本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Quick Microsoft Outlook擴充功能 (預覽版)
**注意**
此擴充功能目前可供預覽使用。在預覽期間,擴充功能對最終使用者和生產工作負載完全有效。正在開發集中式部署控制和用量監控等管理功能,並在擴充功能正式推出時可供使用。在預覽期間,功能和特徵可能會變更。我們建議您使用此擴充功能,而非新部署的舊版Microsoft Outlook擴充功能。
的快速擴充功能會將 AI 輔助功能直接Microsoft Outlook整合到您的電子郵件工作流程中。使用者可以在 中利用 Quick Outlook 來簡化收件匣和行事曆管理、使用 Quick 資料草擬內容電子郵件,以及執行外部動作,而無需切換應用程式。
Outlook 擴充功能可讓使用者:
+ 排定優先順序並組織其收件匣。
+ 使用自然語言搜尋主題的相關電子郵件內容。
+ 安排會議和管理其行事曆。
+ 使用快速資料摘要電子郵件和草擬內容回應。
+ 存取其企業資料並在外部應用程式中執行動作。
根據預設,Amazon Quick Outlook擴充功能可在 Amazon Quick 中供所有符合資格的使用者使用,如果使用者可以存取Microsoft Outlook應用程式存放區,則不需要使用者存取的管理設定。使用者可以在Microsoft Outlook應用程式存放區中搜尋 Amazon Quick,或造訪 [Quick for Outlook Microsoft 存放區頁面](https://marketplace.microsoft.com/en-us/product/WA200010695)新增擴充功能。
**重要**
Amazon Quick Outlook延伸模組使用生成式 AI 在Outlook應用程式沙盒內建立和執行程式碼,以協助您執行Outlook任務。AI 可能會發生錯誤,並在Outlook信箱中執行不正確的動作。
Amazon Quick 不會將您的使用者資料用於改善服務或訓練其基礎大型語言模型 (LLMs)。
下列程序適用於想要代表其使用者在組織中自動部署 Amazon Quick Outlook延伸模組的 IT 管理員。
**Topics**
+ [將Microsoft Outlook擴充功能部署到您的組織的先決條件](#outlook-preview-prerequisites)
+ [Microsoft Outlook 延伸模組許可](#outlook-preview-permissions)
+ [將Microsoft Outlook擴充功能部署到您的組織](#outlook-preview-deployment)
## 將Microsoft Outlook擴充功能部署到您的組織的先決條件
將 Amazon Quick 擴充功能存取權設定為 之前Microsoft Outlook,管理員必須完成下列步驟:
1. 擁有Microsoft 365商業訂閱,並且是全球管理員或具有管理許可 (特別是 `AppCatalog.ReadWrite.All`)。
1. 擁有 Amazon Quick 執行個體。
1. 授予 MicrosoftGraph 許可的租用戶整體管理員同意。這可讓延伸存取組織中所有使用者的收件匣、行事曆和聯絡人資料。如果沒有這些許可,延伸模組只能回應有關目前開啟的電子郵件執行緒的問題。如需說明,請參閱[授予租用戶整體管理員同意](#outlook-preview-grant-admin-consent)。
## Microsoft Outlook 延伸模組許可
Amazon Quick Outlook延伸模組使用 `ReadWriteMailbox` Office JavaScript API 許可層級。這是 Office 增益集許可,而不是圖形 API Microsoft 範圍。
Outlook 增益集的預設應用程式功能為:
+ 可以讀取和變更您的文件
+ 存取您的設定檔資訊,例如您的姓名、電子郵件地址、公司名稱和偏好的語言
+ 可以透過網際網路傳送資料
### 圖形 API 委派許可
Outlook 延伸模組使用 Microsoft Graph 整合,這需要額外的委派許可。
**重要**
Amazon Quick Outlook延伸模組需要這些許可,才能提供其完整的功能。如果沒有授予這些許可,延伸模組只能回答有關目前開啟的電子郵件執行緒的問題,並草擬回覆。它無法摘要您的收件匣、管理您的行事曆,或執行整個收件匣的操作,例如搜尋、組織或分類電子郵件。
**注意**
Amazon Quick Outlook擴充功能不會自動傳送電子郵件或建立行事曆預約。它會在任何傳送動作之前,使用Human-in-the-Loop(HITL) 確認,因此使用者一律會檢閱和核准外寄訊息和行事曆變更。
系統會提示使用者在第一次與延伸模組互動時登入。管理員可以透過授予整個租用戶的管理員同意來預先核准這些許可 (請參閱 [授予租用戶整體管理員同意](#outlook-preview-grant-admin-consent))。
下表列出Outlook延伸模組所使用的委派圖形 API 許可。
| 權限 | 用途 |
| --- | --- |
| Calendars.Read.Shared | 讀取使用者和共用/委派行事曆中的事件,以進行可用性檢查 |
| Calendars.ReadWrite | 建立、更新和刪除行事曆事件;接受/拒絕邀請;檢查免費/忙碌時間 |
| Contacts.ReadWrite | 依名稱解析收件人、查詢聯絡人詳細資訊,以及儲存新的聯絡人 |
| Files.Read | 讀取使用者的 OneDrive/SharePoint 檔案以摘要或參考附件 |
| Mail.Read | 讀取摘要和動作項目的完整電子郵件內容、附件和執行緒 |
| Mail.ReadBasic | 讀取電子郵件中繼資料 (主旨、寄件者、日期),以取得有效的信箱清單和搜尋 |
| Mail.ReadWrite | 整理郵件:移動、刪除、標記讀取/未讀取、建立草稿和管理附件 |
| MailboxSettings.ReadWrite | 讀取和更新時區、工作時間、out-of-office、收件匣規則和類別 |
| offline\_access | 取得持久性工作階段的重新整理字符,無需重複重新驗證 |
| People.Read | 使用協同合作和組織訊號建議收件人和解析名稱 |
| Tasks.ReadWrite | 跨 To Do/ 建立、更新、完成和刪除任務和任務清單Planner |
| User.Read | 識別登入使用者的設定檔、電子郵件、任務標題和時區 |
| User.ReadBasic.All | 讀取組織中其他使用者的基本設定檔資訊 (名稱、電子郵件、相片) |
### 授予租用戶整體管理員同意
若要為組織中的所有使用者啟用 Amazon Quick Outlook延伸模組的完整功能,請授予租戶整體管理員對上述 Graph Microsoft 許可的同意。這會預先核准許可,讓個別使用者在第一次使用擴充功能時不會收到核准許可的提示。
您可以使用 Microsoft Graph PowerShell或 Graph Explorer Microsoft 來完成此程序。
#### 先決條件
在授予管理員同意之前,請確保您的角色包含下列許可:
+ `Application.ReadWrite.All`
+ `DelegatedPermissionGrant.ReadWrite.All`
#### 使用 授予管理員同意 PowerShell
請依照下列步驟,使用Microsoft圖形 授予管理員同意PowerShell:
1. 使用必要的許可連接到 Microsoft Graph:
```
Connect-MgGraph -Scopes "Application.ReadWrite.All","DelegatedPermissionGrant.ReadWrite.All"
```
1. 查詢租用戶的Microsoft圖形服務主體 ID,並儲存 ID:
```
Get-MgServicePrincipal -Filter "displayName eq 'Microsoft Graph'"
```
1. 在租用戶中為 Amazon Quick Outlook延伸模組建立服務主體,並儲存傳回的 ID:
```
New-MgServicePrincipal -AppId "a5342f89-ebb1-4b1d-966c-34e8df972aaf"
```
1. 代表您租用戶中的所有使用者授予所有委派許可的管理員同意。將 {{ServicePrincipalId}} 取代為步驟 3 的 ID,將 {{GraphServicePrincipalId}} 取代為步驟 2 的 ID:
```
$params = @{
"ClientId" = "{{ServicePrincipalId}}"
"ConsentType" = "AllPrincipals"
"ResourceId" = "{{GraphServicePrincipalId}}"
"Scope" = "Calendars.Read.Shared Calendars.ReadWrite Contacts.ReadWrite Files.Read Mail.Read Mail.ReadBasic Mail.ReadWrite MailboxSettings.ReadWrite offline_access People.Read Tasks.ReadWrite User.Read User.ReadBasic.All"
}
New-MgOauth2PermissionGrant -BodyParameter $params
```
#### 使用 Graph Explorer 授予管理員同意
請依照下列步驟,使用 Graph Explorer Microsoft 授予管理員同意:
1. 使用具有 Microsoft `Application.ReadWrite.All`和 `DelegatedPermissionGrant.ReadWrite.All`許可的角色登入 Graph Explorer。
1. 查詢租用戶的Microsoft圖形服務主體 ID,並從回應中儲存 ID:
```
GET https://graph.microsoft.com/v1.0/servicePrincipals?$filter=displayName eq 'Microsoft Graph'&$select=id,displayName
```
1. 在租用戶中為 Amazon Quick Outlook延伸模組建立服務主體,並儲存傳回的 ID:
```
POST https://graph.microsoft.com/v1.0/servicePrincipals
```
請求內文:
```
{
"appId": "a5342f89-ebb1-4b1d-966c-34e8df972aaf"
}
```
1. 代表您租用戶中的所有使用者授予所有委派許可的管理員同意。將 {{ServicePrincipalId}} 取代為步驟 3 的 ID,將 {{GraphServicePrincipalId}} 取代為步驟 2 的 ID:
```
POST https://graph.microsoft.com/v1.0/oauth2PermissionGrants
```
請求內文:
```
{
"clientId": "{{ServicePrincipalId}}",
"consentType": "AllPrincipals",
"resourceId": "{{GraphServicePrincipalId}}",
"scope": "Calendars.Read.Shared Calendars.ReadWrite Contacts.ReadWrite Files.Read Mail.Read Mail.ReadBasic Mail.ReadWrite MailboxSettings.ReadWrite offline_access People.Read Tasks.ReadWrite User.Read User.ReadBasic.All"
}
```
授予管理員同意後,系統不會提示組織中的使用者在第一次使用 Amazon Quick Outlook延伸模組時個別核准許可。擴充功能將可立即存取其完整功能。
### 在何處檢閱許可
若要檢閱Outlook延伸模組的許可,請前往 Microsoft Entra > **企業應用程式** > 尋找名為「Amazon Quick Outlook 代理程式」> **許可**的應用程式。
## 將Microsoft Outlook擴充功能部署到您的組織
完成先決條件並授予 Graph Microsoft 許可的管理員同意後,請依照下列步驟將擴充功能部署到您的使用者:
1. 登入 M365 管理中心。
1. 在左側導覽功能表中選取**設定** > **整合式應用程式**。
1. 選擇**取得應用程式**。
1. 搜尋「Amazon Quick」。
1. 在 中找到 Amazon Quick 的圖磚Outlook,然後選擇**立即取得**。
1. 確認您要新增應用程式。
1. 在**指派使用者**下,根據您的需求選擇**整個組織**或**特定使用者/群組**。
1. 選取使用者後,請檢閱應用程式請求的許可和功能,然後選擇**下一步**。
1. 選擇**完成部署**。