Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Integración de SharePoint acciones de Microsoft
Utilice el conector de SharePoint acciones de Microsoft para gestionar listas, elementos, archivos y libros de Excel directamente en Amazon Quick mediante lenguaje natural.
Amazon Quick admite varios métodos de autenticación para Microsoft SharePoint. Elija el método que mejor se adapte a los requisitos de seguridad de su organización.
+ Aplicación **OAuth predeterminada: utiliza una aplicación** OAuth AWS gestionada. No se necesitan credenciales adicionales. Los usuarios se autentican directamente con su cuenta de Microsoft.
+ Aplicación **OAuth personalizada: utiliza una aplicación** gestionada por el cliente registrada en Microsoft Entra. Esta opción le da a tu organización un control total sobre la configuración de OAuth. Los usuarios se autentican en nombre de un usuario que ha iniciado sesión (permisos delegados).
+ **Service-to-Service OAuth**: utiliza las credenciales del cliente para la autenticación de servidor a servidor sin la interacción del usuario (permisos de la aplicación). Adecuado para flujos de trabajo automatizados.
Para obtener más información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md).
## Antes de empezar
Asegúrese de disponer de lo siguiente antes de configurar la integración.
+ Una cuenta de Microsoft 365 con SharePoint acceso.
+ Para **aplicaciones OAuth personalizadas** o **Service-to-Service OAuth**: accede al centro de [administración de Microsoft Entra en](https://entra.microsoft.com/) el sitio web de Microsoft con al menos permisos de desarrollador de aplicaciones.
+ Para conocer los requisitos de suscripción, consulte. [Configurar integraciones en la consola](integration-console-setup-process.md)
## Configurar Microsoft Entra
Si utilizas la autenticación **por defecto de la aplicación OAuth**, omite esta sección y continúa con. [Configuración del conector en Amazon Quick](#sharepoint-action-integration-setup)
Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick.
Para obtener más información sobre los registros de aplicaciones, consulte [Registrar una aplicación con la plataforma de identidad de Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) en la documentación de Microsoft.
### Registre la aplicación
1. Abre el [centro de administración de Microsoft Entra](https://entra.microsoft.com/).
1. En el panel de navegación de la izquierda, selecciona **Entra ID** y, a continuación, selecciona **Registros de aplicaciones.**
1. Selecciona **Nuevo registro**.
1. En **Nombre**, introduzca un nombre descriptivo para la integración.
1. Para los **tipos de cuentas compatibles**, selecciona **Cuentas únicamente en este directorio organizativo**.
1. Para el **URI de redireccionamiento**, selecciona **Web** e ingresa`https://{{{region}}}.quicksight.aws.amazon.com/sn/oauthcallback`. {{{region}}}Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick.
1. Elija **Registro**.
1. En la página de información general, copie el ID de la **aplicación (cliente) y el ID** **del directorio (inquilino)**. Necesitas estos valores para la configuración de Amazon Quick.
### Cree un secreto de cliente
Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación.
1. En el registro de la aplicación, selecciona **Certificados y secretos**.
1. Selecciona **Nuevo secreto de cliente**.
1. Introduce una descripción y elige un período de caducidad.
1. Elija **Añadir**.
1. Copia el **valor** inmediatamente. Este valor solo se muestra una vez.
**importante**
Copie el **valor** secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación.
### Configure los permisos de la API
Microsoft Graph admite dos tipos de permisos para esta integración. Los permisos delegados permiten que la aplicación actúe en nombre de un usuario que ha iniciado sesión. Los permisos de la aplicación permiten que la aplicación funcione sin que un usuario haya iniciado sesión. Para obtener más información, consulte [Descripción general de los permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) en la documentación de Microsoft.
1. En el registro de la aplicación, selecciona **los permisos de la API**.
1. Selecciona **Añadir un permiso** y, a continuación, **Microsoft Graph**.
1. Elija **Permisos delegados o Permisos** de **aplicación** según su método de autenticación y añada los permisos de la tabla correspondiente que aparece a continuación.
1. Elija **Otorgar el consentimiento del administrador a [nombre de su inquilino]** para aprobar los permisos.
**Para la autenticación de usuarios (permisos delegados):**
Añada lo siguiente como permisos delegados en el registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de [permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) en la documentación de Microsoft.
**SharePoint integración de acciones: permisos delegados**
| Permiso | Description (Descripción) |
| --- | --- |
| Files.ReadWrite | Permite que la aplicación lea, cree, actualice y elimine los archivos del usuario que ha iniciado sesión. |
| Sites.ReadWrite.All | Permite a la aplicación editar o eliminar documentos y elementos de listas en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión. |
| offline\_access | Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse. |
**Para la autenticación de servicios (permisos de aplicaciones):**
Añada lo siguiente como permisos de aplicación en el registro de su aplicación Entra.
**SharePoint integración de acciones: permisos de aplicaciones**
| Permiso | Description (Descripción) |
| --- | --- |
| Sites.ReadWrite.All | Permite a la aplicación crear, leer, actualizar y eliminar documentos y elementos de listas en todas las colecciones de sitios sin necesidad de que un usuario haya iniciado sesión. |
**importante**
Con la autenticación de servicio, todas las acciones se ejecutan como la cuenta de servicio. Cualquier usuario con acceso a esta integración puede realizar acciones en todas las colecciones de sitios a las que puede acceder la cuenta de servicio. Defina los permisos de las aplicaciones de forma adecuada a los requisitos de seguridad de su organización.
### Registre sus credenciales
Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick.
**Credenciales requeridas de Microsoft Entra**
| Valor | ¿Dónde encontrarlo |
| --- | --- |
| ID de aplicación (cliente) | Página de descripción general del registro de la aplicación |
| ID de directorio (inquilino) | Página de información general sobre el registro de aplicaciones |
| Valor del secreto de cliente | Página de certificados y secretos |
## Configuración del conector en Amazon Quick
### Conectarse desde la pestaña Disponible
Si quieres usar la autenticación de la aplicación OAuth predeterminada, puedes conectarte directamente desde la pestaña **Disponible** sin necesidad de realizar ninguna configuración adicional.
1. En la consola Amazon Quick, selecciona **Connectors**.
1. En la pestaña **Disponible**, busque **SharePoint**y seleccione **Conectar**.
1. Complete el flujo de inicio de sesión de Microsoft y conceda los permisos solicitados.
Para configurar un conector con la aplicación OAuth personalizada o con OAuth, usa Service-to-Service la pestaña **Crear para tu equipo**, tal y como se describe a continuación.
### Crea desde la pestaña Crear para tu equipo
Tras completar cualquier configuración de Entra requerida, crea el conector en Amazon Quick.
1. En la consola Amazon Quick, selecciona **Connectors**.
1. Selecciona la pestaña **Crear para tu equipo**.
1. Busca y elige **Microsoft SharePoint**.
**nota**
Si ya existe un SharePoint conector de Microsoft, aparece un cuadro de diálogo con los conectores existentes. Para usar un conector existente, elíjalo. Para crear uno nuevo, elija **No, crear nuevo**.
1. En la página **Tipo de integración**, seleccione **Realizar acciones en Microsoft SharePoint Online** y elija **Siguiente**.
1. Introduzca un **nombre** para el conector. Si lo desea, elija **\+ Añadir descripción** para añadir una descripción.
1. En **Tipo de conexión**, elija **Red pública**.
1. Para **la configuración de OAuth**, elija uno de los siguientes métodos de autenticación y configure los campos obligatorios.
1. Para la aplicación **OAuth predeterminada**:
No se necesitan credenciales adicionales. Elija **Siguiente** para continuar.
1. Para la **aplicación OAuth personalizada** (autenticación de usuario con permisos delegados), configura los siguientes campos:
+ **URL base** (opcional): URL base de la API de Microsoft Graph. Ejemplo: `https://graph.microsoft.com/v1.0`
+ **ID de cliente**: el ID de la aplicación (cliente) que aparece en el registro de la aplicación Entra.
+ **Secreto** de cliente: el valor secreto de cliente del registro de la aplicación Entra.
+ **URL del token**: el punto final del token. Ejemplo: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/token`
+ **URL de autorización**: el punto final de autorización. Ejemplo: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/authorize`
+ **URL de redireccionamiento**: Pre-filled con la URL de devolución de llamada rápida de Amazon.
1. Para **Service-to-ServiceOAuth** (autenticación de servicios con permisos de aplicación), configure los siguientes campos:
+ **URL base** (opcional): URL base de la API de Microsoft Graph. Ejemplo: `https://graph.microsoft.com/v1.0`
+ **ID de cliente**: el ID de la aplicación (cliente) que aparece en el registro de la aplicación Entra.
+ **Secreto** de cliente: el valor secreto de cliente del registro de la aplicación Entra.
+ **URL del token**: el punto final del token. Ejemplo: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/token`
**nota**
Amazon Quick establece automáticamente el alcance de la solicitud del token de credenciales del cliente (`https://graph.microsoft.com/.default`). No es necesario configurarlo manualmente.
1. Elija **Siguiente**.
1. Si seleccionas la aplicación **OAuth predeterminada o la aplicación** **OAuth personalizada, se abrirá una ventana** de autorización de Microsoft. **Revisa los permisos solicitados y selecciona Aceptar.**
Si aparece un error en lugar del cuadro de diálogo de consentimiento, es posible que tu organización restrinja el acceso a las aplicaciones de terceros. Consulte [Consentimiento del administrador para Microsoft 365](#sharepoint-action-admin-consent).
1. **En la página de revisión, revisa las acciones disponibles para el conector.** Elija **Siguiente**.
1. En la página de **publicación**, elija quién puede acceder al conector. Puedes habilitar el acceso para todos los miembros de tu organización o buscar equipos o grupos específicos.
1. Elija **Publicar**.
## Acciones disponibles
Tras configurar la integración, estarán disponibles las siguientes acciones.
**Acciones SharePoint disponibles de Microsoft**
| Categoría | Action | Description (Descripción) |
| --- | --- | --- |
| Listas y elementos | Ver artículos | Obtenga la colección de artículos de una lista. |
| Listas y artículos | Obtener elemento | Devuelve los metadatos de un elemento de una lista. |
| Listas y elementos | Obtenga la lista | Devuelve los metadatos de una lista. |
| Listas y elementos | Actualizar elemento | Actualice las propiedades de un elemento de la lista. |
| Listas y elementos | Eliminar elemento | Elimina un elemento de una lista. |
| Archivos | Cargar archivo | Cargue un archivo nuevo o actualice un archivo existente. Admite archivos de hasta 250 MB. |
| Archivos | Busque elementos de Site Drive | Busque en la jerarquía de elementos que coincidan con una consulta. |
| Libros de Excel | Listar hojas | Recupera una lista de objetos de la hoja de cálculo. |
| Libros de Excel | Añadir hoja | Agregue una nueva hoja de trabajo al libro de trabajo. |
| Libros de Excel | Lea la hoja | Recupera las propiedades de un objeto de hoja de trabajo. |
| Libros de Excel | Hoja de actualización | Actualice las propiedades de un objeto de hoja de trabajo. |
| Libros de Excel | Eliminar hoja | Elimine la hoja de trabajo del libro de trabajo. |
| Libros de Excel | Lea Cell | Obtenga el valor de una sola celda por número de fila y columna. |
| Libros de Excel | Escribe Cell | Establezca el valor de una sola celda por número de fila y columna. |
| Libros de Excel | Rango de lectura | Obtenga los valores de un rango. |
| Libros de Excel | Rango de escritura | Actualiza los valores de un rango. |
| Libros de Excel | Rango claro | Borra los valores del rango, el formato, el relleno y el borde. |
| Libros de trabajo de Excel | Eliminar rango | Elimine las celdas asociadas al rango. |
| Libros de Excel | Obtenga un rango usado | Obtenga el rango más pequeño que abarque las celdas con un valor o un formato. |
## Administre y solucione problemas
Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).
### Problemas de autenticación
+ **Registro incorrecto de la aplicación**: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador.
+ **Secreto de cliente caducado**: comprueba si el secreto de cliente ha caducado en **Certificados y secretos** y genera uno nuevo si es necesario.
+ **URI de redireccionamiento incorrecto**: compruebe que el URI de redireccionamiento en Microsoft Entra coincida`https://{{{region}}}.quicksight.aws.amazon.com/sn/oauthcallback`.
### Mensajes de error comunes
+ **`Access denied. You do not have permission to perform this action`**— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación.
## Consentimiento del administrador para Microsoft 365
Cuando utilizas el método de autenticación de la **aplicación OAuth predeterminado**, Amazon Quick utiliza una aplicación AWS administrada para acceder a Microsoft SharePoint en nombre del usuario que ha iniciado sesión. La mayoría de los usuarios pueden completar la configuración sin necesidad de realizar ningún paso adicional. Sin embargo, si su inquilino de Microsoft 365 restringe el acceso a aplicaciones de terceros, un administrador de Microsoft 365 debe otorgar un consentimiento único antes de que los usuarios puedan conectarse.
Si ves un error al iniciar sesión durante la configuración del conector, es posible que tu organización restrinja el acceso a las aplicaciones de terceros. Comparta la siguiente información con su administrador de Microsoft 365:
+ **Qué hacer:** Otorgue el consentimiento del administrador para la aplicación de SharePoint integración Amazon Quick Microsoft.
+ **Por qué:** Amazon Quick necesita acceso delegado a SharePoint sitios, listas, archivos y libros de Excel para realizar acciones en nombre de los usuarios.
Un administrador puede conceder el consentimiento de una de las siguientes maneras:
+ **A través del cuadro de diálogo de consentimiento**: un administrador global o un administrador con funciones privilegiadas inicia el flujo de configuración del conector. En el cuadro de diálogo de inicio de sesión de Microsoft, seleccionan la casilla **Consentimiento en nombre de su organización** y eligen **Aceptar**.
+ **A través del centro de administración de Microsoft Entra**: inicia sesión en el [centro de administración de Microsoft Entra](https://entra.microsoft.com/) en el sitio web de Microsoft. Elija **aplicaciones empresariales**, localice la aplicación Amazon Quick, elija **Permisos** y elija **Otorgar consentimiento de administrador para {{Your Organization}}**.
Una vez otorgado el consentimiento, cualquier usuario de su organización podrá conectarse sin que se le pida su consentimiento individual.
**nota**
Para comprobar si su inquilino restringe el consentimiento del usuario, vaya al centro de administración de Microsoft Entra y elija **Aplicaciones empresariales**, **Consentimiento y permisos y** **Configuración de consentimiento del usuario**. Si la configuración es **No permitir el consentimiento del usuario**, un administrador debe conceder el consentimiento antes de que los usuarios puedan usar el conector.