el valor secreto de cliente del registro de la aplicación Entra.
-
URL del token: el punto final del token. Ejemplo:
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
nota
Amazon Quick establece automáticamente el alcance de la solicitud del token de credenciales del cliente (
https://graph.microsoft.com/.default). No es necesario configurarlo manualmente. -
-
-
Elija Siguiente.
-
Si seleccionas la aplicación OAuth predeterminada o la aplicación OAuth personalizada, se abrirá una ventana de autorización de Microsoft. Revisa los permisos solicitados y selecciona Aceptar.
Si aparece un error en lugar del cuadro de diálogo de consentimiento, es posible que tu organización restrinja el acceso a las aplicaciones de terceros. Consulte Consentimiento del administrador para Microsoft 365.
-
En la página de revisión, revisa las acciones disponibles para el conector. Elija Siguiente.
-
En la página de publicación, elija quién puede acceder al conector. Puedes habilitar el acceso para todos los miembros de tu organización o buscar equipos o grupos específicos.
-
Elija Publicar.
Acciones disponibles
Tras configurar la integración, estarán disponibles las siguientes acciones.
| Categoría | Action | Description (Descripción) |
|---|---|---|
| Listas y elementos | Ver artículos | Obtenga la colección de artículos de una lista. |
| Listas y artículos | Obtener elemento | Devuelve los metadatos de un elemento de una lista. |
| Listas y elementos | Obtenga la lista | Devuelve los metadatos de una lista. |
| Listas y elementos | Actualizar elemento | Actualice las propiedades de un elemento de la lista. |
| Listas y elementos | Eliminar elemento | Elimina un elemento de una lista. |
| Archivos | Cargar archivo | Cargue un archivo nuevo o actualice un archivo existente. Admite archivos de hasta 250 MB. |
| Archivos | Busque elementos de Site Drive | Busque en la jerarquía de elementos que coincidan con una consulta. |
| Libros de Excel | Listar hojas | Recupera una lista de objetos de la hoja de cálculo. |
| Libros de Excel | Añadir hoja | Agregue una nueva hoja de trabajo al libro de trabajo. |
| Libros de Excel | Lea la hoja | Recupera las propiedades de un objeto de hoja de trabajo. |
| Libros de Excel | Hoja de actualización | Actualice las propiedades de un objeto de hoja de trabajo. |
| Libros de Excel | Eliminar hoja | Elimine la hoja de trabajo del libro de trabajo. |
| Libros de Excel | Lea Cell | Obtenga el valor de una sola celda por número de fila y columna. |
| Libros de Excel | Escribe Cell | Establezca el valor de una sola celda por número de fila y columna. |
| Libros de Excel | Rango de lectura | Obtenga los valores de un rango. |
| Libros de Excel | Rango de escritura | Actualiza los valores de un rango. |
| Libros de Excel | Rango claro | Borra los valores del rango, el formato, el relleno y el borde. |
| Libros de trabajo de Excel | Eliminar rango | Elimine las celdas asociadas al rango. |
| Libros de Excel | Obtenga un rango usado | Obtenga el rango más pequeño que abarque las celdas con un valor o un formato. |
Administre y solucione problemas
Para editar, compartir o eliminar tu integración, consultaAdministrar las integraciones existentes.
Problemas de autenticación
-
Registro incorrecto de la aplicación: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador.
-
Secreto de cliente caducado: comprueba si el secreto de cliente ha caducado en Certificados y secretos y genera uno nuevo si es necesario.
-
URI de redireccionamiento incorrecto: compruebe que el URI de redireccionamiento en Microsoft Entra coincida
https://.{region}.quicksight.aws.amazon.com/sn/oauthcallback
Mensajes de error comunes
-
Access denied. You do not have permission to perform this action— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados. -
AADSTS50020: User account from identity provider does not exist in tenant— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación.
Consentimiento del administrador para Microsoft 365
Cuando utilizas el método de autenticación de la aplicación OAuth predeterminado, Amazon Quick utiliza una aplicación AWS administrada para acceder a Microsoft SharePoint en nombre del usuario que ha iniciado sesión. La mayoría de los usuarios pueden completar la configuración sin necesidad de realizar ningún paso adicional. Sin embargo, si su inquilino de Microsoft 365 restringe el acceso a aplicaciones de terceros, un administrador de Microsoft 365 debe otorgar un consentimiento único antes de que los usuarios puedan conectarse.
Si ves un error al iniciar sesión durante la configuración del conector, es posible que tu organización restrinja el acceso a las aplicaciones de terceros. Comparta la siguiente información con su administrador de Microsoft 365:
-
Qué hacer: Otorgue el consentimiento del administrador para la aplicación de SharePoint integración Amazon Quick Microsoft.
-
Por qué: Amazon Quick necesita acceso delegado a SharePoint sitios, listas, archivos y libros de Excel para realizar acciones en nombre de los usuarios.
Un administrador puede conceder el consentimiento de una de las siguientes maneras:
-
A través del cuadro de diálogo de consentimiento: un administrador global o un administrador con funciones privilegiadas inicia el flujo de configuración del conector. En el cuadro de diálogo de inicio de sesión de Microsoft, seleccionan la casilla Consentimiento en nombre de su organización y eligen Aceptar.
-
A través del centro de administración de Microsoft Entra: inicia sesión en el centro de administración de Microsoft Entra
en el sitio web de Microsoft. Elija aplicaciones empresariales, localice la aplicación Amazon Quick, elija Permisos y elija Otorgar consentimiento de administrador para Your Organization.
Una vez otorgado el consentimiento, cualquier usuario de su organización podrá conectarse sin que se le pida su consentimiento individual.
nota
Para comprobar si su inquilino restringe el consentimiento del usuario, vaya al centro de administración de Microsoft Entra y elija Aplicaciones empresariales, Consentimiento y permisos y Configuración de consentimiento del usuario. Si la configuración es No permitir el consentimiento del usuario, un administrador debe conceder el consentimiento antes de que los usuarios puedan usar el conector.
