Prima di iniziare Configurare Microsoft Entra Configurazione del connettore in Amazon Quick Operazioni disponibili Gestisci e risolvi i problemi Consenso dell'amministratore per Microsoft 365

SharePoint Integrazione con Microsoft Action

Usa il Microsoft SharePoint Action Connector per gestire elenchi, elementi, file e cartelle di lavoro Excel direttamente in Amazon Quick tramite linguaggio naturale.

Amazon Quick supporta diversi metodi di autenticazione per Microsoft SharePoint. Scegli il metodo più adatto ai requisiti di sicurezza della tua organizzazione.

App OAuth predefinita: utilizza un'applicazione OAuth AWS gestita. Non sono necessarie credenziali aggiuntive. Gli utenti si autenticano direttamente con il proprio account Microsoft.
App OAuth personalizzata: utilizza un'applicazione gestita dal cliente registrata in Microsoft Entra. Questa opzione offre all'organizzazione il pieno controllo sulla configurazione OAuth. Gli utenti si autenticano per conto di un utente che ha effettuato l'accesso (autorizzazioni delegate).
Service-to-Service OAuth: utilizza le credenziali del client per l'autenticazione da server a server senza interazione dell'utente (autorizzazioni dell'applicazione). Adatto per flussi di lavoro automatizzati.

Per ulteriori informazioni sui metodi di autenticazione supportati da Amazon Quick, consultaMetodi di autenticazione.

Prima di iniziare

Assicurati di disporre di quanto segue prima di configurare l'integrazione.

Un account Microsoft 365 con SharePoint accesso.
Per l'app OAuth personalizzata o Service-to-Service OAuth: accesso all'interfaccia di amministrazione di Microsoft Entra sul sito Web di Microsoft con almeno le autorizzazioni di sviluppatore di applicazioni.
Per i requisiti di abbonamento, consulta. Configura le integrazioni nella console

Configurare Microsoft Entra

Se utilizzi l'autenticazione predefinita dell'app OAuth, salta questa sezione e procedi con. Configurazione del connettore in Amazon Quick

Prima di configurare Amazon Quick, crea una registrazione dell'app in Microsoft Entra. Completa tutti i seguenti passaggi in Entra prima di passare alla console Amazon Quick.

Per ulteriori informazioni sulle registrazioni delle app, vedi Registrare un'applicazione con la piattaforma di identità Microsoft nella documentazione Microsoft.

Registrare l'applicazione

Apri l'interfaccia di amministrazione di Microsoft Entra.
Nella barra di navigazione a sinistra, scegli Entra ID, quindi scegli Registrazioni app.
Scegli Nuova registrazione.
In Nome, inserisci un nome descrittivo per la tua integrazione.
Per i tipi di account supportati, scegli Account solo in questa directory organizzativa.
Per Redirect URI, selezionate Web e immettetehttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback. Sostituisci {region} con la AWS regione in cui è distribuita l'istanza Amazon Quick.
Scegli Registrati.
Nella pagina di panoramica, copia l'ID dell'applicazione (client) e l'ID della directory (tenant). Questi valori sono necessari per la configurazione di Amazon Quick.

Crea un segreto per il cliente

Amazon Quick necessita di un client secret per l'autenticazione con Microsoft Entra. Questo segreto funge da password per la registrazione dell'app.

Dalla registrazione dell'app, scegli Certificati e segreti.
Scegli Nuovo segreto del cliente.
Inserisci una descrizione e scegli un periodo di scadenza.
Scegliere Aggiungi.
Copia immediatamente il valore. Questo valore viene visualizzato solo una volta.

Importante

Copia il valore segreto, non l'ID segreto. Il valore è la stringa più lunga utilizzata per l'autenticazione.

Configura le autorizzazioni API

Microsoft Graph supporta due tipi di autorizzazione per questa integrazione. Le autorizzazioni delegate consentono all'app di agire per conto di un utente che ha effettuato l'accesso. Le autorizzazioni dell'applicazione consentono all'app di agire senza un utente registrato. Per ulteriori informazioni, vedere Panoramica delle autorizzazioni di Microsoft Graph nella documentazione Microsoft.

Dalla registrazione dell'app, scegli Autorizzazioni API.
Scegli Aggiungi un'autorizzazione, quindi scegli Microsoft Graph.
Scegli Autorizzazioni delegate o Autorizzazioni per applicazioni in base al metodo di autenticazione utilizzato e aggiungi le autorizzazioni dalla tabella appropriata riportata di seguito.
Scegli Concedi il consenso dell'amministratore per [il nome dell'inquilino] per approvare le autorizzazioni.

Per l'autenticazione degli utenti (autorizzazioni delegate):

Aggiungi quanto segue come autorizzazioni delegate nella registrazione dell'app Entra. Per il riferimento completo alle autorizzazioni, vedere il riferimento alle autorizzazioni di Microsoft Graph nella documentazione Microsoft.

SharePoint integrazione delle azioni: autorizzazioni delegate
Autorizzazione	Description
`Files.ReadWrite`	Consente all'app di leggere, creare, aggiornare ed eliminare i file dell'utente che ha effettuato l'accesso.
`Sites.ReadWrite.All`	Consente all'applicazione di modificare o eliminare documenti ed elenchi in tutte le raccolte del sito per conto dell'utente che ha effettuato l'accesso.
`offline_access`	Consente all'app di aggiornare i token di accesso senza richiedere all'utente di effettuare nuovamente l'accesso. Ciò riduce la frequenza con cui gli utenti devono autenticarsi nuovamente.

Per l'autenticazione del servizio (autorizzazioni dell'applicazione):

Aggiungi quanto segue come autorizzazioni dell'applicazione nella registrazione dell'app Entra.

SharePoint integrazione delle azioni: autorizzazioni dell'applicazione
Autorizzazione	Description
`Sites.ReadWrite.All`	Consente all'app di creare, leggere, aggiornare ed eliminare documenti e voci di elenchi in tutte le raccolte del sito senza un utente connesso.

Importante

Con l'autenticazione del servizio, tutte le azioni vengono eseguite come account di servizio. Qualsiasi utente con accesso a questa integrazione può eseguire azioni su tutte le raccolte di siti a cui l'account del servizio può accedere. Definisci l'ambito delle autorizzazioni dell'applicazione in modo appropriato per i requisiti di sicurezza dell'organizzazione.

Registra le tue credenziali

Prima di uscire dall'interfaccia di amministrazione di Microsoft Entra, verifica di avere i seguenti valori. Ne hai bisogno per la configurazione di Amazon Quick.

Credenziali richieste da Microsoft Entra
Valore	Dove trovarlo
ID dell’applicazione (client)	Pagina di panoramica sulla registrazione dell'app
ID della directory (tenant)	Pagina di panoramica sulla registrazione dell'app
Valore segreto del cliente	Pagina dei certificati e dei segreti

Configurazione del connettore in Amazon Quick

Connect dalla scheda Available

Se desideri utilizzare l'autenticazione predefinita dell'app OAuth, puoi connetterti direttamente dalla scheda Disponibile senza configurazioni aggiuntive.

Nella console Amazon Quick, scegli Connettori.
Nella scheda Disponibile, trova SharePointe scegli Connect.
Completa il flusso di accesso a Microsoft e concedi le autorizzazioni richieste.

Per configurare invece un connettore con l'app OAuth personalizzata o Service-to-Service OAuth, usa la scheda Crea per il tuo team come descritto di seguito.

Crea dalla scheda Crea per il tuo team

Dopo aver completato la configurazione Entra richiesta, crea il connettore in Amazon Quick.

Nella console Amazon Quick, scegli Connettori.
Scegli la scheda Crea per il tuo team.
Trova e scegli Microsoft SharePoint.

Nota
Se esiste già un SharePoint connettore Microsoft, viene visualizzata una finestra di dialogo con i connettori esistenti. Per utilizzare un connettore esistente, selezionalo. Per crearne uno nuovo, scegli No, crea nuovo.
Nella pagina Tipo di integrazione, seleziona Esegui azioni in Microsoft SharePoint Online e scegli Avanti.
Inserisci un nome per il connettore. Facoltativamente, scegli + Aggiungi descrizione per aggiungere una descrizione.
Per Tipo di connessione, scegli Rete pubblica.
Per la configurazione OAuth, scegli uno dei seguenti metodi di autenticazione e configura i campi richiesti.
1. Per l'app OAuth predefinita:
  
  Non sono necessarie credenziali aggiuntive. Seleziona Successivo per continuare.
2. Per l'app OAuth personalizzata (autenticazione utente con autorizzazioni delegate), configura i seguenti campi:
  - URL di base (facoltativo): l'URL di base dell'API Microsoft Graph. Ad esempio: https://graph.microsoft.com/v1.0
  - ID cliente: l'ID dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.
  - Segreto del cliente: il valore segreto del cliente derivante dalla registrazione dell'app Entra.
  - URL del token: l'endpoint del token. Ad esempio: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
  - URL di autorizzazione: l'endpoint di autorizzazione. Ad esempio: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
  - URL di reindirizzamento: Pre-filled con l'URL di callback di Amazon Quick.
3. Per Service-to-ServiceOAuth (autenticazione del servizio con autorizzazioni dell'applicazione), configura i seguenti campi:
  - URL di base (facoltativo): l'URL di base dell'API Microsoft Graph. Ad esempio: https://graph.microsoft.com/v1.0
  - ID cliente: l'ID dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.
  - Segreto del cliente: il valore segreto del cliente derivante dalla registrazione dell'app Entra.
  - URL del token: l'endpoint del token. Ad esempio: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
  Nota
  L'ambito per la richiesta del token delle credenziali del client (https://graph.microsoft.com/.default) viene impostato automaticamente da Amazon Quick. Non è necessario configurarlo manualmente.
Scegli Next (Successivo).
Se scegli App OAuth predefinita o App OAuth personalizzata, si apre una finestra di autorizzazione Microsoft. Controlla le autorizzazioni richieste e scegli Accetta.

Se visualizzi un errore anziché la finestra di dialogo per il consenso, la tua organizzazione potrebbe limitare l'accesso alle app di terze parti. Per informazioni, consulta Consenso dell'amministratore per Microsoft 365.
Nella pagina Revisione, esamina le azioni disponibili per il connettore. Scegli Next (Successivo).
Nella pagina Pubblica, scegli chi può accedere al connettore. Puoi abilitare l'accesso per tutti i membri dell'organizzazione o cercare team o gruppi specifici.
Seleziona Pubblica.

Operazioni disponibili

Dopo aver configurato l'integrazione, sono disponibili le seguenti azioni.

Azioni SharePoint disponibili in Microsoft
Categoria	Azione	Description
Elenchi ed elementi	Visualizza gli articoli	Ottieni la raccolta di elementi in un elenco.
Elenchi e articoli	Get Item	Restituisce i metadati per un elemento in un elenco.
Elenchi ed elementi	Ottieni elenco	Restituisce i metadati per un elenco.
Elenchi ed elementi	Update Item	Aggiorna le proprietà di un elemento dell'elenco.
Elenchi ed elementi	Delete Item	Rimuove un elemento da un elenco.
File	Carica file	Carica un nuovo file o aggiorna un file esistente. Supporta file fino a 250 MB.
File	Cerca elementi di Site Drive	Cerca nella gerarchia degli elementi corrispondenti a una query.
Cartelle di lavoro di Excel	Fogli di elenco	Recupera un elenco di oggetti del foglio di lavoro.
Cartelle di lavoro Excel	Aggiungi foglio	Aggiungi un nuovo foglio di lavoro alla cartella di lavoro.
Cartelle di lavoro Excel	Leggi il foglio	Recupera le proprietà di un oggetto del foglio di lavoro.
Cartelle di lavoro di Excel	Foglio di aggiornamento	Aggiorna le proprietà di un oggetto del foglio di lavoro.
Cartelle di lavoro di Excel	Elimina foglio	Elimina il foglio di lavoro dalla cartella di lavoro.
Cartelle di lavoro di Excel	Leggi Cell	Ottieni il valore di una singola cella per numero di riga e colonna.
Cartelle di lavoro Excel	Scrivi cella	Imposta il valore di una singola cella per numero di riga e colonna.
Cartelle di lavoro Excel	Intervallo di lettura	Ottieni i valori di un intervallo.
Cartelle di lavoro Excel	Intervallo di scrittura	Aggiorna i valori di un intervallo.
Cartelle di lavoro Excel	Intervallo chiaro	Cancella i valori dell'intervallo, il formato, il riempimento e il bordo.
Cartelle di lavoro Excel	Elimina intervallo	Elimina le celle associate all'intervallo.
Cartelle di lavoro Excel	Get Used Range	Ottieni l'intervallo più piccolo che comprende le celle con un valore o una formattazione.

Gestisci e risolvi i problemi

Per modificare, condividere o eliminare la tua integrazione, consulta. Gestione delle integrazioni esistenti

Problemi di autenticazione

Registrazione errata dell'app: verifica che la registrazione dell'app in Microsoft Entra includa le autorizzazioni API richieste e che sia stato concesso il consenso dell'amministratore.
Segreto client scaduto: controlla se il segreto del client è scaduto in Certificati e segreti e generane uno nuovo, se necessario.
URI di reindirizzamento errato: verifica che l'URI di reindirizzamento in Microsoft Entra corrisponda. https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

Messaggi di errore comuni

Access denied. You do not have permission to perform this action— L'utente autenticato non dispone delle autorizzazioni richieste. Contatta l'amministratore per verificare e concedere le autorizzazioni appropriate.
AADSTS50020: User account from identity provider does not exist in tenant— L'account utente non è configurato nel tenant Microsoft Entra corretto. Verifica che nel tenant esista un account utente che corrisponda all'ID di Directory (tenant) indicato nella registrazione dell'app.

Quando utilizzi il metodo di autenticazione dell'app OAuth predefinito, Amazon Quick utilizza un'applicazione AWS gestita per accedere a Microsoft per SharePoint conto dell'utente che ha effettuato l'accesso. La maggior parte degli utenti può completare la configurazione senza passaggi aggiuntivi. Tuttavia, se il tenant di Microsoft 365 limita l'accesso alle app di terze parti, un amministratore di Microsoft 365 deve concedere il consenso una tantum prima che gli utenti possano connettersi.

Se visualizzi un errore quando accedi durante la configurazione del connettore, l'organizzazione potrebbe limitare l'accesso alle app di terze parti. Condividi le seguenti informazioni con l'amministratore di Microsoft 365:

Cosa fare: concedere il consenso dell'amministratore per l'applicazione di SharePoint integrazione Amazon Quick Microsoft.
Perché: Amazon Quick necessita dell'accesso delegato a SharePoint siti, elenchi, file e cartelle di lavoro di Excel per eseguire azioni per conto degli utenti.

Un amministratore può concedere il consenso in uno dei seguenti modi:

Tramite la finestra di dialogo di consenso: un amministratore globale o un amministratore di ruoli privilegiati avvia il flusso di configurazione del connettore. Nella finestra di dialogo di accesso di Microsoft, selezionano la casella di controllo Consenso per conto dell'organizzazione e scelgono Accetta.
Tramite l'interfaccia di amministrazione di Microsoft Entra: accedi all'interfaccia di amministrazione Microsoft Entra sul sito Web Microsoft. Scegli Applicazioni Enterprise, individua l'applicazione Amazon Quick, scegli Autorizzazioni e scegli Concedi il consenso dell'amministratore per Your Organization.

Dopo aver concesso il consenso, qualsiasi utente della tua organizzazione può connettersi senza che venga richiesto il consenso individuale.

Nota

Per verificare se il tenant limita il consenso dell'utente, vai all'interfaccia di amministrazione di Microsoft Entra e scegli Applicazioni aziendali, Consenso e autorizzazioni, Impostazioni consenso utente. Se l'impostazione è Non consentire il consenso dell'utente, un amministratore deve concedere il consenso prima che gli utenti possano utilizzare il connettore.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

SharePoint Integrazione con Microsoft

Integrazione della Knowledge base