As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# SharePoint Integração de ações da Microsoft
Use o conector de SharePoint ação da Microsoft para gerenciar listas, itens, arquivos e pastas de trabalho do Excel diretamente no Amazon Quick por meio de linguagem natural.
O Amazon Quick oferece suporte a vários métodos de autenticação para a Microsoft SharePoint. Escolha o método mais adequado aos requisitos de segurança da sua organização.
+ Aplicativo **OAuth padrão — usa um aplicativo** OAuth AWS gerenciado. Nenhuma credencial adicional é necessária. Os usuários se autenticam diretamente com sua conta da Microsoft.
+ Aplicativo **OAuth personalizado — usa um aplicativo** gerenciado pelo cliente registrado no Microsoft Entra. Essa opção dá à sua organização controle total sobre a configuração do OAuth. Os usuários se autenticam em nome de um usuário conectado (permissões delegadas).
+ **Service-to-Service OAuth** — usa credenciais do cliente para autenticação de servidor a servidor sem interação do usuário (permissões do aplicativo). Adequado para fluxos de trabalho automatizados.
Para obter mais informações sobre os métodos de autenticação compatíveis com o Amazon Quick, consulte[Métodos de autenticação](quick-action-auth.md).
## Antes de começar
Certifique-se de ter o seguinte antes de configurar a integração.
+ Uma conta Microsoft 365 com SharePoint acesso.
+ Para **aplicativo OAuth personalizado** ou **Service-to-Service OAuth**: acesso ao centro de [administração do Microsoft Entra no](https://entra.microsoft.com/) site da Microsoft com pelo menos permissões de desenvolvedor de aplicativos.
+ Para obter os requisitos de assinatura, consulte[Configurar integrações no console](integration-console-setup-process.md).
## Configurar o Microsoft Entra
Se você estiver usando a autenticação **padrão do aplicativo OAuth**, pule esta seção e prossiga para. [Configurando o conector no Amazon Quick](#sharepoint-action-integration-setup)
Antes de configurar o Amazon Quick, crie um registro de aplicativo no Microsoft Entra. Conclua todas as etapas a seguir no Entra antes de migrar para o console do Amazon Quick.
Para obter mais informações sobre registros de aplicativos, consulte [Registrar um aplicativo na plataforma de identidade da Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) na documentação da Microsoft.
### Registre o aplicativo
1. Abra o [centro de administração do Microsoft Entra](https://entra.microsoft.com/).
1. No painel de navegação à esquerda, escolha **Inserir ID** e, em seguida, escolha **Registros de aplicativos.**
1. Escolha **Novo registro**.
1. Em **Nome**, insira um nome descritivo para sua integração.
1. Para **Tipos de conta compatíveis**, escolha **Contas somente neste diretório organizacional**.
1. Em **URI de redirecionamento**, selecione **Web** e insira`https://{{{region}}}.quicksight.aws.amazon.com/sn/oauthcallback`. {{{region}}}Substitua pela AWS região em que sua instância Amazon Quick está implantada.
1. Escolha **Registrar**.
1. Na página de visão geral, copie o ID do **aplicativo (cliente) e o ID** **do diretório (locatário)**. Você precisa desses valores para a configuração do Amazon Quick.
### Crie um segredo de cliente
O Amazon Quick precisa de um segredo de cliente para se autenticar com o Microsoft Entra. Esse segredo funciona como uma senha para o registro do aplicativo.
1. No registro do seu aplicativo, escolha **Certificados e segredos**.
1. Escolha **Novo segredo do cliente**.
1. Insira uma descrição e escolha um período de expiração.
1. Escolha **Adicionar**.
1. Copie o **valor** imediatamente. Esse valor só é exibido uma vez.
**Importante**
Copie o **valor** secreto, não o ID secreto. O valor é a string mais longa usada para autenticação.
### Configurar permissões de API
O Microsoft Graph oferece suporte a dois tipos de permissão para essa integração. As permissões delegadas permitem que o aplicativo atue em nome de um usuário conectado. As permissões do aplicativo permitem que o aplicativo atue sem um usuário conectado. Para obter mais informações, consulte [Visão geral das permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) na documentação da Microsoft.
1. No registro do seu aplicativo, escolha **as permissões da API**.
1. Escolha **Adicionar uma permissão** e, em seguida, escolha **Microsoft Graph**.
1. Escolha **Permissões delegadas** ou **Permissões de aplicativos** com base no seu método de autenticação e adicione as permissões da tabela apropriada abaixo.
1. Escolha **Conceder consentimento do administrador para [nome do seu inquilino]** para aprovar as permissões.
**Para autenticação do usuário (permissões delegadas):**
Adicione o seguinte como permissões delegadas no registro do aplicativo Entra. Para obter a referência completa de permissões, consulte a [referência de permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) na documentação da Microsoft.
**SharePoint integração de ações — permissões delegadas**
| Permissão | Description |
| --- | --- |
| Files.ReadWrite | Permite que o aplicativo leia, crie, atualize e exclua os arquivos do usuário conectado. |
| Sites.ReadWrite.All | Permite que o aplicativo edite ou exclua documentos e itens de lista em todos os conjuntos de sites em nome do usuário conectado. |
| offline\_access | Permite que o aplicativo atualize os tokens de acesso sem exigir que o usuário faça login novamente. Isso reduz a frequência com que os usuários precisam se autenticar novamente. |
**Para autenticação de serviços (permissões do aplicativo):**
Adicione o seguinte como permissões do aplicativo no registro do aplicativo Entra.
**SharePoint integração de ações — permissões do aplicativo**
| Permissão | Description |
| --- | --- |
| Sites.ReadWrite.All | Permite que o aplicativo crie, leia, atualize e exclua documentos e itens de lista em todos os conjuntos de sites sem um usuário conectado. |
**Importante**
Com a autenticação de serviço, todas as ações são executadas como a conta de serviço. Qualquer usuário com acesso a essa integração pode realizar ações em todos os conjuntos de sites que a conta de serviço pode acessar. Defina o escopo das permissões do aplicativo de acordo com os requisitos de segurança da sua organização.
### Registre suas credenciais
Antes de sair do centro de administração do Microsoft Entra, confirme se você tem os seguintes valores. Você precisa deles para a configuração do Amazon Quick.
**Credenciais exigidas da Microsoft Entra**
| Valor | Onde encontrá-lo |
| --- | --- |
| ID da aplicação (cliente) | Página de visão geral do registro do aplicativo |
| ID do diretório (locatário) | Página de visão geral do registro do aplicativo |
| Valor do segredo do cliente | Página de certificados e segredos |
## Configurando o conector no Amazon Quick
### Conecte-se a partir da guia Disponível
Se quiser usar a autenticação padrão do aplicativo OAuth, você pode se conectar diretamente da guia **Disponível** sem configuração adicional.
1. No console do Amazon Quick, escolha **Conectores**.
1. Na guia **Disponível**, **SharePoint**localize e escolha **Connect**.
1. Conclua o fluxo de login da Microsoft e conceda as permissões solicitadas.
Para configurar um conector com o aplicativo OAuth personalizado ou Service-to-Service OAuth em vez disso, use a guia **Criar para sua equipe**, conforme descrito abaixo.
### Crie na guia Criar para sua equipe
Depois de concluir qualquer configuração necessária do Entra, crie o conector no Amazon Quick.
1. No console do Amazon Quick, escolha **Conectores**.
1. Escolha a guia **Criar para sua equipe**.
1. Encontre e escolha **Microsoft SharePoint**.
**nota**
Se já existir um SharePoint conector Microsoft, uma caixa de diálogo será exibida com seus conectores existentes. Para usar um conector existente, escolha-o. Para criar um novo, escolha **Não, criar novo**.
1. Na página **Tipo de integração**, selecione **Executar ações no Microsoft SharePoint Online** e escolha **Avançar**.
1. Insira um **nome** para seu conector. Opcionalmente, escolha **\+ Adicionar descrição** para adicionar uma descrição.
1. Em **Tipo de conexão**, escolha **Rede pública**.
1. Para **Configuração do OAuth**, escolha um dos métodos de autenticação a seguir e configure os campos obrigatórios.
1. Para o **aplicativo OAuth padrão**:
Nenhuma credencial adicional é necessária. Escolha **Próximo** para continuar.
1. Para o **aplicativo OAuth personalizado** (autenticação do usuário com permissões delegadas), configure os seguintes campos:
+ **URL base** (opcional) — A URL base da API do Microsoft Graph. Exemplo: `https://graph.microsoft.com/v1.0`
+ **ID do cliente** — O ID do aplicativo (cliente) do seu registro no aplicativo Entra.
+ **Segredo do cliente** — O valor secreto do cliente do registro do seu aplicativo Entra.
+ **URL do token** — O endpoint do token. Exemplo: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/token`
+ **URL de autorização** — O endpoint de autorização. Exemplo: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/authorize`
+ URL de **redirecionamento — Pre-filled com o URL** de retorno de chamada do Amazon Quick.
1. Para **Service-to-ServiceOAuth** (autenticação de serviço com permissões do aplicativo), configure os seguintes campos:
+ **URL base** (opcional) — A URL base da API do Microsoft Graph. Exemplo: `https://graph.microsoft.com/v1.0`
+ **ID do cliente** — O ID do aplicativo (cliente) do seu registro no aplicativo Entra.
+ **Segredo do cliente** — O valor secreto do cliente do registro do seu aplicativo Entra.
+ **URL do token** — O endpoint do token. Exemplo: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/token`
**nota**
O escopo da solicitação de token de credenciais do cliente (`https://graph.microsoft.com/.default`) é definido automaticamente pelo Amazon Quick. Você não precisa configurá-lo manualmente.
1. Escolha **Próximo**.
1. Se você escolher Aplicativo **OAuth padrão ou Aplicativo** **OAuth personalizado,** uma janela de autorização da Microsoft será aberta. Revise as permissões solicitadas e escolha **Aceitar**.
Se você ver um erro em vez da caixa de diálogo de consentimento, sua organização pode restringir o acesso a aplicativos de terceiros. Consulte [Consentimento do administrador para o Microsoft 365](#sharepoint-action-admin-consent).
1. Na página **Revisar**, revise as ações disponíveis para o conector. Escolha **Próximo**.
1. Na página **Publicar**, escolha quem pode acessar o conector. Você pode habilitar o acesso para todos em sua organização ou pesquisar equipes ou grupos específicos.
1. Selecione **Publish**.
## Ações disponíveis
Depois de configurar a integração, as ações a seguir estarão disponíveis.
**Ações SharePoint disponíveis da Microsoft**
| Categoria | Ação | Description |
| --- | --- | --- |
| Listas e itens | Exibir itens | Obtenha a coleção de itens em uma lista. |
| Listas e itens | Obter item | Retorna os metadados de um item em uma lista. |
| Listas e itens | Obter lista | Retorna os metadados de uma lista. |
| Listas e itens | Atualizar item | Atualize as propriedades em um item da lista. |
| Listas e itens | Excluir item | Remove um item de uma lista. |
| Arquivos | Carregar arquivo | Carregue um novo arquivo ou atualize um arquivo existente. Suporta arquivos de até 250 MB. |
| Arquivos | Pesquisar itens do Site Drive | Pesquise a hierarquia dos itens que correspondem a uma consulta. |
| Pastas de trabalho do Excel | Listar planilhas | Recupere uma lista de objetos da planilha. |
| Pastas de trabalho do Excel | Adicionar planilha | Adicione uma nova planilha à pasta de trabalho. |
| Pastas de trabalho do Excel | Leia a planilha | Recupere as propriedades de um objeto de planilha. |
| Pastas de trabalho do Excel | Folha de atualização | Atualize as propriedades de um objeto de planilha. |
| Pastas de trabalho do Excel | Excluir planilha | Exclua a planilha da pasta de trabalho. |
| Pastas de trabalho do Excel | Célula de leitura | Obtenha o valor de uma única célula por número de linha e coluna. |
| Pastas de trabalho do Excel | Célula de gravação | Defina o valor de uma única célula por número de linha e coluna. |
| Pastas de trabalho do Excel | Alcance de leitura | Obtenha os valores de um intervalo. |
| Pastas de trabalho do Excel | Intervalo de gravação | Atualize os valores de um intervalo. |
| Pastas de trabalho do Excel | Alcance claro | Limpe valores de intervalo, formato, preenchimento e borda. |
| Pastas de trabalho do Excel | Excluir intervalo | Exclua as células associadas ao intervalo. |
| Pastas de trabalho do Excel | Get Used Range | Obtenha o menor intervalo que engloba células com um valor ou formatação. |
## Gerenciar e solucionar problemas
Para editar, compartilhar ou excluir sua integração, consulte[Gerenciando integrações existentes](integration-workflows.md#managing-existing-integrations).
### Problemas de autenticação
+ **Registro de aplicativo incorreto** — Verifique se o registro do aplicativo no Microsoft Entra inclui as permissões de API necessárias e se o consentimento do administrador foi concedido.
+ **Segredo do cliente expirado** — Verifique se o segredo do cliente expirou em **Certificados e segredos** e gere um novo, se necessário.
+ **URI de redirecionamento incorreto** — Verifique se o URI de redirecionamento no Microsoft Entra corresponde. `https://{{{region}}}.quicksight.aws.amazon.com/sn/oauthcallback`
### Mensagens de erro comuns
+ **`Access denied. You do not have permission to perform this action`**— O usuário autenticado não tem as permissões necessárias. Entre em contato com seu administrador para verificar e conceder as permissões apropriadas.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— A conta do usuário não está configurada no inquilino correto do Microsoft Entra. Verifique se a conta de usuário existe no inquilino que corresponde à ID do diretório (inquilino) no registro do seu aplicativo.
## Consentimento do administrador para o Microsoft 365
Quando você usa o método de autenticação **padrão do aplicativo OAuth**, o Amazon Quick usa um aplicativo AWS gerenciado para acessar a Microsoft SharePoint em nome do usuário conectado. A maioria dos usuários pode concluir a configuração sem nenhuma etapa extra. No entanto, se seu inquilino do Microsoft 365 restringir o acesso a aplicativos de terceiros, um administrador do Microsoft 365 deverá conceder um consentimento único antes que os usuários possam se conectar.
Se você ver um erro ao entrar durante a configuração do conector, sua organização poderá restringir o acesso a aplicativos de terceiros. Compartilhe as seguintes informações com seu administrador do Microsoft 365:
+ **O que fazer:** conceda o consentimento do administrador para o aplicativo de SharePoint integração Amazon Quick Microsoft.
+ **Por quê:** O Amazon Quick precisa de acesso delegado a SharePoint sites, listas, arquivos e pastas de trabalho do Excel para realizar ações em nome dos usuários.
Um administrador pode conceder consentimento de uma das seguintes formas:
+ **Por meio da caixa de diálogo de consentimento** — um administrador global ou administrador de função privilegiada inicia o fluxo de configuração do conector. **Na caixa de diálogo de login da Microsoft, eles marcam a caixa de seleção **Consentimento em nome da sua organização** e escolhem Aceitar.**
+ **Por meio do centro de administração do Microsoft Entra** — Entre no [centro de administração do Microsoft Entra](https://entra.microsoft.com/) no site da Microsoft. Escolha **Aplicativos corporativos**, localize o aplicativo Amazon Quick, escolha **Permissões** e escolha **Conceder consentimento do administrador para {{Your Organization}}**.
Depois que o consentimento for concedido, qualquer usuário da sua organização poderá se conectar sem ser solicitado o consentimento individual.
**nota**
Para verificar se seu inquilino restringe o consentimento do usuário, acesse o centro de administração do Microsoft Entra e escolha **Aplicativos corporativos**, **Consentimento e permissões**, Configurações de **consentimento do usuário**. Se a configuração for **Não permitir o consentimento do usuário**, um administrador deverá conceder o consentimento antes que os usuários possam usar o conector.