Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Integrasi SharePoint tindakan Microsoft
Gunakan konektor SharePoint tindakan Microsoft untuk mengelola daftar, item, file, dan buku kerja Excel secara langsung di Amazon Quick melalui bahasa alami.
Amazon Quick mendukung beberapa metode otentikasi untuk Microsoft SharePoint. Pilih metode yang paling sesuai dengan persyaratan keamanan organisasi Anda.
+ Aplikasi **OAuth default — Menggunakan aplikasi** OAuth yang AWS dikelola. Tidak diperlukan kredensi tambahan. Pengguna mengautentikasi langsung dengan akun Microsoft mereka.
+ Aplikasi **OAuth khusus - Menggunakan aplikasi** yang dikelola pelanggan yang terdaftar di Microsoft Entra. Opsi ini memberi organisasi Anda kontrol penuh atas konfigurasi OAuth. Pengguna mengautentikasi atas nama pengguna yang masuk (izin yang didelegasikan).
+ **Service-to-Service OAuth** — Menggunakan kredensi klien untuk otentikasi server-ke-server tanpa interaksi pengguna (izin aplikasi). Cocokkan untuk alur kerja otomatis.
Untuk informasi selengkapnya tentang metode otentikasi yang didukung Amazon Quick, lihat[Metode autentikasi](quick-action-auth.md).
## Sebelum Anda mulai
Pastikan Anda memiliki yang berikut ini sebelum Anda mengatur integrasi.
+ Akun Microsoft 365 dengan SharePoint akses.
+ Untuk **aplikasi Custom OAuth** atau **Service-to-Service OAuth**: Akses ke [pusat admin Microsoft Entra di](https://entra.microsoft.com/) situs web Microsoft dengan setidaknya izin Pengembang Aplikasi.
+ Untuk persyaratan berlangganan, lihat[Siapkan integrasi di konsol](integration-console-setup-process.md).
## Konfigurasikan Microsoft Entra
Jika Anda menggunakan otentikasi **aplikasi OAuth Default**, lewati bagian ini dan lanjutkan ke. [Menyiapkan konektor di Amazon Quick](#sharepoint-action-integration-setup)
Sebelum Anda mengonfigurasi Amazon Quick, buat pendaftaran aplikasi di Microsoft Entra. Selesaikan semua langkah berikut di Entra sebelum pindah ke konsol Amazon Quick.
Untuk informasi selengkapnya tentang pendaftaran aplikasi, lihat [Mendaftarkan aplikasi dengan platform identitas Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) di dokumentasi Microsoft.
### Daftarkan aplikasi
1. Buka [pusat admin Microsoft Entra](https://entra.microsoft.com/).
1. Di navigasi kiri, pilih **Entra ID**, lalu pilih **Pendaftaran aplikasi**.
1. Pilih **Pendaftaran baru**.
1. Untuk **Nama**, masukkan nama deskriptif untuk integrasi Anda.
1. Untuk **jenis akun yang didukung**, pilih **Akun di direktori organisasi ini saja**.
1. Untuk **Redirect URI**, pilih **Web** dan masukkan`https://{{{region}}}.quicksight.aws.amazon.com/sn/oauthcallback`. Ganti {{{region}}} dengan AWS Wilayah tempat instans Amazon Quick Anda digunakan.
1. Pilih**Pendaftaran**.
1. Pada halaman ikhtisar, salin ID **Aplikasi (klien) dan ID** **Direktori (penyewa)**. Anda memerlukan nilai-nilai ini untuk konfigurasi Amazon Quick.
### Buat rahasia klien
Amazon Quick membutuhkan rahasia klien untuk mengautentikasi dengan Microsoft Entra. Rahasia ini bertindak sebagai kata sandi untuk pendaftaran aplikasi.
1. Dari pendaftaran aplikasi Anda, pilih **Sertifikat & rahasia**.
1. Pilih **Rahasia klien baru**.
1. Masukkan deskripsi dan pilih periode kedaluwarsa.
1. Pilih **Tambahkan**.
1. Salin **Nilai** segera. Nilai ini hanya ditampilkan sekali.
**penting**
Salin **Nilai** rahasia, bukan ID Rahasia. Nilai adalah string yang lebih panjang yang digunakan untuk otentikasi.
### Konfigurasikan izin API
Microsoft Graph mendukung dua jenis izin untuk integrasi ini. Izin yang didelegasikan memungkinkan aplikasi bertindak atas nama pengguna yang masuk. Izin aplikasi memungkinkan aplikasi untuk bertindak tanpa pengguna yang masuk. Untuk informasi selengkapnya, lihat [Ringkasan izin Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) di dokumentasi Microsoft.
1. Dari pendaftaran aplikasi Anda, pilih **izin API**.
1. Pilih **Tambahkan izin**, lalu pilih **Microsoft Graph**.
1. Pilih **Izin yang didelegasikan** atau **Izin aplikasi** berdasarkan metode otentikasi Anda, dan tambahkan izin dari tabel yang sesuai di bawah ini.
1. Pilih **Berikan izin admin untuk [nama penyewa Anda]** untuk menyetujui izin.
**Untuk otentikasi pengguna (izin yang didelegasikan):**
Tambahkan yang berikut ini sebagai izin yang didelegasikan dalam pendaftaran aplikasi Entra Anda. Untuk referensi izin lengkap, lihat referensi izin [Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) di dokumentasi Microsoft.
**SharePoint integrasi tindakan - izin yang didelegasikan**
| Izin | Deskripsi |
| --- | --- |
| Files.ReadWrite | Memungkinkan aplikasi membaca, membuat, memperbarui, dan menghapus file pengguna yang masuk. |
| Sites.ReadWrite.All | Memungkinkan aplikasi untuk mengedit atau menghapus dokumen dan mencantumkan item di semua koleksi situs atas nama pengguna yang masuk. |
| offline\_access | Memungkinkan aplikasi untuk menyegarkan token akses tanpa mengharuskan pengguna untuk masuk lagi. Ini mengurangi seberapa sering pengguna perlu melakukan autentikasi ulang. |
**Untuk otentikasi layanan (izin aplikasi):**
Tambahkan yang berikut ini sebagai izin Aplikasi dalam pendaftaran aplikasi Entra Anda.
**SharePoint integrasi tindakan - izin aplikasi**
| Izin | Deskripsi |
| --- | --- |
| Sites.ReadWrite.All | Memungkinkan aplikasi membuat, membaca, memperbarui, dan menghapus dokumen dan mencantumkan item di semua koleksi situs tanpa pengguna yang masuk. |
**penting**
Dengan otentikasi layanan, semua tindakan dijalankan sebagai akun layanan. Setiap pengguna dengan akses ke integrasi ini dapat melakukan tindakan di semua koleksi situs yang dapat diakses oleh akun layanan. Cakupan izin aplikasi dengan tepat untuk persyaratan keamanan organisasi Anda.
### Rekam kredensional Anda
Sebelum meninggalkan pusat admin Microsoft Entra, konfirmasikan bahwa Anda memiliki nilai berikut. Anda membutuhkannya untuk konfigurasi Amazon Quick.
**Kredensi yang diperlukan dari Microsoft Entra**
| Nilai | Di mana menemukannya |
| --- | --- |
| ID Aplikasi (klien) | Halaman ikhtisar pendaftaran aplikasi |
| ID Direktori (penyewa) | Halaman ikhtisar pendaftaran aplikasi |
| Nilai rahasia klien | Sertifikat & halaman rahasia |
## Menyiapkan konektor di Amazon Quick
### Connect dari tab Tersedia
Jika Anda ingin menggunakan otentikasi aplikasi OAuth Default, Anda dapat terhubung langsung dari tab **Tersedia** tanpa konfigurasi tambahan.
1. Di konsol Amazon Quick, pilih **Konektor**.
1. Pada tab **Tersedia**, temukan **SharePoint**dan pilih **Connect**.
1. Selesaikan alur masuk Microsoft dan berikan izin yang diminta.
Untuk mengonfigurasi konektor dengan aplikasi Custom OAuth atau Service-to-Service OAuth sebagai gantinya, gunakan tab **Buat untuk tim Anda** seperti yang dijelaskan di bawah ini.
### Buat dari tab Buat untuk tim Anda
Setelah Anda menyelesaikan konfigurasi Entra yang diperlukan, buat konektor di Amazon Quick.
1. Di konsol Amazon Quick, pilih **Konektor**.
1. Pilih tab **Buat untuk tim Anda**.
1. Temukan dan pilih **Microsoft SharePoint**.
**catatan**
Jika SharePoint konektor Microsoft sudah ada, dialog akan muncul dengan konektor yang ada. Untuk menggunakan konektor yang ada, pilihlah. Untuk membuat yang baru, pilih **Tidak, buat yang baru**.
1. Pada halaman **Jenis integrasi**, pilih **Lakukan tindakan di Microsoft SharePoint Online** dan pilih **Berikutnya**.
1. Masukkan **Nama** untuk konektor Anda. Secara opsional, pilih **\+ Tambahkan Deskripsi** untuk menambahkan deskripsi.
1. Untuk **jenis Koneksi**, pilih **Jaringan publik**.
1. Untuk **Konfigurasi OAuth**, pilih salah satu metode otentikasi berikut dan konfigurasikan bidang yang diperlukan.
1. Untuk aplikasi **OAuth Default**:
Tidak diperlukan kredensi tambahan. Pilih **Next** untuk melanjutkan.
1. Untuk **aplikasi Custom OAuth** (otentikasi pengguna dengan izin yang didelegasikan), konfigurasikan bidang berikut:
+ **URL Dasar** (Opsional) - URL dasar Microsoft Graph API. Contoh: `https://graph.microsoft.com/v1.0`
+ **ID Klien — ID** Aplikasi (klien) dari pendaftaran aplikasi Entra Anda.
+ **Rahasia klien** — Nilai rahasia klien dari pendaftaran aplikasi Entra Anda.
+ **URL Token** — Titik akhir token. Contoh: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/token`
+ **URL Otorisasi** — Titik akhir otorisasi. Contoh: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/authorize`
+ **Redirect URL** — Pre-filled dengan URL callback Amazon Quick.
1. Untuk **Service-to-ServiceOAuth** (otentikasi layanan dengan izin aplikasi), konfigurasikan bidang berikut:
+ **URL Dasar** (Opsional) - URL dasar Microsoft Graph API. Contoh: `https://graph.microsoft.com/v1.0`
+ **ID Klien — ID** Aplikasi (klien) dari pendaftaran aplikasi Entra Anda.
+ **Rahasia klien** — Nilai rahasia klien dari pendaftaran aplikasi Entra Anda.
+ **URL Token** — Titik akhir token. Contoh: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/token`
**catatan**
Cakupan untuk permintaan token kredensial klien (`https://graph.microsoft.com/.default`) diatur secara otomatis oleh Amazon Quick. Anda tidak perlu mengkonfigurasinya secara manual.
1. Pilih **Berikutnya**.
1. Jika Anda memilih aplikasi **OAuth default atau aplikasi** **Custom OAuth, jendela otorisasi** Microsoft akan terbuka. Tinjau izin yang diminta dan pilih **Terima**.
Jika Anda melihat kesalahan alih-alih dialog persetujuan, organisasi Anda mungkin membatasi akses aplikasi pihak ketiga. Lihat [Persetujuan admin untuk Microsoft 365](#sharepoint-action-admin-consent).
1. Pada halaman **Ulasan**, tinjau tindakan yang tersedia untuk konektor. Pilih **Berikutnya**.
1. Pada halaman **Publikasikan**, pilih siapa yang dapat mengakses konektor. Anda dapat mengaktifkan akses untuk semua orang di organisasi Anda atau mencari tim atau grup tertentu.
1. Pilih **Terbitkan**.
## Tindakan yang tersedia
Setelah Anda mengatur integrasi, tindakan berikut tersedia.
**Tindakan Microsoft SharePoint yang tersedia**
| Kategori | Tindakan | Deskripsi |
| --- | --- | --- |
| Daftar dan item | Lihat item | Dapatkan koleksi item dalam daftar. |
| Daftar dan item | Get Item | Mengembalikan metadata untuk item dalam daftar. |
| Daftar dan item | Dapatkan Daftar | Mengembalikan metadata untuk daftar. |
| Daftar dan item | Perbarui Item | Perbarui properti pada item daftar. |
| Daftar dan item | Hapus Item | Menghapus item dari daftar. |
| Berkas | Unggah Berkas | Unggah file baru atau perbarui file yang sudah ada. Mendukung file hingga 250 MB. |
| Berkas | Cari Item Drive Situs | Cari hierarki item yang cocok dengan kueri. |
| Buku kerja Excel | Lembar Daftar | Mengambil daftar objek lembar kerja. |
| Buku kerja Excel | Tambahkan Lembar | Tambahkan lembar kerja baru ke buku kerja. |
| Buku kerja Excel | Baca Lembar | Mengambil properti dari objek lembar kerja. |
| Buku kerja Excel | Lembar Pembaruan | Perbarui properti objek lembar kerja. |
| Buku kerja Excel | Hapus Lembar | Hapus lembar kerja dari buku kerja. |
| Buku kerja Excel | Baca Sel | Dapatkan nilai sel tunggal dengan nomor baris dan kolom. |
| Buku kerja Excel | Tulis Sel | Tetapkan nilai sel tunggal dengan nomor baris dan kolom. |
| Buku kerja Excel | Baca Rentang | Dapatkan nilai rentang. |
| Buku kerja Excel | Rentang Tulis | Perbarui nilai rentang. |
| Buku kerja Excel | Jangkauan yang jelas | Hapus nilai rentang, format, isi, dan batas. |
| Buku kerja Excel | Hapus Rentang | Hapus sel yang terkait dengan rentang. |
| Buku kerja Excel | Dapatkan Rentang Bekas | Dapatkan rentang terkecil yang mencakup sel dengan nilai atau pemformatan. |
## Kelola dan pecahkan masalah
Untuk mengedit, membagikan, atau menghapus integrasi Anda, lihat[Mengelola integrasi yang ada](integration-workflows.md#managing-existing-integrations).
### Masalah otentikasi
+ **Pendaftaran aplikasi salah** — Verifikasi pendaftaran aplikasi di Microsoft Entra menyertakan izin API yang diperlukan dan persetujuan admin telah diberikan.
+ **Rahasia klien kedaluwarsa** — Periksa apakah rahasia klien telah kedaluwarsa dalam **Sertifikat & rahasia** dan buat yang baru jika diperlukan.
+ **URI pengalihan salah** — Verifikasi kecocokan URI pengalihan di Microsoft Entra. `https://{{{region}}}.quicksight.aws.amazon.com/sn/oauthcallback`
### Pesan kesalahan umum
+ **`Access denied. You do not have permission to perform this action`**— Pengguna yang diautentikasi tidak memiliki izin yang diperlukan. Hubungi administrator Anda untuk memverifikasi dan memberikan izin yang sesuai.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— Akun pengguna tidak dikonfigurasi di penyewa Microsoft Entra yang benar. Pastikan akun pengguna ada di penyewa yang cocok dengan ID Direktori (penyewa) dalam pendaftaran aplikasi Anda.
## Persetujuan admin untuk Microsoft 365
Saat Anda menggunakan metode otentikasi **aplikasi OAuth Default**, Amazon Quick menggunakan aplikasi yang AWS dikelola untuk mengakses Microsoft SharePoint atas nama pengguna yang masuk. Sebagian besar pengguna dapat menyelesaikan pengaturan tanpa langkah tambahan. Namun, jika penyewa Microsoft 365 membatasi akses aplikasi pihak ketiga, administrator Microsoft 365 harus memberikan persetujuan satu kali sebelum pengguna dapat terhubung.
Jika Anda melihat kesalahan saat masuk selama penyiapan konektor, organisasi Anda mungkin membatasi akses aplikasi pihak ketiga. Bagikan informasi berikut dengan administrator Microsoft 365 Anda:
+ **Apa yang harus dilakukan:** Berikan persetujuan admin untuk aplikasi SharePoint integrasi Microsoft Cepat Amazon.
+ **Mengapa:** Amazon Quick memerlukan akses yang didelegasikan ke SharePoint situs, daftar, file, dan buku kerja Excel untuk melakukan tindakan atas nama pengguna.
Administrator dapat memberikan persetujuan dengan salah satu cara berikut:
+ **Melalui dialog persetujuan** — Administrator Global atau Administrator Peran Istimewa memulai alur penyiapan konektor. Dalam dialog login Microsoft, mereka memilih kotak centang **Persetujuan atas nama organisasi Anda** dan memilih **Terima**.
+ **Melalui pusat admin Microsoft Entra — Masuk ke pusat** [admin Microsoft Entra di situs](https://entra.microsoft.com/) web Microsoft. Pilih **aplikasi Enterprise**, cari aplikasi Amazon Quick, pilih **Izin**, dan pilih **Berikan izin admin untuk {{Your Organization}}**.
Setelah persetujuan diberikan, setiap pengguna di organisasi Anda dapat terhubung tanpa diminta untuk persetujuan individu.
**catatan**
**Untuk memeriksa apakah penyewa Anda membatasi persetujuan pengguna, buka pusat admin Microsoft Entra dan pilih **Aplikasi perusahaan**, **Persetujuan dan izin, pengaturan persetujuan** pengguna.** Jika pengaturannya adalah **Jangan izinkan persetujuan pengguna**, administrator harus memberikan persetujuan sebelum pengguna dapat menggunakan konektor.