기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Microsoft SharePoint 작업 통합
Microsoft SharePoint 작업 커넥터를 사용하여 자연어를 통해 Amazon Quick에서 직접 목록, 항목, 파일 및 Excel 통합 문서를 관리할 수 있습니다.
Amazon Quick은 Microsoft SharePoint에 대해 여러 인증 방법을 지원합니다. 조직의 보안 요구 사항에 가장 적합한 방법을 선택합니다.
+ **기본 OAuth 앱** AWS- 관리형 OAuth 애플리케이션을 사용합니다. 추가 자격 증명은 필요하지 않습니다. 사용자는 Microsoft 계정으로 직접 인증합니다.
+ **사용자 지정 OAuth 앱** - Microsoft Entra에 등록된 고객 관리형 애플리케이션을 사용합니다. 이 옵션을 사용하면 조직에서 OAuth 구성을 완전히 제어할 수 있습니다. 사용자는 로그인한 사용자를 대신하여 인증합니다(위임된 권한).
+ **Service-to-Service OAuth -** 사용자 상호 작용(애플리케이션 권한) 없이 server-to-server 인증에 클라이언트 자격 증명을 사용합니다. 자동화된 워크플로에 적합합니다.
Amazon Quick에서 지원하는 인증 방법에 대한 자세한 내용은 섹션을 참조하세요[인증 방법](quick-action-auth.md).
## 시작하기 전 준비 사항
통합을 설정하기 전에 다음 사항이 있는지 확인합니다.
+ SharePoint 액세스 권한이 있는 Microsoft 365 계정.
+ **사용자 지정 OAuth 앱** 또는 **Service-to-Service OAuth**의 경우: 최소한 Application Developer 권한이 있는 Microsoft 웹 사이트의 Microsoft [Entra 관리자 센터에](https://entra.microsoft.com/) 액세스합니다.
+ 구독 요구 사항은 섹션을 참조하세요[콘솔에서 통합 설정](integration-console-setup-process.md).
## Microsoft Entra 구성
**기본 OAuth 앱** 인증을 사용하는 경우이 섹션을 건너뛰고 로 이동합니다[Amazon Quick에서 커넥터 설정](#sharepoint-action-integration-setup).
Amazon Quick을 구성하기 전에 Microsoft Entra에서 앱 등록을 생성합니다. Amazon Quick 콘솔로 이동하기 전에 Entra에서 다음 단계를 모두 완료합니다.
앱 등록에 대한 자세한 내용은 [Microsoft 설명서의 Microsoft 자격 증명 플랫폼에 애플리케이션 등록](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app)을 참조하세요.
### 애플리케이션 등록
1. [Microsoft Entra 관리자 센터를](https://entra.microsoft.com/) 엽니다.
1. 왼쪽 탐색 창에서 **Entra ID**를 선택한 다음 **앱 등록을** 선택합니다.
1. **새 등록**을 선택합니다.
1. **이름**에 통합을 설명하는 이름을 입력합니다.
1. **지원되는 계정 유형****에서이 조직 디렉터리에서만 계정을** 선택합니다.
1. **리디렉션 URI**에서 **웹**을 선택하고를 입력합니다`https://{{{region}}}.quicksight.aws.amazon.com/sn/oauthcallback`. {{{region}}}을 Amazon Quick 인스턴스가 배포된 AWS 리전으로 바꿉니다.
1. **등록**을 선택합니다.
1. 개요 페이지에서 **애플리케이션(클라이언트) ID**와 **디렉터리(테넌트) ID**를 복사합니다. Amazon Quick 구성에는 이러한 값이 필요합니다.
### 클라이언트 보안 암호 생성
Amazon Quick에서 Microsoft Entra로 인증하려면 클라이언트 보안 암호가 필요합니다. 이 보안 암호는 앱 등록을 위한 암호 역할을 합니다.
1. 앱 등록에서 **인증서 및 보안 암호를** 선택합니다.
1. **새 클라이언트 암호를** 선택합니다.
1. 설명을 입력하고 만료 기간을 선택합니다.
1. **추가**를 선택합니다.
1. **값을** 즉시 복사합니다. 이 값은 한 번만 표시됩니다.
**중요**
보안 암호 ID가 아닌 보안 암호 **값을** 복사합니다. 값은 인증에 사용되는 더 긴 문자열입니다.
### API 권한 구성
Microsoft Graph는이 통합에 대해 두 가지 권한 유형을 지원합니다. 위임된 권한을 통해 앱은 로그인한 사용자를 대신하여 작업할 수 있습니다. 애플리케이션 권한을 사용하면 앱이 로그인한 사용자 없이 작동할 수 있습니다. 자세한 내용은 [Microsoft 설명서의 Microsoft 그래프 권한 개요를](https://learn.microsoft.com/en-us/graph/permissions-overview) 참조하세요.
1. 앱 등록에서 **API 권한을** 선택합니다.
1. **권한 추가를** 선택한 다음 **Microsoft 그래프**를 선택합니다.
1. 인증 방법을 기반으로 **위임된 권한** 또는 **애플리케이션 권한을** 선택하고 아래 해당 표의 권한을 추가합니다.
1. **[테넌트 이름]에 대한 관리자 동의 부여**를 선택하여 권한을 승인합니다.
**사용자 인증(위임된 권한)의 경우:**
Entra 앱 등록에 다음을 위임 권한으로 추가합니다. 전체 권한 참조는 [Microsoft 설명서의 Microsoft Graph 권한 참조](https://learn.microsoft.com/en-us/graph/permissions-reference)를 참조하세요.
**SharePoint 작업 통합 - 위임된 권한**
| 권한 | 설명 |
| --- | --- |
| Files.ReadWrite | 앱이 로그인한 사용자의 파일을 읽고, 생성하고, 업데이트하고, 삭제할 수 있도록 허용합니다. |
| Sites.ReadWrite.All | 애플리케이션이 로그인한 사용자를 대신하여 모든 사이트 컬렉션의 문서를 편집 또는 삭제하고 항목을 나열할 수 있도록 허용합니다. |
| offline\_access | 사용자가 다시 로그인할 필요 없이 앱이 액세스 토큰을 새로 고칠 수 있도록 허용합니다. 이렇게 하면 사용자가 재인증해야 하는 빈도가 줄어듭니다. |
**서비스 인증(애플리케이션 권한)의 경우:**
Entra 앱 등록에 다음을 애플리케이션 권한으로 추가합니다.
**SharePoint 작업 통합 - 애플리케이션 권한**
| 권한 | 설명 |
| --- | --- |
| Sites.ReadWrite.All | 앱이 로그인한 사용자 없이 모든 사이트 컬렉션의 문서를 생성, 읽기, 업데이트 및 삭제하고 항목을 나열할 수 있도록 허용합니다. |
**중요**
서비스 인증을 사용하면 모든 작업이 서비스 계정으로 실행됩니다. 이 통합에 액세스할 수 있는 모든 사용자는 서비스 계정이 액세스할 수 있는 모든 사이트 컬렉션에서 작업을 수행할 수 있습니다. 조직의 보안 요구 사항에 맞게 애플리케이션 권한의 범위를 적절하게 지정합니다.
### 자격 증명 기록
Microsoft Entra 관리자 센터를 떠나기 전에 다음 값이 있는지 확인합니다. Amazon Quick 구성에 필요합니다.
**Microsoft Entra의 필수 자격 증명**
| 값 | 찾을 수 있는 위치 |
| --- | --- |
| 애플리케이션(클라이언트) ID | 앱 등록 개요 페이지 |
| 디렉터리(테넌트) ID | 앱 등록 개요 페이지 |
| 클라이언트 시크릿 값 | 인증서 및 보안 암호 페이지 |
## Amazon Quick에서 커넥터 설정
### 사용 가능 탭에서 연결
기본 OAuth 앱 인증을 사용하려면 추가 구성 없이 **사용 가능** 탭에서 직접 연결할 수 있습니다.
1. Amazon Quick 콘솔에서 **커넥터를** 선택합니다.
1. **사용 가능** 탭에서 **SharePoint**를 찾아 **연결을** 선택합니다.
1. Microsoft 로그인 흐름을 완료하고 요청된 권한을 부여합니다.
대신 사용자 지정 OAuth 앱 또는 Service-to-Service OAuth로 커넥터를 구성하려면 아래 설명된 대로 **팀에 대해 생성** 탭을 사용합니다.
### 팀에 대해 생성 탭에서 생성
필요한 Entra 구성을 완료한 후 Amazon Quick에서 커넥터를 생성합니다.
1. Amazon Quick 콘솔에서 **커넥터를** 선택합니다.
1. **팀에 대해 생성** 탭을 선택합니다.
1. **Microsoft SharePoint**를 찾아 선택합니다.
**참고**
Microsoft SharePoint 커넥터가 이미 있는 경우 기존 커넥터와 함께 대화 상자가 나타납니다. 기존 커넥터를 사용하려면 선택합니다. 새로 생성하려면 **아니요, 새로 생성을** 선택합니다.
1. **통합 유형** 페이지에서 **Microsoft SharePoint Online에서 작업 수행을** 선택하고 **다음을** 선택합니다.
1. 커넥터의 **이름을** 입력합니다. 선택적으로 **\+ 설명 추가**를 선택하여 설명을 추가합니다.
1. **연결 유형**에서 **퍼블릭 네트워크를** 선택합니다.
1. **OAuth 구성**에서 다음 인증 방법 중 하나를 선택하고 필수 필드를 구성합니다.
1. **기본 OAuth 앱**의 경우:
추가 자격 증명은 필요하지 않습니다. **다음**을 선택하여 계속 진행합니다.
1. **사용자 지정 OAuth 앱**(위임된 권한이 있는 사용자 인증)에서 다음 필드를 구성합니다.
+ **기본 URL**(선택 사항) - Microsoft Graph API 기본 URL입니다. 예시: `https://graph.microsoft.com/v1.0`
+ **클라이언트 ID** - Entra 앱 등록의 애플리케이션(클라이언트) ID입니다.
+ **클라이언트 보안 암호** - Entra 앱 등록의 클라이언트 보안 암호 값입니다.
+ **토큰 URL** - 토큰 엔드포인트입니다. 예시: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/token`
+ **권한 부여 URL** - 권한 부여 엔드포인트입니다. 예시: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/authorize`
+ **리디렉션 URL** - Amazon Quick 콜백 URL로 미리 채워집니다.
1. **Service-to-Service OAuth**(애플리케이션 권한이 있는 서비스 인증)에서 다음 필드를 구성합니다.
+ **기본 URL**(선택 사항) - Microsoft Graph API 기본 URL입니다. 예시: `https://graph.microsoft.com/v1.0`
+ **클라이언트 ID** - Entra 앱 등록의 애플리케이션(클라이언트) ID입니다.
+ **클라이언트 보안 암호** - Entra 앱 등록의 클라이언트 보안 암호 값입니다.
+ **토큰 URL** - 토큰 엔드포인트입니다. 예시: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/token`
**참고**
클라이언트 자격 증명 토큰 요청(`https://graph.microsoft.com/.default`)의 범위는 Amazon Quick에서 자동으로 설정합니다. 수동으로 구성할 필요가 없습니다.
1. **다음**을 선택합니다.
1. **기본 OAuth 앱** 또는 **사용자 지정 OAuth 앱을** 선택한 경우 Microsoft 권한 부여 창이 열립니다. 요청된 권한을 검토하고 **수락**을 선택합니다.
동의 대화 상자 대신 오류가 표시되면 조직에서 타사 앱 액세스를 제한할 수 있습니다. [Microsoft 365에 대한 관리자 동의](#sharepoint-action-admin-consent)을(를) 참조하세요.
1. **검토** 페이지에서 커넥터에 사용할 수 있는 작업을 검토합니다. **다음**을 선택합니다.
1. **게시** 페이지에서 커넥터에 액세스할 수 있는 사용자를 선택합니다. 조직의 모든 사람에 대해 액세스를 활성화하거나 특정 팀 또는 그룹을 검색할 수 있습니다.
1. **게시**를 선택합니다.
## 사용 가능한 작업
통합을 설정한 후 다음 작업을 사용할 수 있습니다.
**Microsoft SharePoint 사용 가능한 작업**
| 카테고리 | 작업 | 설명 |
| --- | --- | --- |
| 목록 및 항목 | 항목 보기 | 목록의 항목 모음을 가져옵니다. |
| 목록 및 항목 | 항목 가져오기 | 목록의 항목에 대한 메타데이터를 반환합니다. |
| 목록 및 항목 | 목록 가져오기 | 목록의 메타데이터를 반환합니다. |
| 목록 및 항목 | 항목 업데이트 | 목록 항목의 속성을 업데이트합니다. |
| 목록 및 항목 | 항목 삭제 | 목록에서 항목을 제거합니다. |
| 파일 | 파일 업로드 | 새 파일을 업로드하거나 기존 파일을 업데이트합니다. 최대 250MB의 파일을 지원합니다. |
| 파일 | 사이트 드라이브 항목 검색 | 쿼리와 일치하는 항목의 계층 구조를 검색합니다. |
| Excel 통합 문서 | List Sheets | 워크시트 객체 목록을 검색합니다. |
| Excel 통합 문서 | 시트 추가 | 통합 문서에 새 워크시트를 추가합니다. |
| Excel 통합 문서 | 읽기 시트 | 워크시트 객체의 속성을 검색합니다. |
| Excel 통합 문서 | 업데이트 시트 | 워크시트 객체의 속성을 업데이트합니다. |
| Excel 통합 문서 | 시트 삭제 | 통합 문서에서 워크시트를 삭제합니다. |
| Excel 통합 문서 | 셀 읽기 | 행 및 열 번호별로 단일 셀의 값을 가져옵니다. |
| Excel 통합 문서 | 셀 쓰기 | 행 및 열 번호별로 단일 셀의 값을 설정합니다. |
| Excel 통합 문서 | 읽기 범위 | 범위의 값을 가져옵니다. |
| Excel 통합 문서 | 쓰기 범위 | 범위의 값을 업데이트합니다. |
| Excel 통합 문서 | 범위 지우기 | 범위 값, 형식, 채우기 및 테두리를 지웁니다. |
| Excel 통합 문서 | 범위 삭제 | 범위와 연결된 셀을 삭제합니다. |
| Excel 통합 문서 | 사용된 범위 가져오기 | 값 또는 형식이 있는 셀을 포함하는 가장 작은 범위를 가져옵니다. |
## 관리 및 문제 해결
통합을 편집, 공유 또는 삭제하려면 섹션을 참조하세요[기존 통합 관리](integration-workflows.md#managing-existing-integrations).
### 인증 문제
+ **잘못된 앱 등록** - Microsoft Entra의 앱 등록에 필요한 API 권한이 포함되어 있고 관리자 동의가 부여되었는지 확인합니다.
+ **만료된 클라이언트 보안** 암호 - 인증서 및 보안 암호에서 **클라이언트 보안 암호가 만료되었는지 확인하고 필요한 경우 새 보안 암호를** 생성합니다.
+ **잘못된 리디렉션 URI** - Microsoft Entra의 리디렉션 URI가와 일치하는지 확인합니다`https://{{{region}}}.quicksight.aws.amazon.com/sn/oauthcallback`.
### 일반적인 오류 메시지
+ **`Access denied. You do not have permission to perform this action`** - 인증된 사용자에게 필요한 권한이 없습니다. 관리자에게 문의하여 적절한 권한을 확인하고 부여합니다.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`** - 사용자 계정이 올바른 Microsoft Entra 테넌트에 구성되지 않았습니다. 앱 등록의 디렉터리(테넌트) ID와 일치하는 사용자 계정이 테넌트에 있는지 확인합니다.
## Microsoft 365에 대한 관리자 동의
**기본 OAuth 앱** 인증 방법을 사용하는 경우 Amazon Quick은 로그인한 사용자를 대신하여 AWS관리형 애플리케이션을 사용하여 Microsoft SharePoint에 액세스합니다. 대부분의 사용자는 추가 단계 없이 설정을 완료할 수 있습니다. 그러나 Microsoft 365 테넌트가 타사 앱 액세스를 제한하는 경우 Microsoft 365 관리자는 사용자가 연결하기 전에 일회성 동의를 부여해야 합니다.
커넥터 설정 중에 로그인할 때 오류가 발생하면 조직에서 타사 앱 액세스를 제한할 수 있습니다. Microsoft 365 관리자와 다음 정보를 공유합니다.
+ **수행할 작업:** Amazon Quick Microsoft SharePoint 통합 애플리케이션에 대한 관리자 동의 부여.
+ **이유:** 사용자를 대신하여 작업을 수행하려면 Amazon Quick에 SharePoint 사이트, 목록, 파일 및 Excel 통합 문서에 대한 위임된 액세스 권한이 필요합니다.
관리자는 다음 방법 중 하나로 동의를 부여할 수 있습니다.
+ **동의 대화 상자 **- 글로벌 관리자 또는 권한 있는 역할 관리자가 커넥터 설정 흐름을 시작합니다. Microsoft 로그인 대화 상자에서 **조직을 대신하여 동의** 확인란을 선택하고 **수락**을 선택합니다.
+ **Microsoft Entra 관리자 센터를 통해** - Microsoft 웹 사이트의 Microsoft [Entra 관리자 센터에](https://entra.microsoft.com/) 로그인합니다. **엔터프라이즈 애플리케이션을** 선택하고 Amazon Quick 애플리케이션을 찾은 다음 **권한을** 선택하고 ** {{조직에}} 관리자 동의 부여를** 선택합니다.
동의가 부여되면 조직의 모든 사용자가 개별 동의 메시지가 표시되지 않고 연결할 수 있습니다.
**참고**
테넌트가 사용자 동의를 제한하는지 확인하려면 Microsoft Entra 관리자 센터로 이동하여 **엔터프라이즈 애플리케이션**, **동의 및 권한**, **사용자 동의 설정을** 선택합니다. 설정이 **사용자 동의 허용 안 함**인 경우 관리자가 동의를 부여해야 사용자가 커넥터를 사용할 수 있습니다.