Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Intégration de Microsoft SharePoint Action
Utilisez le connecteur SharePoint d'action Microsoft pour gérer les listes, les éléments, les fichiers et les classeurs Excel directement dans Amazon Quick via le langage naturel.
Amazon Quick prend en charge plusieurs méthodes d'authentification pour Microsoft SharePoint. Choisissez la méthode qui répond le mieux aux exigences de sécurité de votre entreprise.
-
Application OAuth par défaut — Utilise une application OAuth AWS gérée par OAuth. Aucune information d'identification supplémentaire n'est requise. Les utilisateurs s'authentifient directement avec leur compte Microsoft.
-
Application OAuth personnalisée : utilise une application gérée par le client enregistrée dans Microsoft Entra. Cette option donne à votre organisation le contrôle total de la configuration OAuth. Les utilisateurs s'authentifient au nom d'un utilisateur connecté (autorisations déléguées).
-
Service-to-Service OAuth — Utilise les informations d'identification du client pour l'authentification de serveur à serveur sans interaction de l'utilisateur (autorisations de l'application). Convient aux flux de travail automatisés.
Pour plus d'informations sur les méthodes d'authentification prises en charge par Amazon Quick, consultezMéthodes d’authentification.
Avant de commencer
Assurez-vous de disposer des éléments suivants avant de configurer l'intégration.
-
Un compte Microsoft 365 avec SharePoint accès.
-
Pour l'application OAuth personnalisée ou Service-to-Service OAuth : accès au centre d'administration Microsoft Entra sur
le site Web de Microsoft avec au moins les autorisations de développeur d'applications. -
Pour les conditions d'abonnement, voirConfiguration des intégrations dans la console.
Configuration de Microsoft Entra
Si vous utilisez l'authentification par défaut de l'application OAuth, ignorez cette section et passez à. Configuration du connecteur dans Amazon Quick
Avant de configurer Amazon Quick, créez un enregistrement d'application dans Microsoft Entra. Effectuez toutes les étapes suivantes dans Entra avant de passer à la console Amazon Quick.
Pour plus d'informations sur les enregistrements d'applications, voir Enregistrer une application auprès de la plateforme d'identité Microsoft
Enregistrez l'application
-
Ouvrez le centre d'administration Microsoft Entra
. -
Dans le menu de navigation de gauche, choisissez Entra ID, puis sélectionnez Inscriptions d'applications.
-
Choisissez Nouvel enregistrement.
-
Dans Nom, entrez un nom descriptif pour votre intégration.
-
Pour les types de comptes pris en charge, sélectionnez Comptes uniquement dans ce répertoire d'organisation.
-
Pour l'URI de redirection, sélectionnez Web et entrez
https://. Remplacez{region}.quicksight.aws.amazon.com/sn/oauthcallback{region}par la AWS région dans laquelle votre instance Amazon Quick est déployée. -
Choisissez S’inscrire.
-
Sur la page d'aperçu, copiez l'ID de l'application (client) et l'ID du répertoire (locataire). Vous avez besoin de ces valeurs pour la configuration d'Amazon Quick.
Création d'un secret client
Amazon Quick a besoin d'un secret client pour s'authentifier auprès de Microsoft Entra. Ce secret sert de mot de passe pour l'enregistrement de l'application.
-
Lors de l'enregistrement de votre application, sélectionnez Certificats et secrets.
-
Choisissez Nouveau secret client.
-
Entrez une description et choisissez une période d'expiration.
-
Choisissez Ajouter.
-
Copiez immédiatement la valeur. Cette valeur n'est affichée qu'une seule fois.
Important
Copiez la valeur secrète, pas l'ID secret. La valeur est la chaîne la plus longue utilisée pour l'authentification.
Configurer les autorisations d'API
Microsoft Graph prend en charge deux types d'autorisation pour cette intégration. Les autorisations déléguées permettent à l'application d'agir au nom d'un utilisateur connecté. Les autorisations de l'application permettent à l'application d'agir sans qu'un utilisateur soit connecté. Pour plus d'informations, consultez la section Présentation des autorisations Microsoft Graph
-
À partir de l'enregistrement de votre application, choisissez les autorisations d'API.
-
Choisissez Ajouter une autorisation, puis Microsoft Graph.
-
Choisissez Autorisations déléguées ou Autorisations d'application en fonction de votre méthode d'authentification, puis ajoutez les autorisations dans le tableau approprié ci-dessous.
-
Choisissez Accorder le consentement de l'administrateur pour [nom de votre locataire] pour approuver les autorisations.
Pour l'authentification des utilisateurs (autorisations déléguées) :
Ajoutez ce qui suit en tant qu'autorisations déléguées lors de l'enregistrement de votre application Entra. Pour la référence complète des autorisations, consultez la référence des autorisations Microsoft Graph
| Autorisations | Description |
|---|---|
Files.ReadWrite |
Permet à l'application de lire, de créer, de mettre à jour et de supprimer les fichiers de l'utilisateur connecté. |
Sites.ReadWrite.All |
Permet à l'application de modifier ou de supprimer des documents et de répertorier des éléments dans toutes les collections de sites pour le compte de l'utilisateur connecté. |
offline_access |
Permet à l'application d'actualiser les jetons d'accès sans obliger l'utilisateur à se reconnecter. Cela réduit la fréquence à laquelle les utilisateurs doivent se réauthentifier. |
Pour l'authentification du service (autorisations de l'application) :
Ajoutez les éléments suivants comme autorisations d'application lors de votre inscription à l'application Entra.
| Autorisations | Description |
|---|---|
Sites.ReadWrite.All |
Permet à l'application de créer, lire, mettre à jour et supprimer des documents et des éléments de liste dans toutes les collections de sites sans qu'un utilisateur soit connecté. |
Important
Avec l'authentification de service, toutes les actions sont exécutées en tant que compte de service. Tout utilisateur ayant accès à cette intégration peut effectuer des actions sur toutes les collections de sites auxquelles le compte de service peut accéder. Définissez les autorisations de l'application en fonction des exigences de sécurité de votre organisation.
Enregistrez vos informations d'identification
Avant de quitter le centre d'administration Microsoft Entra, vérifiez que vous disposez des valeurs suivantes. Vous en avez besoin pour la configuration d'Amazon Quick.
| Value | Où le trouver |
|---|---|
| ID de l’application (client) | Page d'aperçu de l'enregistrement de l'application |
| ID du répertoire (locataire) | Page d'aperçu de l'enregistrement de l'application |
| Valeur secrète du client | Page des certificats et secrets |
Configuration du connecteur dans Amazon Quick
Se connecter depuis l'onglet Disponible
Si vous souhaitez utiliser l'authentification par défaut de l'application OAuth, vous pouvez vous connecter directement depuis l'onglet Disponible sans configuration supplémentaire.
-
Dans la console Amazon Quick, choisissez Connectors.
-
Dans l'onglet Disponible, recherchez SharePointet choisissez Connect.
-
Terminez le flux de connexion Microsoft et accordez les autorisations demandées.
Pour configurer un connecteur avec l'application OAuth personnalisée ou Service-to-Service OAuth à la place, utilisez l'onglet Créer pour votre équipe, comme décrit ci-dessous.
Créez à partir de l'onglet Créer pour votre équipe
Une fois que vous avez terminé toute configuration d'Entra requise, créez le connecteur dans Amazon Quick.
-
Dans la console Amazon Quick, choisissez Connectors.
-
Choisissez l'onglet Créer pour votre équipe.
-
Trouvez et choisissez Microsoft SharePoint.
Note
Si un SharePoint connecteur Microsoft existe déjà, une boîte de dialogue contenant vos connecteurs existants s'affiche. Pour utiliser un connecteur existant, choisissez-le. Pour en créer un nouveau, choisissez Non, créer un nouveau.
-
Sur la page Type d'intégration, sélectionnez Exécuter des actions dans Microsoft SharePoint Online, puis cliquez sur Suivant.
-
Entrez un nom pour votre connecteur. Choisissez éventuellement + Ajouter une description pour ajouter une description.
-
Pour Type de connexion, sélectionnez Réseau public.
-
Pour la configuration OAuth, choisissez l'une des méthodes d'authentification suivantes et configurez les champs obligatoires.
-
Pour l'application OAuth par défaut :
Aucune information d'identification supplémentaire n'est requise. Choisissez Next (Suivant) pour continuer.
-
Pour l'application OAuth personnalisée (authentification utilisateur avec autorisations déléguées), configurez les champs suivants :
-
URL de base (facultatif) — URL de base de l'API Microsoft Graph. Exemple :
https://graph.microsoft.com/v1.0 -
ID client — L'identifiant de l'application (client) indiqué lors de l'enregistrement de votre application Entra.
-
Secret client — La valeur du secret client issue de l'enregistrement de votre application Entra.
-
URL du jeton : point de terminaison du jeton. Exemple :
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token -
URL d'autorisation : point de terminaison d'autorisation. Exemple :
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize -
URL de redirection : Pre-filled avec l'URL de rappel Amazon Quick.
-
-
Pour Service-to-ServiceOAuth (authentification de service avec autorisations d'application), configurez les champs suivants :
-
URL de base (facultatif) — URL de base de l'API Microsoft Graph. Exemple :
https://graph.microsoft.com/v1.0 -
ID client — L'identifiant de l'application (client) indiqué lors de l'enregistrement de votre application Entra.
-
Secret client — La valeur du secret client issue de l'enregistrement de votre application Entra.
-
URL du jeton : point de terminaison du jeton. Exemple :
https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
Note
L'étendue de la demande de jeton d'identification du client (
https://graph.microsoft.com/.default) est définie automatiquement par Amazon Quick. Il n'est pas nécessaire de le configurer manuellement. -
-
-
Choisissez Suivant.
-
Si vous avez choisi l'application OAuth par défaut ou l'application OAuth personnalisée, une fenêtre d'autorisation Microsoft s'ouvre. Passez en revue les autorisations demandées et choisissez Accepter.
Si vous voyez une erreur au lieu de la boîte de dialogue de consentement, il est possible que votre organisation limite l'accès aux applications tierces. Consultez Consentement de l'administrateur pour Microsoft 365.
-
Sur la page Révision, passez en revue les actions disponibles pour le connecteur. Choisissez Suivant.
-
Sur la page Publier, choisissez qui peut accéder au connecteur. Vous pouvez autoriser l'accès à tous les membres de votre organisation ou rechercher des équipes ou des groupes spécifiques.
-
Choisissez Publier.
Actions disponibles
Après avoir configuré l'intégration, les actions suivantes sont disponibles.
| Catégorie | Action | Description |
|---|---|---|
| Listes et articles | Afficher les articles | Obtenez la collection d'objets dans une liste. |
| Listes et articles | Obtenir un élément | Renvoie les métadonnées d'un élément d'une liste. |
| Listes et articles | Obtenir la liste | Renvoie les métadonnées d'une liste. |
| Listes et articles | Mettre à jour un élément | Mettez à jour les propriétés d'un élément de liste. |
| Listes et articles | Supprimer un élément | Supprime un élément d'une liste. |
| Fichiers | Charger un fichier | Téléchargez un nouveau fichier ou mettez à jour un fichier existant. Supporte des fichiers jusqu'à 250 Mo. |
| Fichiers | Rechercher des articles sur Site Drive | Effectuez une recherche dans la hiérarchie des éléments correspondant à une requête. |
| classeurs Excel | List Sheets | Récupérez une liste d'objets de feuille de calcul. |
| classeurs Excel | Ajouter une feuille | Ajoutez une nouvelle feuille de calcul au classeur. |
| classeurs Excel | Lire la feuille | Récupérez les propriétés d'un objet de feuille de calcul. |
| classeurs Excel | Feuille de mise à jour | Mettez à jour les propriétés d'un objet de feuille de calcul. |
| classeurs Excel | Supprimer la feuille | Supprimez la feuille de travail du classeur. |
| classeurs Excel | Lire la cellule | Obtenez la valeur d'une seule cellule par numéro de ligne et de colonne. |
| classeurs Excel | Cellule d'écriture | Définissez la valeur d'une seule cellule par numéro de ligne et de colonne. |
| classeurs Excel | Plage de lecture | Obtenez les valeurs d'une plage. |
| classeurs Excel | Plage d'écriture | Mettez à jour les valeurs d'une plage. |
| classeurs Excel | Gamme claire | Efface les valeurs de plage, le format, le remplissage et la bordure. |
| classeurs Excel | Supprimer la plage | Supprimez les cellules associées à la plage. |
| classeurs Excel | Gamme Get Used | Obtenez la plus petite plage comprenant des cellules avec une valeur ou une mise en forme. |
Gestion et résolution des problèmes
Pour modifier, partager ou supprimer votre intégration, consultezGestion des intégrations existantes.
Problèmes d’authentification
-
Enregistrement d'application incorrect — Vérifiez que l'enregistrement de l'application dans Microsoft Entra inclut les autorisations d'API requises et que le consentement de l'administrateur a été accordé.
-
Secret client expiré — Vérifiez si le secret client a expiré dans Certificats et secrets et générez-en un nouveau si nécessaire.
-
URI de redirection incorrect — Vérifiez que l'URI de redirection dans Microsoft Entra correspond
https://.{region}.quicksight.aws.amazon.com/sn/oauthcallback
Messages d'erreur courants
-
Access denied. You do not have permission to perform this action— L'utilisateur authentifié ne dispose pas des autorisations requises. Contactez votre administrateur pour vérifier et accorder les autorisations appropriées. -
AADSTS50020: User account from identity provider does not exist in tenant— Le compte utilisateur n'est pas configuré dans le client Microsoft Entra approprié. Vérifiez que le compte utilisateur existe chez le locataire qui correspond à l'ID du répertoire (tenant) indiqué lors de l'enregistrement de votre application.
Consentement de l'administrateur pour Microsoft 365
Lorsque vous utilisez la méthode d'authentification par défaut de l'application OAuth, Amazon Quick utilise une application AWS gérée pour accéder à Microsoft au SharePoint nom de l'utilisateur connecté. La plupart des utilisateurs peuvent terminer la configuration sans aucune étape supplémentaire. Toutefois, si votre client Microsoft 365 restreint l'accès aux applications tierces, un administrateur Microsoft 365 doit accorder un consentement unique avant que les utilisateurs puissent se connecter.
Si un message d'erreur s'affiche lorsque vous vous connectez lors de la configuration du connecteur, il est possible que votre organisation limite l'accès aux applications tierces. Partagez les informations suivantes avec votre administrateur Microsoft 365 :
-
Procédure à suivre : accordez le consentement de l'administrateur pour l'application SharePoint d'intégration Amazon Quick Microsoft.
-
Pourquoi : Amazon Quick a besoin d'un accès délégué aux SharePoint sites, aux listes, aux fichiers et aux classeurs Excel pour effectuer des actions au nom des utilisateurs.
Un administrateur peut donner son consentement de l'une des manières suivantes :
-
Par le biais de la boîte de dialogue de consentement, un administrateur global ou un administrateur de rôles privilégiés lance le flux de configuration du connecteur. Dans la boîte de dialogue de connexion Microsoft, ils cochent la case Consentement au nom de votre organisation et choisissent Accepter.
-
Via le centre d'administration Microsoft Entra : connectez-vous au centre d'administration Microsoft Entra
sur le site Web de Microsoft. Choisissez les applications d'entreprise, recherchez l'application Amazon Quick, choisissez Autorisations, puis choisissez Accorder le consentement de l'administrateur pour Your Organization.
Une fois le consentement accordé, tous les utilisateurs de votre organisation peuvent se connecter sans être invités à donner leur consentement individuel.
Note
Pour vérifier si votre locataire restreint le consentement des utilisateurs, rendez-vous dans le centre d'administration Microsoft Entra et choisissez Applications d'entreprise, Consentement et autorisations, Paramètres de consentement utilisateur. Si le paramètre est Ne pas autoriser le consentement de l'utilisateur, un administrateur doit accorder son consentement avant que les utilisateurs puissent utiliser le connecteur.
