Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Arbeiten Sie mit Integrationen in Amazon Quick
<a name="working-with-integrations"></a>

Integrationen in Amazon Quick verbinden Sie mit externen Anwendungen und Services für KI-gestützte Analysen und Automatisierung. Mit Integrationen können Sie Aktionen in externen Anwendungen ausführen und Daten aus externen Anwendungen abrufen, um Ihre KI-Agenten und das Chat-Erlebnis zu verbessern.

Sie können drei Arten von Integrationen erstellen:

**Action-Konnektoren**  
Initiieren Sie Aufrufe in Echtzeit, um Aktionen in externen Diensten auszuführen. Verwenden Sie Action-Konnektoren, um Chat-Anfragen von Benutzern in natürlicher Sprache zu beantworten, Workflows zu automatisieren, Benachrichtigungen zu senden und Prozesse in verbundenen Anwendungen and/or auszulösen.

**Integrationen für den Datenzugriff**  
Connect Quick mit externen Anwendungen, um auf Daten zuzugreifen. Integrationen für den Datenzugriff dienen als Grundlage für die Erstellung von Wissensdatenbanken. Sie können diese Integrationen nicht direkt für Analysen verwenden.

**Wissensdatenbanken**  
Connect zu Datenzugriffsintegrationen her, um bestimmte Inhalte für KI-Analysen zugänglich zu machen. Wählen Sie aus, welche Daten oder Kenntnisse aus externen Anwendungen aufgenommen werden sollen. Fügen Sie Wissensdatenbanken zu Spaces hinzu oder verwenden Sie sie direkt mit Chat-Agenten.

Verwenden Sie den Tab Integrationen in der Amazon Quick-Konsole, um diese Verbindungen herzustellen. Sie können eine Verbindung zu Model Context Protocol (MCP) -Servern, Google Drive, Amazon S3, Webcrawlern und anderen unterstützten Anwendungen herstellen. OneDrive

**Anmerkung**  
Nicht alle Anwendungen unterstützen alle Integrationstypen. Die verfügbaren Optionen hängen von den Funktionen der einzelnen Anwendungen ab.

**Topics**
+ [Unterstützte Integrationen](supported-integrations.md)
+ [Integrationen in der Konsole einrichten](integration-console-setup-process.md)
+ [Arbeitsabläufe bei der Integration](integration-workflows.md)
+ [Wissensdatenbanken](knowledge-base-integrations.md)
+ [Action-Anschlüsse](action-integrations.md)
+ [Integrationsspezifische Anleitungen](integration-guides.md)
+ [Bringen Sie Ihren eigenen Amazon Q Business Index (BYOI) mit](quick-byoa.md)

# Unterstützte Integrationen
<a name="supported-integrations"></a>

Amazon Quick unterstützt Integrationen mit verschiedenen Anwendungen und Diensten von Drittanbietern. Jede Integration unterstützt unterschiedliche Kombinationen von Aktionen und Funktionen zur Erstellung von Wissensdatenbanken. Die folgende Tabelle zeigt die unterstützten Integrationen und ihre Funktionen.


**Unterstützte Integrationsfunktionen**  

| Integration | Aktionen | Wissensbasis | 
| --- | --- | --- | 
| Amazon S3 | ✓ | ✓ | 
| Asana | ✓ | — | 
| Atlassian Confluence Cloud | ✓ | ✓ | 
| BambooHR | ✓ | — | 
| Box (Kasten) | ✓ | — | 
| Leinwand | ✓ | — | 
| GitHub | ✓ | — | 
| Google Drive | — | ✓ | 
| HubSpot | ✓ | — | 
| HuggingFace | ✓ | — | 
| Intercom | ✓ | — | 
| Atlassian Jira Cloud | ✓ | — | 
| Linear | ✓ | — | 
| Microsoft Outlook | ✓ | — | 
| Microsoft OneDrive | ✓ | ✓ | 
| Microsoft SharePoint Cloud | ✓ | ✓ | 
| Microsoft Teams | ✓ | — | 
| Modellkontext-Protokoll (MCP) | ✓ | — | 
| Monday.com | ✓ | — | 
| Begriff | ✓ | — | 
| OpenAPI-Spezifikation | ✓ | — | 
| PagerDuty | ✓ | — | 
| REST-API | ✓ | — | 
| Salesforce | ✓ | — | 
| SAP-Stückliste | ✓ | — | 
| SAP-Geschäftspartner | ✓ | — | 
| SAP-Materiallager | ✓ | — | 
| Dokumente zum physischen Inventar von SAP | ✓ | — | 
| SAP-Produktmaster | ✓ | — | 
| ServiceNow | ✓ | — | 
| Slack | ✓ | — | 
| Smartsheet | ✓ | — | 
| Webcrawler | — | ✓ | 
| Zendesk Suite | ✓ | — | 

**Anmerkung**  
Nicht alle Anwendungen unterstützen alle Integrationstypen. Die verfügbaren Optionen hängen von den Funktionen der jeweiligen Anwendung und Ihrer Benutzerrolle ab.

## Definitionen der Integrationsfunktionen
<a name="integration-capability-definitions"></a>

**Aktionen**  
Rufen Sie externe Anwendungen direkt von Amazon Quick aus auf APIs und führen Sie Aktionen in diesen aus. Sie können Action-Connectors mit anderen Benutzern teilen und sie in automatisierten Workflows verwenden.

**Wissensdatenbank**  
Erstellen Sie durchsuchbare Repositorien mit Informationen aus externen Quellen. Wissensdatenbanken sind untergeordnete Bestandteile von Datenzugriffsintegrationen. Fügen Sie sie zu Spaces hinzu oder verwenden Sie sie direkt in Chat-Agenten.

## Definitionen von Authentifizierungsmethoden
<a name="authentication-method-definitions"></a>

**Benutzerauthentifizierung**  
Benutzerdefinierte benutzerbasierte OAuth Authentifizierung, die Basis-URL, Client-ID, Client-Geheimnis, Token-URL, Authentifizierungs-URL und Umleitungs-URL erfordert.

**Dienstauthentifizierung**  
Service-to-service Authentifizierung entweder mit API-Schlüssel (mit Basis-URL und E-Mail) oder service-to-service OAuth (mit Basis-URL, Client-ID, Client-Geheimnis und Token-URL).

**Verwaltet OAuth 2.0**  
Managed OAuth 2.0-Authentifizierungsablauf mit anbieterspezifischer Anmeldeschnittstelle.

**AWS Anmeldedaten**  
AWS-spezifische Authentifizierung mithilfe von AWS Zugriffsschlüsseln und Berechtigungen.

**Grundlegende Authentifizierung**  
Authentifizierung mit Benutzername und Passwort.

**Formular/SAML-Authentifizierung**  
Formularbasierte oder SAML-Authentifizierung mit konfigurierbaren Feldselektoren.

**JSON-Schema**  
Schemabasierte Authentifizierung für OpenAPI-Spezifikationen.

# Integrationen in der Konsole einrichten
<a name="integration-console-setup-process"></a>

Die Integrationskonsole bietet eine optimierte Oberfläche für die Erstellung und Verwaltung von Integrationen. Wenn Sie auf die Registerkarte Integrationen zugreifen, sehen Sie alle verfügbaren Anwendungen in einem einheitlichen Raster. Der Einrichtungsprozess der Konsole passt sich an die von Ihnen gewählte Integration, Ihre Benutzerebene und bestehende Integrationen an.

## Wählen Sie Integrationsoptionen
<a name="main-integration-choices"></a>

Wenn Sie eine Integration aus dem Hauptraster auswählen, verzweigt sich die Konsole auf der Grundlage mehrerer Faktoren:
+ **Integrationsmöglichkeiten** — Jede Anwendung unterstützt unterschiedliche Kombinationen von Aktionen und die Erstellung von Wissensdatenbanken. Google Drive unterstützt beispielsweise die Datenaufnahme, keine Aktionen. OneDrive unterstützt sowohl die Datenaufnahme als auch Aktionen.
+ **Abonnement** — Für die Konfiguration von Integrationen ist ein Enterprise-Abonnement erforderlich. Dazu gehören die Erstellung von Action-Connectors, die Einrichtung von Wissensdatenbanken und die Verwaltung von Integrationseinstellungen. Benutzer mit einem Professional-Abonnement können Integrationen verwenden, die mit ihnen geteilt wurden.
+ **Bestehende Integrationen** — In der Konsole werden zunächst bestehende Integrationen angezeigt, bevor angeboten wird, neue Integrationen zu erstellen.

## Sehen Sie sich Beispiele für den Einrichtungsprozess an
<a name="setup-process-examples"></a>

Die folgenden Beispiele zeigen, wie verschiedene Integrationen Sie durch die verschiedenen Einrichtungsprozesse für die Konsole führen:

### Google Drive — Bringen Sie Daten für Fragen und Antworten mit
<a name="confluence-setup-flow"></a>

Google Drive unterstützt Datenzugriffsintegrationen und die Erstellung von Wissensdatenbanken.

1. Wählen Sie in der Konsole **Integrationen** aus.

1. Wählen Sie im Integrationsraster **Google Drive** und dann das Hinzufügen-Symbol aus.

1. Das OAuth Popup wird angezeigt. Schließen Sie den OAuth Vorgang ab und erteilen Sie ihm alle erforderlichen Berechtigungen. Klicken Sie auf **Weiter**.

1. Sie werden zur Seite Wissensdatenbank erstellen weitergeleitet. Wählen Sie die Dateien aus, die Sie Ihrer Wissensdatenbank zuweisen möchten, und klicken Sie auf Auswählen.

1. Geben Sie einen Namen und eine Beschreibung ein. Wählen Sie **Erstellen** aus.

### OneDrive - Führen Sie Aktionen aus und bringen Sie Daten für Fragen und Antworten mit
<a name="onedrive-setup-flow"></a>

OneDrive unterstützt die Funktionen zum Ausführen von Aktionen und zum Bereitstellen von Daten für Fragen und Antworten. Die Konsole bietet während der Einrichtung Optionen für beide Funktionen.

1. Wählen Sie in der Konsole **Integrationen** aus.

1. Wählen Sie im Integrationsraster die Option **OneDrive**.

1. Wählen Sie im Dialogfeld „Integration erstellen“ Ihren Integrationstyp aus:
   + **Aktionen ausführen in OneDrive** — Ermöglicht Aktionen wie das Erstellen, Aktualisieren oder Verwalten von OneDrive Dateien.
   + **Daten abrufen von OneDrive** — Ermöglicht es Ihnen, Fragen zu Ihren OneDrive Inhalten zu stellen und Erkenntnisse aus ihnen zu gewinnen.
   + **Beides** — Kombiniert Funktionen für Aufgaben und Datenerfassung.

1. Geben Sie Integrationsdetails ein und konfigurieren Sie die Microsoft 365-Authentifizierung.

1. Wenn Sie „Daten abrufen von OneDrive“ ausgewählt haben, wählen Sie mithilfe der Dateiauswahl-Oberfläche die Dateien aus, die Sie zu Ihrer Wissensdatenbank hinzufügen möchten.

1. Wählen Sie **Erstellen**, um die Einrichtung abzuschließen.

### Mit bestehenden Integrationen arbeiten
<a name="existing-integration-reuse"></a>

Wenn Sie einen Integrationstyp auswählen, den Sie bereits verwendet haben, zeigt die Konsole zunächst Ihre vorhandenen Integrationen an.

1. Wählen Sie in der Konsole **Integrationen** aus.

1. Wählen Sie einen Integrationstyp aus, den Sie bereits verwendet haben (z. B. **OneDrive**).

1. Die Konsole zeigt eine Tabelle mit vorhandenen Integrationen mit Spalten für:
   + **Name — Name** der Integration
   + **Status** — Der Status der Integration (z. B. Verfügbar, mit Problemen abgeschlossen
   + **Sichtbarkeit — Die** Sichtbarkeitsstufe der Integration (z. B. Persönlich, gemeinsam genutzt)
   + **Eigentümer** — Der Ersteller der Integration
   + **Letzte Änderung** — Letzte Aktualisierung
   + **Aktionen** — Ein Drop-down-Menü, um Aktionen für bestehende Integrationen durchzuführen

1. Wählen Sie eine bestehende Integration aus, um Details anzuzeigen, oder wählen Sie Hinzufügen **\$1**, um eine zusätzliche Verbindung einzurichten.

## Optionen für die Integrationsverwaltung
<a name="integration-management-options"></a>

Nachdem Sie Integrationen erstellt haben, können Sie sie über verschiedene Konsolenoptionen verwalten:
+ **Integration bearbeiten** — Ändern Sie die Integrationseinstellungen, Authentifizierungsdetails und Konfigurationsoptionen
+ **Integration löschen** — Entfernen Sie Integrationen mit Bestätigungsdialogfeldern, um ein versehentliches Löschen zu verhindern
+ **Wissensdatenbankverwaltung** — Separate Abläufe für das Erstellen, Bearbeiten und Löschen von Wissensdatenbanken, die mit Ihren Integrationen verknüpft sind

# Arbeitsabläufe bei der Integration
<a name="integration-workflows"></a>

Die folgenden Verfahren beschreiben die allgemeinen Workflows für die Erstellung und Verwaltung verschiedener Arten von Integrationen in Amazon Quick.

## Eine Wissensdatenbank von Grund auf neu erstellen
<a name="creating-data-access-integration"></a>

Datenzugriffsintegrationen stellen die Verbindung zu externen Systemen her und erstellen Wissensdatenbanken aus externen Datenquellen.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie den Tab **Wissensdatenbanken**.

1. Wählen Sie im Integrationsraster die Anwendung aus, mit der Sie eine Verbindung herstellen möchten (z. B. **Google Drive** oder **S3**). **OneDrive**

1. Wählen Sie im Abschnitt mit den Integrationsdetails die Option „Hinzufügen“ (**\$1**) aus. Falls erforderlich, schließen Sie den Authentifizierungsprozess in dem daraufhin angezeigten Popup ab.

1. Geben Sie je nach der von Ihnen gewählten Integration die entsprechenden Details ein. Wählen Sie für Amazon S3 beispielsweise Ihr AWS Konto und Ihre Amazon S3 S3-Bucket-URL aus.

1. Geben Sie einen **Namen** für Ihre Integration ein.

1. Geben Sie die erforderlichen Verbindungsdetails für die von Ihnen gewählte Anwendung ein.

1. Falls erforderlich, wählen Sie **Erstellen und fahren** Sie mit der Erstellung der Wissensdatenbank fort.

1.  Geben Sie einen Namen für Ihre Wissensdatenbank an.

1.  Geben Sie die Dateien, die Sie in Ihre Wissensdatenbank aufnehmen möchten, mithilfe der Dateiauswahl oder der entsprechenden Synchronisierungsoptionen an (**S3** ermöglicht es Ihnen beispielsweise, alle Inhalte mit bestimmten Inhalten hinzuzufügen).

1.  Wählen Sie **Erstellen** aus.

   Die Synchronisierung Ihrer Inhalte beginnt automatisch nach der Erstellung der Wissensdatenbank.

## Einen Action-Connector erstellen
<a name="creating-task-integration"></a>

Mit Action Connectors können Sie Aktionen in externen Anwendungen direkt von Amazon Quick aus ausführen. 

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie den Tab **Aktionen**.

1. Wählen Sie im Integrationsraster eine Anwendung aus, die Action-Connectors unterstützt (z. **OneDrive**B. **Confluence** oder **Slack**).

1. **Wählen Sie im Abschnitt mit den Integrationsdetails die Option „Hinzufügen“ (\$1) aus.**

1. Geben Sie einen **Namen** für Ihren Action-Connector ein.

1. Konfigurieren Sie die aufgabenspezifischen Einstellungen für die von Ihnen gewählte Anwendung. 

1. Wählen Sie **Weiter**, um den Authentifizierungs- und Einrichtungsvorgang abzuschließen. 

Nach erfolgreicher Erstellung ist Ihr Action-Connector für die Verwendung in Amazon Quick-Workflows verfügbar und kann über Analysen, Dashboards oder automatisierte Prozesse ausgelöst werden.

## Verwaltung vorhandener Integrationen
<a name="managing-existing-integrations"></a>

Sie können bestehende Integrationen von der Integrationskonsole aus bearbeiten, löschen, teilen und verwalten. Sie können über die Integrationsliste oder über die Detailseite einer Integration auf Verwaltungsoptionen zugreifen.

### Um eine Integration zu bearbeiten
<a name="to-edit-integration"></a>

Aus der Liste der Integrationen:

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie den Tab **Wissensdatenbanken** oder **Aktionen**.

1. Wählen Sie in der Zeile der Integration, die Sie bearbeiten möchten, das **Menüsymbol „Menü öffnen**“.

1. Wählen Sie **Bearbeiten** aus.

1. Ändern Sie die Integrationseinstellungen nach Bedarf und wählen Sie **Änderungen speichern**.

Sie können die Bearbeitung auch auf der Seite mit den Integrationsdetails vornehmen, indem Sie den Integrationsnamen, dann das Menüsymbol () und dann **Bearbeiten** auswählen.

### So löschen Sie eine Integration
<a name="to-delete-integration"></a>

Aus der Liste der Integrationen:

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie den Tab **Wissensdatenbanken** oder **Aktionen**.

1. Wählen Sie in der Zeile der Integration, die Sie löschen möchten, das **Menüsymbol „Menü öffnen**“.

1. Wählen Sie **Löschen** aus.

1. Überprüfen Sie im Bestätigungsdialogfeld die Integrationsdetails und klicken Sie zur Bestätigung auf **Löschen**.

Sie können auch auf der Seite mit den Integrationsdetails löschen, indem Sie den Integrationsnamen, dann das Menüsymbol () und dann **Löschen** auswählen.

Die Integration wird dauerhaft aus Ihrem Konto entfernt. Alle abhängigen Ressourcen (wie Wissensdatenbanken), die auf dieser Integration basieren, sind betroffen.

### Um eine Integration mit anderen zu teilen
<a name="to-share-integration"></a>

Wählen Sie in der Integrationsliste das **Menüsymbol „Menü öffnen“** in der Zeile der Integration aus und wählen Sie **Teilen** aus. Sie können auch auf der Seite **mit den Integrationsdetails die Option Teilen** auswählen.

### Action-Konnektoren verwalten
<a name="managing-action-connectors"></a>

Für Action Connector-Integrationen stehen zusätzliche Verwaltungsoptionen auf der Seite mit den Integrationsdetails zur Verfügung.

**Melden Sie sich an oder stellen Sie die Verbindung erneut her**  
Bei Integrationen, die die benutzerbasierte OAuth Authentifizierung verwenden, müssen Sie sich beim Server anmelden, bevor Sie dessen Aktionen verwenden können. Wenn Sie sich noch nicht angemeldet haben, wird oben auf der Detailseite eine **Anmeldeschaltfläche** angezeigt. Nachdem Sie sich angemeldet haben, ändert sich die Schaltfläche in **Erneut verbinden, mit** der Sie sich erneut authentifizieren können, falls Ihre Sitzung abläuft oder die Verbindung unterbrochen wird.

**Aktion testen APIs**  
Wählen Sie auf der Detailseite APIs im Abschnitt Aktionen die Option **Aktion testen** aus, um einzelne Aktionen zu testen, die von der Integration bereitgestellt werden. Auf diese Weise können Sie überprüfen, ob die Verbindung ordnungsgemäß funktioniert und ob der Server wie erwartet reagiert.

**Anmerkung**  
Die APIs Option **Aktion testen** ist nur für Action-Connectors verfügbar. Knowledge-Base-Integrationen unterstützen keine Aktionstests.

# Wissensdatenbanken
<a name="knowledge-base-integrations"></a>

Eine Wissensdatenbank ist eine organisierte, indexierte Sammlung von Dokumenten oder Inhalten aus Datenquellen, die für den generativen KI-gestützten Abruf und die Beantwortung von Fragen optimiert sind. Ganz gleich, ob dein Team Dokumentationen in Confluence speichert, Dateien gemeinsam bearbeitet oder Dateien im Cloud-Speicher verwaltet — du kannst all diese Informationen in einem einheitlichen Sucherlebnis zusammenführen, indem SharePoint du Wissensdatenbanken erstellst.

 Die integrierten Integrationen können mit nur wenigen Klicks eingerichtet werden, um deine Daten in Quick zu synchronisieren. So kannst du mühelos auf das Wissen deiner Organisation in Google Drive, Confluence OneDrive, SharePoint S3 und Web Crawler zugreifen. Ganz gleich, ob Ihr Team Dokumente in Confluence speichert, Dateien gemeinsam bearbeitet oder Dateien im Cloud-Speicher verwaltet — mithilfe SharePoint von Wissensdatenbanken können Sie all diese Informationen in einem einheitlichen Sucherlebnis zusammenführen. 

## So funktionieren Wissensdatenbanken
<a name="how-knowledge-bases-work"></a>

Die Wissensdatenbank ist eine indexierte Sammlung von Dokumenten oder Inhalten aus Datenquellen wie Google Drive, die für den generativen KI-gestützten Abruf und die Beantwortung von Fragen optimiert ist. Aus derselben Quelle können mehrere Wissensdatenbanken erstellt werden, und alle können sich in einem gemeinsamen Schnellindex befinden. Wenn Sie beispielsweise zwei Ordner aus Google Drive synchronisieren und zwei Wissensdatenbanken erstellen — eine für „Richtliniendokumente“ zur Beantwortung von Fragen wie *„Was ist unsere Rückerstattungsrichtlinie“* und eine für „Kundenfeedback“, um Fragen wie *„Was sind die häufigsten Kundenbeschwerden“* zu beantworten — können beide Teil desselben Index sein. Quick unterscheidet sie anhand der Knowledge-Base-ID, sodass Abfragen gefiltert werden können, sodass nur die relevanten Dokumente aus der gewünschten Wissensdatenbank abgerufen werden. Auf diese Weise können Benutzer Informationen organisieren, sichern und abrufen, die für verschiedene Domänen oder Anwendungsfälle relevant sind, obwohl die zugrunde liegenden Daten zusammen indexiert sind.

Ihre Wissensdatenbanken können einzeln verwendet oder über Amazon Quick Spaces mit Teammitgliedern geteilt werden. Unsere grobe Zugriffskontrolle ermöglicht Sicherheit auf der Ebene der Wissensdatenbank und stellt sicher, dass Benutzer nur Informationen aus Wissensdatenbanken erhalten, für deren Zugriff sie autorisiert sind.

### Der Entstehungsprozess
<a name="knowledge-base-creation-process"></a>

Sie können Wissensdatenbanken erstellen, während Sie eine neue Datenzugriffsintegration einrichten, und vorhandene Integrationen verwenden, um zusätzliche Wissensdatenbanken zu erstellen:

1. **Einrichtung der Datenzugriffsintegration** — Connect zu Ihrer externen Datenquelle her

1. **Inhaltsauswahl** — Wählen Sie mithilfe von Filtern und Bereichseinstellungen aus, welche Inhalte aufgenommen werden sollen

1. **Indexierung** — Amazon Quick verarbeitet und indexiert den ausgewählten Inhalt

1. **Verfügbarkeit** — Die Wissensdatenbank wird für die Nutzung in Räumen und durch KI-Agenten verfügbar

### Capabilities
<a name="knowledge-base-capabilities"></a>

Jede Wissensdatenbank bietet die folgenden Funktionen:
+ **Inhaltsindizierung** — Verarbeitet Text, Dokumente und strukturierte Daten aus externen Quellen
+ **Semantische Suche** — Ermöglicht die KI-gestützte Suche in indexierten Inhalten
+ **Automatische Synchronisation — Behält** Inhalte up-to-date mit konfigurierbaren Synchronisierungszeitplänen bei
+ **Grobkörnige Zugriffskontrolle** — Stellt sicher, dass Benutzer nur Informationen aus Wissensdatenbanken erhalten, für deren Zugriff sie autorisiert sind.
+ **Nutzung mehrerer** Bereiche — Kann in mehreren Räumen und von verschiedenen KI-Agenten verwendet werden

## Allgemeiner Arbeitsablauf
<a name="general-workflow"></a>

Der typische Arbeitsablauf für die Arbeit mit Wissensdatenbanken folgt diesen Schritten:

1. **Datenquellenintegration einrichten** — Stellen Sie mit der entsprechenden Authentifizierung eine Verbindung zu Ihrer externen Anwendung (wie SharePoint Google Drive oder Confluence) her. Weitere Informationen finden Sie unter [Integrationsspezifische Anleitungen](integration-guides.md).

1. **Erstellen Sie eine Wissensdatenbank** — Sie können bei der Konfiguration Ihrer neuen Integration eine Wissensdatenbank erstellen. Konfigurieren Sie Ihre Inhaltsfilter, indem Sie Include-Filter, Dateitypeinschränkungen und Ordnerauswahlen einrichten, um sich auf relevante Inhalte zu konzentrieren.

1. **Synchronisierungszeitplan festlegen** — Die Häufigkeit der Datenaktualisierung ist standardmäßig auf täglich eingestellt. Sie können die Synchronisierungshäufigkeit bearbeiten, um zu konfigurieren, wie oft die Wissensdatenbank mit neuen Inhalten aus der Quelle aktualisiert werden soll.

1. **Überwachen und verwalten** — Überprüfen Sie den Synchronisierungsstatus, verwalten Sie die Zugriffsberechtigungen.

## Allgemeine Konfigurationseinstellungen
<a name="common-configuration-settings"></a>

Wissensdatenbanken verwenden gemeinsame Konfigurationsmuster für verschiedene Datenquellenintegrationen. Wenn Sie diese Einstellungen verstehen, können Sie die Inhaltsindizierung optimieren und das Synchronisierungsverhalten effektiv verwalten.

**Anmerkung**  
Diese Konfigurationsoptionen sind zwar für die meisten Integrationen verfügbar, spezifische Einstellungen und verfügbare Optionen können jedoch je nach der von Ihnen ausgewählten Datenquellenintegration variieren.

### Beschränkungen für Dateigröße und Inhalt
<a name="file-size-and-content-limits"></a>

Konfigurieren Sie Dateigrößenbeschränkungen, um die Verarbeitungsleistung zu optimieren und die Speicherkosten zu kontrollieren. Die spezifischen Beschränkungen variieren je nach Inhaltstyp und werden in der Konsole angezeigt, wenn Sie Ihre Wissensdatenbank konfigurieren.

**Standardtextdokumente**  
Gilt für Dokumente wie PDFs Word-Dateien und Textdateien. Die Dateigrößenbeschränkung beträgt 500 MB.

**Videodateien**  
Verfügbar, wenn die Videoverarbeitung aktiviert ist. Zu den unterstützten Formaten gehören`.mp4`,`.mov`,`.m4v`. Die Dateigrößenbeschränkung beträgt 10 GB (10240 MB). Quick Index unterstützt bis zu **10 Videodateien pro GB Speicher**. Wenn Ihr Anwendungsfall höhere Videolumina erfordert, öffnen Sie bitte ein Ticket beim AWS Support, um dieses Limit zu verlängern.

**Audiodateien**  
Verfügbar, wenn die Audioverarbeitung aktiviert ist. Zu den unterstützten Formaten gehören `.mp3`` .wav`,` .m4a`,`.flac`, und` .ogg`. Das Limit für Audiodateien liegt bei 2 GB (2048 MB).  
Dateien mit extrahiertem Text, der das Systemlimit von 30 MB überschreitet, werden unabhängig von der ursprünglichen Dateigröße nicht indexiert. Die maximale Textmenge, die aus einem einzelnen Dokument extrahiert werden kann, beträgt 30 MB.

**Bilder**  
Quick Index wendet die folgenden Grenzwerte für Bilder an:  
+ **Limit pro Dokument**: 500 Bilder pro Dokument
+ **Limit pro GB**: 10.000 Bilder pro GB Indexspeicher
+ **Limit pro Index**: 2 Mio. Bilder pro Index
Wenn Ihr Anwendungsfall ein höheres Bildvolumen erfordert, öffnen Sie bitte ein Ticket mit dem AWS Support, um diese Limits zu erweitern.

### Zeitplan und Sicherheitsvorkehrungen für die Synchronisierung
<a name="sync-schedule-and-safeguards"></a>

Konfigurieren Sie, wie oft Ihre Wissensdatenbank aktualisiert wird, und schützen Sie sich vor unbeabsichtigtem Löschen von Inhalten:

#### Häufigkeit der Synchronisation
<a name="sync-frequency"></a>

Die Häufigkeit der Datenaktualisierung ist standardmäßig auf täglich eingestellt. Sie können die Synchronisierungshäufigkeit bearbeiten, um zu konfigurieren, wie oft die Wissensdatenbank mit neuen Inhalten aus der Quelle aktualisiert werden soll

#### Löschschutz für Dokumente
<a name="document-deletion-safeguard"></a>

Schützen Sie Ihre indexierten Inhalte vor versehentlichem Massenlöschen, indem Sie einen maximalen Prozentsatz an Löschungen festlegen. Wenn bei einem Synchronisierungsauftrag mehr Dokumente gelöscht werden würden, als Ihr Schwellenwert zulässt, wird die Löschphase übersprungen, sodass Ihr vorhandener indexierter Inhalt erhalten bleibt.

Dieser Schutz schützt vor vorübergehenden Netzwerkproblemen, Berechtigungsänderungen oder Problemen mit dem Quellsystem, die dazu führen könnten, dass Inhalte vorübergehend nicht verfügbar sind.

# Bewährte Methoden für die Verwaltung ACLs in Wissensdatenbanken
<a name="acl-best-practices-kb"></a>

Wenn Sie Wissensdatenbanken mit Zugriffskontrolllisten (ACLs) verwenden, sind Sie dafür verantwortlich, die Benutzeridentitäten und -berechtigungen korrekt zu halten. Dadurch wird sichergestellt, dass die richtigen Personen auf die richtigen Dokumente zugreifen können. Quick synchronisiert standardmäßig automatisch alle 24 Stunden Änderungen an Identitäts- und ACL-Dateien auf Dokumentebene. Es kann bis zu einem Tag dauern, bis alle Aktualisierungen von Benutzern oder Berechtigungen im System angezeigt werden, es sei denn, Sie haben einen anderen Aktualisierungszeitplan für Ihre Wissensdatenbanken konfiguriert.

Weitere Informationen zur Konfiguration ACLs für eine bestimmte Datenquelle finden Sie unter[Amazon S3-Integration](s3-integration.md).

**Anmerkung**  
Bei Quick wird bei allen E-Mail-Adressen nicht zwischen Groß- und Kleinschreibung unterschieden. `JohnDoe@example.com``johndoe@example.com`, und `JOHNDOE@example.com` werden alle als derselbe Benutzer betrachtet.

## Wichtige Benutzerverwaltungsszenarien
<a name="acl-user-management-scenarios"></a>

**Die E-Mail-Bindung verstehen**

E-Mail-Adressen werden dynamisch an Quick-Benutzer gebunden, wenn Benutzer Chat-Interaktionen initiieren. Diese Bindung folgt einem first-come-first-serve Ansatz. Der erste Benutzer, der mit einer bestimmten E-Mail-Adresse chattet, stellt die Bindung für diese Identität innerhalb des Namespace her.

**Wenn ein Mitarbeiter Ihr Unternehmen verlässt**

Wenn ein Mitarbeiter das Unternehmen verlässt, bereinigen Sie seinen Zugang umgehend:

1. Aktualisieren Sie die ACL-Konfigurationsdateien, um Verweise auf ihre E-Mail-Adresse zu entfernen. Aktualisieren Sie in Amazon S3 beispielsweise die globale ACL-Datei oder die Metadatendateien.

1. Aktualisieren Sie die Wissensdatenbanken, um die Änderungen zu übernehmen.

Dadurch werden potenzielle Sicherheitsprobleme vermieden, falls die E-Mail später einer anderen Person zugewiesen wird.

**Wenn eine E-Mail-Adresse einem neuen Mitarbeiter neu zugewiesen wird**
+ Der Zugriff auf die Wissensdatenbank mit ACL-Unterstützung wird für die neu zugewiesene E-Mail-Adresse automatisch gesperrt, um die Datensicherheit zu gewährleisten.
+ Wenden Sie sich an den Quick Support, um den Zugriff des vorherigen Benutzers zu bereinigen, bevor der neue Mitarbeiter auf Dokumente zugreifen kann, die mit dieser E-Mail verknüpft sind.

## Einschränkungen
<a name="acl-limitations"></a>

Beachten Sie bei der Konfiguration auf Dokumentenebene ACLs für Ihre Wissensdatenbanken die folgenden Einschränkungen:
+ Die **ACL-Konfiguration auf Dokumentebene ist dauerhaft** — Sie können sie nicht für Wissensdatenbanken aktivieren, die ACLs ohne ACL-Unterstützung erstellt wurden. Sie können die Funktion auch nicht deaktivieren, ACLs wenn sie einmal aktiviert ist. Um die ACL-Konfiguration zu ändern, erstellen Sie von Anfang an eine neue Wissensdatenbank mit der gewünschten Einstellung.
+ **Gemeinsame E-Mail-Adressen innerhalb eines Namespace** — Wenn mehrere Quick-Benutzer dieselbe E-Mail-Adresse innerhalb eines Namespace verwenden, verweigert das System allen Benutzern dieser gemeinsamen E-Mail-Adresse den Zugriff. Dieser Schutz verhindert, dass versehentlich der falschen Person Zugriff auf Dokumente gewährt wird.
+ **Umfang der ACL-Auflösung** — Alle Probleme ACLs werden im Quick-Namespace des Erstellers der Wissensdatenbank gelöst. Dies gilt unabhängig davon, ob ACLs es sich um eine E-Mail-Adresse oder einen Gruppennamen handelt. Quick sucht nach Identitäten im Unternehmenskontext des Erstellers, um eine konsistente Identitätslösung zu gewährleisten.
+ **Zeitplan für die Wiederverwendung von E-Mail-Adressen** — Wenn Ihr Unternehmen eine E-Mail-Adresse von einem Mitarbeiter einem anderen zuweist, müssen Sie den Zeitplan unbedingt berücksichtigen. Wenn der vorherige Mitarbeiter Quick nie für Chat- oder KI-Interaktionen verwendet hat und die E-Mail vor der nächsten ACL-Aktualisierung neu zugewiesen wird, kann der neue Mitarbeiter vorübergehend auf Dokumente zugreifen, die für den vorherigen Mitarbeiter bestimmt sind.

  Um dies zu vermeiden, führen Sie die folgenden Schritte der Reihe nach aus:

  1. Aktualisieren Sie Ihren ACLs (falls zutreffend, z. B. in Amazon S3), um den alten Benutzer zu entfernen und den neuen Benutzer hinzuzufügen.

  1. Aktualisieren Sie Ihre Wissensdatenbank manuell oder warten Sie auf die automatische tägliche Aktualisierung.

  1. Weisen Sie dem neuen Mitarbeiter die E-Mail-Adresse zu.

  Dadurch wird sichergestellt, dass die Zugriffsberechtigungen ordnungsgemäß synchronisiert werden, bevor der neue Benutzer Quick verwendet.
+ **Forschungskompatibilität** — Wissensdatenbanken, für die die Dokumentebene ACLs aktiviert ist, sind derzeit nicht mit Quick Research kompatibel. Wenn Sie Dokumente aus einer ACL-fähigen Wissensdatenbank für Forschungszwecke verwenden müssen, erstellen Sie eine separate Wissensdatenbank ohne ACLs diese Dokumente.

# Wissensdatenbanken zur Fehlerbehebung
<a name="troubleshooting-knowledge-bases"></a>

Wenn Sie auf Probleme mit Ihrer Quick-Wissensdatenbank stoßen, können Sie diese Anleitung zur Fehlerbehebung verwenden, um häufig auftretende Probleme zu identifizieren und zu lösen. Probleme in der Wissensdatenbank betreffen in der Regel die Synchronisierung von Dokumenten, fehlgeschlagene Aktualisierungsaufträge oder Zugriffsberechtigungen.

## Dokumente werden nicht in Ihrer Wissensdatenbank angezeigt
<a name="documents-not-appearing"></a>

Wenn Dokumente, die Sie erwarten, nicht in Ihrer Wissensdatenbank erscheinen, kann dieses Problem durch mehrere Faktoren verursacht werden.

**Häufige Ursachen:**
+ **Synchronisierung läuft** — Dokumente werden möglicherweise noch verarbeitet. Überprüfen Sie den Aktualisierungsstatus, um sicherzustellen, dass die Aktualisierung abgeschlossen ist.
+ **Nicht unterstütztes Dateiformat** — Vergewissern Sie sich, dass Ihre Dokumente in den unterstützten Formaten Word, Excel, PDF PowerPoint, CSV, TXT, RTF, JSON, XML, HTML vorliegen
+ **Dateigröße zu groß** — Jede Datei muss weniger als 50 MB groß sein.
+ **Unzureichende Zugriffsberechtigungen** — Stellen Sie sicher, dass die Wissensdatenbank über die erforderlichen Berechtigungen für den Zugriff auf die Dokumentquelle verfügt.
+ **Dokumentenfilterung** — Prüfen Sie, ob Filter oder Ausschlussregeln verhindern, dass bestimmte Dokumente indexiert werden.

**Um Fehler zu beheben:**

1. Suchen Sie im Aktualisierungsverlauf nach Fehlermeldungen im Zusammenhang mit bestimmten Dokumenten, die nicht synchronisiert werden konnten.

1. Stellen Sie sicher, dass Ihre Dokumentformate und Dateigrößen den Anforderungen entsprechen.

1. Überprüfen Sie Ihre Zugriffsberechtigungen und Verbindungseinstellungen.

## Der Aktualisierungsauftrag schlägt fehl
<a name="refresh-job-fails"></a>

Ein Aktualisierungsauftrag schlägt in der Regel fehl, wenn in der Wissensdatenbank- oder Datenquellenverbindung ein Konfigurationsfehler auftritt.

**Häufige Ursachen:**
+ **Berechtigungsprobleme** — Der Integration fehlen ausreichende Berechtigungen für den Zugriff auf die Datenquelle.
+ **Konfigurationsfehler** — Falsche Verbindungseinstellungen URLs oder Datenquellen-Verbindungseinstellungen.
+ **Ressourcenbeschränkungen** — Ratenbegrenzung durch das Quellsystem.

**Um das Problem zu lösen:**

1. Überprüfen Sie die Details des Aktualisierungsverlaufs auf spezifische Fehlermeldungen.

1. Stellen Sie sicher, dass alle Verbindungseinstellungen und Berechtigungen korrekt konfiguriert sind.

1. Ergreifen Sie die auf der Fehlermeldung basierende empfohlene Maßnahme.

## Der Aktualisierungsauftrag wurde mit Problemen abgeschlossen
<a name="refresh-job-completes-with-issues"></a>

Wenn ein Aktualisierungsauftrag mit Problemen abgeschlossen wurde, wurde der Job erfolgreich verarbeitet, es traten jedoch Probleme mit einigen Dokumenten auf.

**Was das bedeutet:**
+ **Teilweise erfolgreich** — Einige Dokumente wurden erfolgreich synchronisiert, während andere fehlschlugen.
+ **Fehler auf Dokumentebene** — Einzelne Dateien können Formatierungsprobleme, Beschädigungen oder Zugriffsprobleme aufweisen.
+ **Probleme mit Metadaten** — Probleme mit Dokumentmetadaten oder zugehörigen Informationen.
+ **Größen- oder Formatverletzungen** — Einige Dateien überschreiten möglicherweise die Größenbeschränkungen oder liegen in nicht unterstützten Formaten vor.

**Um das Problem zu beheben:**

1. Sehen Sie sich die detaillierten Aktualisierungsberichte an, um festzustellen, bei welchen Dokumenten Probleme aufgetreten sind.

1. Gehen Sie auf die einzelnen Dokumentenprobleme ein.

1. Führen Sie eine weitere Aktualisierung durch, nachdem Sie die Probleme behoben haben.

## Der Aktualisierungsauftrag ist erfolgreich, aber es werden keine Dokumente angezeigt
<a name="refresh-job-succeeds-no-documents"></a>

Wenn ein Aktualisierungsauftrag als erfolgreich angezeigt wird, aber keine Dokumente in Ihrer Wissensdatenbank erscheinen, überprüfen Sie diese möglichen Ursachen.

**Häufige Ursachen:**
+ **Leere Quelle** — Der konfigurierte Speicherort der Datenquelle enthält keine Dokumente.
+ **Falsche Pfadkonfiguration** — Der Quellpfad oder die Verbindungseinstellungen verweisen nicht auf den richtigen Speicherort.
+ **Dokumentenfilter** — Ein- oder Ausschlusskriterien können alle Dokumente herausfiltern.
+ **Fehlende Leseberechtigungen** — Der Job hat erfolgreich eine Verbindung hergestellt, aber es fehlten die Berechtigungen zum Lesen der eigentlichen Dokumente.

**Um das Problem zu lösen:**

1. Stellen Sie sicher, dass Ihre Datenquellenkonfiguration auf den richtigen Speicherort verweist.

1. Stellen Sie sicher, dass Dokumente am angegebenen Speicherort vorhanden sind.

1. Überprüfen Sie, ob die entsprechenden Zugriffsberechtigungen konfiguriert sind.

1. Überprüfen Sie alle Dokumentfilter, die Inhalte ausschließen könnten.

## Probleme mit dem Dateiformat bei der Aktualisierung
<a name="file-format-issues"></a>

Quick Knowledge Bases unterstützen bestimmte Dateiformate. Dateien müssen die Anforderungen an Format, Größe und Zeichenbeschränkung erfüllen.

**Voraussetzungen:**
+ **Unterstützte Formate:** Word, Excel PowerPoint, PDF, CSV, TXT, RTF, JSON, XML, HTML
+ **Dateigrößenbeschränkung:** 50 MB pro Datei
+ **Zustand der Datei:** Nicht beschädigt oder kennwortgeschützt

**Um Formatprobleme zu lösen:**

1. Stellen Sie sicher, dass Ihre Dateien die Format- und Größenanforderungen erfüllen.

1. Konvertiert nicht unterstützte Formate in unterstützte Formate.

1. Entfernen Sie den Kennwortschutz von Dateien.

1. Stellen Sie sicher, dass die Dateien nicht beschädigt sind.

## Fehler aufgrund einer Zugriffsverweigerung
<a name="access-denied-errors"></a>

Fehler „Zugriff verweigert“ treten in der Regel aufgrund von Authentifizierungs- oder Autorisierungsproblemen auf.

**Häufige Ursachen:**
+ **Ungültige Anmeldeinformationen** — Authentifizierungstoken oder Passwörter sind möglicherweise abgelaufen.
+ **Unzureichende Berechtigungen** — Das in der Integration verwendete Konto hat keinen Lesezugriff auf die Datenquelle.
+ **Netzwerkeinschränkungen** — Firewall- oder Sicherheitsrichtlinien blockieren den Zugriff.
+ **SSL/TLS-Probleme — Probleme** mit Zertifikaten bei sicheren Verbindungen.

**Um Folgendes zu lösen:**

1. **Authentifizierungsdaten überprüfen** — Stellen Sie sicher, dass die Authentifizierungsdaten aktuell und gültig sind. Bearbeiten Sie die Integration, um sich erneut zu authentifizieren und ein neues Token zu generieren.

1. **Für Webcrawler-Datenquellen** — Stellen Sie sicher, dass sichere Verbindungen ordnungsgemäß konfiguriert sind und dass SSL-Zertifikate ordnungsgemäß konfiguriert und vertrauenswürdig sind.

1. **Wenden Sie sich an Ihren Systemadministrator** — Wenn Sie weiterhin Probleme mit dem Zugriff haben, wenden Sie sich an Ihren Systemadministrator. Möglicherweise müssen sie die Berechtigungen oder Sicherheitseinstellungen anpassen.

# Action-Anschlüsse
<a name="action-integrations"></a>

Action Connectors verwenden sichere Verbindungen zu externen Diensten und führen Aktionen auf der Grundlage Ihrer Authentifizierungsstufe und Ihrer Berechtigungen aus.

# So funktionieren Action-Konnektoren
<a name="int-actions-how-it-works"></a>

Action-Konnektoren in Amazon Quick stellen sichere Verbindungen zwischen Amazon Quick und externen Diensten her. Wenn Sie diese Integrationen konfigurieren, können Sie Aktionen auf der Grundlage Ihrer Authentifizierungsstufe und Ihrer Berechtigungen ausführen.

## Kernkomponenten
<a name="qbs-actions-how-it-works-qbs-actions-core-components"></a>

**Action-Konnektoren**  
Die grundlegenden Ressourcen, die in externe Dienste integriert werden können. Amazon Quick unterstützt 15 Integrationen von Drittanbietern und 5 AWS Serviceintegrationen. Informationen zur Einrichtung AWS integrierter Service Action Connectors finden Sie unter. [AWS Konnektoren für Serviceaktionen](builtin-services-integration.md)

**Authentifizierungsmethoden**  
Action Connectors unterstützen mehrere Authentifizierungsmethoden, darunter verwaltete (3LO), benutzerdefinierte, benutzerbasierte Authentifizierungsmethoden, API-Schlüssel und 2LO. Ausführliche Informationen zu den einzelnen Authentifizierungsmethoden finden Sie unter. [Authentifizierungsmethoden](action-connector-apis.md#action-connector-apis-authentication)

**Implementierungsarten**  
+ **On-Demand-Aktionen für sofortige, vom Benutzer ausgelöste Operationen** — Echtzeitoperationen, die sofort ausgeführt werden, wenn Sie sie auslösen. Sie können Aktionen über Chat-Benutzeroberflächen, Dashboards oder Amazon Q Apps initiieren. Beispiele hierfür sind das Erstellen von Tickets, das Senden von Nachrichten oder das Abfragen von Daten.
+ **Automatisierte Workflows für geplante oder vom System ausgelöste Aufgaben — vom** System verwaltete Operationen, die auf der Grundlage von Zeitplänen oder Triggern ausgeführt werden. Sie werden ohne Benutzereingriff im Hintergrund ausgeführt. Beispiele hierfür sind Datensynchronisierung, Berichtserstellung oder Systemwartung.

**Berechtigungsmodelle**  
+ **Persönliche Zugriffsberechtigungen über 3LO** — Sie können Amazon Quick über Three-Legged OAuth bestimmte Berechtigungen gewähren und behalten so die Kontrolle über Ihren Servicezugriff. Die Berechtigungen sind an Ihre Identität und Ihre Anmeldeinformationen im Zieldienst gebunden.
+ **Berechtigungen auf Dienstebene für automatisierte Workflows** — Diese Berechtigungen werden auf automatisierte Workflows angewendet und unterstützen system-to-system Interaktionen ohne Benutzereingriff. Sie werden auf Serviceebene konfiguriert und verwenden in der Regel API-Schlüssel oder Anmeldeinformationen für Dienstkonten.
+ **Zugriffskontrollen auf Entitätsebene** — Steuern Sie den Zugriff auf Aktionen innerhalb von Amazon Quick und legen fest, welche Benutzer oder Gruppen bestimmte Aktionen ausführen können. Diese Kontrollen lassen sich in das umfassendere Berechtigungssystem von Amazon Quick integrieren und sorgen so für eine konsistente Zugriffsverwaltung auf der gesamten Plattform.

# Arten von Aktionen
<a name="int-actions-types"></a>

Amazon Quick unterstützt zwei Methoden zum Aufrufen von Aktionen, die jeweils unterschiedliche Anwendungsfälle und Authentifizierungsmodelle abdecken.

## Aktionen auf Abruf
<a name="qbs-actions-types-qbs-actions-on-demand"></a>

On-Demand-Aktionen werden sofort ausgeführt, wenn Sie sie auslösen. Diese Aktionen unterstützen interaktive Operationen, die eine Reaktion in Echtzeit erfordern.

**Wichtigste Merkmale:**
+ Benutzerinitiierte Ausführung — Sie lösen Aktionen in natürlicher Sprache in der Chat-Oberfläche aus.
+ Interaktives Ausfüllen von Formularen — Sie füllen Formulare mit den erforderlichen Parametern aus, bevor die Aktion ausgeführt wird.
+ Sofortige Reaktion — Aktionen werden in Echtzeit ausgeführt und geben sofortiges Feedback über Erfolg oder Misserfolg.
+ Persönliche Authentifizierung (3LO) — Verwendet Ihre individuellen Anmeldeinformationen und Berechtigungen des Zieldienstes.

**Häufige Anwendungsfälle:**
+ Tickets in Jira erstellen.
+ Nachrichten in Slack senden.
+ Aktualisierung von Salesforce-Datensätzen.
+ Informationen werden abgerufen von SharePoint.

## Automatisierte Workflows
<a name="qbs-actions-types-qbs-actions-automated-workflows"></a>

Automatisierte Workflows führen Aktionen nach einem Zeitplan oder als Reaktion auf bestimmte Auslöser aus. Diese sind nützlich für Operationen im Hintergrund und auf Systemebene.

**Wichtigste Merkmale:**
+ Ausführung auf Systemebene — Aktionen werden automatisch ohne Benutzereingriff auf der Grundlage vordefinierter Trigger ausgeführt.
+ Geplant oder ereignisgesteuert — Die Ausführung erfolgt nach zeitbasierten Zeitplänen oder als Reaktion auf bestimmte Systemereignisse.
+ Nicht interaktiver Vorgang — Wird im Hintergrund ausgeführt, ohne dass Benutzereingaben oder das Ausfüllen eines Formulars erforderlich sind.
+ Authentifizierung auf Dienstebene — Verwenden Sie Systemanmeldedaten statt individueller Benutzerauthentifizierung.

**Häufige Anwendungsfälle:**
+ Regelmäßige Datensynchronisierung.
+ Geplante Berichtsgenerierung.
+ Automatisierte Ticketaktualisierungen.
+ Systemintegritätsprüfungen.

# Eingeschränkte und unbegrenzte Agenten
<a name="int-actions-bounded-unbounded"></a>

Amazon Quick bietet zwei Arten von Agenten, die unterschiedliche Zugriffs- und Funktionsebenen bieten: begrenzte und unbegrenzte Agenten. Wenn Sie die Unterschiede zwischen diesen Agententypen kennen, können Sie die richtige Lösung für Ihren Anwendungsfall implementieren.

## Eingeschränkte Agenten
<a name="qbs-actions-bounded-unbounded-qbs-actions-bounded-agents"></a>

Eingeschränkte Agenten arbeiten innerhalb definierter Parameter, die speziell mit einem oder mehreren Bereichen in Amazon Quick verknüpft sind. Diese Agenten können nur auf Ressourcen zugreifen und Aktionen mit ihnen ausführen, die explizit mit den ihnen zugewiesenen Bereichen verbunden sind. Ein für den HR-Bereich konfigurierter, begrenzter Agent kann beispielsweise nur auf Dokumente und Datensätze zugreifen, die sich auf die Personalabteilung beziehen, und Aktionen ausführen, die mit der Personalabteilung zu tun haben.

Verwenden Sie begrenzte Agenten für:
+ Abteilungsspezifische Workflows (HR, Finanzen, IT).
+ Zusammenarbeit im Projektteam.
+ Umgang mit sensiblen Daten.
+ Auf die Einhaltung von Vorschriften ausgerichtete Abläufe.

Der begrenzte Charakter sorgt für mehr Sicherheit, da sichergestellt wird, dass der Agent nicht auf Ressourcen außerhalb der dafür vorgesehenen Bereiche zugreifen kann. Dies macht es ideal für Szenarien, in denen Datenisolierung wichtig ist.

## Unbegrenzte Anzahl an Agenten
<a name="qbs-actions-bounded-unbounded-qbs-actions-unbounded-agents"></a>

Unbounded-Agenten verfügen über umfassendere Zugriffsmöglichkeiten und können mit allen konfigurierten Aktionen und Ressourcen innerhalb der Amazon Quick-Umgebung arbeiten. Diese Agenten sind nicht auf bestimmte Bereiche beschränkt und können auf jeden ordnungsgemäß konfigurierten Action-Connector zugreifen, der im System verfügbar ist.

Verwenden Sie unbegrenzt viele Agenten für:
+ Unternehmensweite Unterstützung.
+ Abteilungsübergreifende Arbeitsabläufe.
+ Allzweck-Aktionen.
+ Szenarien, die Zugriff auf mehrere Systeme erfordern.

# Voraussetzungen
<a name="int-actions-prerequisites"></a>

Bevor Sie Aktionen in Amazon Quick verwenden, stellen Sie sicher, dass Sie über Folgendes verfügen:

## Anforderungen an die Lizenz
<a name="qbs-actions-prerequisites-qbs-actions-license-requirements"></a>

Eine der folgenden Amazon Quick-Lizenzen:
+ Reader Pro — Bietet Lesezugriff auf Daten und die Möglichkeit, Aktionen in verbundenen Diensten auszuführen.
+ Author — Beinhaltet Funktionen von Reader Pro sowie die Möglichkeit, Inhalte und Konfigurationen zu erstellen und zu ändern.
+ Author Pro — Vollständiger Zugriff auf alle Funktionen, einschließlich erweiterter Aktionskonfigurations- und Verwaltungsfunktionen.

## Anforderungen an den Service
<a name="qbs-actions-prerequisites-qbs-actions-service-requirements"></a>

Stellen Sie für Dienste von Drittanbietern (wie Jira oder Salesforce) sicher, dass Sie über Folgendes verfügen:
+ Entsprechende Berechtigungen in den Zieldiensten.
+ Authentifizierungsdaten für jeden Dienst.

Für AWS Action Connectors benötigen Sie Administratorzugriff auf die entsprechenden Dienste.

## AWS Kontoanforderungen
<a name="qbs-actions-prerequisites-qbs-actions-aws-account-requirements"></a>
+ Aktives AWS Konto — Ein gültiges AWS Konto mit aktivierter Abrechnung und einwandfreiem Status.
+ Geeignete IAM-Berechtigungen — IAM-Rollen und -Richtlinien, die Amazon Quick den Zugriff auf die erforderlichen AWS Services ermöglichen.
+ Erforderliche Servicekontingente — Ausreichende Servicelimits für die AWS Services, die Sie in Ihre Aktionen integrieren möchten.

# Unterstützte Action-Connector-Typen und verfügbare Aktionen
<a name="action-connector-apis-supported-types"></a>

Amazon Quick unterstützt mehrere Konnektortypen, für die jeweils bestimmte Aktionen verfügbar sind:

## Konnektoren für externe Dienste
<a name="action-connector-apis-external-services"></a>
+ **Salesforce** — Erstellen Sie Datensätze, aktualisieren Sie Opportunities, suchen Sie nach Accounts, verwalten Sie Leads.
+ **JIRA** — Probleme erstellen, Tickets aktualisieren, Projekte durchsuchen, Workflows verwalten.
+ **Microsoft Outlook** - E-Mails senden, Kalenderereignisse verwalten, auf Kontakte zugreifen.
+ **Slack** - Nachrichten senden, Kanäle erstellen, Benachrichtigungen verwalten.
+ **ServiceNow**- Vorfälle erstellen, Anfragen aktualisieren, Workflows verwalten.
+ **Zendesk** — Tickets erstellen, Fälle aktualisieren, Wissensdatenbank durchsuchen.
+ **PagerDuty**- Erstelle Vorfälle, verwalte Eskalationen, aktualisiere Bereitschaftszeiten.
+ **Asana** — Aktionen erstellen, Projekte aktualisieren, Team-Workflows verwalten.
+ **BambooHR** — Greifen Sie auf Mitarbeiterdaten zu, verwalten Sie Urlaubsanträge.
+ **Box** — Verwalte Dateien und Ordner und arbeite gemeinsam an Dokumenten.
+ **Canva** — Designs erstellen und bearbeiten, Vorlagen und Ressourcen verwalten.
+ **FactSet**- Greifen Sie auf Finanzdaten zu und erstellen Sie Berichte.
+ **GitHub**- Verwalte Repositorys, Issues, Pull-Requests und Code-Zusammenarbeit.
+ **HuggingFace**- Greifen Sie auf KI-Modelle, Datensätze und Workflows für maschinelles Lernen zu.
+ **HubSpot**- Verwalten Sie Kontakte, Angebote, Marketingkampagnen und CRM-Daten.
+ **Intercom** - Verwalten Sie Kundengespräche, Support-Tickets und Nachrichten.
+ **Linear** — Erstellen und verwalten Sie Probleme, Projekte und Entwicklungsworkflows.
+ **Montag** — Verwalte Projekte, Aufgaben und Workflows für die Teamzusammenarbeit.
+ **Notion** — Erstellen und verwalten Sie Seiten, Datenbanken und kollaborative Arbeitsbereiche.
+ **Smartsheet** — Blätter aktualisieren, Projektdaten verwalten.
+ **Confluence** — Erstellen, aktualisieren und verwalten Sie Seiten, Bereiche und andere Confluence-Objekte.
+ **SharePoint**- Führen Sie Aktionen für SharePoint Listen, Elemente und Excel-Dateien aus. Es stehen 19 Aktionen zum Erstellen, Aktualisieren, Löschen und Abrufen von Inhalten zur Verfügung. SharePoint 
+ **OneDrive**- OneDrive Dateien und Ordner erstellen, aktualisieren, löschen und verwalten.
+ **SAP** — Greifen Sie auf SAP S/4HANA-Systeme zu, um nur Leseoperationen für Unternehmensdaten durchzuführen.

## AWS Service-Konnektoren
<a name="action-connector-apis-aws-services"></a>
+ **Amazon S3** — Dateien hochladen, Buckets verwalten, Objekte abrufen.
+ **Amazon Bedrock** — Generieren Sie Inhalte, analysieren Sie Daten, bearbeiten Sie Anfragen.
+ **Amazon Textract** - Extrahieren Sie Text und Daten aus Dokumenten.
+ **Amazon Comprehend** — Verarbeitung natürlicher Sprache und Stimmungsanalyse.
+ **Amazon Comprehend Medical — Medizinische** Textanalyse und Extraktion von Entitäten.

## Kompatibilitätsmatrix für Action Connector
<a name="action-connector-compatibility-matrix"></a>

Die folgende Tabelle zeigt, welche Amazon Quick-Funktionen die einzelnen Action-Connector-Typen unterstützen:


**Kompatibilität der Action Connector-Funktionen**  

| Action Connector | Chat-Agenten | Ströme | Visuelle Darstellung des Dashboards | Benachrichtigungen im Dashboard | Automatisierungen | Gefährten | 
| --- | --- | --- | --- | --- | --- | --- | 
| AWS Integrierte Dienste | 
| AWS Bedrock Agent Runtime | — | — | — | — | ✓ | — | 
| AWS Laufzeit von Bedrock Data Automation | — | — | — | — | ✓ | — | 
| AWS Bedrock Runtime | — | — | — | — | ✓ | — | 
| Amazon Comprehend | — | — | — | — | ✓ | — | 
| Amazon Comprehend Medical | — | — | — | — | — | — | 
| Amazon S3 | — | — | — | — | ✓ | — | 
| Amazon Textract | — | — | — | — | ✓ | — | 
| Konnektoren für externe Dienste | 
| Asana | ✓ | ✓ | — | — | — | ✓ | 
| Atlassian Confluence Cloud | ✓ | ✓ | — | — | ✓ | ✓ | 
| Atlassian Jira Cloud | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| BambooHR | ✓ | ✓ | — | — | — | ✓ | 
| Box (Kasten) | ✓ | ✓ | — | — | — | — | 
| Leinwand | ✓ | ✓ | — | — | — | — | 
| FactSet | ✓ | ✓ | — | — | — | — | 
| GitHub | ✓ | ✓ | — | — | — | — | 
| HuggingFace | ✓ | ✓ | — | — | — | — | 
| HubSpot | ✓ | ✓ | — | — | — | — | 
| Intercom | ✓ | ✓ | — | — | — | — | 
| Linear | ✓ | ✓ | — | — | — | — | 
| Montag | ✓ | ✓ | — | — | — | — | 
| Begriff | ✓ | ✓ | — | — | — | — | 
| Microsoft OneDrive | ✓ | ✓ | — | — | ✓ | ✓ | 
| Microsoft Outlook | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| Microsoft SharePoint | ✓ | ✓ | — | — | ✓ | ✓ | 
| Microsoft Teams | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| PagerDuty | ✓ | ✓ | — | — | ✓ | ✓ | 
| Salesforce | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| SAP | ✓ | — | — | — | ✓ | ✓ | 
| ServiceNow | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| Slack | ✓ | ✓ | ✓ | — | — | ✓ | 
| Smartsheet | ✓ | ✓ | — | — | — | ✓ | 
| Zendesk | ✓ | ✓ | — | — | — | ✓ | 
| Benutzerdefinierte Steckertypen | 
| Model Context Protocol (MCP) | ✓ | ✓ | — | — | ✓ | — | 
| OpenAPI | ✓ | ✓ | — | — | — | — | 
| REST-API | — | — | — | — | ✓ | — | 

**Support für Authentifizierung:**
+ **Chat-Agenten und Begleiter** — Support der Benutzerauthentifizierung (3LO, Basic)
+ **Dashboard-Visuals** — Support der Benutzerauthentifizierung (3LO)
+ **Dashboard-Benachrichtigungen** — Support der Systemauthentifizierung (2LO oder API-Schlüssel)
+ **Automatisierungen** — Support der Systemauthentifizierung (2LO)

# Action-Anschluss APIs
<a name="action-connector-apis"></a>

Mit Action APIs Connector können Sie programmgesteuert Verbindungen zwischen Amazon Quick und externen Services erstellen und verwalten. Diese APIs unterstützen die Aktionsintegrationsfunktion, mit der Benutzer Aktionen in Drittanbieteranwendungen direkt über Amazon Quick Chat-Benutzeroberflächen und automatisierte Workflows ausführen können.

## Was sind Action Connector APIs?
<a name="action-connector-apis-overview"></a>

Action Connectors dienen als grundlegende Ressourcen, die die Integration mit Anwendungen von Erst- und Drittanbietern ermöglichen. Über diese APIs können Sie sich bei Anwendungen authentifizieren, Berechtigungen verwalten und kontrollieren, welche Aktionen Benutzern in Ihren Amazon Quick-Anwendungen zur Verfügung stehen.

### Wie APIs unterstützt Action Connector Aktionsintegrationen
<a name="action-connector-apis-task-integrations"></a>

Action Connector APIs stellt die Backend-Infrastruktur für Amazon Quick Action-Integrationen bereit. Wenn Sie über die API einen Action-Connector erstellen, stellen Sie eine sichere Verbindung her, mit der Sie:
+ Führen Sie Aktionen in externen Diensten über Chat-Schnittstellen aus.
+ Führen Sie automatisierte Workflows in Hintergrundprozessen durch.
+ Integrieren Sie Dienste von Drittanbietern in Amazon Quick-Anwendungen.
+ Verwalten Sie die Authentifizierung und die Berechtigungen für den Servicezugriff.

Sie APIs kümmern sich um die komplexen Authentifizierungsabläufe, die Verwaltung von Anmeldeinformationen und die Berechtigungskontrollen, die für eine sichere Verbindung von Amazon Quick mit externen Diensten erforderlich sind.

## Authentifizierungsmethoden
<a name="action-connector-apis-authentication"></a>

Action Connector APIs unterstützt mehrere Authentifizierungsmethoden, um unterschiedlichen Anwendungsfällen und Sicherheitsanforderungen gerecht zu werden:

### Verwaltete Authentifizierung (3LO)
<a name="qbs-action-connector-apis-managed-auth"></a>

Three-Legged OAuth bietet die einfachste Einrichtung für den persönlichen Zugriff auf Dienste von Drittanbietern:
+ Keine Erstkonfiguration erforderlich.
+ Benutzerspezifische Authentifizierung durch Anmeldung beim Dienstanbieter.
+ Automatische Token-Aktualisierung mit einem Lebenszyklus von 90 Tagen.
+ Sicherer Speicher für Anmeldeinformationen, verwaltet von Amazon Quick.

### Service-to-service Authentifizierung (2LO)
<a name="qbs-action-connector-apis-service-auth"></a>

Für komplexe Unternehmensintegrationen:
+ Unterstützt den OAuth Fluss von Kundenanmeldedaten.
+ Ermöglicht system-to-system Interaktionen.
+ Erfordert die Konfiguration der Client-ID, des geheimen Client-Schlüssels und der Token-URL.
+ Geeignet für automatisierte Workflows, die eine ausgefeilte Sicherheit erfordern.
+ OAuth - Dynamische Client-Registrierung (DCR — gilt nur für ausgewählte MCP-Server).

### API-Schlüsselauthentifizierung
<a name="qbs-action-connector-apis-api-key"></a>

Vereinfachte Authentifizierung für automatisierte Workflows:
+ Authentifizierung auf Basis eines einzelnen Tokens.
+ Berechtigungen auf Dienstebene.
+ Ideal für Hintergrundprozesse und geplante Aktionen.
+ Erfordert einen gültigen API-Schlüssel vom Zieldienst.

### Grundlegende Authentifizierung
<a name="qbs-action-connector-apis-basic-auth"></a>

Die Standardauthentifizierung bietet eine einfache username/password Authentifizierungsmethode:
+ Verwendet Standard-Header für die HTTP-Standardauthentifizierung.
+ Die Anmeldeinformationen sind Base64-codiert.
+ Geeignet für Dienste, die API-Schlüssel nicht unterstützen OAuth .
+ Erfordert eine sichere HTTPS-Verbindung.
+ Nicht für öffentlich zugängliche Dienste empfohlen.

### Keine
<a name="qbs-action-connector-apis-no-auth"></a>

Keine Authentifizierung erforderlich:
+ Wird für die Öffentlichkeit APIs und für Dienstleistungen verwendet.
+ Keine Anmeldeinformationen oder Token erforderlich.
+ Beschränkt auf schreibgeschützte oder öffentliche Operationen.
+ Wird in der Regel für öffentliche Datenfeeds und Dokumentation verwendet.
+ Sollte nicht für sensible Operationen verwendet werden.

## Berechtigungen und Zugriffskontrolle
<a name="qbs-action-connector-apis-permissions"></a>

Action Connector APIs implementiert umfassende Berechtigungskontrollen mithilfe von Zugriffskontrolllisten (ACLs):

### Berechtigungen auf Ressourcenebene
<a name="qbs-action-connector-apis-resource-permissions"></a>
+ **Besitzer** — Vollständige Kontrolle, einschließlich Lösch- und Berechtigungsverwaltung.
+ **Mitwirkender** — Kann Connectoreinstellungen verwenden und ändern.
+ **Viewer** — Kann Connector-Details anzeigen und aktivierte Aktionen verwenden.

### API-Operationen für die Rechteverwaltung
<a name="qbs-action-connector-apis-permission-operations"></a>
+ `DescribeActionConnectorPermissions`- Rufen Sie die aktuellen Berechtigungseinstellungen ab.
+ `UpdateActionConnectorPermissions`- Benutzerberechtigungen gewähren oder entziehen.

## Unterstützte Connector-Kategorien
<a name="qbs-action-connector-apis-categories"></a>

### Steckverbinder mit doppeltem Verwendungszweck
<a name="qbs-action-connector-apis-dual-purpose"></a>

Diese Konnektoren unterstützen sowohl die Integration von Aktionen als auch die Erstellung von Wissensdatenbanken:
+ **Amazon S3** — Verwenden Sie die Admin-Konsole, um Aktionen für Dateioperationen zu erstellen, und verwenden Sie die Webapp, um Wissensdatenbanken aus S3-Inhalten zu erstellen.
+ **Microsoft SharePoint** - Aktionen zur Dokumentenverwaltung, Inhaltsindizierung.
+ **OneDrive**- Dateioperationen, Funktionen zur Dokumentensuche.
+ **Confluence** — Aktionen zur Erstellung von Inhalten, Integration von Wissensdatenbanken.

### Konnektoren, die nur für Aktionen geeignet sind
<a name="qbs-action-connector-apis-task-only"></a>

Spezialisiert auf die Ausführung von Aktionen ohne Knowledge-Base-Funktionen:
+ **Salesforce** — CRM-Integration für Unternehmen zur Unterstützung von Konto- und Kontaktoperationen, CRUD-Vorgängen für benutzerdefinierte Objekte und Automatisierung von Vertriebsprozessen.
+ **JIRA** — Problemverfolgung und Projektmanagement.
+ **Microsoft Outlook** - E-Mails senden, Kalenderereignisse verwalten, auf Kontakte zugreifen.
+ **Slack** — Kommunikations- und Benachrichtigungs-Workflows.
+ **ServiceNow**- Betrieb des IT-Servicemanagements.
+ **Zendesk** — Tickets erstellen, Fälle aktualisieren, Wissensdatenbank durchsuchen.
+ **PagerDuty**- Erstelle Vorfälle, verwalte Eskalationen, aktualisiere Bereitschaftszeiten.
+ **Asana** — Aktionen erstellen, Projekte aktualisieren, Team-Workflows verwalten.
+ **BambooHR** — Greifen Sie auf Mitarbeiterdaten zu, verwalten Sie Urlaubsanträge.
+ **Smartsheet** — Blätter aktualisieren, Projektdaten verwalten.
+ **FactSet**- Greifen Sie auf Finanzdaten zu, erstellen Sie Berichte.
+ **SAP** — Greifen Sie auf SAP-Systeme zu, führen Sie Geschäftsfunktionen aus und verwalten Sie Unternehmensdaten.

### Konnektoren, die nur für die Wissensdatenbank bestimmt sind
<a name="qbs-action-connector-apis-data-only"></a>

Konzentriert sich auf die Integration von Wissensdatenbanken ohne Handlungsmöglichkeiten:
+ **Google Drive** — Indizierung und Suche von Dokumenten.
+ **Web Crawler** — Entdeckung und Indexierung von Inhalten.

## API-Lebenszyklusmanagement
<a name="qbs-action-connector-apis-lifecycle"></a>

### Verwalten von Anmeldeinformationen
<a name="qbs-action-connector-apis-credential-management"></a>
+ Automatische Behandlung von Aktualisierungstoken für OAuth Action-Konnektoren.
+ Sichere Speicherung von Authentifizierungsdaten mithilfe von AWS KMS.
+ Support für die Rotation und Aktualisierung von Anmeldeinformationen.
+ Kontoübergreifender Zugriff für Amazon S3 S3-Konnektoren.

### Verbindungsaktualisierungen
<a name="qbs-action-connector-apis-connection-updates"></a>

Verwenden Sie die `UpdateActionConnector` API, um:
+ Ändern Sie die Anmeldeinformationen für die Authentifizierung.
+ Aktualisieren Sie die Konfigurationsparameter des Dienstes.
+ Ändern Sie die Metadaten des Aktionskonnektors.

### Überwachung und Problembehandlung
<a name="qbs-action-connector-apis-monitoring"></a>
+ Verfolgen Sie die API-Nutzung anhand von CloudWatch Metriken.
+ Überwachen Sie den Verbindungsstatus und den Authentifizierungsstatus.
+ Implementieren Sie die Fehlerbehandlung für häufig auftretende Ausfallszenarien.
+ Verwenden Sie APIs die Validierung, um Konfigurationsprobleme zu diagnostizieren.

## Ratenbegrenzung und Kontingente
<a name="qbs-action-connector-apis-rate-limiting"></a>

Action Connector APIs implementiert eine standardmäßige AWS API-Ratenbegrenzung:
+ Die standardmäßige AWS API-Drosselung gilt für alle Operationen.
+ Für die Verbindungsvalidierung können zusätzliche Einschränkungen gelten.
+ Die Ausführungsraten von Aktionen hängen von den Funktionen des Zieldienstes ab.
+ Implementieren Sie exponentielles Backoff für die Wiederholungslogik.

## Kontoübergreifende Unterstützung
<a name="qbs-action-connector-apis-cross-account"></a>

Für Amazon S3 S3-Konnektoren APIs unterstützen sie den kontoübergreifenden Zugriff:
+ Geben Sie IDs bei der Erstellung des Connectors AWS ein anderes Konto an.
+ Konfigurieren Sie die entsprechenden IAM-Berechtigungen für den kontoübergreifenden Zugriff.
+ Wird AWS KMS für die sichere Verwaltung von Anmeldeinformationen für alle Konten verwendet.
+ Überprüfen Sie die Berechtigungen, bevor Sie kontenübergreifende Verbindungen aktivieren.

## Fehlerbehandlung und -behebung
<a name="qbs-action-connector-apis-error-handling"></a>

Action Connector APIs gibt AWS Standardfehlerantworten zurück:

### Häufige Fehlertypen
<a name="qbs-action-connector-apis-common-errors"></a>
+ `AccessDeniedException`- Unzureichende Berechtigungen für den Vorgang.
+ `InvalidParameterValueException`- Ein oder mehrere Parameterwerte sind für den Vorgang ungültig.
+ Ungültige Konfigurationsparameter — Dienstspezifische Konfigurationswerte sind falsch oder fehlen.
+ `ResourceNotFoundException`- Konnektor oder Ressource wurde nicht gefunden.
+ `ThrottlingException`- Das Ratenlimit wurde überschritten.
+ `ConflictException`- Ressourcenkonflikt oder doppelte Namen.
+ `InternalFailureException`- Bei der Bearbeitung der Anfrage ist ein interner Dienstfehler aufgetreten.
+ `ResourceExistsException`- Es wurde versucht, eine Ressource zu erstellen, die bereits existiert.
+ `InvalidNextTokenException`- Das angegebene Paginierungstoken ist ungültig oder abgelaufen.
+ `AccessTokenNotFoundException`- Der Benutzer muss die Verbindung autorisieren (d. h. die Schaltfläche „Signieren“). Diese Ausnahme wird von UX verwendet, um Benutzer um Autorisierung zu bitten.
+ `TokenResponseException`- Die Einrichtung der Aktion ist nicht gültig.

Implementieren Sie eine angemessene Fehlerbehandlung in Ihren Anwendungen, um diese Szenarien ordnungsgemäß zu verwalten und den Benutzern aussagekräftiges Feedback zu geben.

## Action Connector APIs mit AWS CLI verwenden
<a name="qbs-action-connector-apis-cli-examples"></a>

Sie können die AWS CLI verwenden, um Action Connectors programmgesteuert zu verwalten. Die folgenden Beispiele zeigen gängige Operationen mit generischen Platzhalterwerten.

### Einen Aktionskonnektor erstellen
<a name="create-action-connector-cli"></a>

Verwenden Sie den `create-action-connector` Befehl, um einen neuen Aktionskonnektor für die Integration mit externen Diensten zu erstellen.

```
aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"
```

### Aktionskonnektoren auflisten
<a name="list-action-connectors-cli"></a>

Verwenden Sie den `list-action-connectors` Befehl, um alle Action-Connectors in Ihrem Konto abzurufen.

```
aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"
```

### Beschreibung eines Action-Connectors
<a name="describe-action-connector-cli"></a>

Verwenden Sie den `describe-action-connector` Befehl, um detaillierte Informationen zu einem bestimmten Aktionskonnektor abzurufen.

```
aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

### Aktualisierung eines Aktionskonnektors
<a name="update-action-connector-cli"></a>

Verwenden Sie den `update-action-connector` Befehl, um die Konfiguration eines vorhandenen Aktionskonnektors zu ändern.

```
aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"
```

### Nach Action-Konnektoren suchen
<a name="search-action-connectors-cli"></a>

Verwenden Sie den `search-action-connectors` Befehl, um Aktionskonnektoren anhand bestimmter Kriterien zu finden.

```
aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"
```

### Verwaltung von Action-Connector-Berechtigungen
<a name="update-action-connector-permissions-cli"></a>

Verwenden Sie den `update-action-connector-permissions` Befehl, um Berechtigungen für einen Action Connector zu gewähren oder zu widerrufen.

```
aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"
```

### Berechtigungen für den Action Connector anzeigen
<a name="describe-action-connector-permissions-cli"></a>

Verwenden Sie den `describe-action-connector-permissions` Befehl, um die aktuellen Berechtigungen für einen Action Connector anzuzeigen.

```
aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

### Löschen eines Aktionskonnektors
<a name="delete-action-connector-cli"></a>

Verwenden Sie den `delete-action-connector` Befehl, um einen Action-Connector aus Ihrem Konto zu entfernen.

```
aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

## Nächste Schritte
<a name="qbs-action-connector-apis-next-steps"></a>

Nachdem Sie den Action Connector verstanden haben APIs, können Sie:
+ Detaillierte Parameterspezifikationen finden Sie in der vollständigen API-Referenzdokumentation.
+ Sehen Sie sich spezifische Anleitungen zur Einrichtung von Konnektoren für Ihre Zieldienste an.
+ Implementieren Sie Authentifizierungsabläufe, die für Ihren Anwendungsfall geeignet sind.
+ Richten Sie die Überwachung und Fehlerbehandlung für Produktionsbereitstellungen ein.
+ Konfigurieren Sie Berechtigungen und Zugriffskontrollen für Ihr Unternehmen.

# Authentifizierungsmethoden
<a name="quick-action-auth"></a>

Amazon Quick unterstützt mehrere Authentifizierungsmethoden, die jeweils für bestimmte Anwendungsfälle und Sicherheitsanforderungen konzipiert sind.

## Verwaltete Authentifizierung (3LO)
<a name="quick-managed-auth"></a>

Three-Legged OAuth (3LO) ist die empfohlene Authentifizierungsmethode für den persönlichen Zugriff auf Dienste von Drittanbietern.

**Hauptmerkmale von 3LO:**
+ Keine Erstkonfiguration erforderlich.
+ Benutzerspezifische Authentifizierung.
+ Sicherer Speicher von Anmeldeinformationen.
+ Automatische Token-Aktualisierung.
+ 90-tägiger Lebenszyklus des Aktualisierungstokens.

**3LO-Setup-Prozess:**

1. Wählen Sie den Anschluss aus.

1. Wählen Sie verwaltete Authentifizierung.

1. Vollständige Anmeldung für den Dienstanbieter.

1. Gewähren Sie die angeforderten Berechtigungen.

1. Verbindung bestätigen.

## Benutzerdefinierte benutzerbasierte Authentifizierung
<a name="quick-custom-user-auth"></a>

Für Szenarien, die eine spezifische organisatorische Kontrolle oder eine benutzerdefinierte Konfiguration erfordern.

**Erforderliche Informationen:**
+ Client-ID.
+ Geheimes Kundengeheimnis.
+ Domain-URL.
+ Autorisierungs-URL.
+ Token-URL.
+ URL umleiten.

**Schritte zur Konfiguration:**

1. Besorgen Sie sich Anmeldeinformationen vom Dienstanbieter.

1. Konfigurieren Sie die Authentifizierungseinstellungen.

1. Verbindung validieren.

1. Testen Sie die Zugriffsberechtigungen.

Wenn Sie die benutzerbasierte Authentifizierung in der Amazon Quick Console konfigurieren, holen Sie sich die richtigen Anmeldeinformationen von Ihrem Dienstanbieter und konfigurieren Sie Ihre Authentifizierungseinstellungen. Bestätigen Sie anschließend die Verbindung und testen Sie Ihre Zugriffsberechtigungen.

## API-Schlüsselauthentifizierung
<a name="quick-actions-api-key-auth"></a>

Wird hauptsächlich für automatisierte Workflows und Zugriff auf Systemebene verwendet.

**Die wichtigsten Funktionen:**
+ Einfache tokenbasierte Authentifizierung.
+ Verwaltung einzelner Anmeldeinformationen.
+ Berechtigungen auf Dienstebene.
+ Geeignet für automatisierte Prozesse.

**Anforderungen an die Einrichtung:**

Stellen Sie bei der Einrichtung der API-Schlüsselauthentifizierung sicher, dass Sie über Folgendes verfügen:
+ Gültiger API-Schlüssel vom Dienst.
+ Entsprechende Serviceberechtigungen.
+ Geheime Speicherkonfiguration.

## Service-to-service authentication
<a name="quick-actions-service-to-service-auth"></a>

Für automatisierte Workflows, die eine komplexe Authentifizierung erfordern.

**Anforderungen an die Konfiguration:**
+ Client-ID.
+ Geheimer Client-Schlüssel.
+ Domain-URL.
+ Token-URL.
+ Dienstspezifische Parameter.

# Methoden zur Ausführung von Aktionen
<a name="int-actions-execution"></a>

Amazon Quick bietet mehrere Möglichkeiten zur Ausführung von Aktionen und berücksichtigt dabei unterschiedliche Anwendungsfälle und Interaktionspräferenzen.

## Chat-Oberfläche
<a name="qbs-actions-execution-qbs-actions-chat-interface"></a>

Sie können implizite Aktionen im Amazon Quick Chat ausführen.

### Implizite Aktionen
<a name="qbs-actions-execution-qbs-actions-implicit-actions"></a>

Amazon Quick unterstützt auch die implizite Ausführung von Aktionen durch natürliche Konversation mit Agenten. Mithilfe fortschrittlicher Verarbeitung natürlicher Sprache kann das System erkennen, wann Ihre Konversation auf die Notwendigkeit bestimmter Aktionen hindeutet. Konversationen werden analysiert, um festzustellen, welche Aktionen zur Erfüllung Ihrer Anfrage erforderlich sind.

Für die Ausführung einer einzelnen Anfrage sind möglicherweise mehrere Aktionen erforderlich. In diesem Fall verarbeitet das System diese Aktionen nacheinander und führt Sie durch jeden Schritt. Für jede identifizierte Aktion zeigt das System das entsprechende Formular an, das Sie ausfüllen müssen. Nach Abschluss jeder Aktion erhalten Sie eine Bestätigung, bevor Sie mit der nächsten Aktion in der Sequenz fortfahren.

Wenn du zum Beispiel fragst: „Erstelle ein Jira-Ticket für dieses Problem und informiere das Team in Slack“, würde das System:

1. Präsentieren Sie zunächst das Formular zur Erstellung eines Jira-Tickets.

1. Zeigen Sie nach Abschluss der Ticketerstellung das Slack-Nachrichtenformular an.

1. Schließe beide Aktionen nacheinander ab.

Während des gesamten Vorgangs können Sie Ihren Fortschritt anhand mehrerer Aktionen verfolgen. Wenn alle Aktionen abgeschlossen sind, bietet das System eine umfassende Zusammenfassung aller ausgeführten Aktionen und ihrer Ergebnisse. Sie können bei Bedarf auf die zugehörige Dokumentation zugreifen und alle Fehlerstatus überprüfen, die während des Vorgangs aufgetreten sein könnten.

# Überwachung und Wartung
<a name="int-actions-monitoring"></a>

Die Überwachung Ihrer Action Connectors trägt dazu bei, eine zuverlässige Leistung sicherzustellen und Probleme zu identifizieren, bevor sie sich auf Benutzer auswirken. Durch die regelmäßige Überwachung können Sie Nutzungsmuster verfolgen, die Leistung optimieren und gesunde Verbindungen zu externen Diensten aufrechterhalten.

## Überwachung der Leistung
<a name="qbs-actions-monitoring-qbs-actions-performance-monitoring"></a>

Sie können die Leistung des Action Connectors anhand der folgenden Metriken und Analysen beurteilen.

### CloudWatch Metriken
<a name="qbs-actions-monitoring-qbs-actions-cloudwatch-metrics"></a>
+ Erfolgsquoten bei der Ausführung von Maßnahmen — Verfolgen Sie den Prozentsatz erfolgreicher Aktionsausführungen, um Zuverlässigkeitsprobleme zu identifizieren.
+ Reaktionszeiten — Überwachen Sie, wie lange es dauert, bis Maßnahmen abgeschlossen sind, und identifizieren Sie Leistungsengpässe.
+ Fehlerhäufigkeit — Verfolgen Sie Fehlermuster, um häufige Schwachstellen und Verbesserungsmöglichkeiten zu identifizieren.
+ API-Kontingentnutzung — Überwachen Sie die Nutzung anhand der Dienstlimits, um Drosselungen zu vermeiden, und planen Sie die Kapazität.

### Nutzungsanalysen
<a name="qbs-actions-monitoring-qbs-actions-usage-analytics"></a>

Die folgenden Nutzungsanalysen werden für Action Connectors gesammelt:
+ Aktive Benutzer — Verfolgen Sie, wie viele Benutzer Action Connectors aktiv verwenden, um die Akzeptanz- und Nutzungsmuster zu verstehen.
+ Beliebte Aktionen — Identifizieren Sie, welche Aktionen am häufigsten verwendet werden, um Optimierungsmaßnahmen zu priorisieren.
+ Ausführungsmuster — Analysieren Sie, wann und wie oft Aktionen ausgeführt werden, um die Ressourcenzuweisung zu optimieren.
+ Fehlertrends — Überwachen Sie die Fehlermuster im Laufe der Zeit, um systemische Probleme und Verbesserungsmöglichkeiten zu identifizieren.

## Gesundheit der Verbindung
<a name="qbs-actions-monitoring-qbs-actions-connection-health"></a>

Sie können den Zustand des Aktionsconnectors mithilfe der folgenden Tools zur Verbindungsintegrität beurteilen:

### Überwachung des Status
<a name="qbs-actions-monitoring-qbs-actions-status-monitoring"></a>
+ Verbindungsstatus — Überwachen Sie, ob die Anschlüsse aktiv angeschlossen sind und ordnungsgemäß funktionieren.
+ Gültigkeit der Authentifizierung — Verfolgen Sie den Status von Authentifizierungstoken und Anmeldeinformationen, um Zugriffsfehler zu vermeiden.
+ Nachverfolgung des Ablaufs von Token — Überwachen Sie, wann Authentifizierungstoken ablaufen und erneuert werden müssen.
+ Serviceverfügbarkeit — Verfolgen Sie die Verfügbarkeit und den Antwortstatus verbundener externer Dienste.

### Automatisierte Wartung
<a name="qbs-actions-monitoring-qbs-actions-automated-maintenance"></a>
+ Handhabung der Token-Aktualisierung.
+ Wiederherstellung der Verbindung.
+ Fehler bei der Wiederholungslogik.
+ Leistungsoptimierung.

## CloudWatch Referenz zu Metriken
<a name="qbs-actions-monitoring-qbs-actions-cloudwatch-metrics-table"></a>


**Verfügbare CloudWatch Metriken**  

| Metrik | Description | Einheit | 
| --- | --- | --- | 
| ActionSuccess | Erfolgreiche Ausführungen | Anzahl | 
| ActionLatency | Execution time (Ausführungszeit) | Millisekunden | 
| AuthFailures | Fehlgeschlagene Authentifizierungen | Anzahl | 
| APIThrottling | API-Drosselungsereignisse | Anzahl | 

# Best Practices
<a name="int-actions-best-practices"></a>

Die Einhaltung von Best Practices für Action Connectors trägt dazu bei, einen sicheren, zuverlässigen und effizienten Betrieb zu gewährleisten. Diese Methoden helfen Ihnen dabei, eine optimale Leistung aufrechtzuerhalten, vertrauliche Daten zu schützen und Betriebsprobleme zu minimieren.

## Sicherheit
<a name="qbs-actions-best-practices-qbs-actions-security-best-practices"></a>

### Verwaltung der Authentifizierung
<a name="qbs-actions-best-practices-qbs-actions-authentication-management"></a>
+ Regelmäßige Rotation der Anmeldeinformationen — Aktualisieren Sie API-Schlüssel und OAuth Token regelmäßig, um die Sicherheit zu gewährleisten.
+ Regelmäßige Überprüfungen der Berechtigungen — Überprüfen Sie die Benutzer- und Serviceberechtigungen vierteljährlich, um sicherzustellen, dass der Zugriff mit den geringsten Rechten gewährleistet ist.
+ Überwachung des Token-Lebenszyklus — Verfolgen Sie die Ablaufdaten von Token und richten Sie Warnmeldungen ein, bevor die Anmeldeinformationen ablaufen.
+ Protokollierung von Zugriffsprüfungen — Ermöglichen Sie eine umfassende Protokollierung, um nachzuverfolgen, wer wann auf welche Dienste zugegriffen hat.

### Zugriffskontrolle
<a name="qbs-actions-best-practices-qbs-actions-access-control"></a>
+ Implementieren Sie den Zugriff mit den geringsten Rechten — Gewähren Sie nur die Mindestberechtigungen, die für die ordnungsgemäße Ausführung der einzelnen Aktionen erforderlich sind.
+ Regelmäßige Genehmigungsprüfungen — Überprüfen und validieren Sie, ob die aktuellen Berechtigungen den tatsächlichen Nutzungsmustern und Geschäftsanforderungen entsprechen.
+ Zugriffsmuster für Dokumente — Sorgen Sie für eine klare Dokumentation darüber, wer Zugriff auf welche Konnektoren hat und warum.
+ Nutzungsanomalien überwachen — Richten Sie Warnmeldungen für ungewöhnliche Zugriffsmuster ein, die auf Sicherheitsprobleme hinweisen könnten.

## Leistung
<a name="qbs-actions-best-practices-qbs-actions-performance-best-practices"></a>

### Aktionskonfiguration
<a name="qbs-actions-best-practices-qbs-actions-action-configuration"></a>
+ Optimieren Sie die Standardeinstellungen von Formularen — Füllen Sie häufig verwendete Werte vorab aus, um die Zeit für Benutzereingaben zu reduzieren und Fehler zu vermeiden.
+ Konfigurieren Sie geeignete Timeouts — Legen Sie realistische Timeout-Werte fest, die auf den typischen Antwortzeiten für jeden Service basieren.
+ Richten Sie die Fehlerbehandlung ein — Implementieren Sie eine robuste Fehlerbehandlung mit klaren Benutzernachrichten und gegebenenfalls einer Wiederholungslogik.
+ Dokumentabhängigkeiten — Dokumentieren Sie klar und deutlich alle Voraussetzungen oder Abhängigkeiten zwischen verschiedenen Aktionen.

### Ressourcenmanagement
<a name="qbs-actions-best-practices-qbs-actions-resource-management"></a>
+ Überwachen Sie die API-Kontingente.
+ Verfolgen Sie Nutzungsmuster.
+ Optimieren Sie Aktualisierungspläne.
+ Regelmäßige Reinigung ungenutzter Anschlüsse.

## Wartung
<a name="qbs-actions-best-practices-qbs-actions-maintenance-best-practices"></a>

### Regelmäßige Aktionen
<a name="qbs-actions-best-practices-qbs-actions-regular-tasks"></a>
+ Überprüfen Sie den Status des Connectors.
+ Konfigurationen aktualisieren.
+ Verbindungen validieren.
+ Änderungen an Dokumenten.

### Fehlerbehebung
<a name="qbs-actions-best-practices-qbs-actions-troubleshooting-tasks"></a>
+ Überwachen Sie Fehlermuster.
+ Überprüfen Sie die CloudWatch Protokolle.
+ Verfolgen Sie die Lösungszeiten.
+ Lösungen dokumentieren.

# Fehlerbehebung
<a name="int-actions-troubleshooting"></a>

Wenn Action Connectors auf Probleme stoßen, hilft Ihnen die systematische Fehlerbehebung dabei, Probleme schnell zu identifizieren und zu lösen. Diese Anleitung behandelt häufig auftretende Probleme und deren Lösungen zur Minimierung von Ausfallzeiten und zur Wiederherstellung der Funktionalität.

## Häufige Probleme und Lösungen
<a name="qbs-actions-troubleshooting-qbs-actions-common-issues"></a>

### Probleme bei der Authentifizierung
<a name="qbs-actions-troubleshooting-qbs-actions-authentication-problems"></a>

#### Ablauf des Tokens
<a name="qbs-actions-troubleshooting-qbs-actions-token-expiration"></a>

```
Symptom: "Authentication token expired" error
Resolution:
```

1. Wählen Sie in der Konsole „Erneut verbinden“.

1. Schließen Sie den Authentifizierungsablauf ab.

1. Aktion erneut versuchen.

#### Fehler bei der Genehmigung
<a name="qbs-actions-troubleshooting-qbs-actions-permission-errors"></a>

```
Symptom: "Insufficient permissions" message
Resolution:
```

1. Überprüfen Sie die Dienstberechtigungen.

1. Überprüfen Sie die Connector-Konfiguration.

1. Überprüfen Sie die Maßnahmenanforderungen.

#### Verbindungsfehler
<a name="qbs-actions-troubleshooting-qbs-actions-connection-failures"></a>

```
Symptom: "Unable to connect to service" error
Resolution:
```

1. Überprüfen Sie die Verfügbarkeit des Dienstes.

1. Überprüfen Sie die Netzwerkkonnektivität.

1. Bestätigen Sie die Anmeldeinformationen.

1. Überprüfen von -Servicekontingenten.

### Aktionsspezifische Probleme
<a name="qbs-actions-troubleshooting-qbs-actions-action-specific-issues"></a>

#### Fehler beim Einreichen des Formulars
<a name="qbs-actions-troubleshooting-qbs-actions-form-submission-failures"></a>

##### Validierungsfehler
<a name="qbs-actions-troubleshooting-qbs-actions-validation-errors"></a>
+ Überprüfen Sie die erforderlichen Felder.
+ Überprüfen Sie die Datenformate.
+ Überprüfen Sie die Feldbeschränkungen.
+ Suchen Sie nach Sonderzeichen.

##### Probleme mit dem Timeout
<a name="qbs-actions-troubleshooting-qbs-actions-timeout-issues"></a>
+ Reduzieren Sie die Komplexität von Formularen.
+ Überprüfen Sie die Netzwerklatenz.
+ Überprüfen Sie die Reaktionszeiten des Dienstes.
+ Erwägen Sie, mehrere Aktionen durchzuführen.

#### Synchronisierungs- und Leistungsprobleme
<a name="qbs-actions-troubleshooting-qbs-actions-sync-performance-issues"></a>

##### Langsame Reaktionszeiten
<a name="qbs-actions-troubleshooting-qbs-actions-slow-response-times"></a>

```
Resolution:
```

1. Überprüfen Sie die API-Ratenlimits.

1. Überprüfen Sie gleichzeitige Ausführungen.

1. Überwachen Sie den Dienststatus.

1. Optimieren Sie die Aktionskonfiguration.

##### Fehlgeschlagene Ausführungen
<a name="qbs-actions-troubleshooting-qbs-actions-failed-executions"></a>

```
Resolution:
```

1. Überprüfen Sie die CloudWatch Protokolle.

1. Überprüfen Sie die Fehlermeldungen.

1. Überprüfen Sie den Dienststatus.

1. Testen Sie den Zustand der Verbindung.

## Häufige Fehlermeldungen
<a name="qbs-actions-troubleshooting-qbs-actions-error-messages"></a>


**Fehlercodes und Lösungen**  

| Fehlercode | Description | Auflösung | 
| --- | --- | --- | 
| AUTH\$1001 | Die Authentifizierung ist fehlgeschlagen | Überprüfen Sie die Anmeldeinformationen und versuchen Sie es erneut | 
| CONN\$1002 | Verbindungstimeout | Überprüfen Sie den Netzwerk- und Dienststatus | 
| PERM\$1003 | Unzureichende Berechtigungen | Überprüfen Sie die erforderlichen Berechtigungen | 
| TOKEN\$1004 | Das Token ist abgelaufen | Initiieren Sie die Authentifizierung erneut | 

# Integrationsspezifische Anleitungen
<a name="integration-guides"></a>

Verwenden Sie diese Anleitungen, um Integrationen mit bestimmten Anwendungen zu konfigurieren. Jeder Leitfaden enthält Anleitungen zur Einrichtung von Funktionen für Aktionen und Datenerfassung, sofern die Integration diese unterstützt.

# Amazon S3-Integration
<a name="s3-integration"></a>

Mit der Amazon S3 S3-Integration in Amazon Quick können Sie Wissensdatenbanken aus Dokumenten erstellen, die in S3-Buckets gespeichert sind. Diese Integration unterstützt Datenaufnahmefunktionen für die Indexierung und Suche von S3-Inhalten.

**Anmerkung**  
Dieses Handbuch behandelt die Integration von Amazon S3 S3-Daten zur Erstellung von Wissensdatenbanken. Informationen zu Amazon S3 S3-Action-Connectors, die Amazon S3 S3-Operationen wie das Hochladen, Herunterladen und Löschen von Dateien ausführen, finden Sie unter[AWS Konnektoren für Serviceaktionen](builtin-services-integration.md). Amazon S3 S3-Aktionen werden nur für Quick Automate unterstützt.

## Was Sie tun können
<a name="s3-integration-capabilities"></a>

Amazon S3 S3-Benutzer können Fragen zu Inhalten stellen, die in ihren Amazon S3 S3-Buckets gespeichert sind. Benutzer können sich beispielsweise nach wichtigen Ergebnissen aus Dokumenten erkundigen, nach bestimmten Informationen in mehreren Dateitypen suchen oder Datenmuster analysieren.

Die Integration ermöglicht es Benutzern, schnell auf Informationen aus ihren Amazon S3 S3-Inhalten zuzugreifen und diese zu verstehen, unabhängig von Speicherort oder Typ der Datei. Sie bietet auch kontextbezogene Details wie Änderungsdaten und Dateimetadaten, was zu einer effizienteren Informationssuche und fundierteren Entscheidungsfindung beiträgt.

## Bevor Sie beginnen
<a name="s3-integration-prerequisites"></a>

Bevor Sie die Amazon S3 S3-Integration einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen:
+ AWS Konto mit Amazon S3 S3-Zugriff.
+ Amazon S3 S3-Bucket mit zu indizierenden Dokumenten.
+ Amazon Quick Enterprise-Abonnement.
+ Erforderliche Berechtigungen zum Erstellen von Amazon S3 S3-Integrationen.
+ Ihr Administrator muss Amazon Quick Access auf die Amazon S3 S3-Buckets gewähren, die Sie verwenden möchten. Weitere Informationen finden Sie unter [Gewähren Sie Amazon Quick Access auf Amazon S3 S3-Buckets](s3-admin-setup.md#s3-grant-bucket-access).

**Anmerkung**  
Kontoübergreifender Amazon S3 S3-Zugriff wird nur innerhalb derselben AWS Region unterstützt.

# Administrator-Einrichtung
<a name="s3-admin-setup"></a>

Bevor Benutzer Amazon S3 S3-Integrationen und Wissensdatenbanken erstellen können, muss ein Amazon Quick-Administrator die folgenden Einrichtungsaufgaben ausführen.

## Gewähren Sie Amazon Quick Access auf Amazon S3 S3-Buckets
<a name="s3-grant-bucket-access"></a>

Gewähren Sie Amazon Quick Access auf die Amazon S3 S3-Buckets, die Ihr Unternehmen benötigt. Dies gilt unabhängig davon, ob sich die Buckets auf demselben AWS Konto oder auf einem anderen Konto befinden.

1. Wählen Sie in der Amazon Quick Admin-Konsole unter **Berechtigungen** die Option **AWS Ressourcen** aus.

1. Aktivieren **Sie unter Zugriff und Autodiscovery für diese Ressourcen zulassen** das Kontrollkästchen **Amazon S3**.

1. Wählen Sie **S3-Buckets auswählen** aus.

1. **Wählen Sie im Dialogfeld Amazon S3 S3-Buckets** auswählen die Registerkarte aus, die Ihrem Bucket-Standort entspricht:
   + Mit **Quick Account verknüpfte S3-Buckets** — Wählen Sie die Buckets aus der Liste aus, auf die Amazon Quick zugreifen soll. Ausgewählte Buckets haben standardmäßig nur Leseberechtigungen.
   + **S3-Buckets, auf die Sie mit Across zugreifen können AWS** — Stellen Sie bei kontoübergreifenden Buckets sicher, dass der Kontoinhaber Ihr Konto autorisiert hat. Wählen Sie **Anderes Bucket verwenden, geben Sie den Bucket-Namen ein** und wählen Sie S3-Bucket **hinzufügen** aus.

1. (Optional) Wählen Sie für kontoübergreifende Buckets den **Bucket-Zugriff auf den Ersteller der Wissensdatenbank beschränken** aus, um den Zugriff so einzuschränken, dass nur der Benutzer, der die Wissensdatenbank erstellt, den Bucket verwenden kann.

1. Wählen Sie **Finish** (Abschließen).

Die ausgewählten Buckets sind jetzt für Benutzer während der Erstellung der Wissensdatenbank zugänglich.

## Bereiten Sie die Einrichtung der IAM-Rolle und der Richtlinien vor
<a name="s3-integration-authentication"></a>

Die Amazon S3 S3-Integration verwendet AWS Authentifizierung für den Zugriff auf Ihre Amazon S3 S3-Buckets. Bereiten Sie Ihre IAM-Rollen- und Richtlinienkonfiguration vor, bevor Benutzer die Integration einrichten.

### Erforderliche IAM-Berechtigungen
<a name="s3-integration-iam-permissions"></a>

Stellen Sie sicher, dass Ihr AWS Konto über die folgenden Mindestberechtigungen für den Amazon S3 S3-Bucket verfügt:
+ `s3:GetObject`— Objekte aus dem Bucket lesen.
+ `s3:ListBucket`— Listet den Inhalt des Buckets auf.
+ `s3:GetBucketLocation`— Ruft Informationen zur Bucket-Region ab.
+ `s3:GetObjectVersion`— Ruft Objektversionen ab.
+ `s3:ListBucketVersions`— Listet Bucket-Versionen auf.

### Amazon S3 S3-Bucket-Berechtigungen für kontoübergreifenden Zugriff konfigurieren
<a name="s3-cross-account-bucket-policy"></a>

Wenn Sie mit einem anderen AWS Konto auf Amazon S3 S3-Buckets zugreifen, müssen Sie die IAM-Richtlinien im AWS Quellkonto konfigurieren.

**So konfigurieren Sie Amazon S3 S3-Bucket-Berechtigungen für den kontoübergreifenden Zugriff**

1. Melden Sie sich bei der AWS Management Console für das Konto an, das den Amazon S3 S3-Bucket enthält.

1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie den Bucket aus, auf den Sie Zugriff gewähren möchten.

1. Wählen Sie **Permissions** und anschließend **Bucket Policy**.

1. Fügen Sie eine Bucket-Richtlinie mit den folgenden Elementen hinzu:
   + `Version`— Auf „2012-10-17" setzen
   + `Statement`— Array mit Grundsatzerklärungen mit:
     + `Sid`— „AllowQuickSuiteS3Access“
     + `Effect`— „Zulassen“
     + `Principal`— AWS ARN für die Amazon Quick-Servicerolle in Ihrem Konto. Der Principal sollte zum Beispiel so aussehen: ` "Principal": { "AWS": "arn:aws:iam::<quick_account_id>:role/service-role/aws-quicksight-service-role-v0" }`
     + `Action`— Reihe von Amazon S3 S3-Berechtigungen: s3:GetObject, s3:ListBucket, s3:GetBucketLocation, s3:GetObjectVersion, s3: ListBucketVersions
     + `Resource`— „\$1“ (gilt für den aktuellen Schlüssel), der Amazon S3 S3-Bucket-Pfad sollte wie folgt aussehen: `"Resource": [ "arn:aws:s3:::bucket_name"]`

1. Wählen Sie **Änderungen speichern ** aus.

### Konfigurieren Sie KMS-Schlüsselberechtigungen (wenn Ihr Bucket Verschlüsselung verwendet)
<a name="s3-kms-permissions"></a>

Wenn Ihr Amazon S3 S3-Bucket AWS KMS-Verschlüsselung verwendet, führen Sie die folgenden Schritte aus.

**Um KMS-Schlüsselberechtigungen zu konfigurieren**

1. Öffnen Sie die AWS Key Management Service (AWS KMS) -Konsole unter [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Wählen Sie den KMS-Schlüssel, der zur Verschlüsselung Ihres Amazon S3 S3-Buckets verwendet wird.

1. Wählen Sie **Key policy (Schlüsselrichtlinie)** und dann **Edit (Bearbeiten)** aus.

1. Fügen Sie der Schlüsselrichtlinie eine Erklärung mit den folgenden Strukturelementen hinzu:
   + `Sid` – "AllowQuickSuiteKMSAccess"
   + `Effect`— „Zulassen“
   + `Principal`— AWS ARN für die Amazon Quick-Servicerolle in Ihrem Konto. Der Principal sollte zum Beispiel so aussehen: ` "Principal": { "AWS": "arn:aws:iam::<quick_account_id>:role/service-role/aws-quicksight-service-role-v0" }`
   + `Action`— Reihe von KMS-Berechtigungen: kms: Decrypt, kms: DescribeKey
   + `Resource`— „\$1“ (gilt für den aktuellen Schlüssel), der Amazon S3 S3-Bucket-Pfad sollte wie folgt aussehen: `"Resource": [ "arn:aws:s3:::bucket_name"]`

1. Wählen Sie **Änderungen speichern ** aus.

1. Warten Sie 2-3 Minuten, bis die Richtlinienänderungen wirksam werden.

## VPC-Zugriff für Amazon S3 Connector in Amazon Quick konfigurieren
<a name="s3-vpc-support"></a>

VPC-Berechtigungen stellen sicher, dass Amazon Quick nur über sichere VPC- oder VPC-Endpunktverbindungen auf Ihren Amazon S3 S3-Bucket zugreifen kann.

### Erforderliche Änderung der Richtlinie
<a name="s3-vpc-required-policy"></a>

Fügen Sie diese Erklärung zu Ihrer Bucket-Zugriffsrichtlinie hinzu, damit Amazon Quick über VPC-Endpunkte auf Ihren Bucket zugreifen kann:

```
{
  "Sid": "Allow-Quick-access"		 	 	 ,
  "Principal": "arn:aws:iam::Quick Account:role/service-role/aws-quicksight-service-role-v0",
  "Action": "s3:*",
  "Effect": "Allow",
  "Resource": [
    "arn:aws:s3:::amzn-s3-demo-bucket",
    "arn:aws:s3:::amzn-s3-demo-bucket/*"
  ],
  "Condition": {
    "Null": {
      "aws:SourceVpce": "false"
    }
  }
}
```
+ Ersetzen Sie es `amzn-s3-demo-bucket` durch Ihren Bucket-Namen.
+ `Quick Account`Ersetzen Sie es durch Ihr Amazon Quick-Konto.

Die `"aws:SourceVpce": "false"` Bedingung stellt sicher, dass Amazon Quick nur über VPC-Endpunkte auf Ihren Bucket zugreifen kann, sodass Ihre Sicherheitsanforderungen eingehalten werden.

### Richtlinien ablehnen
<a name="s3-vpc-deny-policies"></a>

Wenn Ihr Bucket über eine Richtlinie verfügt, die den Datenverkehr über Deny Policy auf eine bestimmte VPC oder einen VPC-Endpunkt beschränkt, müssen Sie diese Richtlinie rückgängig machen, da Verweigerungsrichtlinien Vorrang vor Zulassungsrichtlinien haben.

Beispiel:

```
{
   "Version":"2012-10-17"		 	 	 ,                   
   "Id": "Policy1415115909152",
   "Statement": [
     {
       "Sid": "Access-to-specific-VPCE-only",
       "Principal": "*",
       "Action": "s3:*",
       "Effect": "Deny",
       "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket",
                    "arn:aws:s3:::amzn-s3-demo-bucket/*"],
       "Condition": {
         "StringNotEquals": {
           "aws:SourceVpce": "vpce-0abcdef1234567890"
         }
       }
     }
   ]
}
```

Sollte umgekehrt werden in:

```
{
   "Version":"2012-10-17"		 	 	 ,                   
   "Id": "Policy1415115909152",
   "Statement": [
     {
       "Sid": "Access-to-specific-VPCE-only",
       "Principal": "*",
       "Action": "s3:*",
       "Effect": "Allow",
       "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket",
                    "arn:aws:s3:::amzn-s3-demo-bucket/*"],
       "Condition": {
         "StringEquals": {
           "aws:SourceVpce": "vpce-0abcdef1234567890"
         }
       }
     }
   ]
}
```

### Best Practices
<a name="s3-vpc-best-practices"></a>

**Beschränken Sie den Zugriff auf Ihre Amazon Quick-Rolle**

Die Zugriffsrichtlinien sollten vorschreiben, dass es sich bei dem Anrufer um Ihren Amazon Quick-Rollen-ARN oder mindestens um Ihr Amazon Quick-Konto handelt. Dadurch wird sichergestellt, dass Anrufe trotz der Zulassung von VPC-Verkehr nur aus den erwarteten Quellen kommen.

### Sicherheitsempfehlungen
<a name="s3-vpc-security-recommendations"></a>
+ Beschränken Sie die Richtlinien für den sichersten Datenverkehr auf Ihre Amazon Quick-Rolle
+ Überprüfen Sie Ihre Bucket-Richtlinien regelmäßig, um sicherzustellen, dass sie dem Prinzip der geringsten Rechte entsprechen

## Beschränken Sie den Zugriff auf Amazon S3 S3-Buckets mit IAM-Richtlinienzuweisungen
<a name="s3-restrict-bucket-access"></a>

Sie können steuern, welche Amazon S3 S3-Buckets Ihre Amazon Quick-Benutzer zur Erstellung von Wissensdatenbanken verwenden können, indem Sie IAM-Richtlinien erstellen und diese über Amazon Quick IAM-Richtlinienzuweisungen bestimmten Benutzern, Gruppen oder allen Benutzern zuweisen. Auf diese Weise können Sie anhand bestimmter Bereiche einschränken, wer Wissensdatenbanken erstellen kann, einschließlich ACL-fähiger Wissensdatenbanken.

**Anmerkung**  
Über Amazon Quick zugewiesene IAM-Richtlinien haben Vorrang vor Richtlinien auf AWS Ressourcenebene. Um sicherzustellen, dass Ihre Zugriffsanforderungen erfüllt werden, konfigurieren Sie Ihre IAM-Richtlinien entsprechend.

Sie können beispielsweise bestimmten Benutzern, die Zugriff auf ACL-fähige Buckets benötigen, eine restriktive Richtlinie zuweisen, während Sie allen Benutzern für Buckets, die keine ACL sind, eine umfassendere Richtlinie zuweisen.

### Schritt 1: Erstellen Sie eine Amazon S3 S3-Zugriffsrichtlinie in IAM
<a name="s3-create-iam-policy"></a>

Erstellen Sie in der IAM-Konsole eine AWS IAM-Richtlinie, die definiert, auf welche Amazon S3 S3-Buckets Benutzer für die Erstellung von Wissensdatenbanken zugreifen können. Die folgende Beispielrichtlinie gewährt Zugriff auf zwei spezifische Buckets:

```
{
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket-1",
                "arn:aws:s3:::amzn-s3-demo-bucket-2"
            ]
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket-1/*",
                "arn:aws:s3:::amzn-s3-demo-bucket-2/*"
            ]
        },
        {
            "Action": [
                "s3:ListBucketMultipartUploads",
                "s3:GetBucketLocation"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket-1",
                "arn:aws:s3:::amzn-s3-demo-bucket-2"
            ]
        },
        {
            "Action": [
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket-1/*",
                "arn:aws:s3:::amzn-s3-demo-bucket-2/*"
            ]
        }
    ]
}
```

Ersetzen Sie `amzn-s3-demo-bucket-1` und `amzn-s3-demo-bucket-2` durch die Namen der Amazon S3 S3-Buckets, auf die Sie Zugriff gewähren möchten.

### Schritt 2: Weisen Sie die Richtlinie in Amazon Quick zu
<a name="s3-assign-iam-policy"></a>

Nachdem Sie die IAM-Richtlinie erstellt haben, weisen Sie sie Amazon Quick-Benutzern oder -Gruppen zu.

1. Wählen Sie in der Amazon Quick Admin-Konsole unter **Berechtigungen** die Option **IAM-Richtlinienzuweisungen** aus.

1. Wählen Sie **Neue Zuweisung hinzufügen** aus.

1. Geben Sie einen Namen für die Zuweisung ein.

1. Suchen Sie auf der Seite „**IAM-Richtlinie auswählen**“ nach der IAM-Richtlinie, die Sie in Schritt 1 erstellt haben, und wählen Sie sie aus. Wählen Sie **Weiter** aus.

1. Wählen Sie auf der Seite **„Benutzer und Gruppen zuweisen**“ eine der folgenden Optionen aus:
   + Wählen Sie **Allen Benutzern und Gruppen zuweisen** aus, um die Richtlinie auf alle aktuellen und future Benutzer anzuwenden.
   + Suchen Sie nach bestimmten Benutzern oder Gruppen, denen Sie die Richtlinie zuweisen möchten, und wählen Sie sie aus.

   Wählen Sie **Weiter** aus.

1. Überprüfen Sie auf der Seite **Änderungen überprüfen und aktivieren** Ihre Zuweisungsdetails und wählen Sie **Speichern und aktivieren** aus.

Benutzer, denen durch eine IAM-Richtlinienzuweisung nicht ausdrücklich Zugriff gewährt wurde, können nicht auf die eingeschränkten Amazon S3 S3-Buckets zugreifen, um Integrationen oder Wissensdatenbanken zu erstellen.

# Dokumentebene ACLs
<a name="s3-acl"></a>

Sie können Zugriffskontrolllisten (ACLs) auf der Ebene der Amazon S3 S3-Wissensdatenbank mithilfe einer von zwei Konfigurationsmethoden aktivieren, die jeweils für unterschiedliche Anwendungsfälle optimiert sind.

**Wichtig**  
Die ACL-Konfiguration auf Dokumentebene ist permanent. Sie können die Aktivierung ACLs nicht in Wissensdatenbanken durchführen, die ohne ACL-Unterstützung erstellt wurden, und Sie können sie nicht deaktivieren, ACLs sobald sie aktiviert ist. Um die ACL-Konfiguration zu ändern, erstellen Sie von Anfang an eine neue Wissensdatenbank mit der gewünschten Einstellung.

**Anmerkung**  
Bei ACL-fähigen Wissensdatenbanken werden Dokumente ohne zugehörigen ACL-Eintrag nicht aufgenommen. Stellen Sie sicher, dass für jedes Dokument eine ACL entweder in der globalen ACL-Datei oder in der zugehörigen Metadatendatei definiert ist.

**Globale ACL-Konfigurationsdatei**  
Erstellen Sie eine einzige zentrale Datei, die Zugriffsberechtigungen auf Ordnerebene definiert. Dies bietet eine optimierte Methode zur Verwaltung von Berechtigungen in großen Dokumenthierarchien. Diese Methode ist ideal für Organisationen mit stabilen Berechtigungsstrukturen. Bei allen Änderungen an der Globaldatei muss das gesamte betroffene Präfix neu indexiert werden, was bei Wissensdatenbanken mit zig Millionen Dokumenten Stunden dauern kann. Weitere Informationen zum Dateiformat finden Sie unter [Globale ACL-Dateistruktur](#s3-global-acl).

**Metadatendateien auf Dokumentebene**  
Jedes Dokument hat eine eigene Metadatendatei, die spezifische Informationen zur Zugriffskontrolle enthält. Bei diesem Ansatz müssen Sie für jedes Dokument individuelle Metadatendateien erstellen und verwalten. Es ermöglicht deutlich schnellere Indexaktualisierungen, wenn sich Berechtigungen ändern, da nur die betroffenen Dokumente neu indexiert werden müssen und nicht ganze Ordnerstrukturen. Weitere Informationen zur Konfiguration ACLs in Metadatendateien finden Sie unter. [Metadaten des Dokuments](s3-metadata.md)

Wählen Sie die Methode, die Ihren betrieblichen Anforderungen am besten entspricht: zentrale Verwaltung mit der globalen ACL-Datei für eine einfachere Verwaltung oder Metadatendateien auf Dokumentebene für schnellere Aktualisierungen von Berechtigungen und eine detailliertere Steuerung.

Halten Sie Ihre Dokumentenebene auf dem neuesten ACLs Stand, indem Sie die Amazon S3 S3-ACL-Konfiguration regelmäßig aktualisieren, um sie an die Zugriffsanforderungen Ihres Unternehmens anzupassen. Weitere Informationen zu gängigen bewährten Methoden finden Sie unter. [Bewährte Methoden für die Verwaltung ACLs in Wissensdatenbanken](acl-best-practices-kb.md)

## Globale ACL-Dateistruktur
<a name="s3-global-acl"></a>

Die globale Datei bietet eine zentrale Verwaltung der Zugriffskontrolle auf Ordnerebene. Jeder Eintrag in der Datei ordnet ein Amazon S3 S3-Schlüsselpräfix einer Reihe von ACL-Einträgen zu, die für alle Dokumente unter diesem Präfix gelten.

Die globale ACL-JSON-Datei verwendet die folgende Struktur:

```
[
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/",
        "aclEntries": [
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt",
        "aclEntries": [
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://BUCKETNAME/prefix2/",
        "aclEntries": [
            {
                "Name": "user2@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "DENY"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    }
]
```

Jeder Eintrag im Array enthält die folgenden Felder:

`keyPrefix`  
Das Amazon S3 S3-Pfadpräfix, für das die ACL-Einträge gelten. Alle Dokumente unter diesem Präfix erben die angegebenen Berechtigungen.

`aclEntries`  
Eine Reihe von Zugriffskontrolleinträgen, die jeweils die folgenden Felder enthalten:  
+ `Name`— Geben Sie als `USER` Typ die E-Mail-Adresse des Benutzers in Quick ein. Für `GROUP` Typ der Gruppenname in Quick.
+ `Type` – Entweder `USER` oder `GROUP`.
+ `Access` – Entweder `ALLOW` oder `DENY`.

# Metadaten des Dokuments
<a name="s3-metadata"></a>

Sie können Metadaten zu Dokumenten in Ihrem Amazon S3 S3-Bucket hinzufügen, um die Chat-Ergebnisse anzupassen und den Zugriff auf Dokumentebene zu kontrollieren. Metadaten sind zusätzliche Informationen zu einem Dokument, wie Titel, Erstellungsdatum und Zugriffsberechtigungen.

Amazon Quick unterstützt die Quellenzuweisung mit Zitaten. Wenn Sie das `_source_uri` Metadatenfeld angeben, leiten die Links zur Quellenzuweisung in den Chat-Ergebnissen die Benutzer zur konfigurierten URL weiter. Wenn Sie kein angeben`_source_uri`, können Benutzer trotzdem über anklickbare Zitationslinks, die die Datei bei der Abfrage herunterladen, auf Quelldokumente zugreifen.

## Speicherort der Dokumentmetadaten
<a name="s3-metadata-location"></a>

In Amazon S3 kann jede Metadatendatei einem indexierten Dokument zugeordnet werden. Ihre Metadatendateien müssen in demselben Amazon S3 S3-Bucket wie Ihre indizierten Dateien gespeichert werden. Sie können einen Speicherort innerhalb des Amazon S3 S3-Buckets für Ihre Metadatendateien angeben, wenn Sie Ihre Amazon S3 S3-Integration in Amazon Quick konfigurieren.

Wenn Sie kein Amazon S3 S3-Präfix angeben, müssen Ihre Metadatendateien am selben Ort wie Ihre indizierten Dokumente gespeichert werden. Wenn Sie ein Amazon S3 S3-Präfix für Ihre Metadatendateien angeben, müssen sich diese in einer Verzeichnisstruktur parallel zu Ihren indizierten Dokumenten befinden. Amazon Quick sucht nur im angegebenen Verzeichnis nach Ihren Metadaten. Wenn die Metadaten nicht gelesen werden, überprüfen Sie, ob der Speicherort des Verzeichnisses mit dem Speicherort Ihrer Metadaten übereinstimmt.

Die folgenden Beispiele zeigen, wie der Speicherort des indexierten Dokuments dem Speicherort der Metadatendatei zugeordnet wird. Der Amazon S3 S3-Schlüssel des Dokuments wird an das Amazon S3 S3-Präfix der Metadaten angehängt und dann mit einem Suffix versehen, `.metadata.json` um den Amazon S3 S3-Pfad der Metadatendatei zu bilden.

**Anmerkung**  
Der kombinierte Amazon S3 S3-Schlüssel, das Amazon S3 S3-Präfix der Metadaten und das `.metadata.json` Suffix dürfen insgesamt nicht mehr als 1.024 Zeichen lang sein. Wir empfehlen, dass Ihr Amazon S3 S3-Schlüssel weniger als 1.000 Zeichen lang ist, um zusätzliche Zeichen zu berücksichtigen, wenn Sie Ihren Schlüssel mit dem Präfix und dem Suffix kombinieren.

**Example Beispiel 1: Es wurde kein Metadatenpfad angegeben**  

```
Bucket name:
     s3://bucketName
Document path:
     documents
Metadata path:
     none
File mapping
     s3://bucketName/documents/file.txt -> 
        s3://bucketName/documents/file.txt.metadata.json
```

**Example Beispiel 2: Metadatenpfad angegeben**  

```
Bucket name:
     s3://bucketName
Document path:
     documents/legal
Metadata path:
     metadata
File mapping
     s3://bucketName/documents/legal/file.txt -> 
        s3://bucketName/metadata/documents/legal/file.txt.metadata.json
```

## Struktur der Dokumentmetadaten
<a name="s3-metadata-structure"></a>

Sie definieren Ihre Dokumentmetadaten selbst in einer JSON-Datei. Die Datei muss eine UTF-8-Textdatei ohne BOM-Markierung sein. Der Dateiname der JSON-Datei muss `<document>.<extension>.metadata.json` sein. In diesem Beispiel `document` ist dies der Name des Dokuments, für das `extension` sich die Metadaten beziehen, und die Dateierweiterung für das Dokument. Die Dokument-ID muss in `<document>.<extension>.metadata.json` eindeutig sein.

Für den Inhalt der JSON-Datei wird die folgende Vorlage verwendet:

```
{
    "DocumentId": "document ID",
    "Attributes": {
        "_authors": ["author of the document"],
        "_category": "document category",
        "_created_at": "ISO 8601 encoded string",
        "_last_updated_at": "ISO 8601 encoded string",
        "_source_uri": "document URI",
        "_version": "file version",
        "_view_count": number of times document has been viewed
    },
    "AccessControlList": [
        {
            "Name": "user1@example.com",
            "Type": "GROUP | USER",
            "Access": "ALLOW | DENY"
        }
    ],
    "Title": "document title",
    "ContentType": "PDF | HTML | MS_WORD | PLAIN_TEXT | PPT | RTF | XML | XSLT | MS_EXCEL | CSV | JSON | MD"
}
```

Wenn Sie einen Metadatenpfad angeben, stellen Sie sicher, dass die Verzeichnisstruktur innerhalb des Metadatenverzeichnisses genau der Verzeichnisstruktur der Datendatei entspricht.

Wenn sich die Datendatei beispielsweise im Speicherort `s3://bucketName/documents/legal/file.txt` befindet, sollte der Speicherort der Metadatendatei `s3://bucketName/metadata/documents/legal/file.txt.metadata.json` sein.

Alle Attribute und Felder sind optional, sodass es nicht notwendig ist, alle Attribute einzubeziehen. Sie müssen jedoch für jedes Attribut, das Sie einbeziehen möchten, einen Wert angeben. Der Wert darf nicht leer sein.

Die Metadatenfelder `_created_at` und `_last_updated_at` sind nach ISO 8601 kodierte Datumsangaben. Beispiel: 2012-03-25T12:30:10\$101:00 ist das ISO-8601-Datums-/Uhrzeitformat für den 25. März 2012 um 12:30 Uhr (plus 10 Sekunden) in mitteleuropäischer Zeit (CET).

Das `AccessControlList` Feld ist ein optionales Array, das die Zugriffskontrolle auf Dokumentebene definiert. Jeder Eintrag im Array enthält die folgenden Felder:
+ `Name`— Geben Sie als `USER` Typ die E-Mail-Adresse des Benutzers in Quick ein. Für `GROUP` Typ der Gruppenname in Quick.
+ `Type` – Entweder `USER` oder `GROUP`.
+ `Access` – Entweder `ALLOW` oder `DENY`.

**Anmerkung**  
Um das `AccessControlList` Feld verwenden zu können, müssen Sie ACLs bei der Erstellung der Wissensdatenbank die Dokumentebene aktivieren. Weitere Informationen finden Sie unter [Dokumentebene ACLs](s3-acl.md).

# Amazon S3 S3-Integration einrichten und verwalten
<a name="s3-setup-manage"></a>

## Amazon S3 S3-Integration einrichten
<a name="s3-integration-setup"></a>

Nachdem Ihr Administrator die Einrichtungsaufgaben abgeschlossen hat, folgen Sie diesen Schritten, um Ihre Amazon S3 S3-Wissensdatenbank zu erstellen.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie unter **Amazon S3** die Option **Hinzufügen** (die Schaltfläche mit dem Pluszeichen **\$1**).

1. Wählen Sie auf der **Connect S3-Bucket-Seite** Ihre Datenquelle aus:
   + Um eine bestehende Amazon S3 S3-Datenquelle wiederzuverwenden, wählen Sie sie aus der Drop-down-Liste aus. Wählen Sie dann **Weiter**, um zum Schritt mit den Wissensdatenbank-Details zu springen.
   + Um einen neuen Amazon S3 S3-Bucket zu verbinden, wählen Sie **\$1 Konto hinzufügen** aus der Drop-down-Liste.

1. Wenn Sie einen neuen Bucket verbinden, geben Sie die Verbindungsdetails ein:
   + **Name** — Ein beschreibender Name für Ihre Amazon S3 S3-Integration.
   + **S3-Bucket-Standort** — Wählen Sie **Quick Suite-Instance-Konto**, um auf Amazon S3 S3-Buckets in demselben AWS Konto zuzugreifen, in dem Amazon Quick aktiviert ist, oder wählen Sie **Anderes AWS Konto**, um auf Buckets in einem anderen Konto zuzugreifen.
   + **S3-Bucket-URL** — Der Amazon S3 S3-Bucket-Pfad, der Ihre Dokumente enthält. Ihr Amazon S3 S3-Bucket muss sich in derselben Region wie Ihre Amazon Quick-Region befinden.

   Wählen Sie **Weiter** aus. Das System validiert Ihre Konfiguration. Falls Fehler auftreten, informieren Sie sich in der Fehlermeldung über spezifische Schritte zur Problembehebung.
**Anmerkung**  
Wenn Sie einen Zugriffsfehler erhalten, wenden Sie sich an Ihren Administrator, um zu überprüfen, ob Ihr Benutzer über die erforderlichen Berechtigungen für den Amazon S3 S3-Bucket verfügt.

1. Gehen Sie auf der Seite **Wissensdatenbank erstellen** wie folgt vor:
   + **Name** — Geben Sie einen aussagekräftigen Namen für Ihre Wissensdatenbank ein.
   + **Beschreibung** — Beschreiben Sie den Zweck dieser Wissensdatenbank (optional).
   + **Inhalt** — Wählen Sie **Alle Inhalte hinzufügen**, um alles aus dem Bucket zu synchronisieren, oder wählen Sie **Spezifischen Inhalt hinzufügen**, um S3-Präfixe für die Ordner und Dateien anzugeben, die Sie einbeziehen möchten. Bei Filtern wird zwischen Groß- und Kleinschreibung unterschieden.

1. Wählen Sie **Weiter: Zusätzliche Einstellungen**, um ACL- und Metadatenoptionen zu konfigurieren, oder wählen Sie **Erstellen**, um die Wissensdatenbank mit Standardeinstellungen zu erstellen.

1. Konfigurieren Sie auf der Seite **Zusätzliche Einstellungen** die ACL-Verwaltung und die Metadaten:
**Wichtig**  
Die Entscheidung über die Aktivierung oder Deaktivierung ACLs muss bei der Erstellung der Wissensdatenbank getroffen werden. Sie können diese Option nach diesem Schritt nicht mehr ändern. Weitere Informationen zu finden ACLs Sie unter[Dokumentebene ACLs](s3-acl.md).
   + Um die Funktion auf Dokumentebene zu aktivieren ACLs, wählen Sie **Dokumentenzugriff kontrollieren** mit aus. ACLs Wenn diese Option aktiviert ist, werden die folgenden Optionen angezeigt:
     + **Globaler Speicherort der ACL-Datei** — Geben Sie den Amazon S3 S3-Pfad zu Ihrer globalen ACL-Datei (z. B. acl.json) ein, wenn Sie eine globale ACL-Konfigurationsdatei für die zentrale Verwaltung der Zugriffskontrolle auf Ordnerebene verwenden.
     + **Speicherort für Metadatendateien** — Geben Sie den Amazon S3 S3-Pfad zu Ihrem Metadatenordner ein, wenn Sie Metadatendateien auf Dokumentebene verwenden, die ACL-Einträge enthalten.
     + Wenn Ihre Metadatendateien die Sidecar-Methode verwenden (sie werden im selben Ordner wie die Originaldokumente gespeichert), können Sie beide Felder leer lassen.
   + Sie können optional einen **Speicherort für Metadatendateien** angeben, auch wenn diese Option nicht aktiviert ist. ACLs 

1. Wählen Sie **Erstellen** aus.

Nachdem Sie „Erstellen“ ausgewählt haben, wird die Datensynchronisierung automatisch gestartet.

## Wissensdatenbanken verwalten
<a name="s3-integration-knowledge-base"></a>

Nachdem Sie Ihre Amazon S3 S3-Integration eingerichtet haben, können Sie Wissensdatenbanken aus Ihren Amazon S3 S3-Inhalten erstellen und verwalten.

### Bestehende Wissensdatenbanken bearbeiten
<a name="s3-edit-knowledge-base"></a>

Sie können Ihre bestehenden Amazon S3 S3-Wissensdatenbanken ändern:

1. Wählen Sie in der Amazon Quick-Konsole **Knowledge Bases** aus.

1. Wählen Sie Ihre Amazon S3 S3-Wissensdatenbank aus der Liste aus.

1. Wählen Sie unter **Aktionen** das Dreipunktsymbol und anschließend **Wissensdatenbank bearbeiten** aus.

1. Aktualisieren Sie Ihre Konfigurationseinstellungen nach Bedarf und wählen Sie **Speichern**.

### Erstellen Sie zusätzliche Wissensdatenbanken
<a name="s3-create-additional-knowledge-base"></a>

Sie können mehrere Wissensdatenbanken mit derselben Amazon S3 S3-Integration erstellen:

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** und dann den Tab **Daten** aus.

1. Wählen Sie Ihre bestehende Amazon S3 S3-Integration aus der Liste aus.

1. Wählen Sie unter **Aktionen** das Dreipunktsymbol und anschließend **Wissensdatenbank erstellen** aus.

1. Konfigurieren Sie Ihre Wissensdatenbank-Einstellungen und wählen Sie **Erstellen**.

Ausführliche Informationen zu den Konfigurationsoptionen für die Wissensdatenbank finden Sie unter[Allgemeine Konfigurationseinstellungen](knowledge-base-integrations.md#common-configuration-settings).

**Anmerkung**  
Wenn Sie eine Wissensdatenbank in Amazon Quick erstellen, können standardmäßig nur Sie Erkenntnisse aus der Wissensdatenbank abrufen. Für geteilte Inhalte können Sie verschiedenen Benutzern und Gruppen Zugriff gewähren, indem Sie die Berechtigungen für die Wissensdatenbank aktualisieren. Informationen zur Steuerung des Zugriffs auf Dokumentebene innerhalb einer Wissensdatenbank finden Sie unter. [Dokumentebene ACLs](s3-acl.md)

# Behebung von Problemen mit der Amazon S3 S3-Integration
<a name="s3-integration-troubleshooting"></a>

Wenn Sie Probleme mit der Verbindung zu Ihrem Amazon S3 S3-Bucket haben, überprüfen Sie die folgenden häufigen Ursachen und Lösungen.

## Dokumente, die nicht in der ACL-fähigen Wissensdatenbank erscheinen
<a name="s3-troubleshooting-acl-documents-missing"></a>

**Problem:** Dokumente werden nicht in eine ACL-fähige Wissensdatenbank aufgenommen.

**Lösung:** Bei ACL-fähigen Wissensdatenbanken werden Dokumente ohne zugehörigen ACL-Eintrag nicht aufgenommen. Stellen Sie sicher, dass für jedes Dokument eine ACL entweder in der globalen ACL-Datei oder in der zugehörigen Metadatendatei definiert ist. Weitere Informationen finden Sie unter [Dokumentebene ACLs](s3-acl.md).

## Kontoübergreifender Zugriff nicht konfiguriert
<a name="s3-troubleshooting-cross-account"></a>

**Problem:** Ihr Administrator hat keinen Zugriff auf die Verwendung von Amazon S3 S3-Buckets von anderen AWS Konten in Amazon Quick gewährt.

**Lösung:** Bitten Sie Ihren Administrator, kontoübergreifenden Amazon S3 S3-Zugriff zu gewähren. Weitere Informationen finden Sie unter [Gewähren Sie Amazon Quick Access auf Amazon S3 S3-Buckets](s3-admin-setup.md#s3-grant-bucket-access).

## Bucket nicht in der Liste der genehmigten Artikel
<a name="s3-troubleshooting-bucket-not-approved"></a>

**Problem:** Der Bucket, auf den Sie zugreifen möchten, wurde von Ihrem Administrator nicht autorisiert.

**Lösung:**
+ Vergewissern Sie sich, dass der Bucket-Name richtig geschrieben ist.
+ Erkundigen Sie sich bei Ihrem Administrator, ob der Bucket in der Liste der zulässigen Buckets enthalten ist.
+ Bitten Sie Ihren Administrator, den Bucket bei Bedarf zur Liste der autorisierten Buckets hinzuzufügen.

## IAM Unzureichende Berechtigungen
<a name="s3-troubleshooting-iam-permissions"></a>

**Problem:** Ihrer IAM-Rolle oder Ihrem IAM-Benutzer fehlen die erforderlichen Berechtigungen für den Zugriff auf den Amazon S3 S3-Bucket.

**Lösung:**
+ Stellen Sie sicher, dass Ihre IAM-Richtlinie die erforderlichen Amazon S3 S3-Berechtigungen umfasst:
  + `s3:GetObject`
  + `s3:ListBucket`
  + `s3:GetBucketLocation`
  + `s3:GetObjectVersion`
  + `s3:ListBucketVersions`
+ Suchen Sie in Ihren eigenen Buckets nach expliziten Deny-Anweisungen, die den Zugriff blockieren könnten.

**Anmerkung**  
Die ARN `arn:aws:iam::account-id:role/service-role/aws-quicksight-service-role-v0` ist die Standard-Servicerolle, die verwendet wird, wenn keine benutzerdefinierte Rolle erstellt wurde. Wenn eine benutzerdefinierte Servicerolle vorhanden ist, wenden Sie sich an Ihren Administrator, um den ARN für die benutzerdefinierte Servicerolle zu erhalten und ihn anstelle der Standardrolle zu verwenden.

## Regionsübergreifende Einschränkungen
<a name="s3-troubleshooting-cross-region"></a>

**Problem:** Der Amazon S3 S3-Bucket befindet sich in einer anderen AWS Region als Ihr Amazon Quick-Konto oder -Service.

**Lösung:**
+ Stellen Sie sicher, dass die Bucket-Region mit Ihrer Amazon Quick Service-Region übereinstimmt.
+ Überprüfen Sie die Bucket-Region mit AWS CLI: `aws s3api get-bucket-location --bucket bucket-name`
+ Verwenden Sie einen Bucket in derselben Region wie Ihr Service.

## Zusätzliche Schritte zur Fehlerbehebung
<a name="s3-troubleshooting-additional-steps"></a>
+ **Testen Sie die Barrierefreiheit von Buckets** mit AWS CLI:

  ```
  aws s3 ls s3://bucket-name --profile your-profile
  ```
+ **Überprüfen Sie die CloudTrail Protokolle** auf AccessDenied Fehler, um das spezifische Berechtigungsproblem zu identifizieren.
+ **Überprüfen Sie die Amazon S3 S3-Einstellungen für den Block Public Access**. Diese haben zwar in der Regel keinen Einfluss auf den authentifizierten Zugriff, stellen Sie jedoch sicher, dass sie Ihren spezifischen Anwendungsfall nicht beeinträchtigen.
+ **Überprüfen Sie den Bucket-Besitz** — stellen Sie sicher, dass der Bucket existiert und Sie den richtigen Bucket-Namen haben.

# Einschränkungen
<a name="s3-limitations"></a>

Beachten Sie bei der Verwendung von Amazon S3 S3-Integrationen in Amazon Quick die folgenden Einschränkungen:
+ Der Amazon S3 S3-Bucket muss sich in derselben AWS Region wie Ihre Amazon Quick-Anwendung befinden.
+ Jedes Dokument kann maximal 2.500 individuelle Benutzer- oder Gruppen-ACL-Einträge enthalten.
+ Maximale Größe der globalen ACL-Konfigurationsdatei: 100 MB.
+ Maximale Größe der Dokument-Metadatendatei: 5 MB.

Weitere Informationen zu ACL-Einschränkungen auf Dokumentebene finden Sie unter. [Einschränkungen](acl-best-practices-kb.md#acl-limitations)

# Asana-Integration
<a name="asana-integration"></a>

Connect Amazon Quick mit Ihrem Asana-Workspace, um Projekte, Aufgaben und die Zusammenarbeit im Team zu verwalten. Sie können Asana-Inhalte erstellen, aktualisieren und verwalten, ohne Ihre Amazon Quick-Umgebung zu verlassen. Für diese Integration ist die Amazon Quick Pro-Stufe oder höher erforderlich.

## Was Sie tun können
<a name="asana-integration-capabilities"></a>

Mit der Asana-Integration können Sie über die Asana-API Aktionen in Ihren Asana-Workspaces ausführen.

**Action-Konnektor**  
Erstellen, aktualisieren und verwalten Sie Projekte, Aufgaben und Teamaufgaben über die Asana-API.

## Richten Sie die Asana-Integration ein
<a name="asana-integration-setup"></a>

Folgen Sie diesen Schritten, um Amazon Quick mit Ihrem Asana-Workspace zu verbinden.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Klicken Sie auf **Hinzufügen** (plus „\$1“).

1. Füllen Sie die folgenden Details aus:
   + **Name** — Geben Sie einen aussagekräftigen Namen für Ihre Asana-Integration ein.
   + **Beschreibung** — Beschreiben Sie den Zweck dieser Integration.

1. Wählen Sie den Verbindungstyp und konfigurieren Sie die Netzwerktypeinstellungen.

1. Konfigurieren Sie die Authentifizierungseinstellungen auf der Grundlage der von Ihnen gewählten Authentifizierungsmethode.

1. Wählen Sie **Erstellen und fahren Sie fort**.

1. Fügen Sie Benutzer hinzu, mit denen Sie die Integration teilen möchten.

1. Klicken Sie auf **Weiter**.

## Konfigurieren Sie die Authentifizierung
<a name="asana-integration-authentication"></a>

Die Asana-Integration verwendet eine benutzerdefinierte benutzerbasierte Authentifizierung OAuth . Konfigurieren Sie die folgenden Authentifizierungsfelder:
+ **Basis-URL** — Asana-API-Basis-URL.
+ **Kunden-ID** — Ihre Kunden-ID für die OAuth Asana-App.
+ **Geheimer Kunde — Ihr geheimer Kundengeheimnis** für die OAuth Asana-App.
+ **Autorisierungs-URL** — OAuth Asana-Autorisierungsendpunkt.
+ **Weiterleitungs-URL** — OAuth Weiterleitungs-URI für Ihre Anwendung.

### Erforderliche OAuth Bereiche
<a name="asana-oauth-scopes"></a>

Wenn Sie Ihre OAuth Asana-Anwendung erstellen, konfigurieren Sie diese Bereiche:
+ `tasks:write`- Aufgaben erstellen und ändern.
+ `tasks:read`- Lesen Sie die Aufgabeninformationen.
+ `workspaces:read`- Greifen Sie auf Informationen zum Arbeitsbereich zu.
+ `workspaces.typeahead:read`- Suchen Sie innerhalb von Arbeitsbereichen.
+ `stories:read`- Lesen Sie Aufgabenberichte und Kommentare.
+ `users:read`- Greifen Sie auf Benutzerinformationen zu.
+ `projects:read`- Lesen Sie die Projektinformationen.
+ `project_templates:read`- Greifen Sie auf Projektvorlagen zu.

## Asana-Integrationen verwalten
<a name="asana-integration-management"></a>

Sie können diese Verwaltungsaufgaben für Ihre Asana-Integrationen ausführen:
+ **Integrationseinstellungen bearbeiten** — Aktualisieren Sie die Authentifizierungseinstellungen oder die Asana-Konfiguration.
+ **Integrationszugriff teilen** — Stellen Sie die Integration anderen Benutzern zur Verfügung.
+ **Integration löschen** — Entfernen Sie die Integration und widerrufen Sie die Authentifizierung.

# Atlassian Confluence Cloud-Integration
<a name="confluence-integration"></a>

Verwende die Atlassian Confluence Cloud-Integration, um Aktionen an Confluence-Inhalten durchzuführen oder Wissensdatenbanken aus Confluence-Bereichen, -Seiten und Blogbeiträgen für KI-gestützte Suchen und Fragen und Antworten zu erstellen.

## Integrationsmöglichkeiten
<a name="confluence-integration-capabilities"></a>

**Action-Anschluss**  
Erstelle und aktualisiere Confluence-Seiten und suche Confluence-Inhalte über Atlassian-API-Aufrufe.

**Wissensdatenbank**  
Indexieren Sie Confluence-Seiten, Blogbeiträge und Space-Inhalte. Amazon Quick-Agenten können dann Fragen zu den Inhalten suchen und beantworten.

# Aktionsintegration in Atlassian Confluence Cloud
<a name="confluence-action-integration"></a>

Verwende den Action-Connector von Atlassian Confluence Cloud, um Confluence-Seiten und -Bereiche direkt in Amazon Quick in natürlicher Sprache zu erstellen, zu aktualisieren und zu verwalten.

Um diese Integration einzurichten, erstellst du zunächst eine App OAuth 2.0 (3LO) in der Atlassian Developer Console und konfigurierst deren Berechtigungen. Anschließend erstellst du die Integration in Amazon Quick und verbindest sie mit deiner Atlassian-App. Informationen zu den Authentifizierungsmethoden, die Amazon Quick unterstützt, finden Sie unter[Authentifizierungsmethoden](quick-action-auth.md).

## Bevor Sie beginnen
<a name="confluence-action-prerequisites"></a>

Stellen Sie sicher, dass Sie über Folgendes verfügen, bevor Sie die Integration einrichten.
+ Atlassian Confluence Cloud.
+ Zugriff auf die [Atlassian Developer Console, um eine App zu erstellen oder](https://developer.atlassian.com/console/myapps/) zu verwalten. OAuth 
+ Informationen zu den Abonnementanforderungen findest du unter. [Integrationen in der Konsole einrichten](integration-console-setup-process.md)

## Konfiguriere die Atlassian Developer Console
<a name="confluence-action-atlassian-setup"></a>

Wenn du die Benutzerauthentifizierung (3LO) verwenden möchtest, erstelle eine OAuth 2.0-App in der Atlassian Developer Console, bevor du Amazon Quick konfigurierst. Führen Sie alle folgenden Schritte aus, bevor Sie zur Amazon Quick-Konsole wechseln.

Wenn Sie nur die Serviceauthentifizierung (API-Schlüssel) verwenden möchten, können Sie diesen Abschnitt überspringen und mit dem nächsten Schritt fortfahren[Bereiten Sie die Authentifizierung vor](#confluence-action-auth-setup).

Weitere Informationen zu OAuth 2.0 (3LO) -Apps findest du unter [OAuth 2.0 (3LO) -Apps](https://developer.atlassian.com/cloud/confluence/oauth-2-3lo-apps/) in der Atlassian-Entwicklerdokumentation.

### Erstelle eine OAuth 2.0 (3LO) -App
<a name="atlassian-oauth-app"></a>

Amazon Quick verwendet eine Atlassian OAuth 2.0 (3LO) -App, um sich im Namen deiner Nutzer bei deinem Atlassian Cloud-Produkt zu authentifizieren. Erstelle diese App in der Atlassian Developer Console, bevor du Amazon Quick konfigurierst.

1. Öffne die [Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) und melde dich mit deinem Atlassian-Konto an.

1. **Wähle „**Erstellen**“ und dann „2.0-Integration“. OAuth **

1. Geben Sie unter **Name** beispielsweise `your-app-name connector` einen aussagekräftigen Namen für Ihre Integration ein.

1. Lies dir die Nutzungsbedingungen von Atlassian für Entwickler durch und akzeptiere sie.

1. Wählen Sie **Erstellen** aus.

### Konfigurieren von -Berechtigungen
<a name="atlassian-oauth-permissions"></a>

Nachdem du die OAuth 2.0-App erstellt hast, füge die API-Berechtigungen hinzu, die Amazon Quick für die Interaktion mit deinem Atlassian-Produkt benötigt.

1. Wähle in deiner App in der Atlassian Developer Console im linken Navigationsbereich **Permissions** aus.

1. **Finde die API für dein Atlassian-Produkt (zum Beispiel **Jira API oder **Confluence** API**) und wähle Hinzufügen.** Die Schaltfläche ändert sich zu **Konfigurieren**, nachdem die API hinzugefügt wurde.

1. Wählen Sie **Konfigurieren** aus. Die Seite „Bereiche“ wird mit den Registerkarten „**Klassische Bereiche“ und „**Granulare** Bereiche**“ geöffnet.

1. **Wählen Sie auf der Registerkarte **Klassische Bereiche die Option Bereiche bearbeiten** aus.** **Wählen Sie die erforderlichen klassischen Bereiche aus und klicken Sie auf Speichern.**

1. **Wählen Sie die Registerkarte **Granular Scopes** und anschließend Edit Scopes aus.** **Wählen Sie die erforderlichen detaillierten Bereiche aus und klicken Sie auf Speichern.**

Informationen zu den spezifischen Bereichen, die für Ihre Integration erforderlich sind, finden Sie im folgenden Abschnitt Bereiche.

### Erforderliche Bereiche für Confluence
<a name="confluence-action-oauth-scopes"></a>

Fügen Sie Ihrer OAuth 2.0-App die folgenden Bereiche für die Confluence Cloud-Aktionsintegration hinzu.

**Klassischer Geltungsbereich**

Wählen Sie auf der Registerkarte **Klassische Bereiche** die Option **Bereiche bearbeiten** und wählen Sie den folgenden Bereich aus.


**Confluence-Aktionsintegration — klassischer Geltungsbereich**  

| Scope | Description | 
| --- | --- | 
| search:confluence | Suchen Sie nach Confluence-Inhalten und Space-Zusammenfassungen. | 

**Detaillierte Anwendungsbereiche**

**Wählen Sie die Registerkarte **Granular Scopes** und anschließend Edit Scopes aus.** Wählen Sie die folgenden Bereiche aus.


**Integration von Confluence-Aktionen — detaillierte Anwendungsbereiche**  

| Scope | Description | 
| --- | --- | 
| read:page:confluence | Seiteninhalt anzeigen. | 
| write:page:confluence | Seiten erstellen und aktualisieren. | 
| read:space:confluence | Greifen Sie auf Informationen zum Speicherplatz zu. | 

### Autorisierung konfigurieren
<a name="atlassian-oauth-authorization"></a>

Lege die Callback-URL so fest, dass Atlassian Benutzer zurück zu Amazon Quick weiterleiten kann, nachdem sie die App autorisiert haben.

1. **Wähle in deiner App in der Atlassian Developer Console im linken Navigationsbereich die Option Autorisierung aus.**

1. **Wähle neben **OAuth 2.0 (3LO)** die Option Hinzufügen aus.**

1. Geben Sie für **Callback den Wert URLs** ein. `https://region.quicksight.aws.amazon.com/sn/oauthcallback` *region*Ersetzen Sie es beispielsweise durch die AWS Region, in der Ihre Amazon Quick-Instance bereitgestellt wird`us-east-1`.

1. Wählen Sie **Änderungen speichern ** aus.

### Notieren Sie sich Ihre Anmeldedaten
<a name="atlassian-oauth-credentials"></a>

Bevor du die Atlassian Developer Console verlässt, vergewissere dich, dass du die folgenden Werte hast. Sie benötigen sie für die Amazon Quick-Konfiguration.

1. Wähle in deiner App in der Atlassian Developer Console im linken **Navigationsbereich Einstellungen** aus.

1. Kopiere unter **Authentifizierungsdetails** die Werte **Client-ID** und **Secret**.


**Erforderliche Anmeldedaten aus der Atlassian Developer Console**  

| Wert | Wo ist es zu finden | 
| --- | --- | 
| Client-ID | Seite mit den Einstellungen unter Authentifizierungsdetails | 
| Secret | Seite mit den Einstellungen unter Authentifizierungsdetails | 

## Bereiten Sie die Authentifizierung vor
<a name="confluence-action-auth-setup"></a>

Confluence Cloud Action Connectors unterstützen zwei Authentifizierungsmethoden. Sammeln Sie die erforderlichen Anmeldeinformationen, bevor Sie Amazon Quick konfigurieren.

**Benutzerauthentifizierung (3LO)**  
Wenn du die Einrichtung der Atlassian Developer Console im vorherigen Abschnitt abgeschlossen hast, solltest du die folgenden Werte bereit haben. Geben Sie diese ein, wenn Sie die Integration in Amazon Quick konfigurieren.  
+ **Basis-URL** — Ihre Confluence-Instance-URL für API-Aufrufe. Dies ist nicht dieselbe URL, mit der sich Benutzer anmelden. Es ähnelt dem Folgenden:`https://api.atlassian.com/ex/confluence/yourInstanceId`. Um Ihre Instance-ID zu finden, navigieren Sie zu`https://your-domain.atlassian.net/_edge/tenant_info`.
+ **Client-ID** — Auf der Einstellungsseite deiner Atlassian-App OAuth .
+ **Geheimer Client-Schlüssel** — Auf der Einstellungsseite deiner OAuth Atlassian-App.
+ **Token-URL** — `https://auth.atlassian.com/oauth/token`
+ **Autorisierungs-URL** — `https://auth.atlassian.com/authorize`
+ **URL umleiten** — `https://region.quicksight.aws.amazon.com/sn/oauthcallback`

**Dienstauthentifizierung (API-Schlüssel)**  
Erkundigen Sie sich bei Ihrem Confluence Cloud-Administrator nach den folgenden Informationen:  
+ **API-Schlüssel** — Confluence-API-Token.
+ **Basis-URL** — Ihre Confluence-Instanz-URL für API-Aufrufe.
+ **E-Mail — E-Mail-Adresse** des zugehörigen Benutzerkontos.

## Richten Sie die Integration in Amazon Quick ein
<a name="confluence-action-integration-setup"></a>

Nachdem Sie Ihre Authentifizierungsdaten vorbereitet haben, erstellen Sie die Integration in Amazon Quick.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie den Tab **Aktionen**.

1. Suche unter **Neue App-Integration für Aktionen einrichten** nach **Atlassian Confluence Cloud** und wähle die Schaltfläche Hinzufügen (plus „\$1“).

1. **Wähle auf der Seite **Integrationstyp** die Option **Aktionen in Atlassian Confluence Cloud ausführen** und dann Weiter aus.**

1. Fülle im Formular „**Integration erstellen**“ die folgenden Felder aus:
   + **Name** — Beschreibender Name für Ihre Confluence-Integration.
   + **Beschreibung** (optional) — Hinweise dazu, wie diese Verbindung verwendet wird.
   + **Verbindungstyp** — Wählen Sie **Öffentliches Netzwerk**.

1. Wählen Sie unter **Authentifizierungseinstellungen** Ihre Authentifizierungsmethode und füllen Sie die erforderlichen Felder aus:

   1. Konfigurieren Sie für die **Benutzerauthentifizierung** die folgenden Felder:
      + **Basis-URL** — Ihre Confluence-Instanz-URL für API-Aufrufe im folgenden Format. `https://api.atlassian.com/ex/confluence/yourInstanceId` Um Ihre Instanz-ID zu finden, navigieren Sie zu. `https://your-domain.atlassian.net/_edge/tenant_info`
      + **Client-ID** — Die Client-ID findest du auf der Einstellungsseite deiner Atlassian-App OAuth .
      + **Kundengeheimnis** — Geheim aus der Einstellungsseite deiner OAuth Atlassian-App.
      + **Token-URL** — `https://auth.atlassian.com/oauth/token`
      + **Autorisierungs-URL** — `https://auth.atlassian.com/authorize`
      + **Weiterleitungs-URL** — Dieses Feld ist bereits mit Ihrer Amazon Quick Callback-URL gefüllt.

   1. Konfigurieren Sie für die **Serviceauthentifizierung** die folgenden Felder:
      + **API-Schlüssel** — Confluence-API-Token.
      + **Basis-URL** — Ihre Confluence-Instanz-URL für API-Aufrufe.
      + **E-Mail — E-Mail-Adresse** des zugehörigen Benutzerkontos.

1. Wählen Sie **Erstellen und fortfahren**.

1. (Optional) Wählen Sie auf der Seite „**Integration teilen**“ die Benutzer aus, mit denen Sie die Integration teilen möchten.

## Verfügbare Aktionen
<a name="confluence-action-available-actions"></a>

Nachdem Sie die Integration eingerichtet haben, sind die folgenden Aktionen verfügbar.


**Verfügbare Aktionen in Confluence Cloud**  

| Action | Description | 
| --- | --- | 
| Seite erstellen | Erstelle eine neue Seite. | 
| Holen Sie sich Seiten | Alle Seiten anzeigen. | 
| Suchen | Suchen Sie Inhalte mit CQL. | 
| Seite aktualisieren | Seiteninhalt aktualisieren. | 

## Verwaltung und Problembehebung
<a name="confluence-action-troubleshooting"></a>

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).

### Probleme bei der Authentifizierung
<a name="confluence-action-troubleshooting-auth"></a>
+ **Falsche App-Konfiguration** — Stelle sicher, dass die OAuth App in der Atlassian Developer Console die erforderlichen Bereiche umfasst und dass die Umleitungs-URI mit deiner Amazon Quick-Konfiguration übereinstimmt.
+ **Abgelaufenes API-Token** — Wenn du die Serviceauthentifizierung verwendest, überprüfe, ob das API-Token nicht abgelaufen ist, und generiere bei Bedarf ein neues.
+ **Falsche Basis-URL** — Die Basis-URL für API-Aufrufe ist nicht identisch mit der Confluence Cloud-Login-URL. Stellen Sie sicher, dass Sie das API-URL-Format verwenden:. `https://api.atlassian.com/ex/confluence/yourInstanceId` Um Ihre Instanz-ID zu finden, navigieren Sie zu`https://your-domain.atlassian.net/_edge/tenant_info`.

### Häufige Fehlermeldungen
<a name="confluence-action-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`**— Der authentifizierte Benutzer verfügt nicht über die erforderlichen Berechtigungen in Confluence Cloud. Wenden Sie sich an Ihren Confluence Cloud-Administrator, um die entsprechenden Berechtigungen zu überprüfen und zu erteilen.
+ **`OAuth 2.0 authorization failed`**— Stelle sicher, dass die Client-ID, der geheime Schlüssel und die OAuth Bereiche sowohl in der Atlassian Developer Console als auch in Amazon Quick korrekt konfiguriert sind.

# Integration der Atlassian Confluence Cloud-Wissensdatenbank
<a name="confluence-knowledge-base"></a>

Verwende die Atlassian Confluence Cloud-Knowledgebase-Integration, um Confluence-Inhalte zu indexieren, sodass Amazon Quick-Agenten danach suchen und Fragen dazu beantworten können.

## Bevor Sie beginnen
<a name="confluence-kb-prerequisites"></a>

Stelle sicher, dass du über Folgendes verfügst, bevor du die Integration einrichtest.
+ Atlassian Confluence Cloud.
+ Informationen zu den Abonnementanforderungen findest du unter. [Integrationen in der Konsole einrichten](integration-console-setup-process.md)

## Authentifizierung
<a name="confluence-kb-auth-setup"></a>

Bei Wissensdatenbank-Integrationen übernimmt Amazon Quick die Authentifizierung über einen Popup-Flow während der Einrichtung. Führen Sie folgende Schritte aus:

1. Füllen Sie das angezeigte Confluence Cloud-Authentifizierungs-Popup aus.

1. Gewähren Sie Amazon Quick Berechtigungen für den Zugriff auf Ihre Confluence-Inhalte.

1. Überprüfen Sie den Authentifizierungsprozess und schließen Sie ihn ab.

## Richten Sie die Wissensdatenbank-Integration ein
<a name="confluence-kb-setup"></a>

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wähle **Atlassian Confluence Cloud** und wähle die Schaltfläche Hinzufügen (plus „\$1“).

1. Füllen **Sie im Dialogfeld „Confluence-Wissensdatenbank erstellen**“ unter **Verbundenes Konto** die folgenden Felder aus:
   + **Name** — Ein beschreibender Name für Ihre Datenzugriffsintegration.
   + **Confluence-URL** — Die URL deiner Atlassian-Site (z. B.). `your-site.atlassian.net`

1. Wähle **Anmelden** und schließe den Confluence Cloud-Authentifizierungsablauf im Popup-Fenster ab.

1. Füllen **Sie unter Wissensdatenbank erstellen** die folgenden Felder aus:
   + **Name** — Ein Name für Ihre Wissensdatenbank.
   + **Beschreibung** (optional) — Hinweise zur Nutzung der Wissensdatenbank.

1. Fügen Sie unter **Inhalt** die URLs Confluence-Bereiche, Blogs oder Seiten ein, die Sie einbeziehen möchten. Wählen Sie nach jeder URL die Option **Hinzufügen** aus.
**Anmerkung**  
URLs die der Struktur folgen, `https://company.atlassian.net/wiki/spaces/space-key/overview` werden als Seiten behandelt URLs.

1. Wählen Sie **Erstellen** aus.

## Unterstützte Inhaltstypen
<a name="confluence-kb-content-types"></a>
+ Confluence-Seiten und Blogbeiträge
+ Inhalt von Leerzeichen
+ Seiten- und Blog-Anhänge

## Zugriffskontrollen
<a name="confluence-kb-access-controls"></a>

**Wichtig**  
Amazon Quick synchronisiert keine Zugriffskontrolllisten (ACLs) aus Datenquellen. Wenn Sie in Amazon Quick eine Wissensdatenbank erstellen, können standardmäßig nur Sie Erkenntnisse aus der Wissensdatenbank abrufen. Für gemeinsam genutzte Inhalte können Sie verschiedenen Benutzern und Gruppen Zugriff gewähren, indem Sie die Berechtigungen für die Wissensdatenbank aktualisieren.

## Wissensdatenbanken verwalten
<a name="confluence-kb-management"></a>

### Bestehende Wissensdatenbanken bearbeiten
<a name="confluence-kb-edit"></a>

1. Wählen Sie in der Amazon Quick-Konsole **Knowledge Bases** aus.

1. Wählen Sie Ihre Confluence Cloud-Wissensdatenbank aus der Liste aus.

1. Wählen Sie unter **Aktionen** das Dreipunktsymbol und anschließend Wissensdatenbank **bearbeiten** aus.

1. Aktualisieren Sie Ihre Konfigurationseinstellungen nach Bedarf und wählen Sie **Speichern**.

## Fehlerbehebung
<a name="confluence-kb-troubleshooting"></a>

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).

Allgemeine Informationen zur Fehlerbehebung in der Wissensdatenbank, einschließlich Synchronisierungsproblemen und fehlenden Dokumenten, finden Sie unter[Wissensdatenbanken zur Fehlerbehebung](troubleshooting-knowledge-bases.md).

### Blockierte OAuth App-Autorisierung
<a name="confluence-kb-troubleshooting-blocked-oauth"></a>

**Symptome:**
+ Fehlermeldung: „Dein Site-Administrator muss diese App für die Website *instance-name* .atlassian.net autorisieren, bevor die App auf dein Konto zugreifen kann.“
+ Wenn du im **Zustimmungsdialog auf „Akzeptieren**“ klickst, hat das keine Auswirkung.

**Ursache:**

Dein Atlassian-Site-Administrator hat vom Nutzer installierte Apps blockiert. OAuth Wenn diese Einstellung aktiviert ist, kann nur ein Site- oder Organisationsadministrator neue Apps von Drittanbietern autorisieren.

**Schritte zur Lösung:**

Verwenden Sie eine der folgenden Optionen, um dieses Problem zu beheben.
+ **Option 1 (empfohlen): Der Administrator autorisiert die App direkt**

  1. Ein Atlassian-Site-Administrator navigiert zu Amazon Quick und startet eine neue Wissensdatenbankeinrichtung mit Confluence Cloud.

  1. Da der Administrator über Berechtigungen auf Site-Ebene verfügt, erscheint ein übersichtlicher Zustimmungsbildschirm ohne den Fehler.

  1. Der Administrator wählt **Accept**, um die App zu installieren.

  Nachdem der Administrator die App autorisiert hat, können alle anderen Benutzer auf der Site problemlos eine Verbindung herstellen.
+ **Option 2: Vom Nutzer installierte Apps vorübergehend zulassen** — Ein Administrator geht zu Apps`admin.atlassian.com`, **Atlassian **Apps** und wählt dann den Link für Drittanbieter- und Marketplace-Apps** aus. Suche unter **Einstellungen** nach Vom **Nutzer installierte Apps und aktiviere die Option, Benutzer-Apps** zuzulassen. Nachdem der Benutzer Amazon Quick autorisiert hat, schalten Sie die Einstellung zurück, um Benutzer-Apps zu blockieren.

**Wichtig**  
Die Administratorautorisierung gilt pro Atlassian-Site, nicht pro Organisation. Wenn dein Unternehmen über mehrere Websites verfügt (z. B. `team-a.atlassian.net` und`team-b.atlassian.net`), ist für jede Site eine separate Autorisierung erforderlich.

**Anmerkung**  
Von Benutzern installierte Apps werden zwar entsperrt (Option 2), aber jeder Benutzer auf der Website kann jede App autorisieren. OAuth Aktivieren Sie den Block sofort wieder, nachdem der Benutzer eine Verbindung hergestellt hat.

### Das Authentifizierungs-Popup schlägt fehl
<a name="confluence-kb-troubleshooting-auth-popup"></a>

**Symptome:**
+ Das Authentifizierungs-Popup wird nicht angezeigt oder wird sofort geschlossen.
+ Das Popup wird angezeigt, der Ablauf kann jedoch nicht abgeschlossen werden. OAuth

**Schritte zur Lösung:**

1. Stellen Sie sicher, dass Ihr Browser Popups aus der Amazon Quick Console-Domain zulässt.

1. Stellen Sie sicher, dass Ihre Confluence Cloud-Instanz von Ihrem Netzwerk aus zugänglich ist.

1. Versuchen Sie, einen anderen Browser zu verwenden oder Ihren Browser-Cache zu leeren.

### Fehlender Inhalt in der Wissensdatenbank
<a name="confluence-kb-troubleshooting-missing-content"></a>

**Symptome:**
+ Die Wissensdatenbank-Synchronisierung ist abgeschlossen, aber der erwartete Inhalt ist nicht indexiert.
+ Die Suchergebnisse enthalten keine Inhalte aus bestimmten Bereichen oder Seiten.
+ Nur ein Dokument wird für einen gesamten Bereich indexiert.

**Schritte zur Lösung:**

1. Stellen Sie sicher, dass der Confluence Cloud-Benutzer, der sich authentifiziert hat, Zugriff auf die Bereiche und Seiten hat, die Sie bei der Einrichtung ausgewählt haben.

1. Vergewissern Sie sich, dass die ausgewählten Inhaltstypen unterstützt werden (Seiten, Blogbeiträge und Anhänge).

1. Überprüfen Sie die Inhaltsauswahl in Ihrer Wissensdatenbank-Konfiguration, um sicherzustellen, dass die richtigen Bereiche und Seiten enthalten sind.

1. Suchen Sie in Confluence URLs nach dem `/overview` Suffix. URLs die mit enden, `/wiki/spaces/space-key/overview` werden als URL für eine einzelne Seite behandelt, nicht als ganzes Leerzeichen. Wenn Sie den gesamten Bereich indizieren möchten, verwenden Sie die Space-URL ohne `/overview` (z. B.`https://company.atlassian.net/wiki/spaces/space-key`).

# Atlassian Jira Cloud-Integration
<a name="jira-integration"></a>

Verwende den Atlassian Jira Cloud Action Connector, um Jira-Probleme, Projekte, Sprints und Benutzer direkt in Amazon Quick in natürlicher Sprache zu erstellen, zu aktualisieren, zu suchen und zu verwalten.

Die Einrichtung dieser Integration umfasst zwei Schritte. Zunächst erstellst du eine App OAuth 2.0 (3LO) in der Atlassian Developer Console und konfigurierst deren Berechtigungen. Anschließend erstellst du die Integration in Amazon Quick und verbindest sie mit deiner Atlassian-App. Informationen zu den Authentifizierungsmethoden, die Amazon Quick unterstützt, finden Sie unter[Authentifizierungsmethoden](quick-action-auth.md).

## Bevor Sie beginnen
<a name="jira-integration-prerequisites"></a>

Stellen Sie sicher, dass Sie über Folgendes verfügen, bevor Sie die Integration einrichten.
+ Atlassian Jira Cloud.
+ Zugriff auf die [Atlassian Developer Console, um eine App zu erstellen oder](https://developer.atlassian.com/console/myapps/) zu verwalten. OAuth 
+ Informationen zu den Abonnementanforderungen findest du unter. [Integrationen in der Konsole einrichten](integration-console-setup-process.md)

## Konfiguriere die Atlassian Developer Console
<a name="jira-atlassian-setup"></a>

Wenn du die Benutzerauthentifizierung (3LO) verwenden möchtest, erstelle eine OAuth 2.0-App in der Atlassian Developer Console, bevor du Amazon Quick konfigurierst. Führen Sie alle folgenden Schritte aus, bevor Sie zur Amazon Quick-Konsole wechseln.

Wenn Sie nur die Serviceauthentifizierung (API-Schlüssel) verwenden möchten, können Sie diesen Abschnitt überspringen und mit dem nächsten Schritt fortfahren[Richten Sie die Integration in Amazon Quick ein](#jira-integration-setup).

Weitere Informationen zu OAuth 2.0 (3LO) -Apps findest du unter [OAuth 2.0 (3LO) -Apps](https://developer.atlassian.com/cloud/jira/platform/oauth-2-3lo-apps/) in der Atlassian-Entwicklerdokumentation.

### Erstelle eine OAuth 2.0 (3LO) -App
<a name="atlassian-oauth-app"></a>

Amazon Quick verwendet eine Atlassian OAuth 2.0 (3LO) -App, um sich im Namen deiner Nutzer bei deinem Atlassian Cloud-Produkt zu authentifizieren. Erstelle diese App in der Atlassian Developer Console, bevor du Amazon Quick konfigurierst.

1. Öffne die [Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) und melde dich mit deinem Atlassian-Konto an.

1. **Wähle „**Erstellen**“ und dann „2.0-Integration“. OAuth **

1. Geben Sie unter **Name** beispielsweise `your-app-name connector` einen aussagekräftigen Namen für Ihre Integration ein.

1. Lies dir die Nutzungsbedingungen von Atlassian für Entwickler durch und akzeptiere sie.

1. Wählen Sie **Erstellen** aus.

### Konfigurieren von -Berechtigungen
<a name="atlassian-oauth-permissions"></a>

Nachdem du die OAuth 2.0-App erstellt hast, füge die API-Berechtigungen hinzu, die Amazon Quick für die Interaktion mit deinem Atlassian-Produkt benötigt.

1. Wähle in deiner App in der Atlassian Developer Console im linken Navigationsbereich die Option **Berechtigungen** aus.

1. **Finde die API für dein Atlassian-Produkt (zum Beispiel **Jira API oder **Confluence** API**) und wähle Hinzufügen.** Die Schaltfläche ändert sich zu **Konfigurieren**, nachdem die API hinzugefügt wurde.

1. Wählen Sie **Konfigurieren** aus. Die Seite „Bereiche“ wird mit den Registerkarten „**Klassische Bereiche“ und „**Granulare** Bereiche**“ geöffnet.

1. **Wählen Sie auf der Registerkarte **Klassische Bereiche die Option Bereiche bearbeiten** aus.** **Wählen Sie die erforderlichen klassischen Bereiche aus und klicken Sie auf Speichern.**

1. **Wählen Sie die Registerkarte **Granular Scopes** und anschließend Edit Scopes aus.** **Wählen Sie die erforderlichen detaillierten Bereiche aus und klicken Sie auf Speichern.**

Die spezifischen Bereiche, die für Ihre Integration erforderlich sind, finden Sie im folgenden Abschnitt Bereiche.

### Konfigurieren Sie API-Berechtigungen
<a name="jira-oauth-scopes"></a>

Fügen Sie Ihrer OAuth 2.0-App die folgenden Bereiche für die Jira Cloud-Aktionsintegration hinzu.

**Klassische Bereiche**

Wählen Sie auf der Registerkarte **Klassische Bereiche** die Option Bereiche **bearbeiten und wählen Sie die folgenden Bereiche** aus.


**Jira-Aktionsintegration — klassische Bereiche**  

| Scope | Description | 
| --- | --- | 
| read:jira-work | Lesen Sie Jira-Projekt- und Problemdaten, suchen Sie nach Problemen und Objekten, die mit Problemen verknüpft sind, wie Anhängen und Worklogs. | 
| manage:jira-project | Erstellen und bearbeiten Sie Projekteinstellungen und erstellen Sie neue Objekte auf Projektebene (z. B. Versionen und Komponenten). | 
| manage:jira-configuration | Ergreifen Sie Jira-Verwaltungsmaßnahmen (z. B. Projekte und benutzerdefinierte Felder erstellen, Workflows anzeigen, Problemlinktypen verwalten). | 
| read:jira-user | Zeigen Sie Benutzerinformationen in Jira an, auf die der Benutzer Zugriff hat, einschließlich Benutzernamen, E-Mail-Adressen und Avatare. | 
| write:jira-work | Erstellen und bearbeiten Sie Probleme in Jira, posten Sie Kommentare als Benutzer, erstellen Sie Arbeitsprotokolle und löschen Sie Probleme. | 
| manage:jira-webhook | Dynamisch deklarierte Jira-Webhooks abrufen, registrieren, aktualisieren und löschen. | 

**Granularer Geltungsbereich**

**Wählen Sie die Registerkarte **Granular Scopes** und anschließend Edit Scopes aus.** Verwenden Sie die Suchleiste, um die unten aufgeführten Bereiche zu finden. Suchen Sie beispielsweise nach Zielfernrohren, `sprint:jira-software` um Bereiche zu finden, die sich auf Sprints beziehen.


**Jira-Aktionsintegration — detaillierte Anwendungsbereiche**  

| Scope | Description | 
| --- | --- | 
| read:board-scope:jira-software | Lesen Sie die Board-Konfigurationen. | 
| read:sprint:jira-software | Lesen Sie die Sprint-Informationen. | 
| write:sprint:jira-software | Sprints erstellen und ändern. | 
| delete:sprint:jira-software | Sprints löschen. | 
| write:board-scope:jira-software | Verwalte die Board-Konfigurationen. | 
| read:project:jira | Lesen Sie die Projektdetails. | 

### Autorisierung konfigurieren
<a name="atlassian-oauth-authorization"></a>

Lege die Callback-URL so fest, dass Atlassian Benutzer zurück zu Amazon Quick weiterleiten kann, nachdem sie die App autorisiert haben.

1. **Wähle in deiner App in der Atlassian Developer Console im linken Navigationsbereich die Option Autorisierung aus.**

1. **Wähle neben **OAuth 2.0 (3LO)** die Option Hinzufügen aus.**

1. Geben Sie für **Callback den Wert URLs** ein. `https://region.quicksight.aws.amazon.com/sn/oauthcallback` *region*Ersetzen Sie es beispielsweise durch die AWS Region, in der Ihre Amazon Quick-Instance bereitgestellt wird`us-east-1`.

1. Wählen Sie **Änderungen speichern ** aus.

### Notieren Sie sich Ihre Anmeldedaten
<a name="atlassian-oauth-credentials"></a>

Bevor du die Atlassian Developer Console verlässt, vergewissere dich, dass du die folgenden Werte hast. Sie benötigen sie für die Amazon Quick-Konfiguration.

1. Wähle in deiner App in der Atlassian Developer Console im linken **Navigationsbereich Einstellungen** aus.

1. Kopiere unter **Authentifizierungsdetails** die Werte **Client-ID** und **Secret**.


**Erforderliche Anmeldedaten aus der Atlassian Developer Console**  

| Wert | Wo ist es zu finden | 
| --- | --- | 
| Client-ID | Seite mit den Einstellungen unter Authentifizierungsdetails | 
| Secret | Seite mit den Einstellungen unter Authentifizierungsdetails | 

## Richten Sie die Integration in Amazon Quick ein
<a name="jira-integration-setup"></a>

Nachdem Sie Ihre Authentifizierungsdaten vorbereitet haben, erstellen Sie die Integration in Amazon Quick.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie den Tab **Aktionen**.

1. Suche unter **Neue App-Integration für Aktionen einrichten** nach **Atlassian Jira Cloud** und wähle die Schaltfläche Hinzufügen (plus „\$1“).

1. Fülle im Assistenten „**Integration erstellen**“ die folgenden Felder aus:
   + **Name** — Beschreibender Name für Ihre Jira-Integration.
   + **Beschreibung** (optional) — Hinweise dazu, wie diese Verbindung verwendet wird.
   + **Verbindungstyp** — Wählen Sie **Öffentliches Netzwerk**.

1. Wählen Sie unter **Authentifizierungseinstellungen** Ihre Authentifizierungsmethode und füllen Sie die erforderlichen Felder aus:

   1. Konfigurieren Sie für die **Benutzerauthentifizierung** die folgenden Felder:
      + **Basis-URL** — Ihre Jira-Instanz-URL für API-Aufrufe. Dies ist nicht dieselbe URL, mit der sich Benutzer anmelden. Es ähnelt dem Folgenden:`https://api.atlassian.com/ex/jira/yourInstanceId`. Um Ihre Instance-ID zu finden, navigieren Sie zu`https://your-domain.atlassian.net/_edge/tenant_info`.
      + **Client-ID** — Die Client-ID findest du auf der Einstellungsseite deiner Atlassian-App OAuth .
      + **Kundengeheimnis** — Geheim aus der Einstellungsseite deiner OAuth Atlassian-App.
      + **Token-URL** — `https://auth.atlassian.com/oauth/token`
      + **Autorisierungs-URL** — `https://auth.atlassian.com/authorize`
      + **Weiterleitungs-URL** — Dieses Feld ist bereits mit Ihrer Amazon Quick Callback-URL gefüllt.

   1. Konfigurieren Sie für die **Serviceauthentifizierung** die folgenden Felder:
      + **API-Schlüssel** — Jira-API-Token.
      + **Basis-URL** — Ihre Jira-Instanz-URL für API-Aufrufe.
      + **E-Mail — E-Mail-Adresse** des zugehörigen Benutzerkontos.

1. Wählen Sie **Erstellen und fortfahren**.

1. (Optional) Wählen Sie auf der Seite „**Integration teilen**“ die Benutzer aus, mit denen Sie die Integration teilen möchten.

**Wichtig**  
Jira Cloud gibt möglicherweise HTTP 200-Erfolgsantworten zurück, selbst wenn API-Token gesperrt oder falsch konfiguriert wurden. [Weitere Informationen finden Sie unter JRACLOUD-82932.](https://jira.atlassian.com/browse/JRACLOUD-82932) Wenn Ihre Integration anscheinend erfolgreich eine Verbindung herstellt, Aktionen jedoch unerwartet fehlschlagen, überprüfen Sie, ob Ihr API-Token gültig ist und nicht gesperrt wurde.

## Verfügbare Aktionen
<a name="jira-integration-actions"></a>

Nachdem Sie die Integration eingerichtet haben, sind die folgenden Aktionen verfügbar.


**Verfügbare Aktionen in Jira Cloud**  

| Action | Description | 
| --- | --- | 
| Anlage hinzufügen | Einen Anhang zu einer Ausgabe hinzufügen. | 
| Kommentar hinzufügen | Neuen Kommentar hinzufügen. | 
| Problemstatus ändern | Ändern Sie den Aufgabenstatus eines Problems. | 
| Problem erstellen | Neues Problem oder Unteraufgabe erstellen. | 
| Projekt erstellen | Neues Projekt erstellen. | 
| Sprint erstellen | Erstellen Sie einen Sprint in einem Projekt. | 
| Kommentar löschen | Kommentar entfernen. | 
| Problem löschen | Löscht ein Problem in einem Projekt. | 
| Löschen eines Projekts | Projekt entfernen. | 
| Sprint löschen | Löschen Sie einen Sprint in einem Projekt. | 
| Problem bearbeiten | Problem ändern. | 
| Benutzer finden | Suchen Sie nach einem Jira-Benutzer. | 
| Alle Labels abrufen | Alle Labels anzeigen. | 
| Alle Benutzer abrufen | Listet alle Jira-Benutzer auf. | 
| Inhalt von Anhängen abrufen | Den Inhalt eines Anhangs anzeigen. | 
| Kommentare abrufen | Kommentare zum Problem anzeigen. | 
| Problem abrufen | Details zu einem Problem in einem Projekt anzeigen. | 
| Problemtypen für das Projekt abrufen | Problemtypen für Projekte anzeigen. | 
| Prioritäten abrufen | Prioritäten der Probleme anzeigen. | 
| Holen Sie sich das Projekt | Projektdetails anzeigen. | 
| Holen Sie sich Sprint | Details eines Sprints in einem Projekt anzeigen. | 
| Probleme in den Backlog verschieben | Probleme in den Backlog verschieben. | 
| Probleme nach Sprint und Rang verschieben | Ordnen Sie einem Sprint ein Problem zu. | 
| Probleme suchen | Suchen Sie nach Problemen. | 
| Projekte suchen | Finde sichtbare Projekte. | 
| Status durchsuchen | Suchen Sie nach dem Status von Problemen. | 
| Kommentar aktualisieren | Kommentar bearbeiten. | 
| Projekt aktualisieren | Projekt ändern. | 
| Sprint aktualisieren | Sprint-Details aktualisieren. | 

**Anmerkung**  
Die Aktionen, die Sie verwenden können, hängen von den in Ihrer Jira Cloud-Instanz konfigurierten Berechtigungen und Ihrer Authentifizierungsmethode ab.

## Verwaltung und Fehlerbehebung
<a name="jira-integration-troubleshooting"></a>

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).

### Probleme bei der Authentifizierung
<a name="jira-troubleshooting-auth"></a>
+ **Falsche App-Konfiguration** — Stelle sicher, dass die OAuth App in der Atlassian Developer Console die erforderlichen Bereiche umfasst und dass die Umleitungs-URI mit deiner Amazon Quick-Konfiguration übereinstimmt.
+ **Abgelaufenes oder widerrufenes API-Token** — Wenn du die Serviceauthentifizierung verwendest, überprüfe, ob das API-Token nicht abgelaufen ist oder gesperrt wurde. Aufgrund eines bekannten Verhaltens von Jira Cloud ([JRACLOUD-82932) scheint](https://jira.atlassian.com/browse/JRACLOUD-82932) die Integration auch bei ungültigen Tokens erfolgreich eine Verbindung herzustellen.
+ **Falsche Basis-URL** — Die Basis-URL für API-Aufrufe ist nicht identisch mit der Jira Cloud-Anmelde-URL. Stellen Sie sicher, dass Sie das API-URL-Format verwenden:`https://api.atlassian.com/ex/jira/yourInstanceId`. Um Ihre Instanz-ID zu finden, navigieren Sie zu`https://your-domain.atlassian.net/_edge/tenant_info`.

### Häufige Fehlermeldungen
<a name="jira-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`**— Der authentifizierte Benutzer verfügt nicht über die erforderlichen Berechtigungen in Jira Cloud. Wenden Sie sich an Ihren Jira Cloud-Administrator, um die entsprechenden Berechtigungen zu überprüfen und zu erteilen.
+ **`OAuth 2.0 authorization failed`**— Stelle sicher, dass die Client-ID, der geheime Schlüssel und die OAuth Bereiche sowohl in der Atlassian Developer Console als auch in Amazon Quick korrekt konfiguriert sind.

# BambooHR-Integration
<a name="bamboohr-integration"></a>

Connect Amazon Quick mit Ihrem BambooHR-System, um Mitarbeiterdaten, Urlaubsanträge und Personalprozesse zu verwalten. Sie können HR-Inhalte erstellen, aktualisieren und verwalten, ohne Ihre Amazon Quick-Umgebung verlassen zu müssen. Für diese Integration ist die Amazon Quick Pro-Stufe oder höher erforderlich.

## Was Sie tun können
<a name="bamboohr-integration-capabilities"></a>

Mit der BambooHR-Integration können Sie über die BambooHR-API Aktionen in Ihren BambooHR-Systemen ausführen.

**Action-Konnektor**  
Erstellen, aktualisieren und verwalten Sie Mitarbeiterdaten, Urlaubsanträge und andere HR-Prozesse über die BambooHR-API.

## Richten Sie die BambooHR-Integration ein
<a name="bamboohr-integration-setup"></a>

Folgen Sie diesen Schritten, um Amazon Quick mit Ihrem BambooHR-System zu verbinden.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Klicken Sie auf **Hinzufügen** (mit dem Pluszeichen „\$1“).

1. Vervollständigen Sie die Integrationsdetails:
   + **Name** — Geben Sie einen aussagekräftigen Namen für Ihre BambooHR-Integration ein.
   + **Beschreibung** (optional) — Beschreiben Sie den Zweck dieser Integration.

1. Wählen Sie den Verbindungstyp (Benutzer- oder Dienstauthentifizierung).

1. Vervollständigen Sie die Verbindungseinstellungen auf der Grundlage der Authentifizierungsmethode:
   + **Für die Benutzerauthentifizierung (OAuth):**
     + **Basis-URL** — Die URL deiner BambooHR-Instanz.
     + **Client-ID** — OAuth Kunden-ID.
     + **Kundengeheimnis** — OAuth Kundengeheimnis.
     + **Token-URL** — OAuth Token-Endpunkt.
     + **Auth-URL** — Endpunkt der OAuth Autorisierung.
     + **Weiterleitungs-URL** — OAuth Rückruf-URL.

     **Erforderliche OAuth Bereiche**: Wenn Sie Ihre OAuth BambooHR-Anwendung erstellen, konfigurieren Sie die Bereiche, die Sie für Ihren Anwendungsfall benötigen. Zu den gängigen Bereichen gehören:
     + `employee`- Greifen Sie auf Mitarbeiterinformationen zu.
     + `employee.write`- Schreiben Sie Mitarbeiterinformationen.
     + `time_off`- Greifen Sie auf Informationen zu arbeitsfreien Zeiten zu.
     + `time_off.write`- Schreiben Sie Informationen über arbeitsfreie Zeit auf.
     + `company:info`- Greifen Sie auf Unternehmensinformationen zu.
     + `payroll`- Greifen Sie auf Gehaltsabrechnungsdaten zu.
**Anmerkung**  
Abhängig von den spezifischen BambooHR-Aktionen, die Sie verwenden möchten, können zusätzliche Bereiche erforderlich sein. Die vollständige Liste der verfügbaren Bereiche erhalten Sie von Ihrem BambooHR-Administrator.
   + **Für die Dienstauthentifizierung (API-Schlüssel):**
     + **Basis-URL** — Die URL deiner BambooHR-Instanz.
     + **API-Schlüssel** — Ihr BambooHR-API-Schlüssel.
     + **E-Mail — E-Mail-Adresse**, die mit dem API-Schlüssel verknüpft ist.

1. Wählen Sie **Erstellen aus und fahren Sie fort**.

1. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.

1. Klicken Sie auf **Weiter**.

## Verwalte die BambooHR-Integration
<a name="bamboohr-integration-management"></a>

Sie können diese Verwaltungsaufgaben für Ihre BambooHR-Integration ausführen:

### Integrationseinstellungen bearbeiten
<a name="bamboohr-integration-editing"></a>

Um deine BambooHR-Integrationseinstellungen zu ändern:

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie **BambooHR aus dem Integrationsraster** aus.

1. **Wählen Sie Ihre Integration aus der Liste aus und klicken Sie auf Bearbeiten.**

1. Ändern Sie Ihre Integrationseinstellungen nach Bedarf.

1. Wählen Sie **Änderungen speichern ** aus.

### Integration teilen
<a name="bamboohr-integration-sharing"></a>

Du kannst deinen BambooHR Action Connector mit anderen Benutzern in deiner Organisation teilen.

1. **Wähle auf der Seite mit den Details zur BambooHR-Integration die Option Teilen aus.**

1. Konfiguriere deine Freigabeoptionen und Berechtigungsstufen.

1. Wählen Sie **Integration teilen** aus.

### Integration löschen
<a name="bamboohr-integration-deletion"></a>

Um deine BambooHR-Integration dauerhaft zu entfernen:

1. **Wählen Sie auf der Detailseite der BambooHR-Integration die Option Löschen aus.**

1. Überprüfe die Auswirkungen des Löschvorgangs, einschließlich aller Workflows oder Automatisierungen, die diese Integration verwenden.

1. Geben Sie den Namen der Integration ein, um das Löschen zu bestätigen.

1. Wählen Sie **Integration löschen** aus.

## Wie geht es weiter?
<a name="bamboohr-integration-setup-results"></a>

Nachdem Sie die Einrichtung abgeschlossen haben, wird Ihre BambooHR-Integration in der Integrationsliste angezeigt. Sie können es in Amazon Quick-Workflows, Automatisierungen und KI-Agenten verwenden, um HR-bezogene Aufgaben auszuführen.

## Problembehebung bei der BambooHR-Integration
<a name="bamboohr-integration-troubleshooting"></a>

Wenn du Probleme mit deiner BambooHR-Integration hast, probiere diese Lösungen aus:

Authentication failures (Authentifizierungsfehler)  
Stellen Sie sicher, dass Ihre BambooHR-Anmeldeinformationen korrekt sind und dass der API-Schlüssel oder die OAuth Anwendung über die erforderlichen Berechtigungen verfügt.

Verbindungs-Timeouts  
Vergewissern Sie sich, dass die URL Ihrer BambooHR-Instanz korrekt ist und von Amazon Quick aus zugänglich ist.

Berechtigungsfehler  
Stellen Sie sicher, dass der authentifizierte Benutzer oder API-Schlüssel über die erforderlichen Berechtigungen verfügt, um die angeforderten HR-Operationen in BambooHR durchzuführen.

Fehler bei der Ausführung der Aktion  
Überprüfen Sie die Aktionsparameter und stellen Sie sicher, dass sie dem erwarteten Format für BambooHR-API-Aufrufe entsprechen.

# Box-Integration
<a name="box-integration"></a>

Mit der Box-Integration in Amazon Quick können Sie über die Model Context Protocol (MCP) -Serverkonnektivität direkt von Ihrer Amazon Quick-Umgebung aus Dateien und Ordner verwalten und gemeinsam an Dokumenten arbeiten.

## Was Sie tun können
<a name="box-integration-capabilities"></a>

Die Box-Integration bietet Aktionsfunktionen über die MCP-Serverkonnektivität, sodass Sie:
+ Dateien hoch- und herunterladen
+ Ordner erstellen und verwalten
+ Dateien und Ordner teilen
+ Suchen nach Inhalten
+ Dateiberechtigungen verwalten
+ Verwenden Sie KI-gestützte Tools, um Fragen zu stellen, Erkenntnisse zu gewinnen und Inhalte datei- und hub-übergreifend zu analysieren.

## Verfügbare Tools
<a name="box-integration-tools"></a>

Der Box MCP-Server bietet in der Regel die folgenden Tools:
+ `who_am_i`- Gibt detaillierte Informationen über den aktuell authentifizierten Box-Benutzer zurück.
+ `get_file_content`- Gibt den Inhalt einer in Box gespeicherten Datei zurück.
+ `get_file_details`- Ruft umfassende Dateiinformationen von Box ab, einschließlich Metadaten, Berechtigungen und Versionsdetails.
+ `update_file_properties`- Aktualisiert die Dateieigenschaften, einschließlich Name, Beschreibung, Tags und Sammlungen.
+ `upload_file`- Lädt eine neue Datei auf Box hoch.
+ `upload_file_version`- Lädt eine neue Dateiversion hoch, indem der gesamte Dateiinhalt bereitgestellt wird, um eine bestehende Datei in Box zu aktualisieren.
+ `create_folder`- Erstellt einen neuen Ordner in Box.
+ `get_folder_details`- Ruft umfassende Ordnerinformationen ab, einschließlich Metadaten, Berechtigungen und Einstellungen für die Zusammenarbeit.
+ `list_folder_content_by_folder_id`- Listet Dateien, Ordner und Weblinks in einem Ordner auf.
+ `update_folder_properties`- Aktualisiert die Ordnereigenschaften, einschließlich Name, Beschreibung, Tags und Sammlungen.
+ `search_files_keyword`- Sucht anhand von Schlüsselwörtern nach Dateien. Unterstützt Metadatenfilter, Filterung von Dateierweiterungen und Feldauswahl.
+ `search_folders_by_name`- Sucht anhand des Namens nach Ordnern innerhalb von Box mithilfe von Schlüsselwörtern.
+ `ai_qa_hub`- Stellt mithilfe von Box AI eine Frage an einen Box Hub.
+ `ai_qa_single_file`- Stellt mithilfe von Box AI eine Frage zu einer einzelnen Datei.
+ `ai_qa_multi_file`- Stellt mithilfe von Box AI eine Frage zu mehreren Dateien.
+ `ai_extract_freeform`- Extrahiert Metadaten aus Dateien mithilfe von Box AI im Freiformformat, ohne dass vordefinierte Vorlagenstrukturen erforderlich sind.
+ `ai_extract_structured`- Extrahiert mithilfe von Box AI strukturierte Metadaten aus Dateien, die entweder auf der Definition benutzerdefinierter Felder oder einer vorhandenen Metadatenvorlage basieren.
+ `create_file_comment`— Erstellt einen neuen Kommentar zu einer bestimmten Datei.
+ `list_file_comments`- Listet alle Kommentare zu einer bestimmten Datei auf.
+ `list_tasks`- Listet alle Aufgaben auf, die mit einer bestimmten Datei verknüpft sind, einschließlich Status, Nachricht und Fälligkeitsdatum.
+ `add_items_to_hub`- Fügt Dateien, Ordner oder Weblinks zu einem bestimmten Hub hinzu.
+ `create_hub`- Erzeugt einen neuen Hub.
+ `get_hub_details`- Ruft detaillierte Informationen zu einem bestimmten Hub ab.
+ `get_hub_items`- Ruft Elemente (Dateien und Ordner) ab, die einem bestimmten Hub zugeordnet sind.
+ `list_hubs`- Listet alle Hubs auf, auf die der authentifizierte Benutzer zugreifen kann.
+ `update_hub`- Aktualisiert den Titel und die Beschreibung eines bestimmten Hubs.

**Anmerkung**  
Die spezifischen Tools und Funktionen, die über diesen MCP-Server verfügbar sind, können sich im Laufe der Zeit ändern. Die aktuellsten Informationen zu den unterstützten Tools, Funktionen und Implementierungsdetails finden Sie in der offiziellen Box-Dokumentation und im MCP-Server-Repository.

## Einrichtungsvoraussetzungen
<a name="box-integration-setup"></a>

Um die Box-Integration einzurichten, benötigen Sie:
+ Box-Konto mit entsprechenden Berechtigungen
+ Box-API-Anmeldeinformationen (Client-ID und Client Secret)
+ Amazon Quick mit aktivierter MCP-Integration

## Kompatibilität
<a name="box-integration-compatibility"></a>

Die Box-Integration unterstützt:
+ **Chat-Agenten:** Ja
+ **Flüsse:** Ja
+ **Wissensdatenbank:** Nein

# Canva-Integration
<a name="canva-integration"></a>

Mit der Canva-Integration in Amazon Quick können Sie Designs und visuelle Inhalte über die MCP-Serverkonnektivität erstellen, bearbeiten und verwalten. Diese Integration bietet Aktionsfunktionen für Designvorgänge und die Erstellung von Inhalten.

## Was Sie tun können
<a name="canva-integration-capabilities"></a>

Die Canva-Integration bietet Action-Connector-Funktionen über die MCP-Serverkonnektivität:
+ Erstellen Sie neue Designs aus Vorlagen
+ Bearbeiten Sie bestehende Designs und Präsentationen
+ Verwalte Design-Assets und Medien
+ Exportieren Sie Designs in verschiedenen Formaten
+ Teile Designs und arbeite mit Teammitgliedern zusammen

## Verfügbare Tools
<a name="canva-integration-tools"></a>

Der Canva MCP-Server bietet in der Regel die folgenden Tools:
+ `comment-on-design`- Füge einen Kommentar zu einem Canva-Design hinzu. Sie müssen die Design-ID und den Nachrichtentext angeben. Der Kommentar wird dem Design hinzugefügt und ist für alle Benutzer mit Zugriff auf das Design sichtbar.
+ `create-design-from-candidate`— Erstelle ein neues Canva-Design auf der Grundlage einer Stellenbewerber-ID einer Generation. Dadurch wird ein KI-generierter Designkandidat in ein bearbeitbares Canva-Design umgewandelt. Bei Erfolg wird eine Entwurfszusammenfassung zurückgegeben, die eine Design-ID enthält, die mit den editing\$1transaction\$1tools verwendet werden kann. Um Änderungen am Design vorzunehmen, rufen Sie dieses Tool zunächst mit der candidate\$1id aus generate-design results auf und verwenden Sie dann die zurückgegebene Design\$1ID with und die nachfolgenden Bearbeitungstools. start-editing-transaction
+ `create-folder`- Erstelle einen neuen Ordner in Canva. Du kannst ihn auf der Stammebene oder in einem anderen Ordner erstellen.
+ `export-design`- Exportieren Sie ein Canva-Design, ein Dokument, eine Präsentation, ein Whiteboard, Videos und andere Canva-Inhaltstypen in verschiedene Formate (PDF, JPG, PNG, PPTX, GIF). MP4 Sie sollten zuerst das get-export-formats Tool verwenden, um zu überprüfen, welche Exportformate für das Design unterstützt werden. Dieses Tool stellt eine Download-URL für die exportierte Datei bereit, die Sie mit Benutzern teilen können. Zeigen Sie Benutzern immer diese Download-URL an, damit sie auf ihre exportierten Inhalte zugreifen können.
+ `generate-design`- Generieren Sie Designs mit KI. Verwenden Sie den Parameter „query“, um der KI mitzuteilen, was Sie erstellen möchten.
+ `get-design`- Holen Sie sich detaillierte Informationen über ein Canva-Design, z. B. ein Dokument, eine Präsentation, ein Whiteboard, ein Video oder ein Blatt. Dazu gehören Informationen zum Eigentümer des Designs, Titel URLs zur Bearbeitung und Ansicht, Miniaturansicht, created/updated Uhrzeit und Seitenanzahl. Dieses Tool funktioniert nicht für Ordner oder Bilder. Sie müssen die Design-ID angeben, die Sie mithilfe der Suchdesigns oder list-folder-items Tools finden können.
+ `get-design-content`— Rufe den Textinhalt eines Dokuments, einer Präsentation, eines Whiteboards, eines Beitrags in sozialen Medien, eines Blatts und anderer Designs in Canva ab. Verwenden Sie diese Option, wenn Sie nur Textinhalte lesen müssen, ohne Änderungen vorzunehmen. WICHTIG: Wenn der Benutzer Inhalte bearbeiten, aktualisieren, ändern, übersetzen oder korrigieren möchte, verwende sie start-editing-transaction stattdessen, da sie Inhalte anzeigt UND die Bearbeitung ermöglicht. Sie müssen die Design-ID angeben, die Sie mit dem Tool für die Suche nach Designs finden können. Wenn Sie eine URL zu einem Canva-Design angegeben haben, können Sie die Design-ID aus der URL extrahieren. Verwenden Sie nicht die Websuche, um den Inhalt eines Designs abzurufen, da der Inhalt der Öffentlichkeit nicht zugänglich ist. Beispiel-URL: https://www.canva.com/design/ \$1design\$1id\$1.
+ `get-design-pages`— Rufen Sie eine Liste von Seiten in einem Canva-Design ab, z. B. bei einer Präsentation. Jede Seite enthält ihren Index und ein Vorschaubild. Dieses Tool funktioniert nicht bei Designs, die keine Seiten haben (z. B. Canva-Dokumente). Sie müssen die Design-ID angeben, die Sie mithilfe von Tools wie Search-Designs oder finden können. list-folder-items Sie können „Offset“ und „Limit“ verwenden, um durch die Seiten zu blättern. Verwenden Sie bei Bedarf get-design, um die Gesamtzahl der Seiten zu ermitteln.
+ `get-export-formats`- Ruft die verfügbaren Exportformate für ein Canva-Design ab. Dieses Tool listet die Formate (PDF, JPG, PNG, PPTX, GIF MP4) auf, die für den Export des Designs unterstützt werden. Verwenden Sie dieses Tool, bevor Sie export-design aufrufen, um sicherzustellen, dass das gewünschte Format unterstützt wird.
+ `import-design-from-url`- Importiere eine Datei aus einer URL als neues Canva-Design
+ `list-comments`- Holen Sie sich eine Liste mit Kommentaren für ein bestimmtes Canva-Design. Kommentare sind Diskussionen im Zusammenhang mit Designs, die Teams bei der Zusammenarbeit unterstützen. Jeder Kommentar kann Antworten und Erwähnungen enthalten und kann als gelöst oder ungelöst markiert werden. Sie müssen die Design-ID angeben, die Sie mit dem Tool für die Suche nach Designs finden können. Verwenden Sie bei Bedarf das Fortsetzungstoken, um die nächste Ergebnisseite abzurufen. Mithilfe des Parameters comment\$1resolution können Sie Kommentare nach ihrem Auflösungsstatus (gelöst oder ungelöst) filtern.
+ `list-folder-items`- Listet Elemente in einem Canva-Ordner auf. Bei einem Element kann es sich um ein Design, einen Ordner oder ein Bild handeln. Sie können nach Elementtyp filtern und die Ergebnisse sortieren. Verwenden Sie bei Bedarf das Fortsetzungstoken, um die nächste Ergebnisseite abzurufen.
+ `list-replies`— Ruft eine Liste mit Antworten auf einen bestimmten Kommentar zu einem Canva-Design ab. Kommentare können mehrere Antworten von verschiedenen Benutzern enthalten. Diese Antworten helfen Teams bei der Zusammenarbeit, indem sie Diskussionen zu einem bestimmten Kommentar ermöglichen. Sie müssen die Design-ID und die Kommentar-ID angeben. Sie können die Design-ID mit dem Search-Designs-Tool und die Kommentar-ID mit dem List-Comments-Tool finden. Verwenden Sie bei Bedarf das Fortsetzungstoken, um die nächste Ergebnisseite abzurufen.
+ `move-item-to-folder`- Verschiebt Elemente (Designs, Ordner, Bilder) in einen bestimmten Canva-Ordner
+ `reply-to-comment`- Antworte auf einen vorhandenen Kommentar zu einem Canva-Design. Sie müssen die Design-ID, die Kommentar-ID und Ihre Antwortnachricht angeben. Die Antwort wird dem angegebenen Kommentar hinzugefügt und ist für alle Benutzer mit Zugriff auf das Design sichtbar.
+ `resize-design`- Passen Sie die Größe eines Canva-Designs auf eine voreingestellte oder benutzerdefinierte Größe an. Das Tool bietet eine Zusammenfassung des neuen Designs mit geänderter Größe, einschließlich seiner Metadaten.
+ `search-designs`- Suchen Sie in Canva nach Dokumenten, Präsentationen, Videos, Whiteboards, Blättern und anderen Designs. Verwenden Sie den Abfrageparameter, um nach Titel oder Inhalt zu suchen. Wenn 'query' verwendet wird, muss 'sortBy' auf 'Relevanz' gesetzt werden. Filtert nach „beliebiger“ Eigentümerschaft, sofern nicht anders angegeben. Sortiert nach Relevanz, sofern nicht anders angegeben. Verwenden Sie bei Bedarf das Fortsetzungstoken, um die nächste Ergebnisseite abzurufen.
+ `search-folders`- Durchsuchen Sie die Ordner des Benutzers und die Ordner, die für den Benutzer freigegeben wurden, anhand von Ordnernamen und -tags. Gibt eine Liste passender Ordner mit Paginierungsunterstützung zurück.
+ `upload-asset-from-url`- Lade ein Asset (z. B. ein Bild, ein Video) von einer URL in Canva hoch. Wenn der API-Aufruf „Missing scopes: [asset:write]“ zurückgibt, solltest du den Benutzer bitten, die Verbindung zu trennen und erneut zu verbinden. Dadurch wird ein neues Zugriffstoken mit dem erforderlichen Umfang für dieses Tool generiert.

## Einrichtung der Canva-Integration
<a name="canva-integration-setup"></a>

Die Canva-Integration nutzt die MCP-Serverkonnektivität, um Aktionsfunktionen bereitzustellen. Eine ausführliche Anleitung zur Einrichtung finden Sie unter. [Integration des Model Context Protocol (MCP)](mcp-integration.md)

Sie benötigen:
+ Canva-Konto mit entsprechenden Berechtigungen

## Kompatibilität
<a name="canva-integration-compatibility"></a>

Die Canva-Integration unterstützt:
+ **Chat-Agenten: Ja**
+ **Flüsse:** Ja
+ **Wissensdatenbank:** Nein

# GitHub Integration
<a name="github-integration"></a>

Mit der GitHub Integration in Amazon Quick können Sie Repositorys verwalten, Pull-Requests erstellen und überprüfen, Probleme verfolgen und über die MCP-Serverkonnektivität gemeinsam am Code arbeiten. Diese Integration bietet Aktionsfunktionen für Entwicklungsabläufe.

## Was Sie tun können
<a name="github-integration-capabilities"></a>

GitHub Die Integration bietet Action-Connector-Funktionen über die MCP-Serverkonnektivität:
+ Repositorys erstellen und verwalten
+ Pull-Requests erstellen, überprüfen und zusammenführen
+ Probleme verfolgen und verwalten
+ Verwalte Branches und Commits
+ Überprüfe den Code und gib Feedback
+ Verwalte Projektboards und Meilensteine

## Verfügbare Tools
<a name="github-integration-tools"></a>

Der GitHub MCP-Server stellt in der Regel die folgenden Tools bereit:
+ `create_repository`- Neue Repositorys erstellen
+ `get_repository`- Holen Sie sich Repository-Informationen
+ `list_issues`- Listet Probleme mit dem Repository auf
+ `create_issue`- Neue Probleme erstellen
+ `create_pull_request`- Erstellen Sie Pull-Requests
+ `list_pull_requests`- Pull-Requests auflisten
+ `get_file_contents`- Dateiinhalte lesen
+ `create_commit`- Erstelle Commits
+ `search_repositories`- Suche nach Repositorien

**Anmerkung**  
Die spezifischen Tools und Funktionen, die über diesen MCP-Server verfügbar sind, können sich im Laufe der Zeit ändern. Die aktuellsten Informationen zu den unterstützten Tools, Funktionen und Implementierungsdetails finden Sie in der offiziellen GitHub Dokumentation und im MCP-Server-Repository.

## Integration einrichten GitHub
<a name="github-integration-setup"></a>

GitHub Die Integration nutzt die MCP-Serverkonnektivität, um Aktionsfunktionen bereitzustellen. Ausführliche Anweisungen zur Einrichtung finden Sie unter[Integration des Model Context Protocol (MCP)](mcp-integration.md).

Sie benötigen:
+ GitHub Konto mit den entsprechenden Repository-Berechtigungen
+ Persönliches Zugriffstoken oder GitHub App-Anmeldeinformationen

## Kompatibilität
<a name="github-integration-compatibility"></a>

GitHub Die Integration unterstützt:
+ **Chat-Agenten:** Ja
+ **Flüsse:** Ja
+ **Wissensdatenbank:** Nein

# Integration der Google Drive-Wissensdatenbank
<a name="google-drive-integration"></a>

Mit der Google Drive-Wissensdatenbank-Integration können Sie Ihre Google Drive-Inhalte indizieren. Ihre Amazon Quick-Agenten können diese Inhalte dann durchsuchen und Fragen dazu beantworten.

Amazon Quick unterstützt zwei Authentifizierungsmethoden für die Verbindung mit Google Drive:
+ **Benutzerverwaltetes Setup** — Sie melden sich direkt bei Google Drive an, um die Verbindung zu autorisieren. Dies ist der einfachste Weg, um loszulegen. Weitere Informationen finden Sie unter [Benutzerverwaltetes Setup](google-drive-kb-user-managed.md).
+ **Vom Administrator verwaltetes Setup (Dienstanmeldedaten)** — Ein Google Workspace-Administrator erstellt ein Dienstkonto mit domänenweiter Delegierung, um die Verbindung zu autorisieren. Ein Hauptvorteil der vom Administrator verwalteten Einrichtung ist die integrierte Zugriffskontrolle auf Dokumentebene (ACL). Amazon Quick synchronisiert automatisch Zugriffskontrolllisten von Google Drive. Es überprüft die Berechtigungen jedes Benutzers zum Zeitpunkt der Abfrage, sodass Benutzer nur Antworten aus Dokumenten sehen, auf die sie zugreifen dürfen. Weitere Informationen finden Sie unter [Einrichtung der Google Drive-Wissensdatenbank mit Administratorverwaltung](google-drive-kb-admin-managed.md).

Nachdem Sie eine Verbindung hergestellt haben, indexiert Amazon Quick Ihre Google Drive-Dateien und -Ordner in einer Wissensdatenbank. Ihre Amazon Quick-Agenten können diese Inhalte dann durchsuchen und Antworten generieren, die auf Ihren Google Drive-Daten basieren.

## Voraussetzungen
<a name="google-drive-kb-prerequisites"></a>

Bevor Sie die Google Drive-Integration einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen:
+ Ein Google-Konto mit Google Drive-Zugriff.
+ Informationen zu den Abonnementanforderungen finden Sie unter[Integrationen in der Konsole einrichten](integration-console-setup-process.md).

Für ein vom Administrator verwaltetes Setup gelten zusätzliche Voraussetzungen. Weitere Informationen finden Sie unter [Einrichtung der Google Drive-Wissensdatenbank mit Administratorverwaltung](google-drive-kb-admin-managed.md).

## Unterstützte Inhaltstypen
<a name="google-drive-kb-content-types"></a>

Der Google Drive-Connector unterstützt alle gängigen Dateitypen, die Amazon Quick Knowledge Bases unterstützen. Dazu gehören PDF-, Word- PowerPoint, Excel- und Textdateien. Der Connector unterstützt auch die folgenden Google Workspace-spezifischen Formate:
+ Google Docs
+ Google Sheets
+ Google Slides

Weitere Informationen zu unterstützten Dateitypen, Größenbeschränkungen und Optionen zur Inhaltsverarbeitung finden Sie unter[Allgemeine Konfigurationseinstellungen](knowledge-base-integrations.md#common-configuration-settings).

# Benutzerverwaltetes Setup
<a name="google-drive-kb-user-managed"></a>

Bei der benutzerverwalteten Einrichtung melden Sie sich direkt bei Google Drive an, um die Verbindung zu autorisieren. Amazon Quick wickelt die Authentifizierung über einen verwalteten OAuth Flow ab. Es ist kein Google Cloud-Projekt, kein Dienstkonto oder keine domänenweite Delegierung erforderlich.

## Voraussetzungen
<a name="google-drive-kb-user-managed-prereqs"></a>

Bevor Sie eine nutzerverwaltete Google Drive-Wissensdatenbank einrichten, überprüfen Sie Folgendes:
+ Sie haben ein Google-Konto mit Zugriff auf Google Drive.
+ Ihr Google Workspace-Administrator ermöglicht den Zugriff auf Drittanbieter-Apps oder kann die Amazon Quick-App in Ihrem Namen zulassen.
+ Ihr Browser erlaubt Popups von der Amazon Quick Console-Domain.

**Anmerkung**  
Wenn Ihre Organisation den Zugriff auf Drittanbieter-Apps in Google Workspace einschränkt, muss Ihr Google Workspace-Administrator möglicherweise die Amazon Quick-App zulassen, bevor sich Nutzer anmelden können. Wenden Sie sich an Ihren Google Workspace-Administrator, falls bei der Anmeldung ein Fehler auftritt.

**Anmerkung**  
Die benutzerverwaltete Einrichtung unterstützt keine Zugriffskontrolle auf Dokumentebene (ACL). ACL ist ein Mechanismus, der steuert, welche Benutzer auf bestimmte Dokumente zugreifen können. Wenn Sie eine Zugriffskontrolle auf Dokumentebene benötigen, verwenden Sie [Einrichtung der Google Drive-Wissensdatenbank mit Administratorverwaltung](google-drive-kb-admin-managed.md) stattdessen.

## Während der Zustimmung erteilte Berechtigungen
<a name="google-drive-kb-user-managed-permissions"></a>

Wenn Sie die Verbindung autorisieren, fordert Amazon Quick die folgenden Berechtigungen von Ihrem Google-Konto an:

Sehen Sie sich all Ihre Google Drive-Dateien an und laden Sie sie herunter  
+ Ermöglicht Amazon Quick, Ihre Google Drive-Dateien zu sehen
+ Ermöglicht Amazon Quick, Ihre Dateien herunterzuladen
+ Ermöglicht Amazon Quick, die Namen und E-Mail-Adressen von Personen zu sehen, mit denen Sie Dateien teilen

Sehen Sie sich Informationen zu Ihren Google Drive-Dateien an  
+ Ermöglicht Amazon Quick, die Titel und Beschreibungen Ihrer Dateien zu sehen
+ Ermöglicht Amazon Quick, die Namen und E-Mail-Adressen von Personen zu sehen, mit denen Sie Dateien teilen
+ Ermöglicht Amazon Quick, Ihre Ordner zu sehen und zu sehen, wie Dateien organisiert sind

**Anmerkung**  
Sie können diesen Zugriff jederzeit in den Berechtigungseinstellungen Ihres Google-Kontos überprüfen und entfernen.

## Richten Sie eine Google Drive-Wissensdatenbank ein
<a name="google-drive-kb-user-managed-setup"></a>

Um eine nutzerverwaltete Google Drive-Wissensdatenbank zu erstellen, führen Sie die folgenden Schritte in der Amazon Quick-Konsole aus.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Suchen Sie **nach Google Drive** und wählen Sie das Symbol **Hinzufügen** (\$1).

1. Wählen **Sie im Dialogfeld Google Drive-Wissensdatenbank erstellen** unter **Authentifizierungsmethode** die Option **Bei Google Drive anmelden aus und schließen Sie den Google-Anmelde** - und Zustimmungsvorgang ab.

1. Geben **Sie unter Wissensdatenbank erstellen** einen Namen und optional eine Beschreibung für Ihre Wissensdatenbank ein.

1. Wählen Sie im Bereich **Inhalt** die Option **Inhalt hinzufügen** und wählen Sie die Google Drive-Dateien und -Ordner aus, die Sie indexieren möchten. Sie können Inhalte auf Ihrer persönlichen Ablage, für Sie geteilte Dateien und geteilte Ablagen in Ihrer Organisation durchsuchen.

1. Wählen Sie **Erstellen** aus.

Nachdem Sie „**Erstellen**“ ausgewählt haben, wird die Datensynchronisierung automatisch gestartet.

## Zugriffskontrollen
<a name="google-drive-kb-user-managed-access"></a>

**Wichtig**  
Wenn Amazon Quick Google Drive-Inhalte über eine benutzerverwaltete Einrichtung indexiert, synchronisiert es keine Zugriffskontrolllisten (ACLs) von Google Drive. Alle indexierten Inhalte sind für jeden Nutzer zugänglich, der Zugriff auf die Wissensdatenbank in Amazon Quick hat, unabhängig von seinen Berechtigungen in Google Drive. Prüfen Sie sorgfältig, welche Inhalte Sie einbeziehen, wenn Sie eine Wissensdatenbank erstellen.

Wenn Sie eine Zugriffskontrolle auf Dokumentebene benötigen, verwenden Sie stattdessen die[Einrichtung der Google Drive-Wissensdatenbank mit Administratorverwaltung](google-drive-kb-admin-managed.md).

## Verwalten Sie Ihre Integration und beheben Sie Fehler
<a name="google-drive-kb-user-managed-manage"></a>

Anweisungen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).

Weitere Informationen zur Fehlerbehebung in der Wissensdatenbank, einschließlich Synchronisierungsproblemen und fehlenden Dokumenten, finden Sie unter[Wissensdatenbanken zur Fehlerbehebung](troubleshooting-knowledge-bases.md).

### Google Drive-spezifische Probleme
<a name="google-drive-kb-user-managed-issues"></a>
+ **App vom Administrator blockiert** — Wenn Ihr Google Workspace-Administrator den Zugriff auf Drittanbieter-Apps einschränkt, wird Ihnen bei dem Versuch, sich anzumelden, möglicherweise eine Fehlermeldung angezeigt. Wenden Sie sich an Ihren Google Workspace-Administrator, um die Amazon Quick-App zuzulassen.
+ **Authentifizierungs-Popup schlägt fehl** — Stellen Sie sicher, dass Ihr Browser Popups von der Amazon Quick Console-Domain zulässt. Versuchen Sie, einen anderen Browser zu verwenden oder Ihren Browser-Cache zu leeren.
+ **Berechtigungen widerrufen** — Wenn Sie Amazon Quick Access zuvor in den Berechtigungseinstellungen Ihres Google-Kontos gesperrt haben, müssen Sie sich erneut authentifizieren, indem Sie die Integration bearbeiten und sich erneut anmelden.
+ **Fehlender Inhalt** — Stellen Sie sicher, dass das Google-Konto, das Sie für die Authentifizierung verwendet haben, Zugriff auf die von Ihnen ausgewählten Dateien und Ordner hat. Inhalte, die nach der ersten Synchronisierung mit Ihnen geteilt wurden, müssen erneut synchronisiert werden, um indexiert zu werden.
+ **Google API-Ratenbegrenzung** — Google Drive kann Anfragen in Zeiten hoher Nutzung einschränken. Wenn Synchronisierungen fehlschlagen oder unvollständig sind, versuchen Sie es außerhalb der Spitzenzeiten erneut.

## Bekannte Beschränkungen
<a name="google-drive-kb-user-managed-limitations"></a>
+ Die Zugriffskontrolle auf Dokumentebene (ACL) wird bei der benutzerverwalteten Installation nicht unterstützt. Wenn Sie eine Zugriffskontrolle auf Dokumentebene benötigen, verwenden Sie. [Einrichtung der Google Drive-Wissensdatenbank mit Administratorverwaltung](google-drive-kb-admin-managed.md)
+ Die Synchronisation von Dateikommentaren wird nicht unterstützt.

# Einrichtung der Google Drive-Wissensdatenbank mit Administratorverwaltung
<a name="google-drive-kb-admin-managed"></a>

Bei der vom Administrator verwalteten Einrichtung erstellt ein Google Workspace-Administrator ein Dienstkonto und delegiert den domänenweiten Zugriff. Einzelne Nutzer müssen sich nicht per Anmeldung autorisieren.

Das vom Administrator verwaltete Setup umfasst eine integrierte Unterstützung für Zugriffskontrolllisten (ACL) auf Dokumentebene. Amazon Quick synchronisiert ACLs automatisch mit Google Drive und überprüft die Berechtigungen jedes Nutzers bei der Abfrage.

Weitere Informationen zu den bewährten Methoden von ACL finden Sie unter. [Bewährte Methoden für die Verwaltung ACLs in Wissensdatenbanken](acl-best-practices-kb.md)

## Voraussetzungen
<a name="google-drive-kb-admin-managed-prerequisites"></a>

Stellen Sie sicher, dass Sie über Folgendes verfügen, bevor Sie die Integration einrichten.
+ Administratorzugriff auf Google Workspace Ihrer Organisation.
+ Ein Amazon Quick Enterprise-Benutzerkonto. Administratorzugriff ist nicht erforderlich.
+ Ein Google Workspace-Konto mit einer E-Mail-Domain, die mit der E-Mail-Domain übereinstimmt, die für Ihre Amazon Quick Identity verwendet wird.
+ Informationen zu den Abonnementanforderungen finden Sie unter[Integrationen in der Konsole einrichten](integration-console-setup-process.md).

## Übersicht über die Einrichtung
<a name="google-drive-kb-admin-managed-overview"></a>

Die Einrichtung umfasst die folgenden Phasen:

1. **Google Workspace konfigurieren** — Erstellen Sie ein Google Cloud-Dienstkonto mit schreibgeschütztem API-Zugriff und domänenweiter Delegierung. Erstellen Sie anschließend einen dedizierten Admin-Benutzer für das Dienstkonto, um sich als Benutzer auszugeben. Weitere Informationen finden Sie unter [Google Workspace konfigurieren](google-drive-kb-google-config.md).

1. **Erstellen Sie die Wissensdatenbank in Amazon Quick** — Erstellen Sie eine Google Drive-Wissensdatenbank, indem Sie die Anmeldeinformationen für das Dienstkonto aus Phase 1 verwenden. Weitere Informationen finden Sie unter [Erstellen einer Wissensdatenbank in Amazon Quick](google-drive-kb-connection.md).

Die Zugriffskontrolle auf Dokumentenebene wird automatisch für alle vom Administrator verwalteten Wissensdatenbanken aktiviert. Weitere Informationen zur Funktionsweise der Zugriffskontrollen finden Sie unter. [Zugriffskontrollen auf Dokumentenebene](google-drive-kb-acl.md)

# Google Workspace konfigurieren
<a name="google-drive-kb-google-config"></a>

Um Amazon Quick mit Google Drive zu verbinden, führen Sie die folgenden Aufgaben in der Google Cloud Console und der Google Workspace Admin Console aus. Sie erstellen ein Google Cloud-Projekt, aktivieren die erforderlichen Optionen APIs, generieren Anmeldeinformationen für das Dienstkonto und konfigurieren die domänenweite Delegierung. Sie erstellen auch einen dedizierten Admin-Benutzer für das Dienstkonto, der sich als Benutzer ausgeben kann.

**Voraussetzungen**  
Stellen Sie vor dem Beginn sicher, dass Sie über Folgendes verfügen:  
Ein Google Workspace-Konto mit Administratorzugriff
Erlaubnis zum Erstellen von Projekten in der Google Cloud Console

## Ein Google Cloud-Projekt erstellen
<a name="google-drive-kb-create-project"></a>

1. Öffnen Sie die Google Cloud-Konsole.

1. Wählen Sie in der Projektauswahl oben auf der Seite die Option **Neues Projekt** aus.

1. Geben Sie einen Projektnamen ein und wählen Sie dann **Erstellen**.

1. Nachdem das Projekt erstellt wurde, wählen Sie **„Projekt auswählen“**, um zu dem Projekt zu wechseln. Dieser Vorgang kann einige Minuten dauern.

## Einschalten der erforderlichen APIs
<a name="google-drive-kb-enable-apis"></a>

Amazon Quick benötigt drei Google APIs. Schalten Sie jedes in der API-Bibliothek ein.

1. Wählen Sie im Navigationsmenü **APIs & Services und** anschließend **Library** aus.

1. Suchen Sie nach den folgenden Optionen APIs und wählen Sie „**Aktivieren**“:
   + Google Drive-API
   + Google Drive-Aktivitäts-API
   + SDK-API für Administratoren

## Das Dienstkonto wird erstellt
<a name="google-drive-kb-create-service-account"></a>

1. Wählen Sie im Navigationsmenü **APIs & Services und** anschließend **Credentials** aus.

1. Wählen Sie **Credentials erstellen** und anschließend **Service-Konto** aus.

1. Geben Sie einen Namen und optional eine Beschreibung für das Dienstkonto ein und wählen Sie dann **Fertig**.

## Generieren eines privaten Schlüssels
<a name="google-drive-kb-generate-key"></a>

1. Wählen Sie auf der Seite „**Anmeldeinformationen**“ das Dienstkonto aus, das Sie erstellt haben.

1. Wählen Sie die Registerkarte „**Schlüssel**“ und dann „**Schlüssel hinzufügen**“, „**Neuen Schlüssel erstellen**“.

1. Vergewissern Sie sich, dass **JSON** ausgewählt ist, und wählen Sie dann **Create**.

Der Browser lädt eine JSON-Datei herunter, die den privaten Schlüssel enthält. Speichern Sie diese Datei sicher. Sie laden es in einem späteren Schritt auf Amazon Quick hoch.

**Anmerkung**  
Wenn Sie eine Fehlermeldung erhalten, die besagt, dass die Erstellung von Dienstkontoschlüsseln durch eine Unternehmensrichtlinie deaktiviert wurde, finden Sie weitere Informationen unter[Behebung von Einschränkungen durch Unternehmensrichtlinien](#google-drive-kb-admin-troubleshooting-org-policy).

## Eindeutige ID des Dienstkontos aufzeichnen
<a name="google-drive-kb-record-unique-id"></a>

1. Wählen Sie auf der Detailseite des Dienstkontos die Registerkarte **Details** aus.

1. Kopieren Sie den Wert im Feld **Eindeutige ID**. Sie benötigen diesen Wert, wenn Sie die domänenweite Delegierung konfigurieren.

## Konfiguration der domänenweiten Delegierung
<a name="google-drive-kb-domain-delegation"></a>

Durch die domänenweite Delegierung kann das Dienstkonto im Namen von Nutzern in Ihrer Organisation auf Google Workspace-Daten zugreifen.

1. Erweitern Sie auf der Detailseite des Dienstkontos die Option **Erweiterte** Einstellungen.

1. Wählen Sie „**Google Workspace Admin Console anzeigen**“. Die Admin-Konsole wird in einem neuen Tab geöffnet.

1. Wählen Sie im Navigationsbereich der Admin-Konsole die Optionen **Sicherheit**, **Zugriffs- und Datenkontrolle**, **API-Steuerung** aus.

1. Wählen Sie **Domainweite Delegation verwalten** und anschließend **Neu hinzufügen** aus.

1. Geben Sie als **Client-ID** die eindeutige ID ein, die Sie zuvor kopiert haben.

1. Geben Sie für **OAuth Bereiche** die folgenden kommagetrennten Werte ein:

   ```
   https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly
   ```

1. Klicken Sie auf **Authorize**.

## Einen delegierten Admin-Benutzer erstellen
<a name="google-drive-kb-create-admin-user"></a>

Das Dienstkonto handelt im Namen eines Google Workspace-Admin-Benutzers. Erstellen Sie zu diesem Zweck einen dedizierten Benutzer und weisen Sie ihm die mindestens erforderlichen Rollen zu.

1. Wählen Sie in der Google Workspace Admin Console **Verzeichnis** und dann **Benutzer** aus.

1. Wählen Sie **Neuen Nutzer hinzufügen** aus.

1. Geben Sie einen Vornamen, Nachnamen und eine primäre E-Mail-Adresse für den neuen Benutzer ein und wählen Sie dann **Neuen Benutzer hinzufügen**.

1. Wählen Sie **Fertig** aus.

1. Wählen Sie aus der Benutzerliste den Benutzer aus, den Sie erstellt haben. Wenn der Benutzer nicht angezeigt wird, aktualisieren Sie die Seite.

1. Erweitern Sie auf der Benutzerdetailseite den Abschnitt **Admin-Rollen und -Rechte**.

1. Weisen Sie unter **Rollen** die folgenden Rollen zu:
   + Gruppenleser
   + Benutzerverwaltung Admin
   + Speicheradministrator

1. Wählen Sie **Speichern**.

Notieren Sie sich die E-Mail-Adresse dieses Benutzers. Sie benötigen es, wenn Sie die Wissensdatenbank in Amazon Quick erstellen.

## Fehlerbehebung bei der Google Workspace-Konfiguration
<a name="google-drive-kb-google-config-troubleshooting"></a>

### Behebung von Einschränkungen durch Unternehmensrichtlinien
<a name="google-drive-kb-admin-troubleshooting-org-policy"></a>

Wenn Sie beim Erstellen eines Dienstkontoschlüssels die folgende Fehlermeldung erhalten:

```
The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
```

**Anmerkung**  
Für Google Cloud-Organisationen, die am oder nach dem 3. Mai 2024 gegründet wurden, wird diese Einschränkung standardmäßig durchgesetzt.

Sie müssen die Richtlinie für Ihr Projekt außer Kraft setzen.

1. Öffnen Sie die Google Cloud-Konsole und vergewissern Sie sich, dass das richtige Projekt ausgewählt ist.

1. Wählen Sie im Navigationsmenü **IAM & Admin und** anschließend **Organisationsrichtlinien** aus.

1. Geben `iam.disableServiceAccountKeyCreation` Sie im Feld **Filter** Folgendes ein. Wählen Sie dann in der Richtlinienliste die Option **Dienstkontoschlüsselerstellung deaktivieren** aus.

1. Wählen Sie **Richtlinie verwalten** aus.
**Anmerkung**  
Wenn **„Richtlinie verwalten**“ nicht verfügbar ist, benötigen Sie die Rolle „Administrator für Organisationsrichtlinien“ (`roles/orgpolicy.policyAdmin`) auf Organisationsebene. Siehe [Gewährung der Rolle „Administrator für Organisationsrichtlinien“](#google-drive-kb-admin-troubleshooting-org-admin-role).

1. Vergewissern Sie sich, dass im Abschnitt **Richtlinienquelle** die Option **Richtlinie der übergeordneten Person außer Kraft setzen** ausgewählt ist.

1. Deaktivieren Sie unter **Durchsetzung** die Option Durchsetzung für diese Richtlinieneinschränkung der Organisation.

1. Wählen Sie **Richtlinie festlegen** aus.

Es kann mehrere Minuten dauern, bis die Änderung wirksam wird.

### Gewährung der Rolle „Administrator für Organisationsrichtlinien“
<a name="google-drive-kb-admin-troubleshooting-org-admin-role"></a>

Die Rolle „Administrator für Organisationsrichtlinien“ (`roles/orgpolicy.policyAdmin`) muss auf Organisationsebene und nicht auf Projektebene erteilt werden. Sie erscheint nicht in der Rollenliste, wenn einem Projekt Rollen zugewiesen werden.

Um diese Rolle zuzuweisen, wählen Sie in der Projektauswahl in der Google Cloud-Konsole Ihre Organisation (kein Projekt) aus. Wählen Sie dann **IAM & Admin**, **IAM** und weisen Sie die Rolle Ihrem Konto zu. Eine ausführliche Anleitung finden Sie in der Google Cloud-Dokumentation unter [Zugriff auf Projekte, Ordner und Organisationen verwalten](https://cloud.google.com/iam/docs/granting-changing-revoking-access).

Die Weitergabe der Rollenzuweisung kann mehrere Minuten dauern.

# Erstellen einer Wissensdatenbank in Amazon Quick
<a name="google-drive-kb-connection"></a>

In dieser Phase erstellen Sie eine Wissensdatenbank in Amazon Quick und geben die Anmeldeinformationen für das Dienstkonto aus der Google Workspace-Konfiguration ein. Jeder Unternehmensbenutzer kann diese Phase abschließen. Amazon Quick Administratorzugriff ist nicht erforderlich.

Wenn ein Google Workspace-Administrator die Google Workspace-Konfiguration in Ihrem Namen abgeschlossen hat, benötigen Sie die JSON-Schlüsseldatei und die E-Mail-Adresse des delegierten Administrators, bevor Sie fortfahren können.

## Einrichtung der Wissensdatenbank
<a name="google-drive-kb-connection-setup"></a>

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Suchen Sie unter **Wissensdatenbanken** **nach Google Drive** und wählen Sie dann das Symbol **Hinzufügen** (\$1).

1. Wählen **Sie im Dialogfeld Google Drive-Wissensdatenbank erstellen** die Option **Haben Sie Administratoranmeldedaten? Konfigurieren Sie die Zugriffskontrolle auf Dokumentebene.**

1. **Wählen Sie in der Dropdownliste **Verbundenes Konto** die Option Konto hinzufügen aus.**

1. Geben Sie unter **Name** einen Namen für die Verbindung ein. Verwenden Sie einen aussagekräftigen Namen, z. B. Ihre Google Workspace-Domain.
**Wichtig**  
Sie können den Verbindungsnamen nicht ändern, nachdem Sie ihn gespeichert haben.

1. Wählen Sie „**.JSON-Schlüssel hochladen**“ und wählen Sie dann die JSON-Datei aus, die Sie während der Google Workspace-Konfiguration heruntergeladen haben.

1. Geben Sie als **Admin-E-Mail für Google Workspace** die E-Mail-Adresse des delegierten Admin-Benutzers ein, den Sie während der Google Workspace-Konfiguration erstellt haben.

1. Wählen Sie **Weiter** aus.

## Zu synchronisierende Inhalte auswählen
<a name="google-drive-kb-connection-content"></a>

1. Geben Sie einen **Namen** und optional eine **Beschreibung** für Ihre Wissensdatenbank ein.

1. Wählen Sie aus, welche Google Drive-Inhalte aufgenommen werden sollen:
   + **Meine Ablage (alle Nutzer)** — Schließt Dateien aus Meine Ablage aller Nutzer in Ihrer Organisation ein.
   + **Für mich freigegeben (alle Benutzer)** — Schließt Dateien ein, die mit Ihren Benutzern geteilt wurden.
   + **Geteilte Ablagen** — Alle geteilten Ablagen werden standardmäßig synchronisiert. Um bestimmte Laufwerke ein- oder auszuschließen, verwenden Sie das Drop-down-Menü **Filtertyp** und das IDs Feld **Geteiltes Laufwerk hinzufügen**. Sie können 1 bis 100 gemeinsam genutzte Laufwerke IDs eingeben.

1. Wählen Sie **Weiter**, um erweiterte Einstellungen zu konfigurieren.

## Erweiterte Einstellungen konfigurieren
<a name="google-drive-kb-connection-advanced"></a>

Im Schritt **Erweiterte Einstellungen** können Sie optionale Einstellungen für die Wissensdatenbank konfigurieren.

Inhalte nach Datum filtern  
Schränken Sie anhand des Datums der letzten Änderung ein, welche Dokumente gecrawlt werden. Das Startdatum ist standardmäßig ein Jahr vor dem heutigen Tag. Sie können das Startdatum ändern oder löschen und optional ein Enddatum festlegen.

Multimediainhalte, Dateigröße und Dateimuster  
Wählen Sie aus, welche Inhaltstypen in die Wissensdatenbank aufgenommen werden sollen.  
+ **Visuelle Inhalte in Dokumenten** — Extrahiert und indexiert visuelle Elemente aus unterstützten Dokumentformaten. Diese Option ist standardmäßig aktiviert.
+ **Audiodateien** — Transkribiert und indexiert Audiodateien.
+ **Videodateien** — Transkribiert und indexiert Videodateien.

Wählen Sie **Erstellen**, um die Wissensdatenbank zu erstellen. Nachdem Sie „**Erstellen**“ ausgewählt haben, wird die Datensynchronisierung automatisch gestartet.

## Verwaltung und Problembehandlung
<a name="google-drive-kb-admin-managed-manage"></a>

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).

Informationen zur Fehlerbehebung in der Wissensdatenbank, einschließlich Synchronisierungsproblemen und fehlenden Dokumenten, finden Sie unter[Wissensdatenbanken zur Fehlerbehebung](troubleshooting-knowledge-bases.md).

### Probleme beim Setup, die vom Administrator verwaltet werden
<a name="google-drive-kb-admin-troubleshooting"></a>
+ **Google API-Ratenbegrenzung** — Google Drive kann Anfragen in Zeiten hoher Nutzung drosseln. Wenn Synchronisierungen fehlschlagen oder unvollständig sind, versuchen Sie es außerhalb der Spitzenzeiten erneut.
+ **SSL-Zertifikatsfehler** — Wenn Sie bei der Erstellung Ihrer Wissensdatenbank eine Fehlermeldung zu SSL-Zertifikatsfehlern erhalten, überprüfen Sie die OAuth Bereiche, die Sie bei der domänenweiten Delegierung konfiguriert haben.

# Zugriffskontrollen auf Dokumentenebene
<a name="google-drive-kb-acl"></a>

Die vom Administrator verwalteten Google Drive-Wissensdatenbanken verfügen über eine integrierte Zugriffskontrolle auf Dokumentenebene. Amazon Quick synchronisiert bei jedem Crawl die Zugriffskontrolllisten (ACLs) von Google Drive und überprüft die Berechtigungen jedes Benutzers bei der Abfrage, sodass Benutzer nur Antworten aus Dokumenten sehen, für die sie berechtigt sind.

## Funktionsweise
<a name="google-drive-kb-acl-how-it-works"></a>

Wenn ein Nutzer eine Anfrage an einen Amazon Quick-Agenten sendet, der eine vom Administrator verwaltete Google Drive-Wissensdatenbank verwendet, erzwingt das System Zugriffskontrollen in zwei Schritten:

1. **Filterung vor dem Abruf** — Amazon Quick führt eine semantische Suche anhand des Vektorindex durch, um die relevantesten Dokumentpassagen zu finden. Das System wendet Zugriffskontrolllisten an, die bereits im Index gespeichert sind. Dadurch wird ein vorläufiger Satz von Kandidatendokumenten erstellt. Diese Phase ist notwendig, da API-Aufrufe in Echtzeit für jedes Dokument im Index in großem Umfang zu kostspielig wären.

1. **Überprüfung in Echtzeit** — Das System überprüft die Kandidatendokumente in Echtzeit, indem es Google Drive APIs aufruft. Es verwendet die vom Administrator bereitgestellten Anmeldeinformationen für das Dienstkonto, um benutzerspezifische Zugriffstoken durch Identitätswechsel zu generieren. Google Drive verwaltet die Informationsquelle für Zugriffskontrolllisten, die jedem Dokument zugeordnet sind. Das System entfernt alle Dokumente, auf die der Nutzer nicht zugreifen darf, aus dem Ergebnissatz.

Das System leitet nur die verifizierten und autorisierten Dokumentpassagen als Kontext an das Modell weiter. Das Modell verwendet dieses Wissen, um eine Antwort zu generieren. Dieser zweistufige Ansatz gewährleistet die Zugriffskontrolle auf Dokumentenebene und sorgt für eine gleichbleibende Leistung.

## Aktivieren Sie das ACL-Management
<a name="google-drive-kb-acl-enable"></a>

Die Zugriffskontrolle auf Dokumentenebene wird automatisch für alle vom Administrator verwalteten Wissensdatenbanken aktiviert. Es ist keine zusätzliche Konfiguration erforderlich.

Weitere Informationen zu den bewährten Methoden von ACL finden Sie unter. [Bewährte Methoden für die Verwaltung ACLs in Wissensdatenbanken](acl-best-practices-kb.md)

## Bekannte Beschränkungen
<a name="google-drive-kb-admin-managed-limitations"></a>
+ Die Synchronisation von Dateikommentaren wird nicht unterstützt.

Weitere Informationen zu allgemeinen ACL-Einschränkungen und bewährten Methoden finden Sie unter[Bewährte Methoden für die Verwaltung ACLs in Wissensdatenbanken](acl-best-practices-kb.md).

# HubSpot Integration
<a name="hubspot-integration"></a>

Mit der HubSpot Integration in Amazon Quick können Sie Kontakte, Angebote, Marketingkampagnen und Kundenbeziehungen über die MCP-Serverkonnektivität verwalten. Diese Integration bietet Aktionsfunktionen für CRM- und Marketingaktivitäten.

## Was Sie tun können
<a name="hubspot-integration-capabilities"></a>

HubSpot Die Integration bietet Action-Connector-Funktionen über die MCP-Serverkonnektivität:
+ Kontakte und Unternehmen erstellen und verwalten
+ Verfolgen und aktualisieren Sie Angebote in der Vertriebspipeline
+ Marketingkampagnen erstellen und verwalten
+ Kundeninteraktionen protokollieren und verfolgen
+ Generieren Sie Berichte und Analysen
+ Tickets und Kundensupport-Fälle verwalten

## Verfügbare Tools
<a name="hubspot-integration-tools"></a>

Der HubSpot MCP-Server stellt in der Regel die folgenden Tools bereit:
+ `create_contact`- Neue Kontakte erstellen
+ `get_contact`- Kontaktinformationen abrufen
+ `update_contact`- Kontaktdaten aktualisieren
+ `create_deal`- Neue Angebote erstellen
+ `update_deal`- Aktualisieren Sie die Angebotsinformationen
+ `list_deals`- Listet Angebote auf, die in Vorbereitung sind
+ `create_ticket`- Erstellen Sie Support-Tickets
+ `search_contacts`- Suche nach Kontakten
+ `create_company`- Unternehmensdatensätze erstellen

**Anmerkung**  
Die spezifischen Tools und Funktionen, die über diesen MCP-Server verfügbar sind, können sich im Laufe der Zeit ändern. Die aktuellsten Informationen zu den unterstützten Tools, Funktionen und Implementierungsdetails finden Sie in der offiziellen HubSpot Dokumentation und im MCP-Server-Repository.

## Integration einrichten HubSpot
<a name="hubspot-integration-setup"></a>

HubSpot Die Integration nutzt die MCP-Serverkonnektivität, um Aktionsfunktionen bereitzustellen. Ausführliche Anweisungen zur Einrichtung finden Sie unter[Integration des Model Context Protocol (MCP)](mcp-integration.md).

Sie benötigen:
+ HubSpot Konto mit den entsprechenden Berechtigungen
+ HubSpot API-Schlüssel oder private App-Anmeldeinformationen

## Kompatibilität
<a name="hubspot-integration-compatibility"></a>

HubSpot Die Integration unterstützt:
+ **Chat-Agenten:** Ja
+ **Flüsse:** Ja
+ **Wissensdatenbank:** Nein

# HuggingFace Integration
<a name="huggingface-integration"></a>

Mit der HuggingFace Integration in Amazon Quick können Sie über die MCP-Serverkonnektivität auf Modelle, Datensätze und Bereiche für maschinelles Lernen zugreifen. Diese Integration bietet Aktionsfunktionen für ML-Workflow-Operationen und Modellmanagement.

## Was Sie tun können
<a name="huggingface-integration-capabilities"></a>

HuggingFace Die Integration bietet Action-Connector-Funktionen über die MCP-Serverkonnektivität:
+ Modelle von HuggingFace Hub durchsuchen und herunterladen
+ Greifen Sie auf Datensätze zu und verwalten Sie sie
+ Interagiere mit Spaces HuggingFace 
+ Laden Sie Ihre eigenen Modelle hoch und verwalten Sie sie
+ Führen Sie Inferenzen für gehostete Modelle aus
+ Modell-Repositorys und Versionen verwalten

## Verfügbare Tools
<a name="huggingface-integration-tools"></a>

Der HuggingFace MCP-Server stellt in der Regel die folgenden Tools bereit:
+ `search_models`- Suchen Sie auf HuggingFace Hub nach Modellen
+ `get_model_info`- Holen Sie sich detaillierte Modellinformationen
+ `download_model`- Laden Sie Modelle lokal herunter
+ `list_datasets`- Listet die verfügbaren Datensätze auf
+ `get_dataset_info`- Holen Sie sich Datensatzinformationen
+ `run_inference`- Führen Sie Inferenzen für gehostete Modelle aus
+ `upload_model`- Laden Sie Modelle auf den Hub hoch
+ `list_spaces`- HuggingFace Leerzeichen auflisten

**Anmerkung**  
Die spezifischen Tools und Funktionen, die über diesen MCP-Server verfügbar sind, können sich im Laufe der Zeit ändern. Die aktuellsten Informationen zu den unterstützten Tools, Funktionen und Implementierungsdetails finden Sie in der offiziellen HuggingFace Dokumentation und im MCP-Server-Repository.

## Integration einrichten HuggingFace
<a name="huggingface-integration-setup"></a>

HuggingFace Die Integration nutzt die MCP-Serverkonnektivität, um Aktionsfunktionen bereitzustellen. Ausführliche Anweisungen zur Einrichtung finden Sie unter[Integration des Model Context Protocol (MCP)](mcp-integration.md).

Sie benötigen:
+ HuggingFace Konto mit den entsprechenden Berechtigungen
+ HuggingFace API-Token für die Authentifizierung

## Kompatibilität
<a name="huggingface-integration-compatibility"></a>

HuggingFace Die Integration unterstützt:
+ **Chat-Agenten:** Ja
+ **Flüsse:** Ja
+ **Wissensdatenbank:** Nein

# Intercom-Integration
<a name="intercom-integration"></a>

Mit der Intercom-Integration in Amazon Quick können Sie Kundengespräche, Supporttickets und Benutzerinteraktionen über die MCP-Serverkonnektivität verwalten. Diese Integration bietet Aktionsmöglichkeiten für den Kundensupport und die Kommunikation.

## Was Sie tun können
<a name="intercom-integration-capabilities"></a>

Die Intercom-Integration bietet Action-Connector-Funktionen über die MCP-Serverkonnektivität:
+ Kundengespräche und Nachrichten verwalten
+ Support-Tickets erstellen und aktualisieren
+ Benutzerprofile und Kontaktinformationen verwalten
+ Senden Sie gezielte Nachrichten und Kampagnen
+ Verfolgen Sie das Engagement und die Aktivitäten Ihrer Kunden
+ Verwalte Teamaufgaben und Arbeitsabläufe

## Verfügbare Tools
<a name="intercom-integration-tools"></a>

Der Intercom MCP-Server bietet in der Regel die folgenden Tools:
+ `create_conversation`- Starte neue Konversationen
+ `reply_to_conversation`- Beantworten Sie bestehende Konversationen
+ `list_conversations`- Kundengespräche auflisten
+ `create_user`- Erstellen Sie neue Benutzerprofile
+ `update_user`- Benutzerinformationen aktualisieren
+ `send_message`- Senden Sie Nachrichten an Benutzer
+ `create_ticket`- Erstellen Sie Support-Tickets
+ `search_users`- Suche nach Benutzern

**Anmerkung**  
Die spezifischen Tools und Funktionen, die über diesen MCP-Server verfügbar sind, können sich im Laufe der Zeit ändern. Die aktuellsten Informationen zu den unterstützten Tools, Funktionen und Implementierungsdetails finden Sie in der offiziellen Intercom-Dokumentation und im MCP-Server-Repository.

## Einrichtung der Intercom-Integration
<a name="intercom-integration-setup"></a>

Die Intercom-Integration nutzt die MCP-Serverkonnektivität, um Aktionsfunktionen bereitzustellen. Eine ausführliche Anleitung zur Einrichtung finden Sie unter. [Integration des Model Context Protocol (MCP)](mcp-integration.md)

Sie benötigen:
+ Intercom-Konto mit entsprechenden Berechtigungen
+ Intercom-API-Zugriffstoken

## Kompatibilität
<a name="intercom-integration-compatibility"></a>

Die Intercom-Integration unterstützt:
+ **Chat-Agenten: Ja**
+ **Flüsse:** Ja
+ **Wissensdatenbank:** Nein

# Lineare Integration
<a name="linear-integration"></a>

Mit der linearen Integration in Amazon Quick können Sie Probleme verwalten, Projekte verfolgen und Entwicklungsabläufe über die MCP-Serverkonnektivität optimieren. Diese Integration bietet Aktionsfunktionen für das Projektmanagement und die Problemverfolgung.

## Was Sie tun können
<a name="linear-integration-capabilities"></a>

Die lineare Integration bietet Action-Connector-Funktionen über die MCP-Serverkonnektivität:
+ Probleme und Aufgaben erstellen und verwalten
+ Verfolgen Sie den Projektfortschritt und die Meilensteine
+ Verwalte Arbeitsabläufe und Aufgaben im Team
+ Aktualisieren Sie den Status und die Prioritäten des Problems
+ Projektzyklen erstellen und verwalten
+ Generieren Sie Berichte und verfolgen Sie Kennzahlen

## Verfügbare Tools
<a name="linear-integration-tools"></a>

Der Linear MCP-Server bietet in der Regel die folgenden Tools:
+ `create_issue`- Neue Probleme erstellen
+ `update_issue`- Problemdetails aktualisieren
+ `list_issues`- Probleme mit dem Team auflisten
+ `search_issues`- Suchen Sie nach bestimmten Problemen
+ `create_project`- Neue Projekte erstellen
+ `list_projects`- Teamprojekte auflisten
+ `assign_issue`- Weisen Sie Teammitgliedern Probleme zu
+ `create_cycle`- Erstellen Sie Projektzyklen

**Anmerkung**  
Die spezifischen Tools und Funktionen, die über diesen MCP-Server verfügbar sind, können sich im Laufe der Zeit ändern. Die aktuellsten Informationen zu den unterstützten Tools, Funktionen und Implementierungsdetails finden Sie in der offiziellen Linear-Dokumentation und im MCP-Server-Repository.

## Lineare Integration einrichten
<a name="linear-integration-setup"></a>

Die lineare Integration nutzt die MCP-Serverkonnektivität, um Aktionsfunktionen bereitzustellen. Ausführliche Anweisungen zur Einrichtung finden Sie unter[Integration des Model Context Protocol (MCP)](mcp-integration.md).

Sie benötigen:
+ Lineares Konto mit entsprechenden Teamberechtigungen
+ Linearer API-Schlüssel für die Authentifizierung

## Kompatibilität
<a name="linear-integration-compatibility"></a>

Die lineare Integration unterstützt:
+ **Chat-Agenten:** Ja
+ **Flüsse:** Ja
+ **Wissensdatenbank:** Nein

# Integration des Model Context Protocol (MCP)
<a name="mcp-integration"></a>

Das Model Context Protocol (MCP) ist ein offener Standard, der definiert, wie KI-Anwendungen mit externen Tools und Datenquellen kommunizieren. MCP verwendet eine Client-Server-Architektur. KI-Anwendungen agieren als Clients, die eine Verbindung zu MCP-Servern herstellen. Jeder MCP-Server stellt eine Reihe von Tools zur Verfügung. Bei diesen Tools handelt es sich um strukturierte Operationen, die die KI-Anwendung aufrufen kann, um Aufgaben wie das Abfragen von Datenbanken, das Aufrufen APIs oder die Interaktion mit Diensten von Drittanbietern auszuführen.

Mit der MCP-Integration in Amazon Quick können Sie eine Verbindung zu Remote-MCP-Servern herstellen, sodass Ihr KI-Assistent die Tools verwenden kann, die diese Server bereitstellen. Sie können beispielsweise eine Verbindung zu einem MCP-Server herstellen, der Zugriff auf Ihr Projektmanagementsystem bietet. Diese Verbindung ermöglicht es dem Assistenten, im Rahmen einer Konversation Tickets zu erstellen, nach Problemen zu suchen oder den Status zu aktualisieren. Da MCP ein offener Standard ist, können Sie eine Verbindung zu jedem kompatiblen Server herstellen, ohne für jedes Tool eigene Integrationen erstellen zu müssen.

## Was Sie tun können
<a name="mcp-integration-capabilities"></a>

Die MCP-Integration registriert MCP-Servertools als Aktionen in Amazon Quick.

**Action-Konnektor**  
Jedes Tool, das von einem MCP-Server verfügbar gemacht wird, wird als Aktion registriert, die Ihr KI-Assistent während Konversationen aufrufen kann. Die Integration sichert diese Verbindungen mithilfe von Proof Key for Code Exchange (PKCE) mit der S256-Challenge-Methode und Resource Indicators (RFC 8707), um Zugriffstoken an bestimmte MCP-Server zu binden.

## Bevor Sie beginnen
<a name="mcp-integration-prerequisites"></a>

Bevor Sie die MCP-Integration einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen:
+ Ein MCP-Serverendpunkt mit entsprechendem Zugriff.
+ Authentifizierungsdaten für den MCP-Server, falls erforderlich. Weitere Informationen finden Sie unter [Bereiten Sie die Einrichtung und Authentifizierung des MCP-Servers vor](#mcp-integration-authentication).
+ Ein Amazon Quick Enterprise-Abonnement.

**Anmerkung**  
Die MCP-Integration unterstützt nur Remote-Server. HTTP-Streaming wird Server-Sent Events (SSE) vorgezogen. Lokale Studio-Verbindungen und VPC-Konnektivität werden nicht unterstützt.

## Bereiten Sie die Einrichtung und Authentifizierung des MCP-Servers vor
<a name="mcp-integration-authentication"></a>

Wenn Sie eine Verbindung zu einem MCP-Server herstellen, verwendet Amazon Quick OAuth 2.0 Protected Resource Metadata (RFC 9728), um Autorisierungsserverinformationen automatisch zu ermitteln. Der Client sendet eine erste, nicht authentifizierte Anfrage an den MCP-Server. Wenn der Server mit einem 401-Status antwortet, der einen `WWW-Authenticate` Header mit einer `resource_metadata` URL enthält, verwendet Amazon Quick diese URL, um das Metadatendokument abzurufen. Wenn der Header nicht vorhanden ist, greift Amazon Quick auf den bekannten URI im Serverstammverzeichnis zurück.

Wenn der Autorisierungsserver Dynamic Client Registration (DCR) unterstützt, registriert sich Amazon Quick automatisch anhand der `registration_endpoint` vom Autorisierungsserver erkannten Metadaten. Es ist keine manuelle Konfiguration der Anmeldeinformationen erforderlich. Sowohl vertrauliche als auch öffentliche Kundenflüsse werden unterstützt. DCR gilt unabhängig von der ausgewählten Authentifizierungsmethode.

Wenn der Autorisierungsserver DCR nicht unterstützt, müssen Sie die Anmeldeinformationen manuell eingeben. Wählen Sie die Authentifizierungsmethode, die Ihren MCP-Serveranforderungen entspricht.

**Benutzerauthentifizierung () OAuth**  
Sammeln Sie die folgenden Informationen aus Ihrer MCP-Serverkonfiguration:  
+ **Client-ID** — Die OAuth Client-ID.
+ **Geheimer Client-Schlüssel** — Der geheime OAuth Client-Schlüssel.
+ **Token-URL** — Der OAuth Token-Endpunkt.
+ **Autorisierungs-URL** — Der OAuth Autorisierungsendpunkt.
+ **Weiterleitungs-URL** — Die OAuth Umleitungs-URI.

**Dienstauthentifizierung (Dienst-zu-Service)**  
Erfassen Sie die folgenden Informationen aus Ihrer MCP-Serverkonfiguration:  
+ **Client-ID** — Die Service-Client-ID.
+ **Kundengeheimnis** — Das geheime Dienstclientgeheimnis.
+ **Token-URL** — Der Endpunkt des Service-Tokens.

**Keine Authentifizierung**  
Wenn der MCP-Server keine Authentifizierung benötigt, sind keine Anmeldeinformationen erforderlich. Wählen Sie diese Option für MCP-Server, die einen nicht authentifizierten Zugriff zulassen.

## Richten Sie die MCP-Integration ein
<a name="mcp-integration-setup"></a>

Nachdem Sie Ihre MCP-Serverkonfiguration und Ihre Authentifizierungsdaten vorbereitet haben, erstellen Sie Ihre MCP-Integration.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie **Hinzufügen** aus.

1. Geben Sie auf der Seite „**Integration erstellen**“ die Integrationsdetails ein:
   + **Name** — Ein beschreibender Name für Ihre MCP-Integration.
   + **Beschreibung** (optional) — Der Zweck der Integration.
   + **MCP-Serverendpunkt** — Die URL des MCP-Servers.

1. Wählen Sie **Weiter** aus.

1. Wählen Sie die Authentifizierungsmethode aus (Benutzer, Dienst oder keine Authentifizierung).

1. Geben Sie die entsprechenden Konfigurationsdetails an.

1. Wählen Sie **Erstellen und fahren Sie fort**.

1. Überprüfen Sie die Integrationsdetails.

1. Wählen Sie **Weiter** aus.

1. Teilen Sie die Integration bei Bedarf mit anderen Benutzern.

Nachdem Sie Ihre MCP-Integration erstellt haben, werden die verfügbaren Tools erkannt und als Aktionen registriert.

## Überprüfen Sie die Integration
<a name="mcp-integration-review"></a>

Nachdem Sie die Authentifizierung konfiguriert haben, überprüfen Sie die MCP-Integrationsfunktionen:

1. Das System stellt eine Verbindung zum MCP-Server her und erkennt die verfügbaren Funktionen.

1. Sehen Sie sich die Liste der verfügbaren Aktionen und Aufgaben an, die der MCP-Server bereitstellt.

1. Bestätigen Sie die Integrationskonfiguration und die Funktionen.

### Entdeckung von Fähigkeiten
<a name="mcp-integration-capabilities-discovery"></a>

Während des unter beschriebenen Verbindungsvorgangs erkennt und registriert Amazon Quick auch die Tools, die auf dem MCP-Server verfügbar sind. [Bereiten Sie die Einrichtung und Authentifizierung des MCP-Servers vor](#mcp-integration-authentication) Nach Abschluss der Erkennung wird jedes Tool als Aktion aufgeführt, die Sie überprüfen und aktivieren können.

## MCP-Integrationen verwalten
<a name="mcp-integration-management"></a>

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter. [Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations)

## Einschränkungen
<a name="mcp-integration-limitations"></a>

Beachten Sie bei der Verwendung von MCP-Integrationen in Amazon Quick die folgenden Einschränkungen:
+ MCP-Operationen haben ein festes Zeitlimit von 60 Sekunden. Operationen, die dieses Limit überschreiten, schlagen automatisch mit einem HTTP 424-Fehler fehl.
+ Benutzerdefinierte HTTP-Header werden bei MCP-Vorgängen nicht unterstützt. Es werden nur Standard-System-Header übertragen.
+ Die Werkzeuglisten bleiben nach der ersten Registrierung statisch. Um serverseitige Tool-Änderungen zu übernehmen, müssen Sie die Integration löschen und neu erstellen. 
+ Die Connector-Erstellung schlägt möglicherweise fehl, wenn der Amazon Quick Callback-URI von Drittanbietern nicht zugelassen ist.
+ Probleme mit der Serverkonnektivität führen zu einem sofortigen Ausfall ohne erneute Versuche.
+ Die Step-up-Autorisierung wird nicht unterstützt. Wenn ein MCP-Server nach der ersten Autorisierung (HTTP 403 mit`insufficient_scope`) weitere Bereiche benötigt, müssen Sie die gesamte Verbindung erneut autorisieren. Inkrementelle Berechtigungsupgrades sind nicht verfügbar.
+ Für die Verarbeitung von Bereichen gelten die folgenden Einschränkungen:
  + Amazon Quick extrahiert den `scope` Parameter nicht aus der ersten 401-Abfrage des `WWW-Authenticate` Servers. Die Bereiche werden stattdessen aus dem Dokument mit den Metadaten geschützter Ressourcen bestimmt.
  + Wenn die Metadaten keine unterstützten Bereiche angeben, wendet Amazon Quick Standardbereiche an, anstatt sie wegzulassen. Dieses Verhalten kann zu Authentifizierungsfehlern bei Servern führen, die die Standardbereiche nicht erkennen.
+ Für die automatische Clientregistrierung wird nur Dynamic Client Registration (DCR) unterstützt. Client-ID-Metadatendokumente werden nicht unterstützt.
+ Bei der Erkennung bekannter URIs wird nur der Stammpfad des Servers verwendet. Pfadspezifische Speicherorte für Metadaten (Erkennung von Pfadeinfügungen) werden nicht unterstützt. Diese Einschränkung kann die Erkennung von Servern verhindern, die Metadaten nur pfadspezifisch bereitstellen. URIs

# Monday.com-Integration
<a name="monday-integration"></a>

Mit der Integration von Monday.com in Amazon Quick können Sie Projektboards verwalten, Artikel verfolgen und Team-Workflows über die MCP-Serverkonnektivität koordinieren. Diese Integration bietet Aktionsmöglichkeiten für das Projektmanagement und die Zusammenarbeit im Team.

## Was Sie tun können
<a name="monday-integration-capabilities"></a>

Die Integration von Monday.com bietet Action-Connector-Funktionen über die MCP-Serverkonnektivität:
+ Projektboards erstellen und verwalten
+ Board-Elemente und Aufgaben hinzufügen und aktualisieren
+ Verwalte Teamaufgaben und Arbeitsbelastungen
+ Verfolgen Sie Projektzeitpläne und Termine
+ Aktualisiere den Status und den Fortschritt der Artikel
+ Generieren Sie Berichte und Analysen

## Verfügbare Tools
<a name="monday-integration-tools"></a>

Der MCP-Server von Monday.com bietet in der Regel die folgenden Tools:
+ `create_board`- Erstelle neue Projektboards
+ `get_board`- Holen Sie sich Informationen zum Forum
+ `create_item`- Erstelle neue Board-Elemente
+ `update_item`- Artikeldetails aktualisieren
+ `list_items`- Board-Elemente auflisten
+ `create_column`- Erstelle Pinnwandspalten
+ `update_column_value`- Spaltenwerte aktualisieren
+ `search_boards`- Suche nach Boards

**Anmerkung**  
Die spezifischen Tools und Funktionen, die über diesen MCP-Server verfügbar sind, können sich im Laufe der Zeit ändern. Die aktuellsten Informationen zu den unterstützten Tools, Funktionen und Implementierungsdetails finden Sie in der offiziellen Dokumentation von Monday.com und im MCP-Server-Repository.

## Einrichtung der Monday.com-Integration
<a name="monday-integration-setup"></a>

Die Monday.com-Integration nutzt die MCP-Serverkonnektivität, um Aktionsfunktionen bereitzustellen. Eine ausführliche Anleitung zur Einrichtung finden Sie unter. [Integration des Model Context Protocol (MCP)](mcp-integration.md)

Sie benötigen:
+ Monday.com-Konto mit den entsprechenden Board-Berechtigungen
+ Monday.com API-Token zur Authentifizierung

## Kompatibilität
<a name="monday-integration-compatibility"></a>

Die Monday.com-Integration unterstützt:
+ **Chat-Agenten**: Ja
+ **Flüsse:** Ja
+ **Wissensdatenbank:** Nein

# OneDrive Microsoft-Integration
<a name="onedrive-integration"></a>

Verwenden Sie die OneDrive Microsoft-Integration, um Aktionen an OneDrive Dateien und Ordnern durchzuführen oder Wissensdatenbanken aus OneDrive Inhalten für KI-gestützte Suchen und Fragen und Antworten zu erstellen.

## Was Sie tun können
<a name="onedrive-integration-capabilities"></a>

**Action-Konnektor**  
Erstellen, aktualisieren, löschen und verwalten Sie OneDrive Dateien und Ordner über Microsoft Graph-API-Aufrufe.

**Wissensdatenbank**  
 OneDrive Indexieren Sie Dokumente, Tabellen und Präsentationen. Amazon Quick-Agenten können dann Fragen zu den Inhalten suchen und beantworten.

# OneDrive Microsoft-Aktionsintegration
<a name="onedrive-action-integration"></a>

Verwenden Sie den Microsoft OneDrive Action Connector, um OneDrive Dateien, Ordner und Excel-Arbeitsmappen direkt in Amazon Quick in natürlicher Sprache zu verwalten.

Die Einrichtung dieser Integration umfasst zwei Schritte. Zunächst registrieren Sie eine Anwendung in Microsoft Entra und konfigurieren ihre Berechtigungen. Anschließend erstellen Sie die Integration in Amazon Quick und verbinden sie mit Ihrer Entra-App. Informationen zu den Authentifizierungsmethoden, die Amazon Quick unterstützt, finden Sie unter[Authentifizierungsmethoden](quick-action-auth.md).

## Bevor Sie beginnen
<a name="onedrive-action-prerequisites"></a>

Stellen Sie sicher, dass Sie über Folgendes verfügen, bevor Sie die Integration einrichten.
+ Ein Microsoft 365-Konto mit OneDrive Zugriff.
+ Zugriff auf das [Microsoft Entra Admin Center](https://entra.microsoft.com/) mit mindestens Anwendungsentwicklerberechtigungen.
+ Informationen zu den Abonnementanforderungen finden Sie unter[Integrationen in der Konsole einrichten](integration-console-setup-process.md).

## Microsoft Entra konfigurieren
<a name="onedrive-entra-setup"></a>

Bevor Sie Amazon Quick konfigurieren, erstellen Sie eine App-Registrierung in Microsoft Entra. Führen Sie alle folgenden Schritte in Entra aus, bevor Sie zur Amazon Quick-Konsole wechseln.

Weitere Informationen zu App-Registrierungen finden Sie in der Microsoft-Dokumentation unter [Registrieren einer Anwendung bei der Microsoft Identity Platform](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app).

### Registrieren Sie die Anwendung
<a name="entra-app-registration"></a>

1. Öffnen Sie das [Microsoft Entra Admin Center](https://entra.microsoft.com/).

1. Wählen Sie in der linken Navigationsleiste **Entra ID** und dann **App-Registrierungen** aus.

1. Wählen Sie **Neue Registrierung**.

1. Geben Sie unter **Name** einen aussagekräftigen Namen für Ihre Integration ein.

1. Wählen Sie für **Unterstützte Kontotypen** die Option **Nur Konten in diesem Organisationsverzeichnis** aus.

1. Wählen Sie für **Umleitungs-URI** die Option **Web** aus und geben Sie ein`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Ersetzen Sie durch die AWS Region, in der Ihre Amazon Quick-Instance bereitgestellt wird.

1. Wählen Sie **Registrieren** aus.

1. Kopieren Sie auf der Übersichtsseite die **Anwendungs-ID (Client) und die Verzeichnis-ID** **(Mandant)**. Sie benötigen diese Werte für die Amazon Quick-Konfiguration.

### Erstellen Sie einen geheimen Client-Schlüssel
<a name="entra-client-secret"></a>

Amazon Quick benötigt ein Client-Geheimnis, um sich bei Microsoft Entra zu authentifizieren. Dieses Geheimnis dient als Passwort für die App-Registrierung.

1. Wählen Sie in Ihrer App-Registrierung die Option **Zertifikate und Geheimnisse** aus.

1. Wählen Sie **Neues geheimes Kundenkonto** aus.

1. Geben Sie eine Beschreibung ein und wählen Sie einen Ablaufzeitraum.

1. Wählen Sie **Hinzufügen** aus.

1. Kopieren Sie den **Wert** sofort. Dieser Wert wird nur einmal angezeigt.

**Wichtig**  
Kopieren Sie den geheimen **Wert**, nicht die geheime ID. Der Wert ist die längere Zeichenfolge, die für die Authentifizierung verwendet wird.

### API-Berechtigungen konfigurieren
<a name="onedrive-entra-api-permissions"></a>

Diese Integration verwendet delegierte Berechtigungen, die es der App ermöglichen, im Namen eines angemeldeten Benutzers zu handeln. Weitere Informationen finden Sie in [der Microsoft-Dokumentation unter Überblick über Microsoft Graph-Berechtigungen](https://learn.microsoft.com/en-us/graph/permissions-overview).

1. Wählen Sie in Ihrer App-Registrierung die Option **API-Berechtigungen** aus.

1. Wählen Sie „**Berechtigung hinzufügen**“ und anschließend „**Microsoft Graph**“.

1. Wählen Sie **Delegierte Berechtigungen** und fügen Sie die Berechtigungen aus der Tabelle unten hinzu.

1. Wählen Sie **Grant admin consent for [your tenant name]** aus, um die Berechtigungen zu genehmigen.

Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Delegierte Berechtigungen hinzu. Die vollständige Berechtigungsreferenz finden Sie in der [Microsoft Graph-Berechtigungsreferenz](https://learn.microsoft.com/en-us/graph/permissions-reference) in der Microsoft-Dokumentation.


**OneDrive Aktionsintegration — delegierte Berechtigungen**  

| Berechtigung | Description | 
| --- | --- | 
| Files.ReadWrite | Ermöglicht der App, die Dateien des angemeldeten Benutzers zu lesen, zu erstellen, zu aktualisieren und zu löschen. | 
| User.Read.All | Ermöglicht der App, im Namen des angemeldeten Benutzers den vollständigen Satz von Profileigenschaften aller Benutzer in der Organisation zu lesen. | 
| offline\$1access | Ermöglicht der App, Zugriffstoken zu aktualisieren, ohne dass sich der Benutzer erneut anmelden muss. Dadurch wird die Häufigkeit reduziert, mit der sich Benutzer erneut authentifizieren müssen. | 

### Notieren Sie sich Ihre Anmeldedaten
<a name="entra-record-credentials"></a>

Bevor Sie das Microsoft Entra Admin Center verlassen, vergewissern Sie sich, dass Sie die folgenden Werte haben. Sie benötigen sie für die Amazon Quick-Konfiguration.


**Erforderliche Anmeldeinformationen von Microsoft Entra**  

| Wert | Wo ist es zu finden | 
| --- | --- | 
| Anwendungs-(Client-)ID | Übersichtsseite zur App-Registrierung | 
| Verzeichnis-ID (Mandanten-ID) | Übersichtsseite zur App-Registrierung | 
| Geheimer Wert für den Kunden | Seite mit Zertifikaten und Geheimnissen | 

## Richten Sie die Integration in Amazon Quick ein
<a name="onedrive-action-integration-setup"></a>

Nachdem Sie die Entra-Konfiguration abgeschlossen haben, erstellen Sie die Integration in Amazon Quick.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie **Microsoft OneDrive** und klicken Sie auf die Schaltfläche Hinzufügen (plus „\$1“).

1. Wählen Sie die Registerkarte **Aktionen**.

1. Wählen Sie **Aktionen in Microsoft** ausführen aus OneDrive.

1. Geben Sie die Integrationsdetails ein:
   + **Name** — Beschreibender Name für Ihre OneDrive Integration.
   + **Beschreibung** (optional) — Zweck der Integration.

1. Füllen Sie die Verbindungseinstellungen aus:
   + **Basis-URL** — `https://graph.microsoft.com/v1.0`
   + **Client-ID** — Anwendungs-ID (Client) aus Ihrer Entra-App-Registrierung.
   + **Kundengeheimnis** — Wert des geheimen Kundengeheimnisses aus Ihrer Entra-App-Registrierung.
   + **Token-URL** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
   + **Authentifizierungs-URL** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
   + **URL umleiten** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

1. Wählen Sie **Erstellen und fortfahren**.

1. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.

1. Wählen Sie **Weiter** aus.

## Verfügbare Aktionen
<a name="onedrive-integration-actions"></a>

Nachdem Sie die Integration eingerichtet haben, sind die folgenden Aktionen verfügbar.


**OneDrive Verfügbare Aktionen von Microsoft**  

| Kategorie | Action | Description | 
| --- | --- | --- | 
| Laufwerk und Artikel | Holen Sie sich Drive | Ruft die Eigenschaften und Beziehungen eines Laufwerks ab. | 
| Laufwerk und Artikel | Artikel auflisten | Ruft alle im Laufwerk enthaltenen Elemente ab. | 
| Laufwerk und Artikel | Element abrufen | Ruft ein Objekt ab, das im Laufwerk enthalten ist. | 
| Laufwerk und Gegenstände | Ordner erstellen | Erstellen Sie einen neuen Ordner auf der Festplatte des Benutzers. | 
| Laufwerk und Artikel | Element aktualisieren | Aktualisieren Sie die Metadaten für eine Datei oder einen Ordner. | 
| Laufwerk und Artikel | Element löschen | Eine Datei oder einen Ordner löschen. Verschiebt den Artikel in den Papierkorb. | 
| Laufwerk und Artikel | Untergeordnete Ordner auflisten | Gibt eine Sammlung von Elementen in den untergeordneten Ordnern eines Ordners zurück. | 
| Laufwerk und Artikel | Artikel kopieren | Erstellen Sie eine Kopie einer Datei oder eines Ordners an einen anderen Speicherort. | 
| Laufwerk und Artikel | Hinzufügen von Berechtigungen | Senden Sie eine Einladung zum Teilen einer Datei oder eines Ordners. | 
| Laufwerk und Artikel | Datei hochladen | Laden Sie eine neue Datei hoch oder aktualisieren Sie eine bestehende Datei. Unterstützt Dateien bis zu 250 MB. | 
| Excel-Arbeitsmappen | Listenblätter | Ruft eine Liste von Arbeitsblattobjekten ab. | 
| Excel-Arbeitsmappen | Blatt hinzufügen | Fügen Sie der Arbeitsmappe ein neues Arbeitsblatt hinzu. | 
| Excel-Arbeitsmappen | Blatt lesen | Ruft die Eigenschaften eines Arbeitsblattobjekts ab. | 
| Excel-Arbeitsmappen | Blatt aktualisieren | Aktualisieren Sie die Eigenschaften eines Arbeitsblattobjekts. | 
| Excel-Arbeitsmappen | Blatt löschen | Löschen Sie das Arbeitsblatt aus der Arbeitsmappe. | 
| Excel-Arbeitsmappen | Zelle lesen | Ermittelt den Wert einer einzelnen Zelle anhand der Zeilen- und Spaltennummer. | 
| Excel-Arbeitsmappen | Zelle schreiben | Legt den Wert einer einzelnen Zelle nach Zeilen- und Spaltennummer fest. | 
| Excel-Arbeitsmappen | Bereich lesen | Ruft die Werte eines Bereichs ab. | 
| Excel-Arbeitsmappen | Bereich schreiben | Aktualisieren Sie die Werte eines Bereichs. | 
| Excel-Arbeitsmappen | Bereich löschen | Löscht Bereichswerte, Format, Füllung und Rahmen. | 
| Excel-Arbeitsmappen | Bereich löschen | Löscht die mit dem Bereich verknüpften Zellen. | 
| Excel-Arbeitsmappen | Verwendete Reichweite abrufen | Ermittelt den kleinsten Bereich, der Zellen mit einem Wert oder einer Formatierung umfasst. | 

## Verwaltung und Problembehebung
<a name="entra-troubleshooting"></a>

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).

### Probleme bei der Authentifizierung
<a name="entra-troubleshooting-auth"></a>
+ **Falsche App-Registrierung** — Stellen Sie sicher, dass die App-Registrierung in Microsoft Entra die erforderlichen API-Berechtigungen enthält und dass die Zustimmung des Administrators erteilt wurde.
+ **Abgelaufener geheimer Client-Schlüssel** — Prüfen Sie unter **Zertifikate** und geheime Daten, ob der geheime Client-Schlüssel abgelaufen ist, und generieren Sie bei Bedarf einen neuen.
+ **Falsche Umleitungs-URI** — Stellen Sie sicher, dass die Umleitungs-URI in Microsoft Entra übereinstimmt`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.

### Häufige Fehlermeldungen
<a name="entra-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`**— Der authentifizierte Benutzer verfügt nicht über die erforderlichen Berechtigungen. Wenden Sie sich an Ihren Administrator, um die entsprechenden Berechtigungen zu überprüfen und zu erteilen.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— Das Benutzerkonto ist nicht im richtigen Microsoft Entra-Mandanten konfiguriert. Stellen Sie sicher, dass das Benutzerkonto in dem Mandanten vorhanden ist, der mit der Verzeichnis-ID (Mandanten-ID) in Ihrer App-Registrierung übereinstimmt.

# Integration der OneDrive Microsoft-Wissensdatenbank
<a name="onedrive-kb-integration"></a>

Verwenden Sie die Microsoft OneDrive Knowledge Base-Integration, um OneDrive Inhalte zu indizieren, sodass Amazon Quick-Agenten danach suchen und Fragen dazu beantworten können.

Amazon Quick verwendet eine vorregistrierte Mehrmandantenanwendung, um eine Verbindung zu OneDrive Wissensdatenbanken herzustellen. Sie müssen keine App-Registrierung erstellen. Wenn ein Benutzer zum ersten Mal eine Verbindung herstellt, zeigt Microsoft einen Zustimmungsdialog an. Ein Administrator kann die Zustimmung im Namen der gesamten Organisation erteilen, oder einzelne Benutzer können die Zustimmung für sich selbst erteilen.

## Bevor Sie beginnen
<a name="onedrive-kb-prerequisites"></a>

Stellen Sie sicher, dass Sie über Folgendes verfügen, bevor Sie die Integration einrichten.
+ Ein Microsoft 365-Konto mit OneDrive Zugriff.
+ Informationen zu den Abonnementanforderungen finden Sie unter[Integrationen in der Konsole einrichten](integration-console-setup-process.md).
+ Ihr Microsoft-Administrator muss möglicherweise die Zustimmung der Organisation erteilen, bevor Benutzer eine OneDrive Wissensdatenbank erstellen können. Administratoren können die unternehmensweite Zustimmung erteilen, indem sie sich anmelden und bei der Erstellung **der Integration im Namen Ihrer Organisation die Option Zustimmung** wählen.

**Anmerkung**  
Wenn ein Administrator die Zustimmung der Organisation erteilt, erstellt Microsoft Entra automatisch eine Unternehmensanwendung (Service Principal) in Ihrem Mandanten. Sie können diesen Dienstprinzipal jederzeit in den **Unternehmensanwendungen** im Microsoft Entra Admin Center deaktivieren oder löschen, wodurch sofort jeglicher Zugriff gesperrt wird.

## Richten Sie die Wissensdatenbank-Integration ein
<a name="onedrive-kb-setup"></a>

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie **Microsoft OneDrive** und klicken Sie auf Hinzufügen (plus „\$1“).

1. Wählen **Sie im Dialogfeld OneDrive Wissensdatenbank erstellen** unter **Verbundenes Konto** die Option **Anmelden bei OneDrive** und schließen Sie den Microsoft-Anmelde- und Zustimmungsprozess ab.

1. Geben **Sie unter Wissensdatenbank erstellen** einen Namen und optional eine Beschreibung für Ihre Wissensdatenbank ein.

1. Wählen Sie im Abschnitt **Inhalt** die Option **Inhalt hinzufügen** und wählen Sie die OneDrive Dateien oder Ordner aus, die Sie indexieren möchten.

1. Wählen Sie **Erstellen** aus.

## Unterstützte Inhaltstypen
<a name="onedrive-kb-content-types"></a>
+ **Microsoft Office-Dokumente:** Word, Excel, PowerPoint
+ **PDF-Dateien**
+ **Textdateien und Rich-Text-Dokumente**
+ **Textdokumente mit eingebetteten Bildern**
+ **Audio- und Videodateien**

## Zugriffskontrollen
<a name="onedrive-kb-access-controls"></a>

**Wichtig**  
Wenn Amazon Quick OneDrive Inhalte indexiert, synchronisiert es keine Zugriffskontrolllisten (ACLs) von OneDrive. Alle indexierten Inhalte sind für jeden Benutzer zugänglich, der Zugriff auf die Wissensdatenbank in Amazon Quick hat, unabhängig von seinen Zugriffsberechtigungen für. OneDrive Prüfen Sie, welche Inhalte Sie bei der Erstellung einer Wissensdatenbank einbeziehen.

## Einschränkungen
<a name="onedrive-kb-limitations"></a>
+ Die Synchronisation von Dateikommentaren wird nicht unterstützt.

## Verwaltung und Problembehandlung
<a name="onedrive-kb-management"></a>

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).

Allgemeine Informationen zur Fehlerbehebung in der Wissensdatenbank, einschließlich Synchronisierungsproblemen und fehlenden Dokumenten, finden Sie unter[Wissensdatenbanken zur Fehlerbehebung](troubleshooting-knowledge-bases.md).

# Microsoft Outlook-Integration
<a name="microsoft-outlook-integration"></a>

Verwenden Sie den Microsoft Outlook Action Connector, um in natürlicher Sprache APIs direkt in Amazon Quick auf E-Mails, Kalender und Kontakte von Outlook zuzugreifen.

Die Einrichtung dieser Integration umfasst zwei Schritte. Zunächst registrieren Sie eine Anwendung in Microsoft Entra und konfigurieren ihre Berechtigungen. Anschließend erstellen Sie die Integration in Amazon Quick und verbinden sie mit Ihrer Entra-App. Informationen zu den Authentifizierungsmethoden, die Amazon Quick unterstützt, finden Sie unter[Authentifizierungsmethoden](quick-action-auth.md).

## Bevor Sie beginnen
<a name="exchange-integration-prerequisites"></a>

Stellen Sie sicher, dass Sie über Folgendes verfügen, bevor Sie die Integration einrichten.
+ Ein Microsoft 365-Konto mit Outlook- oder Exchange Online-Zugriff.
+ Zugriff auf das [Microsoft Entra Admin Center](https://entra.microsoft.com/) mit mindestens Anwendungsentwicklerberechtigungen.
+ Informationen zu den Abonnementanforderungen finden Sie unter[Integrationen in der Konsole einrichten](integration-console-setup-process.md).

## Microsoft Entra konfigurieren
<a name="exchange-entra-setup"></a>

Bevor Sie Amazon Quick konfigurieren, erstellen Sie eine App-Registrierung in Microsoft Entra. Führen Sie alle folgenden Schritte in Entra aus, bevor Sie zur Amazon Quick-Konsole wechseln.

Weitere Informationen zu App-Registrierungen finden Sie in der Microsoft-Dokumentation unter [Registrieren einer Anwendung bei der Microsoft Identity Platform](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app).

### Registrieren Sie die Anwendung
<a name="entra-app-registration"></a>

1. Öffnen Sie das [Microsoft Entra Admin Center](https://entra.microsoft.com/).

1. Wählen Sie in der linken Navigationsleiste **Entra ID** und dann **App-Registrierungen** aus.

1. Wählen Sie **Neue Registrierung**.

1. Geben Sie unter **Name** einen aussagekräftigen Namen für Ihre Integration ein.

1. Wählen Sie für **Unterstützte Kontotypen** die Option **Nur Konten in diesem Organisationsverzeichnis** aus.

1. Wählen Sie für **Umleitungs-URI** die Option **Web** aus und geben Sie ein`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Ersetzen Sie durch die AWS Region, in der Ihre Amazon Quick-Instance bereitgestellt wird.

1. Wählen Sie **Registrieren** aus.

1. Kopieren Sie auf der Übersichtsseite die **Anwendungs-ID (Client) und die Verzeichnis-ID** **(Mandant)**. Sie benötigen diese Werte für die Amazon Quick-Konfiguration.

### Erstellen Sie einen geheimen Client-Schlüssel
<a name="entra-client-secret"></a>

Amazon Quick benötigt ein Client-Geheimnis, um sich bei Microsoft Entra zu authentifizieren. Dieses Geheimnis dient als Passwort für die App-Registrierung.

1. Wählen Sie in Ihrer App-Registrierung die Option **Zertifikate und Geheimnisse** aus.

1. Wählen Sie **Neues geheimes Kundenkonto** aus.

1. Geben Sie eine Beschreibung ein und wählen Sie einen Ablaufzeitraum.

1. Wählen Sie **Hinzufügen** aus.

1. Kopieren Sie den **Wert** sofort. Dieser Wert wird nur einmal angezeigt.

**Wichtig**  
Kopieren Sie den geheimen **Wert**, nicht die geheime ID. Der Wert ist die längere Zeichenfolge, die für die Authentifizierung verwendet wird.

### API-Berechtigungen konfigurieren
<a name="exchange-entra-api-permissions"></a>

Microsoft Graph unterstützt zwei Berechtigungstypen für diese Integration. Delegierte Berechtigungen ermöglichen es der App, im Namen eines angemeldeten Benutzers zu handeln. Anwendungsberechtigungen ermöglichen es der App, auch ohne einen angemeldeten Benutzer zu agieren. Weitere Informationen finden Sie in [der Microsoft-Dokumentation unter Überblick über Microsoft Graph-Berechtigungen](https://learn.microsoft.com/en-us/graph/permissions-overview).

1. Wählen Sie in Ihrer App-Registrierung die Option **API-Berechtigungen** aus.

1. Wählen Sie „**Berechtigung hinzufügen**“ und anschließend „**Microsoft Graph**“.

1. Wählen Sie je nach Ihrer Authentifizierungsmethode **Delegierte Berechtigungen** **oder Anwendungsberechtigungen** aus und fügen Sie die Berechtigungen aus der entsprechenden Tabelle unten hinzu.

1. Wählen Sie **Administratorzustimmung erteilen für [Ihren Mandantennamen]** aus, um die Berechtigungen zu genehmigen.

**Für die Benutzerauthentifizierung (delegierte Berechtigungen):**

Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Delegierte Berechtigungen hinzu. Die vollständige Berechtigungsreferenz finden Sie in der [Microsoft Graph-Berechtigungsreferenz](https://learn.microsoft.com/en-us/graph/permissions-reference) in der Microsoft-Dokumentation.


**Outlook-Aktionsintegration — delegierte Berechtigungen**  

| Berechtigung | Description | 
| --- | --- | 
| Mail.ReadWrite | Ermöglicht der App, E-Mails in Benutzerpostfächern zu erstellen, zu lesen, zu aktualisieren und zu löschen. | 
| Mail.Send | Ermöglicht der App, E-Mails als Benutzer in der Organisation zu senden. | 
| Calendars.ReadWrite | Ermöglicht der App, Ereignisse in Benutzerkalendern zu erstellen, zu lesen, zu aktualisieren und zu löschen. | 
| Calendars.ReadWrite.Shared | Ermöglicht der App, Ereignisse in allen Kalendern zu erstellen, zu lesen, zu aktualisieren und zu löschen, auf die der Benutzer Zugriff hat, einschließlich Delegiertenkalendern und geteilten Kalendern. | 
| User.Read | Ermöglicht Benutzern, sich bei der App anzumelden, und ermöglicht der App, das Profil der angemeldeten Benutzer zu lesen. | 
| User.Read.All | Ermöglicht der App, alle Profileigenschaften anderer Benutzer in Ihrer Organisation zu lesen. | 
| Contacts.Read | Ermöglicht der App, Benutzerkontakte zu lesen. | 
| Place.Read.All | Ermöglicht der App, Firmenorte (Konferenzräume und Raumlisten) für Kalenderereignisse und andere Anwendungen zu lesen. | 
| MailboxSettings.Read | Ermöglicht der App, die Postfacheinstellungen des Benutzers zu lesen. | 
| offline\$1access | Ermöglicht der App, Zugriffstoken zu aktualisieren, ohne dass sich der Benutzer erneut anmelden muss. Dadurch wird die Häufigkeit reduziert, mit der sich Benutzer erneut authentifizieren müssen. | 

**Anmerkung**  
`User.Read.All`und `Place.Read.All` benötigen die Zustimmung des Administrators. Ein Administrator muss seine Zustimmung erteilen, bevor sich Benutzer authentifizieren können.

**Für die Dienstauthentifizierung (Anwendungsberechtigungen):**

Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Anwendungsberechtigungen hinzu.


**Outlook-Aktionsintegration — Anwendungsberechtigungen**  

| Berechtigung | Description | 
| --- | --- | 
| Mail.ReadWrite | Ermöglicht der App, E-Mails in allen Postfächern zu erstellen, zu lesen, zu aktualisieren und zu löschen. | 
| Mail.Send | Ermöglicht der App, wie ein beliebiger Benutzer E-Mails zu senden. | 
| Calendars.ReadWrite | Ermöglicht der App, Ereignisse aller Kalender zu erstellen, zu lesen, zu aktualisieren und zu löschen. | 
| User.Read.All | Ermöglicht der App, Benutzerprofile zu lesen. | 
| Contacts.Read | Ermöglicht der App, alle Kontakte in allen Postfächern zu lesen. | 
| Place.Read.All | Ermöglicht der App, Firmenorte (Konferenzräume und Raumlisten) für Kalenderereignisse und andere Anwendungen zu lesen. | 
| MailboxSettings.Read | Ermöglicht der App, die Postfacheinstellungen des Benutzers zu lesen. | 

**Wichtig**  
Bei der Dienstauthentifizierung werden alle Aktionen als Dienstkonto ausgeführt. Jeder Benutzer mit Zugriff auf diese Integration kann Aktionen in allen Postfächern ausführen, auf die das Dienstkonto zugreifen kann. Richten Sie die Anwendungsberechtigungen entsprechend den Sicherheitsanforderungen Ihres Unternehmens ein.

### Notieren Sie Ihre Anmeldedaten
<a name="entra-record-credentials"></a>

Bevor Sie das Microsoft Entra Admin Center verlassen, vergewissern Sie sich, dass Sie die folgenden Werte haben. Sie benötigen sie für die Amazon Quick-Konfiguration.


**Erforderliche Anmeldeinformationen von Microsoft Entra**  

| Wert | Wo ist es zu finden | 
| --- | --- | 
| Anwendungs-(Client-)ID | Übersichtsseite zur App-Registrierung | 
| Verzeichnis-ID (Mandanten-ID) | Übersichtsseite zur App-Registrierung | 
| Geheimer Wert für den Kunden | Seite mit Zertifikaten und Geheimnissen | 

## Richten Sie die Integration in Amazon Quick ein
<a name="exchange-integration-setup"></a>

Nachdem Sie die Entra-Konfiguration abgeschlossen haben, erstellen Sie die Integration in Amazon Quick.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie den Tab **Aktionen**.

1. Wählen Sie **Microsoft Outlook** und klicken Sie auf die Schaltfläche Hinzufügen (plus „\$1“).

1. Füllen Sie die Integrationsdetails aus:
   + **Name** — Beschreibender Name für Ihre Outlook-Integration.
   + **Beschreibung** (optional) — Zweck der Integration.

1. Wählen Sie Ihren Verbindungstyp und geben Sie die Verbindungseinstellungen ein:

   1. Konfigurieren Sie für die **Benutzerauthentifizierung (OAuth)** die folgenden Felder:
      + **Basis-URL** — `https://graph.microsoft.com/v1.0`
      + **Client-ID** — Anwendungs-ID (Client) aus Ihrer Entra-App-Registrierung.
      + **Kundengeheimnis** — Wert des geheimen Kundengeheimnisses aus Ihrer Entra-App-Registrierung.
      + **Token-URL** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **Authentifizierungs-URL** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
      + **URL umleiten** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

   1. Konfigurieren Sie für die **Dienstauthentifizierung** die folgenden Felder:
      + **Client-ID** — Anwendungs-ID (Client) aus Ihrer Entra-App-Registrierung.
      + **Kundengeheimnis** — Wert des geheimen Kundengeheimnisses aus Ihrer Entra-App-Registrierung.
      + **Token-URL** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **Umfang** – `.default`

1. Wählen Sie **Erstellen und fortfahren**.

1. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.

1. Wählen Sie **Weiter** aus.

## Verfügbare Aktionen
<a name="exchange-integration-actions"></a>

Nachdem Sie die Integration eingerichtet haben, sind die folgenden Aktionen verfügbar.


**Verfügbare Aktionen in Microsoft Outlook**  

| Kategorie | Action | Description | 
| --- | --- | --- | 
| Email | Benutzer-Mails auflisten | E-Mails in einem Postfach anzeigen. | 
| Email | Ordner-Nachrichten auflisten | Nachrichten in einem bestimmten E-Mail-Ordner anzeigen. | 
| Email | E-Mail anzeigen | E-Mail-Details nach ID abrufen. | 
| Email | Benutzer-E-Mail senden | Senden Sie eine neue E-Mail-Nachricht. | 
| Email | Auf E-Mail antworten | Auf eine bestehende E-Mail antworten. | 
| Email | Benutzer-E-Mail weiterleiten | Leiten Sie eine E-Mail an andere Empfänger weiter. | 
| Email | E-Mail aktualisieren | E-Mail-Eigenschaften bearbeiten. | 
| Email | E-Mail löschen | Eine E-Mail aus einem Postfach entfernen. | 
| Email | E-Mail in einen Ordner verschieben | Eine E-Mail in einen anderen Ordner verschieben. | 
| Email | E-Mail-Anhänge auflisten | Anlagen in einer E-Mail anzeigen. | 
| Email | Anhang abrufen | Rufen Sie die Details und den Inhalt von Anhängen nach ID ab. | 
| Kalender | Kalenderereignisse auflisten | Ereignisse in einem Kalender anzeigen. | 
| Kalender | Kalenderansicht auflisten | Besprechungen in einem bestimmten Zeitraum anzeigen. | 
| Kalender | Kalenderereignis erstellen | Erstellen Sie eine neue Besprechung oder einen neuen Termin. | 
| Kalender | Kalenderereignis aktualisieren | Ändern Sie ein vorhandenes Ereignis. | 
| Kalender | Kalenderereignis löschen | Ein Ereignis aus einem Kalender entfernen. | 
| Kalender | Finden Sie die Besprechungszeiten | Schlagen Sie je nach Verfügbarkeit der Teilnehmer Besprechungszeiten vor. | 
| Kontakte | Kontakte auflisten | Kontakte anzeigen. | 
| Benutzer | -Benutzer auflisten | Benutzer in der Organisation anzeigen. | 
| Einstellungen | Postfacheinstellungen abrufen | Lesen Sie die Postfachkonfiguration. | 
| Orte | Orte auflisten | Besprechungsräume und Raumlisten anzeigen. | 

## Verwaltung und Problembehebung
<a name="entra-troubleshooting"></a>

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).

### Probleme bei der Authentifizierung
<a name="entra-troubleshooting-auth"></a>
+ **Falsche App-Registrierung** — Stellen Sie sicher, dass die App-Registrierung in Microsoft Entra die erforderlichen API-Berechtigungen enthält und dass die Zustimmung des Administrators erteilt wurde.
+ **Abgelaufener geheimer Client-Schlüssel** — Prüfen Sie unter **Zertifikate** und geheime Daten, ob der geheime Client-Schlüssel abgelaufen ist, und generieren Sie bei Bedarf einen neuen.
+ **Falscher Umleitungs-URI** — Stellen Sie sicher, dass der Umleitungs-URI in Microsoft Entra übereinstimmt`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.

### Häufige Fehlermeldungen
<a name="entra-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`**— Der authentifizierte Benutzer verfügt nicht über die erforderlichen Berechtigungen. Wenden Sie sich an Ihren Administrator, um die entsprechenden Berechtigungen zu überprüfen und zu erteilen.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— Das Benutzerkonto ist nicht im richtigen Microsoft Entra-Mandanten konfiguriert. Stellen Sie sicher, dass das Benutzerkonto in dem Mandanten vorhanden ist, der mit der Verzeichnis-ID (Mandanten-ID) in Ihrer App-Registrierung übereinstimmt.

# SharePoint Microsoft-Integration
<a name="microsoft-sharepoint-integration"></a>

Verwenden Sie die SharePoint Microsoft-Integration, um Aktionen an SharePoint Listen, Elementen und Dateien durchzuführen oder Wissensdatenbanken aus SharePoint Inhalten für KI-gestützte Suchen und Fragen und Antworten zu erstellen.

## Was Sie tun können
<a name="sharepoint-integration-capabilities"></a>

**Action-Konnektor**  
Verwalten Sie SharePoint Listen, Elemente, Dateien und Excel-Arbeitsmappen über Microsoft Graph-API-Aufrufe.

**Wissensdatenbank**  
Indizieren Sie SharePoint Dokumentbibliotheken, Websites und Seiten. Amazon Quick-Agenten können dann Fragen zu den Inhalten suchen und beantworten.

# SharePoint Microsoft-Aktionsintegration
<a name="sharepoint-action-integration"></a>

Verwenden Sie den Microsoft SharePoint Action Connector, um Listen, Elemente, Dateien und Excel-Arbeitsmappen direkt in Amazon Quick in natürlicher Sprache zu verwalten.

Die Einrichtung dieser Integration umfasst zwei Schritte. Zunächst registrieren Sie eine Anwendung in Microsoft Entra und konfigurieren ihre Berechtigungen. Anschließend erstellen Sie die Integration in Amazon Quick und verbinden sie mit Ihrer Entra-App. Informationen zu den Authentifizierungsmethoden, die Amazon Quick unterstützt, finden Sie unter[Authentifizierungsmethoden](quick-action-auth.md).

## Bevor Sie beginnen
<a name="sharepoint-action-prerequisites"></a>

Stellen Sie sicher, dass Sie über Folgendes verfügen, bevor Sie die Integration einrichten.
+ Ein Microsoft 365-Konto mit SharePoint Zugriff.
+ Zugriff auf das [Microsoft Entra Admin Center](https://entra.microsoft.com/) mit mindestens Anwendungsentwicklerberechtigungen.
+ Informationen zu den Abonnementanforderungen finden Sie unter[Integrationen in der Konsole einrichten](integration-console-setup-process.md).

## Microsoft Entra konfigurieren
<a name="sharepoint-entra-setup"></a>

Bevor Sie Amazon Quick konfigurieren, erstellen Sie eine App-Registrierung in Microsoft Entra. Führen Sie alle folgenden Schritte in Entra aus, bevor Sie zur Amazon Quick-Konsole wechseln.

Weitere Informationen zu App-Registrierungen finden Sie in der Microsoft-Dokumentation unter [Registrieren einer Anwendung bei der Microsoft Identity Platform](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app).

### Registrieren Sie die Anwendung
<a name="entra-app-registration"></a>

1. Öffnen Sie das [Microsoft Entra Admin Center](https://entra.microsoft.com/).

1. Wählen Sie in der linken Navigationsleiste **Entra ID** und dann **App-Registrierungen** aus.

1. Wählen Sie **Neue Registrierung**.

1. Geben Sie unter **Name** einen aussagekräftigen Namen für Ihre Integration ein.

1. Wählen Sie für **Unterstützte Kontotypen** die Option **Nur Konten in diesem Organisationsverzeichnis** aus.

1. Wählen Sie für **Umleitungs-URI** die Option **Web** aus und geben Sie ein`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Ersetzen Sie durch die AWS Region, in der Ihre Amazon Quick-Instance bereitgestellt wird.

1. Wählen Sie **Registrieren** aus.

1. Kopieren Sie auf der Übersichtsseite die **Anwendungs-ID (Client) und die Verzeichnis-ID** **(Mandant)**. Sie benötigen diese Werte für die Amazon Quick-Konfiguration.

### Erstellen Sie einen geheimen Client-Schlüssel
<a name="entra-client-secret"></a>

Amazon Quick benötigt ein Client-Geheimnis, um sich bei Microsoft Entra zu authentifizieren. Dieses Geheimnis dient als Passwort für die App-Registrierung.

1. Wählen Sie in Ihrer App-Registrierung die Option **Zertifikate und Geheimnisse** aus.

1. Wählen Sie **Neues geheimes Kundenkonto** aus.

1. Geben Sie eine Beschreibung ein und wählen Sie einen Ablaufzeitraum.

1. Wählen Sie **Hinzufügen** aus.

1. Kopieren Sie den **Wert** sofort. Dieser Wert wird nur einmal angezeigt.

**Wichtig**  
Kopieren Sie den geheimen **Wert**, nicht die geheime ID. Der Wert ist die längere Zeichenfolge, die für die Authentifizierung verwendet wird.

### API-Berechtigungen konfigurieren
<a name="sharepoint-entra-api-permissions"></a>

Microsoft Graph unterstützt zwei Berechtigungstypen für diese Integration. Delegierte Berechtigungen ermöglichen es der App, im Namen eines angemeldeten Benutzers zu handeln. Anwendungsberechtigungen ermöglichen es der App, auch ohne einen angemeldeten Benutzer zu agieren. Weitere Informationen finden Sie in [der Microsoft-Dokumentation unter Überblick über Microsoft Graph-Berechtigungen](https://learn.microsoft.com/en-us/graph/permissions-overview).

1. Wählen Sie in Ihrer App-Registrierung die Option **API-Berechtigungen** aus.

1. Wählen Sie „**Berechtigung hinzufügen**“ und anschließend „**Microsoft Graph**“.

1. Wählen Sie je nach Ihrer Authentifizierungsmethode **Delegierte Berechtigungen** **oder Anwendungsberechtigungen** aus und fügen Sie die Berechtigungen aus der entsprechenden Tabelle unten hinzu.

1. Wählen Sie **Administratorzustimmung erteilen für [Ihren Mandantennamen]** aus, um die Berechtigungen zu genehmigen.

**Für die Benutzerauthentifizierung (delegierte Berechtigungen):**

Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Delegierte Berechtigungen hinzu. Die vollständige Berechtigungsreferenz finden Sie in der [Microsoft Graph-Berechtigungsreferenz](https://learn.microsoft.com/en-us/graph/permissions-reference) in der Microsoft-Dokumentation.


**SharePoint Aktionsintegration — delegierte Berechtigungen**  

| Berechtigung | Description | 
| --- | --- | 
| Files.ReadWrite | Ermöglicht der App, die Dateien des angemeldeten Benutzers zu lesen, zu erstellen, zu aktualisieren und zu löschen. | 
| Sites.ReadWrite.All | Ermöglicht der Anwendung, Dokumente zu bearbeiten oder zu löschen und Elemente in allen Websitesammlungen im Namen des angemeldeten Benutzers aufzulisten. | 
| offline\$1access | Ermöglicht der App, Zugriffstoken zu aktualisieren, ohne dass sich der Benutzer erneut anmelden muss. Dadurch wird die Häufigkeit reduziert, mit der sich Benutzer erneut authentifizieren müssen. | 

**Für die Dienstauthentifizierung (Anwendungsberechtigungen):**

Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Anwendungsberechtigungen hinzu.


**SharePoint Aktionsintegration — Anwendungsberechtigungen**  

| Berechtigung | Description | 
| --- | --- | 
| Sites.ReadWrite.All | Ermöglicht der App, Dokumente zu erstellen, zu lesen, zu aktualisieren und zu löschen und Elemente in allen Websitesammlungen aufzulisten, ohne dass ein Benutzer angemeldet ist. | 

**Wichtig**  
Bei der Dienstauthentifizierung werden alle Aktionen als Dienstkonto ausgeführt. Jeder Benutzer mit Zugriff auf diese Integration kann Aktionen für alle Websitesammlungen ausführen, auf die das Dienstkonto zugreifen kann. Richten Sie die Anwendungsberechtigungen entsprechend den Sicherheitsanforderungen Ihres Unternehmens ein.

### Notieren Sie Ihre Anmeldedaten
<a name="entra-record-credentials"></a>

Bevor Sie das Microsoft Entra Admin Center verlassen, vergewissern Sie sich, dass Sie die folgenden Werte haben. Sie benötigen sie für die Amazon Quick-Konfiguration.


**Erforderliche Anmeldeinformationen von Microsoft Entra**  

| Wert | Wo ist es zu finden | 
| --- | --- | 
| Anwendungs-(Client-)ID | Übersichtsseite zur App-Registrierung | 
| Verzeichnis-ID (Mandanten-ID) | Übersichtsseite zur App-Registrierung | 
| Geheimer Wert für den Kunden | Seite mit Zertifikaten und Geheimnissen | 

## Richten Sie die Integration in Amazon Quick ein
<a name="sharepoint-action-integration-setup"></a>

Nachdem Sie die Entra-Konfiguration abgeschlossen haben, erstellen Sie die Integration in Amazon Quick.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie **Microsoft SharePoint** und klicken Sie auf die Schaltfläche Hinzufügen (plus „\$1“).

1. Wählen Sie die Registerkarte „**Aktionen**“.

1. Wählen Sie **Aktionen in Microsoft** ausführen aus SharePoint.

1. Geben Sie die Integrationsdetails ein:
   + **Name** — Beschreibender Name für Ihre SharePoint Integration.
   + **Beschreibung** (optional) — Zweck der Integration.

1. Wählen Sie Ihren Verbindungstyp und geben Sie die Verbindungseinstellungen ein:

   1. Konfigurieren Sie für die **Benutzerauthentifizierung (OAuth)** die folgenden Felder:
      + **Basis-URL** — `https://graph.microsoft.com/v1.0`
      + **Client-ID** — Anwendungs-ID (Client) aus Ihrer Entra-App-Registrierung.
      + **Kundengeheimnis** — Wert des geheimen Kundengeheimnisses aus Ihrer Entra-App-Registrierung.
      + **Token-URL** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **Authentifizierungs-URL** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
      + **URL umleiten** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

   1. Konfigurieren Sie für die **Dienstauthentifizierung** die folgenden Felder:
      + **Client-ID** — Anwendungs-ID (Client) aus Ihrer Entra-App-Registrierung.
      + **Kundengeheimnis** — Wert des geheimen Kundengeheimnisses aus Ihrer Entra-App-Registrierung.
      + **Token-URL** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **Umfang** – `.default`

1. Wählen Sie **Erstellen und fortfahren**.

1. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.

1. Wählen Sie **Weiter** aus.

## Verfügbare Aktionen
<a name="sharepoint-integration-task-actions"></a>

Nachdem Sie die Integration eingerichtet haben, sind die folgenden Aktionen verfügbar.


**SharePoint Verfügbare Aktionen von Microsoft**  

| Kategorie | Action | Description | 
| --- | --- | --- | 
| Listen und Artikel | Artikel ansehen | Ruft die Sammlung von Elementen in einer Liste ab. | 
| Listen und Artikel | Element abrufen | Gibt die Metadaten für ein Element in einer Liste zurück. | 
| Listen und Elemente | Liste abrufen | Gibt die Metadaten für eine Liste zurück. | 
| Listen und Elemente | Element aktualisieren | Aktualisieren Sie die Eigenschaften eines Listenelements. | 
| Listen und Elemente | Element löschen | Entfernt ein Element aus einer Liste. | 
| Dateien | Datei hochladen | Laden Sie eine neue Datei hoch oder aktualisieren Sie eine bestehende Datei. Unterstützt Dateien bis zu 250 MB. | 
| Dateien | Suchen Sie nach Site Drive-Artikeln | Durchsucht die Hierarchie der Elemente, die einer Abfrage entsprechen. | 
| Excel-Arbeitsmappen | Listenblätter | Ruft eine Liste von Arbeitsblattobjekten ab. | 
| Excel-Arbeitsmappen | Blatt hinzufügen | Fügen Sie der Arbeitsmappe ein neues Arbeitsblatt hinzu. | 
| Excel-Arbeitsmappen | Blatt lesen | Ruft die Eigenschaften eines Arbeitsblattobjekts ab. | 
| Excel-Arbeitsmappen | Blatt aktualisieren | Aktualisieren Sie die Eigenschaften eines Arbeitsblattobjekts. | 
| Excel-Arbeitsmappen | Blatt löschen | Löschen Sie das Arbeitsblatt aus der Arbeitsmappe. | 
| Excel-Arbeitsmappen | Zelle lesen | Ermittelt den Wert einer einzelnen Zelle anhand der Zeilen- und Spaltennummer. | 
| Excel-Arbeitsmappen | Zelle schreiben | Legt den Wert einer einzelnen Zelle nach Zeilen- und Spaltennummer fest. | 
| Excel-Arbeitsmappen | Bereich lesen | Ruft die Werte eines Bereichs ab. | 
| Excel-Arbeitsmappen | Bereich schreiben | Aktualisieren Sie die Werte eines Bereichs. | 
| Excel-Arbeitsmappen | Bereich löschen | Löscht Bereichswerte, Format, Füllung und Rahmen. | 
| Excel-Arbeitsmappen | Bereich löschen | Löscht die mit dem Bereich verknüpften Zellen. | 
| Excel-Arbeitsmappen | Verwendete Reichweite abrufen | Ermittelt den kleinsten Bereich, der Zellen mit einem Wert oder einer Formatierung umfasst. | 

## Verwaltung und Problembehebung
<a name="entra-troubleshooting"></a>

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).

### Probleme bei der Authentifizierung
<a name="entra-troubleshooting-auth"></a>
+ **Falsche App-Registrierung** — Stellen Sie sicher, dass die App-Registrierung in Microsoft Entra die erforderlichen API-Berechtigungen enthält und dass die Zustimmung des Administrators erteilt wurde.
+ **Abgelaufener geheimer Client-Schlüssel** — Prüfen Sie unter **Zertifikate** und geheime Daten, ob der geheime Client-Schlüssel abgelaufen ist, und generieren Sie bei Bedarf einen neuen.
+ **Falsche Umleitungs-URI** — Stellen Sie sicher, dass die Umleitungs-URI in Microsoft Entra übereinstimmt`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.

### Häufige Fehlermeldungen
<a name="entra-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`**— Der authentifizierte Benutzer verfügt nicht über die erforderlichen Berechtigungen. Wenden Sie sich an Ihren Administrator, um die entsprechenden Berechtigungen zu überprüfen und zu erteilen.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— Das Benutzerkonto ist nicht im richtigen Microsoft Entra-Mandanten konfiguriert. Stellen Sie sicher, dass das Benutzerkonto in dem Mandanten vorhanden ist, der mit der Verzeichnis-ID (Mandanten-ID) in Ihrer App-Registrierung übereinstimmt.

# Integration der SharePoint Microsoft-Wissensdatenbank
<a name="sharepoint-knowledge-base"></a>

Verwenden Sie die Microsoft SharePoint Knowledge Base-Integration, um SharePoint Inhalte zu indizieren, sodass Amazon Quick-Agenten danach suchen und Fragen dazu beantworten können.

Amazon Quick verwendet eine vorregistrierte Mehrmandantenanwendung, um eine Verbindung zu SharePoint Wissensdatenbanken herzustellen. Sie müssen keine App-Registrierung erstellen. Wenn ein Benutzer zum ersten Mal eine Verbindung herstellt, zeigt Microsoft einen Zustimmungsdialog an. Ein Administrator kann die Zustimmung im Namen der gesamten Organisation erteilen, oder einzelne Benutzer können die Zustimmung für sich selbst erteilen.

## Bevor Sie beginnen
<a name="sharepoint-kb-prerequisites"></a>

Stellen Sie sicher, dass Sie über Folgendes verfügen, bevor Sie die Integration einrichten.
+ Ein Microsoft 365-Konto mit SharePoint Zugriff.
+ Informationen zu den Abonnementanforderungen finden Sie unter[Integrationen in der Konsole einrichten](integration-console-setup-process.md).
+ Ihr Microsoft-Administrator muss möglicherweise die Zustimmung der Organisation erteilen, bevor Benutzer eine SharePoint Wissensdatenbank erstellen können. Administratoren können die unternehmensweite Zustimmung erteilen, indem sie sich anmelden und bei der Erstellung **der Integration im Namen Ihrer Organisation die Option Zustimmung** wählen.

**Anmerkung**  
Wenn ein Administrator die Zustimmung der Organisation erteilt, erstellt Microsoft Entra automatisch eine Unternehmensanwendung (Service Principal) in Ihrem Mandanten. Sie können diesen Dienstprinzipal jederzeit in den **Unternehmensanwendungen** im Microsoft Entra Admin Center deaktivieren oder löschen, wodurch sofort jeglicher Zugriff gesperrt wird.

## Während der Zustimmung erteilte Berechtigungen
<a name="sharepoint-kb-permissions"></a>


**SharePoint Wissensdatenbank — Berechtigungen**  

| Berechtigung | API | Description | 
| --- | --- | --- | 
| Files.Read.All | Microsoft Graph | Ermöglicht der App, alle Dateien zu lesen, auf die der Benutzer zugreifen kann. | 
| Notes.Read.All | Microsoft Graph | Ermöglicht der App, alle OneNote Notizbücher zu lesen, auf die der Benutzer zugreifen kann. | 
| User.Read | Microsoft Graph | Ermöglicht Benutzern die Anmeldung und ermöglicht der App, das Profil des angemeldeten Benutzers zu lesen. | 
| Sites.Read.All | Microsoft Graph | Ermöglicht der App, Dokumente zu lesen und Elemente in allen Websitesammlungen aufzulisten. | 
| offline\$1access | Microsoft Graph | Ermöglicht der App, den Zugriff aufrechtzuerhalten, wenn der Benutzer nicht aktiv angemeldet ist. | 
| AllSites.Read | Office 365 SharePoint Online | Ermöglicht der App, Elemente in allen Websitesammlungen zu lesen. | 

## Richten Sie die Wissensdatenbank-Integration ein
<a name="sharepoint-kb-setup"></a>

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie **Microsoft SharePoint** und klicken Sie auf die Schaltfläche Hinzufügen (plus „\$1“).

1. Wählen **Sie im Dialogfeld SharePoint Wissensdatenbank erstellen** unter **Verbundenes Konto** die Option **Anmelden bei SharePoint** und schließen Sie den Microsoft-Anmelde- und Zustimmungsprozess ab.

1. Geben **Sie unter Wissensdatenbank erstellen** einen Namen und optional eine Beschreibung für Ihre Wissensdatenbank ein.

1. Wählen Sie im Abschnitt **Inhalt** die Option **Inhalt hinzufügen** und wählen Sie die SharePoint Seiten, Dateien oder Ordner aus, die Sie indexieren möchten.

1. Wählen Sie **Erstellen** aus.

## Unterstützte Inhaltstypen
<a name="sharepoint-kb-content-types"></a>
+ **Dokumentbibliotheken:** Word, Excel PowerPoint, PDF, OneNote (.one)
+ **Mediendateien:** MP3,, MOV MP4, WMV
+ **Seiten der Website und Wiki-Seiten**

## Zugriffskontrollen
<a name="sharepoint-kb-access-controls"></a>

**Wichtig**  
Wenn Amazon Quick SharePoint Inhalte indexiert, synchronisiert es keine Zugriffskontrolllisten (ACLs) von SharePoint. Alle indexierten Inhalte sind für jeden Benutzer zugänglich, der Zugriff auf die Wissensdatenbank in Amazon Quick hat, unabhängig von seinen Zugriffsberechtigungen für. SharePoint Prüfen Sie, welche Inhalte Sie bei der Erstellung einer Wissensdatenbank einbeziehen.

## Verwaltung und Problembehebung
<a name="sharepoint-kb-management"></a>

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).

Allgemeine Informationen zur Fehlerbehebung in der Wissensdatenbank, einschließlich Synchronisierungsproblemen und fehlenden Dokumenten, finden Sie unter[Wissensdatenbanken zur Fehlerbehebung](troubleshooting-knowledge-bases.md).

### SharePoint-spezifische Probleme
<a name="sharepoint-troubleshooting-kb-consent"></a>
+ **Zustimmung des Administrators erforderlich** — In einigen Organisationen muss ein Administrator die Zustimmung erteilen, bevor einzelne Benutzer eine Verbindung herstellen können. Ein Administrator muss sich anmelden und während **des Zustimmungsvorgangs im Namen Ihrer Organisation** die Option Zustimmung wählen.
+ **Unternehmensanwendung deaktiviert** — Wenn der Dienstprinzipal zuvor in **Unternehmensanwendungen** im Microsoft Entra Admin Center deaktiviert war, aktivieren Sie ihn erneut, um den Zugriff wiederherzustellen.
+ **SharePoint Drosselung** — SharePoint kann Anfragen in Zeiten hoher Nutzung drosseln. Versuchen Sie die Synchronisierung außerhalb der Spitzenzeiten erneut.

# Integration in Microsoft Teams
<a name="microsoft-teams-integration"></a>

Verwenden Sie den Microsoft Teams Action Connector, um Nachrichten zu senden, Kanäle zu verwalten, Besprechungen zu planen und die Teamzusammenarbeit direkt in Amazon Quick in natürlicher Sprache zu verwalten.

Die Einrichtung dieser Integration umfasst zwei Schritte. Zunächst registrieren Sie eine Anwendung in Microsoft Entra und konfigurieren ihre Berechtigungen. Anschließend erstellen Sie die Integration in Amazon Quick und verbinden sie mit Ihrer Entra-App. Informationen zu den Authentifizierungsmethoden, die Amazon Quick unterstützt, finden Sie unter[Authentifizierungsmethoden](quick-action-auth.md).

## Bevor Sie beginnen
<a name="msteams-integration-prerequisites"></a>

Stellen Sie sicher, dass Sie über Folgendes verfügen, bevor Sie die Integration einrichten.
+ Ein Microsoft 365-Konto mit Teams-Zugriff.
+ Zugriff auf das [Microsoft Entra Admin Center](https://entra.microsoft.com/) mit mindestens Anwendungsentwicklerberechtigungen.
+ Informationen zu den Abonnementanforderungen finden Sie unter[Integrationen in der Konsole einrichten](integration-console-setup-process.md).

## Microsoft Entra konfigurieren
<a name="msteams-entra-setup"></a>

Bevor Sie Amazon Quick konfigurieren, erstellen Sie eine App-Registrierung in Microsoft Entra. Führen Sie alle folgenden Schritte in Entra aus, bevor Sie zur Amazon Quick-Konsole wechseln.

Weitere Informationen zu App-Registrierungen finden Sie in der Microsoft-Dokumentation unter [Registrieren einer Anwendung bei der Microsoft Identity Platform](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app).

### Registrieren Sie die Anwendung
<a name="entra-app-registration"></a>

1. Öffnen Sie das [Microsoft Entra Admin Center](https://entra.microsoft.com/).

1. Wählen Sie in der linken Navigationsleiste **Entra ID** und dann **App-Registrierungen** aus.

1. Wählen Sie **Neue Registrierung**.

1. Geben Sie unter **Name** einen aussagekräftigen Namen für Ihre Integration ein.

1. Wählen Sie für **Unterstützte Kontotypen** die Option **Nur Konten in diesem Organisationsverzeichnis** aus.

1. Wählen Sie für **Umleitungs-URI** die Option **Web** aus und geben Sie ein`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Ersetzen Sie durch die AWS Region, in der Ihre Amazon Quick-Instance bereitgestellt wird.

1. Wählen Sie **Registrieren** aus.

1. Kopieren Sie auf der Übersichtsseite die **Anwendungs-ID (Client) und die Verzeichnis-ID** **(Mandant)**. Sie benötigen diese Werte für die Amazon Quick-Konfiguration.

### Erstellen Sie einen geheimen Client-Schlüssel
<a name="entra-client-secret"></a>

Amazon Quick benötigt ein Client-Geheimnis, um sich bei Microsoft Entra zu authentifizieren. Dieses Geheimnis dient als Passwort für die App-Registrierung.

1. Wählen Sie in Ihrer App-Registrierung die Option **Zertifikate und Geheimnisse** aus.

1. Wählen Sie **Neues geheimes Kundenkonto** aus.

1. Geben Sie eine Beschreibung ein und wählen Sie einen Ablaufzeitraum.

1. Wählen Sie **Hinzufügen** aus.

1. Kopieren Sie den **Wert** sofort. Dieser Wert wird nur einmal angezeigt.

**Wichtig**  
Kopieren Sie den geheimen **Wert**, nicht die geheime ID. Der Wert ist die längere Zeichenfolge, die für die Authentifizierung verwendet wird.

### API-Berechtigungen konfigurieren
<a name="msteams-entra-api-permissions"></a>

Microsoft Graph unterstützt zwei Berechtigungstypen für diese Integration. Delegierte Berechtigungen ermöglichen es der App, im Namen eines angemeldeten Benutzers zu handeln. Anwendungsberechtigungen ermöglichen es der App, auch ohne einen angemeldeten Benutzer zu agieren. Weitere Informationen finden Sie in [der Microsoft-Dokumentation unter Überblick über Microsoft Graph-Berechtigungen](https://learn.microsoft.com/en-us/graph/permissions-overview).

1. Wählen Sie in Ihrer App-Registrierung die Option **API-Berechtigungen** aus.

1. Wählen Sie „**Berechtigung hinzufügen**“ und anschließend „**Microsoft Graph**“.

1. Wählen Sie je nach Ihrer Authentifizierungsmethode **Delegierte Berechtigungen** **oder Anwendungsberechtigungen** aus und fügen Sie die Berechtigungen aus der entsprechenden Tabelle unten hinzu.

1. Wählen Sie **Administratorzustimmung erteilen für [Ihren Mandantennamen]** aus, um die Berechtigungen zu genehmigen.

**Für die Benutzerauthentifizierung (delegierte Berechtigungen):**

Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Delegierte Berechtigungen hinzu. Die vollständige Berechtigungsreferenz finden Sie in der [Microsoft Graph-Berechtigungsreferenz](https://learn.microsoft.com/en-us/graph/permissions-reference) in der Microsoft-Dokumentation.


**Integration von Teams-Aktionen — delegierte Berechtigungen**  

| Berechtigung | Description | 
| --- | --- | 
| Chat.ReadWrite | Ermöglicht der App, die Chat-Nachrichten des angemeldeten Benutzers zu lesen und zu schreiben. | 
| ChatMessage.Send | Ermöglicht der App, Chat-Nachrichten im Namen des angemeldeten Benutzers zu senden. | 
| Team.ReadBasic.All | Ermöglicht der App, die Namen und Beschreibungen von Teams im Namen des angemeldeten Benutzers zu lesen. | 
| Channel.ReadBasic.All | Ermöglicht der App, Kanalnamen und -beschreibungen im Namen des angemeldeten Benutzers zu lesen. | 
| Channel.Create | Ermöglicht der App, im Namen des angemeldeten Benutzers Kanäle in einem beliebigen Team zu erstellen. | 
| ChannelMessage.Read.All | Ermöglicht der App, alle Kanalnachrichten im Namen des angemeldeten Benutzers zu lesen. | 
| ChannelMessage.Send | Ermöglicht der App, im Namen des angemeldeten Benutzers Nachrichten in Kanälen zu senden. | 
| ChannelMember.ReadWrite.All | Ermöglicht der App, im Namen des angemeldeten Benutzers Mitglieder zu Kanälen hinzuzufügen und zu entfernen. | 
| TeamMember.ReadWrite.All | Ermöglicht der App, im Namen des angemeldeten Benutzers Mitglieder zu allen Teams hinzuzufügen und zu entfernen. | 
| User.Read.All | Ermöglicht der App, die vollständigen Profileigenschaften aller Benutzer im Namen des angemeldeten Benutzers zu lesen. | 
| OnlineMeetings.ReadWrite | Ermöglicht der App, Online-Besprechungen im Namen des angemeldeten Benutzers zu lesen und zu erstellen. | 
| OnlineMeetingTranscript.Read.All | Ermöglicht der App, alle Abschriften von Online-Besprechungen im Namen des angemeldeten Benutzers zu lesen. | 
| Calendars.ReadWrite | Ermöglicht der App, Ereignisse im Namen des angemeldeten Benutzers in Benutzerkalender zu lesen und zu schreiben. | 
| offline\$1access | Ermöglicht der App, Zugriffstoken zu aktualisieren, ohne dass sich der Benutzer erneut anmelden muss. Dadurch wird die Häufigkeit reduziert, mit der sich Benutzer erneut authentifizieren müssen. | 

**Für die Dienstauthentifizierung (Anwendungsberechtigungen):**

Fügen Sie Ihrer Entra-App-Registrierung Folgendes als Anwendungsberechtigungen hinzu.


**Integration von Teams-Aktionen — Anwendungsberechtigungen**  

| Berechtigung | Description | 
| --- | --- | 
| Chat.Read.All | Ermöglicht der App, alle Chat-Nachrichten in Ihrer Organisation zu lesen, ohne dass ein Benutzer angemeldet ist. | 
| Chat.Send | Ermöglicht der App, Chat-Nachrichten ohne angemeldeten Benutzer zu senden. | 
| Team.ReadBasic.All | Ermöglicht der App, die Namen und Beschreibungen aller Teams ohne angemeldeten Benutzer zu lesen. | 
| Channel.ReadBasic.All | Ermöglicht der App, alle Kanalnamen und -beschreibungen zu lesen, ohne dass ein Benutzer angemeldet ist. | 
| ChannelMessage.Read.All | Ermöglicht der App, alle Kanalnachrichten ohne angemeldeten Benutzer zu lesen. | 
| ChannelMessage.Send | Ermöglicht der App, Nachrichten an jeden Kanal zu senden, ohne dass ein Benutzer angemeldet ist. | 
| ChannelMember.ReadWrite.All | Ermöglicht der App, Mitglieder zu allen Kanälen hinzuzufügen und zu entfernen, ohne dass ein Benutzer angemeldet ist. | 
| TeamMember.ReadWrite.All | Ermöglicht der App, Mitglieder zu allen Teams hinzuzufügen und zu entfernen, ohne dass ein Benutzer angemeldet ist. | 
| User.Read.All | Ermöglicht der App, alle Profileigenschaften aller Benutzer ohne angemeldeten Benutzer zu lesen. | 
| OnlineMeetingTranscript.Read.All | Ermöglicht der App, alle Abschriften von Online-Besprechungen ohne angemeldeten Benutzer zu lesen. | 

**Wichtig**  
Bei der Dienstauthentifizierung werden alle Aktionen als Dienstkonto ausgeführt. Jeder Benutzer mit Zugriff auf diese Integration kann Aktionen für alle Teams und Kanäle ausführen, auf die das Dienstkonto zugreifen kann. Richten Sie die Anwendungsberechtigungen entsprechend den Sicherheitsanforderungen Ihres Unternehmens ein.

### Notieren Sie Ihre Anmeldedaten
<a name="entra-record-credentials"></a>

Bevor Sie das Microsoft Entra Admin Center verlassen, vergewissern Sie sich, dass Sie die folgenden Werte haben. Sie benötigen sie für die Amazon Quick-Konfiguration.


**Erforderliche Anmeldeinformationen von Microsoft Entra**  

| Wert | Wo ist es zu finden | 
| --- | --- | 
| Anwendungs-(Client-)ID | Übersichtsseite zur App-Registrierung | 
| Verzeichnis-ID (Mandanten-ID) | Übersichtsseite zur App-Registrierung | 
| Geheimer Wert für den Kunden | Seite mit Zertifikaten und Geheimnissen | 

## Richten Sie die Integration in Amazon Quick ein
<a name="msteams-action-connector-setup"></a>

Nachdem Sie die Entra-Konfiguration abgeschlossen haben, erstellen Sie die Integration in Amazon Quick.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie den Tab **Aktionen**.

1. Wählen Sie **Microsoft Teams** und klicken Sie auf die Schaltfläche Hinzufügen (plus „\$1“).

1. Füllen Sie die Integrationsdetails aus:
   + **Name** — Beschreibender Name für Ihre Teams-Integration.
   + **Beschreibung** (optional) — Zweck der Integration.

1. Wählen Sie Ihren Verbindungstyp und geben Sie die Verbindungseinstellungen ein:

   1. Konfigurieren Sie für die **Benutzerauthentifizierung (OAuth)** die folgenden Felder:
      + **Basis-URL** — `https://graph.microsoft.com/v1.0`
      + **Client-ID** — Anwendungs-ID (Client) aus Ihrer Entra-App-Registrierung.
      + **Kundengeheimnis** — Wert des geheimen Kundengeheimnisses aus Ihrer Entra-App-Registrierung.
      + **Token-URL** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **Authentifizierungs-URL** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
      + **URL umleiten** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

   1. Konfigurieren Sie für die **Dienstauthentifizierung** die folgenden Felder:
      + **Client-ID** — Anwendungs-ID (Client) aus Ihrer Entra-App-Registrierung.
      + **Kundengeheimnis** — Wert des geheimen Kundengeheimnisses aus Ihrer Entra-App-Registrierung.
      + **Token-URL** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **Umfang** – `.default`

1. Wählen Sie **Erstellen und fortfahren**.

1. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.

1. Wählen Sie **Weiter** aus.

## Verfügbare Aktionen
<a name="msteams-integration-actions"></a>

Nachdem Sie die Integration eingerichtet haben, sind die folgenden Aktionen verfügbar.


**Verfügbare Aktionen für Microsoft Teams**  

| Kategorie | Action | Description | 
| --- | --- | --- | 
| Chats | Chats auflisten | Sehen Sie sich Ihre Chat-Konversationen an. | 
| Chats | Chat erstellen | Starte eine neue Chat-Konversation. | 
| Chats | Chat-Nachricht senden | Senden Sie eine Nachricht in einem Chat. | 
| Teams | Teams auflisten | Teams anzeigen, in denen Sie Mitglied sind. | 
| Teams | Teammitglieder auflisten | Mitglieder eines Teams anzeigen. | 
| Teams | Teammitglied hinzufügen | Fügt ein Mitglied zu einem Team hinzu. | 
| Kanäle | Kanäle auflisten | Kanäle in einem Team anzeigen. | 
| Kanäle | Kanal erstellen | Erstelle einen neuen Kanal in einem Team. | 
| Kanäle | Kanalnachrichten auflisten | Nachrichten in einem Kanal anzeigen. | 
| Kanäle | Kanalnachricht senden | Poste eine Nachricht auf einem Kanal. | 
| Kanäle | Mitglieder des Kanals auflisten | Mitglieder eines Kanals anzeigen. | 
| Kanäle | Kanalmitglied hinzufügen | Füge ein Mitglied zu einem Kanal hinzu. | 
| Benutzer | -Benutzer auflisten | Benutzer in deiner Organisation anzeigen. | 
| Meetings | Online-Besprechungen auflisten | Sehen Sie sich Ihre geplanten Online-Besprechungen an. | 
| Meetings | Online-Meeting erstellen | Planen Sie ein neues Online-Meeting. | 
| Meetings | Sitzungsprotokolle auflisten | Transkripte von Besprechungen anzeigen. | 
| Kalender | Kalenderereignisse auflisten | Ereignisse in Ihrem Kalender anzeigen. | 
| Kalender | Kalenderereignis erstellen | Erstellen Sie ein neues Kalenderereignis. | 

## Verwaltung und Problembehebung
<a name="entra-troubleshooting"></a>

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).

### Probleme bei der Authentifizierung
<a name="entra-troubleshooting-auth"></a>
+ **Falsche App-Registrierung** — Stellen Sie sicher, dass die App-Registrierung in Microsoft Entra die erforderlichen API-Berechtigungen enthält und dass die Zustimmung des Administrators erteilt wurde.
+ **Abgelaufener geheimer Client-Schlüssel** — Prüfen Sie unter **Zertifikate und Geheimnisse**, ob der geheime Client-Schlüssel abgelaufen ist, und generieren Sie bei Bedarf einen neuen.
+ **Falsche Umleitungs-URI** — Stellen Sie sicher, dass die Umleitungs-URI in Microsoft Entra übereinstimmt`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.

### Häufige Fehlermeldungen
<a name="entra-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`**— Der authentifizierte Benutzer verfügt nicht über die erforderlichen Berechtigungen. Wenden Sie sich an Ihren Administrator, um die entsprechenden Berechtigungen zu überprüfen und zu erteilen.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— Das Benutzerkonto ist nicht im richtigen Microsoft Entra-Mandanten konfiguriert. Stellen Sie sicher, dass das Benutzerkonto in dem Mandanten vorhanden ist, der mit der Verzeichnis-ID (Mandanten-ID) in Ihrer App-Registrierung übereinstimmt.

# Integration von New Relic
<a name="newrelic-integration"></a>

Mit dem New Relic Action Connector können Sie in natürlicher Sprache direkt in Amazon Quick auf die New Relic Observability-Plattform zugreifen. Sie können Vorfälle untersuchen, die Anwendungsleistung analysieren, Telemetriedaten abfragen und Berichte erstellen, ohne Amazon Quick verlassen zu müssen.

New Relic ist als integrierter Connector in Amazon Quick verfügbar. Um diese Integration einzurichten, führen Sie die folgenden zwei Schritte aus. Bereiten Sie zunächst Ihr New Relic-Konto mit dem erforderlichen Zugriff vor. Erstellen Sie dann die Integration in Amazon Quick und authentifizieren Sie sich mit Ihren New Relic-Anmeldeinformationen. Diese Integration verwendet die OAuth 2.0-Benutzerauthentifizierung. Informationen zu den Authentifizierungsmethoden, die Amazon Quick unterstützt, finden Sie unter[Authentifizierungsmethoden](quick-action-auth.md).

## Voraussetzungen
<a name="newrelic-integration-prerequisites"></a>

Bevor Sie die Integration einrichten, stellen Sie sicher, dass Sie über die folgenden Ressourcen und Zugriffsrechte verfügen.
+ Ein aktives New Relic-Konto mit den erforderlichen Berechtigungen und Zugriffen. Informationen zu den Kontoanforderungen und der Zugriffskonfiguration finden Sie unter [New Relic AI MCP](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/) in der New Relic-Dokumentation.
+ Informationen zu den Abonnementanforderungen finden Sie unter. [Integrationen in der Konsole einrichten](integration-console-setup-process.md)

## Verifizieren Sie Ihr New Relic-Konto
<a name="newrelic-account-setup"></a>

Bevor Sie Amazon Quick konfigurieren, stellen Sie sicher, dass Ihr New Relic-Konto die folgenden Anforderungen erfüllt.
+ [Ihr New Relic-Konto ist aktiv und Sie können sich auf login.newrelic.com anmelden.](https://login.newrelic.com)
+ Die Entitäten und Daten, die Sie abfragen möchten, sind für Ihr Konto zugänglich.

## Richten Sie die Integration in Amazon Quick ein
<a name="newrelic-integration-setup"></a>

Nachdem Sie den Zugriff auf Ihr New Relic-Konto verifiziert haben, erstellen Sie die Integration in Amazon Quick.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie den Tab **Aktionen**.

1. Suchen **Sie unter Neue App-Integration für Aktionen einrichten** nach **New Relic** und wählen Sie die Schaltfläche Hinzufügen (plus „\$1“).

1. Geben **Sie im Dialogfeld „Integration erstellen**“ die folgenden Felder ein:
   + **Name** — Ein beschreibender Name für Ihre New Relic-Integration.
   + **Beschreibung** (optional) — Hinweise dazu, wie Sie diese Verbindung verwenden möchten.
   + **Verbindungstyp** — Wählen Sie **Öffentliches Netzwerk**.

1. Wählen Sie **Erstellen und fahren Sie fort**.

1. Wählen Sie auf der Detailseite der Integration die Option **Anmelden** und authentifizieren Sie sich mit Ihren New Relic-Kontoanmeldedaten. Dieser Schritt autorisiert Amazon Quick, im Namen des authentifizierten Benutzers auf New Relic zuzugreifen.

1. (Optional) Wählen Sie die Benutzer aus, mit denen Sie die Integration teilen möchten.

1. Wählen Sie **Fertig** aus.

Die Integration wird im Bereich „**Bestehende Aktionen**“ mit dem Status **Verfügbar** angezeigt.

## Verfügbare Aktionen
<a name="newrelic-integration-actions"></a>

Nachdem Sie die Integration eingerichtet haben, können Sie die folgenden Aktionen verwenden.


**Verfügbare Aktionen in New Relic**  

| Kategorie | Action | Description | 
| --- | --- | --- | 
| Analyse von Vorfällen | Alert Insights-Bericht erstellen | Generiert einen Alert Intelligence-Analysebericht für ein bestimmtes Problem. Bietet Einblicke in die Grundursache und die Auswirkungen sowie empfohlene Maßnahmen. | 
| Analyse von Vorfällen | Bericht über die Auswirkungen auf die Benutzer erstellen | Analysiert die betroffenen Entitäten und ihre Beziehungen, um die Auswirkungen auf die Endnutzer anhand von Kennzahlen wie der Anzahl der betroffenen Benutzer, beeinträchtigten Diensten und Schweregradindikatoren zu quantifizieren. | 
| Analyse von Vorfällen | Vorfall suchen | Ruft Ereignisse bei Warnmeldungen mit flexibler Filterung nach Problem-ID, Entitäts-GUID oder Richtlinie und Bedingungspaar ab. | 
| Analyse von Vorfällen | Aktuelle Probleme auflisten | Listet alle aktuellen Probleme (letzte 24 Stunden) für ein bestimmtes Konto auf. | 
| Leistungsanalyse | Analysieren Sie Transaktionen | Identifiziert langsame und fehleranfällige Transaktionen, deren Spuren, allgemeine Transaktionspfade und Fehlerverteilungen. | 
| Leistungsanalyse | Analysieren Sie Golden Metrics | Analysiert wichtige Gesundheitsindikatoren (Durchsatz, Reaktionszeit, Fehlerrate und Sättigung) für alle Anwendungs- und Infrastruktureinheiten. | 
| Leistungsanalyse | Analysieren Sie die Auswirkungen der Bereitstellung | Vergleicht Metriken vor und nach einer Bereitstellung, um Rückschritte oder Verbesserungen zu identifizieren. | 
| Leistungsanalyse | Analysieren Sie Kafka-Metriken | Analysiert Kafka-Metriken wie Kundenverzögerung, Herstellerdurchsatz, Nachrichtenlatenz, Partitionsbalance und Ressourcennutzung. | 
| Leistungsanalyse | Analysieren Sie Threads | Analysiert Thread-Metrikdaten, einschließlich Thread-Status, CPU-Auslastung und Speicherverbrauch. Bietet sprachspezifische Einblicke für Anwendungen. | 
| Leistungsanalyse | Metriken zur Müllabfuhr auflisten | Ruft Messwerte zur Garbage-Collection und zum Arbeitsspeicher für eine bestimmte Entität ab. Verwenden Sie diese Aktion, um festzustellen, ob GC-Probleme die Anwendungsleistung beeinträchtigen. | 
| Protokollanalyse | Analysieren Sie Entitätsprotokolle | Analysiert Anwendungsprotokolle, um Fehlermuster, ungewöhnliches Verhalten und wiederkehrende Probleme innerhalb eines bestimmten Zeitfensters zu identifizieren. | 
| Protokollanalyse | Aktuelle Protokolle auflisten | Ruft aktuelle Protokolle für ein bestimmtes Konto und eine angegebene Entitäts-GUID ab. | 
| Fehleranalyse | Entitätsfehlergruppen auflisten | Ruft innerhalb eines Zeitfensters Fehlergruppen aus dem Fehler-Posteingang ab. Gruppiert Fehler nach Nachrichten und priorisiert sie nach den Auswirkungen auf den Benutzer. | 
| Abfragen | Von natürlicher Sprache zur NRQL-Abfrage | Konvertiert eine Anfrage in natürlicher Sprache in eine New Relic Query Language (NRQL) -Abfrage, führt sie für New Relic aus und gibt die Ergebnisse zurück. | 
| Abfragen | Führen Sie die NRQL-Abfrage aus | Führt eine NRQL-Abfrage direkt für die Telemetriedaten von New Relic aus. | 
| Entitäten | Entität abrufen | Ruft Entitäten anhand der GUID ab oder sucht nach dem Namensmuster. | 
| Entitäten | Listet verwandte Entitäten auf | Ruft Entitäten ab, die sich auf eine bestimmte Entitäts-GUID beziehen. | 
| Entitäten | Sucht nach Entität mit Tag | Sucht mithilfe von Tag-Schlüssel-Wert-Paaren nach Entitäten. | 
| Entitäten | Entitätstypen auflisten | Listet den vollständigen Katalog der New Relic-Entitätstypen mit ihren Domänen-, Typ- und Metrikdefinitionen auf. | 
| Benachrichtigungen | Listet Warnmeldungsrichtlinien auf | Listet Warnrichtlinien für ein bestimmtes Konto auf, optional mit Filterung nach Richtliniennamen. | 
| Benachrichtigungen | Listet die Warnbedingungen auf | Ruft Details zu den Warnbedingungen für eine bestimmte Warnmeldungsrichtlinie ab. | 
| Dashboards | Dashboards auflisten | Listet alle Dashboards für ein New Relic-Konto auf. | 
| Dashboards | Holen Sie sich das Dashboard | Ruft detaillierte Informationen für ein bestimmtes Dashboard nach Entitäts-GUID ab. | 
| Nachverfolgung von Änderungen | Änderungsereignisse auflisten | Ruft einen Verlauf von Änderungsereignissen wie Bereitstellungen, Konfigurationsänderungen und anderen verfolgten Aktivitäten für eine Entität ab. | 
| Überwachen | Führt synthetische Monitore auf | Führt synthetische Monitore auf, die die Verfügbarkeit und Leistung von Diensten von mehreren geografischen Standorten aus überprüfen. | 
| Account | Listet die verfügbaren New Relic-Konten auf | Listet alle New Relic-Konten auf, auf IDs die der authentifizierte Benutzer zugreifen kann. | 
| Dienstprogramme | Zeitraum nach Epoch Ms umrechnen | Konvertiert einen Zeitraum in natürlicher Sprache in Epochen-Millisekunden zur Verwendung bei zeitbasierten Abfragen. | 

**Anmerkung**  
Die Aktionen, die Sie verwenden können, hängen von den Berechtigungen ab, die in Ihrem New Relic-Konto konfiguriert sind, und von den Entitäten, auf die der authentifizierte Benutzer zugreifen kann.

## Verwaltung und Fehlerbehebung
<a name="newrelic-integration-troubleshooting"></a>

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).

### Probleme bei der Authentifizierung
<a name="newrelic-troubleshooting-auth"></a>
+ **Anmeldung schlägt fehl** — Stellen Sie sicher, dass Ihr New Relic-Konto aktiv ist und Sie sich direkt auf [login.newrelic.com](https://login.newrelic.com) anmelden können. Wenn Ihre Organisation Single Sign-On (SSO) verwendet, vergewissern Sie sich, dass Ihr Identity Provider korrekt konfiguriert ist.
+ **MCP-Serverzugriff verweigert** — Stellen Sie sicher, dass Ihr Benutzer über die erforderlichen Berechtigungen für den Zugriff auf den New Relic MCP-Server verfügt. Informationen zu den Zugriffsanforderungen finden Sie unter [New Relic AI MCP in der New Relic-Dokumentation](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/).

# Integration von Begriffen
<a name="notion-integration"></a>

Mit der Notion-Integration in Amazon Quick können Sie Seiten, Datenbanken und kollaborative Arbeitsbereiche über die MCP-Serverkonnektivität verwalten. Diese Integration bietet Aktionsfunktionen für das Wissensmanagement und die Organisation von Inhalten.

## Was Sie tun können
<a name="notion-integration-capabilities"></a>

Die Notion-Integration bietet Action-Connector-Funktionen über die MCP-Serverkonnektivität:
+ Seiten und Dokumente erstellen und bearbeiten
+ Verwalte Datenbanken und strukturierte Inhalte
+ Organisieren Sie Inhalte mit Tags und Eigenschaften
+ Teilen Sie Seiten und arbeiten Sie mit Teammitgliedern zusammen
+ Suchen Sie in allen Arbeitsbereichen und Inhalten
+ Berechtigungen und Zugriff auf Workspace verwalten

## Verfügbare Tools
<a name="notion-integration-tools"></a>

Der Notion MCP-Server bietet in der Regel die folgenden Tools:
+ `create_page`- Neue Seiten erstellen
+ `update_page`- Seiteninhalt aktualisieren
+ `get_page`- Seiteninformationen abrufen
+ `search_pages`- Suche nach Seiten
+ `create_database`- Neue Datenbanken erstellen
+ `query_database`- Datenbankeinträge abfragen
+ `create_database_entry`- Datenbankeinträge hinzufügen
+ `update_database_entry`- Datenbankeinträge aktualisieren

**Anmerkung**  
Die spezifischen Tools und Funktionen, die über diesen MCP-Server verfügbar sind, können sich im Laufe der Zeit ändern. Die aktuellsten Informationen zu den unterstützten Tools, Funktionen und Implementierungsdetails finden Sie in der offiziellen Notion-Dokumentation und im MCP-Server-Repository.

## Einrichtung der Notion-Integration
<a name="notion-integration-setup"></a>

Die Notion-Integration nutzt die MCP-Serverkonnektivität, um Aktionsfunktionen bereitzustellen. Eine ausführliche Anleitung zur Einrichtung finden Sie unter[Integration des Model Context Protocol (MCP)](mcp-integration.md).

Sie benötigen:
+ Notion-Konto mit entsprechenden Workspace-Berechtigungen
+ Notion-Integrationstoken für API-Zugriff

## Kompatibilität
<a name="notion-integration-compatibility"></a>

Die Notion-Integration unterstützt:
+ **Chat-Agenten:** Ja
+ **Flüsse:** Ja
+ **Wissensdatenbank:** Nein

# Integration der OpenAPI-Spezifikation
<a name="openapi-integration"></a>

Mit der OpenAPI-Spezifikationsintegration können Sie benutzerdefinierte Integrationen auf der Grundlage von OpenAPI-Schemas erstellen. Auf diese Weise können Sie eine Verbindung zu jeder API herstellen, die eine OpenAPI-Spezifikation bereitstellt. Diese Integration unterstützt nur die Ausführung von Aktionen und erfordert die Amazon Quick Pro-Stufe oder höher.

## Was Sie tun können
<a name="openapi-integration-capabilities"></a>

Die OpenAPI-Spezifikationsintegration bietet schemabasierte Konnektivität, damit Sie mit benutzerdefinierten Lösungen arbeiten können. APIs

**Action-Konnektor**  
Führen Sie Aktionen auf der Grundlage der OpenAPI-Spezifikationen durch. Führen Sie API-Aufrufe aus, verwalten Sie Ressourcen und interagieren Sie mit benutzerdefinierten Diensten über dynamisch generierte Aktionen, die auf dem bereitgestellten Schema basieren.

**Schemabasierte Konfiguration**  
Importieren Sie OpenAPI-Spezifikationen, um automatisch verfügbare Aktionen und Aktionen zu generieren. Support für JSON-Schemavalidierung und Parameterzuordnung.

## Bevor Sie beginnen
<a name="openapi-integration-prerequisites"></a>

Bevor Sie die OpenAPI-Spezifikationsintegration einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen:
+ OpenAPI-Spezifikation (Version 3.0.0 oder höher) für Ihre Ziel-API.
+ API-Authentifizierungsdaten (API-Schlüssel oder anderes). OAuth
+ Amazon Quick Author oder höher.
+ API-Dokumentation und Endpunktzugriff.

## OpenAPI-Spezifikation und Authentifizierung vorbereiten
<a name="openapi-integration-preparation"></a>

Bevor Sie die Integration in Amazon Quick einrichten, bereiten Sie Ihre OpenAPI-Spezifikation und Ihre Authentifizierungsdaten vor. Ihre OpenAPI-Spezifikation muss bestimmte Anforderungen für eine erfolgreiche Integration erfüllen.

### Grundlegende Anforderungen
<a name="openapi-integration-basic-requirements"></a>

Ihre OpenAPI-Spezifikation muss diese grundlegenden Anforderungen erfüllen.
+ **OpenAPI-Version** — Version 3.0.0 oder höher ist erforderlich.
+ **Dateiformat** — nur JSON-Format (application/json).
+ **Dateigrößenbeschränkung** — Maximal 1 MB für die gesamte OpenAPI-Spezifikation.
+ **Operationslimit** — Mindestens 1 und maximal 100 API-Operationen pro Konnektor.

### Erforderliche Schemafelder
<a name="openapi-integration-required-fields"></a>

Ihre OpenAPI-Spezifikation muss diese erforderlichen Abschnitte enthalten.

**openapi**  
Die verwendete OpenAPI-Version (muss „3.0.0" oder höher sein).

**info**  
Serviceinformationen, einschließlich Titel, Beschreibung und Version.

**Server**  
Basis-URL und Serverinformationen für API-Konnektivität.

**Pfade**  
API-Endpunktdefinitionen mit HTTP-Methoden und -Operationen.

### Unterstützte Authentifizierungsschemata
<a name="openapi-integration-authentication-schemes"></a>

Bereiten Sie Authentifizierungsdaten auf der Grundlage der unterstützten Authentifizierungsmethoden in den OpenAPI-Spezifikationen vor.

**OAuth 2.0**  
Unterstützt sowohl die Gewährung von Autorisierungscode als auch die Gewährung von Kundenanmeldedaten. Erfordert AuthorizationUrl-, TokenUrl- und Bereichsdefinitionen im Sicherheitsschema.

**API-Schlüssel**  
Die API-Schlüsselauthentifizierung wurde in Abfrageparametern oder Headern übergeben.

**Keine Authentifizierung**  
Standardoption, wenn in der Spezifikation keine Sicherheitsschemata definiert sind.

**Anmerkung**  
Nicht unterstützte Authentifizierungsschemata in der OpenAPI-Spezifikation werden ignoriert, und der Konnektor verwendet standardmäßig keine Authentifizierung.

## OpenAPI-Spezifikationsintegration einrichten
<a name="openapi-integration-setup"></a>

Nachdem Sie Ihre OpenAPI-Spezifikation und Ihre Authentifizierungsdaten vorbereitet haben, folgen Sie diesen Schritten, um Ihre OpenAPI-Spezifikationsintegration zu erstellen.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Klicken Sie auf **Hinzufügen** (mit dem Pluszeichen „\$1“).

1. Wählen Sie auf der Seite „Schema hinzufügen“ die Option „**Schema importieren**“ und wählen Sie ein zu importierendes Schema aus.

1. Klicken Sie auf **Weiter**.

1. Geben Sie die Integrationsdetails einschließlich Name und Beschreibung ein.

1. Überprüfen Sie die verfügbaren Aktionen, die anhand Ihrer OpenAPI-Spezifikation generiert wurden.

1. Wählen Sie **Erstellen und fortfahren**.

1. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.

1. Klicken Sie auf **Weiter**.

### Erwartete Ergebnisse
<a name="openapi-integration-setup-results"></a>

Nach erfolgreicher Einrichtung erscheint Ihre OpenAPI-Spezifikationsintegration in der Integrationsliste mit dynamisch generierten Aktionen, die auf Ihrem Schema basieren. Die Integration ist für Amazon Quick-Workflows, Automatisierungen und KI-Agenten verfügbar, wobei die Aufgaben den in Ihrer OpenAPI-Spezifikation definierten Endpunkten entsprechen.

## Anforderungen an Format und Muster
<a name="openapi-integration-format-requirements"></a>

Ihre OpenAPI-Spezifikation muss diesen Formatanforderungen entsprechen.
+ **Pfadmuster** — Sie müssen dem Muster: folgen `^/[^/]*(/[^/]*)*$` und mit einem Schrägstrich (/) beginnen.
+ **Bedienung IDs** — Muss dem Muster folgen:`^[a-zA-Z0-9_ ]{1,256}$`.
+ **Beschreibungen** — Erforderlich für alle Operationen und Parameter, maximal 5000 Zeichen.
+ **Inhaltstyp** — application/json Wird nur für Anfrage- und Antworttexte unterstützt.

## Nicht unterstützte Funktionen
<a name="openapi-integration-unsupported-features"></a>

Die folgenden OpenAPI-Funktionen werden nicht unterstützt und führen zu Validierungsfehlern.
+ **Array-Typen** — Schemas mit Array-Typen (z. B.`{"type": "array", "items": {"string"}}`) werden nicht unterstützt.
+ **Kompositionsschlüsselwörter — die Schlüsselwörter** AllOf, OneOf, AnyOf und not werden nicht unterstützt.
+ **Zirkelverweise** — Zirkuläre oder zyklische Verweise (\$1ref innerhalb von \$1ref) werden nicht unterstützt.
+ **Komplexe verschachtelte Strukturen** — Vermeiden Sie nach Möglichkeit tief verschachtelte Objektstrukturen.

## Bewährte Verfahren für Schemas
<a name="openapi-integration-best-practices"></a>

Folgen Sie diesen Best Practices, wenn Sie Ihre OpenAPI-Spezifikation erstellen.

### Schreiben Sie aussagekräftige Beschreibungen
<a name="openapi-integration-description-guidelines"></a>

Verwenden Sie diese Richtlinien, um klare und hilfreiche Beschreibungen zu verfassen.
+ **Funktionsbeschreibungen** — Beschreiben Sie, was die Operation macht, wann sie verwendet wird und wie sie sich verhält.
+ **Parameterbeschreibungen** — Erläutern Sie kurz den Zweck des Parameters und seine Auswirkungen auf das Betriebsverhalten.
+ **Eigenständiger Inhalt** — Stellen Sie sicher, dass die Beschreibungen ohne externe Verweise eine ausreichende Orientierungshilfe bieten.
+ **Klarheit der Abhängigkeiten** — Machen Sie Abhängigkeiten zwischen Vorgängen in Beschreibungen explizit.
+ **Operationsreferenzen** — Verwenden Sie OperationID, wenn Sie auf andere Operationen verweisen, nicht auf API-Pfade.

### Empfehlungen zur Parameterstruktur
<a name="openapi-integration-parameter-structure"></a>

Strukturieren Sie Ihre Parameter für eine optimale Benutzerfreundlichkeit.
+ **Vereinfachen Sie komplexe Objekte** — Verwenden Sie statt verschachtelter Objekte separate Parameter (z. B. start\$1date, start\$1time, end\$1date, end\$1time).
+ **Standardformate verwenden — Verwenden Sie Standardformatwerte** wie „Datum/Uhrzeit“ oder „Datum“ für ISO-8601-Datums- und Uhrzeitangaben.
+ **Parameternamen löschen** — Verwenden Sie aussagekräftige Parameternamen, die ihren Zweck klar angeben.
+ **Erforderliche Feldmarkierung — Kennzeichnen** Sie Parameter je nach API-Verhalten ordnungsgemäß als erforderlich oder optional.

## Unterstützte Erweiterungen
<a name="openapi-integration-extensions"></a>

Wir unterstützen benutzerdefinierte OpenAPI-Erweiterungen, um die Benutzererfahrung zu verbessern.

**x-amzn-form-display-Name**  
Wird auf Parameterebene verwendet, um den Standardfeldnamen zu überschreiben, der in Bestätigungsformularen angezeigt wird. Wird derzeit nur für Anforderungstextparameter unterstützt.  

```
"x-amzn-form-display-name": "User Name"
```

**x-amzn-operation-type**  
Definiert, ob eine Operation als „Lesen“ oder „Schreiben“ behandelt werden soll. Standardmäßig sind GET-Methoden „Lese“ -Operationen und alle anderen HTTP-Methoden sind „Schreib“ -Operationen.  

```
"x-amzn-operation-type": "read"
```

## Schemavalidierung und Fehlerbehandlung
<a name="openapi-integration-validation-process"></a>

Wenn Sie eine OpenAPI-Spezifikation hochladen, führen wir eine umfassende Validierung durch.
+ **Überprüfung der Dateigröße** — Stellt sicher, dass die Spezifikation 1 MB nicht überschreitet.
+ **Validierung der Anzahl** von Vorgängen — Überprüft, ob zwischen 1 und 100 Operationen definiert sind.
+ **Überprüfung der Schemastruktur** — Prüft, ob Pflichtfelder vorhanden sind und ob die Formatierung korrekt ist.
+ **Überprüfung des Sicherheitsschemas** — Überprüft die unterstützten Authentifizierungsmethoden.
+ **Überprüfung des Inhaltstyps** — Stellt sicher, dass nur verwendet application/json wird.

Validierungsfehler werden unter dem Schema-Editor angezeigt und müssen behoben werden, bevor die Integration erstellt werden kann. Zu den häufigsten Problemen bei der Validierung gehören:
+ Fehlende Pflichtfelder (Openapi, Info, Server, Pfade).
+ Ungültige Pfadmuster oder ungültiger Vorgang IDs.
+ Nicht unterstützte Schemafunktionen (Arrays, Kompositionsschlüsselwörter).
+ Fehlende oder zu lange Beschreibungen.
+ Zirkelverweise in Schemadefinitionen.

## Integration der OpenAPI-Spezifikation verwalten
<a name="openapi-integration-management"></a>

Nachdem Sie Ihre OpenAPI-Spezifikationsintegration erstellt haben, können Sie sie über verschiedene Optionen verwalten.

### Integration teilen
<a name="openapi-integration-sharing"></a>

Sie können OpenAPI-Spezifikations-Action-Konnektoren mit anderen Benutzern in Ihrer Organisation teilen.

1. Wählen Sie auf der Detailseite der OpenAPI-Integration die Option **Teilen** aus.

1. Konfigurieren Sie die Optionen zum Teilen:
   + **Mit bestimmten Benutzern teilen** — Geben Sie Benutzernamen oder E-Mail-Adressen ein.
   + **Mit der Organisation teilen** — Für alle Benutzer in Ihrer Organisation verfügbar machen.

1. Legen Sie Berechtigungsstufen für den gemeinsamen Zugriff fest.

1. Wählen Sie **Share-Integration** aus, um die Freigabeeinstellungen zu übernehmen.

### Integration löschen
<a name="openapi-integration-deletion"></a>

Gehen Sie wie folgt vor, um Ihre OpenAPI-Integration dauerhaft zu entfernen.

1. Wählen Sie auf der Detailseite der OpenAPI-Integration die Option **Löschen** aus.

1. Prüfen Sie die Auswirkungen des Löschvorgangs, einschließlich aller Workflows oder Automatisierungen, die diese Integration verwenden.

1. Geben Sie den Namen der Integration ein, um das Löschen zu bestätigen.

1. Wählen Sie **Integration löschen**, um sie dauerhaft zu entfernen.

## Fehlerbehebung bei der Integration der OpenAPI-Spezifikation
<a name="openapi-integration-troubleshooting"></a>

Verwenden Sie diese Tipps zur Fehlerbehebung, um häufig auftretende Probleme bei der Integration der OpenAPI-Spezifikation zu lösen.

Schemavalidierungsfehler  
Stellen Sie sicher, dass Ihre OpenAPI-Spezifikation dem richtigen Format folgt und alle erforderlichen Felder enthält. Verwenden Sie einen OpenAPI-Validator, um Ihr Schema vor dem Import zu überprüfen.

Es wurden keine Aufgaben generiert  
Stellen Sie sicher, dass Ihre OpenAPI-Spezifikation Pfaddefinitionen mit HTTP-Methoden und -Operationen IDs enthält. Aktionen werden auf der Grundlage der in Ihrem Schema definierten Operationen generiert.

Authentication failures (Authentifizierungsfehler)  
Überprüfen Sie, ob das in Ihrer OpenAPI-Spezifikation definierte Authentifizierungsschema den tatsächlichen API-Anforderungen entspricht und ob die Anmeldeinformationen ordnungsgemäß konfiguriert sind.

Fehler bei der Ausführung der Aktion  
Überprüfen Sie die Aktionsparameter und stellen Sie sicher, dass sie mit den Parameterdefinitionen in Ihrer OpenAPI-Spezifikation übereinstimmen, einschließlich der erforderlichen Felder und Datentypen.

# PagerDuty Integration
<a name="pagerduty-integration"></a>

Connect Amazon Quick mit Ihrem PagerDuty System, um Vorfälle, Benachrichtigungen, Zeitpläne und Bereitschaftsrotationen zu verwalten. Sie können diese Aktionen ausführen, ohne Ihre Amazon Quick-Umgebung zu verlassen. Für diese Integration ist die Amazon Quick Pro-Stufe oder höher erforderlich.

## Was Sie tun können
<a name="pagerduty-integration-capabilities"></a>

Mit der PagerDuty Integration können Sie über die PagerDuty API Aktionen in Ihren PagerDuty Systemen ausführen.

**Action-Konnektor**  
Erstellen, aktualisieren und verwalten Sie Vorfälle, Benachrichtigungen, Zeitpläne und Eskalationsrichtlinien über die PagerDuty API.

## Richten Sie die Integration ein PagerDuty
<a name="pagerduty-integration-setup"></a>

Gehen Sie wie folgt vor, um Amazon Quick mit Ihrem PagerDuty System zu verbinden.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Klicken Sie auf die Schaltfläche Hinzufügen (plus „\$1“).

1. Wählen Sie **PagerDuty**aus den Integrationsoptionen.

1. Füllen Sie die Integrationsdetails aus:
   + **Name** — Geben Sie einen aussagekräftigen Namen für Ihre PagerDuty Integration ein.
   + **Beschreibung** (optional) — Beschreiben Sie den Zweck dieser Integration.

1. Wählen Sie Ihren Verbindungstyp:
   + **Benutzerauthentifizierung** — OAuth für den individuellen Benutzerzugriff auf PagerDuty.
   + **Dienstauthentifizierung** — API-Schlüsselbasierte Authentifizierung für den service-to-service Zugriff.

1. Geben Sie die Verbindungseinstellungen auf der Grundlage der von Ihnen ausgewählten Authentifizierungsmethode (entweder Benutzer oder Dienst) ein.

1. Wählen Sie **Erstellen aus und fahren Sie fort**.

1. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.

1. Klicken Sie auf **Weiter**.

### Wie geht es weiter?
<a name="pagerduty-integration-setup-results"></a>

Nachdem Sie die Einrichtung abgeschlossen haben, wird Ihre PagerDuty Integration in der Integrationsliste angezeigt. Sie können es in Amazon Quick-Workflows, Automatisierungen und KI-Agenten verwenden.

## Integrationen verwalten PagerDuty
<a name="pagerduty-integration-management"></a>

Sie können diese Verwaltungsaufgaben für Ihre PagerDuty Integrationen ausführen:
+ **Integration bearbeiten** — Aktualisieren Sie die Authentifizierungseinstellungen oder die PagerDuty Konfiguration.
+ **Integration teilen** — Stellen Sie die Integration anderen Benutzern in Ihrer Organisation zur Verfügung.
+ **Integration löschen** — Entfernen Sie die Integration und widerrufen Sie die Authentifizierung.

# PagerDuty Integration vorantreiben
<a name="pagerduty-advance-integration"></a>

Connect Amazon Quick mit dem PagerDuty Advance MCP und verwenden Sie KI, um PagerDuty Advance sicher zu kontaktieren. Teams können vom SRE-Agenten aus auf den Kontext, den Verlauf und die Runbooks des Vorfalls zugreifen, den Insights-Agenten nach proaktiven Möglichkeiten zur Verbesserung abfragen oder den Bereitschaftsdienst mit Shift Agent von der KI-fähigen Plattform ihrer Wahl aus ändern.

## Was Sie tun können
<a name="pagerduty-advance-integration-capabilities"></a>

Die PagerDuty Advance-Integration ermöglicht Ihnen:
+ Greifen Sie auf den Kontext, den Verlauf und die Runbooks des Vorfalls zu, um aktiv auf Vorfälle zu reagieren
+ Führen Sie Ursachenanalysen und technische Problembehebungen durch
+ Fragen Sie Bereitschaftszeiten ab und verwalten Sie die Schichtabdeckung
+ Analysieren Sie historische Trends und Leistungskennzahlen (MTTR, MTTA)
+ Generieren Sie Einblicke in die Zuverlässigkeit von Diensten und die Leistung Ihres Teams
+ Arbeiten Sie mit PagerDuty Advance-Agenten auf der KI-fähigen Plattform Ihrer Wahl zusammen

## Verfügbare Tools
<a name="pagerduty-advance-integration-tools"></a>

Der MCP-Server für PagerDuty Advance bietet in der Regel die folgenden Tools:
+ `analytics_agent_tool`- Führt einen Analyseagenten für historische Berichte und Trendanalysen aus, einschließlich Leistungskennzahlen (MTTR, MTTA), Team-Benchmarking, Statistiken zur Servicezuverlässigkeit und KPI-Tracking für Führungskräfte.
+ `schedules_agent_tool`- Führt einen Zeitplan-Agent für Bereitschaftsdienst- und Termininformationen aus, einschließlich Schichtzuweisungen, Zeitplankonfigurationen, Eskalationsrichtlinien, Verfügbarkeitskonflikten von Benutzern und Verwaltung des Versicherungsschutzes.
+ `sre_agent_tool`- Führt einen SRE-Agenten für die Reaktion auf Vorfälle und die technische Fehlerbehebung aus, einschließlich aktiver Incident-Triage, Ursachenanalyse, Diagnose, Warnungserklärungen, Analyse von Änderungsereignissen und Runbook-Generierung.

**Anmerkung**  
Die spezifischen Tools und Funktionen, die über diesen MCP-Server verfügbar sind, können sich im Laufe der Zeit ändern. Die aktuellsten Informationen zu den unterstützten Tools, Funktionen und Implementierungsdetails finden Sie in der offiziellen PagerDuty Dokumentation und im MCP-Server-Repository.

## PagerDuty Advance-Integration einrichten
<a name="pagerduty-advance-integration-setup"></a>

PagerDuty Die erweiterte Integration nutzt die MCP-Serverkonnektivität, um Agentenfunktionen bereitzustellen. Ausführliche Anweisungen zur Einrichtung finden Sie unter[Integration des Model Context Protocol (MCP)](mcp-integration.md).

Sie benötigen:
+ PagerDuty Konto mit den entsprechenden Berechtigungen
+ PagerDuty API-Anmeldeinformationen (Client-ID und Client Secret)
+ Amazon Quick mit aktivierter MCP-Integration

## Kompatibilität
<a name="pagerduty-advance-integration-compatibility"></a>

PagerDuty Die erweiterte Integration unterstützt:
+ **Chat-Agenten:** Ja
+ **Flüsse:** Ja
+ **Wissensdatenbank:** Nein

# REST-API-Verbindungsintegration
<a name="rest-api-integration"></a>

Mit der REST API Connection-Integration in Amazon Quick können Sie Aktionen mit benutzerdefinierten REST APIs - und Webservices ausführen. Diese Integration unterstützt nur die Ausführung von Aktionen.

## Was Sie tun können
<a name="rest-api-integration-capabilities"></a>

Mit der REST-API-Verbindungsintegration können Sie Aktionen mit benutzerdefinierten REST APIs - und Webdiensten über den Action-Connector ausführen.

**Action-Konnektor**  
Führen Sie HTTP-Anfragen durch, rufen Sie Daten ab und interagieren APIs Sie mit flexiblen Authentifizierungsoptionen.

**Anmerkung**  
Die REST-API-Verbindungsintegration unterstützt weder den Datenzugriff noch die Erstellung von Wissensdatenbanken. Es wurde speziell für die Ausführung von Aufgaben und API-Interaktionen mit benutzerdefinierten Webdiensten entwickelt.

## Bevor Sie beginnen
<a name="rest-api-integration-prerequisites"></a>

Bevor Sie die REST-API-Integration einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen:
+ REST-API-Endpunkt mit entsprechenden Zugriffsberechtigungen.
+ API-Authentifizierungsdaten (OAuth, API-Schlüssel oder anderes).
+ API-Dokumentation für den Ziel-Webdienst.

## Bereiten Sie den API-Endpunkt und die Authentifizierung vor
<a name="rest-api-integration-authentication"></a>

Bevor Sie die Integration in Amazon Quick konfigurieren, bereiten Sie Ihren REST-API-Endpunkt und Ihre Authentifizierungsdaten vor. Die REST-API-Verbindungsintegration unterstützt mehrere Authentifizierungsmethoden. Wählen Sie die Methode, die Ihren API-Anforderungen entspricht:

**Benutzerauthentifizierung (OAuth)**  
Erfassen Sie die folgenden Informationen von Ihrem API-Anbieter:  
+ **Basis-URL** — REST-API-Basis-URL.
+ **Client-ID** — Client-ID der OAuth Anwendung.
+ **Geheimer Client — Geheimer** Schlüssel des OAuth Anwendungsclients.
+ **Token-URL** — OAuth Token-Endpunkt.
+ **Auth-URL** — Endpunkt der OAuth Autorisierung.
+ **Umleitungs-URL** — OAuth Umleitungs-URI.

**Dienstauthentifizierung (Service-to-service OAuth)**  
Erfassen Sie die folgenden Informationen von Ihrem API-Anbieter:  
+ **Authentifizierungstyp** — Berechtigungsfluss für die service-to-service Authentifizierung durch Client-Anmeldeinformationen OAuth 2.0.
+ **Basis-URL** — REST-API-Basis-URL.
+ **Client-ID** — Client-ID der OAuth Anwendung für die Dienstauthentifizierung.
+ **Geheimer Client-Schlüssel** — OAuth Anwendungs-Client-Secret für die Dienstauthentifizierung.
+ **Token-URL** — OAuth Token-Endpunkt zum Abrufen von Zugriffstoken.

### Benutzerdefinierte Header und Parameter
<a name="rest-api-custom-headers"></a>

Sie können benutzerdefinierte Header und Parameter für eine flexible Authentifizierung und API-Interaktion verwenden:
+ Benutzerdefinierte Authentifizierungs-Header.
+ Header der API-Version.
+ Spezifikationen für den Inhaltstyp.
+ Benutzerdefinierte Abfrageparameter.

## Richten Sie die REST-API-Integration ein
<a name="rest-api-integration-setup"></a>

Nachdem Sie Ihren API-Endpunkt und Ihre Authentifizierungsdaten vorbereitet haben, gehen Sie wie folgt vor, um Ihre REST-API-Integration zu erstellen:

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie in den Integrationsoptionen die Option **REST-API-Verbindung** aus und klicken Sie auf die Schaltfläche Hinzufügen (plus „\$1“).

1. Geben Sie die Integrationsdetails ein:
   + **Name** — Beschreibender Name für Ihre REST-API-Integration.
   + **Beschreibung** (optional) — Zweck der Integration.

1. Wählen Sie Ihren Verbindungstyp:
   + **Benutzerauthentifizierung** — OAuth basierte Authentifizierung für den individuellen Benutzerzugriff.
   + **Dienstauthentifizierung** — API-Schlüsselbasierte Authentifizierung für den Servicezugriff.

1. Geben Sie die Verbindungseinstellungen auf der Grundlage der von Ihnen ausgewählten Authentifizierungsmethode (entweder Benutzer oder Dienst) ein.

1. Klicken Sie auf **Weiter**.

1. Überprüfen Sie die verfügbaren Aktionen.

1. Wählen Sie **Erstellen und fortfahren** aus.

## Verfügbare Aufgabenaktionen
<a name="rest-api-integration-actions"></a>

Nachdem Sie Ihre REST-API-Integration erstellt haben, können Sie die verfügbaren Aktionen für die Interaktion mit der REST-API überprüfen. Zu den häufigsten REST-API-Aktionen gehören:
+ HTTP GET-Anfragen für den Datenabruf.
+ HTTP-POST-Anfragen zur Datenerstellung.
+  PUT/PATCH HTTP-Anfragen für Datenaktualisierungen.
+ HTTP DELETE-Anfragen zur Entfernung von Daten.
+ Benutzerdefinierte Endpunktinteraktionen.
+ JSON- und XML-Datenverarbeitung.
+ Verwaltung von Abfrageparametern und Headern.

**Anmerkung**  
Die spezifischen verfügbaren Aktionen hängen von den REST-API-Endpunkten und den für Ihre Integration konfigurierten Authentifizierungsberechtigungen ab.

## API-Konfigurationsoptionen
<a name="rest-api-integration-configuration"></a>

Sie können verschiedene Aspekte Ihrer REST-API-Integration so konfigurieren, dass sie Ihren spezifischen Anforderungen entsprechen.

### Endpunktkonfiguration
<a name="rest-api-endpoint-configuration"></a>

Konfigurieren Sie diese Endpunkteinstellungen:
+ Basis-URL und Endpunktpfade.
+ Spezifikationen der HTTP-Methode.
+ Bearbeitung von Anfrage- und Antwortformaten.
+ Fehlerbehandlung und Wiederholungslogik.

### Umgang mit Daten
<a name="rest-api-data-handling"></a>

Konfigurieren Sie, wie Ihre Integration verschiedene Datenformate verarbeitet:
+ Verarbeitung von JSON-Anfragen und -Antworten.
+ XML-Datentransformation.
+ Formulardaten und mehrteilige Uploads.
+ Umgang mit binären Daten.

## REST-API-Integrationen verwalten
<a name="rest-api-integration-management"></a>

Nachdem Sie Ihre REST-API-Integration erstellt haben, können Sie sie mit den folgenden Optionen verwalten:
+ **Integration bearbeiten** — Aktualisieren Sie die Authentifizierungseinstellungen, die Basis-URL oder die API-Konfiguration.
+ **Integration teilen** — Stellen Sie die Integration anderen Benutzern in Ihrer Organisation zur Verfügung.
+ **Nutzung überwachen** — Sehen Sie sich Integrationsaktivitäten und API-Aufrufmetriken an.
+ **Aktionen überprüfen** — Sehen Sie sich die vollständige Liste der verfügbaren REST-API-Aktionen an.
+ **Endpunkte testen** — Überprüfen Sie die API-Konnektivität und Authentifizierung.
+ **Integration löschen** — Entfernen Sie die Integration und widerrufen Sie die zugehörige Authentifizierung.

**Wichtig**  
REST-API-Integrationen hängen von der Verfügbarkeit und Konfiguration des Ziel-Webdienstes ab. Änderungen an den API- oder Authentifizierungsanforderungen können sich auf die Integrationsfunktionalität auswirken.

# Salesforce-Integration
<a name="salesforce-integration"></a>

Mit dem Salesforce Action Connector in Amazon Quick können Sie Aktionen innerhalb von Salesforce-Organisationen ausführen, einschließlich der Verwaltung von Datensätzen, der Abfrage von Daten und der Interaktion mit Salesforce APIs. Dieser Action-Connector unterstützt nur die Ausführung von Aufgaben und erfordert die Amazon Quick Pro-Stufe oder höher.

## Was Sie tun können
<a name="salesforce-integration-capabilities"></a>

Mit der Salesforce-Integration können Sie Aktionen innerhalb Ihrer Salesforce-Organisationen über den Action-Connector ausführen.

**Action-Konnektor**  
Salesforce-Objekte wie Leads, Accounts, Kontakte und Opportunities erstellen, aktualisieren und abfragen.

**Anmerkung**  
Die Salesforce-Integration unterstützt weder den Datenzugriff noch die Erstellung von Wissensdatenbanken. Sie wurde speziell für die Ausführung von Aufgaben und API-Interaktionen mit Salesforce-Objekten entwickelt.

## Bevor Sie beginnen
<a name="salesforce-integration-prerequisites"></a>

Bevor Sie die Salesforce-Integration einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen:
+ Salesforce-Organisation mit den entsprechenden Berechtigungen.
+ Anmeldeinformationen für den Zugriff auf verbundene Salesforce-Anwendungen oder APIs.
+ Amazon Quick Author oder höher.
+ Administratorzugriff zur Konfiguration von OAuth Anwendungen (bei Verwendung der Benutzerauthentifizierung).

## Schritt 1: Richten Sie die verbundene Salesforce-Anwendung ein
<a name="salesforce-connected-app-setup"></a>

**Anmerkung**  
Erstellen Sie eine verbundene Anwendung in Salesforce. Erstellen Sie keine externe Client-Anwendung. Externe Client-Apps sind mit dieser Integration nicht kompatibel.

Erstellen Sie eine verbundene Anwendung in Salesforce, um die OAuth Authentifizierung mit Amazon Quick zu aktivieren.

1. Melden Sie sich bei Ihrem Salesforce-Konto an und navigieren Sie über das Setup-Symbol oben rechts zur Einrichtungsseite.

1. Geben Sie in der Schnellsuchleiste den Text ein **Apps** und gehen Sie dann wie folgt vor:
   + Wählen Sie **Externe Client-Apps**
   + Wählen Sie **Einstellungen**
   + Erstellen Sie unter Einstellungen eine neue verbundene App

1. Wählen Sie **Neue verbundene App aus**.

1. Wählen Sie „**Verbundene App erstellen**“.

1. Geben Sie im Abschnitt Grundinformationen die folgenden erforderlichen Informationen ein:
   + **Name der verbundenen App** — Ein aussagekräftiger Name für Ihre verbundene App.
   + **API-Name** — Ein eindeutiger API-Name für Ihre Anwendung.
   + **Kontakt-E-Mail** — Ihre Kontakt-E-Mail-Adresse.

1. Wählen Sie im Bereich OAuth Einstellungen die folgenden Kontrollkästchen aus:
   + **Einstellungen aktivieren OAuth **
   +  **Proof Key for Code Exchange (PKCE) -Erweiterung für unterstützte Autorisierungsabläufe erforderlich** *(empfohlen*) 

      Aktivieren Sie diese Option, um dem Autorisierungscodefluss eine zusätzliche Sicherheitsebene hinzuzufügen.
   + **Für den Webserver-Flow ist ein geheimer Schlüssel erforderlich**
   + **Für den Token-Aktualisierungsfluss ist ein geheimer Schlüssel erforderlich**
   + **Aktivieren Sie den Fluss der Client-Anmeldeinformationen**
   + **Aktivieren Sie den Autorisierungscode und den Anmeldeinformationsfluss**
   + **Aktivieren Sie den Token-Austauschfluss**
   + **Für den Token-Austauschfluss ist ein geheimer Schlüssel erforderlich**

1. Fügen Sie die folgenden erforderlichen OAuth Bereiche hinzu:
   + `api`- Auf Salesforce zugreifen APIs
   + `refresh_token`- Behalten Sie den Zugriff bei, wenn der Benutzer offline ist
   + `offline_access`- Anfragen können jederzeit ausgeführt werden
   + `full`- Voller Zugriff auf alle Daten
   + `web`- Webbasierter Zugriff
   + `visualforce`- Greifen Sie auf Visualforce-Seiten zu
   + `custom_permissions`- Greifen Sie auf benutzerdefinierte Berechtigungen zu
   + `chatter_api`- Greifen Sie auf die Chatter-API zu
   + `wave_api`- Rufen Sie die Analytics-API auf
   + `eclair_api`- Greifen Sie auf die Einstein Analytics API zu
   + `pardot_api`- Greifen Sie auf die Pardot-API zu
   + `id`- Greifen Sie auf Identitätsinformationen zu
   + `email`- Greifen Sie auf die E-Mail-Adresse zu
   + `profile`- Greifen Sie auf grundlegende Profilinformationen zu
   + `address`- Greifen Sie auf Adressinformationen zu
   + `phone`- Auf die Telefonnummer zugreifen
   + `open_id`- Greifen Sie auf OpenID Connect zu

1. Geben Sie die Callback-URL im folgenden Format ein: `<quicksuite-url>/sn/oauthcallback`

1. Wählen Sie **Speichern**.

## Schritt 2: Konfigurieren Sie die Kundendaten und den Ausführungsbenutzer
<a name="salesforce-consumer-details"></a>

Konfigurieren Sie die Verbraucherdetails und richten Sie einen Ausführungsbenutzer für den Ablauf der Client-Anmeldeinformationen ein.

1. Wählen Sie auf der Seite „Verbundene Apps verwalten“ die Option „**Kundendetails verwalten**“ aus. Möglicherweise müssen Sie Ihre Identität überprüfen.

1. Kopieren Sie den **Consumer Key (Client ID)** und den **Consumer Secret (Client Secret)**.

1. Wählen Sie **Anwenden** aus.

1. Wählen Sie **Initial Access Token** und anschließend **OK**.

1. Konfigurieren Sie den Ausführungsbenutzer:

   1. Wählen Sie auf der Detailseite der verbundenen App in der Spalte Aktion die Option **Bearbeiten** aus.

   1. Wählen Sie unter OAuth Richtlinien > Token-Richtlinie aktualisieren die Option **Aktualisierungstoken sofort ablaufen** aus.

   1. Wählen Sie unter Client Credentials Flow für Run As den Benutzer aus, dem der Client-Anmeldeinformationsfluss zugewiesen werden soll.

   1. Wählen Sie **Speichern**.

## Schritt 3: Richten Sie den Salesforce Action Connector ein
<a name="salesforce-integration-setup"></a>

Nachdem Sie Ihre Anmeldeinformationen für die verbundene Salesforce-Anwendung vorbereitet haben, erstellen Sie den Salesforce-Aktionsconnector in Amazon Quick.

Die Salesforce-Integration unterstützt nur die Ausführung von Aktionen — Datenzugriff und Erstellung von Wissensdatenbanken sind für Salesforce-Systeme nicht verfügbar.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie **Salesforce** aus den Integrationsoptionen aus und klicken Sie auf die Schaltfläche Hinzufügen (plus „\$1“).

1. Geben Sie die Integrationsdetails ein:
   + **Name** — Beschreibender Name für Ihren Salesforce-Action-Connector.
   + **Beschreibung** (optional) — Zweck des Action-Connectors.

1. Wählen Sie Ihren Verbindungstyp:
   + **Benutzerauthentifizierung** — OAuth basierte Authentifizierung für den individuellen Benutzerzugriff.
   + **Dienstauthentifizierung** — Service-to-service Authentifizierung für den Anwendungszugriff.

1. Geben Sie die Verbindungseinstellungen auf der Grundlage der von Ihnen ausgewählten Authentifizierungsmethode (entweder Benutzer oder Dienst) ein:

   1. Konfigurieren Sie für die **Benutzerauthentifizierung (OAuth)** die folgenden Felder:
     + **Basis-URL — URL** der Salesforce-Instanz (z. B. https://your-domain.salesforce.com).
     + **Client-ID** — Verbraucherschlüssel für die verbundene Salesforce-Anwendung.
     + **Kundengeheimnis** — Kundengeheimnis für verbundene Salesforce-Anwendungen.
     + **Token-URL** — Endpunkt des OAuth Salesforce-Tokens.
     + **Auth-URL** — OAuth Salesforce-Autorisierungsendpunkt.
     + **Weiterleitungs-URL** — OAuth Umleitungs-URI, die in Ihrer verbundenen Anwendung konfiguriert ist.

1. Wählen Sie **Erstellen aus und fahren Sie fort**.

1. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.

1. Klicken Sie auf **Weiter**.

## Schritt 4: Ordnen Sie den Action Connector Automatisierungsgruppen zu
<a name="salesforce-automation-group-setup"></a>

Um Salesforce-Aktionen in Automatisierungen zu verwenden, müssen Sie den Action-Connector Ihren Automatisierungsgruppen zuordnen.

1. Navigieren Sie zu den Einstellungen Ihrer Automatisierungsgruppe.

1. Ordnen Sie den Salesforce-Aktionsconnector der Automatisierungsgruppe zu, die diese Aktionen verwenden wird.

1. Erstellen Sie eine neue Automatisierung für die Automatisierungsgruppe, um auf Salesforce-Aktionen in Ihren Workflows zuzugreifen.

## Verfügbare Aufgabenaktionen
<a name="salesforce-integration-actions"></a>

Nachdem Sie Ihre Salesforce-Integration erstellt haben, können Sie die verfügbaren Aktionen für die Interaktion mit Salesforce-Objekten überprüfen. Zu den häufigsten Salesforce-Aktionen gehören:
+ Operationen zum Erstellen, Lesen, Aktualisieren und Löschen (CRUD) für Standard- und benutzerdefinierte Objekte.
+ Fragen Sie Salesforce-Daten mithilfe von SOQL (Salesforce Object Query Language) ab.
+ Verwalten Sie Leads, Accounts, Kontakte und Opportunities.
+ Führen Sie Apex-Methoden und benutzerdefinierte Logik aus.
+ Managen Sie Fälle, Aufgaben und Aktivitäten.
+ Greifen Sie auf Berichte und Dashboards zu.

## Integrationen teilen
<a name="salesforce-integration-sharing"></a>

Sie können Salesforce Action Connectors mit anderen Benutzern in Ihrer Organisation teilen. Dazu gehen Sie wie folgt vor:

1. Nachdem Sie die Integration erstellt haben, wählen Sie **Integration teilen** aus.

1. Wählen Sie Benutzer oder Gruppen aus, mit denen Sie die Integration teilen möchten.

1. Legen Sie die entsprechenden Berechtigungen für den gemeinsamen Zugriff fest.

1. Bestätigen Sie die Freigabeeinstellungen.

Geteilte Benutzer können die Salesforce-Integration verwenden, um Aktionen innerhalb der verbundenen Salesforce-Organisation durchzuführen, sofern sie die in der ursprünglichen Authentifizierungseinrichtung konfigurierten Berechtigungen haben.

## Salesforce-Aktionskonnektoren verwalten
<a name="salesforce-integration-management"></a>

Nachdem Sie Ihren Salesforce-Aktionsconnector erstellt haben, können Sie ihn mit den folgenden Optionen verwalten:
+ **Aktionsconnector bearbeiten** — Aktualisieren Sie die Authentifizierungseinstellungen oder die Salesforce-Instanzkonfiguration.
+ **Aktionsconnector teilen** — Stellen Sie den Action-Connector anderen Benutzern in Ihrer Organisation zur Verfügung.
+ **Nutzung überwachen** — Sehen Sie sich Kennzahlen zur Action-Connector-Aktivität und API-Nutzung an.
+ **Aktionen überprüfen** — Sehen Sie sich die vollständige Liste der verfügbaren Salesforce-Aktionen an.
+ **Aktionsconnector löschen** — Entfernen Sie den Aktionsconnector und widerrufen Sie die zugehörige Authentifizierung.

# SAP-Workload-Integrationen
<a name="sap-integrations"></a>

Mit SAP-Workload-Integrationen können Sie Aktionen in verschiedenen SAP-Systemen ausführen. Verwalten Sie Geschäftsdaten, Inventar, Materialien und Geschäftsprozesse. Diese Integrationen unterstützen nur die Ausführung von Aktionen und erfordern die Amazon Quick Pro-Stufe oder höher.

## Was Sie tun können
<a name="sap-integrations-capabilities"></a>

SAP-Workload-Integrationen bieten Konnektivität auf Unternehmensebene, um Sie bei der Arbeit mit Ihren SAP-Systemen zu unterstützen.

**Action-Konnektor**  
Führen Sie Aktionen innerhalb von SAP-Systemen aus. Erstellen, aktualisieren und verwalten Sie Geschäftsdaten, Inventaraufzeichnungen, Materialinformationen und andere Unternehmensvorgänge über SAP APIs.

**Mehrere SAP-Module**  
Support für fünf verschiedene Integrationstypen: Stückliste, Geschäftspartner, Materiallager, Inventurdokumente und Product Master.

## Bevor Sie beginnen
<a name="sap-integrations-prerequisites"></a>

Bevor Sie SAP-Workload-Integrationen einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen:
+ SAP-System mit den entsprechenden installierten und konfigurierten Modulen.
+ SAP-Benutzerkonto mit den erforderlichen Berechtigungen und Autorisierungen.
+ Amazon Quick Author oder höher.
+ Netzwerkkonnektivität zwischen Amazon Quick und Ihrem SAP-System.

## Bereiten Sie die Konfiguration und Authentifizierung des SAP-Systems vor
<a name="sap-system-preparation"></a>

Bevor Sie die Integration in Amazon Quick einrichten, bereiten Sie Ihre SAP-Systemkonfiguration und Benutzerauthentifizierung vor. SAP-Workload-Integrationen unterstützen mehrere Authentifizierungsmethoden und erfordern eine korrekte Systemeinrichtung.

### Authentifizierungsmethoden
<a name="sap-authentication-methods"></a>

SAP-Workload-Integrationen unterstützen zwei Authentifizierungsmethoden:

**OAuth 2.0 (empfohlen)**  
Sichere Authentifizierungsmethode für automatisierte Workflows. Erfordert eine OAuth Konfiguration in Ihrem SAP-System.  
**Erforderliche Parameter:**  
+ **Kunden-ID** - OAuth SAP-Client-ID
+ **Geheimer Kunde — Geheimer** OAuth SAP-Client
+ **Token-URL** — OAuth Token-Endpunkt (z. B.`https://hostname:port/sap/bc/sec/oauth2/token?sap-client=100`)
+ **Domain-URL** — API-Endpunkt des SAP-Systems (z. B.`https://hostname:port/sap/opu/odata/sap/API_BUSINESS_PARTNER`)

**Standardauthentifizierung**  
Authentifizierung mit Benutzername und Passwort für den direkten Zugriff auf das SAP-System.  
**Erforderliche Parameter:**  
+ **Nutzername — Benutzername** des SAP-Systems
+ **Passwort** - SAP-Systemkennwort
+ **Domain-URL** — API-Endpunkt des SAP-Systems

### Anforderungen an die SAP-Systemkonfiguration
<a name="sap-system-configuration"></a>

Stellen Sie vor der Verwendung von SAP-Workload-Integrationen sicher, dass Ihr SAP-System ordnungsgemäß konfiguriert ist:

#### OAuth 2.0-Setup
<a name="sap-oauth-setup"></a>

Für die OAuth 2.0-Authentifizierung:
+ Konfigurieren Sie den OAuth Autorisierungsserver mit den entsprechenden Bereichen
+ Überprüfen Sie anhand des Transaktionscodes, ob der Dienst aktiviert OAuth ist `/IWFND/MAINT_SERVICE`
+ Eine detaillierte OAuth 2.0-Konfiguration finden Sie in der SAP-Dokumentation: [OAuth 2.0-Konfigurationshandbuch](https://help.sap.com/docs/ABAP_PLATFORM_NEW/fd0fc52fd22b45f29d274a7f8236e768/cdb122d5b0784c77bf1bcce17f730e74.html)

#### SAP-API-Aktivierung
<a name="sap-api-activation"></a>

Stellen Sie sicher, dass die erforderlichen SAP-API-Dienste aktiv sind:
+ Aktivieren Sie den spezifischen API-Service für den von Ihnen ausgewählten SAP-Konnektor
+ Überprüfen Sie den API-Servicestatus in Ihrem SAP-System
+ Informationen zur API-Aktivierung finden Sie in der [SAP-Dokumentation: Leitfaden zur Aktivierung des SAP-API-Dienstes](https://help.sap.com/doc/saphelp_nw75/7.5.5/en-US/1b/023c1cad774eeb8b85b25c86d94f87/frameset.htm)

### Verfügbare SAP-Workload-Integrationstypen
<a name="sap-integration-types"></a>

Wählen Sie den SAP-Integrationstyp, der Ihren Geschäftsanforderungen entspricht, und stellen Sie sicher, dass das entsprechende SAP-Modul in Ihrem System verfügbar ist.

**SAP-Stückliste**  
Verwalten Sie Stücklistendaten, einschließlich Komponentenlisten, Mengen und Fertigungsspezifikationen.  
**Erforderlicher Umfang:** `ZAPI_BILL_OF_MATERIAL_SRV_0002`

**SAP-Geschäftspartner**  
Verarbeiten Sie Geschäftspartnerinformationen, einschließlich Kunden- und Lieferantendaten, Kontaktdaten und Beziehungsmanagement.  
**Erforderlicher Umfang:** `ZAPI_BUSINESS_PARTNER_0001`

**SAP-Materiallager**  
Greifen Sie auf Materialbestände, Lagerbewegungen und Lagerinformationen zu und verwalten Sie diese.  
**Erforderlicher Umfang:** `ZAPI_MATERIAL_STOCK_SRV_0001`

**Dokumente zur physischen Bestandsaufnahme von SAP**  
Erstellen und verwalten Sie Inventurdokumente, Bestandszählungen und Prozesse zur Bestandsabstimmung.  
**Erforderlicher Umfang:** `ZAPI_MATERIAL_STOCK_SRV_0001`

**SAP-Produktmaster**  
Pflegen Sie Produktstammdaten, einschließlich Materialspezifikationen, Klassifizierungen und Produkthierarchien.  
**Erforderlicher Umfang:** `ZAPI_PRODUCT_SRV_0001`

### Einrichtung der SAP-Workload-Authentifizierung
<a name="sap-authentication-setup"></a>

Bereiten Sie die Anmeldeinformationen für die SAP-Benutzerauthentifizierung vor und stellen Sie die richtigen Systemzugriffsberechtigungen sicher.
+ **SAP-System-URL** — Rufen Sie die Basis-URL oder Serveradresse für Ihr SAP-System ab.
+ **Benutzeranmeldedaten** — Erstellen oder identifizieren Sie ein SAP-Benutzerkonto mit den entsprechenden Berechtigungen.
+ **Systemberechtigungen** — Stellen Sie sicher, dass das Benutzerkonto über die erforderlichen SAP-Autorisierungen und Transaktionscodes für die spezifischen SAP-Module verfügt, die Sie integrieren möchten.
+ **Netzwerkzugriff** — Stellen Sie sicher, dass Ihr SAP-System von externen Verbindungen aus zugänglich ist und ob die Firewallregeln die Integration zulassen.

## Richten Sie SAP-Integrationen ein
<a name="sap-integrations-setup"></a>

Nachdem Sie Ihre SAP-Systemkonfiguration und Ihre Anmeldeinformationen vorbereitet haben, ist der Einrichtungsprozess für alle SAP-Integrationstypen ähnlich. Wählen Sie je nach Ihren Sicherheitsanforderungen zwischen OAuth 2.0 oder Basic Authentication.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie einen der verfügbaren SAP-Konnektoren aus:
   + **SAP-Stückliste**
   + **SAP-Geschäftspartner**
   + **SAP-Materiallager**
   + **Dokumente zur physischen Bestandsaufnahme von SAP**
   + **SAP-Produktmaster**

1. Klicken Sie auf **Hinzufügen** (mit der Schaltfläche „\$1“).

1. Geben Sie den Namen und die Beschreibung für Ihre SAP-Integration ein.

1. Wählen Sie den Verbindungstyp für Ihre Integration.

1. Konfigurieren Sie die Authentifizierung mit einer der unterstützten Methoden:

   1. <a name="sap-oauth-configuration"></a>**OAuth 2.0-Konfiguration**

      Geben Sie für die OAuth 2.0-Authentifizierung Folgendes an:
      + **Client-ID** — Ihre OAuth SAP-Client-ID
      + **Kundengeheimnis** — Ihr geheimer OAuth SAP-Client
      + **Token-URL** — OAuth Token-Endpunkt-URL
      + **Domain-URL — URL** des API-Endpunkts des SAP-Systems

   1. <a name="sap-basic-auth-configuration"></a>**Grundlegende Authentifizierungskonfiguration**

      Geben Sie für die Standardauthentifizierung Folgendes an:
      + **Nutzername** — Ihr SAP-System-Benutzername
      + **Passwort** — Ihr SAP-Systemkennwort
      + **Domain-URL — URL** des API-Endpunkts des SAP-Systems

1. Wählen Sie **Erstellen und fortfahren**.

1. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.

1. Klicken Sie auf **Weiter**.

### Erwartete Ergebnisse
<a name="sap-integrations-setup-results"></a>

Nach erfolgreicher Einrichtung wird Ihre SAP-Workload-Integration in der Integrationsliste angezeigt und kann in Amazon Quick-Workflows, Automatisierungen und KI-Agenten verwendet werden. Mit den konfigurierten Authentifizierungsdaten können Sie SAP-spezifische Aktionen direkt von Amazon Quick aus ausführen.

## Verfügbare Operationen nach Konnektortyp
<a name="sap-available-operations"></a>

Jeder SAP-Workload-Connector bietet spezifische Operationen, die auf seine Geschäftsdomäne zugeschnitten sind. Überprüfen Sie die verfügbaren Operationen für den von Ihnen ausgewählten Konnektortyp.

### SAP-Stücklistenoperationen
<a name="sap-bom-operations"></a>

Verfügbare Operationen für die Verwaltung von Stücklistendaten:
+ **Materialstücklistenartikel** abrufen — Ruft Stücklistendetails für bestimmte Materialien ab

  **Vorgangs-ID:** `getMaterialBOMItem`

  **Endpunkt:** `GET /MaterialBOMItem`

### Betrieb von SAP-Geschäftspartnern
<a name="sap-bp-operations"></a>

Verfügbare Operationen für die Verwaltung von Geschäftspartnerdaten:
+ **Geschäftspartner abrufen** — Ruft allgemeine Geschäftspartnerdaten ab

  **Vorgangs-ID:** `getBusinessPartner`
+ **Geschäftspartneradressen** abrufen — Ruft die Adressdaten von Geschäftspartnern ab

  **Vorgangs-ID:** `getBusinessPartnerAddress`
+ **Geschäftspartnerrollen** abrufen — Ruft Daten zu Geschäftspartnerrollen ab

  **Vorgangs-ID:** `getBusinessPartnerRole`
+ **Geschäftspartner anhand der ID** abrufen — Ruft Geschäftspartnerdaten nach Geschäftspartnernummer ab

  **Vorgangs-ID:** `getBusinessPartnerByID`

  **Erforderlicher Parameter:** `BusinessPartner` (Zeichenfolge, max. 10 Zeichen)
+ **Geschäftspartnerrolle anhand der ID** abrufen — Ruft mithilfe von Schlüsselfeldern Daten zur Geschäftspartnerrolle ab

  **Vorgangs-ID:** `getBusinessPartnerRoleByID`

  **Erforderliche Parameter:** `BusinessPartner` (Zeichenfolge, maximal 10 Zeichen), `BusinessPartnerRole` (Zeichenfolge, maximal 6 Zeichen)

### Betriebsabläufe im SAP-Materiallager
<a name="sap-ms-operations"></a>

Verfügbare Operationen zur Verwaltung von Materialbestandsdaten:
+ **Materialbestand im Konto** abrufen — Ruft Materialbestandsinformationen ab, die im Kontenmodell gebucht wurden

  **Vorgangs-ID:** `getMaterialStockInAccount`

### Das physische Inventar von SAP dokumentiert die Vorgänge
<a name="sap-pi-operations"></a>

Verfügbare Operationen für die Verwaltung von Inventardokumenten:
+ ** PhysInventory Doc Item abrufen** — Liest Informationen zu Inventarartikeln

  **Vorgangs-ID:** `getPhysInventoryDocItem`

### SAP-Produktmaster-Operationen
<a name="sap-pm-operations"></a>

Verfügbare Operationen für die Verwaltung von Produktstammdaten:
+ **Produktstammartikel abrufen** — Gibt Produktstammdatensätze zurück

  **Vorgangs-ID:** `getProductMaster`
+ **Betriebsdaten nach Material abrufen** — Gibt Werksdaten aus dem Produktstammsatz zurück

  **Vorgangs-ID:** `getPlantDataByMaterial`

  **Erforderlicher Parameter:** `Product` (Zeichenfolge, max. 40 Zeichen)
+ **Lieferplanungsdaten nach Material abrufen** — Gibt Lieferplanungsdaten nach Produktnummer und Werk zurück

  **Vorgangs-ID:** `getSupplyPlanningDataByMaterial`

  **Erforderliche Parameter:** `Product` (Zeichenfolge, maximal 40 Zeichen), `Plant` (Zeichenfolge, maximal 4 Zeichen)

## Abfrageparameter
<a name="sap-odata-parameters"></a>

SAP-Konnektoren unterstützen Standard-Abfrageparameter zum Filtern, Sortieren und Formatieren von API-Antworten. Verwenden Sie diese Parameter, um den Datenabruf und die Datenverarbeitung zu optimieren.


**Unterstützte Abfrageparameter**  

| \$1 | Parameter | Description | Typ | 
| --- | --- | --- | --- | 
| 1 | \$1top | Beschränkt die Anzahl der zurückgegebenen Artikel | Ganzzahl | 
| 2 | \$1skip | Überspringt die angegebene Anzahl von Artikeln | Ganzzahl | 
| 3 | \$1filter | Filtert Ergebnisse nach bestimmten Kriterien | Zeichenfolge | 
| 4 | \$1orderby | Sortiert die Ergebnisse nach bestimmten Feldern | Array | 
| 5 | \$1select | Wählt bestimmte Eigenschaften aus, die zurückgegeben werden sollen | Array | 
| 6 | \$1expand | Erweitert verwandte Entitäten | Array | 
| 7 | \$1inlinecount | Beinhaltet die Anzahl der Artikel als Antwort | Zeichenfolge | 

## Verwalten Sie SAP-Workload-Integrationen
<a name="sap-integrations-management"></a>

Nachdem Sie Ihre SAP-Workload-Integration erstellt haben, können Sie sie mit verschiedenen Optionen verwalten.

### Bearbeiten Sie die Integrationseinstellungen
<a name="sap-integrations-editing"></a>

Gehen Sie wie folgt vor, um Ihre Einstellungen für die SAP-Workload-Integration zu ändern.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie Ihren SAP-Workload-Integrationstyp aus dem Integrationsraster aus.

1. Wählen Sie Ihre Integration aus der Liste aus und klicken Sie auf **Bearbeiten**.

1. Ändern Sie die Integrationseinstellungen:
   + Aktualisieren Sie die Authentifizierungsdaten (Benutzername und Passwort).
   + Ändern Sie die URL oder die Verbindungseinstellungen des SAP-Systems.
   + Ändern Sie den Namen oder die Beschreibung der Integration.

1. Wählen Sie **Änderungen speichern**, um Ihre Änderungen zu übernehmen.

### Integration teilen
<a name="sap-integrations-sharing"></a>

Sie können SAP-Workload-Aktionskonnektoren mit anderen Benutzern in Ihrer Organisation gemeinsam nutzen.

1. Wählen Sie auf der Seite mit den SAP-Integrationsdetails die Option **Teilen** aus.

1. Konfigurieren Sie die Optionen zum Teilen:
   + **Mit bestimmten Benutzern teilen** — Geben Sie Benutzernamen oder E-Mail-Adressen ein.
   + **Mit der Organisation teilen** — Für alle Benutzer in Ihrer Organisation verfügbar machen.

1. Legen Sie Berechtigungsstufen für den gemeinsamen Zugriff fest.

1. Wählen Sie **Share-Integration** aus, um die Freigabeeinstellungen zu übernehmen.

### Integration löschen
<a name="sap-integrations-deletion"></a>

Gehen Sie wie folgt vor, um Ihre SAP-Integration dauerhaft zu entfernen.

1. Wählen Sie auf der Detailseite zur SAP-Workload-Integration die Option **Löschen** aus.

1. Überprüfen Sie die Auswirkungen des Löschvorgangs, einschließlich aller Workflows oder Automatisierungen, die diese Integration verwenden.

1. Geben Sie den Namen der Integration ein, um das Löschen zu bestätigen.

1. Wählen Sie **Integration löschen**, um sie dauerhaft zu entfernen.

## Beheben Sie Fehler bei SAP-Workload-Integrationen
<a name="sap-integrations-troubleshooting"></a>

Verwenden Sie diese Tipps zur Fehlerbehebung, um häufig auftretende Probleme mit der SAP-Workload-Integration zu lösen.

### Probleme bei der Authentifizierung
<a name="sap-authentication-issues"></a>

OAuth Fehler bei der 2.0-Authentifizierung  
**Symptome:** Fehler bei der Token-Generierung, ungültige Client-Anmeldeinformationen oder OAuth Bereichsfehler.  
**Auflösung**  
+ Stellen Sie sicher, dass die OAuth Client-ID und der geheime Client-Schlüssel korrekt sind
+ Überprüfen Sie mithilfe von Transaction, ob OAuth es in SAP richtig konfiguriert ist `/IWFND/MAINT_SERVICE`
+ Stellen Sie sicher, dass die erforderlichen Bereiche für Ihren SAP-Workload-Connector-Typ ordnungsgemäß konfiguriert sind
+ Stellen Sie sicher, dass das Token-URL-Format Ihrer SAP-Systemkonfiguration entspricht

Fehler bei der grundlegenden Authentifizierung  
**Symptome:** Anmeldefehler, ungültige Anmeldeinformationen oder Fehler mit Zugriffsverweigerung.  
**Auflösung**  
+ Stellen Sie sicher, dass der SAP-Benutzername und das Passwort korrekt sind
+ Stellen Sie sicher, dass das Benutzerkonto über die erforderlichen SAP-Autorisierungen verfügt
+ Stellen Sie sicher, dass das Benutzerkonto nicht gesperrt oder abgelaufen ist
+ Stellen Sie sicher, dass auf die Domain-URL zugegriffen werden kann und sie korrekt formatiert ist

### Probleme mit der SAP-Systemkonfiguration
<a name="sap-system-configuration-issues"></a>

Der API-Dienst ist nicht aktiviert  
**Symptome:** Fehler „Dienst nicht verfügbar“, API-Endpunkt nicht gefunden oder HTTP 404-Antworten.  
**Auflösung**  
+ Stellen Sie sicher, dass der erforderliche SAP-API-Dienst in Ihrem System aktiviert ist
+ Überprüfen Sie den API-Dienststatus mithilfe von SAP-Transaktionscodes
+ Stellen Sie sicher, dass der API-Service dem von Ihnen ausgewählten SAP-Connector-Typ entspricht
+ Wenden Sie sich an Ihren SAP-Administrator, um fehlende API-Dienste zu aktivieren

Verbindungs-Timeouts  
**Symptome:** Zeitüberschreitungen bei Anfragen, Netzwerkverbindungsfehler oder langsame Antwortzeiten.  
**Auflösung**  
+ Vergewissern Sie sich, dass Ihre SAP-System-URL korrekt und zugänglich ist
+ Stellen Sie sicher, dass die Netzwerkkonnektivität Verbindungen zum SAP-System ermöglicht
+ Stellen Sie sicher, dass die Firewallregeln den Integrationsverkehr zulassen
+ Überprüfen Sie die Leistung und Verfügbarkeit des SAP-Systems

### Berechtigungs- und Autorisierungsfehler
<a name="sap-permission-errors"></a>

Unzureichende SAP-Autorisierungen  
**Symptome:** Fehler mit verweigertem Zugriff, fehlende Autorisierungsnachrichten oder Fehler bei eingeschränkten Vorgängen.  
**Auflösung**  
+ Stellen Sie sicher, dass der authentifizierte Benutzer SAP-Autorisierungen für das jeweilige Modul benötigt
+ Stellen Sie sicher, dass der Benutzer Zugriff auf die erforderlichen Transaktionscodes hat
+ Vergewissern Sie sich, dass das Benutzerkonto über die entsprechenden Rollenzuweisungen verfügt
+ Wenden Sie sich an Ihren SAP-Administrator, um fehlende Berechtigungen zu erteilen

Fehler bei den Zugriffsberechtigungen  
**Symptome:** OAuth Bereichsfehler, unzureichende Berechtigungen für API-Operationen oder Meldungen mit eingeschränktem Zugriff.  
**Auflösung**  
+ Stellen Sie sicher, dass die OAuth Konfiguration den erforderlichen Bereich für Ihren Connectortyp umfasst
+ Stellen Sie sicher, dass die Bereichsberechtigungen im SAP-System ordnungsgemäß erteilt wurden
+ Stellen Sie sicher, dass dem OAuth Kunden die erforderlichen API-Zugriffsrechte gewährt wurden

### Datenformat- und Parameterfehler
<a name="sap-data-format-errors"></a>

Ungültige Parameterformate  
**Symptome:** Fehler bei der Datenüberprüfung, Meldungen mit ungültiger Feldlänge oder Ausnahmen beim Parameterformat.  
**Auflösung**  
+ Überprüfen Sie die Aktionsparameter und stellen Sie sicher, dass sie den erwarteten SAP-Datenformaten entsprechen
+ Prüfen Sie, ob die Feldlängen den SAP-Systemanforderungen entsprechen (z. B. BusinessPartner maximal 10 Zeichen)
+ Stellen Sie sicher, dass die Datentypen für das jeweilige SAP-Modul korrekt sind
+ Stellen Sie sicher, dass alle erforderlichen Felder für den Vorgang bereitgestellt werden

Fehler bei Abfrageparametern  
**Symptome:** Abfragesyntaxfehler, nicht unterstützte Parametermeldungen oder falsch formatierte Anforderungsfehler.  
**Auflösung**  
+ Stellen Sie sicher, dass die Parameter die richtige Syntax verwenden (z. B.,`$filter`,`$top`) `$skip`
+ Überprüfen Sie, ob die Parameterwerte richtig formatiert sind
+ Stellen Sie sicher, dass die SAP-API die verwendeten spezifischen Parameter unterstützt
+ Die unterstützten Abfrageoptionen finden Sie in der SAP-API-Dokumentation

### Probleme mit der Verfügbarkeit von SAP-Systemen
<a name="sap-system-availability"></a>

Nichtverfügbarkeit des SAP-Systems  
**Symptome:** Fehler „Verbindung verweigert“, System reagiert nicht oder Meldungen, dass der Dienst nicht verfügbar ist.  
**Auflösung**  
+ Erkundigen Sie sich bei Ihrem SAP-Administrator über den Status und die Verfügbarkeit des SAP-Systems
+ Überprüfen Sie, ob es geplante Wartungsfenster gibt, die sich auf das System auswirken
+ Suchen Sie nach SAP-Systemwarnungen oder bekannten Problemen
+ Versuchen Sie den Vorgang erneut, nachdem Sie die Systemverfügbarkeit bestätigt haben

# ServiceNow Integration
<a name="servicenow-integration"></a>

Verwenden Sie die ServiceNow Integration, um Aktionen innerhalb Ihrer ServiceNow Instanzen durchzuführen, einschließlich der Verwaltung von Vorfällen, Problemen, Änderungsanträgen, Knowledge-Base-Artikeln und Anhängen. Diese Integration verwendet die ServiceNow REST-API. Weitere Informationen finden Sie in der ServiceNow Dokumentation unter [REST-API](https://docs.servicenow.com/bundle/xanadu-api-reference/page/build/applications/concept/api-rest.html).

Die Einrichtung dieser Integration umfasst zwei Schritte. Zunächst konfigurieren Sie eine OAuth Anwendung in Ihrer ServiceNow Instanz. Anschließend erstellen Sie die Integration in Amazon Quick und verbinden sie mit Ihrer ServiceNow App. Informationen zu den Authentifizierungsmethoden, die Amazon Quick unterstützt, finden Sie unter[Authentifizierungsmethoden](quick-action-auth.md).

## Bevor Sie beginnen
<a name="servicenow-integration-prerequisites"></a>

Bevor Sie die Integration einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen.
+ Eine ServiceNow Instanz. Diese Integration wurde anhand der Xanadu-Version validiert.
+ Ein ServiceNow Benutzerkonto mit Berechtigungen zum Erstellen von OAuth Anwendungen (`admin`Rolle erforderlich).
+ Für die Dienstauthentifizierung (Client-Anmeldeinformationen) muss auf Ihrer Instance die Version Washington DC oder höher ausgeführt werden.
+ Informationen zu den Abonnementanforderungen finden Sie unter[Integrationen in der Konsole einrichten](integration-console-setup-process.md).

## Konfiguration ServiceNow OAuth
<a name="servicenow-oauth-setup"></a>

Bevor Sie Amazon Quick konfigurieren, erstellen Sie einen OAuth Anwendungsendpunkt in Ihrer ServiceNow Instance. Führen Sie alle folgenden Schritte aus, ServiceNow bevor Sie zur Amazon Quick-Konsole wechseln.

Weitere Informationen finden Sie in der ServiceNow Dokumentation unter [Erstellen eines Endpunkts für Clients für den Zugriff auf die Instance](https://www.servicenow.com/docs/bundle/xanadu-platform-security/page/administer/security/task/t_CreateEndpointforExternalClients.html).

### Registrieren Sie die OAuth Anwendung
<a name="servicenow-oauth-app-registration"></a>

Gehen Sie wie folgt vor, um die OAuth Anwendung zu registrieren.

1. Navigieren Sie in Ihrer ServiceNow Instanz zu **Alle** > **System OAuth** > **Anwendungsregistrierung** und wählen Sie **Neu** aus.

1. Wählen Sie „** OAuth API-Endpunkt für externe Clients erstellen**“.

1. Füllen Sie das Formular aus:
   + **Name** — Ein beschreibender Name für die OAuth Anwendung.
   + **URL umleiten** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

     *\$1region\$1*Ersetze es durch deine AWS Region (z. B.`us-east-1`).

1. Wählen Sie **Absenden** aus.

1. Öffnen Sie erneut den Registrierungseintrag der Anwendung und klicken Sie auf das Schlosssymbol neben **Client Secret**, um den Wert anzuzeigen.

1. Kopieren Sie die Werte **Client ID** und **Client Secret**. Sie benötigen diese, wenn Sie die Integration in Amazon Quick konfigurieren.

### Zusätzliche Schritte zur Serviceauthentifizierung (Kundenanmeldedaten)
<a name="servicenow-oauth-client-credentials"></a>

Wenn Sie die Dienstauthentifizierung verwenden möchten, führen Sie diese zusätzlichen Schritte nach der Registrierung der OAuth Anwendung aus. Die Art der Gewährung von Kundenanmeldedaten wurde in der Version von ServiceNow Washington DC eingeführt. Weitere Informationen finden Sie unter [Up Your OAuth2 2.0 Game: Eingehende Kundenanmeldedaten mit Washington DC](https://www.servicenow.com/community/developer-blog/up-your-oauth2-0-game-inbound-client-credentials-with-washington/ba-p/2816891) in der ServiceNow Community.

1. Aktivieren Sie den Gewährungstyp für Client-Anmeldeinformationen. Navigieren Sie zur `sys_properties.list` Verwendung des Filter-Navigators und erstellen Sie eine neue Systemeigenschaft mit den folgenden Werten:
   + **Name (Name** – `glide.oauth.inbound.client.credential.grant_type.enabled`
   + **Typ:** – `true | false`
   + **Wert** – `true`

1. Stellen Sie sicher, dass die folgenden Plugins installiert sind (navigieren Sie zu **Admin** > **Application Manager**):
   + OAuth 2.0 (`com.snc.platform.security.oauth`)
   + REST-API-Anbieter (`com.glide.rest`)
   + Umfang der Authentifizierung (`com.glide.auth.scope`)
   + Plugin für den REST-API-Authentifizierungsbereich () `com.glide.rest.auth.scope`

1. Kehren Sie zu Ihrer OAuth Anwendung unter **System OAuth** > **Anwendungsregistrierung** zurück. Fügen Sie das Feld **OAuth Anwendungsbenutzer** zum Formular hinzu, falls es nicht sichtbar ist (verwenden **Sie „Konfigurieren**“ > „**Form Builder**“, um es hinzuzufügen).

1. Stellen Sie als **OAuth Anwendungsbenutzer** einen Benutzer mit entsprechenden Berechtigungen ein, z. B. einen Benutzer mit der Rolle Systemadministrator.

**Wichtig**  
Bei der Dienstauthentifizierung werden alle Aktionen als konfigurierter OAuth Anwendungsbenutzer ausgeführt. Jeder Amazon Quick-Benutzer mit Zugriff auf diese Integration kann Aktionen mit den Berechtigungen dieses Kontos ausführen. Konfigurieren Sie die Kontoberechtigungen so, dass sie den Sicherheitsanforderungen Ihrer Organisation entsprechen.

## Richten Sie die Integration in Amazon Quick ein
<a name="servicenow-action-integration-setup"></a>

Nachdem Sie die ServiceNow OAuth Konfiguration abgeschlossen haben, erstellen Sie die Integration in Amazon Quick.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen **ServiceNow**und wählen Sie die Schaltfläche Hinzufügen (plus „\$1“).

1. Geben Sie die Integrationsdetails ein:
   + **Name** — Beschreibender Name für Ihre ServiceNow Integration.
   + **Beschreibung** (optional) — Zweck der Integration.

1. Wählen Sie Ihren Verbindungstyp und geben Sie die Verbindungseinstellungen ein:

   1. Konfigurieren Sie für die **Benutzerauthentifizierung (OAuth)** die folgenden Felder:
      + **Basis-URL** — `https://{your-instance}.service-now.com`
      + **Client-ID** — Client-ID aus Ihrer ServiceNow OAuth Anwendung.
      + **Geheimer Client-Schlüssel** — Geheimer Client-Schlüssel aus Ihrer ServiceNow OAuth Anwendung.
      + **Token-URL** — `https://{your-instance}.service-now.com/oauth_token.do`
      + **Authentifizierungs-URL** — `https://{your-instance}.service-now.com/oauth_auth.do`
      + **URL umleiten** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

   1. Konfigurieren Sie für die **Dienstauthentifizierung (Client-Anmeldeinformationen)** die folgenden Felder:
      + **Authentifizierungstyp** — Service-to-service OAuth
      + **Basis-URL** — `https://{your-instance}.service-now.com`
      + **Client-ID** — Client-ID aus Ihrer ServiceNow OAuth Anwendung.
      + **Geheimer Client-Schlüssel** — Geheimer Client-Schlüssel aus Ihrer ServiceNow OAuth Anwendung.
      + **Token-URL** — `https://{your-instance}.service-now.com/oauth_token.do`

1. Wählen Sie **Erstellen und fortfahren**.

1. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.

1. Wählen Sie **Weiter** aus.

Navigieren Sie zur Benutzerauthentifizierung zu **Integrationen** > **Aktionen** > Ihrem ServiceNow Integrationsnamen und wählen Sie **Anmelden** aus, um den OAuth Autorisierungsvorgang abzuschließen.

## Verfügbare Aktionen
<a name="servicenow-integration-actions"></a>

Nachdem Sie die Integration eingerichtet haben, sind die folgenden Aktionen verfügbar.


**ServiceNow verfügbare Aktionen**  

| Kategorie | Action | Description | 
| --- | --- | --- | 
| Vorfälle | Vorfälle auflisten | Rufen Sie bestehende Vorfälle ab. | 
| Vorfälle | Vorfall erstellen | Erstellen Sie einen Vorfalldatensatz, um Abweichungen von einem erwarteten Betriebsstandard zu dokumentieren. | 
| Vorfälle | Vorfall anzeigen | Rufen Sie die Details eines bestimmten Vorfalls ab. | 
| Vorfälle | Vorfall aktualisieren | Aktualisieren Sie einen Vorfalldatensatz. | 
| Vorfälle | Vorfall löschen | Löschen Sie einen Vorfall. | 
| Problems (Probleme) | Probleme auflisten | Rufen Sie bestehende Probleme ab. | 
| Problems (Probleme) | Problem erstellen | Erstellen Sie einen neuen Problemdatensatz. | 
| Problems (Probleme) | Problem anzeigen | Rufen Sie die Details eines bestimmten Problemdatensatzes ab. | 
| Problems (Probleme) | Problem aktualisieren | Aktualisieren Sie einen Problemdatensatz. | 
| Problems (Probleme) | Problem löschen | Lösche ein Problem. | 
| Anfragen ändern | Änderungsanfragen auflisten | Rufen Sie alle Änderungsanfragen ab. | 
| Änderungsanfragen | Änderungsantrag erstellen | Erstellen Sie eine Änderungsanforderung, um einen kontrollierten Prozess zur Änderung genehmigter und unterstützter Konfigurationselemente (CIs) zu implementieren. | 
| Änderungsanfragen | Änderungsanfrage anzeigen | Rufen Sie detaillierte Informationen zu einer bestimmten Änderungsanforderung ab. | 
| Änderungsanfragen | Änderungsanfrage aktualisieren | Ändern Sie eine Änderungsanforderung. | 
| Änderungsanfragen | Änderungsanfrage löschen | Löschen Sie eine Änderungsanforderung. | 
| Artikel in der Wissensdatenbank | Wissensdatenbank-Artikel erstellen | Erstellen Sie einen Wissensdatenbank-Artikel. Erfordert das Knowledge API (sn\$1km\$1api) -Plugin. | 
| Artikel in der Wissensdatenbank | Knowledge-Base-Artikel aktualisieren | Ändern Sie einen Wissensdatenbank-Artikel. | 
| Artikel in der Wissensdatenbank | Knowledge-Base-Artikel löschen | Löschen Sie einen Wissensdatenbank-Artikel. | 
| Anlagen | Metadaten von Anhängen abrufen | Rufen Sie Metadaten für Anhangsdateien ab. | 
| Anlagen | Metadaten von Anhängen abrufen | Rufen Sie Metadaten für eine bestimmte Anhangsdatei ab. | 
| Anlagen | Inhalt von Anhängen abrufen | Ruft den Inhalt des Binärdateianhangs ab. | 
| Anlagen | Laden Sie den binären Anhang hoch | Laden Sie eine Binärdatei als Anlage zu einem bestimmten Datensatz hoch. | 
| Anlagen | Laden Sie einen mehrteiligen Formularanhang hoch | Laden Sie einen mehrteiligen Dateianhang hoch. | 
| Anlagen | Anlage löschen | Löschen Sie einen Anhang. | 
| Benutzer | -Benutzer auflisten | Listet alle Benutzerdatensätze auf. | 
| System (System) | Auswahlmöglichkeiten auflisten | Ruft Auswahllistenwerte aus der Tabelle sys\$1choice ab. | 

**Anmerkung**  
Die spezifischen verfügbaren Aktionen hängen von den in Ihrer ServiceNow Instanz konfigurierten Berechtigungen und der verwendeten Authentifizierungsmethode ab.

## Einschränkungen
<a name="servicenow-integration-limitations"></a>

Diese Integration interagiert ServiceNow über die REST-API, die keine Benutzeroberflächenrichtlinien, Benutzeroberflächenaktionen oder Clientskripte erzwingt. Diese Regeln gelten nur in der ServiceNow Browseroberfläche. Serverseitige Geschäftsregeln und Datenrichtlinien werden durchgesetzt. ACLs Weitere Informationen finden Sie in der Dokumentation unter [REST-API](https://docs.servicenow.com/bundle/xanadu-api-reference/page/integrate/inbound-rest/concept/c_RESTAPI.html). ServiceNow 

## Verwaltung und Fehlerbehebung
<a name="servicenow-integration-troubleshooting"></a>

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter[Verwaltung vorhandener Integrationen](integration-workflows.md#managing-existing-integrations).

### Probleme bei der Authentifizierung
<a name="servicenow-troubleshooting-auth"></a>
+ **OAuth Autorisierung schlägt fehl** — Stellen Sie sicher, dass die Client-ID und der geheime Clientschlüssel mit den Werten in Ihrer ServiceNow Anwendungsregistrierung übereinstimmen. Vergewissern Sie sich, dass die Umleitungs-URL genau mit der URL in Ihrer Amazon Quick-Konfiguration ServiceNow übereinstimmt.
+ Die **Serviceauthentifizierung schlägt fehl** — Stellen Sie sicher, dass die `glide.oauth.inbound.client.credential.grant_type.enabled` Systemeigenschaft auf eingestellt ist`true`. Vergewissern Sie sich, dass das Feld **OAuth Anwendungsbenutzer** im Datensatz der Anwendungsregistrierung ausgefüllt ist.

### Häufige Fehlermeldungen
<a name="servicenow-troubleshooting-errors"></a>
+ **Aktionen geben Berechtigungsfehler zurück** — Stellen Sie sicher, dass der ServiceNow Benutzer oder der OAuth Anwendungsbenutzer über die erforderlichen Rollen für den Zugriff auf die Zieltabellen verfügt (z. B. die `itil` Rolle für das Incident Management).
+ **Verbindungstimeout oder nicht erreichbare Instanz** — Stellen Sie sicher, dass die Basis-URL den richtigen ServiceNow Instanznamen verwendet. Stellen Sie sicher, dass auf die ServiceNow Instanz zugegriffen werden kann und sie sich nicht im Wartungsmodus befindet.

# Slack-Integration
<a name="slack-integration"></a>

Mit der Slack-Integration in Amazon Quick können Sie Aktionen innerhalb von Slack-Workspaces ausführen, darunter das Senden von Nachrichten, das Verwalten von Kanälen und die Interaktion mit Slack. APIs Diese Integration unterstützt nur die Ausführung von Aktionen und erfordert die Amazon Quick Pro-Stufe oder höher.

## Was Sie tun können
<a name="slack-integration-capabilities"></a>

Mit der Slack-Integration können Sie Aktionen über den Action-Connector ausführen.

**Action-Konnektor**  
Sende Nachrichten, verwalte Kanäle und greife APIs über authentifizierte Verbindungen auf Slack zu.

## Bevor Sie beginnen
<a name="slack-integration-prerequisites"></a>

Bevor du die Slack-Integration einrichtest, stelle sicher, dass du über Folgendes verfügst:
+ Slack-Workspace mit den entsprechenden Berechtigungen.
+ Slack-App oder -Bot-Token mit den erforderlichen Bereichen.
+ Amazon Quick Author oder höher.
+ Administratorzugriff zur Konfiguration von OAuth Anwendungen (bei Verwendung der Benutzerauthentifizierung).

## Richte die Slack-App OAuth ein
<a name="slack-integration-oauth-setup"></a>

Bevor du die Integration konfigurierst, musst du eine Slack-App mit OAuth Funktionen erstellen. Dazu gehen Sie wie folgt vor:

1. Gehe zur Slack-API-Website und erstelle eine neue Slack-App.

1. Konfiguriere OAuth Bereiche auf der Grundlage der Aktionen, die du ausführen möchtest.

1. Richten Sie URLs die Weiterleitung so ein, dass sie Ihrer Amazon Quick-Integrationskonfiguration entspricht.

1. Notieren Sie sich die Client-ID und das Client-Geheimnis zur Verwendung bei der Einrichtung der Amazon Quick-Integration.

## Richten Sie die Slack-Integration ein
<a name="slack-integration-setup"></a>

Verwenden Sie den einheitlichen Tab Integrationen in der Amazon Quick-Konsole, um die Slack-Integration für die Aufgabenausführung einzurichten. Dazu gehen Sie wie folgt vor:

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wähle **Slack** aus den Integrationsoptionen aus und klicke auf die Schaltfläche Hinzufügen (plus „\$1“).

1. Gib die Integrationsdetails ein:
   + **Name** — Beschreibender Name für deine Slack-Integration.
   + **Beschreibung** (optional) — Zweck der Integration.

1. Wähle deinen Verbindungstyp (Benutzerauthentifizierung für Slack).

1. Gib die Verbindungseinstellungen für die Benutzerauthentifizierung ein:

   1. Konfigurieren Sie die folgenden OAuth Felder:
     + **Basis-URL** — Basis-URL der Slack-API (normalerweise https://slack.com /api).
     + **Kunden-ID — Client-ID** der Slack-App.
     + **Geheimer Kunde — Geheim** des Slack-App-Clients.
     + **Token-URL — Endpunkt** des OAuth Slack-Tokens.
     + **Auth-URL** — Endpunkt der OAuth Slack-Autorisierung.
     + **Weiterleitungs-URL** — OAuth Umleitungs-URI, die in deiner Slack-App konfiguriert ist.

1. Wähle **Erstellen und fortfahren**.

1. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.

1. Klicken Sie auf **Weiter**.

## Verfügbare Aufgabenaktionen
<a name="slack-integration-actions"></a>

Nachdem du deine Slack-Integration erstellt hast, kannst du die verfügbaren Aktionen für die Interaktion mit Slack-Workspaces überprüfen. Zu den häufigsten Slack-Aktionen gehören:
+ Sende Nachrichten an Channels oder Direktnachrichten.
+ Kanäle erstellen und verwalten.
+ Rufen Sie Kanalinformationen und Mitgliederlisten ab.
+ Laden Sie Dateien hoch und teilen Sie sie.
+ Verwalten Sie die Präsenz und den Status von Benutzern.
+ Greifen Sie auf Workspace- und Teaminformationen zu.

**Anmerkung**  
Die spezifischen verfügbaren Aktionen hängen von den in deiner OAuth Slack-App konfigurierten Bereichen und den bei der Authentifizierung gewährten Berechtigungen ab.

## Integrationen teilen
<a name="slack-integration-sharing"></a>

Du kannst Slack Action Connectors mit anderen Benutzern in deiner Organisation teilen. Dazu gehen Sie wie folgt vor:

1. Nachdem du die Integration erstellt hast, wähle **Integration teilen**.

1. Wählen Sie Benutzer oder Gruppen aus, mit denen Sie die Integration teilen möchten.

1. Legen Sie die entsprechenden Berechtigungen für den gemeinsamen Zugriff fest.

1. Bestätigen Sie die Freigabeeinstellungen.

Geteilte Benutzer können die Slack-Integration verwenden, um Aktionen innerhalb des verbundenen Slack-Workspace durchzuführen, sofern sie die in der ursprünglichen OAuth Konfiguration konfigurierten Berechtigungen haben.

## Slack-Integrationen verwalten
<a name="slack-integration-management"></a>

Nachdem du deine Slack-Integration erstellt hast, kannst du sie über die Integrationskonsole mit den folgenden Optionen verwalten:
+ **Integration bearbeiten** — Aktualisiere die Authentifizierungseinstellungen oder OAuth die Konfiguration.
+ **Integration teilen** — Stellen Sie die Integration anderen Benutzern in Ihrer Organisation zur Verfügung.
+ **Nutzung überwachen** — Sehen Sie sich Kennzahlen zur Integrationsaktivität und API-Nutzung an.
+ **Aktionen überprüfen** — Sieh dir die vollständige Liste der verfügbaren Slack-Aktionen an.
+ **Integration löschen** — Entferne die Integration und widerrufe die zugehörigen OAuth Token.

**Wichtig**  
Durch das Löschen einer Slack-Integration werden die OAuth Tokens gesperrt und alle gemeinsam genutzten Benutzer können nicht über Amazon Quick auf den Slack-Workspace zugreifen.

# Smartsheet-Integration
<a name="smartsheet-integration"></a>

Mit der Smartsheet-Integration in Amazon Quick können Sie Aktionen innerhalb von Smartsheet-Arbeitsbereichen ausführen, einschließlich der Verwaltung von Blättern, Zeilen und kollaborativer Arbeit. Diese Integration unterstützt nur die Ausführung von Aktionen und erfordert die Amazon Quick Pro-Stufe oder höher.

## Was Sie tun können
<a name="smartsheet-integration-capabilities"></a>

Mit der Smartsheet-Integration können Sie Aktionen in Ihren Smartsheet-Arbeitsbereichen über den Action Connector ausführen.

**Action-Konnektor**  
Erstellen, aktualisieren und verwalten Sie Blätter, Zeilen, Spalten und Funktionen für die Zusammenarbeit über die Smartsheet-API.

## Richten Sie die Smartsheet-Integration ein
<a name="smartsheet-integration-setup"></a>

Gehen Sie wie folgt vor, um Ihre Smartsheet-Integration zu erstellen:

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie **Smartsheet** aus den Integrationsoptionen aus und klicken Sie auf die Schaltfläche Hinzufügen (plus „\$1“).

1. Füllen Sie die Integrationsdetails aus:
   + **Name** — Beschreibender Name für Ihre Smartsheet-Integration.
   + **Beschreibung** (optional) — Zweck der Integration.

1. Wählen Sie Ihren Verbindungstyp:
   + **Benutzerauthentifizierung** — OAuth basierte Authentifizierung für den individuellen Benutzerzugriff.
   + **Dienstauthentifizierung** — API-Schlüsselbasierte Authentifizierung für den Servicezugriff.

1. Geben Sie die Verbindungseinstellungen auf der Grundlage der von Ihnen ausgewählten Authentifizierungsmethode (entweder Benutzer oder Dienst) ein:

   1. Konfigurieren Sie für die **Benutzerauthentifizierung (OAuth)** die folgenden Felder:
      + **Basis-URL** — Smartsheet-API-Basis-URL.
      + **Client-ID** — Client-ID der OAuth Smartsheet-App.
      + **Geheimer Kunde — Geheimer Clientschlüssel** der OAuth Smartsheet-App.
      + **Token-URL** — OAuth Smartsheet-Token-Endpunkt.
      + **Auth-URL** — OAuth Smartsheet-Autorisierungsendpunkt.
      + **Umleitungs-URL** — OAuth Umleitungs-URI.

      Erforderliche OAuth Bereiche sind `READ_SHEETS` und`WRITE_SHEETS`.

   1. Konfigurieren Sie für die **Dienstauthentifizierung (API-Schlüssel)** die folgenden Felder:
      + **API-Schlüssel** — Smartsheet-API-Zugriffstoken.
      + **Basis-URL** — Smartsheet-API-Basis-URL.
      + **E-Mail — E-Mail** des zugehörigen Smartsheet-Benutzers.

1. Wählen Sie **Erstellen und fortfahren**.

1. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.

1. Klicken Sie auf **Weiter**.

## Smartsheet-Integrationen verwalten
<a name="smartsheet-integration-management"></a>

Nachdem Sie Ihre Smartsheet-Integration erstellt haben, können Sie sie mit den folgenden Optionen verwalten:
+ **Integration bearbeiten** — Aktualisieren Sie die Authentifizierungseinstellungen oder die Smartsheet-Konfiguration.
+ **Integration teilen** — Stellen Sie die Integration anderen Benutzern zur Verfügung.
+ **Integration löschen** — Entfernen Sie die Integration und widerrufen Sie die Authentifizierung.

# Webcrawler-Integration
<a name="web-crawler-integration"></a>

Mit der Web Crawler-Integration in Amazon Quick können Sie Wissensdatenbanken aus Webseiteninhalten erstellen, indem Sie Webseiten crawlen und indexieren. Diese Integration unterstützt Datenaufnahmefunktionen mit unterschiedlichen Authentifizierungsoptionen.

## Funktionen des Web Crawlers
<a name="web-crawler-integration-capabilities"></a>

Web Crawler-Benutzer können Fragen zu Inhalten stellen, die auf Websites und Webseiten gespeichert sind. Benutzer können beispielsweise Dokumentationsseiten, Wissensdatenbanken oder bestimmte Informationen auf mehreren Webseiten durchsuchen.

Die Integration hilft Benutzern, unabhängig von Standort oder Typ auf Webinhalte zuzugreifen und diese zu verstehen. Es bietet kontextbezogene Details wie Veröffentlichungsdaten, Änderungsverlauf und Seitenbesitz für eine effizientere Informationssuche.

**Anmerkung**  
Die Web Crawler-Integration unterstützt nur die Datenaufnahme. Sie bietet keine Aktionsfunktionen für die Verwaltung von Websites oder Webdiensten.

## Voraussetzungen
<a name="web-crawler-integration-prerequisites"></a>

Bevor Sie die Web Crawler-Integration einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen:
+ Website URLs , die gecrawlt und indexiert werden soll.
+ Ein Amazon Quick Enterprise-Abonnement.
+ Eine Website, die sich nicht hinter einer Firewall befindet und für deren Verbindung keine speziellen Browser-Plugins erforderlich sind.

## Bereiten Sie den Zugriff und die Authentifizierung der Website vor
<a name="web-crawler-integration-authentication"></a>

Bevor Sie die Integration in Amazon Quick einrichten, bereiten Sie Ihre Zugangsdaten für die Website vor. Die Web Crawler-Integration unterstützt verschiedene Authentifizierungsmethoden:

**Keine Authentifizierung**  
Wird zum Crawlen von Websites verwendet, für die keine Authentifizierung erforderlich ist.

**Grundlegende Authentifizierung**   
Standard-HTTP-Basisauthentifizierung für gesicherte Websites. Wenn Sie eine geschützte Site besuchen, zeigt Ihr Browser ein Dialogfeld an, in dem Sie nach Ihren Anmeldeinformationen gefragt werden.  
**Erforderliche Anmeldeinformationen:**  
+ **URL der Anmeldeseite** — Die URL der Anmeldeseite
+ **Benutzername** — Standardbenutzername für die Authentifizierung
+ **Passwort** — Grundlegendes Authentifizierungspasswort

**Formularauthentifizierung**   
Für Websites, die auf Formularen basierende HTML-Anmeldeseiten verwenden. Sie geben XPath Ausdrücke an, um die Formularfelder auf der Anmeldeseite zu identifizieren.  
XPath (XML Path Language) ist eine Abfragesprache zum Navigieren in Elementen in einem HTML- oder XML-Dokument. Um nach einem Element XPath für eine Webseite zu suchen, klicken Sie in Ihrem Browser mit der rechten Maustaste auf das Element und wählen Sie **Inspizieren**. Klicken Sie in den Entwicklertools mit der rechten Maustaste auf den markierten HTML-Code, wählen Sie **Kopieren** und dann **Kopieren** aus XPath.  
**Erforderliche Informationen:**  
+ **URL der Anmeldeseite** — URL des Anmeldeformulars (zum Beispiel`https://example.com/login`)
+ **Nutzername — Benutzername** für die Anmeldung
+ **Passwort** - Login-Passwort
+ **Feld Benutzername XPath** — XPath zum Eingabefeld für den Benutzernamen (zum Beispiel`//input[@id='username']`)
+ **Schaltfläche für den Benutzernamen XPath** (optional) — XPath zum Feld für die Schaltfläche mit dem Benutzernamen (zum Beispiel`//input[@id='username_button']`)
+ **Passwortfeld XPath** — XPath zum Passwort-Eingabefeld (zum Beispiel`//input[@id='password']`)
+ **Passwort-Taste XPath** — XPath zur Passwort-Taste (zum Beispiel`//button[@type='password']`)

**SAML-Authentifizierung**  
Für Websites, die SAML-basierte SSO-Authentifizierung (Single Sign-On) verwenden.  
Die SAML-Authentifizierung (Security Assertion Markup Language) ist ein föderierter Identitätsstandard, der SSO ermöglicht. Benutzer authentifizieren sich über einen zentralen Identitätsanbieter (wie Microsoft Azure AD oder Okta), anstatt Anmeldeinformationen direkt in jede Anwendung einzugeben. Der Identitätsanbieter gibt ein sicheres Token an die Anwendung zurück, um den Zugriff zu gewähren.  
**Erforderliche Informationen:**  
+ **URL der Anmeldeseite** — URL der SAML-Anmeldeseite
+ **Benutzername — SAML-Benutzername**
+ **Passwort — SAML-Passwort**
+ **Feld für den Benutzernamen XPath** — XPath zum Eingabefeld für den Benutzernamen (zum Beispiel`//input[@id='username']`)
+ **Schaltfläche für den Benutzernamen XPath** (optional) — XPath zum Feld für die Schaltfläche mit dem Benutzernamen (zum Beispiel`//input[@id='username_button']`)
+ **Passwortfeld XPath** — XPath zum Passwort-Eingabefeld (zum Beispiel`//input[@id='password']`)
+ **Passwort-Taste XPath** — XPath zur Passwort-Taste (zum Beispiel`//button[@type='password']`)

### XPath Konfigurationsbeispiele
<a name="web-crawler-xpath-examples"></a>

Verwenden Sie diese XPath Beispiele, um die Formular- und SAML-Authentifizierung zu konfigurieren:

```
Username field examples:
//input[@id='username']
//input[@name='user']
//input[@class='username-field']

Password field examples:
//input[@id='password']
//input[@name='pass']
//input[@type='password']

Submit button examples:
//button[@type='submit']
//input[@type='submit']
//button[contains(text(), 'Login')]
```

## Richten Sie die Web Crawler-Integration ein
<a name="web-crawler-integration-setup"></a>

Nachdem Sie Ihre Zugriffsanforderungen für Websites vorbereitet haben, erstellen Sie die Web Crawler-Integration in Amazon Quick.

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie **Web Crawler** aus den Integrationsoptionen aus und klicken Sie auf die Schaltfläche **Hinzufügen** (plus „\$1“).

1. Wählen Sie „**Auf Daten von Web Crawler zugreifen“ aus**. Die Web Crawler-Integration unterstützt nur den Datenzugriff. Die Ausführung von Aktionen ist für Webcrawling nicht verfügbar.

1. Konfigurieren Sie die Integrationsdetails und die Authentifizierungsmethode und erstellen Sie dann nach Bedarf Wissensdatenbanken.

   1. Wählen Sie den Authentifizierungstyp für Ihre Webcrawler-Integration.

   1. Geben Sie die erforderlichen Details basierend auf der von Ihnen gewählten Authentifizierungsmethode ein.

   1. (Optional) Wählen Sie eine VPC-Verbindung, um Websites zu crawlen, die in Ihrem privaten Netzwerk gehostet werden. Die VPC-Verbindung muss in den Admin-Einstellungen konfiguriert werden, bevor Sie sie hier auswählen können. Weitere Informationen finden Sie unter [Einrichtung einer VPC für die Verwendung mit Amazon Quick](vpc-setup-for-quicksight.md).
**Anmerkung**  
Sie können die VPC-Verbindung nicht ändern, nachdem die Integration erstellt wurde. Um eine andere VPC-Verbindung zu verwenden, erstellen Sie eine neue Integration.

   1. Wählen Sie **Erstellen und fortfahren**.

   1. Geben Sie den Namen und die Beschreibung für Ihre Wissensdatenbank ein.

   1. Fügen Sie den Inhalt hinzu URLs , den Sie crawlen möchten.

   1. Wählen Sie **Erstellen** aus.

Nachdem Sie „**Erstellen**“ ausgewählt haben, wird die Datensynchronisierung automatisch gestartet.

## Konfigurieren Sie das Crawling
<a name="web-crawler-integration-configuration"></a>

Sie können konfigurieren, welche Websites und Seiten gecrawlt werden sollen und wie der Inhalt gefiltert werden soll.

### Konfiguration URLs und Inhaltsquellen
<a name="web-crawler-url-configuration"></a>

Konfigurieren Sie, welche Websites und Seiten gecrawlt werden sollen:

#### Direkt URLs
<a name="web-crawler-direct-urls"></a>

Geben Sie die Person URLs an, die gecrawlt werden soll:

```
https://example.com/docs
https://example.com/blog
https://example.com/support
```

**Limit:** Maximal 10 URLs pro Datensatz

### Inhaltsfilter und Crawl-Einstellungen
<a name="web-crawler-content-filters"></a>

#### Einstellungen für den Crawling-Bereich
<a name="web-crawler-crawl-scope-settings"></a>

 Um diese Einstellungen anzeigen zu können, müssen Sie zunächst eine Wissensdatenbank einrichten und dann die Option für erweiterte Einstellungen prüfen. 

**Tiefe des Kriechens**  
+ Bereich: 0-10 (Standard: 1)
+ 0 = Nur Crawl angegeben URLs
+ 1 = schließt verlinkte Seiten ein, die eine Ebene tief sind
+ Höhere Werte folgen Links, die tiefer in die Site hineinreichen

**Maximale Anzahl an Links pro Seite**  
+ Standard: 1000
+ Höchstwert: 1 000.
+ Steuert, wie vielen Links von jeder Seite aus gefolgt werden soll

**Wait (Warten)** Zeit  
+ Standard: 1
+ Die Zeit (in Sekunden), die der Webcrawler auf jede Seite wartet, nachdem die Seite den Bereitschaftsstatus erreicht hat. Erhöhen Sie diesen Wert für Seiten mit dynamischem JavaScript Inhalt, der nach der Hauptvorlage geladen wird.

## Wissensdatenbanken verwalten
<a name="web-crawler-integration-knowledge-base"></a>

Nachdem Sie Ihre Webcrawler-Integration eingerichtet haben, können Sie Wissensdatenbanken aus den Inhalten Ihrer gecrawlten Website erstellen und verwalten.

### Bestehende Wissensdatenbanken bearbeiten
<a name="web-crawler-edit-knowledge-base"></a>

Sie können Ihre vorhandenen Web Crawler-Wissensdatenbanken ändern:

1. Wählen Sie in der Amazon Quick-Konsole **Knowledge Bases** aus.

1. Wählen Sie Ihre Web Crawler-Wissensdatenbank aus der Liste aus.

1. Wählen Sie unter **Aktionen** das Dreipunktsymbol und anschließend **Wissensdatenbank bearbeiten** aus.

1. Aktualisieren Sie Ihre Konfigurationseinstellungen nach Bedarf und wählen Sie **Speichern**.

### Datei-Crawling und Datei-Crawling
<a name="web-crawler-attachments"></a>

Steuern Sie, ob das System Dateien und Anhänge verarbeitet, die über Webseiten verlinkt sind:
+ **Crawling von Dateianhängen aktivieren** — Wählen Sie diese Option, um Dateien und Anlagen, die sich auf Webseiten befinden, wie PDFs Dokumente und Mediendateien, zu crawlen und zu indizieren.

### Crawling-Verhalten und Synchronisierungskonfiguration
<a name="web-crawler-crawling-behavior"></a>

Ihre Webcrawler-Integration folgt diesen Crawling-Praktiken:
+ **Modell der inkrementellen Synchronisierung: Bei** der ersten Synchronisierung wird ein vollständiger Crawl durchgeführt. Nachfolgende Synchronisierungen erfassen nur Änderungen.
+ **Automatischer Wiederholungsversuch:** Integrierte Wiederholungslogik für fehlgeschlagene Anfragen.
+ **Behandlung von Duplikaten:** Automatische Erkennung und Deduplizierung von. URLs
+ **Crawler-Identifizierung: Identifiziert** <UUID>sich selbst mit der User-Agent-Zeichenfolge "aws-quick-on-behalf-of-" in den Anforderungsheadern.

#### Erkennung von Sitemaps
<a name="web-crawler-sitemap-discovery"></a>

Web Crawler sucht automatisch nach Sitemaps, indem er allgemeine Sitemap-Pfade an Ihren Seed anhängt. URLs Sie müssen die Sitemap nicht separat bereitstellen. URLs Die folgenden Pfade werden geprüft:

```
sitemap.xml
sitemap_index.xml
sitemap/sitemap.xml
sitemap/sitemap_index.xml
sitemaps/sitemap.xml
sitemap/index.xml
```

Wenn Ihre Seed-URL beispielsweise lautet`https://example.com/docs`, sucht der Crawler nach `https://example.com/docs/sitemap.xml``https://example.com/docs/sitemap_index.xml`, usw.

**Anmerkung**  
Web Crawler folgt keinen rekursiven Sitemap-Indexverweisen. Es werden nur die direkt in einer erkannten Sitemap URLs aufgeführten verwendet. Die Sitemap-Direktiven in robots.txt werden nicht für die Sitemap-Erkennung verwendet.

#### Konformität mit Robots.txt
<a name="web-crawler-robots-compliance"></a>

Web Crawler respektiert das Protokoll robots.txt und berücksichtigt Benutzeragenten und Richtlinien. allow/disallow Auf diese Weise können Sie steuern, wie der Crawler auf Ihre Website zugreift.

##### So funktioniert die Überprüfung von robots.txt
<a name="web-crawler-robots-behavior"></a>
+ **Prüfung auf Host-Ebene:** Web Crawler liest Dateien vom Typ robots.txt auf Host-Ebene (z. B. example.com/robots.txt)
+ **Unterstützung mehrerer Hosts:** Bei Domains mit mehreren Hosts beachtet Web Crawler die Robots-Regeln für jeden Host separat
+ **Fallback-Verhalten:** Wenn der Web Crawler die Datei robots.txt aufgrund von Blockierung, Analysefehlern oder Timeouts nicht abrufen kann, verhält er sich so, als ob robots.txt nicht existiert. In diesem Fall fährt der Crawler mit dem Crawler mit dem Crawlen der Site fort.

##### Unterstützte Felder von robots.txt
<a name="web-crawler-robots-fields"></a>

Web Crawler erkennt diese robots.txt -Felder (bei Feldnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden, bei Werten wird zwischen Groß- und Kleinschreibung unterschieden):

`user-agent`  
Identifiziert, für welchen Crawler die Regeln gelten.

`allow`  
Ein URL-Pfad, der gecrawlt werden kann.

`disallow`  
Ein URL-Pfad, der möglicherweise nicht gecrawlt werden kann.

`crawl-delay`  
Die Wartezeit (in Sekunden) zwischen Anfragen an Ihre Website.

#### Unterstützung für Metatags
<a name="web-crawler-meta-tags"></a>

Web Crawler unterstützt Robots-Metatags auf Seitenebene, mit denen Sie steuern können, wie Ihre Daten verwendet werden. Sie können Einstellungen auf Seitenebene angeben, indem Sie ein Metatag auf HTML-Seiten oder in einen HTTP-Header einfügen.

##### Unterstützte Metatags
<a name="web-crawler-supported-meta-tags"></a>

`noindex`  
Indexieren Sie die Seite nicht. Wenn Sie diese Regel nicht angeben, ist die Seite möglicherweise indexiert und kann in Erlebnissen erscheinen.

`nofollow`  
Folgen Sie nicht den Links auf dieser Seite. Wenn Sie diese Regel nicht angeben, kann Web Crawler die Links auf der Seite verwenden, um diese verlinkten Seiten zu finden.

Sie können mehrere Werte mit einem Komma kombinieren (z. B. „noindex, nofollow“).

**Anmerkung**  
Um Metatags zu erkennen, muss Web Crawler auf Ihre Seite zugreifen. Blockieren Sie Ihre Seite nicht mit robots.txt, da dies verhindert, dass die Seite erneut gecrawlt wird.

## Fehlerbehebung
<a name="web-crawler-integration-troubleshooting"></a>

Verwenden Sie diesen Abschnitt, um häufig auftretende Probleme mit der Web Crawler-Integration zu lösen.

### Authentication failures (Authentifizierungsfehler)
<a name="web-crawler-authentication-failures"></a>

**Symptome:**
+ Fehlermeldungen „Authentifizierung nicht möglich“
+ 401/403 HTTP-Antworten
+ Umleitungsschleifen auf der Anmeldeseite
+ Fehler beim Sitzungs-Timeout

**Schritte zur Lösung:**

1. Stellen Sie sicher, dass die Site von der AWS Region aus erreichbar ist, in der die Amazon Quick-Instance eingerichtet ist.

1. Stellen Sie sicher, dass Ihre Anmeldeinformationen korrekt und nicht abgelaufen sind.

1. Überprüfen Sie die Verfügbarkeit und Zugänglichkeit der Authentifizierungsendpunkte.

1. Überprüfen Sie XPath Konfigurationen, indem Sie sie in Browser-Entwicklertools testen.

1. Lesen Sie die Browser-Netzwerkprotokolle, um den Authentifizierungsablauf zu verstehen.

1. Stellen Sie sicher, dass die URL der Anmeldeseite korrekt und zugänglich ist.

1. Testen Sie die Authentifizierung manuell mit denselben Anmeldeinformationen.

### Zugriffs- und Verbindungsprobleme
<a name="web-crawler-access-issues"></a>

**Symptome:**
+ Verbindungs-Timeouts und Netzwerkfehler
+ Fehler, die über das Netzwerk nicht erreichbar sind
+ Fehler bei der DNS-Auflösung

**Schritte zur Lösung:**

1. Überprüfen Sie die Netzwerkkonnektivität zu den Ziel-Websites.

1. Überprüfen Sie die Barrierefreiheit der Website:
   + Überprüfen Sie die DNS-Auflösung für Zieldomänen.
   + Überprüfen Sie die SSL/TLS Konfiguration und die Zertifikate.
   + Testen Sie nach Möglichkeit den Zugriff von verschiedenen Netzwerken aus.

### DNS-Auflösung
<a name="web-crawler-dns-resolution"></a>

Der Web Crawler verwendet DNS, um Hostnamen von Websites (z. B.`www.example.com`) in IP-Adressen aufzulösen. Standardmäßig verwendet er die öffentliche DNS-Auflösung.

Beim Crawlen von Websites innerhalb einer VPC müssen Sie möglicherweise einen privaten DNS-Server konfigurieren, damit der Crawler Hostnamen für interne Websites auflösen kann. Wählen Sie je nach Ihrer VPC-Konfiguration eine der folgenden Optionen aus:

1. **Verwenden Sie den von VPC bereitgestellten DNS-Server — Wenn in Ihrer VPC sowohl **DNS-Hostnamen als auch **DNS-Auflösung**** aktiviert sind, können Sie den Standard-VPC-DNS-Resolver** verwenden (normalerweise 10.0.0.2 oder allgemeiner die VPC CIDR Base\$12). Weitere Informationen finden Sie unter [VPC](vpc-amazon-virtual-private-cloud.md).

1. **Verwenden Sie einen benutzerdefinierten DNS-Server** — Wenn Ihre VPC einen benutzerdefinierten DNS-Resolver verwendet, geben Sie die IP-Adresse des internen DNS-Servers Ihrer Organisation an. Wenden Sie sich an Ihren Netzwerkadministrator, um diese Adresse zu erhalten.

Wenn Sie keinen DNS-Server konfigurieren, löst der Crawler nur öffentlich registrierte Hostnamen auf.

### JavaScript-abhängige Navigation
<a name="web-crawler-javascript-navigation"></a>

**Symptome:**
+ Nur die Seed-URL wird indexiert, es wurden keine weiteren Seiten erkannt
+ Der Crawl wurde erfolgreich abgeschlossen, es wird jedoch nur ein Dokument zurückgegeben

**Schritte zur Lösung:**

1. Web Crawler führt Seiteninhalte aus JavaScript und rendert sie, simuliert jedoch keine Benutzerinteraktionen wie Klicks, Scrollen oder Hover-Aktionen. Wenn Ihre Website Navigationslinks durch Benutzerinteraktion lädt (z. B. Klick-Handler, unendliches Scrollen oder dynamische Menüs), kann der Crawler diese Links nicht erkennen.

1. Untersuchen Sie Ihre Seite in den Browser-Entwicklertools, um zu überprüfen, ob Navigationslinks `<a href="...">` Standardelemente verwenden. Wenn Links stattdessen über JavaScript Event-Handler weitergeleitet werden, folgt der Crawler ihnen nicht.

1. Wenn Ihre Website eine Sitemap bereitstellt, sucht Web Crawler automatisch nach gängigen Sitemap-Pfaden in Ihrem Seed. URLs Stellen Sie sicher, dass Ihre Sitemap an einem Standardspeicherort verfügbar ist (z. B.`/sitemap.xml`), damit der Crawler weitere entdecken kann, URLs ohne sich auf die Extraktion von In-Page-Links verlassen zu müssen.

1. Alternativ können Sie die gesamte Zielseite URLs direkt als Startwert angeben. URLs

1. Wenn Inhalte als HTML-, PDF- oder Textdateien exportiert werden können, sollten Sie stattdessen den Amazon S3 S3-Connector als Datenquelle verwenden.

### Probleme beim Crawlen und beim Inhalt
<a name="web-crawler-crawl-issues"></a>

**Symptome:**
+ Fehlender oder unvollständiger Inhalt
+ Unvollständige Crawls oder vorzeitiger Abbruch
+ Fehler bei der Ratenbegrenzung (429 Antworten)
+ Inhalt wurde nicht richtig indexiert

**Schritte zur Lösung:**

1. Überprüfen Sie die Einschränkungen von robots.txt:
   + Überprüfen Sie die Datei robots.txt auf Crawling-Einschränkungen.
   + Stellen Sie sicher, dass der Crawler auf Zielpfade zugreifen darf.
   + Stellen Sie sicher, dass Inhalte nicht durch die Einhaltung von robots.txt blockiert werden.

1. Überprüfen Sie die Ratenbegrenzung und Drosselung:
   + Überwachen Sie die Antwort-Header auf Informationen zur Ratenbegrenzung.
   + Implementieren Sie angemessene Crawling-Verzögerungen.

1. Überprüfen Sie URL-Muster und Filter:
   + Testen Sie Regex-Muster auf Richtigkeit.
   + Überprüfen Sie die Formatierung und Struktur der URL.
   + Überprüfen Sie die include/exclude Musterlogik.

1. Inhaltsbeschränkungen überprüfen:
   + Suchen Sie auf Seiten nach Noindex-Metatags.
   + Überprüfen Sie die Unterstützung von Inhaltstypen.
   + Stellen Sie sicher, dass die Inhaltsgröße innerhalb der Grenzen liegt.

1. Aktualisieren Sie die Wartezeit so, dass der Inhalt auf der Seite geladen wird, bevor der Crawler mit dem Crawlen beginnt.

### Bekannte Beschränkungen
<a name="web-crawler-integration-limitations"></a>

Für die Web Crawler-Integration gelten die folgenden Einschränkungen:
+ **URL-Beschränkungen:** Maximal 10 Seeds URLs pro Datensatz. Sie können URLs im Feld Seed-URL keine Sitemap angeben.
+ **Kriechtiefe:** Maximale Kriechtiefe von 10 Stufen
+ **Sicherheitsanforderungen:** HTTPS ist für Web-Proxy-Konfigurationen erforderlich

Die folgenden Einschränkungen gelten, wenn Sie den Web Crawler mit einer VPC-Verbindung verwenden:
+ **Keine HTTP/3 (QUIC) -Unterstützung: HTTP/3 wird nicht unterstützt**. Die meisten Websites werden automatisch auf HTTP/2 zurückgreifen, aber auf Websites, die nur für HTTP/3 konfiguriert sind, kann nicht zugegriffen werden.
+ **DNS über TCP erforderlich:** Die DNS-Auflösung muss TCP verwenden. Stellen Sie sicher, dass Ihr DNS-Server DNS über TCP unterstützt, bevor Sie VPC-Crawling konfigurieren.
+ **Öffentlich vertrauenswürdige SSL-Zertifikate erforderlich:** Interne Websites müssen ein Zertifikat einer bekannten Zertifizierungsstelle verwenden (z. B. Let's Encrypt oder). DigiCert Websites, die selbstsignierte oder private CA-Zertifikate verwenden, können keine Verbindung herstellen.
+ **IPv4 nur:** Es werden nur IPv4 Adressen unterstützt. Websites, auf die ausschließlich über zugegriffen werden kann, IPv6 können nicht gecrawlt werden.

# Zendesk Suite-Integration
<a name="zendesk-integration"></a>

Mit der Zendesk Suite-Integration in Amazon Quick können Sie Aktionen innerhalb von Zendesk-Instanzen ausführen, einschließlich der Verwaltung von Tickets, Benutzern und Kundensupport-Workflows. Diese Integration unterstützt nur die Ausführung von Aktionen und erfordert die Amazon Quick Pro-Stufe oder höher.

## Was Sie tun können
<a name="zendesk-integration-capabilities"></a>

Mit der Zendesk Suite-Integration können Sie Aktionen innerhalb Ihrer Zendesk-Instanzen über den Action Connector ausführen.

**Action-Konnektor**  
Erstellen, aktualisieren und verwalten Sie Tickets, Benutzer und Kundensupportprozesse über die Zendesk-API.

## Richten Sie die Zendesk-Integration ein
<a name="zendesk-integration-setup"></a>

Gehen Sie wie folgt vor, um Ihre Zendesk-Integration zu erstellen:

1. Wählen Sie in der Amazon Quick-Konsole **Integrationen** aus.

1. Wählen Sie **Zendesk Suite** aus den Integrationsoptionen aus und klicken Sie auf die Schaltfläche Hinzufügen (plus „\$1“).

1. Geben Sie die Integrationsdetails ein:
   + **Name** — Beschreibender Name für Ihre Zendesk-Integration.
   + **Beschreibung** (optional) — Zweck der Integration.

1. Wählen Sie Ihren Verbindungstyp:
   + **Benutzerauthentifizierung** — OAuth basierte Authentifizierung für den individuellen Benutzerzugriff.
   + **Dienstauthentifizierung** — API-Schlüsselbasierte Authentifizierung für den Servicezugriff.

1. Geben Sie die Verbindungseinstellungen auf der Grundlage der von Ihnen ausgewählten Authentifizierungsmethode (entweder Benutzer oder Dienst) ein:

   1. Konfigurieren Sie für die **Benutzerauthentifizierung (OAuth)** die folgenden Felder:
      + **Basis-URL — URL** der Zendesk-Instanz.
      + **Kunden-ID** — Kunden-ID der OAuth Zendesk-App.
      + **Geheimer Kunde — Geheimer Kundengeheimnis** der OAuth Zendesk-App.
      + **Token-URL** — OAuth Zendesk-Token-Endpunkt.
      + **Auth-URL** — OAuth Zendesk-Autorisierungsendpunkt.
      + **Umleitungs-URL** — OAuth Umleitungs-URI.

      Erforderliche OAuth Bereiche sind `tickets:read``tickets:write`, und`read`.

   1. Konfigurieren Sie für die **Dienstauthentifizierung (API-Schlüssel)** die folgenden Felder:
      + **API-Schlüssel** — Zendesk-API-Token.
      + **Basis-URL — URL** der Zendesk-Instanz.
      + **E-Mail — E-Mail-Adresse** des zugehörigen Zendesk-Benutzers.

1. Wählen Sie **Erstellen und fortfahren**.

1. Wählen Sie Benutzer aus, mit denen Sie die Integration teilen möchten.

1. Klicken Sie auf **Weiter**.

## Zendesk-Integrationen verwalten
<a name="zendesk-integration-management"></a>

Nachdem Sie Ihre Zendesk-Integration erstellt haben, können Sie sie mit den folgenden Optionen verwalten:
+ **Integration bearbeiten** — Aktualisieren Sie die Authentifizierungseinstellungen oder die Zendesk-Konfiguration.
+ **Integration teilen** — Stellen Sie die Integration anderen Benutzern zur Verfügung.
+ **Integration löschen** — Entfernen Sie die Integration und widerrufen Sie die Authentifizierung.

# Eskalationspfad Support
<a name="sharepoint-support-escalation"></a>

Wenn Sie ein Problem für eine Integration nicht mithilfe der Schritte zur Fehlerbehebung lösen können, folgen Sie diesem Eskalationspfad:

1. Sammeln Sie Diagnoseinformationen:
   + Einzelheiten zur Integrationskonfiguration
   + Fehlermeldungen und Zeitstempel
   + Schritte, um das Problem zu reproduzieren
   + Gegebenenfalls Umgebungsdetails (Online oder Server, Version)

1. Überprüfen Sie den Status des Amazon Quick Service und die bekannten Probleme in der Konsole.

1. Kontaktieren Sie den AWS Support über die Amazon Quick-Konsole oder das AWS Support Center.

1. Bei komplexen Authentifizierungs- oder Berechtigungsproblemen sollten Sie darauf vorbereitet sein, Ihren Administrator einzubeziehen.

# Bringen Sie Ihren eigenen Amazon Q Business Index (BYOI) mit
<a name="quick-byoa"></a>

Mit Amazon Quick können Sie Ihre vorhandenen Amazon Q Business-Indizes als Datenquellen verwenden. Sie können Ihre Unternehmensdaten nutzen, ohne Indizes neu erstellen zu müssen. Mit dieser Funktion, bekannt als Bring Your Own Index (BYOI), können Sie Ihre Amazon Q Business-Indizes mit Amazon Quick verbinden und sie zusammen mit anderen Datenquellen für umfassende Analysen und intelligente Antworten verwenden.

BYOI unterstützt zwei Implementierungsmethoden:

**IDC-Implementierung**  
Verwendet IAM Identity Center für die Authentifizierung. Erfordert, dass sich sowohl Amazon Q Business als auch Amazon Quick über das IAM Identity Center im selben AWS Konto und in derselben Region authentifizieren.

**Implementierung außerhalb von IDC**  
Unterstützt mehrere Authentifizierungsmethoden, darunter native Identitäten, AWS Managed Microsoft AD und IAM-Verbund. Alle Amazon Quick-Benutzer erhalten automatisch Zugriff auf verbundene Amazon Q Business-Indizes.

**Topics**
+ [Überblick über die Amazon Q Business-Indizes in Amazon Quick](qbiz-indexes-overview.md)
+ [Voraussetzungen](qbiz-indexes-prerequisites.md)
+ [Unterstützte Authentifizierungsmethoden](qbiz-indexes-supported-authentication.md)
+ [Einrichten von Berechtigungen](qbiz-indexes-permissions.md)
+ [Wissensdatenbanken aus Amazon Q Business-Indizes erstellen](qbiz-indexes-creating-datasets.md)
+ [Wissensdatenbanken zum Amazon Q Business Index teilen](qbiz-indexes-sharing.md)
+ [Verwendung von Amazon Q Business-Index-Wissensdatenbanken](qbiz-indexes-using.md)
+ [Einschränkungen](qbiz-indexes-limitations.md)
+ [Fakturierung](qbiz-indexes-billing.md)
+ [Funktionsvergleich](qbiz-indexes-feature-comparison.md)
+ [Fehlerbehebung](qbiz-indexes-troubleshooting.md)
+ [Bewährte Methoden für die Gewährleistung der Sicherheit](qbiz-indexes-security.md)
+ [Benutzertypen und Funktionen](qbiz-indexes-user-types.md)
+ [Häufige Anwendungsfälle](qbiz-indexes-use-cases.md)
+ [Interaktion mit Ihren Amazon Q Business-Indizes](qbiz-indexes-chat-interaction.md)

# Überblick über die Amazon Q Business-Indizes in Amazon Quick
<a name="qbiz-indexes-overview"></a>

Amazon Q Business-Indizes enthalten indizierte Unternehmensdaten, die Sie jetzt direkt in Amazon Quick verwenden können. Wenn Sie einen Amazon Q Business-Index mit Amazon Quick verbinden, wird er als Wissensdatenbank verfügbar. Sie können es in Bereichen, Agenten und Automatisierungen verwenden, genau wie jede andere Wissensdatenbank in Amazon Quick.

Zu den wichtigsten Vorteilen der Verwendung von Amazon Q Business-Indizes in Amazon Quick gehören:

**Nutzen Sie bestehende Dateninvestitionen**  
Verwenden Sie Ihre vorhandenen Amazon Q Business-Indizes und indizierten Daten direkt in Amazon Quick. Sie müssen keine Indizes neu erstellen oder dieselben Daten erneut hochladen.

**Einheitliches Analyseerlebnis**  
Abfragen über mehrere Datenquellen hinweg, einschließlich Amazon Q Business-Indizes, hochgeladener Dokumente und strukturierter Daten. Verwenden Sie die einheitliche Analyseumgebung von Amazon Quick für all Ihre Daten.

**Konsistente Sicherheit und Berechtigungen**  
Die Wissensdatenbanken des Amazon Q Business-Index in Amazon Quick bieten dieselben Sicherheits- und Zugriffskontrollen wie in Amazon Q Business. Benutzer sehen nur Inhalte, für deren Zugriff sie berechtigt sind.

**Verbesserte Zusammenarbeit**  
Teilen Sie Wissensdatenbanken zum Amazon Q Business-Index mit anderen Benutzern in Amazon Quick, fügen Sie sie zu Bereichen hinzu und verwenden Sie sie zusammen mit Agenten und Automatisierungen, um umfassende Geschäftslösungen zu erstellen.

# Voraussetzungen
<a name="qbiz-indexes-prerequisites"></a>

Bevor Sie Amazon Q Business-Indizes in Amazon Quick verwenden können, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:

## Allgemeine Voraussetzungen
<a name="qbiz-indexes-prerequisites-common"></a>
+ Sie haben bereits einen Amazon Q Business-Index mit indizierten Daten.
+ Sowohl der Amazon Q Business Index als auch die Amazon Quick Instance befinden sich in demselben AWS Konto und derselben Region.
+ Sie haben Administratorrechte in Amazon Quick.

## Voraussetzungen für die IDC-Implementierung
<a name="qbiz-indexes-prerequisites-idc"></a>
+ AWS Identity Center ist aktiviert und konfiguriert.
+ Sowohl Amazon Q Business als auch Amazon Quick authentifizieren sich über das IAM Identity Center.
+ Die IAM Identity Center-Region und die Amazon Q Business-Indexregion sind identisch.
+ Sie haben Zugriff sowohl auf den Amazon Q Business-Index als auch auf die AWS Identity Center-Verwaltung.

# Unterstützte Authentifizierungsmethoden
<a name="qbiz-indexes-supported-authentication"></a>

Die unterstützten Authentifizierungsmethoden hängen von Ihrem Implementierungstyp ab:

## IDC-Implementierung
<a name="qbiz-indexes-auth-idc"></a>
+ Amazon Quick: Nur AWS Identity Center-Authentifizierung
+ Amazon Q Business: `AWS_IAM_IDC`

## Implementierung außerhalb von IDC
<a name="qbiz-indexes-auth-qbiz"></a>
+ Amazon Quick:
  + Systemeigene Identitäten (Benutzername/Passwort)
  + AWS Verwaltetes Microsoft AD
  + den IAM-Verbund
+ Amazon Q Business: `AWS_QUICKSIGHT_IDP`

# Einrichten von Berechtigungen
<a name="qbiz-indexes-permissions"></a>

Um Amazon Q Business-Indizes in Amazon Quick zu verwenden, müssen Sie die entsprechenden Berechtigungen auf der Grundlage Ihrer Implementierungsmethode einrichten:

## Erste Einrichtung
<a name="initial-setup"></a>

1. Melden Sie sich als Administrator bei der Amazon Quick-Konsole an.

1. Navigieren Sie zum **Admin-Bereich**.

1. Wählen Sie **AWS Ressourcen** aus.

1. Wählen Sie **Amazon Q Business** aus der Liste der verfügbaren Datenquellen aus.

1. Wählen Sie **„Anwendungen auswählen“**.

## Einrichtung der Anwendung
<a name="application-setup"></a>

Sie können entweder eine Verbindung zu einer vorhandenen Amazon Q Business-Anwendung herstellen oder eine neue erstellen:

1. Wählen Sie eine der folgenden Optionen:
   + **Connect zu einer bestehenden Amazon Q Business-Anwendung** her — Wählen Sie eine bestehende Anwendung aus Ihrem Konto aus.
   + **Neue Amazon Q Business-Anwendung** erstellen — Erstellen Sie eine neue Anwendung. Die neue Anwendung verwendet dieselbe Authentifizierung, die Sie bei der Einrichtung Ihrer Amazon Quick Instance verwendet haben.

1. Für neue Anwendungen konfiguriert das System automatisch die Authentifizierung auf der Grundlage Ihrer Amazon Quick-Instance-Einrichtung.

1. Warten Sie, bis die Anwendungserstellung abgeschlossen ist.

1. Sie werden zur Amazon Q Business-Anwendung weitergeleitet, um Indizes und Datenquellen zu konfigurieren.

## Zugriffsmanagement durch Implementierung
<a name="access-management"></a>

**IDC-Implementierung**  
+ Der Zugriff wird über AWS Identity Center verwaltet.
+ Der Zugriff auf die Amazon Q Business-Anwendung wird über die Amazon Q Business-Konsole verwaltet.

**Implementierung außerhalb von IDC**  
+ Alle Amazon Quick-Benutzer erhalten automatisch Zugriff auf verbundene Amazon Q Business-Indizes.
+ In Amazon Q Business ist keine zusätzliche Zugriffsverwaltung erforderlich.

Sobald die Berechtigungen eingerichtet sind, können Sie Ihren Amazon Q Business-Index als Wissensdatenbank in Amazon Quick verwenden, und Admin-Benutzer können Wissensdatenbanken aus Amazon Q Business-Indizes erstellen.

# Wissensdatenbanken aus Amazon Q Business-Indizes erstellen
<a name="qbiz-indexes-creating-datasets"></a>

Nach dem Einrichten der Berechtigungen können Admin- oder Admin Pro-Benutzer Wissensdatenbanken aus Amazon Q Business-Indizes erstellen:

1. Melden Sie sich als Admin- oder Admin Pro-Benutzer bei der Amazon Quick-Konsole an.

1. Navigieren Sie zu **Wissensdatenbanken**.

1. Wählen Sie **Wissensdatenbank erstellen** aus.

1. Wählen Sie **Amazon Q Business** als Datenquelle aus.

1. Wählen Sie den Amazon Q Business-Index, den Sie verwenden möchten, aus der Liste der verfügbaren Indizes aus.

1. Geben Sie einen Namen und eine Beschreibung für die Wissensdatenbank an.

1. Wählen Sie **Erstellen** aus, um die Wissensdatenbank zu erstellen.

**Anmerkung**  
Wenn mehrere Admin-Benutzer Wissensdatenbanken aus demselben Amazon Q Business-Index erstellen, sind diese Wissensdatenbanken funktionell identisch.

# Wissensdatenbanken zum Amazon Q Business Index teilen
<a name="qbiz-indexes-sharing"></a>

Benutzern, die Zugriff auf einen Amazon Q Business-Index in Amazon Q Business haben, wird bei der Erstellung automatisch die entsprechende Wissensdatenbank in Amazon Quick zur Verfügung gestellt. Die Wissensdatenbank kann nach der Erstellung mit anderen Benutzern geteilt werden, aber nur der Benutzer, der die Wissensdatenbank erstellt hat, kann sie mit anderen Benutzern teilen.

In einer IDC-Implementierung werden alle Änderungen an den Berechtigungen in der Amazon Q Business-Anwendung nach der Erstellung der Wissensdatenbank in Amazon Quick nicht wirksam.

Wenn Sie ein Administrator sind und die Wissensdatenbank mit anderen Benutzern in Amazon Quick teilen möchten:

1. Navigieren Sie zu **Wissensdatenbanken**.

1. Wählen Sie die Amazon Q Business Index-Wissensdatenbank aus, die Sie teilen möchten.

1. Wählen Sie **Freigeben**.

1. Wählen Sie die Benutzer oder Gruppen aus, mit denen Sie die Wissensdatenbank teilen möchten.

1. Wählen Sie zur Bestätigung „**Teilen**“.

# Verwendung von Amazon Q Business-Index-Wissensdatenbanken
<a name="qbiz-indexes-using"></a>

Nach der Erstellung können die Amazon Q Business-Index-Wissensdatenbanken wie jede andere Wissensdatenbank in Amazon Quick verwendet werden:

## Verwendung in Leerzeichen
<a name="qbiz-indexes-in-spaces"></a>

Administratoren können Amazon Q Business-Index-Wissensdatenbanken zu Bereichen hinzufügen:

1. Navigieren Sie zu dem Bereich, in dem Sie die Wissensdatenbank hinzufügen möchten.

1. Wählen Sie **Ressourcen hinzufügen** aus.

1. Wählen Sie **Wissensdatenbanken** aus.

1. Wählen Sie die Amazon Q Business Index-Wissensdatenbank aus der Liste aus.

1. Wählen **Sie zur Bestätigung Hinzufügen**.

## Verwendung in Ausgangskarten
<a name="qbiz-indexes-in-spaces-output"></a>

Administratoren können die Amazon Q Business-Index-Wissensdatenbanken über Spaces in Ausgabekarten verwenden.

## Verwendung mit Agenten
<a name="qbiz-indexes-in-agents"></a>

Administratoren können Amazon Q Business-Index-Wissensdatenbanken zu benutzerdefinierten Agenten hinzufügen:

1. Navigieren Sie zu **Agenten**.

1. Wählen Sie einen vorhandenen Agenten aus oder erstellen Sie einen neuen.

1. Wählen Sie in der Agentenkonfiguration die Option **Wissensdatenbanken hinzufügen** aus.

1. Wählen Sie die Amazon Q Business Index-Wissensdatenbank aus der Liste aus.

1. Wählen **Sie zur Bestätigung Hinzufügen**.

## Verwendung mit Automatisierungen
<a name="qbiz-indexes-in-automations"></a>

Administratoren können Amazon Q Business-Index-Wissensdatenbanken zu Automatisierungen hinzufügen:

1. **Navigieren Sie zu Automatisierungen.**

1. Wählen Sie eine bestehende Automatisierung aus oder erstellen Sie eine neue.

1. Fügen Sie in der Automatisierungskonfiguration einen Schritt hinzu, der Wissensdatenbanken verwendet.

1. Wählen Sie die Amazon Q Business Index-Wissensdatenbank aus der Liste aus.

1. Konfigurieren Sie den Schritt und speichern Sie die Automatisierung.

## Wissensdatenbanken abfragen
<a name="qbiz-indexes-querying"></a>

Leser können die Amazon Q Business-Index-Wissensdatenbanken über die Amazon Quick-Webanwendung abfragen. Ein Benutzer kann jedoch nur dann eine Antwort aus dem Amazon Q Business-Index erhalten, wenn er auch Zugriff auf die Amazon Q Business-Anwendung hat. Um die Wissensdatenbank abzufragen:

1. Navigieren Sie zur Amazon Quick-Webanwendung.

1. Wählen Sie einen Bereich aus, der die Amazon Q Business Index-Wissensdatenbank enthält, oder verwenden Sie den Standardagenten.

1. Geben Sie Ihre Anfrage in der Chat-Oberfläche ein.

1. Sehen Sie sich die Antwort an, die Zitate und anklickbare Links zu den Quelldokumenten aus dem Amazon Q Business-Index enthält.

# Einschränkungen
<a name="qbiz-indexes-limitations"></a>

**Anmerkung**  
Wenn in einer IDC-Implementierung eine Amazon Q Business-Wissensdatenbank zum ersten Mal in Amazon Quick erstellt wird, wird Benutzern mit Zugriff auf den ausgewählten Amazon Q Business-Index automatisch Zugriff auf die Wissensdatenbank gewährt. Damit weitere Benutzer Zugriff auf eine Wissensdatenbank haben, muss der Administrator den Benutzerzugriff sowohl auf der Amazon Q Business-Konsole als auch auf den Seiten mit den Berechtigungen für die Amazon Quick Knowledge Base konfigurieren.

Beachten Sie bei der Verwendung von Amazon Q Business-Indizes in Amazon Quick die folgenden Einschränkungen:

## Allgemeine Einschränkungen
<a name="general-limitations"></a>
+ Amazon Q Business-Index-Wissensdatenbanken können nicht wie andere Wissensdatenbanken in Amazon Quick geändert werden.
+ Die Amazon Q Business-Index-Wissensdatenbanken unterstützen nur die Dokumenttypen, die von Amazon Q Business unterstützt werden.
+ QApps, Aktionen und Amazon Q Business-Chat-Leitplanken sind nicht in der BYOI-Funktion enthalten.
+ Amazon Q Business-Indizes müssen sich in demselben AWS Konto und derselben Region wie Amazon Quick befinden.

## Einschränkungen bei der IDC-Implementierung
<a name="idc-implementation-limitations"></a>
+ Sowohl Amazon Quick als auch Amazon Q Business müssen dieselbe Instanz von IAM Identity Center verwenden.

## Kontingente indizieren
<a name="index-quotas"></a>
+ In der aktuellen Version können Sie bis zu zwei Amazon Q Business-Indizes pro Region mit Amazon Quick verbinden.
+ Dieses Kontingent kann nicht erhöht werden.
+ Sobald Indizes ausgewählt und in einer Amazon Quick-Instance gespeichert wurden, können sie nicht mehr direkt abgewählt werden.

# Fakturierung
<a name="qbiz-indexes-billing"></a>

Wenn Sie Amazon Q Business-Indizes in Amazon Quick verwenden, funktioniert die Abrechnung wie folgt:

## Abrechnung der IDC-Implementierung
<a name="idc-implementation-billing"></a>
+ Ihnen werden Index- und Abonnementkosten in Amazon Q Business in Rechnung gestellt (mindestens 1 Benutzer empfohlen).
+ Die Abonnementkosten in Amazon Quick werden Ihnen auf der Grundlage Ihrer Amazon Quick-Benutzerabonnements in Rechnung gestellt.
+ Für die Verbindung von Amazon Q Business-Indizes mit Amazon Quick fallen keine zusätzlichen Gebühren an.

## Abrechnung der Implementierung außerhalb von IDC
<a name="qbiz-implementation-billing"></a>
+ Bei diesem Implementierungsmodell fallen keine ausdrücklichen Amazon Q Business-Abonnementgebühren an.
+ Die Abonnementkosten in Amazon Quick werden Ihnen auf der Grundlage Ihrer Amazon Quick-Benutzerabonnements in Rechnung gestellt.

Weitere Informationen zu Amazon Quick Pricing finden Sie unter [Amazon Quick pricing](https://aws.amazon.com/quicksight/pricing/).

# Funktionsvergleich
<a name="qbiz-indexes-feature-comparison"></a>

In der folgenden Tabelle werden die wichtigsten Funktionen der Implementierungen von IDC und Amazon Q Business verglichen:


| Feature | IDC-Implementierung | Implementierung außerhalb von IDC | 
| --- | --- | --- | 
|  Benutzerverwaltung  |  AWS Identitätszentrum  |  Amazon Quick  | 
|  Amazon Quick Authentifizierungsmethoden  |  Nur Identity Center  |  Native Identitäten (Benutzername/Passwort), AWS Managed Microsoft AD, IAM-Verbund  | 
|  Amazon Q Business-Authentifizierungsmethoden  |  `AWS_IAM_IDC`  |  `AWS_QUICKSIGHT_IDP`  | 
|  Berechtigungen teilen  |  Seite mit Berechtigungen für Amazon Q Business Console und Knowledge Base  |  Amazon Quick Knowledge Base-Berechtigungsseite (automatisch)  | 
|  Index-Kompatibilität  |  Alle Indizes  |  Alle Indizes  | 

# Fehlerbehebung
<a name="qbiz-indexes-troubleshooting"></a>

## Amazon Q Business wird auf der Integrationsseite nicht angezeigt
<a name="qbiz-not-seen-in-integrations"></a>

**Symptome**
+ Die Amazon Q Business-Option fehlt auf der Integrationsseite
+ Es kann keine neue Amazon Q Business-Integration erstellt werden

**Resolution (Auflösung)**
+ Nur Admin-Benutzer haben Zugriff, um eine Amazon Business/BYOI Q-Wissensdatenbank zu erstellen
+ Stellen Sie sicher, dass der Benutzer über Admin-Persona-Berechtigungen verfügt

## Amazon Q Business-Anwendungen konnten nicht abgerufen werden
<a name="failed-to-fetch-qbiz-applications"></a>

**Resolution (Auflösung)**
+ Bestätigen Sie, dass Amazon Q Business in der Admin-Konsole aktiviert ist
+ Versuchen Sie, sich ab- und wieder anzumelden, um die Sitzung zu aktualisieren, und wiederholen Sie dann den Vorgang

## Die Amazon Q Business-Anwendung wird nicht in der Liste der Anwendungen angezeigt, die bei der Erstellung der Wissensdatenbank angezeigt wurden
<a name="qbiz-application-not-seen-in-list"></a>

**Symptome**
+ Die Liste der Amazon Q Business-Anwendungen auf der Seite „Wissensdatenbank erstellen“ ist leer
+ Die Liste der Amazon Q Business-Anwendungen ist gefüllt, aber die erwarteten Anwendungen fehlen

**Resolution (Auflösung)**
+ Überprüfen Sie auf der AWS Ressourcenseite der Admin-Konsole, ob fehlenden Amazon Q Business-Anwendungen Berechtigungen erteilt wurden

## Datensatz konnte nicht erstellt werden. Die Chat-Instanz ist nicht bereit. Bitte versuchen Sie es später erneut
<a name="failed-to-create-dataset-chat-instance-not-ready"></a>

**Symptome**
+ Die Erstellung der Wissensdatenbank schlägt mit dem Fehler „Die Chat-Instanz ist nicht bereit“ fehl. Bitte versuchen Sie es später erneut.“
+ Der Vorgang zur Erstellung der Wissensdatenbank konnte nicht abgeschlossen werden

**Resolution (Auflösung)**
+ Wenn Sie zum ersten Mal eine Wissensdatenbank in Amazon Quick erstellen, warten Sie 5 Minuten und wiederholen Sie den Vorgang

# Bewährte Methoden für die Gewährleistung der Sicherheit
<a name="qbiz-indexes-security"></a>
+ Überprüfen Sie regelmäßig die Zugriffsberechtigungen
+ Überwachen Sie die Benutzeraktivitäten
+ Implementieren der geringstmöglichen Zugriffsrechte
+ Sorgen Sie für die Sicherheit der Authentifizierungsmethode

# Benutzertypen und Funktionen
<a name="qbiz-indexes-user-types"></a>

Verschiedene Benutzertypen verfügen bei der Arbeit mit Amazon Q Business-Indizes in Amazon Quick über unterschiedliche Funktionen:

Amazon Q Geschäftsadministrator  
Verwaltet Amazon Q Business-Indizes in der Amazon Q Business-Konsole.

Amazon Quick Administrator  
Ermöglicht Amazon Quick den Zugriff auf Amazon Q Business-Indizes in demselben AWS Konto und derselben Region.

Amazon Quick Admin  
Erstellt Wissensdatenbanken aus Amazon Q Business-Indizes, teilt sie mit anderen Benutzern und fügt sie zu Bereichen hinzu.

Amazon Quick Admin  
Erstellt Agenten und Automatisierungen, die die Wissensdatenbanken des Amazon Q Business Index nutzen.

Amazon Schnellleser  
Verwendet Agenten und Automatisierungen, die Amazon Q Business Index-Wissensdatenbanken nutzen, und fragt diese Wissensdatenbanken über die Amazon Quick-Webanwendung ab.

# Häufige Anwendungsfälle
<a name="qbiz-indexes-use-cases"></a>

Hier sind einige häufige Anwendungsfälle für die Verwendung von Amazon Q Business-Indizes in Amazon Quick:

**Suche nach relevanten Informationen**  
Fragen Sie zu bestimmten Themen in Ihren Unternehmensdaten ab, z. B. zu Personalrichtlinien, Supportdokumenten oder Compliance-Richtlinien.  
Beispiel: „Was ist die Mutterschaftsurlaubsrichtlinie für mein Unternehmen im Bundesstaat Washington?“ wo nationale Richtlinien in einem Amazon Q Business-Index und landesspezifische Informationen in Amazon Quick enthalten sind.

**Geschäftsanalysen und Einblicke**  
Extrahieren Sie wichtige Erkenntnisse aus Status-Updates für mehrere Gruppen oder analysieren Sie den Zustand Ihres Produktportfolios.  
Beispiel: „Analysieren Sie den Zustand meines Produktportfolios“, wobei Produktverkaufsdaten in einem Amazon Q Business-Index und Produktentwicklungs- und Supportdaten in Amazon Quick enthalten sind.

**Erstellung und Zusammenfassung von Inhalten**  
Erstellen Sie Zusammenfassungen oder Berichte auf der Grundlage von Dokumenten aus mehreren Quellen.  
Beispiel: „Fassen Sie das Service WBR und das Vertriebsupdate der letzten Woche auf einer Seite zusammen, die die wichtigsten Initiativen widerspiegelt“, wobei die Service WBR in einem Amazon Q Business-Index indexiert und das neueste Verkaufsupdate auf Amazon Quick hochgeladen wird.

# Interaktion mit Ihren Amazon Q Business-Indizes
<a name="qbiz-indexes-chat-interaction"></a>

Sobald Sie Ihren Amazon Q Business-Index mit Amazon Quick verbunden haben, können Sie mithilfe von Agenten per Chat mit ihm interagieren. 

1. Wählen Sie im linken Navigationsmenü der Konsole **Agenten** aus.

1. Wählen Sie in der Spalte **Aktionen** für den Agenten, den Sie teilen möchten, das Menüsymbol und dann **Chat** aus.

1. Sie können die Ressource dann auf die Wissensdatenbank einschränken, die aus dem Amazon Q Business-Index erstellt wurde, indem Sie die Option Alle Ressourcen auswählen und auf der untergeordneten Registerkarte Knowledge Bases auf Ihren Amazon Q Business-Index klicken.

Wenn Sie Fragen stellen, analysiert der Mitarbeiter Daten aus Ihrem Amazon Q Business-Index zusammen mit anderen Datenquellen, um umfassende Antworten zu geben.

Sie können komplexe Fragen zu Ihren Unternehmensdaten in einfacher Sprache stellen und detaillierte Antworten erhalten, die auf den indexierten Inhalten Ihres Amazon Q Business-Index basieren. Die Chat-Oberfläche ermöglicht Ihnen:
+ Fragen Sie Ihre Unternehmensdaten in natürlicher Sprache ab
+ Erhalten Sie kontextbezogene Antworten, die Daten aus Ihrem Amazon Q Business-Index mit anderen Amazon Quick-Datenquellen kombinieren.
+ Sehen Sie sich Quellenangaben mit anklickbaren Verweisen an, um zu sehen, woher die Informationen stammen
+ Setzen Sie Konversationen fort und bauen Sie auf früheren Anfragen auf

Ausführliche Informationen zur Verwendung der Chat-Oberfläche und zur Arbeit mit Agenten finden Sie unter[Verwenden Sie einen Chat-Agenten](use-agents.md).