Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Lavora con le integrazioni in Amazon Quick
Le integrazioni in Amazon Quick ti connettono ad applicazioni e servizi esterni per l'analisi e l'automazione basate sull'intelligenza artificiale. Con le integrazioni, puoi eseguire azioni in applicazioni esterne e importare dati da applicazioni esterne per migliorare gli agenti di intelligenza artificiale e le esperienze di chat.
Puoi creare tre tipi di integrazioni:
**Connettori Action**
Avvia chiamate in tempo reale per eseguire azioni in servizi esterni. Utilizza i connettori di azione per rispondere alle richieste di chat in linguaggio naturale degli utenti, automatizzare i flussi di lavoro, inviare notifiche, and/or attivare processi nelle applicazioni connesse.
**Integrazioni per l'accesso ai dati**
Connect Quick con applicazioni esterne per accedere ai dati. Le integrazioni per l'accesso ai dati fungono da base per la creazione di basi di conoscenza. Non è possibile utilizzare queste integrazioni direttamente per l'analisi.
**Basi di conoscenza**
Connect alle integrazioni di accesso ai dati per rendere accessibili contenuti specifici per l'analisi AI. Scegli quali dati o conoscenze includere da applicazioni esterne. Aggiungi le knowledge base agli spazi o usale direttamente con gli agenti di chat.
Usa la scheda Integrazioni nella console Amazon Quick per creare queste connessioni. Puoi connetterti ai server Model Context Protocol (MCP), Google Drive, Amazon S3, web crawler OneDrive e altre applicazioni supportate.
**Nota**
Non tutte le applicazioni supportano tutti i tipi di integrazione. Le opzioni disponibili dipendono dalle funzionalità di ciascuna applicazione.
**Topics**
+ [Integrazioni supportate](supported-integrations.md)
+ [Configura le integrazioni nella console](integration-console-setup-process.md)
+ [Flussi di lavoro di integrazione](integration-workflows.md)
+ [Knowledge base](knowledge-base-integrations.md)
+ [Connettori Action](action-integrations.md)
+ [Guide specifiche per l'integrazione](integration-guides.md)
+ [Porta il tuo Amazon Q Business Index (BYOI)](quick-byoa.md)
# Integrazioni supportate
Amazon Quick supporta integrazioni con varie applicazioni e servizi di terze parti. Ogni integrazione supporta diverse combinazioni di azioni e funzionalità di creazione di knowledge base. La tabella seguente mostra le integrazioni supportate e le relative funzionalità.
**Funzionalità di integrazione supportate**
| Integrazione | Azioni | Knowledge Base |
| --- | --- | --- |
| Simple Storage Service (Amazon S3) | ✓ | ✓ |
| Asana | ✓ | — |
| Atlassian Confluence Cloud | ✓ | ✓ |
| BambooHR | ✓ | — |
| Box | ✓ | — |
| Canva | ✓ | — |
| GitHub | ✓ | — |
| Google Drive | — | ✓ |
| HubSpot | ✓ | — |
| HuggingFace | ✓ | — |
| Intercom | ✓ | — |
| Atlassian Jira Cloud | ✓ | — |
| Linear (Lineare) | ✓ | — |
| Microsoft Outlook | ✓ | — |
| Microsoft OneDrive | ✓ | ✓ |
| Microsoft SharePoint Cloud | ✓ | ✓ |
| Microsoft Teams | ✓ | — |
| Model Context Protocol (MCP) | ✓ | — |
| Monday.com | ✓ | — |
| Nozione | ✓ | — |
| Specifica OpenAPI | ✓ | — |
| PagerDuty | ✓ | — |
| REST API | ✓ | — |
| Salesforce | ✓ | — |
| Distinta base SAP | ✓ | — |
| Partner commerciale SAP | ✓ | — |
| Stock di materiali SAP | ✓ | — |
| Documenti sull'inventario fisico SAP | ✓ | — |
| Master del prodotto SAP | ✓ | — |
| ServiceNow | ✓ | — |
| Slack | ✓ | — |
| Smartsheet | ✓ | — |
| crawler web | — | ✓ |
| Suite Zendesk | ✓ | — |
**Nota**
Non tutte le applicazioni supportano tutti i tipi di integrazione. Le opzioni disponibili dipendono dalle funzionalità di ciascuna applicazione specifica e dal ruolo dell'utente.
## Definizioni delle capacità di integrazione
**Azioni**
Chiama APIs ed esegui azioni in applicazioni esterne direttamente da Amazon Quick. Puoi condividere gli action connector con altri utenti e utilizzarli in flussi di lavoro automatizzati.
**Base di conoscenza**
Crea archivi di informazioni ricercabili da fonti esterne. Le basi di conoscenza sono figlie delle integrazioni di accesso ai dati. Aggiungili agli spazi o usali direttamente negli agenti di chat.
## Definizioni dei metodi di autenticazione
**Autenticazione utente**
OAuth Autenticazione personalizzata basata sull'utente che richiede l'URL di base, l'ID client, il segreto del client, l'URL del token, l'URL di autenticazione e l'URL di reindirizzamento.
**Autenticazione del servizio**
Service-to-service autenticazione utilizzando una chiave API (con URL di base ed e-mail) o service-to-service OAuth (con URL di base, ID client, client secret e URL del token).
**Gestito OAuth 2.0**
Flusso di autenticazione OAuth 2.0 gestito con interfaccia di accesso specifica del provider.
**AWS credenziali**
AWS-autenticazione specifica tramite AWS chiavi di accesso e autorizzazioni.
**Autenticazione di base**
Autenticazione con nome utente e password.
**Autenticazione del modulo/SAML**
Autenticazione basata su moduli o SAML con selettori di campo configurabili.
**Schema JSON**
Autenticazione basata su schema per le specifiche OpenAPI.
# Configura le integrazioni nella console
La console Integrations fornisce un'interfaccia semplificata per la creazione e la gestione delle integrazioni. Quando accedi alla scheda Integrazioni, vedi tutte le applicazioni disponibili in una griglia unificata. Il processo di configurazione della console si adatta in base all'integrazione selezionata, al livello utente e alle integrazioni esistenti.
## Scegli le opzioni di integrazione
Quando selezioni un'integrazione dalla griglia principale, la console si ramifica in base a diversi fattori:
+ **Funzionalità di integrazione**: ogni applicazione supporta diverse combinazioni di azioni e creazione di knowledge base. Ad esempio, Google Drive supporta l'inserimento di dati e non le azioni. OneDrive supporta sia l'inserimento di dati che le azioni.
+ **Abbonamento**: la configurazione delle integrazioni richiede un abbonamento Enterprise. Ciò include la creazione di action connector, la configurazione di knowledge base e la gestione delle impostazioni di integrazione. Gli utenti con un abbonamento Professional possono utilizzare le integrazioni che sono state condivise con loro.
+ **Integrazioni esistenti**: la console mostra innanzitutto le integrazioni esistenti prima di offrire la possibilità di crearne di nuove.
## Visualizza esempi di processi di configurazione
Gli esempi seguenti mostrano come diverse integrazioni guidano l'utente nei diversi processi di configurazione della console:
### Google Drive: porta i dati per le domande e risposte
Google Drive supporta le integrazioni per l'accesso ai dati e la creazione di knowledge base.
1. Nella console, scegli **Integrazioni**.
1. Dalla griglia di integrazione, scegli **Google Drive** e seleziona l'icona Aggiungi.
1. Viene OAuth visualizzato il popup. Completa il OAuth processo e concedi tutte le autorizzazioni necessarie. Scegli **Continua**.
1. Verrai indirizzato alla pagina Create knowledge base. Seleziona i file che desideri assegnare alla tua knowledge base e scegli Seleziona.
1. Inserisci un nome e una descrizione. Scegli **Create** (Crea).
### OneDrive - Esegui azioni e inserisci dati per le domande e risposte
OneDrive supporta le funzionalità sia per eseguire azioni che per importare dati per le domande e risposte. La console offre opzioni per entrambe le funzionalità durante la configurazione.
1. **Nella console, scegli Integrazioni.**
1. Dalla griglia di integrazione, scegli **OneDrive**.
1. Nella finestra di dialogo Crea integrazione, seleziona il tipo di integrazione:
+ **Esegui azioni in OneDrive**: consente azioni come la creazione, l'aggiornamento o la gestione di OneDrive file.
+ **Importa dati da OneDrive**: ti consente di porre domande e ottenere informazioni sui tuoi OneDrive contenuti.
+ **Entrambi**: combina funzionalità di acquisizione di attività e dati.
1. Inserisci i dettagli di integrazione e configura l'autenticazione Microsoft 365.
1. Se hai selezionato «Importa dati da OneDrive «, seleziona i file che desideri aggiungere alla tua knowledge base utilizzando l'interfaccia di selezione dei file.
1. Scegli **Crea** per completare la configurazione.
### Lavorare con le integrazioni esistenti
Quando selezioni un tipo di integrazione che hai usato in precedenza, la console mostra innanzitutto le integrazioni esistenti.
1. Nella console, scegli **Integrazioni**.
1. Scegli un tipo di integrazione che hai usato in precedenza (ad esempio, **OneDrive**).
1. La console mostra una tabella delle integrazioni esistenti con colonne per:
+ **Nome: nome** dell'integrazione
+ **Status** - Lo stato dell'integrazione (es. Disponibile, completato con problemi)
+ **Visibilità** - Il livello di visibilità dell'integrazione (es. Personale, condiviso)
+ **Proprietario**: il creatore dell'integrazione
+ **Ultima modifica**: aggiornamento più recente
+ **Azioni**: un menu a discesa per eseguire azioni sulle integrazioni esistenti
1. Scegli un'integrazione esistente per visualizzare i dettagli o scegli aggiungi **\$1** per configurare una connessione aggiuntiva.
## Opzioni di gestione dell'integrazione
Dopo aver creato le integrazioni, puoi gestirle tramite diverse opzioni di console:
+ **Modifica integrazione**: modifica le impostazioni di integrazione, i dettagli di autenticazione e le opzioni di configurazione
+ **Elimina integrazione**: rimuovi le integrazioni con le finestre di dialogo di conferma per evitare l'eliminazione accidentale
+ **Gestione della knowledge base**: flussi separati per la creazione, la modifica e l'eliminazione delle knowledge base associate alle integrazioni
# Flussi di lavoro di integrazione
Le seguenti procedure descrivono i flussi di lavoro generali per la creazione e la gestione di diversi tipi di integrazioni in Amazon Quick.
## Creare una knowledge base partendo da zero
Le integrazioni per l'accesso ai dati stabiliscono la connessione a sistemi esterni creando basi di conoscenza da fonti di dati esterne.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli la scheda **Knowledge base**.
1. Dalla griglia di integrazione, scegli l'applicazione a cui desideri connetterti (ad esempio, **Google Drive** o **S3**). **OneDrive**
1. Nella sezione Dettagli sull'integrazione, seleziona l'opzione «Aggiungi» (**\$1**). Se necessario, completa il processo di autenticazione nel popup visualizzato.
1. Inserisci i dettagli appropriati, a seconda dell'integrazione scelta. Ad esempio, per Amazon S3, seleziona il tuo AWS account e l'URL del bucket Amazon S3.
1. Inserisci un **nome** per l'integrazione.
1. Inserisci i dettagli di connessione richiesti per l'applicazione scelta.
1. Se necessario, scegliete **Crea e continuate** con la creazione della knowledge base.
1. Specificate un nome per la vostra knowledge base.
1. Specificate i file da includere nella knowledge base utilizzando il selettore di file o le opzioni di sincronizzazione appropriate (ad esempio, **S3** consente di scegliere di aggiungere tutto il contenuto di contenuti specifici).
1. Scegli **Create** (Crea).
La sincronizzazione dei contenuti inizierà automaticamente dopo la creazione della knowledge base.
## Creazione di un connettore di azione
Gli Action Connectors ti consentono di eseguire azioni in applicazioni esterne direttamente da Amazon Quick.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli la scheda **Azioni**.
1. Dalla griglia di integrazione, scegli un'applicazione che supporti gli action connector (ad esempio **OneDrive**, **Confluence** o **Slack**).
1. **Nella sezione Dettagli sull'integrazione, seleziona l'opzione «Aggiungi» (\$1).**
1. Inserisci un **nome** per il tuo connettore d'azione.
1. Configura le impostazioni specifiche dell'attività per l'applicazione scelta.
1. Scegli **Avanti** per completare il processo di autenticazione e configurazione.
Una volta creato con successo, il tuo Action Connector è disponibile per l'uso nei flussi di lavoro Amazon Quick e può essere attivato da analisi, dashboard o processi automatizzati.
## Gestione delle integrazioni esistenti
Puoi modificare, eliminare, condividere e gestire le integrazioni esistenti dalla console Integrations. Puoi accedere alle opzioni di gestione dall'elenco delle integrazioni o dalla pagina dei dettagli di un'integrazione.
### Per modificare un'integrazione
Dall'elenco delle integrazioni:
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli le **Knowledge base** o la scheda **Azioni**.
1. Scegli l'icona **Apri menu** nella riga dell'integrazione che desideri modificare.
1. Scegli **Modifica**.
1. Modifica le impostazioni di integrazione secondo necessità e scegli **Salva modifiche**.
Puoi anche modificare dalla pagina dei dettagli dell'integrazione scegliendo il nome dell'integrazione, quindi scegliendo l'icona del menu (⋮) e selezionando **Modifica**.
### Come eliminare un’integrazione
Dall'elenco delle integrazioni:
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli le **Knowledge base** o la scheda **Azioni**.
1. Scegli l'icona **Apri menu** nella riga dell'integrazione che desideri eliminare.
1. Scegli **Elimina**.
1. Nella finestra di dialogo di conferma, rivedi i dettagli dell'integrazione e scegli **Elimina** per confermare.
Puoi anche eliminare dalla pagina dei dettagli dell'integrazione scegliendo il nome dell'integrazione, quindi scegliendo l'icona del menu (⋮) e selezionando **Elimina**.
L'integrazione viene rimossa definitivamente dal tuo account. Tutte le risorse dipendenti (come le knowledge base) che si basano su questa integrazione ne risentiranno.
### Per condividere un'integrazione
Dall'elenco delle integrazioni, scegli l'icona **Apri menu** nella riga dell'integrazione e scegli **Condividi**. Puoi anche scegliere **Condividi** dalla pagina dei dettagli dell'integrazione.
### Gestione dei connettori di azione
Le integrazioni di Action Connector hanno opzioni di gestione aggiuntive disponibili nella pagina dei dettagli dell'integrazione.
**Accedi o riconnettiti**
Per le integrazioni che utilizzano l' OAuth autenticazione basata sull'utente, devi accedere al server prima di poterne utilizzare le azioni. Se non hai ancora effettuato l'accesso, nella parte superiore della pagina dei dettagli viene visualizzato un pulsante **Accedi**. Dopo aver effettuato l'accesso, il pulsante cambia in **Re-connect**, che puoi utilizzare per eseguire nuovamente l'autenticazione se la sessione scade o la connessione viene interrotta.
**Azione di test APIs**
Scegli **Azione di prova APIs** nella sezione Azioni della pagina dei dettagli per testare le singole azioni fornite dall'integrazione. Ciò consente di verificare che la connessione funzioni correttamente e che il server risponda come previsto.
**Nota**
L' APIsopzione **Test action** è disponibile solo per i connettori Action. Le integrazioni della Knowledge Base non supportano i test delle azioni.
# Knowledge base
Una knowledge base è una raccolta organizzata e indicizzata di documenti o contenuti provenienti da fonti di dati ottimizzata per il recupero generativo basato sull'intelligenza artificiale e la risposta alle domande. Sia che il tuo team archivi la documentazione in Confluence, collabori tramite o gestisca i file nel cloud storage SharePoint, puoi riunire tutte queste informazioni in un'unica esperienza di ricerca unificata creando basi di conoscenza.
Le integrazioni integrate possono essere configurate con pochi clic per sincronizzare i dati in Quick e sfruttare facilmente le conoscenze della tua organizzazione su Google Drive, Confluence OneDrive, S3 e Web Crawler. SharePoint Sia che il tuo team archivi la documentazione in Confluence, collabori o gestisca i file nel cloud storage SharePoint, puoi riunire tutte queste informazioni in un'unica esperienza di ricerca unificata con l'aiuto delle knowledge base.
## Come funzionano le knowledge base
La Knowledge base è una raccolta indicizzata di documenti o contenuti provenienti da fonti di dati come Google Drive, ottimizzata per il recupero generativo basato sull'intelligenza artificiale e la risposta alle domande. È possibile creare più basi di conoscenza dalla stessa fonte e tutte possono risiedere all'interno di un indice rapido condiviso. Ad esempio, se sincronizzi due cartelle da Google Drive e crei due knowledge base, una per i «Documenti normativi» per rispondere a domande come *«Qual è la nostra politica di rimborso»* e una per «Feedback dei clienti» per rispondere a domande come *«Quali sono i reclami più comuni dei clienti»*, entrambe possono far parte dello stesso indice. Quick li distingue utilizzando l'id della knowledge base, in modo che le query possano essere filtrate per recuperare solo i documenti pertinenti dalla knowledge base desiderata. Ciò consente agli utenti di organizzare, proteggere e recuperare informazioni relative a diversi domini o casi d'uso, anche se i dati sottostanti sono indicizzati insieme.
Le tue knowledge base possono essere utilizzate singolarmente o condivise con i membri del team tramite Amazon Quick spaces. Il nostro controllo degli accessi a grana grossa garantisce la sicurezza a livello di knowledge base, garantendo che gli utenti ricevano informazioni solo dalle knowledge base a cui sono autorizzati ad accedere.
### Processo di creazione
Puoi creare basi di conoscenza mentre configuri una nuova integrazione per l'accesso ai dati e utilizzare le integrazioni esistenti per creare basi di conoscenza aggiuntive:
1. **Configurazione dell'integrazione dell'accesso ai dati** - Connect alla fonte di dati esterna
1. **Selezione dei contenuti**: scegli quali contenuti includere tramite filtri e impostazioni dell'ambito
1. **Indicizzazione**: Amazon Quick elabora e indicizza i contenuti selezionati
1. **Disponibilità: la** knowledge base diventa disponibile per l'uso negli spazi e da parte degli agenti di intelligenza artificiale
### Funzionalità
Ogni knowledge base offre le seguenti funzionalità:
+ **Indicizzazione dei contenuti**: elabora testo, documenti e dati strutturati provenienti da fonti esterne
+ **Ricerca semantica: consente la ricerca** basata sull'intelligenza artificiale tra contenuti indicizzati
+ **Sincronizzazione automatica: mantiene i contenuti con pianificazioni di sincronizzazione** configurabili up-to-date
+ **Controllo degli accessi a grana grossolana**: assicura che gli utenti ricevano solo le informazioni dalle knowledge base a cui sono autorizzati ad accedere.
+ **Utilizzo in più spazi**: può essere utilizzato in più spazi e da diversi agenti AI
## Flusso di lavoro generale
Il flusso di lavoro tipico per l'utilizzo delle knowledge base prevede i seguenti passaggi:
1. **Configura l'integrazione delle fonti di dati**: connettiti alla tua applicazione esterna (come SharePoint Google Drive o Confluence) con l'autenticazione appropriata. Per ulteriori informazioni, consulta [Guide specifiche per l'integrazione](integration-guides.md).
1. **Crea una knowledge base**: puoi creare una knowledge base durante la configurazione della nuova integrazione. Configura i filtri dei contenuti impostando filtri di inclusione, restrizioni sui tipi di file e selezioni di cartelle per concentrarti sui contenuti pertinenti.
1. **Imposta la pianificazione della sincronizzazione**: la frequenza di aggiornamento dei dati è impostata su base giornaliera per impostazione predefinita. È possibile modificare la frequenza di sincronizzazione per configurare la frequenza con cui la knowledge base deve essere aggiornata con nuovi contenuti dalla fonte.
1. **Monitoraggio e gestione**: verifica lo stato della sincronizzazione, gestisci le autorizzazioni di accesso.
## Impostazioni di configurazione comuni
Le knowledge base condividono modelli di configurazione comuni tra diverse integrazioni di fonti di dati. La comprensione di queste impostazioni consente di ottimizzare l'indicizzazione dei contenuti e gestire efficacemente il comportamento di sincronizzazione.
**Nota**
Sebbene queste opzioni di configurazione siano disponibili per la maggior parte delle integrazioni, le impostazioni specifiche e le opzioni disponibili possono variare a seconda dell'integrazione della fonte di dati scelta.
### Limiti relativi alla dimensione dei file e al contenuto
Configura i limiti di dimensione dei file per ottimizzare le prestazioni di elaborazione e gestire i costi di archiviazione. I limiti specifici variano in base al tipo di contenuto e vengono visualizzati nella console quando si configura la knowledge base.
**Documenti di testo standard**
Si applica a documenti come PDFs file Word e file di testo. Il limite di dimensione del file è di 500 MB.
**File video**
Disponibile quando l'elaborazione video è abilitata. I formati supportati includono `.mp4``.mov`,`.m4v`. Il limite di dimensione del file è 10 GB (10240 MB). Quick Index supporta fino a **10 file video per GB di spazio di archiviazione**. Se il tuo caso d'uso richiede volumi video più elevati, apri un ticket con l' AWS assistenza per estendere questo limite.
**File audio**
Disponibile quando l'elaborazione audio è abilitata. I formati supportati includono `.mp3`` .wav`,` .m4a`,`.flac`, e` .ogg`. Il limite è di 2 GB (2048 MB) per i file audio.
I file con testo estratto che supera il limite di sistema di 30 MB non vengono indicizzati, indipendentemente dalla dimensione originale del file. La quantità massima di testo che può essere estratta da un singolo documento è di 30 MB.
**Immagini**
Quick Index applica i seguenti limiti per le immagini:
+ **Limite per documento**: 500 immagini per documento
+ **Limite per GB**: 10.000 immagini per GB di spazio di archiviazione dell'indice
+ **Limite per indice: 2 milioni di immagini per indice**
Se il tuo caso d'uso richiede volumi di immagini più elevati, apri un ticket con l' AWS assistenza per estendere questi limiti.
### Pianificazione e misure di sicurezza della sincronizzazione
Configura la frequenza di aggiornamento della tua knowledge base e proteggiti dall'eliminazione involontaria dei contenuti:
#### Frequenza di sincronizzazione
La frequenza di aggiornamento dei dati è impostata su base giornaliera per impostazione predefinita. È possibile modificare la frequenza di sincronizzazione per configurare la frequenza con cui la knowledge base deve aggiornarsi con nuovi contenuti dalla fonte
#### Protezione contro l’eliminazione dei documenti
Proteggi i contenuti indicizzati dall'eliminazione di massa accidentale impostando una soglia percentuale massima di eliminazione. Se un processo di sincronizzazione comporta l'eliminazione di un numero di documenti superiore a quello consentito dalla soglia, la fase di eliminazione viene saltata, preservando il contenuto indicizzato esistente.
Questa protezione protegge da problemi temporanei di rete, modifiche delle autorizzazioni o problemi del sistema di origine che potrebbero rendere i contenuti temporaneamente non disponibili.
# Le migliori pratiche per la gestione ACLs nelle knowledge base
Quando utilizzi le knowledge base con liste di controllo degli accessi (ACLs), hai la responsabilità di mantenere accurate le identità e le autorizzazioni degli utenti. Ciò garantisce che le persone giuste possano accedere ai documenti giusti. Per impostazione predefinita, Quick sincronizza automaticamente le modifiche all'identità e all'ACL a livello di documento ogni 24 ore. Eventuali aggiornamenti agli utenti o alle autorizzazioni impiegheranno fino a un giorno per essere visualizzati nel sistema, a meno che tu non abbia configurato una pianificazione di aggiornamento diversa per le tue knowledge base.
Per ulteriori informazioni sulla configurazione ACLs per un'origine dati specifica, consulta. [Integrazione Amazon S3](s3-integration.md)
**Nota**
Quick considera tutti gli indirizzi e-mail senza distinzione tra maiuscole e minuscole. `JohnDoe@example.com``johndoe@example.com`, e `JOHNDOE@example.com` sono tutti considerati lo stesso utente.
## Importanti scenari di gestione degli utenti
**Comprendere l'associazione delle e-mail**
Gli indirizzi e-mail vengono associati dinamicamente agli utenti Quick quando gli utenti avviano interazioni in chat. Questa associazione segue un first-come-first-serve approccio. Il primo utente che chatta con un determinato indirizzo e-mail stabilisce l'associazione per quell'identità all'interno del namespace.
**Quando un dipendente lascia l'organizzazione**
Quando un dipendente se ne va, ripulisci immediatamente il suo accesso:
1. Aggiorna i file di configurazione ACL per rimuovere i riferimenti al suo indirizzo e-mail. Ad esempio, in Amazon S3, aggiorna il file ACL globale o i file di metadati.
1. Aggiorna le knowledge base per applicare le modifiche.
In questo modo si evitano potenziali problemi di sicurezza se l'e-mail viene successivamente riassegnata a qualcun altro.
**Quando un indirizzo e-mail viene riassegnato a un nuovo dipendente**
+ L'accesso alla knowledge base compatibile con ACL viene automaticamente bloccato per l'indirizzo e-mail riassegnato per proteggere la sicurezza dei dati.
+ Contatta l'assistenza rapida per ripulire l'accesso dell'utente precedente prima che il nuovo dipendente possa accedere ai documenti associati a quell'e-mail.
## Limitazioni
Quando configuri a livello di documento ACLs per le tue knowledge base, tieni presente queste limitazioni:
+ La **configurazione ACL a livello di documento è permanente: non è** possibile attivarla ACLs su knowledge base create senza il supporto ACL. Inoltre, non è possibile disattivarla una volta abilitata. ACLs Per modificare la configurazione ACL, crea una nuova knowledge base con l'impostazione desiderata fin dall'inizio.
+ **Indirizzi e-mail condivisi all'interno di un namespace**: se più utenti Quick condividono lo stesso indirizzo e-mail all'interno di un namespace, il sistema nega l'accesso a tutti coloro che utilizzano quell'e-mail condivisa. Questa protezione impedisce di concedere accidentalmente l'accesso ai documenti alla persona sbagliata.
+ **Ambito di risoluzione ACL**: tutti ACLs vengono risolti all'interno dello spazio dei nomi Quick del creatore della knowledge base. Ciò vale sia che ACLs vengano specificati tramite l'indirizzo e-mail o il nome del gruppo. Ricerca rapidamente le identità nel contesto organizzativo del creatore per garantire una risoluzione coerente delle identità.
+ **Tempi di riciclo degli indirizzi e-mail**: se l'organizzazione riassegna un indirizzo e-mail da un dipendente a un altro, è importante considerare la tempistica. Se il precedente dipendente non ha mai utilizzato Quick for chat o per le interazioni con l'intelligenza artificiale e l'e-mail viene riassegnata prima del successivo aggiornamento dell'ACL, il nuovo dipendente può accedere temporaneamente ai documenti destinati al dipendente precedente.
Per evitare ciò, completa i seguenti passaggi nell'ordine:
1. Aggiorna il tuo ACLs (se applicabile, ad esempio in Amazon S3) per rimuovere il vecchio utente e aggiungere il nuovo utente.
1. Aggiorna manualmente la tua knowledge base o attendi l'aggiornamento automatico giornaliero.
1. Assegna l'indirizzo e-mail al nuovo dipendente.
Ciò garantisce che le autorizzazioni di accesso siano sincronizzate correttamente prima che il nuovo utente inizi a utilizzare Quick.
+ **Compatibilità con la ricerca**: le basi di conoscenza con livello di documento ACLs abilitato non sono attualmente compatibili con Quick Research. Se hai bisogno di utilizzare documenti di una knowledge base abilitata all'ACL per scopi di ricerca, crea una knowledge base separata senza ACLs tali documenti.
# Knowledge base per la risoluzione
Se riscontri problemi con la tua knowledge base Quick, puoi utilizzare questa guida alla risoluzione dei problemi per identificare e risolvere i problemi più comuni. I problemi della Knowledge Base in genere riguardano la sincronizzazione dei documenti, gli errori di aggiornamento dei processi o le autorizzazioni di accesso.
## I documenti non vengono visualizzati nella Knowledge Base
Quando i documenti che si prevede di visualizzare non vengono visualizzati nella knowledge base, il problema potrebbe essere causato da diversi fattori.
Cause comuni:
+ **Sincronizzazione in corso**: i documenti potrebbero essere ancora in fase di elaborazione. Controlla lo stato dell'aggiornamento per confermare che l'aggiornamento è completo.
+ **Formato di file non supportato**: verifica che i documenti siano nei formati supportati: Word, Excel, PDF, CSV PowerPoint, TXT, RTF, JSON, XML, HTML
+ **Dimensione del file troppo grande**: ogni file deve pesare meno di 50 MB.
+ **Autorizzazioni di accesso insufficienti**: verifica che la knowledge base disponga delle autorizzazioni appropriate per accedere alla fonte del documento.
+ **Filtraggio dei documenti**: verifica se i filtri o le regole di esclusione impediscono l'indicizzazione di determinati documenti.
**Per risolvere i problemi:**
1. Esamina la cronologia degli aggiornamenti per i messaggi di errore relativi a documenti specifici che non sono riusciti a sincronizzare.
1. Verifica che i formati dei documenti e le dimensioni dei file soddisfino i requisiti.
1. Controlla le autorizzazioni di accesso e le impostazioni di connessione.
## Il processo di aggiornamento non riesce
Un processo di aggiornamento in genere fallisce quando si verifica un errore di configurazione nella Knowledge Base o nella connessione all'origine dati.
Cause comuni:
+ **Problemi di autorizzazione**: l'integrazione non dispone di autorizzazioni sufficienti per accedere all'origine dati.
+ **Errori di configurazione**: impostazioni di connessione errate URLs o all'origine dati.
+ **Limitazioni delle risorse**: limitazione della velocità dal sistema di origine.
**Per risolvere:**
1. Controlla i dettagli della cronologia degli aggiornamenti per messaggi di errore specifici.
1. Verifica che tutte le impostazioni e le autorizzazioni di connessione siano configurate correttamente.
1. Esegui l'azione consigliata in base al messaggio di errore.
## Il processo di aggiornamento viene completato con problemi
Quando un processo di aggiornamento viene completato con problemi, il processo è stato elaborato correttamente ma ha riscontrato problemi con alcuni documenti.
**Cosa significa:**
+ **Operazione riuscita parziale**: alcuni documenti sono stati sincronizzati correttamente mentre altri hanno avuto esito negativo.
+ **Errori a livello di documento**: i singoli file potrebbero presentare problemi di formattazione, danneggiamento o problemi di accesso.
+ Problemi **relativi ai metadati: problemi** con i metadati dei documenti o le informazioni associate.
+ **Violazioni relative alle dimensioni o al formato**: alcuni file potrebbero superare i limiti di dimensione o essere in formati non supportati.
**Per risolvere:**
1. Esamina i report di aggiornamento dettagliati per identificare i documenti che hanno riscontrato problemi.
1. Risolvi i problemi relativi ai singoli documenti.
1. Esegui un altro aggiornamento dopo aver risolto i problemi.
## Il processo di aggiornamento ha esito positivo ma non viene visualizzato alcun documento
Se un processo di aggiornamento risulta riuscito ma nella Knowledge Base non compare alcun documento, verificate queste possibili cause.
Cause comuni:
+ **Fonte vuota**: la posizione dell'origine dati configurata non contiene documenti.
+ **Configurazione errata del percorso**: il percorso di origine o le impostazioni di connessione non puntano alla posizione corretta.
+ **Filtri per i documenti: i** criteri di inclusione o esclusione potrebbero filtrare tutti i documenti.
+ **Autorizzazioni di lettura mancanti**: il lavoro si è connesso correttamente ma non disponeva delle autorizzazioni per leggere i documenti effettivi.
**Per risolvere:**
1. Verifica che i punti di configurazione dell'origine dati siano nella posizione corretta.
1. Conferma la presenza dei documenti nella posizione specificata.
1. Verifica che siano configurate le autorizzazioni di accesso appropriate.
1. Esamina tutti i filtri dei documenti che potrebbero escludere il contenuto.
## Problemi di formato dei file durante l'aggiornamento
Le basi di conoscenza rapide supportano formati di file specifici. I file devono soddisfare i requisiti di formato, dimensione e limite di caratteri.
**Requisiti:**
+ **Formati supportati:** Word, Excel, PDF PowerPoint, CSV, TXT, RTF, JSON, XML, HTML
+ **Limite di dimensione del file: 50 MB** per file
+ **Condizione del file:** non danneggiato o protetto da password
**Per risolvere problemi di formato:**
1. Verifica che i tuoi file soddisfino i requisiti di formato e dimensione.
1. Converti i formati non supportati in formati supportati.
1. Rimuovi la protezione tramite password dai file.
1. Verifica che i file non siano danneggiati.
## Errori di accesso negato
Gli errori di accesso negato si verificano in genere a causa di problemi di autenticazione o autorizzazione.
Cause comuni:
+ **Credenziali non valide**: i token o le password di autenticazione potrebbero essere scaduti.
+ **Autorizzazioni insufficienti**: l'account utilizzato nell'integrazione non ha accesso in lettura all'origine dati.
+ **Restrizioni di rete**: il firewall o le politiche di sicurezza bloccano l'accesso.
+ Problemi **SSL/TLS: problemi relativi ai** certificati con connessioni sicure.
**Per risolvere:**
1. **Verifica delle credenziali di autenticazione**: conferma che le credenziali di autenticazione siano aggiornate e valide. Modifica l'integrazione per autenticarti nuovamente e generare un nuovo token.
1. **Per le fonti di dati dei web crawler**: verifica che le connessioni sicure siano configurate correttamente e che i certificati SSL siano configurati correttamente e affidabili.
1. **Contatta l'amministratore di sistema**: se continui a riscontrare problemi di accesso, contatta l'amministratore di sistema. Potrebbe essere necessario modificare le autorizzazioni o le impostazioni di sicurezza.
# Connettori Action
Gli Action Connector utilizzano connessioni sicure a servizi esterni ed eseguono azioni in base al livello di autenticazione e alle autorizzazioni.
# Come funzionano i connettori Action
I connettori Action in Amazon Quick creano connessioni sicure tra Amazon Quick e servizi esterni. Quando configuri queste integrazioni, puoi eseguire azioni in base al livello di autenticazione e alle autorizzazioni.
## Componenti principali
**Connettori di azione**
Le risorse fondamentali che si integrano con i servizi esterni. Amazon Quick supporta 15 integrazioni di terze parti e 5 integrazioni AWS di servizi. Per informazioni sulla configurazione dei service action AWS connector integrati, consulta. [AWS connettori service action](builtin-services-integration.md)
**Metodi di autenticazione**
I connettori Action supportano diversi metodi di autenticazione, tra cui gestita (3LO), personalizzata basata sull'utente, chiave API e 2LO. Per informazioni dettagliate su ciascun metodo di autenticazione, vedere. [Metodi di autenticazione](action-connector-apis.md#action-connector-apis-authentication)
**Tipi di implementazione**
+ **Azioni su richiesta per operazioni immediate attivate dall'utente: operazioni** in tempo reale che vengono eseguite immediatamente quando vengono attivate. Puoi avviare azioni tramite interfacce di chat, dashboard o Amazon Q Apps. Gli esempi includono la creazione di ticket, l'invio di messaggi o l'interrogazione di dati.
+ **Flussi di lavoro automatizzati per attività pianificate o attivate dal sistema: operazioni gestite dal** sistema che vengono eseguite in base a pianificazioni o trigger. Vengono eseguite in background senza l'intervento dell'utente. Gli esempi includono la sincronizzazione dei dati, la generazione di report o la manutenzione del sistema.
**Modelli di autorizzazione**
+ Autorizzazioni di **accesso personali tramite 3LO: puoi concedere autorizzazioni** specifiche ad Amazon Quick tramite Three-Legged OAuth, mantenendo il controllo sull'accesso al servizio. Le autorizzazioni sono legate alla tua identità e alle tue credenziali nel servizio di destinazione.
+ **Autorizzazioni a livello di servizio per flussi di lavoro automatizzati: applicate ai flussi di lavoro automatizzati, queste autorizzazioni** supportano le interazioni senza il coinvolgimento dell'utente. system-to-system Sono configurati a livello di servizio e in genere utilizzano chiavi API o credenziali dell'account di servizio.
+ **Controlli degli accessi a livello di entità**: gestisci l'accesso alle azioni all'interno di Amazon Quick, determinando quali utenti o gruppi possono eseguire azioni specifiche. Questi controlli si integrano con il più ampio sistema di autorizzazioni di Amazon Quick per una gestione coerente degli accessi su tutta la piattaforma.
# Tipi di azioni
Amazon Quick supporta due metodi di invocazione delle azioni, ciascuno destinato a casi d'uso e modelli di autenticazione diversi.
## Azioni su richiesta
Le azioni su richiesta vengono eseguite immediatamente quando vengono attivate. Queste azioni supportano operazioni interattive che richiedono una risposta in tempo reale.
**Caratteristiche principali:**
+ Esecuzione avviata dall'utente: le azioni vengono attivate tramite il linguaggio naturale nell'interfaccia di chat.
+ Completamento interattivo dei moduli: compili i moduli con i parametri richiesti prima dell'esecuzione dell'azione.
+ Risposta immediata: le azioni vengono eseguite in tempo reale e forniscono un feedback immediato in caso di successo o fallimento.
+ Autenticazione personale (3LO): utilizza le credenziali e le autorizzazioni individuali del servizio di destinazione.
**Casi d'uso comuni:**
+ Creazione di ticket in Jira.
+ Invio di messaggi in Slack.
+ Aggiornamento dei record di Salesforce.
+ Recupero di informazioni da. SharePoint
## Flussi di lavoro automatizzati
I flussi di lavoro automatizzati eseguono azioni in base a una pianificazione o in risposta a trigger specifici. Sono utili per le operazioni in background e a livello di sistema.
**Caratteristiche principali:**
+ Esecuzione a livello di sistema: le azioni vengono eseguite automaticamente senza l'intervento dell'utente in base a trigger predefiniti.
+ Pianificata o attivata da eventi: viene eseguita in base a pianificazioni basate sul tempo o in risposta a eventi di sistema specifici.
+ Funzionamento non interattivo: viene eseguito in background senza richiedere l'input dell'utente o il completamento del modulo.
+ Autenticazione a livello di servizio: utilizza le credenziali di sistema anziché l'autenticazione dei singoli utenti.
**Casi d'uso comuni:**
+ Sincronizzazione regolare dei dati.
+ Generazione di report pianificata.
+ Aggiornamenti automatici dei ticket.
+ Controlli dello stato del sistema.
# Agenti limitati e illimitati
Amazon Quick offre due tipi di agenti che offrono diversi livelli di accesso e funzionalità: agenti limitati e illimitati. Comprendere le differenze tra questi tipi di agenti ti aiuta a implementare la soluzione giusta per il tuo caso d'uso.
## Agenti limitati
Gli agenti limitati operano entro parametri definiti, specificamente collegati a uno o più spazi all'interno di Amazon Quick. Questi agenti possono accedere ed eseguire azioni solo su risorse esplicitamente connesse agli spazi loro assegnati. Ad esempio, un agente limitato configurato per lo spazio HR può solo accedere a documenti e set di dati relativi alle risorse umane ed eseguire azioni relative alle risorse umane.
Utilizza agenti limitati per:
+ Flussi di lavoro specifici per reparto (risorse umane, finanze, IT).
+ Collaborazioni tra team di progetto.
+ Gestione dei dati sensibili.
+ Operazioni incentrate sulla conformità.
La natura limitata offre una maggiore sicurezza assicurando che l'agente non possa accedere alle risorse al di fuori degli spazi designati. Ciò lo rende ideale per gli scenari in cui l'isolamento dei dati è importante.
## Agenti illimitati
Gli agenti illimitati hanno capacità di accesso più ampie e possono funzionare su tutte le azioni e le risorse configurate all'interno dell'ambiente Amazon Quick. Questi agenti non sono limitati a spazi specifici e possono accedere a qualsiasi connettore di azione correttamente configurato disponibile nel sistema.
Utilizza agenti illimitati per:
+ Assistenza a livello di organizzazione.
+ Flussi di lavoro interdipartimentali.
+ Azioni a scopo generale.
+ Scenari che richiedono l'accesso a più sistemi.
# Prerequisiti
Prima di utilizzare le azioni in Amazon Quick, assicurati di disporre di quanto segue:
## Requisiti di licenza
Una delle seguenti licenze Amazon Quick:
+ Reader Pro: fornisce l'accesso in lettura ai dati e la possibilità di eseguire azioni nei servizi connessi.
+ Author: include le funzionalità di Reader Pro oltre alla possibilità di creare e modificare contenuti e configurazioni.
+ Author Pro: accesso completo alle funzionalità, inclusa la configurazione avanzata delle azioni e le funzionalità amministrative.
## Requisiti del servizio
Per i servizi di terze parti (come Jira o Salesforce), assicurati di disporre di:
+ Autorizzazioni appropriate nei servizi di destinazione.
+ Credenziali di autenticazione per ogni servizio.
Per AWS Action Connectors, è necessario l'accesso da amministratore ai servizi pertinenti.
## AWS requisiti dell'account
+ AWS Account attivo: un AWS account valido con fatturazione abilitata e in regola.
+ Autorizzazioni IAM appropriate: ruoli e policy IAM che consentono ad Amazon Quick di accedere ai AWS servizi richiesti.
+ Quote di servizio richieste: limiti di servizio sufficienti per i AWS servizi che intendi integrare con le tue azioni.
# Tipi di connettori di azione supportati e azioni disponibili
Amazon Quick supporta diversi tipi di connettori, ciascuno con azioni specifiche disponibili:
## Connettori di servizio esterni
+ **Salesforce**: crea record, aggiorna opportunità, cerca account, gestisci i lead.
+ **JIRA**: crea problemi, aggiorna ticket, cerca progetti, gestisci flussi di lavoro.
+ **Microsoft Outlook**: invio di e-mail, gestione degli eventi del calendario, accesso ai contatti.
+ **Slack**: invia messaggi, crea canali, gestisci notifiche.
+ **ServiceNow**- Crea incidenti, aggiorna le richieste, gestisci i flussi di lavoro.
+ **Zendesk**: crea ticket, aggiorna casi, cerca nella knowledge base.
+ **PagerDuty**- Crea incidenti, gestisci le escalation, aggiorna gli orari delle chiamate.
+ **Asana**: crea azioni, aggiorna progetti, gestisci i flussi di lavoro del team.
+ **BambooHR**: accedi ai dati dei dipendenti, gestisci le richieste di ferie.
+ **Box** - Gestisci file, cartelle e collabora sui documenti.
+ **Canva**: crea e modifica progetti, gestisci modelli e risorse.
+ **FactSet**- Accedi ai dati finanziari, genera report.
+ **GitHub**- Gestisci repository, problemi, pull request e collaborazione sul codice.
+ **HuggingFace**- Accedi a modelli di intelligenza artificiale, set di dati e flussi di lavoro di machine learning.
+ **HubSpot**- Gestisci contatti, offerte, campagne di marketing e dati CRM.
+ **Intercom**: gestisci le conversazioni con i clienti, i ticket di assistenza e la messaggistica.
+ **Lineare**: crea e gestisci problemi, progetti e flussi di lavoro di sviluppo.
+ **Lunedì**: gestisci progetti, attività e flussi di lavoro di collaborazione in team.
+ **Nozione**: crea e gestisci pagine, database e aree di lavoro collaborative.
+ **Smartsheet**: aggiorna i fogli, gestisci i dati del progetto.
+ **Confluence**: crea, aggiorna e gestisci pagine, spazi e altri oggetti Confluence.
+ **SharePoint**- Esegui azioni su SharePoint elenchi, elementi e file Excel con 19 azioni disponibili per creare, aggiornare, eliminare e recuperare contenuti. SharePoint
+ **OneDrive**- Crea, aggiorna, elimina e gestisci OneDrive file e cartelle.
+ **SAP**: accedi ai sistemi SAP S/4HANA per eseguire operazioni di sola lettura sui dati aziendali.
## AWS connettori di servizio
+ **Amazon S3**: carica file, gestisci bucket, recupera oggetti.
+ **Amazon Bedrock**: genera contenuti, analizza dati, elabora richieste.
+ **Amazon Textract**: estrai testo e dati dai documenti.
+ **Amazon Comprehend**: elaborazione del linguaggio naturale e analisi dei sentimenti.
+ **Amazon Comprehend** Medical - Analisi di testi medici ed estrazione di entità.
## Matrice di compatibilità del connettore Action
La tabella seguente mostra le funzionalità di Amazon Quick supportate da ciascun tipo di connettore di azione:
**Compatibilità della funzionalità Action Connector**
| Action Connector | Agenti di chat | Flussi | Immagini del pannello di controllo | Avvisi sul pannello di controllo | Automazioni | Compagni |
| --- | --- | --- | --- | --- | --- | --- |
| AWS Servizi integrati |
| AWS Bedrock Agent Runtime | — | — | — | — | ✓ | — |
| AWS Bedrock Data Automation Runtime | — | — | — | — | ✓ | — |
| AWS Bedrock Runtime | — | — | — | — | ✓ | — |
| Amazon Comprehend | — | — | — | — | ✓ | — |
| Amazon Comprehend Medical | — | — | — | — | — | — |
| Simple Storage Service (Amazon S3) | — | — | — | — | ✓ | — |
| Amazon Textract | — | — | — | — | ✓ | — |
| Connettori di servizio esterni |
| Asana | ✓ | ✓ | — | — | — | ✓ |
| Atlassian Confluence Cloud | ✓ | ✓ | — | — | ✓ | ✓ |
| Jira Cloud di Atlassian | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| BambooHR | ✓ | ✓ | — | — | — | ✓ |
| Box | ✓ | ✓ | — | — | — | — |
| Canva | ✓ | ✓ | — | — | — | — |
| FactSet | ✓ | ✓ | — | — | — | — |
| GitHub | ✓ | ✓ | — | — | — | — |
| HuggingFace | ✓ | ✓ | — | — | — | — |
| HubSpot | ✓ | ✓ | — | — | — | — |
| Intercom | ✓ | ✓ | — | — | — | — |
| Linear (Lineare) | ✓ | ✓ | — | — | — | — |
| Lunedì | ✓ | ✓ | — | — | — | — |
| Nozione | ✓ | ✓ | — | — | — | — |
| Microsoft OneDrive | ✓ | ✓ | — | — | ✓ | ✓ |
| Microsoft Outlook | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Microsoft SharePoint | ✓ | ✓ | — | — | ✓ | ✓ |
| Microsoft Teams | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| PagerDuty | ✓ | ✓ | — | — | ✓ | ✓ |
| Salesforce | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| SAP | ✓ | — | — | — | ✓ | ✓ |
| ServiceNow | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Slack | ✓ | ✓ | ✓ | — | — | ✓ |
| Smartsheet | ✓ | ✓ | — | — | — | ✓ |
| Zendesk | ✓ | ✓ | — | — | — | ✓ |
| Tipi di connettori personalizzati |
| Model Context Protocol (MCP) | ✓ | ✓ | — | — | ✓ | — |
| OpenAPI | ✓ | ✓ | — | — | — | — |
| REST API | — | — | — | — | ✓ | — |
**Supporto per l'autenticazione:**
+ **Chat Agents and Companions** - Supporta l'autenticazione degli utenti (3LO, Basic)
+ **Dashboard Visuals** - Supporta l'autenticazione degli utenti (3LO)
+ **Dashboard Alerts** - Supporta l'autenticazione del sistema (2LO o chiave API)
+ **Automazioni** - Supporta l'autenticazione del sistema (2LO)
# Connettore Action APIs
Action connector APIs ti consente di creare e gestire in modo programmatico connessioni tra Amazon Quick e servizi esterni. Questi APIs supportano la funzionalità di integrazione delle azioni che consente agli utenti di eseguire azioni in applicazioni di terze parti direttamente dalle interfacce di chat di Amazon Quick e dai flussi di lavoro automatizzati.
## Cosa sono gli Action Connector? APIs
I connettori Action fungono da risorse fondamentali che consentono l'integrazione con applicazioni proprietarie e di terze parti. Tramite questi APIs, puoi autenticarti alle applicazioni, gestire le autorizzazioni e controllare quali azioni sono disponibili per gli utenti all'interno delle tue applicazioni Amazon Quick.
### In che modo Action Connector APIs supporta le integrazioni di azioni
Action Connector APIs fornisce l'infrastruttura di backend per le integrazioni Amazon Quick action. Quando crei un connettore di azione tramite l'API, stabilisci una connessione sicura che ti consente di:
+ Esegui azioni in servizi esterni tramite interfacce di chat.
+ Esegui flussi di lavoro automatizzati in processi in background.
+ Integra servizi di terze parti con le applicazioni Amazon Quick.
+ Gestisci l'autenticazione e le autorizzazioni per l'accesso al servizio.
APIs Gestiscono i complessi flussi di autenticazione, la gestione delle credenziali e i controlli delle autorizzazioni necessari per connettere in modo sicuro Amazon Quick con servizi esterni.
## Metodi di autenticazione
Action Connector APIs supporta diversi metodi di autenticazione per soddisfare diversi casi d'uso e requisiti di sicurezza:
### Autenticazione gestita (3LO)
Three-Legged OAuth offre la configurazione più semplice per l'accesso personale a servizi di terze parti:
+ Non è richiesta alcuna configurazione iniziale.
+ Autenticazione specifica dell'utente tramite accesso al provider di servizi.
+ Aggiornamento automatico dei token con ciclo di vita di 90 giorni.
+ Archiviazione sicura delle credenziali gestita da Amazon Quick.
### Service-to-service autenticazione (2LO)
Per integrazioni aziendali complesse:
+ Supporta il flusso delle credenziali OAuth dei client.
+ Abilita system-to-system le interazioni.
+ Richiede la configurazione dell'ID client, del segreto del client e dell'URL del token.
+ Adatto per flussi di lavoro automatizzati che richiedono una sicurezza sofisticata.
+ OAuth - Registrazione dinamica dei client (DCR, applicabile solo a determinati server MCP).
### Autenticazione con chiave API
Autenticazione semplificata per flussi di lavoro automatizzati:
+ Autenticazione basata su token singolo.
+ Autorizzazioni a livello di servizio.
+ Ideale per processi in background e azioni pianificate.
+ Richiede una chiave API valida dal servizio di destinazione.
### Autenticazione di base
L'autenticazione di base fornisce un metodo di username/password autenticazione semplice:
+ Utilizza intestazioni HTTP Basic Authentication standard.
+ Le credenziali sono codificate in base 64.
+ Adatto per servizi che non supportano o non supportano OAuth chiavi API.
+ Richiede una connessione HTTPS sicura.
+ Non consigliato per i servizi rivolti al pubblico.
### Nessuno
Nessuna autenticazione richiesta:
+ Utilizzato per il pubblico APIs e i servizi.
+ Non sono necessarie credenziali o token.
+ Limitato alle operazioni di sola lettura o pubbliche.
+ In genere utilizzato per feed di dati e documentazione pubblici.
+ Non deve essere utilizzato per operazioni sensibili.
## Autorizzazioni e controllo degli accessi
Action Connector APIs implementa controlli completi delle autorizzazioni tramite Access Control Lists (ACLs):
### Autorizzazioni a livello di risorsa
+ **Proprietario**: controllo completo, inclusa la gestione delle eliminazioni e delle autorizzazioni.
+ **Collaboratore**: può utilizzare e modificare le impostazioni del connettore.
+ **Visualizzatore**: può visualizzare i dettagli dei connettori e utilizzare le azioni abilitate.
### Operazioni API per la gestione delle autorizzazioni
+ `DescribeActionConnectorPermissions`- Recupera le impostazioni di autorizzazione correnti.
+ `UpdateActionConnectorPermissions`- Concedere o revocare le autorizzazioni utente.
## Categorie di connettori supportate
### Connettori a doppio scopo
Questi connettori supportano sia le integrazioni di azioni che la creazione di knowledge base:
+ **Amazon S3**: usa l'Admin Console per creare azioni per le operazioni sui file, usa la webapp per creare knowledge base dai contenuti S3.
+ **Microsoft SharePoint** - Azioni di gestione dei documenti, indicizzazione dei contenuti.
+ **OneDrive**- Operazioni sui file, funzionalità di ricerca dei documenti.
+ **Confluence** - Azioni di creazione di contenuti, integrazione della knowledge base.
### Connettori che si limitano all'azione
Specializzato per l'esecuzione di azioni senza funzionalità di knowledge base:
+ **Salesforce** - Integrazione CRM aziendale che supporta le operazioni di account e contatti, operazioni CRUD su oggetti personalizzati, automazione dei processi di vendita.
+ **JIRA** - Monitoraggio dei problemi e gestione dei progetti.
+ **Microsoft Outlook**: invio di e-mail, gestione degli eventi del calendario, accesso ai contatti.
+ **Slack - Flussi** di lavoro di comunicazione e notifica.
+ **ServiceNow**- Operazioni di gestione dei servizi IT.
+ **Zendesk**: crea ticket, aggiorna casi, cerca nella knowledge base.
+ **PagerDuty**- Crea incidenti, gestisci le escalation, aggiorna gli orari delle chiamate.
+ **Asana**: crea azioni, aggiorna progetti, gestisci i flussi di lavoro del team.
+ **BambooHR**: accedi ai dati dei dipendenti, gestisci le richieste di ferie.
+ **Smartsheet** - Aggiorna i fogli, gestisci i dati del progetto.
+ **FactSet**- Accedi ai dati finanziari, genera report.
+ **SAP**: accedi ai sistemi SAP, esegui funzioni aziendali e gestisci i dati aziendali.
### Connettori solo per la Knowledge Base
Incentrato sull'integrazione della knowledge base senza funzionalità di azione:
+ **Google Drive**: indicizzazione e ricerca dei documenti.
+ **Web Crawler**: scoperta e indicizzazione dei contenuti.
## Gestione del ciclo di vita delle API
### Gestione delle credenziali
+ Gestione automatica dei token di aggiornamento per OAuth i connettori Action.
+ Archiviazione sicura delle credenziali di autenticazione utilizzando. AWS KMS
+ Support per la rotazione e gli aggiornamenti delle credenziali.
+ Accesso su più account per i connettori Amazon S3.
### Aggiornamenti della connessione
Utilizza l'`UpdateActionConnector`API per:
+ Modificare le credenziali di autenticazione.
+ Aggiorna i parametri di configurazione del servizio.
+ Modifica i metadati del connettore Action.
### Monitoraggio e risoluzione dei problemi
+ Tieni traccia dell'utilizzo delle API tramite CloudWatch metriche.
+ Monitora lo stato della connessione e dell'autenticazione.
+ Implementa la gestione degli errori per gli scenari di errore più comuni.
+ Utilizza la convalida APIs per diagnosticare i problemi di configurazione.
## Limitazione della velocità e quote
Action Connector APIs implementa la limitazione della velocità AWS delle API standard:
+ La limitazione standard AWS delle API si applica a tutte le operazioni.
+ La convalida della connessione può avere limiti aggiuntivi.
+ I tassi di esecuzione delle azioni dipendono dalle funzionalità del servizio di destinazione.
+ Implementa il backoff esponenziale per la logica dei tentativi.
## Supporto multi-account
Per i connettori Amazon S3, APIs supportano l'accesso tra account diversi:
+ Specificare un AWS account diverso IDs durante la creazione del connettore.
+ Configura le autorizzazioni IAM appropriate per l'accesso tra account.
+ Utilizzalo AWS KMS per una gestione sicura delle credenziali tra gli account.
+ Convalida le autorizzazioni prima di abilitare le connessioni tra account.
## Gestione e risoluzione degli errori
Il connettore Action APIs restituisce risposte di errore standard AWS :
### Tipi di errore comuni
+ `AccessDeniedException`- Autorizzazioni insufficienti per l'operazione.
+ `InvalidParameterValueException`- Uno o più valori di parametro non sono validi per l'operazione.
+ Parametri di configurazione non validi: i valori di configurazione specifici del servizio sono errati o mancanti.
+ `ResourceNotFoundException`- Connettore o risorsa non trovati.
+ `ThrottlingException`- Limite di velocità superato.
+ `ConflictException`- Conflitto di risorse o nomi duplicati.
+ `InternalFailureException`- Si è verificato un errore interno del servizio durante l'elaborazione della richiesta.
+ `ResourceExistsException`- Tentativo di creare una risorsa già esistente.
+ `InvalidNextTokenException`- Il token di impaginazione fornito non è valido o è scaduto.
+ `AccessTokenNotFoundException`- L'utente deve autorizzare la connessione (ovvero il pulsante di firma). Questa eccezione viene utilizzata da UX per chiedere l'autorizzazione agli utenti.
+ `TokenResponseException`- L'impostazione dell'azione non è valida.
Implementate una corretta gestione degli errori nelle vostre applicazioni per gestire correttamente questi scenari e fornire un feedback significativo agli utenti.
## Utilizzo di Action Connector APIs con AWS CLI
È possibile utilizzare la AWS CLI per gestire i connettori di azione a livello di codice. Gli esempi seguenti illustrano le operazioni comuni che utilizzano valori segnaposto generici.
### Creazione di un connettore di azione
Usa il `create-action-connector` comando per creare un nuovo connettore di azione per l'integrazione con servizi esterni.
```
aws quicksight create-action-connector \
--aws-account-id "123456789012" \
--name "MyS3Connector" \
--action-connector-id "my-s3-connector-id" \
--type "AMAZON_S3" \
--authentication-config '{
"AuthenticationType": "IAM",
"AuthenticationMetadata": {
"IamConnectionMetadata": {
"RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
}
}
}' \
--enabled-actions "CreateBucket" "ListBuckets" \
--description "S3 connector for automation workflows" \
--region "us-east-1"
```
### Elenco dei connettori di azione
Usa il `list-action-connectors` comando per recuperare tutti i connettori di azione nel tuo account.
```
aws quicksight list-action-connectors \
--aws-account-id "123456789012" \
--max-results 10 \
--region "us-east-1"
```
### Descrizione di un connettore di azione
Utilizzate il `describe-action-connector` comando per ottenere informazioni dettagliate su un connettore di azione specifico.
```
aws quicksight describe-action-connector \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--region "us-east-1"
```
### Aggiornamento di un connettore di azione
Utilizzate il `update-action-connector` comando per modificare la configurazione di un connettore di azione esistente.
```
aws quicksight update-action-connector \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--name "UpdatedS3Connector" \
--authentication-config '{
"AuthenticationType": "IAM",
"AuthenticationMetadata": {
"IamConnectionMetadata": {
"RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
}
}
}' \
--enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
--region "us-east-1"
```
### Ricerca di connettori di azione
Utilizzate il `search-action-connectors` comando per trovare i connettori di azione in base a criteri specifici.
```
aws quicksight search-action-connectors \
--aws-account-id "123456789012" \
--max-results 5 \
--filters '[{
"Name": "ACTION_CONNECTOR_NAME",
"Operator": "StringLike",
"Value": "S3"
}]' \
--region "us-east-1"
```
### Gestione delle autorizzazioni dei connettori di azione
Usa il `update-action-connector-permissions` comando per concedere o revocare le autorizzazioni per un connettore di azione.
```
aws quicksight update-action-connector-permissions \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--grant-permissions '[{
"Actions": [
"quicksight:DescribeActionConnector",
"quicksight:UpdateActionConnector",
"quicksight:DeleteActionConnector"
],
"Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
}]' \
--region "us-east-1"
```
### Visualizzazione delle autorizzazioni di Action Connector
Utilizzare il `describe-action-connector-permissions` comando per visualizzare le autorizzazioni correnti per un connettore di azione.
```
aws quicksight describe-action-connector-permissions \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--region "us-east-1"
```
### Eliminazione di un connettore di azione
Usa il `delete-action-connector` comando per rimuovere un connettore di azione dal tuo account.
```
aws quicksight delete-action-connector \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--region "us-east-1"
```
## Fasi successive
Dopo aver compreso Action Connector APIs, puoi:
+ Consulta la documentazione di riferimento completa sull'API per le specifiche dettagliate dei parametri.
+ Esplora le guide specifiche alla configurazione dei connettori per i tuoi servizi di destinazione.
+ Implementa flussi di autenticazione appropriati per il tuo caso d'uso.
+ Imposta il monitoraggio e la gestione degli errori per le implementazioni di produzione.
+ Configura le autorizzazioni e i controlli di accesso per la tua organizzazione.
# Metodi di autenticazione
Amazon Quick supporta diversi metodi di autenticazione, ciascuno progettato per casi d'uso e requisiti di sicurezza specifici.
## Autenticazione gestita (3LO)
Three-Legged OAuth (3LO) è il metodo di autenticazione consigliato per l'accesso personale a servizi di terze parti.
**Caratteristiche principali di 3LO:**
+ Non è richiesta alcuna configurazione iniziale.
+ Autenticazione specifica per l'utente.
+ Archiviazione sicura delle credenziali.
+ Aggiornamento automatico dei token.
+ Ciclo di vita del token di aggiornamento di 90 giorni.
**Processo di configurazione 3LO:**
1. Seleziona il connettore.
1. Scegli l'autenticazione gestita.
1. Accesso completo al fornitore di servizi.
1. Concedi le autorizzazioni richieste.
1. Conferma la connessione.
## Autenticazione personalizzata basata sull'utente
Per scenari che richiedono un controllo organizzativo specifico o una configurazione personalizzata.
**Informazioni richieste:**
+ L'ID client.
+ Segreto del cliente.
+ URL del dominio.
+ URL di autorizzazione.
+ URL del token.
+ URL di reindirizzamento.
**Fasi di configurazione:**
1. Ottenere le credenziali dal fornitore di servizi.
1. Configura le impostazioni di autenticazione.
1. Convalida la connessione.
1. Verifica le autorizzazioni di accesso.
Quando configuri l'autenticazione basata sull'utente nella console Amazon Quick, ottieni le credenziali corrette dal tuo fornitore di servizi e configura le impostazioni di autenticazione. Quindi convalida la connessione e verifica le tue autorizzazioni di accesso.
## Autenticazione con chiave API
Utilizzata principalmente per flussi di lavoro automatizzati e accesso a livello di sistema.
**Caratteristiche principali:**
+ Autenticazione semplice basata su token.
+ Gestione delle singole credenziali.
+ Autorizzazioni a livello di servizio.
+ Adatto per processi automatizzati.
**Requisiti di configurazione:**
Quando configuri l'autenticazione tramite chiave API, assicurati di disporre di quanto segue:
+ Chiave API valida fornita dal servizio.
+ Autorizzazioni di servizio appropriate.
+ Configurazione segreta dell'archiviazione.
## Service-to-service authentication
Per flussi di lavoro automatizzati che richiedono un'autenticazione complessa.
**Requisiti di configurazione:**
+ L'ID client.
+ Segreto del cliente.
+ URL del dominio.
+ URL del token.
+ Parametri specifici del servizio.
# Metodi di esecuzione delle azioni
Amazon Quick offre diversi modi per eseguire azioni, adattandosi a diversi casi d'uso e preferenze di interazione.
## Interfaccia di chat
Puoi eseguire azioni implicite nella chat di Amazon Quick.
### Azioni implicite
Amazon Quick supporta anche l'esecuzione di azioni implicite tramite conversazioni naturali con gli agenti. Utilizzando l'elaborazione avanzata del linguaggio naturale, il sistema è in grado di identificare quando la conversazione indica la necessità di azioni specifiche. Le conversazioni vengono analizzate per determinare quali azioni sono necessarie per soddisfare la richiesta.
Una singola richiesta potrebbe richiedere più azioni per essere completata. Quando ciò accade, il sistema gestisce queste azioni in sequenza, guidando l'utente in ogni fase. Per ogni azione identificata, il sistema presenta il modulo appropriato da compilare. Al termine di ogni azione, riceverete una conferma prima di passare all'azione successiva della sequenza.
Ad esempio, se chiedi «Crea un ticket Jira per questo problema e avvisa il team in Slack», il sistema:
1. Presenta innanzitutto il modulo per la creazione del ticket Jira.
1. Dopo aver completato la creazione del ticket, mostra il modulo dei messaggi Slack.
1. Completa entrambe le azioni in sequenza.
Durante tutto il processo, puoi monitorare i tuoi progressi attraverso più azioni. Una volta completate tutte le azioni, il sistema fornisce un riepilogo completo che mostra tutte le azioni eseguite e i relativi risultati. È possibile accedere alla documentazione correlata, se necessario, ed esaminare eventuali stati di errore che potrebbero essersi verificati durante il processo.
# Monitoraggio e manutenzione
Il monitoraggio degli action connector aiuta a garantire prestazioni affidabili e a identificare i problemi prima che abbiano un impatto sugli utenti. Il monitoraggio regolare consente di tenere traccia dei modelli di utilizzo, ottimizzare le prestazioni e mantenere connessioni sane ai servizi esterni.
## Monitoraggio delle prestazioni
Puoi valutare le prestazioni di Action Connector utilizzando le seguenti metriche e analisi.
### CloudWatch metriche
+ Percentuali di successo dell'esecuzione delle azioni: monitora la percentuale di esecuzioni di azioni riuscite per identificare problemi di affidabilità.
+ Tempi di risposta: monitora il tempo necessario per completare le azioni e identifica gli ostacoli alle prestazioni.
+ Frequenze di errore: monitora i modelli di errore per identificare i punti di errore più comuni e le aree di miglioramento.
+ Utilizzo delle quote API: monitora l'utilizzo rispetto ai limiti del servizio per evitare limitazioni e pianifica la capacità.
### Analisi dell'utilizzo
Le seguenti analisi di utilizzo sono raccolte per Action Connectors:
+ Utenti attivi: monitora quanti utenti utilizzano attivamente gli Action Connectors per comprendere i modelli di adozione e utilizzo.
+ Azioni popolari: identifica le azioni utilizzate più frequentemente per dare priorità agli sforzi di ottimizzazione.
+ Modelli di esecuzione: analizza quando e con quale frequenza vengono eseguite le azioni per ottimizzare l'allocazione delle risorse.
+ Tendenze degli errori: monitora i modelli di errore nel tempo per identificare problemi sistemici e opportunità di miglioramento.
## Stato della connessione
È possibile valutare lo stato del connettore d'azione utilizzando i seguenti strumenti di integrità della connessione:
### Monitoraggio dello stato
+ Stato della connessione: controlla se i connettori sono collegati attivamente e funzionano correttamente.
+ Validità dell'autenticazione: monitora lo stato dei token e delle credenziali di autenticazione per evitare errori di accesso.
+ Monitoraggio della scadenza dei token: monitora quando i token di autenticazione scadono e devono essere rinnovati.
+ Disponibilità del servizio: monitora la disponibilità e lo stato di risposta dei servizi esterni connessi.
### Manutenzione automatizzata
+ Gestione dell'aggiornamento dei token.
+ Ripristino della connessione.
+ Logica dei tentativi di errore.
+ Ottimizzazione delle prestazioni.
## CloudWatch riferimento alle metriche
**Metriche disponibili CloudWatch**
| Metrica | Description | Unità |
| --- | --- | --- |
| ActionSuccess | Esecuzioni riuscite | Conteggio |
| ActionLatency | Ora di esecuzione | Millisecondi |
| AuthFailures | Autenticazioni fallite | Conteggio |
| APIThrottling | Eventi di limitazione delle API | Conteggio |
# Best practice
Seguire le best practice per Action Connectors aiuta a garantire operazioni sicure, affidabili ed efficienti. Queste pratiche aiutano a mantenere prestazioni ottimali, proteggere i dati sensibili e ridurre al minimo i problemi operativi.
## Sicurezza
### Gestione dell'autenticazione
+ Rotazione regolare delle credenziali: aggiorna le chiavi e OAuth i token API su base pianificata per mantenere la sicurezza.
+ Revisioni periodiche delle autorizzazioni: verifica trimestralmente le autorizzazioni degli utenti e dei servizi per garantire l'accesso con il minimo privilegio.
+ Monitoraggio del ciclo di vita dei token: monitora le date di scadenza dei token e imposta avvisi prima della scadenza delle credenziali.
+ Registrazione di controllo degli accessi: abilita la registrazione completa per tenere traccia di chi ha avuto accesso a quali servizi e quando.
### Controllo accessi
+ Implementa l'accesso con privilegi minimi: concedi solo le autorizzazioni minime necessarie per il corretto funzionamento di ogni azione.
+ Controlli periodici delle autorizzazioni: verifica e verifica che le autorizzazioni attuali siano in linea con i modelli di utilizzo effettivi e le esigenze aziendali.
+ Modelli di accesso ai documenti: mantieni una documentazione chiara su chi ha accesso a quali connettori e perché.
+ Monitora le anomalie di utilizzo: imposta avvisi per modelli di accesso insoliti che potrebbero indicare problemi di sicurezza.
## Performance
### Configurazione delle azioni
+ Ottimizza le impostazioni predefinite dei moduli: precompila i valori di uso comune per ridurre i tempi di input e gli errori da parte dell'utente.
+ Configura i timeout appropriati: imposta valori di timeout realistici in base ai tempi di risposta tipici per ogni servizio.
+ Imposta la gestione degli errori: implementa una solida gestione degli errori con messaggi utente chiari e una logica di riprova ove appropriato.
+ Dipendenze dei documenti: documenta in modo chiaro eventuali prerequisiti o dipendenze tra le diverse azioni.
### Gestione delle risorse
+ Monitora le quote delle API.
+ Tieni traccia dei modelli di utilizzo.
+ Ottimizza le pianificazioni di aggiornamento.
+ Pulizia regolare dei connettori non utilizzati.
## Maintenance (Manutenzione)
### Azioni regolari
+ Verifica lo stato del connettore.
+ Aggiorna le configurazioni.
+ Convalida le connessioni.
+ Modifiche ai documenti.
### Risoluzione dei problemi
+ Monitora i modelli di errore.
+ CloudWatch Registri di revisione.
+ Tieni traccia dei tempi di risoluzione.
+ Soluzioni documentali.
# Risoluzione dei problemi
Quando Action Connectors riscontra problemi, la risoluzione sistematica dei problemi ti aiuta a identificare e risolvere rapidamente i problemi. Questa guida descrive i problemi più comuni e le relative soluzioni per ridurre al minimo i tempi di inattività e ripristinare la funzionalità.
## Problemi e soluzioni comuni
### Problemi di autenticazione
#### Scadenza del token
```
Symptom: "Authentication token expired" error
Resolution:
```
1. Scegli «Riconnetti» nella console.
1. Flusso di autenticazione completo.
1. Riprova l'azione.
#### Errori di autorizzazione
```
Symptom: "Insufficient permissions" message
Resolution:
```
1. Verifica le autorizzazioni del servizio.
1. Verificare la configurazione del connettore.
1. Rivedi i requisiti di azione.
#### Errori di connessione
```
Symptom: "Unable to connect to service" error
Resolution:
```
1. Verifica la disponibilità del servizio.
1. Verifica la connettività di rete.
1. Convalida le credenziali.
1. Per visualizzare le quote di servizio .
### Problemi specifici relativi all'azione
#### Errori di invio del modulo
##### Errori di convalida
+ Controlla i campi obbligatori.
+ Verifica i formati dei dati.
+ Rivedi le limitazioni dei campi.
+ Verifica la presenza di caratteri speciali.
##### Problemi di timeout
+ Riduci la complessità dei moduli.
+ Controlla la latenza della rete.
+ Rivedi i tempi di risposta del servizio.
+ Valuta la possibilità di suddividere in più azioni.
#### Problemi di sincronizzazione e prestazioni
##### Tempi di risposta lenti
```
Resolution:
```
1. Verifica i limiti di velocità delle API.
1. Esamina le esecuzioni simultanee.
1. Monitora lo stato del servizio.
1. Ottimizza la configurazione delle azioni.
##### Esecuzioni non riuscite
```
Resolution:
```
1. CloudWatch Registri di revisione.
1. Controlla i messaggi di errore.
1. Verifica lo stato del servizio.
1. Verifica lo stato della connessione.
## Messaggi di errore comuni
**Codici e risoluzioni di errore**
| Codice di errore | Description | Risoluzione |
| --- | --- | --- |
| AUTH\$1001 | Autenticazione fallita | Verifica le credenziali e riprova |
| CONN\$1002 | Timeout di connessione | Controlla lo stato della rete e del servizio |
| PERM\$1003 | Autorizzazioni insufficienti | Rivedi le autorizzazioni richieste |
| TOKEN\$1004 | Token scaduto | Reavvia l'autenticazione |
# Guide specifiche per l'integrazione
Utilizza queste guide per configurare le integrazioni con applicazioni specifiche. Ogni guida include istruzioni di configurazione per le funzionalità di azione e di inserimento dei dati, se l'integrazione le supporta.
# Integrazione Amazon S3
Con l'integrazione di Amazon S3 in Amazon Quick, puoi creare basi di conoscenza a partire da documenti archiviati in bucket S3. Questa integrazione supporta funzionalità di inserimento di dati per l'indicizzazione e la ricerca di contenuti S3.
**Nota**
Questa guida illustra l'integrazione dell'inserimento di dati con Amazon S3 per la creazione di knowledge base. Per i connettori di azione Amazon S3 che eseguono operazioni di Amazon S3 come il caricamento, il download e l'eliminazione di file, consulta. [AWS connettori service action](builtin-services-integration.md) Le azioni di Amazon S3 sono supportate solo per Quick Automate.
## Cosa puoi fare
Gli utenti di Amazon S3 possono porre domande sui contenuti archiviati nei loro bucket Amazon S3. Ad esempio, gli utenti possono richiedere informazioni sui risultati chiave dei documenti, cercare informazioni specifiche su più tipi di file o analizzare i modelli di dati.
L'integrazione consente agli utenti di accedere e comprendere rapidamente le informazioni dai propri contenuti Amazon S3, indipendentemente dalla posizione o dal tipo di file. Fornisce inoltre dettagli contestuali come date di modifica e metadati dei file, contribuendo a una più efficiente scoperta delle informazioni e a un processo decisionale più informato.
## Prima di iniziare
Prima di configurare l'integrazione con Amazon S3, assicurati di disporre di quanto segue:
+ AWS account con accesso ad Amazon S3.
+ Bucket Amazon S3 con documenti da indicizzare.
+ Abbonamento Amazon Quick Enterprise.
+ Autorizzazioni necessarie per creare integrazioni Amazon S3.
+ L'amministratore deve concedere ad Amazon Quick l'accesso ai bucket Amazon S3 che desideri utilizzare. Per ulteriori informazioni, consulta [Concedi ad Amazon Quick l'accesso ai bucket Amazon S3](s3-admin-setup.md#s3-grant-bucket-access).
**Nota**
L'accesso ad Amazon S3 su più account è supportato solo all'interno della AWS stessa regione.
# Configurazione amministratore
Prima che gli utenti possano creare integrazioni e knowledge base di Amazon S3, un amministratore di Amazon Quick deve completare le seguenti attività di configurazione.
## Concedi ad Amazon Quick l'accesso ai bucket Amazon S3
Concedi ad Amazon Quick l'accesso ai bucket Amazon S3 di cui la tua organizzazione ha bisogno. Questo vale sia che i bucket si trovino nello stesso AWS account o in un altro account.
1. Nella console di amministrazione di Amazon Quick, in **Autorizzazioni**, scegli **AWS le risorse**.
1. In **Consenti accesso e individuazione automatica per queste risorse**, seleziona la casella di controllo **Amazon S3**.
1. Scegli **Select S3 bucket**.
1. Nella finestra di dialogo **Seleziona i bucket Amazon S3**, scegli la scheda che corrisponde alla posizione del bucket:
+ **Bucket S3 collegati all'account Quick**: seleziona i bucket dall'elenco a cui desideri che Amazon Quick acceda. Per impostazione predefinita, i bucket selezionati dispongono di autorizzazioni di sola lettura.
+ Bucket **S3 a cui puoi accedere attraverso AWS: per i bucket** tra più account, assicurati che il proprietario dell'account abbia autorizzato il tuo account. **Scegli **Usa un bucket diverso, inserisci il nome del bucket** e scegli Aggiungi bucket S3.**
1. (Facoltativo) Per i **bucket tra più account, seleziona Limita l'accesso al generatore della knowledge base** per limitare l'accesso in modo che solo l'utente che crea la knowledge base possa utilizzare il bucket.
1. Scegli **Fine**.
I bucket selezionati sono ora accessibili agli utenti durante la creazione della knowledge base.
## Prepara la configurazione dei ruoli e delle policy IAM
L'integrazione con Amazon S3 utilizza l' AWS autenticazione per accedere ai bucket Amazon S3. Prepara la configurazione del ruolo e della policy IAM prima che gli utenti configurino l'integrazione.
### Autorizzazioni IAM richieste
Assicurati che il tuo AWS account disponga delle seguenti autorizzazioni minime per il bucket Amazon S3:
+ `s3:GetObject`— Leggi gli oggetti dal bucket.
+ `s3:ListBucket`— Elenca i contenuti del bucket.
+ `s3:GetBucketLocation`— Ottieni informazioni sulla regione del bucket.
+ `s3:GetObjectVersion`— Ottieni le versioni degli oggetti.
+ `s3:ListBucketVersions`— Elenca le versioni del bucket.
### Configura le autorizzazioni del bucket Amazon S3 per l'accesso tra account
Se accedi ai bucket Amazon S3 da un AWS account diverso, devi configurare le policy IAM nell'account di origine. AWS
**Per configurare le autorizzazioni del bucket Amazon S3 per l'accesso tra account**
1. Accedi alla console di AWS gestione per l'account che contiene il bucket Amazon S3.
1. Apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Scegli il bucket a cui vuoi concedere l'accesso.
1. Selezionare **Permissions (Autorizzazioni)**, quindi **Bucket Policy (Policy bucket)**.
1. Aggiungi una policy bucket con i seguenti elementi:
+ `Version`— Impostato su «2012-10-17"
+ `Statement`— Array contenente dichiarazioni politiche con:
+ `Sid`— "AllowQuickSuiteS3Access»
+ `Effect`— «Consenti»
+ `Principal`— AWS ARN per il ruolo del servizio Amazon Quick nel tuo account. Ad esempio, il principale dovrebbe avere il seguente aspetto: ` "Principal": { "AWS": "arn:aws:iam:::role/service-role/aws-quicksight-service-role-v0" }`
+ `Action`— Serie di autorizzazioni Amazon S3: s3:, s3:GetObject, s3:, s3:ListBucket, s3: GetBucketLocation GetObjectVersion ListBucketVersions
+ `Resource`— «\$1» (si riferisce alla chiave corrente), il percorso del bucket di Amazon S3 dovrebbe essere simile al seguente: `"Resource": [ "arn:aws:s3:::bucket_name"]`
1. Scegli **Save changes** (Salva modifiche).
### Configura le autorizzazioni delle chiavi KMS (se il tuo bucket utilizza la crittografia)
Se il tuo bucket Amazon S3 utilizza la crittografia AWS KMS, completa i seguenti passaggi.
**Per configurare le autorizzazioni delle chiavi KMS**
1. [Apri la console AWS Key Management Service (AWS KMS) in /kms. https://console.aws.amazon.com](https://console.aws.amazon.com/kms)
1. Scegli la chiave KMS utilizzata per crittografare il tuo bucket Amazon S3.
1. Scegliere **Key policy (Policy chiave)**, quindi scegliere **Edit (Modifica)**.
1. Aggiungi una dichiarazione alla politica chiave con i seguenti elementi strutturali:
+ `Sid` – "AllowQuickSuiteKMSAccess"
+ `Effect`— «Consenti»
+ `Principal`— AWS ARN per il ruolo del servizio Amazon Quick nel tuo account. Ad esempio, il principale dovrebbe avere il seguente aspetto: ` "Principal": { "AWS": "arn:aws:iam:::role/service-role/aws-quicksight-service-role-v0" }`
+ `Action`— Matrice di autorizzazioni KMS: kms: Decrypt, kms: DescribeKey
+ `Resource`— «\$1» (si riferisce alla chiave corrente), il percorso del bucket di Amazon S3 dovrebbe essere simile al seguente: `"Resource": [ "arn:aws:s3:::bucket_name"]`
1. Scegli **Save changes** (Salva modifiche).
1. Attendi 2-3 minuti per la propagazione delle modifiche alle policy.
## Configurazione dell'accesso VPC per Amazon S3 Connector in Amazon Quick
Le autorizzazioni VPC garantiscono che Amazon Quick possa accedere al tuo bucket Amazon S3 solo tramite connessioni endpoint VPC o VPC sicure.
### Modifica della politica richiesta
Aggiungi questa dichiarazione alla tua politica di accesso al bucket per consentire ad Amazon Quick di accedere al tuo bucket tramite endpoint VPC:
```
{
"Sid": "Allow-Quick-access" ,
"Principal": "arn:aws:iam::Quick Account:role/service-role/aws-quicksight-service-role-v0",
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
],
"Condition": {
"Null": {
"aws:SourceVpce": "false"
}
}
}
```
+ Sostituiscilo `amzn-s3-demo-bucket` con il nome del tuo bucket.
+ `Quick Account`Sostituiscilo con il tuo account Amazon Quick.
`"aws:SourceVpce": "false"`Questa condizione garantisce che Amazon Quick possa accedere al tuo bucket solo tramite endpoint VPC, mantenendo i tuoi requisiti di sicurezza.
### Politiche di negazione
Se il tuo bucket ha una politica che limita il traffico verso uno specifico VPC o endpoint VPC tramite Deny Policy, devi invertire questa politica perché le politiche di negazione hanno la precedenza sulle politiche di autorizzazione.
Esempio:
```
{
"Version":"2012-10-17" ,
"Id": "Policy1415115909152",
"Statement": [
{
"Sid": "Access-to-specific-VPCE-only",
"Principal": "*",
"Action": "s3:*",
"Effect": "Deny",
"Resource": ["arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"],
"Condition": {
"StringNotEquals": {
"aws:SourceVpce": "vpce-0abcdef1234567890"
}
}
}
]
}
```
Dovrebbe essere invertita in:
```
{
"Version":"2012-10-17" ,
"Id": "Policy1415115909152",
"Statement": [
{
"Sid": "Access-to-specific-VPCE-only",
"Principal": "*",
"Action": "s3:*",
"Effect": "Allow",
"Resource": ["arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"],
"Condition": {
"StringEquals": {
"aws:SourceVpce": "vpce-0abcdef1234567890"
}
}
}
]
}
```
### Best practice
**Limita l'accesso al tuo ruolo in Amazon Quick**
Le politiche di accesso dovrebbero far sì che il chiamante sia il tuo ARN del ruolo Amazon Quick o, almeno, il tuo account Amazon Quick. Ciò garantisce che, nonostante consenta il traffico VPC, le chiamate provengano solo da fonti previste.
### Consigli sulla sicurezza
+ Limita le politiche al tuo ruolo in Amazon Quick per il traffico più sicuro
+ Rivedi regolarmente le tue politiche relative ai valori limite per assicurarti che seguano il principio del privilegio minimo
## Limita l'accesso ai bucket Amazon S3 con assegnazioni di policy IAM
Puoi controllare quali bucket Amazon S3 gli utenti di Amazon Quick possono utilizzare per creare basi di conoscenza creando policy IAM e assegnandole a utenti specifici, gruppi o a tutti gli utenti tramite assegnazioni di policy Amazon Quick IAM. Ciò consente di limitare chi può creare basi di conoscenza in base a gruppi specifici, comprese le knowledge base compatibili con ACL.
**Nota**
Le policy IAM assegnate tramite Amazon Quick hanno la precedenza sulle policy a livello di AWS risorsa. Per garantire che i requisiti di accesso siano soddisfatti, configura le politiche IAM in modo appropriato.
Ad esempio, puoi assegnare una policy restrittiva a utenti specifici che devono accedere a bucket compatibili con ACL, mentre assegnare una policy più ampia a tutti gli utenti per i bucket non ACL.
### Fase 1: creare una policy di accesso Amazon S3 in IAM
Crea una policy IAM nella console AWS IAM che definisca a quali bucket Amazon S3 possono accedere gli utenti per la creazione di knowledge base. La seguente policy di esempio concede l'accesso a due bucket specifici:
```
{
"Version": "2012-10-17" ,
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket-1",
"arn:aws:s3:::amzn-s3-demo-bucket-2"
]
},
{
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket-1/*",
"arn:aws:s3:::amzn-s3-demo-bucket-2/*"
]
},
{
"Action": [
"s3:ListBucketMultipartUploads",
"s3:GetBucketLocation"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket-1",
"arn:aws:s3:::amzn-s3-demo-bucket-2"
]
},
{
"Action": [
"s3:PutObject",
"s3:AbortMultipartUpload",
"s3:ListMultipartUploadParts"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket-1/*",
"arn:aws:s3:::amzn-s3-demo-bucket-2/*"
]
}
]
}
```
Sostituisci `amzn-s3-demo-bucket-1` e `amzn-s3-demo-bucket-2` con i nomi dei bucket Amazon S3 a cui desideri concedere l'accesso.
### Fase 2: Assegna la policy in Amazon Quick
Dopo aver creato la policy IAM, assegnala a utenti o gruppi Amazon Quick.
1. Nella console di amministrazione di Amazon Quick, in **Autorizzazioni**, scegli le **assegnazioni delle policy IAM**.
1. Scegli **Aggiungi nuovo incarico**.
1. Inserisci un nome per l'assegnazione.
1. Nella pagina **Seleziona una policy IAM**, cerca e seleziona la policy IAM che hai creato nel passaggio 1. Scegli **Next (Successivo)**.
1. Nella pagina **Assegna utenti e gruppi**, scegli una delle seguenti opzioni:
+ Seleziona **Assegna a tutti gli utenti e i gruppi** per applicare la politica a tutti gli utenti attuali e futuri.
+ Cerca e seleziona utenti o gruppi specifici a cui assegnare la politica.
Scegli **Next (Successivo)**.
1. Nella pagina **Rivedi e abilita le modifiche**, verifica i dettagli dell'assegnazione e scegli **Salva e** abilita.
Gli utenti a cui non viene esplicitamente concesso l'accesso tramite un'assegnazione di policy IAM non saranno in grado di accedere ai bucket Amazon S3 con restrizioni per creare integrazioni o knowledge base.
# A livello di documento ACLs
Puoi abilitare gli elenchi di controllo degli accessi (ACLs) a livello di knowledge base di Amazon S3 utilizzando uno dei due metodi di configurazione, ciascuno ottimizzato per diversi casi d'uso.
**Importante**
La configurazione ACL a livello di documento è permanente. Non è possibile abilitarla ACLs su knowledge base create senza il supporto ACL e non è possibile disattivarla una volta abilitata. ACLs Per modificare la configurazione ACL, crea una nuova knowledge base con l'impostazione desiderata sin dall'inizio.
**Nota**
Per le knowledge base abilitate per ACL, i documenti senza una voce ACL associata non vengono importati. Assicurati che ogni documento abbia un ACL definito tramite il file ACL globale o nel relativo file di metadati.
**File di configurazione ACL globale**
Crea un unico file centralizzato che definisca le autorizzazioni di accesso a livello di cartella. Ciò fornisce un modo semplificato per gestire le autorizzazioni in grandi gerarchie di documenti. Questo metodo è ideale per le organizzazioni con strutture di autorizzazione stabili. Qualsiasi modifica al file globale richiede la reindicizzazione dell'intero prefisso interessato, operazione che può richiedere ore per le knowledge base con decine di milioni di documenti. Per il formato file, consulta [Struttura globale dei file ACL](#s3-global-acl).
**File di metadati a livello di documento**
Ogni documento dispone di un proprio file di metadati contenente informazioni specifiche sul controllo degli accessi. Questo approccio richiede la creazione e la gestione di singoli file di metadati per ogni documento. Consente aggiornamenti dell'indice notevolmente più rapidi quando le autorizzazioni cambiano, perché è necessario reindicizzare solo i documenti interessati anziché intere strutture di cartelle. Per ulteriori informazioni sulla configurazione ACLs nei file di metadati, consulta. [Metadati del documento](s3-metadata.md)
Scegliete il metodo più adatto alle vostre esigenze operative: gestione centralizzata con il file ACL globale per un'amministrazione più semplice o file di metadati a livello di documento per aggiornamenti più rapidi delle autorizzazioni e un controllo più granulare.
Mantieni aggiornato il livello di documento ACLs aggiornando regolarmente la configurazione ACL di Amazon S3 per soddisfare i requisiti di accesso della tua organizzazione. Per ulteriori informazioni sulle best practice più comuni, consulta. [Le migliori pratiche per la gestione ACLs nelle knowledge base](acl-best-practices-kb.md)
## Struttura globale dei file ACL
Il file globale fornisce una gestione centralizzata del controllo degli accessi a livello di cartella. Ogni voce del file associa un prefisso chiave Amazon S3 a un set di voci ACL che si applicano a tutti i documenti con quel prefisso.
Il file json ACL globale utilizza la seguente struttura:
```
[
{
"keyPrefix": "s3://BUCKETNAME/prefix1/",
"aclEntries": [
{
"Name": "user1@example.com",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
},
{
"keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt",
"aclEntries": [
{
"Name": "user1@example.com",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
},
{
"keyPrefix": "s3://BUCKETNAME/prefix2/",
"aclEntries": [
{
"Name": "user2@example.com",
"Type": "USER",
"Access": "ALLOW"
},
{
"Name": "user1@example.com",
"Type": "USER",
"Access": "DENY"
},
{
"Name": "group1",
"Type": "GROUP",
"Access": "DENY"
}
]
}
]
```
Ogni voce dell'array contiene i seguenti campi:
`keyPrefix`
Il prefisso del percorso Amazon S3 a cui si applicano le voci ACL. Tutti i documenti con questo prefisso ereditano le autorizzazioni specificate.
`aclEntries`
Una serie di voci per il controllo degli accessi, ciascuna contenente i seguenti campi:
+ `Name`— Per `USER` digitare, l'indirizzo e-mail dell'utente in Quick. Per `GROUP` digitare, il nome del gruppo in Quick.
+ `Type`: `USER` o `GROUP`.
+ `Access`: `ALLOW` o `DENY`.
# Metadati del documento
Puoi aggiungere metadati ai documenti nel tuo bucket Amazon S3 per personalizzare i risultati della chat e controllare l'accesso a livello di documento. I metadati sono informazioni aggiuntive su un documento, come il titolo, la data di creazione e le autorizzazioni di accesso.
Amazon Quick supporta l'attribuzione della fonte con citazioni. Se specifichi il campo `_source_uri` dei metadati, i link di attribuzione della fonte nei risultati della chat indirizzano gli utenti all'URL configurato. Se non specifichi a`_source_uri`, gli utenti possono comunque accedere ai documenti di origine tramite link di citazione cliccabili che scaricano il file al momento della query.
## Posizione dei metadati nei documenti
In Amazon S3, ogni file di metadati può essere associato a un documento indicizzato. I file di metadati devono essere archiviati nello stesso bucket Amazon S3 dei file indicizzati. Puoi specificare una posizione all'interno del bucket Amazon S3 per i tuoi file di metadati durante la configurazione dell'integrazione Amazon S3 in Amazon Quick.
Se non specifichi un prefisso Amazon S3, i file di metadati devono essere archiviati nella stessa posizione dei documenti indicizzati. Se specifichi un prefisso Amazon S3 per i tuoi file di metadati, questi devono trovarsi in una struttura di directory parallela ai documenti indicizzati. Amazon Quick cerca i metadati solo nella directory specificata. Se i metadati non vengono letti, verifica che la posizione della directory corrisponda alla posizione dei metadati.
Gli esempi seguenti mostrano come la posizione del documento indicizzato è mappata sulla posizione del file dei metadati. La chiave Amazon S3 del documento viene aggiunta al prefisso Amazon S3 dei metadati e quindi dotata del suffisso per formare il percorso Amazon S3 `.metadata.json` del file di metadati.
**Nota**
La chiave Amazon S3 combinata, il prefisso Amazon S3 dei metadati e il `.metadata.json` suffisso non devono superare un totale di 1.024 caratteri. Consigliamo che la chiave Amazon S3 sia inferiore a 1.000 caratteri per tenere conto dei caratteri aggiuntivi quando si combina la chiave con il prefisso e il suffisso.
**Example Esempio 1: nessun percorso di metadati specificato**
```
Bucket name:
s3://bucketName
Document path:
documents
Metadata path:
none
File mapping
s3://bucketName/documents/file.txt ->
s3://bucketName/documents/file.txt.metadata.json
```
**Example Esempio 2: percorso dei metadati specificato**
```
Bucket name:
s3://bucketName
Document path:
documents/legal
Metadata path:
metadata
File mapping
s3://bucketName/documents/legal/file.txt ->
s3://bucketName/metadata/documents/legal/file.txt.metadata.json
```
## Struttura dei metadati del documento
I metadati del documento vengono definiti da soli in un file JSON. Il file deve essere un file di testo UTF-8 senza un marcatore BOM. Il nome del file JSON deve essere `..metadata.json`. In questo esempio, `document` è il nome del documento a cui si applicano i metadati e `extension` l'estensione del file del documento. L’ID del documento deve essere univoco in `..metadata.json`.
Il contenuto del file JSON utilizza il seguente modello:
```
{
"DocumentId": "document ID",
"Attributes": {
"_authors": ["author of the document"],
"_category": "document category",
"_created_at": "ISO 8601 encoded string",
"_last_updated_at": "ISO 8601 encoded string",
"_source_uri": "document URI",
"_version": "file version",
"_view_count": number of times document has been viewed
},
"AccessControlList": [
{
"Name": "user1@example.com",
"Type": "GROUP | USER",
"Access": "ALLOW | DENY"
}
],
"Title": "document title",
"ContentType": "PDF | HTML | MS_WORD | PLAIN_TEXT | PPT | RTF | XML | XSLT | MS_EXCEL | CSV | JSON | MD"
}
```
Se fornite un percorso di metadati, assicuratevi che la struttura della directory all'interno della directory dei metadati corrisponda esattamente alla struttura di directory del file di dati.
Ad esempio, se la posizione del file di dati è in `s3://bucketName/documents/legal/file.txt`, la posizione del file di metadati dovrebbe essere in `s3://bucketName/metadata/documents/legal/file.txt.metadata.json`.
Tutti gli attributi e i campi sono facoltativi, quindi non è necessario includere tutti gli attributi. Tuttavia, è necessario fornire un valore per ogni attributo che si desidera includere; il valore non può essere vuoto.
I campi dei metadati `_created_at` e `_last_updated_at` sono date con codifica ISO 8601. Ad esempio, 2012-03-25T12:30:10\$101:00 è il formato data/ora ISO 8601 per il 25 marzo 2012 alle 12:30 (più 10 secondi) nel fuso orario dell’Europa centrale (CET).
Il `AccessControlList` campo è un array opzionale che definisce il controllo degli accessi a livello di documento. Ogni voce dell'array contiene i seguenti campi:
+ `Name`— Per `USER` digitare, l'indirizzo e-mail dell'utente in Quick. Per `GROUP` digitare, il nome del gruppo in Quick.
+ `Type`: `USER` o `GROUP`.
+ `Access`: `ALLOW` o `DENY`.
**Nota**
Per utilizzare il `AccessControlList` campo, è necessario abilitare il livello di documento ACLs durante la creazione della knowledge base. Per ulteriori informazioni, consulta [A livello di documento ACLs](s3-acl.md).
# Configura e gestisci l'integrazione con Amazon S3
## Configurare l'integrazione con Amazon S3
Dopo che l'amministratore ha completato le attività di configurazione, segui questi passaggi per creare la tua knowledge base Amazon S3.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. In **Amazon S3**, scegli **Aggiungi** (il pulsante più **\$1**).
1. Nella pagina del **bucket Connect S3**, scegli la tua fonte di dati:
+ Per riutilizzare un'origine dati Amazon S3 esistente, selezionala dal menu a discesa. Quindi scegli **Avanti per passare** alla fase relativa ai dettagli della knowledge base.
+ Per connettere un nuovo bucket Amazon S3, scegli **\$1 Aggiungi account** dal menu a discesa.
1. Se stai collegando un nuovo bucket, inserisci i dettagli di connessione:
+ **Nome**: un nome descrittivo per l'integrazione con Amazon S3.
+ **Posizione dei bucket S3**: scegli l'**account dell'istanza Quick Suite** per accedere ai bucket Amazon S3 nello stesso AWS account in cui è abilitato Amazon Quick oppure **scegli AWS Altro account per accedere ai bucket in un altro** account.
+ **URL del bucket S3**: il percorso del bucket Amazon S3 contenente i tuoi documenti. Il bucket Amazon S3 deve trovarsi nella stessa regione della regione Amazon Quick.
Scegli **Next (Successivo)**. Il sistema convalida la tua configurazione. Se si verificano errori, consulta il messaggio di errore per le fasi di riparazione specifiche.
**Nota**
Se ricevi un errore di accesso, contatta l'amministratore per verificare che l'utente disponga delle autorizzazioni necessarie per il bucket Amazon S3.
1. Nella pagina **Create knowledge base**, completa quanto segue:
+ **Nome**: inserisci un nome descrittivo per la tua knowledge base.
+ **Descrizione**: descrivi lo scopo di questa knowledge base (opzionale).
+ **Contenuto**: scegli **Aggiungi tutto il contenuto** per sincronizzare tutto dal bucket oppure scegli **Aggiungi contenuto specifico** per specificare i prefissi S3 per le cartelle e i file che desideri includere. I filtri distinguono tra maiuscole e minuscole.
1. Scegli **Avanti: impostazioni aggiuntive** per configurare le opzioni ACL e metadati oppure scegli **Crea per creare** la knowledge base con le impostazioni predefinite.
1. Nella pagina **Impostazioni aggiuntive**, configura la gestione e i metadati ACL:
**Importante**
La decisione di abilitare o disabilitare ACLs deve essere presa durante la creazione della knowledge base. Non è possibile modificare questa opzione dopo questo passaggio. Per ulteriori informazioni su ACLs, vedere[A livello di documento ACLs](s3-acl.md).
+ Per abilitare a livello di documento ACLs, seleziona **Controlla l'accesso ai documenti** con. ACLs Se abilitata, vengono visualizzate le seguenti opzioni:
+ **Posizione globale del file ACL**: inserisci il percorso Amazon S3 del tuo file ACL globale (ad esempio acl.json) se utilizzi un file di configurazione ACL globale per la gestione centralizzata del controllo degli accessi a livello di cartella.
+ **Posizione della cartella dei file di metadati**: inserisci il percorso Amazon S3 della cartella dei metadati se utilizzi file di metadati a livello di documento che includono voci ACL.
+ Se i tuoi file di metadati utilizzano il metodo sidecar (archiviato nella stessa cartella dei documenti originali), puoi lasciare entrambi i campi vuoti.
+ Facoltativamente, puoi specificare una **posizione per la cartella dei file di metadati** anche se questa opzione non è abilitata. ACLs
1. Scegli **Create** (Crea).
Dopo aver scelto di creare, la sincronizzazione dei dati si avvia automaticamente.
## Gestisci le basi di conoscenza
Dopo aver configurato l'integrazione con Amazon S3, puoi creare e gestire knowledge base dai tuoi contenuti Amazon S3.
### Modifica le knowledge base esistenti
Puoi modificare le tue knowledge base Amazon S3 esistenti:
1. Nella console Amazon Quick, scegli **Knowledge base**.
1. Seleziona la tua knowledge base Amazon S3 dall'elenco.
1. Scegli l'icona a tre punti in **Azioni**, quindi scegli **Modifica knowledge base**.
1. Aggiorna le impostazioni di configurazione secondo necessità e scegli **Salva**.
### Crea basi di conoscenza aggiuntive
Puoi creare più knowledge base dalla stessa integrazione con Amazon S3:
1. Nella console Amazon Quick, scegli **Integrazioni**, quindi seleziona la scheda **Dati**.
1. Scegli la tua integrazione Amazon S3 esistente dall'elenco.
1. Scegli l'icona a tre punti in **Azioni**, quindi scegli **Crea knowledge base**.
1. Configura le impostazioni della knowledge base e scegli **Crea**.
Per informazioni dettagliate sulle opzioni di configurazione della knowledge base, consulta[Impostazioni di configurazione comuni](knowledge-base-integrations.md#common-configuration-settings).
**Nota**
Quando crei una knowledge base in Amazon Quick, per impostazione predefinita solo tu puoi ottenere informazioni dalla knowledge base. Per i contenuti condivisi, puoi fornire l'accesso a diversi utenti e gruppi aggiornando le autorizzazioni della knowledge base. Per controllare l'accesso a livello di documento all'interno di una knowledge base, vedere. [A livello di documento ACLs](s3-acl.md)
# Risoluzione dei problemi di integrazione con Amazon S3
Se riscontri problemi di connessione al tuo bucket Amazon S3, consulta le seguenti cause e soluzioni comuni.
## I documenti non compaiono nella knowledge base abilitata per ACL
**Problema:** i documenti non vengono inseriti in una knowledge base abilitata per ACL.
**Soluzione:** per le knowledge base abilitate per ACL, i documenti senza una voce ACL associata non vengono importati. Verificate che ogni documento abbia un ACL definito tramite il file ACL globale o nel relativo file di metadati. Per ulteriori informazioni, consulta [A livello di documento ACLs](s3-acl.md).
## Accesso tra account non configurato
**Problema:** l'amministratore non ha concesso l'accesso all'uso di bucket Amazon S3 da altri account AWS in Amazon Quick.
**Soluzione:** chiedi al tuo amministratore di concedere l'accesso ad Amazon S3 su più account. Per ulteriori informazioni, consulta [Concedi ad Amazon Quick l'accesso ai bucket Amazon S3](s3-admin-setup.md#s3-grant-bucket-access).
## Bucket non presente nell'elenco approvato
**Problema:** il bucket a cui stai tentando di accedere non è stato autorizzato dal tuo amministratore.
**Soluzione:**:
+ Verifica che il nome del bucket sia stato digitato correttamente.
+ Verifica con il tuo amministratore che il bucket sia incluso nell'elenco approvato.
+ Se necessario, richiedi all'amministratore di aggiungere il bucket all'elenco dei bucket autorizzati.
## Autorizzazioni IAM insufficienti
**Problema:** il tuo ruolo o utente IAM non dispone delle autorizzazioni necessarie per accedere al bucket Amazon S3.
**Soluzione:**:
+ Verifica che la tua policy IAM includa le autorizzazioni Amazon S3 richieste:
+ `s3:GetObject`
+ `s3:ListBucket`
+ `s3:GetBucketLocation`
+ `s3:GetObjectVersion`
+ `s3:ListBucketVersions`
+ Controlla i tuoi bucket per eventuali dichiarazioni di negazione esplicite che potrebbero bloccare l'accesso.
**Nota**
L'ARN `arn:aws:iam::account-id:role/service-role/aws-quicksight-service-role-v0` è il ruolo di servizio predefinito utilizzato quando non è stato creato alcun ruolo personalizzato. Se esiste un ruolo di servizio personalizzato, contatta l'amministratore per ottenere il ruolo di servizio personalizzato ARN e utilizzarlo al posto di quello predefinito.
## Restrizioni interregionali
**Problema:** il bucket Amazon S3 si trova in una AWS regione diversa da quella del tuo account o servizio Amazon Quick.
**Soluzione:**:
+ Verifica che la regione del bucket corrisponda alla tua regione Amazon Quick service.
+ Controlla la regione del bucket utilizzando la AWS CLI: `aws s3api get-bucket-location --bucket bucket-name`
+ Usa un bucket nella stessa regione del tuo servizio.
## Ulteriori passaggi per la risoluzione dei problemi
+ **Verifica l'accessibilità del bucket utilizzando** la CLI: AWS
```
aws s3 ls s3://bucket-name --profile your-profile
```
+ ** CloudTrail Esamina i log** per individuare AccessDenied eventuali errori per identificare il problema di autorizzazione specifico.
+ **Controlla le impostazioni di Amazon S3 Block Public Access**: sebbene in genere non influiscano sull'accesso autenticato, verifica che non interferiscano con il tuo caso d'uso specifico.
+ **Verifica la proprietà del bucket**: assicurati che il bucket esista e che il nome del bucket sia corretto.
# Limitazioni
Quando utilizzi integrazioni Amazon S3 in Amazon Quick, tieni presente le seguenti limitazioni:
+ Il bucket Amazon S3 deve trovarsi nella stessa AWS regione dell'applicazione Amazon Quick.
+ Ogni documento può contenere un massimo di 2.500 voci ACL per singoli utenti o gruppi.
+ Dimensione massima del file di configurazione ACL globale: 100 MB.
+ Dimensione massima del file di metadati del documento: 5 MB.
Per ulteriori informazioni sulle limitazioni ACL a livello di documento, vedere. [Limitazioni](acl-best-practices-kb.md#acl-limitations)
# Integrazione con Asana
Connetti Amazon Quick al tuo spazio di lavoro di Asana per gestire progetti, attività e collaborazione in team. Puoi creare, aggiornare e gestire i contenuti di Asana senza uscire dal tuo ambiente Amazon Quick. Questa integrazione richiede il livello Amazon Quick Pro o superiore.
## Cosa puoi fare
Con l'integrazione di Asana, puoi eseguire azioni all'interno delle tue aree di lavoro di Asana tramite l'API di Asana.
**Connettore d'azione**
Crea, aggiorna e gestisci progetti, attività e incarichi di team tramite l'API di Asana.
## Configura l'integrazione con Asana
Segui questi passaggi per connettere Amazon Quick al tuo spazio di lavoro di Asana.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Fai clic su **Aggiungi** (più il pulsante «\$1»).
1. Inserisci i seguenti dettagli:
+ **Nome**: inserisci un nome descrittivo per la tua integrazione con Asana.
+ **Descrizione**: descrivi lo scopo di questa integrazione.
1. Scegli il tipo di connessione e configura le impostazioni del tipo di rete.
1. Configura le impostazioni di autenticazione in base al metodo di autenticazione scelto.
1. Seleziona **Crea e continua**.
1. Aggiungi utenti con cui condividere l'integrazione.
1. Fare clic su **Avanti**.
## Configura l'autenticazione
L'integrazione con Asana utilizza l'autenticazione personalizzata basata sull'utente OAuth . Configura i seguenti campi di autenticazione:
+ **URL di base: URL** di base dell'API di Asana.
+ **ID cliente**: l'ID client OAuth dell'app Asana.
+ **Client Secret**: il segreto del client OAuth dell'app Asana.
+ **URL di autorizzazione**: endpoint di OAuth autorizzazione di Asana.
+ **URL di reindirizzamento**: URI di OAuth reindirizzamento per la tua applicazione.
### Ambiti richiesti OAuth
Quando crei la tua OAuth applicazione Asana, configura questi ambiti:
+ `tasks:write`- Crea e modifica attività.
+ `tasks:read`- Leggi le informazioni sulle attività.
+ `workspaces:read`- Accedere alle informazioni sull'area di lavoro.
+ `workspaces.typeahead:read`- Cerca all'interno degli spazi di lavoro.
+ `stories:read`- Leggi storie e commenti sulle attività.
+ `users:read`- Accedere alle informazioni dell'utente.
+ `projects:read`- Leggi le informazioni sul progetto.
+ `project_templates:read`- Accedi ai modelli di progetto.
## Gestisci le integrazioni di Asana
Puoi eseguire queste attività di gestione per le tue integrazioni di Asana:
+ **Modifica le impostazioni di integrazione**: aggiorna le impostazioni di autenticazione o la configurazione di Asana.
+ **Condividi l'accesso all'integrazione**: rendi l'integrazione disponibile ad altri utenti.
+ **Elimina integrazione**: rimuovi l'integrazione e revoca l'autenticazione.
# Integrazione con Atlassian Confluence Cloud
Usa l'integrazione di Atlassian Confluence Cloud per eseguire azioni sui contenuti di Confluence o per creare knowledge base da spazi, pagine e post di blog di Confluence per ricerche e domande e risposte basate sull'intelligenza artificiale.
## Funzionalità di integrazione
**Connettore Action**
Crea e aggiorna pagine Confluence e cerca contenuti Confluence tramite chiamate API Atlassian.
**Base di conoscenza**
Pagine Index Confluence, post del blog e contenuti dello spazio. Gli agenti di Amazon Quick possono quindi cercare e rispondere a domande sul contenuto.
# Integrazione delle azioni di Atlassian Confluence Cloud
Usa il connettore di azione Atlassian Confluence Cloud per creare, aggiornare e gestire pagine e spazi Confluence direttamente in Amazon Quick tramite linguaggio naturale.
Per configurare questa integrazione, devi prima creare un'app OAuth 2.0 (3LO) nella Atlassian Developer Console e configurarne le autorizzazioni. Quindi, crei l'integrazione in Amazon Quick e la connetti alla tua app Atlassian. Per informazioni sui metodi di autenticazione supportati da Amazon Quick, consulta[Metodi di autenticazione](quick-action-auth.md).
## Prima di iniziare
Assicurati di disporre di quanto segue prima di configurare l'integrazione.
+ Atlassian Confluence Cloud.
+ Accesso alla [Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) per creare o gestire un'app. OAuth
+ Per i requisiti di abbonamento, consulta. [Configura le integrazioni nella console](integration-console-setup-process.md)
## Configurare l'Atlassian Developer Console
Se prevedi di utilizzare l'autenticazione utente (3LO), crea un'app OAuth 2.0 nell'Atlassian Developer Console prima di configurare Amazon Quick. Completa tutti i passaggi seguenti prima di passare alla console Amazon Quick.
Se prevedi di utilizzare solo l'autenticazione del servizio (chiave API), puoi saltare questa sezione e procedere [Preparare l'autenticazione](#confluence-action-auth-setup) con.
Per ulteriori informazioni sulle app OAuth 2.0 (3LO), consulta le app [OAuth 2.0 (3LO)](https://developer.atlassian.com/cloud/confluence/oauth-2-3lo-apps/) nella documentazione per sviluppatori di Atlassian.
### Crea un'app OAuth 2.0 (3LO)
Amazon Quick utilizza un'app Atlassian OAuth 2.0 (3LO) per autenticarsi con il tuo prodotto Atlassian Cloud per conto dei tuoi utenti. Crea questa app nell'Atlassian Developer Console prima di configurare Amazon Quick.
1. Apri l'[Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) e accedi con il tuo account Atlassian.
1. **Scegli **Crea**, quindi scegli l'integrazione 2.0. OAuth **
1. Per **Nome**, inserisci un nome descrittivo per l'integrazione, ad esempio`your-app-name connector`.
1. Leggi e accetta i termini per gli sviluppatori di Atlassian.
1. Scegli **Create** (Crea).
### Configurazione delle autorizzazioni
Dopo aver creato l'app OAuth 2.0, aggiungi le autorizzazioni API di cui Amazon Quick ha bisogno per interagire con il tuo prodotto Atlassian.
1. Dalla tua app nella Atlassian Developer Console, scegli **Autorizzazioni** nella barra di navigazione a sinistra.
1. **Trova l'API per il tuo prodotto Atlassian (ad esempio, **Jira API o **Confluence** API**) e scegli Aggiungi.** Il pulsante cambia in **Configura** dopo l'aggiunta dell'API.
1. Scegli **Configura**. La pagina degli ambiti si apre con le schede **Ambiti classici** e Ambiti **granulari**.
1. **Nella scheda Ambiti **classici, scegli Modifica ambiti.**** **Seleziona gli ambiti classici richiesti e scegli Salva.**
1. **Scegli la scheda Ambiti **granulari, quindi scegli Modifica ambiti**.** **Seleziona gli ambiti granulari richiesti e scegli Salva.**
Per gli ambiti specifici richiesti per l'integrazione, consulta la sezione sugli ambiti che segue.
### Ambiti richiesti per Confluence
Aggiungi i seguenti ambiti all'app OAuth 2.0 per l'integrazione delle azioni di Confluence Cloud.
**Ambito classico**
Nella scheda **Ambiti classici**, scegli **Modifica ambiti** e seleziona il seguente ambito.
**Integrazione di Confluence Action: ambito classico**
| Scope | Description |
| --- | --- |
| search:confluence | Cerca i riepiloghi dei contenuti e degli spazi di Confluence. |
**Ambiti granulari**
**Scegli la scheda Ambiti **granulari, quindi scegli Modifica ambiti**.** Seleziona i seguenti ambiti.
**Integrazione di Confluence Action: ambiti granulari**
| Scope | Description |
| --- | --- |
| read:page:confluence | Visualizza il contenuto della pagina. |
| write:page:confluence | Crea e aggiorna pagine. |
| read:space:confluence | Accedi alle informazioni sullo spazio. |
### Configurazione dell’autorizzazione
Imposta l'URL di callback in modo che Atlassian possa reindirizzare gli utenti ad Amazon Quick dopo aver autorizzato l'app.
1. **Dalla tua app nella Atlassian Developer Console, scegli Autorizzazione nella barra di navigazione a sinistra.**
1. **Accanto a **OAuth 2.0 (3LO), scegli Aggiungi**.**
1. Per **Callback URLs, inserisci**. `https://region.quicksight.aws.amazon.com/sn/oauthcallback` Sostituisci *region* con la AWS regione in cui è distribuita l'istanza Amazon Quick, ad esempio`us-east-1`.
1. Scegli **Save changes** (Salva modifiche).
### Registra le tue credenziali
Prima di uscire dall'Atlassian Developer Console, verifica di avere i seguenti valori. Ne hai bisogno per la configurazione di Amazon Quick.
1. Dalla tua app nell'Atlassian Developer Console, scegli **Impostazioni** nella barra di navigazione a sinistra.
1. In **Dettagli di autenticazione**, copia i valori **Client ID** e **Secret**.
**Credenziali richieste dalla Atlassian Developer Console**
| Valore | Dove trovarlo |
| --- | --- |
| ID client | Pagina delle impostazioni, in Dettagli di autenticazione |
| Segreto | Pagina delle impostazioni, in Dettagli di autenticazione |
## Preparare l'autenticazione
I connettori di azione Confluence Cloud supportano due metodi di autenticazione. Raccogli le credenziali richieste prima di configurare Amazon Quick.
**Autenticazione utente (3LO)**
Se hai completato la configurazione dell'Atlassian Developer Console nella sezione precedente, dovresti avere i seguenti valori pronti. Inseriscili quando configuri l'integrazione in Amazon Quick.
+ **URL di base: l'URL dell'**istanza Confluence per le chiamate API. Questo non è lo stesso URL a cui accedono gli utenti. Assomiglia al seguente:`https://api.atlassian.com/ex/confluence/yourInstanceId`. Per trovare l'ID della tua istanza, vai a`https://your-domain.atlassian.net/_edge/tenant_info`.
+ **ID cliente**: dalla pagina Impostazioni dell'app Atlassian OAuth .
+ **Client secret**: dalla pagina Impostazioni dell'app OAuth Atlassian.
+ **URL del token**: `https://auth.atlassian.com/oauth/token`
+ **URL di autorizzazione** — `https://auth.atlassian.com/authorize`
+ **URL di reindirizzamento** — `https://region.quicksight.aws.amazon.com/sn/oauthcallback`
**Autenticazione del servizio (chiave API)**
Raccogli le seguenti informazioni dal tuo amministratore di Confluence Cloud:
+ **Chiave API: token API** Confluence.
+ **URL di base: l'URL dell'**istanza Confluence per le chiamate API.
+ **Email: indirizzo e-mail** associato all'account utente.
## Configura l'integrazione in Amazon Quick
Dopo aver preparato le credenziali di autenticazione, crea l'integrazione in Amazon Quick.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli la scheda **Azioni**.
1. In **Configura una nuova integrazione di app per Actions**, trova **Atlassian Confluence Cloud** e scegli il pulsante Aggiungi (più «\$1»).
1. **Nella pagina **Tipo di integrazione**, seleziona **Esegui azioni in Atlassian** Confluence Cloud e scegli Avanti.**
1. Nel modulo **Crea integrazione**, compila i seguenti campi:
+ **Nome: nome** descrittivo per l'integrazione con Confluence.
+ **Descrizione** (opzionale): note su come verrà utilizzata questa connessione.
+ **Tipo di connessione**: scegli **Rete pubblica**.
1. In **Impostazioni di autenticazione**, scegli il metodo di autenticazione e compila i campi richiesti:
1. Per **l'autenticazione utente**, configura i seguenti campi:
+ **URL di base: l'URL** dell'istanza Confluence per le chiamate API, nel formato. `https://api.atlassian.com/ex/confluence/yourInstanceId` Per trovare l'ID della tua istanza, vai a. `https://your-domain.atlassian.net/_edge/tenant_info`
+ **ID cliente**: ID cliente dalla pagina Impostazioni dell'app Atlassian OAuth .
+ **Client secret**: nascosto dalla pagina Impostazioni dell'app OAuth Atlassian.
+ **URL del token**: `https://auth.atlassian.com/oauth/token`
+ **URL di autorizzazione** — `https://auth.atlassian.com/authorize`
+ **URL di reindirizzamento**: questo campo è precompilato con il tuo URL di callback Amazon Quick.
1. Per l'**autenticazione del servizio**, configura i seguenti campi:
+ **Chiave API**: token API Confluence.
+ **URL di base: l'URL dell'**istanza Confluence per le chiamate API.
+ **Email: indirizzo e-mail** associato all'account utente.
1. Scegli **Crea e continua**.
1. (Facoltativo) Nella pagina di **integrazione Condividi**, scegli gli utenti con cui condividere l'integrazione.
## Operazioni disponibili
Dopo aver configurato l'integrazione, sono disponibili le seguenti azioni.
**Azioni disponibili in Confluence Cloud**
| Azione | Description |
| --- | --- |
| Crea pagina | Crea una nuova pagina. |
| Ottieni pagine | Visualizza tutte le pagine. |
| Cerca | Cerca contenuti usando CQL. |
| Aggiorna pagina | Aggiorna il contenuto della pagina. |
## Gestisci e risolvi i problemi
Per modificare, condividere o eliminare la tua integrazione, consulta. [Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations)
### Problemi di autenticazione
+ **Configurazione errata dell'app**: verifica che l' OAuth app nell'Atlassian Developer Console includa gli ambiti richiesti e che l'URI di reindirizzamento corrisponda alla tua configurazione Amazon Quick.
+ **Token API scaduto**: se utilizzi l'autenticazione del servizio, verifica che il token API non sia scaduto e generane uno nuovo, se necessario.
+ **URL di base errato**: l'URL di base per le chiamate API non è lo stesso dell'URL di accesso a Confluence Cloud. Verifica di utilizzare il formato URL dell'API:. `https://api.atlassian.com/ex/confluence/yourInstanceId` Per trovare l'ID della tua istanza, vai a`https://your-domain.atlassian.net/_edge/tenant_info`.
### Messaggi di errore comuni
+ **`Access denied. You do not have permission to perform this action`**— L'utente autenticato non dispone delle autorizzazioni richieste in Confluence Cloud. Contatta il tuo amministratore di Confluence Cloud per verificare e concedere le autorizzazioni appropriate.
+ **`OAuth 2.0 authorization failed`**— Verifica che l'ID client, il segreto del client e OAuth gli ambiti siano configurati correttamente sia nell'Atlassian Developer Console che in Amazon Quick.
# Integrazione della knowledge base di Atlassian Confluence Cloud
Utilizza l'integrazione della knowledge base di Atlassian Confluence Cloud per indicizzare i contenuti Confluence in modo che gli agenti di Amazon Quick possano cercare e rispondere a domande al riguardo.
## Prima di iniziare
Assicurati di disporre di quanto segue prima di configurare l'integrazione.
+ Atlassian Confluence Cloud.
+ Per i requisiti di abbonamento, consulta. [Configura le integrazioni nella console](integration-console-setup-process.md)
## Autenticazione
Per le integrazioni della knowledge base, Amazon Quick gestisce l'autenticazione tramite un flusso popup durante la configurazione. Completa questa procedura:
1. Completa il popup di autenticazione di Confluence Cloud che appare.
1. Concedi le autorizzazioni ad Amazon Quick per accedere ai tuoi contenuti Confluence.
1. Rivedi e completa il processo di autenticazione.
## Configura l'integrazione della Knowledge Base
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli **Atlassian Confluence Cloud** e scegli il pulsante Aggiungi (più «\$1»).
1. Nella finestra di dialogo **Crea la knowledge base di Confluence**, in **Account connesso, completa i seguenti campi**:
+ **Nome**: un nome descrittivo per l'integrazione dell'accesso ai dati.
+ URL **Confluence: l'URL** del tuo sito Atlassian (ad esempio,). `your-site.atlassian.net`
1. Scegli **Accedi** e completa il flusso di autenticazione di Confluence Cloud nella finestra popup.
1. In **Crea knowledge base**, completa i seguenti campi:
+ **Nome**: un nome per la tua knowledge base.
+ **Descrizione** (facoltativa): note su come verrà utilizzata la knowledge base.
1. In **Contenuto**, incolla gli URLs spazi, i blog o le pagine di Confluence che desideri includere. Scegli **Aggiungi dopo ogni** URL.
**Nota**
URLs quelli che seguono la struttura `https://company.atlassian.net/wiki/spaces/space-key/overview` vengono considerati come pagine URLs.
1. Scegli **Create** (Crea).
## Tipologie di contenuto supportate
+ Pagine e post di blog di Confluence
+ Contenuto degli spazi
+ Allegati di pagine e blog
## Controlli sugli accessi
**Importante**
Amazon Quick non sincronizza gli elenchi di controllo degli accessi (ACLs) dalle fonti di dati. Quando crei una knowledge base in Amazon Quick, per impostazione predefinita, solo tu puoi ottenere informazioni dalla knowledge base. Per i contenuti condivisi, puoi fornire l'accesso a diversi utenti e gruppi aggiornando le autorizzazioni della knowledge base.
## Gestisci le basi di conoscenza
### Modifica le basi di conoscenza esistenti
1. Nella console Amazon Quick, scegli **Knowledge base**.
1. Seleziona la tua knowledge base di Confluence Cloud dall'elenco.
1. Scegli l'icona a tre punti in **Azioni**, quindi scegli **Modifica** knowledge base.
1. Aggiorna le impostazioni di configurazione secondo necessità e scegli **Salva**.
## Risoluzione dei problemi
Per modificare, condividere o eliminare la tua integrazione, consulta[Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations).
Per la risoluzione generale della Knowledge Base, inclusi problemi di sincronizzazione e documenti mancanti, consulta[Knowledge base per la risoluzione](troubleshooting-knowledge-bases.md).
### Autorizzazione OAuth dell'app bloccata
**Caratteristiche:**
+ Messaggio di errore: «L'amministratore del sito deve autorizzare questa app per il sito *instance-name* .atlassian.net prima che l'app possa accedere al tuo account».
+ Fare clic su **Accetta nella finestra** di dialogo di consenso non ha alcun effetto.
**Causa:**
L'amministratore del sito Atlassian ha bloccato le app installate dall'utente OAuth . Quando questa impostazione è abilitata, solo un amministratore del sito o dell'organizzazione può autorizzare nuove app di terze parti.
**Fasi di risoluzione:**
Utilizza una delle seguenti opzioni per risolvere il problema.
+ **Opzione 1 (consigliata): l'amministratore autorizza direttamente l'app**
1. Un amministratore del sito Atlassian accede ad Amazon Quick e avvia una nuova configurazione della knowledge base con Confluence Cloud.
1. Poiché l'amministratore dispone delle autorizzazioni a livello di sito, viene visualizzata una schermata di consenso pulita senza l'errore.
1. L'amministratore sceglie **Accept per installare l'app**.
Dopo che l'amministratore ha autorizzato l'app, tutti gli altri utenti del sito possono connettersi senza problemi.
+ **Opzione 2: consenti temporaneamente le app installate dall'utente**: un amministratore accede a`admin.atlassian.com`, accede ad **App, Atlassian Apps****, quindi sceglie il link per le app** di terze parti e Marketplace. In **Impostazioni**, trova **App installate dall'utente e attiva l'opzione per consentire le app** utente. Dopo che l'utente ha autorizzato Amazon Quick, ripristina l'impostazione per bloccare le app utente.
**Importante**
L'autorizzazione amministrativa si applica per sito Atlassian, non per organizzazione. Se la tua azienda ha più siti (ad esempio, `team-a.atlassian.net` e`team-b.atlassian.net`), ogni sito richiede un'autorizzazione separata.
**Nota**
Sebbene le app installate dall'utente siano sbloccate (Opzione 2), qualsiasi utente del sito può autorizzare qualsiasi app. OAuth Riattiva subito il blocco dopo che l'utente si è connesso.
### Il popup di autenticazione fallisce
**Caratteristiche:**
+ Il popup di autenticazione non viene visualizzato o si chiude immediatamente.
+ Viene visualizzato il popup ma non riesce a completare il flusso. OAuth
**Fasi di risoluzione:**
1. Verifica che il tuo browser consenta i popup dal dominio della console Amazon Quick.
1. Verifica che l'istanza di Confluence Cloud sia accessibile dalla tua rete.
1. Prova a utilizzare un altro browser o a svuotare la cache del browser.
### Contenuto mancante nella knowledge base
**Caratteristiche:**
+ La sincronizzazione della Knowledge Base viene completata ma il contenuto previsto non viene indicizzato.
+ I risultati della ricerca non includono contenuti provenienti da spazi o pagine specifici.
+ Viene indicizzato un solo documento per un intero spazio.
**Fasi di risoluzione:**
1. Verifica che l'utente di Confluence Cloud che si è autenticato abbia accesso agli spazi e alle pagine selezionati durante la configurazione.
1. Verifica che i tipi di contenuto selezionati siano supportati (pagine, post del blog e allegati).
1. Controlla la selezione dei contenuti nella configurazione della Knowledge Base per confermare che siano inclusi gli spazi e le pagine corretti.
1. Controlla il suffisso in Confluence URLs . `/overview` URLs che terminano con `/wiki/spaces/space-key/overview` vengono trattate come un URL a pagina singola, non come uno spazio completo. Se intendi indicizzare l'intero spazio, utilizza l'URL dello spazio senza `/overview` (ad esempio,`https://company.atlassian.net/wiki/spaces/space-key`).
# Integrazione con Atlassian Jira Cloud
Usa il connettore di azione Atlassian Jira Cloud per creare, aggiornare, cercare e gestire problemi, progetti, sprint e utenti di Jira direttamente in Amazon Quick tramite linguaggio naturale.
La configurazione di questa integrazione prevede due passaggi. Innanzitutto, crei un'app OAuth 2.0 (3LO) nell'Atlassian Developer Console e ne configuri le autorizzazioni. Quindi, crei l'integrazione in Amazon Quick e la connetti alla tua app Atlassian. Per informazioni sui metodi di autenticazione supportati da Amazon Quick, consulta[Metodi di autenticazione](quick-action-auth.md).
## Prima di iniziare
Assicurati di disporre di quanto segue prima di configurare l'integrazione.
+ Atlassian Jira Cloud.
+ Accesso alla [Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) per creare o gestire un'app. OAuth
+ Per i requisiti di abbonamento, consulta. [Configura le integrazioni nella console](integration-console-setup-process.md)
## Configura l'Atlassian Developer Console
Se prevedi di utilizzare l'autenticazione utente (3LO), crea un'app OAuth 2.0 nell'Atlassian Developer Console prima di configurare Amazon Quick. Completa tutti i passaggi seguenti prima di passare alla console Amazon Quick.
Se prevedi di utilizzare solo l'autenticazione del servizio (chiave API), puoi saltare questa sezione e procedere [Configura l'integrazione in Amazon Quick](#jira-integration-setup) con.
Per ulteriori informazioni sulle app OAuth 2.0 (3LO), consulta le app [OAuth 2.0 (3LO)](https://developer.atlassian.com/cloud/jira/platform/oauth-2-3lo-apps/) nella documentazione per sviluppatori di Atlassian.
### Crea un'app OAuth 2.0 (3LO)
Amazon Quick utilizza un'app Atlassian OAuth 2.0 (3LO) per autenticarsi con il tuo prodotto Atlassian Cloud per conto dei tuoi utenti. Crea questa app nell'Atlassian Developer Console prima di configurare Amazon Quick.
1. Apri l'[Atlassian Developer Console](https://developer.atlassian.com/console/myapps/) e accedi con il tuo account Atlassian.
1. **Scegli **Crea**, quindi scegli l'integrazione 2.0. OAuth **
1. Per **Nome**, inserisci un nome descrittivo per l'integrazione, ad esempio`your-app-name connector`.
1. Leggi e accetta i termini per gli sviluppatori di Atlassian.
1. Scegli **Create** (Crea).
### Configurazione delle autorizzazioni
Dopo aver creato l'app OAuth 2.0, aggiungi le autorizzazioni API di cui Amazon Quick ha bisogno per interagire con il tuo prodotto Atlassian.
1. Dalla tua app nella Atlassian Developer Console, scegli **Autorizzazioni** nella barra di navigazione a sinistra.
1. **Trova l'API per il tuo prodotto Atlassian (ad esempio, **Jira API o **Confluence** API**) e scegli Aggiungi.** Il pulsante cambia in **Configura** dopo l'aggiunta dell'API.
1. Scegli **Configura**. La pagina degli ambiti si apre con le schede **Ambiti classici** e Ambiti **granulari**.
1. **Nella scheda Ambiti **classici, scegli Modifica ambiti.**** **Seleziona gli ambiti classici richiesti e scegli Salva.**
1. **Scegli la scheda Ambiti **granulari, quindi scegli Modifica ambiti**.** **Seleziona gli ambiti granulari richiesti e scegli Salva.**
Per gli ambiti specifici richiesti per l'integrazione, consulta la sezione sugli ambiti che segue.
### Configura le autorizzazioni API
Aggiungi i seguenti ambiti alla tua app OAuth 2.0 per l'integrazione delle azioni di Jira Cloud.
**Ambiti classici**
Nella scheda **Ambiti classici**, scegli **Modifica ambiti e seleziona i seguenti ambiti**.
**Integrazione con Jira Action: ambiti classici**
| Scope | Description |
| --- | --- |
| read:jira-work | Leggi i dati dei progetti e dei problemi di Jira, cerca i problemi e gli oggetti associati a problemi come allegati e registri di lavoro. |
| manage:jira-project | Crea e modifica le impostazioni del progetto e crea nuovi oggetti a livello di progetto (ad esempio versioni e componenti). |
| manage:jira-configuration | Intraprendi azioni amministrative con Jira (ad esempio, crea progetti e campi personalizzati, visualizza i flussi di lavoro, gestisci i tipi di link ai problemi). |
| read:jira-user | Visualizza le informazioni sull'utente in Jira a cui l'utente ha accesso, inclusi nomi utente, indirizzi email e avatar. |
| write:jira-work | Crea e modifica problemi in Jira, pubblica commenti come utente, crea registri di lavoro ed elimina problemi. |
| manage:jira-webhook | Recupera, registra, aggiorna ed elimina i webhook Jira dichiarati dinamicamente. |
**Ambiti granulari**
**Scegli la scheda Ambiti **granulari, quindi scegli Modifica ambiti**.** Utilizza la barra di ricerca per trovare gli ambiti di seguito. Ad esempio, cerca per trovare gli `sprint:jira-software` oscilloscopi relativi allo sprint.
**Integrazione con Jira Action: ambiti granulari**
| Scope | Description |
| --- | --- |
| read:board-scope:jira-software | Leggi le configurazioni della scheda. |
| read:sprint:jira-software | Leggi le informazioni sullo sprint. |
| write:sprint:jira-software | Crea e modifica gli sprint. |
| delete:sprint:jira-software | Eliminare gli sprint. |
| write:board-scope:jira-software | Gestisci le configurazioni della scheda. |
| read:project:jira | Leggi i dettagli del progetto. |
### Configurazione dell’autorizzazione
Imposta l'URL di callback in modo che Atlassian possa reindirizzare gli utenti ad Amazon Quick dopo aver autorizzato l'app.
1. **Dalla tua app nella Atlassian Developer Console, scegli Autorizzazione nella barra di navigazione a sinistra.**
1. **Accanto a **OAuth 2.0 (3LO), scegli Aggiungi**.**
1. Per **Callback URLs, inserisci**. `https://region.quicksight.aws.amazon.com/sn/oauthcallback` Sostituisci *region* con la AWS regione in cui è distribuita l'istanza Amazon Quick, ad esempio`us-east-1`.
1. Scegli **Save changes** (Salva modifiche).
### Registra le tue credenziali
Prima di uscire dall'Atlassian Developer Console, verifica di avere i seguenti valori. Ne hai bisogno per la configurazione di Amazon Quick.
1. Dalla tua app nell'Atlassian Developer Console, scegli **Impostazioni** nella barra di navigazione a sinistra.
1. In **Dettagli di autenticazione**, copia i valori **Client ID** e **Secret**.
**Credenziali richieste dalla Atlassian Developer Console**
| Valore | Dove trovarlo |
| --- | --- |
| ID client | Pagina delle impostazioni, in Dettagli di autenticazione |
| Segreto | Pagina delle impostazioni, in Dettagli di autenticazione |
## Configura l'integrazione in Amazon Quick
Dopo aver preparato le credenziali di autenticazione, crea l'integrazione in Amazon Quick.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli la scheda **Azioni**.
1. In **Configura una nuova integrazione di app per Actions**, trova **Atlassian Jira Cloud** e scegli il pulsante Aggiungi (più «\$1»).
1. Nella procedura guidata di **creazione dell'integrazione**, compila i seguenti campi:
+ **Nome: nome** descrittivo per l'integrazione con Jira.
+ **Descrizione** (opzionale): note su come verrà utilizzata questa connessione.
+ **Tipo di connessione**: scegli **Rete pubblica**.
1. In **Impostazioni di autenticazione**, scegli il metodo di autenticazione e compila i campi richiesti:
1. Per **l'autenticazione utente**, configura i seguenti campi:
+ **URL di base: l'URL** dell'istanza Jira per le chiamate API. Questo non è lo stesso URL a cui accedono gli utenti. Assomiglia al seguente:`https://api.atlassian.com/ex/jira/yourInstanceId`. Per trovare l'ID della tua istanza, vai a`https://your-domain.atlassian.net/_edge/tenant_info`.
+ **ID cliente**: ID cliente dalla pagina Impostazioni dell'app Atlassian OAuth .
+ **Client secret**: nascosto dalla pagina Impostazioni dell'app OAuth Atlassian.
+ **URL del token**: `https://auth.atlassian.com/oauth/token`
+ **URL di autorizzazione** — `https://auth.atlassian.com/authorize`
+ **URL di reindirizzamento**: questo campo è precompilato con il tuo URL di callback Amazon Quick.
1. Per l'**autenticazione del servizio**, configura i seguenti campi:
+ **Chiave API**: token API Jira.
+ **URL di base: l'URL dell'**istanza Jira per le chiamate API.
+ **Email: indirizzo e-mail** associato all'account utente.
1. Scegli **Crea e continua**.
1. (Facoltativo) Nella pagina di **integrazione Condividi**, scegli gli utenti con cui condividere l'integrazione.
**Importante**
Jira Cloud può restituire risposte di successo HTTP 200 anche quando i token API vengono revocati o configurati in modo errato. [Per ulteriori informazioni, consulta JRACLOUD-82932.](https://jira.atlassian.com/browse/JRACLOUD-82932) Se l'integrazione sembra connettersi correttamente ma le azioni falliscono in modo imprevisto, verifica che il token API sia valido e non sia stato revocato.
## Operazioni disponibili
Dopo aver configurato l'integrazione, sono disponibili le seguenti azioni.
**Azioni disponibili in Jira Cloud**
| Azione | Description |
| --- | --- |
| Aggiungi allegato | Aggiungi un allegato a un problema. |
| Aggiungi commento | Aggiungi un nuovo commento. |
| Modifica lo stato del problema | Modifica lo stato dell'attività di un problema. |
| Crea problema | Crea un nuovo problema o sottoattività. |
| Creazione di un progetto | Crea un nuovo progetto. |
| Crea Sprint | Crea uno sprint in un progetto. |
| Elimina commento | Rimuovi commento. |
| Elimina problema | Eliminare un problema in un progetto. |
| Eliminazione del progetto | Rimuovi progetto. |
| Elimina Sprint | Elimina uno sprint in un progetto. |
| Modifica problema | Modifica problema. |
| Trova utenti | Cerca un utente Jira. |
| Ottieni tutte le etichette | Visualizza tutte le etichette. |
| Ottieni tutti gli utenti | Elenca tutti gli utenti Jira. |
| Ottieni il contenuto degli allegati | Visualizza il contenuto di un allegato. |
| Ottieni commenti | Visualizza i commenti sui problemi. |
| Ottieni un problema | Visualizza i dettagli di un problema in un progetto. |
| Visualizza i tipi di problemi relativi al progetto | Visualizza i tipi di problemi del progetto. |
| Ottieni priorità | Visualizza le priorità dei problemi. |
| Ottieni il progetto | Visualizza i dettagli del progetto. |
| Ottieni Sprint | Visualizza i dettagli di uno sprint in un progetto. |
| Sposta i problemi in Backlog | Sposta i problemi nel backlog. |
| Sposta i problemi in Sprint e Rank | Assegna un problema a uno sprint. |
| Problemi di ricerca | Cerca problemi. |
| Cerca progetti | Trova progetti visibili. |
| Stati della ricerca | Cerca gli stati dei problemi. |
| Aggiorna commento | Modifica commento. |
| Aggiorna progetto | Modifica progetto. |
| Aggiorna Sprint | Aggiorna i dettagli dello sprint. |
**Nota**
Le azioni che puoi utilizzare dipendono dalle autorizzazioni configurate nell'istanza di Jira Cloud e dal metodo di autenticazione.
## Gestisci e risolvi i problemi
Per modificare, condividere o eliminare la tua integrazione, consulta. [Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations)
### Problemi di autenticazione
+ **Configurazione errata dell'app**: verifica che l' OAuth app nell'Atlassian Developer Console includa gli ambiti richiesti e che l'URI di reindirizzamento corrisponda alla tua configurazione Amazon Quick.
+ **Token API scaduto o revocato: se utilizzi l'autenticazione del servizio, verifica che il token** API non sia scaduto o non sia stato revocato. A causa di un comportamento noto di Jira Cloud ([JRACLOUD-82932](https://jira.atlassian.com/browse/JRACLOUD-82932)), è possibile che l'integrazione si connetta correttamente anche con token non validi.
+ URL di **base errato: l'URL** di base per le chiamate API non è lo stesso dell'URL di accesso a Jira Cloud. Verifica di utilizzare il formato URL dell'API:`https://api.atlassian.com/ex/jira/yourInstanceId`. Per trovare l'ID della tua istanza, vai a`https://your-domain.atlassian.net/_edge/tenant_info`.
### Messaggi di errore comuni
+ **`Access denied. You do not have permission to perform this action`**— L'utente autenticato non dispone delle autorizzazioni richieste in Jira Cloud. Contatta il tuo amministratore di Jira Cloud per verificare e concedere le autorizzazioni appropriate.
+ **`OAuth 2.0 authorization failed`**— Verifica che l'ID client, il segreto del client e OAuth gli ambiti siano configurati correttamente sia nell'Atlassian Developer Console che in Amazon Quick.
# Integrazione con BambooHR
Connect Amazon Quick al tuo sistema BambooHR per gestire i dati dei dipendenti, le richieste di time-off e i processi relativi alle risorse umane. Puoi creare, aggiornare e gestire i contenuti relativi alle risorse umane senza uscire dal tuo ambiente Amazon Quick. Questa integrazione richiede il livello Amazon Quick Pro o superiore.
## Cosa puoi fare
Con l'integrazione di BambooHR, puoi eseguire azioni all'interno dei tuoi sistemi BambooHR tramite l'API BambooHR.
**Connettore Action**
Crea, aggiorna e gestisci i record dei dipendenti, le richieste di ferie e altri processi relativi alle risorse umane tramite l'API BambooHR.
## Configura l'integrazione con BambooHR
Segui questi passaggi per connettere Amazon Quick al tuo sistema BambooHR.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Fai clic su **Aggiungi** (più il pulsante «\$1»).
1. Completa i dettagli dell'integrazione:
+ **Nome**: inserisci un nome descrittivo per la tua integrazione con BambooHR.
+ **Descrizione** (opzionale): descrivi lo scopo di questa integrazione.
1. Scegli il tipo di connessione (autenticazione dell'utente o del servizio).
1. Completa le impostazioni di connessione in base al metodo di autenticazione:
+ **Per l'autenticazione utente (OAuth):**
+ **URL di base: l'URL** della tua istanza BambooHR.
+ **ID cliente: identificatore** OAuth del cliente.
+ **Client Secret: segreto** OAuth del cliente.
+ **URL del token**: endpoint OAuth del token.
+ **URL di autenticazione - endpoint** di OAuth autorizzazione.
+ URL **di reindirizzamento - OAuth URL** di callback.
** OAuth Ambiti richiesti**: quando crei la tua OAuth applicazione BambooHR, configura gli ambiti necessari per il tuo caso d'uso. Gli ambiti più comuni includono:
+ `employee`- Accedere alle informazioni sui dipendenti.
+ `employee.write`- Scrivi le informazioni sui dipendenti.
+ `time_off`- Tempo di accesso alle informazioni.
+ `time_off.write`- Scrivi le informazioni relative al periodo di riposo.
+ `company:info`- Accedi alle informazioni sull'azienda.
+ `payroll`- Accedi ai dati sulle buste paga.
**Nota**
Potrebbero essere necessari ambiti aggiuntivi a seconda delle azioni specifiche di BambooHR che intendi utilizzare. Consulta il tuo amministratore di BambooHR per l'elenco completo degli ambiti disponibili.
+ **Per l'autenticazione del servizio (chiave API):**
+ **URL di base: l'URL** della tua istanza BambooHR.
+ **Chiave API: la tua chiave API** BambooHR.
+ **Email**: indirizzo e-mail associato alla chiave API.
1. Seleziona **Crea e continua**.
1. Seleziona gli utenti con cui condividere l'integrazione.
1. Fare clic su **Avanti**.
## Gestisci l'integrazione con BambooHR
Puoi eseguire queste attività di gestione per la tua integrazione con BambooHR:
### Modifica le impostazioni di integrazione
Per modificare le impostazioni di integrazione con BambooHR:
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli **BambooHR dalla griglia** di integrazione.
1. **Seleziona la tua integrazione dall'elenco e scegli Modifica.**
1. Modifica le impostazioni di integrazione secondo necessità.
1. Scegli **Save changes** (Salva modifiche).
### Condividi l'integrazione
Puoi condividere il tuo action connector BambooHR con altri utenti della tua organizzazione.
1. **Dalla pagina dei dettagli dell'integrazione di BambooHR, scegli Condividi.**
1. Configura le opzioni di condivisione e i livelli di autorizzazione.
1. Scegli **l'integrazione Share**.
### Elimina l'integrazione
Per rimuovere definitivamente l'integrazione con BambooHR:
1. **Dalla pagina dei dettagli dell'integrazione con BambooHR, scegli Elimina.**
1. Verifica l'impatto dell'eliminazione, inclusi eventuali flussi di lavoro o automazioni che utilizzano questa integrazione.
1. Digita il nome dell'integrazione per confermare l'eliminazione.
1. Scegli **Elimina integrazione**.
## Cosa succede dopo
Dopo aver completato la configurazione, la tua integrazione con BambooHR appare nell'elenco delle integrazioni. Puoi utilizzarlo nei flussi di lavoro, nelle automazioni e negli agenti di intelligenza artificiale di Amazon Quick per eseguire attività relative alle risorse umane.
## Risolvi i problemi di integrazione con BambooHR
Se riscontri problemi con l'integrazione con BambooHR, prova queste soluzioni:
Errori di autenticazione
Verifica che le tue credenziali BambooHR siano corrette e che la chiave API o l' OAuth applicazione disponga delle autorizzazioni necessarie.
Timeout di connessione.
Verifica che l'URL della tua istanza BambooHR sia corretto e accessibile da Amazon Quick.
Errori di autorizzazione
Assicurati che l'utente autenticato o la chiave API disponga delle autorizzazioni necessarie per eseguire le operazioni HR richieste in BambooHR.
Errori di esecuzione delle azioni
Rivedi i parametri di azione e assicurati che corrispondano al formato previsto per le chiamate API BambooHR.
# Integrazione con Box
Con l'integrazione di Box in Amazon Quick, puoi gestire file, cartelle e collaborare sui documenti direttamente dal tuo ambiente Amazon Quick tramite la connettività del server Model Context Protocol (MCP).
## Cosa puoi fare
L'integrazione Box offre funzionalità di azione tramite la connettività del server MCP, che consente di:
+ Caricare e scaricare file
+ Crea e gestisci cartelle
+ Condividi file e cartelle
+ Ricerca di contenuti
+ Gestisci le autorizzazioni relative ai file
+ Utilizza strumenti basati sull'intelligenza artificiale per porre domande, estrarre informazioni e analizzare i contenuti su file e hub.
## Strumenti disponibili
Il server Box MCP fornisce in genere i seguenti strumenti:
+ `who_am_i`- Restituisce informazioni dettagliate sull'utente Box attualmente autenticato.
+ `get_file_content`- Restituisce il contenuto di un file archiviato in Box.
+ `get_file_details`- Ottiene da Box informazioni complete sui file, inclusi metadati, autorizzazioni e dettagli sulla versione.
+ `update_file_properties`- Aggiorna le proprietà dei file, tra cui nome, descrizione, tag e raccolte.
+ `upload_file`- Carica un nuovo file su Box.
+ `upload_file_version`- Carica una nuova versione del file fornendo l'intero contenuto del file per aggiornare un file esistente in Box.
+ `create_folder`- Crea una nuova cartella in Box.
+ `get_folder_details`- Recupera informazioni complete sulla cartella, inclusi metadati, autorizzazioni e impostazioni di collaborazione.
+ `list_folder_content_by_folder_id`- Elenca file, cartelle e collegamenti Web in una cartella.
+ `update_folder_properties`- Aggiorna le proprietà delle cartelle, tra cui nome, descrizione, tag e raccolte.
+ `search_files_keyword`- Cerca i file utilizzando parole chiave. Supporta filtri per i metadati, il filtraggio delle estensioni di file e la selezione dei campi.
+ `search_folders_by_name`- Cerca le cartelle all'interno di Box per nome utilizzando la corrispondenza delle parole chiave.
+ `ai_qa_hub`- Pone una domanda a un Box Hub utilizzando Box AI.
+ `ai_qa_single_file`- Pone una domanda a un singolo file utilizzando Box AI.
+ `ai_qa_multi_file`- Pone una domanda a più file utilizzando Box AI.
+ `ai_extract_freeform`- Estrae i metadati dai file utilizzando Box AI in formato libero senza richiedere strutture di template predefinite.
+ `ai_extract_structured`- Estrae metadati strutturati dai file utilizzando Box AI in base alla definizione di campi personalizzati o a un modello di metadati esistente.
+ `create_file_comment`- Crea un nuovo commento su un file specifico.
+ `list_file_comments`- Elenca tutti i commenti su un file specifico.
+ `list_tasks`- Elenca tutte le attività associate a un file specifico, inclusi lo stato, il messaggio e le date di scadenza.
+ `add_items_to_hub`- Aggiunge file, cartelle o collegamenti Web a un hub specifico.
+ `create_hub`- Crea un nuovo hub.
+ `get_hub_details`- Recupera informazioni dettagliate su un hub specifico.
+ `get_hub_items`- Ottiene gli elementi (file e cartelle) associati a un hub specifico.
+ `list_hubs`- Elenca tutti gli hub accessibili all'utente autenticato.
+ `update_hub`- Aggiorna il titolo e la descrizione di un hub specifico.
**Nota**
Gli strumenti e le funzionalità specifici disponibili tramite questo server MCP possono cambiare nel tempo. Per le informazioni più aggiornate sugli strumenti, le funzionalità e i dettagli di implementazione supportati, consultate la documentazione ufficiale di Box e l'archivio del server MCP.
## Requisiti di configurazione
Per configurare l'integrazione con Box, è necessario:
+ Account Box con le autorizzazioni appropriate
+ Credenziali API Box (Client ID e Client Secret)
+ Amazon Quick con integrazione MCP abilitata
## Compatibilità
L'integrazione con Box supporta:
+ **Agenti di chat:** Sì
+ **Flussi:** Sì
+ **Base di conoscenza:** No
# Integrazione con Canva
Con l'integrazione di Canva in Amazon Quick, puoi creare, modificare e gestire progetti e contenuti visivi tramite la connettività del server MCP. Questa integrazione offre funzionalità di azione per le operazioni di progettazione e la creazione di contenuti.
## Cosa puoi fare
L'integrazione con Canva offre funzionalità di Action Connector tramite la connettività del server MCP:
+ Crea nuovi design a partire da modelli
+ Modifica design e presentazioni esistenti
+ Gestisci risorse e contenuti multimediali di progettazione
+ Esporta i design in vari formati
+ Condividi progetti e collabora con i membri del team
## Strumenti disponibili
Il server MCP Canva fornisce in genere questi strumenti:
+ `comment-on-design`- Aggiungi un commento su un design Canva. Devi fornire l'ID del design e il testo del messaggio. Il commento verrà aggiunto al design e sarà visibile a tutti gli utenti con accesso al design.
+ `create-design-from-candidate`- Crea un nuovo design Canva a partire da un ID generazionale per un candidato alla posizione di lavoro. Questo converte un progetto candidato generato dall'intelligenza artificiale in un design Canva modificabile. In caso di successo, restituisce un riepilogo del progetto contenente un ID di progettazione che può essere utilizzato con editing\$1transaction\$1tools. Per apportare modifiche al design, per prima cosa chiamate questo strumento con il candidate\$1id dai risultati di generate-design, quindi utilizzate il design\$1id restituito con e i successivi strumenti di modifica. start-editing-transaction
+ `create-folder`- Crea una nuova cartella in Canva. Puoi crearla a livello principale o all'interno di un'altra cartella.
+ `export-design`- Esporta un design, un documento, una presentazione, una lavagna, video e altri tipi di contenuti Canva in vari formati (PDF, JPG, PNG, PPTX, GIF,). MP4 È necessario utilizzare innanzitutto lo get-export-formats strumento per verificare quali formati di esportazione sono supportati per il design. Questo strumento fornisce un URL di download per il file esportato che puoi condividere con gli utenti. Mostra sempre questo URL di download agli utenti in modo che possano accedere ai contenuti esportati.
+ `generate-design`- Genera progetti con l'intelligenza artificiale. Usa il parametro 'query' per dire all'IA cosa vuoi creare.
+ `get-design`- Ottieni informazioni dettagliate su un design Canva, come un documento, una presentazione, una lavagna, un video o un foglio. Ciò include informazioni sul proprietario del design, sul titolo, sulle modalità URLs di modifica e visualizzazione, sulla miniatura, sull' created/updated ora e sul numero di pagine. Questo strumento non funziona su cartelle o immagini. Devi fornire l'ID del design, che puoi trovare utilizzando i design o list-folder-items gli strumenti di ricerca.
+ `get-design-content`- Ottieni il contenuto testuale di un documento, una presentazione, una lavagna, un post sui social media, un foglio e altri design in Canva. Usalo quando devi solo leggere il contenuto del testo senza apportare modifiche. IMPORTANTE: se l'utente desidera modificare, aggiornare, cambiare, tradurre o correggere il contenuto, usalo start-editing-transaction invece quando mostra il contenuto E ne abilita la modifica. Devi fornire l'ID del design, che puoi trovare con lo strumento search-designs. Quando ti viene assegnato l'URL di un design Canva, puoi estrarre l'ID del design dall'URL. Non utilizzare la ricerca sul Web per ottenere il contenuto di un design, in quanto il contenuto non è accessibile al pubblico. URL di esempio: https://www.canva.com/design/ \$1design\$1id\$1.
+ `get-design-pages`- Ottieni un elenco di pagine in un design Canva, ad esempio una presentazione. Ogni pagina include il suo indice e la sua miniatura. Questo strumento non funziona su progetti che non hanno pagine (ad esempio documenti Canva). Devi fornire l'ID del design, che puoi trovare utilizzando strumenti come search-designs o. list-folder-items Puoi usare 'offset' e 'limit' per impaginare le pagine. Usa get-design per scoprire il numero totale di pagine, se necessario.
+ `get-export-formats`- Ottieni i formati di esportazione disponibili per un design Canva. Questo strumento elenca i formati (PDF, JPG, PNG, PPTX, GIF MP4) supportati per l'esportazione del design. Utilizzate questo strumento prima di chiamare export-design per assicurarvi che il formato desiderato sia supportato.
+ `import-design-from-url`- Importa un file da un URL come nuovo design Canva
+ `list-comments`- Ottieni un elenco di commenti per un particolare design di Canva. I commenti sono discussioni allegate ai progetti che aiutano i team a collaborare. Ogni commento può contenere risposte, menzioni e può essere contrassegnato come risolto o non risolto. Devi fornire l'ID del design, che puoi trovare utilizzando lo strumento search-designs. Usa il token di continuazione per visualizzare la pagina successiva dei risultati, se necessario. Puoi filtrare i commenti in base al loro stato di risoluzione (risolto o irrisolto) utilizzando il parametro comment\$1resolution.
+ `list-folder-items`- Elenca gli elementi in una cartella Canva. Un elemento può essere un disegno, una cartella o un'immagine. Puoi filtrare per tipo di elemento e ordinare i risultati. Usa il token di continuazione per ottenere la pagina successiva di risultati, se necessario.
+ `list-replies`- Ottieni un elenco di risposte per un commento specifico su un design Canva. I commenti possono contenere più risposte di utenti diversi. Queste risposte aiutano i team a collaborare permettendo la discussione su un commento specifico. Devi fornire l'ID del design e l'ID del commento. Puoi trovare l'ID del design utilizzando lo strumento search-designs e l'ID del commento utilizzando lo strumento list-comments. Usa il token di continuazione per visualizzare la pagina successiva dei risultati, se necessario.
+ `move-item-to-folder`- Sposta gli elementi (disegni, cartelle, immagini) in una cartella Canva specificata
+ `reply-to-comment`- Rispondi a un commento esistente su un design Canva. Devi fornire l'ID del design, l'ID del commento e il messaggio di risposta. La risposta verrà aggiunta al commento specificato e sarà visibile a tutti gli utenti con accesso al design.
+ `resize-design`- Ridimensiona un design Canva a una dimensione preimpostata o personalizzata. Lo strumento fornirà un riepilogo del nuovo design ridimensionato, inclusi i metadati.
+ `search-designs`- Cerca documenti, presentazioni, video, lavagne, fogli e altri design in Canva. Usa il parametro 'query' per cercare per titolo o contenuto. Se si utilizza 'query', 'sortBy' deve essere impostato su 'rilevanza'. Filtra per «qualsiasi» proprietà se non diversamente specificato. Ordina per pertinenza se non diversamente specificato. Usa il token di continuazione per visualizzare la pagina successiva dei risultati, se necessario.
+ `search-folders`- Cerca nelle cartelle e nelle cartelle dell'utente condivise con l'utente in base ai nomi e ai tag delle cartelle. Restituisce un elenco di cartelle corrispondenti con supporto per l'impaginazione.
+ `upload-asset-from-url`- Carica una risorsa (ad esempio un'immagine, un video) da un URL in Canva Se la chiamata API restituisce «Missing scopes: [asset:write]», dovresti chiedere all'utente di disconnettere e ricollegare il connettore. Questo genererà un nuovo token di accesso con l'ambito richiesto per questo strumento.
## Configurazione dell'integrazione con Canva
L'integrazione con Canva utilizza la connettività del server MCP per fornire funzionalità di azione. Per istruzioni dettagliate sulla configurazione, consulta. [Integrazione con Model Context Protocol (MCP)](mcp-integration.md)
Sarà necessario:
+ Account Canva con le autorizzazioni appropriate
## Compatibilità
L'integrazione con Canva supporta:
+ **Agenti di chat: Sì**
+ **Flussi:** Sì
+ **Base di conoscenza:** No
# GitHub integrazione
Con GitHub l'integrazione in Amazon Quick, puoi gestire repository, creare e rivedere richieste pull, tenere traccia dei problemi e collaborare sul codice tramite la connettività del server MCP. Questa integrazione offre funzionalità di azione per le operazioni del flusso di lavoro di sviluppo.
## Cosa puoi fare
GitHub l'integrazione fornisce funzionalità di Action Connector tramite la connettività del server MCP:
+ Crea e gestisci repository
+ Crea, rivedi e unisci le richieste pull
+ Tieni traccia e gestisci i problemi
+ Gestisci filiali e impegni
+ Rivedi il codice e fornisci feedback
+ Gestisci le bacheche di progetto e le tappe fondamentali
## Strumenti disponibili
Il server GitHub MCP fornisce in genere questi strumenti:
+ `create_repository`- Crea nuovi repository
+ `get_repository`- Ottieni informazioni sul repository
+ `list_issues`- Elenca i problemi relativi al repository
+ `create_issue`- Crea nuovi problemi
+ `create_pull_request`- Crea richieste pull
+ `list_pull_requests`- Elenca le richieste pull
+ `get_file_contents`- Leggi il contenuto del file
+ `create_commit`- Crea commit
+ `search_repositories`- Cerca repository
**Nota**
Gli strumenti e le funzionalità specifici disponibili tramite questo server MCP possono cambiare nel tempo. Per le informazioni più aggiornate sugli strumenti, le funzionalità e i dettagli di implementazione supportati, consultate la GitHub documentazione ufficiale e l'archivio del server MCP.
## Configurazione dell'integrazione GitHub
GitHub l'integrazione utilizza la connettività del server MCP per fornire funzionalità di azione. Per istruzioni dettagliate sulla configurazione, vedere[Integrazione con Model Context Protocol (MCP)](mcp-integration.md).
Sarà necessario:
+ GitHub account con le autorizzazioni di archiviazione appropriate
+ Token di accesso personale o GitHub credenziali dell'app
## Compatibilità
GitHub l'integrazione supporta:
+ **Agenti di chat:** Sì
+ **Flussi:** Sì
+ **Base di conoscenza:** No
# Integrazione della knowledge base di Google Drive
Con l'integrazione della knowledge base di Google Drive, puoi indicizzare i tuoi contenuti di Google Drive. I tuoi agenti Amazon Quick possono quindi cercare questi contenuti e rispondere a domande al riguardo.
Amazon Quick supporta due metodi di autenticazione per la connessione a Google Drive:
+ **Configurazione gestita dall'utente**: accedi direttamente a Google Drive per autorizzare la connessione. Questo è il modo più semplice per iniziare. Per ulteriori informazioni, consulta [Configurazione gestita dall'utente](google-drive-kb-user-managed.md).
+ **Configurazione gestita dall'amministratore (credenziali di servizio)**: un amministratore di Google Workspace crea un account di servizio con delega a livello di dominio per autorizzare la connessione. Uno dei vantaggi principali della configurazione gestita dall'amministratore è il controllo degli accessi a livello di documento (ACL) integrato. Amazon Quick sincronizza automaticamente gli elenchi di controllo degli accessi da Google Drive. Verifica le autorizzazioni di ciascun utente al momento della richiesta, in modo che gli utenti vedano le risposte solo dai documenti a cui sono autorizzati ad accedere. Per ulteriori informazioni, consulta [Configurazione della Knowledge Base di Google Drive gestita dall'amministratore](google-drive-kb-admin-managed.md).
Dopo la connessione, Amazon Quick indicizza i file e le cartelle di Google Drive in una knowledge base. I tuoi agenti Amazon Quick possono quindi cercare questi contenuti e generare risposte basate sui dati di Google Drive.
## Prerequisiti
Prima di configurare l'integrazione con Google Drive, assicurati di disporre di quanto segue:
+ Un account Google con accesso a Google Drive.
+ Per i requisiti di abbonamento, consulta[Configura le integrazioni nella console](integration-console-setup-process.md).
Per la configurazione gestita dall'amministratore, si applicano prerequisiti aggiuntivi. Per ulteriori informazioni, consulta [Configurazione della Knowledge Base di Google Drive gestita dall'amministratore](google-drive-kb-admin-managed.md).
## Tipologie di contenuto supportate
Il connettore Google Drive supporta tutti i tipi di file più comuni supportati dalle knowledge base di Amazon Quick. Questi includono PDF, Word PowerPoint, Excel e file di testo. Il connettore supporta anche i seguenti formati specifici di Google Workspace:
+ Google Docs
+ Google Fogli
+ Presentazioni Google
Per ulteriori informazioni sui tipi di file supportati, sui limiti di dimensione e sulle opzioni di elaborazione dei contenuti, consulta[Impostazioni di configurazione comuni](knowledge-base-integrations.md#common-configuration-settings).
# Configurazione gestita dall'utente
Con la configurazione gestita dall'utente, accedi direttamente a Google Drive per autorizzare la connessione. Amazon Quick gestisce l'autenticazione tramite un OAuth flusso gestito. Non è richiesto alcun progetto Google Cloud, account di servizio o delega a livello di dominio.
## Prerequisiti
Prima di configurare una knowledge base di Google Drive gestita dagli utenti, verifica quanto segue:
+ Hai un account Google con accesso a Google Drive.
+ L'amministratore di Google Workspace consente l'accesso alle app di terze parti oppure può consentire l'app Amazon Quick per tuo conto.
+ Il tuo browser consente i popup dal dominio della console Amazon Quick.
**Nota**
Se la tua organizzazione limita l'accesso alle app di terze parti in Google Workspace, l'amministratore di Google Workspace potrebbe dover consentire l'app Amazon Quick prima che gli utenti possano accedere. Contatta il tuo amministratore di Google Workspace se riscontri un errore durante l'accesso.
**Nota**
La configurazione gestita dall'utente non supporta il controllo degli accessi a livello di documento (ACL). L'ACL è un meccanismo che controlla quali utenti possono accedere a documenti specifici. Se hai bisogno di un controllo degli accessi a livello di documento, usa invece. [Configurazione della Knowledge Base di Google Drive gestita dall'amministratore](google-drive-kb-admin-managed.md)
## Autorizzazioni concesse durante il consenso
Quando autorizzi la connessione, Amazon Quick richiede le seguenti autorizzazioni dal tuo account Google:
Visualizza e scarica tutti i tuoi file di Google Drive
+ Consente ad Amazon Quick di visualizzare i tuoi file su Google Drive
+ Consente ad Amazon Quick di scaricare i tuoi file
+ Consente ad Amazon Quick di vedere i nomi e gli indirizzi e-mail delle persone con cui condividi file
Visualizza le informazioni sui tuoi file di Google Drive
+ Consente ad Amazon Quick di visualizzare i titoli e le descrizioni dei tuoi file
+ Consente ad Amazon Quick di vedere i nomi e gli indirizzi e-mail delle persone con cui condividi file
+ Consente ad Amazon Quick di visualizzare le tue cartelle e come sono organizzati i file
**Nota**
Puoi rivedere e rimuovere questo accesso in qualsiasi momento dalle impostazioni delle autorizzazioni del tuo account Google.
## Configura una knowledge base di Google Drive
Per creare una knowledge base di Google Drive gestita dagli utenti, completa i seguenti passaggi nella console Amazon Quick.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Trova **Google Drive** e scegli l'icona **Aggiungi** (\$1).
1. Nella finestra di dialogo **Crea la knowledge base di Google Drive**, in **Metodo di autenticazione**, scegli **Accedi a Google Drive** e completa il flusso di accesso e consenso di Google.
1. In **Crea knowledge base**, inserisci un nome e una descrizione opzionale per la tua knowledge base.
1. Nella sezione **Contenuto**, scegli **Aggiungi contenuto** e seleziona i file e le cartelle di Google Drive che desideri indicizzare. Puoi sfogliare i contenuti dal tuo disco personale, dai file condivisi con te e dai drive condivisi della tua organizzazione.
1. Scegli **Create** (Crea).
Dopo aver scelto **Crea**, la sincronizzazione dei dati si avvia automaticamente.
## Controlli sugli accessi
**Importante**
Quando Amazon Quick indicizza i contenuti di Google Drive tramite una configurazione gestita dall'utente, non sincronizza gli elenchi di controllo degli accessi (ACLs) da Google Drive. Tutti i contenuti indicizzati sono accessibili a tutti gli utenti che hanno accesso alla knowledge base di Amazon Quick, indipendentemente dalle loro autorizzazioni in Google Drive. Esamina attentamente i contenuti che includi quando crei una knowledge base.
Se hai bisogno di un controllo degli accessi a livello di documento, usa invece. [Configurazione della Knowledge Base di Google Drive gestita dall'amministratore](google-drive-kb-admin-managed.md)
## Gestisci e risolvi i problemi dell'integrazione
Per istruzioni su come modificare, condividere o eliminare l'integrazione, consulta. [Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations)
Per ulteriori informazioni sulla risoluzione dei problemi della Knowledge Base, inclusi problemi di sincronizzazione e documenti mancanti, consulta[Knowledge base per la risoluzione](troubleshooting-knowledge-bases.md).
### Problemi specifici di Google Drive
+ **App bloccata dall'amministratore**: se l'amministratore di Google Workspace limita l'accesso alle app di terze parti, potresti visualizzare un errore quando tenti di accedere. Contatta il tuo amministratore di Google Workspace per consentire l'app Amazon Quick.
+ Il **popup di autenticazione non riesce**: verifica che il tuo browser consenta i popup dal dominio della console Amazon Quick. Prova a utilizzare un altro browser o a svuotare la cache del browser.
+ **Autorizzazioni revocate**: se in precedenza hai revocato Amazon Quick Access dalle impostazioni delle autorizzazioni del tuo account Google, devi autenticarti nuovamente modificando l'integrazione e accedendo nuovamente.
+ **Contenuti mancanti**: verifica che l'account Google che hai utilizzato per l'autenticazione abbia accesso ai file e alle cartelle che hai selezionato. I contenuti condivisi con te dopo la sincronizzazione iniziale richiedono una risincronizzazione per essere indicizzati.
+ **Limitazione della velocità delle API di Google: Google Drive potrebbe limitare le richieste durante** i periodi di utilizzo elevato. Se le sincronizzazioni falliscono o sono incomplete, riprova nelle ore non di punta.
## Limiti noti
+ Il controllo degli accessi a livello di documento (ACL) non è supportato nella configurazione gestita dall'utente. Se è necessario il controllo degli accessi a livello di documento, utilizzare. [Configurazione della Knowledge Base di Google Drive gestita dall'amministratore](google-drive-kb-admin-managed.md)
+ La sincronizzazione dei commenti sui file non è supportata.
# Configurazione della Knowledge Base di Google Drive gestita dall'amministratore
Con la configurazione gestita dall'amministratore, un amministratore di Google Workspace crea un account di servizio e delega l'accesso a livello di dominio. I singoli utenti non devono autorizzarsi tramite l'accesso.
La configurazione gestita dall'amministratore include il supporto integrato per la lista di controllo degli accessi (ACL) a livello di documento. Amazon Quick si sincronizza automaticamente ACLs da Google Drive e verifica le autorizzazioni di ogni utente al momento della query.
Per ulteriori informazioni sulle best practice ACL, consulta. [Le migliori pratiche per la gestione ACLs nelle knowledge base](acl-best-practices-kb.md)
## Prerequisiti
Assicurati di disporre di quanto segue prima di configurare l'integrazione.
+ Accesso da amministratore a Google Workspace della tua organizzazione.
+ Un account utente Amazon Quick Enterprise. Non è richiesto l'accesso come amministratore.
+ Un account Google Workspace con un dominio e-mail che corrisponde al dominio e-mail utilizzato per la tua identità Amazon Quick.
+ Per i requisiti di abbonamento, consulta[Configura le integrazioni nella console](integration-console-setup-process.md).
## Panoramica della configurazione
La configurazione prevede le seguenti fasi:
1. **Configura Google Workspace**: crea un account di servizio Google Cloud con accesso API di sola lettura e delega a livello di dominio. Quindi crea un utente amministratore dedicato per l'account di servizio da impersonare. Per ulteriori informazioni, consulta [Configurazione di Google Workspace](google-drive-kb-google-config.md).
1. **Crea la knowledge base in Amazon Quick**: crea una knowledge base di Google Drive utilizzando le credenziali dell'account di servizio della Fase 1. Per ulteriori informazioni, consulta [Creazione di una knowledge base in Amazon Quick](google-drive-kb-connection.md).
Il controllo degli accessi a livello di documento è abilitato automaticamente per tutte le knowledge base gestite dall'amministratore. Per ulteriori informazioni su come funzionano i controlli di accesso, consulta. [Controlli di accesso a livello di documento](google-drive-kb-acl.md)
# Configurazione di Google Workspace
Per connettere Amazon Quick a Google Drive, completa le seguenti attività nella console Google Cloud e nella Console di amministrazione di Google Workspace. Puoi creare un progetto Google Cloud, attivare quello richiesto APIs, generare le credenziali dell'account di servizio e configurare la delega a livello di dominio. Inoltre, crei un utente amministratore dedicato per l'account di servizio da impersonare.
**Prerequisiti**
Prima di iniziare, assicurati di disporre di:
Un account Google Workspace con accesso da amministratore
Autorizzazione a creare progetti nella console Google Cloud
## Creazione di un progetto Google Cloud
1. Apri la console Google Cloud.
1. Dal selettore di progetto nella parte superiore della pagina, scegli **Nuovo progetto**.
1. Inserisci un nome per il progetto, quindi scegli **Crea**.
1. Dopo aver creato il progetto, scegli **Seleziona progetto** per passare ad esso. Questo processo può richiedere alcuni minuti.
## Attivazione del necessario APIs
Amazon Quick richiede tre Google APIs. Attiva ognuno di essi dalla libreria API.
1. Nel menu di navigazione, scegli **APIs & Servizi**, quindi scegli **Libreria**.
1. Cerca ognuno dei seguenti elementi APIs e scegli **Abilita**:
+ API di Google Drive
+ API di attività di Google Drive
+ API SDK di amministrazione
## Creazione dell'account di servizio
1. Nel menu di navigazione, scegli **APIs & Servizi**, quindi scegli **Credenziali**.
1. Scegli **Crea credenziali**, quindi scegli Account di **servizio**.
1. Inserisci un nome e una descrizione opzionale per l'account di servizio, quindi scegli **Fine.**
## Generazione di una chiave privata
1. Nella pagina **Credenziali**, scegli l'account di servizio che hai creato.
1. Scegli la scheda **Chiavi**, quindi scegli **Aggiungi chiave**, **Crea nuova chiave**.
1. Conferma che **JSON** sia selezionato, quindi scegli **Crea**.
Il browser scarica un file JSON contenente la chiave privata. Archivia questo file in modo sicuro. Lo carichi su Amazon Quick in un passaggio successivo.
**Nota**
Se ricevi un errore che indica che la creazione delle chiavi dell'account di servizio è disabilitata da una politica dell'organizzazione, consulta[Risoluzione delle restrizioni relative alle politiche organizzative](#google-drive-kb-admin-troubleshooting-org-policy).
## Registrazione dell'ID univoco dell'account di servizio
1. Nella pagina dei dettagli dell'account di servizio, scegli la scheda **Dettagli**.
1. Copia il valore nel campo **ID univoco**. È necessario questo valore quando si configura la delega a livello di dominio.
## Configurazione della delega a livello di dominio
La delega a livello di dominio consente all'account del servizio di accedere ai dati di Google Workspace per conto degli utenti dell'organizzazione.
1. **Nella pagina dei dettagli dell'account di servizio, espandi Impostazioni avanzate.**
1. Scegli **Visualizza la console di amministrazione di Google Workspace**. La console di amministrazione si apre in una nuova scheda.
1. Nel riquadro di navigazione della console di amministrazione, scegli **Sicurezza**, **Accesso e controllo dei dati**, **Controlli API**.
1. Scegli **Manage Domain Wide Delegation**, quindi scegli **Aggiungi nuovo**.
1. Per **Client ID**, inserisci l'ID univoco che hai copiato in precedenza.
1. Per gli **OAuth ambiti**, inserisci i seguenti valori separati da virgole:
```
https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly
```
1. Seleziona **Authorize** (Autorizza).
## Creazione di un utente amministratore delegato
L'account di servizio agisce per conto di un utente amministratore di Google Workspace. Crea un utente dedicato a questo scopo e assegna i ruoli minimi richiesti.
1. **Nella Console di amministrazione di Google Workspace, scegli **Directory**, quindi scegli Utenti.**
1. Scegli **Aggiungi nuovo utente**.
1. Inserisci nome, cognome e indirizzo email principale per il nuovo utente, quindi scegli **Aggiungi nuovo utente**.
1. Seleziona **Fatto**.
1. Dall'elenco degli utenti, scegli l'utente che hai creato. Se l'utente non viene visualizzato, aggiorna la pagina.
1. Nella pagina dei dettagli dell'utente, espandi la sezione **Ruoli e privilegi di amministratore**.
1. In **Ruoli**, assegna i seguenti ruoli:
+ Lettore di gruppi
+ Amministratore della gestione degli utenti
+ Amministratore dello storage
1. Scegli **Save** (Salva).
Registra l'indirizzo e-mail di questo utente. Ne hai bisogno quando crei la knowledge base in Amazon Quick.
## Risoluzione dei problemi di configurazione di Google Workspace
### Risoluzione delle restrizioni relative alle politiche organizzative
Se durante la creazione di una chiave dell'account di servizio viene visualizzato il seguente errore:
```
The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
```
**Nota**
Per le organizzazioni Google Cloud create a partire dal 3 maggio 2024, questo vincolo viene applicato per impostazione predefinita.
Devi sovrascrivere la politica del tuo progetto.
1. Apri la console Google Cloud e conferma che sia selezionato il progetto corretto.
1. Nel menu di navigazione, scegli **IAM e Admin**, quindi scegli **Organization Policies**.
1. Nel campo **Filtro**, inserisci`iam.disableServiceAccountKeyCreation`. Quindi, nell'elenco delle politiche, seleziona **Disabilita la creazione della chiave dell'account di servizio**.
1. Scegli **Gestisci politica**.
**Nota**
Se **Manage policy** non è disponibile, è necessario il ruolo Organization Policy Administrator (`roles/orgpolicy.policyAdmin`) a livello di organizzazione. Per informazioni, consulta [Concessione del ruolo di amministratore delle politiche organizzative](#google-drive-kb-admin-troubleshooting-org-admin-role).
1. Nella sezione **Origine della politica**, assicurati che sia selezionata l'opzione **Ignora la politica del genitore**.
1. In **Imposizione**, disattiva l'applicazione di questo vincolo della politica organizzativa.
1. Scegli **Imposta politica**.
La propagazione della modifica può richiedere diversi minuti.
### Concessione del ruolo di amministratore delle politiche organizzative
Il ruolo di Amministratore delle politiche organizzative (`roles/orgpolicy.policyAdmin`) deve essere concesso a livello di organizzazione, non a livello di progetto. Non viene visualizzato nell'elenco dei ruoli quando si assegnano ruoli a un progetto.
Per concedere questo ruolo, seleziona la tua organizzazione (non un progetto) dal selettore di progetti nella console di Google Cloud. Quindi, scegli **IAM & Admin**, **IAM** e assegna il ruolo al tuo account. Per istruzioni dettagliate, consulta [Gestire l'accesso a progetti, cartelle e organizzazioni](https://cloud.google.com/iam/docs/granting-changing-revoking-access) nella documentazione di Google Cloud.
La propagazione dell'assegnazione del ruolo può richiedere diversi minuti.
# Creazione di una knowledge base in Amazon Quick
In questa fase, crei una knowledge base in Amazon Quick e fornisci le credenziali dell'account di servizio dalla configurazione di Google Workspace. Qualsiasi utente aziendale può completare questa fase. Non è richiesto l'accesso come amministratore ad Amazon Quick.
Se un amministratore di Google Workspace ha completato la configurazione di Google Workspace per tuo conto, hai bisogno del file chiave JSON e dell'indirizzo email dell'amministratore delegato prima di procedere.
## Configurazione della knowledge base
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. In **Knowledge base**, trova **Google Drive**, quindi scegli l'icona **Aggiungi** (\$1).
1. Nella finestra di dialogo **Crea la knowledge base di Google Drive**, scegli **Hai credenziali di amministratore? Configura il controllo degli accessi a livello di documento.**
1. **Nel menu a discesa **Account connesso**, scegli Aggiungi account.**
1. In **Name (Nome)**, immettere un nome per la connessione. Utilizza un nome descrittivo come il tuo dominio Google Workspace.
**Importante**
Non è possibile modificare il nome della connessione dopo averla salvata.
1. Scegli **Carica la chiave.JSON**, quindi scegli il file JSON che hai scaricato durante la configurazione di Google Workspace.
1. Per l'**email di amministratore di Google Workspace**, inserisci l'indirizzo email dell'utente amministratore delegato che hai creato durante la configurazione di Google Workspace.
1. Scegli **Next (Successivo)**.
## Scelta del contenuto da sincronizzare
1. Inserisci un **nome** e una **descrizione** facoltativa per la tua knowledge base.
1. Scegli quali contenuti di Google Drive includere:
+ **My Drive (tutti gli utenti)**: include i file di My Drive di tutti gli utenti della tua organizzazione.
+ **Condivisi con me (tutti gli utenti)**: include i file condivisi con i tuoi utenti.
+ **Unità condivise**: tutte le unità condivise si sincronizzano per impostazione predefinita. Per includere o escludere unità specifiche, utilizza il menu a discesa **Tipo di filtro** e il IDs campo **Aggiungi unità condivisa**. Puoi inserire da 1 a 100 unità IDs condivise.
1. Scegli **Avanti** per configurare le impostazioni avanzate.
## Configurazione delle impostazioni avanzate
Nella fase **Impostazioni avanzate**, è possibile configurare le impostazioni opzionali per la knowledge base.
Filtra i contenuti per data
Limita i documenti sottoposti a scansione in base alla data dell'ultima modifica. La data di inizio predefinita è un anno prima della data odierna. È possibile modificare o cancellare la data di inizio e, facoltativamente, impostare una data di fine.
Contenuti multimediali, dimensioni e modelli di file
Scegliete quali tipi di contenuto includere nella knowledge base.
+ **Contenuto visivo nei documenti**: estrae e indicizza gli elementi visivi dai formati di documento supportati. Per impostazione predefinita, questa opzione è abilitata.
+ **File audio**: trascrive e indicizza i file audio.
+ **File video**: trascrive e indicizza i file video.
Scegli **Crea per creare** la knowledge base. Dopo aver scelto **Crea**, la sincronizzazione dei dati si avvia automaticamente.
## Gestione e risoluzione dei problemi
Per modificare, condividere o eliminare la tua integrazione, consulta[Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations).
Per informazioni sulla risoluzione dei problemi della Knowledge Base, inclusi problemi di sincronizzazione e documenti mancanti, consulta[Knowledge base per la risoluzione](troubleshooting-knowledge-bases.md).
### Problemi di configurazione gestiti dall'amministratore
+ Limitazione della **velocità delle API di Google: Google Drive potrebbe limitare** le richieste durante i periodi di utilizzo elevato. Se le sincronizzazioni falliscono o sono incomplete, riprova durante le ore non di punta.
+ **Errori del certificato SSL**: se ricevi un errore relativo agli errori dei certificati SSL durante la creazione della Knowledge Base, verifica gli OAuth ambiti configurati durante la delega a livello di dominio.
# Controlli di accesso a livello di documento
Le knowledge base di Google Drive gestite dall'amministratore includono il controllo degli accessi integrato a livello di documento. Amazon Quick sincronizza gli elenchi di controllo degli accessi (ACLs) da Google Drive durante ogni scansione e verifica le autorizzazioni di ogni utente al momento della query, in modo che gli utenti vedano solo le risposte dai documenti a cui sono autorizzati ad accedere.
## Come funziona
Quando un utente invia una richiesta a un agente Amazon Quick che utilizza una knowledge base di Google Drive gestita dall'amministratore, il sistema applica i controlli di accesso in due fasi:
1. **Filtraggio preliminare al recupero**: Amazon Quick esegue una ricerca semantica nell'indice vettoriale per trovare i passaggi del documento più pertinenti. Il sistema applica elenchi di controllo degli accessi già memorizzati nell'indice. Questo produce una serie preliminare di documenti per i candidati. Questa fase è necessaria perché le chiamate API in tempo reale per ogni documento dell'indice sarebbero troppo costose su larga scala.
1. **Verifica in tempo reale**: il sistema verifica i documenti dei candidati in tempo reale chiamando Google Drive. APIs Utilizza le credenziali dell'account di servizio fornite dall'amministratore per generare token di accesso specifici per l'utente tramite impersonificazione. Google Drive mantiene la fonte di verità per gli elenchi di controllo degli accessi associati a ciascun documento. Il sistema rimuove dal set di risultati tutti i documenti a cui l'utente non è autorizzato ad accedere.
Il sistema trasmette al modello solo i passaggi del documento verificati e autorizzati come contesto. Il modello utilizza questa conoscenza per generare una risposta. Questo approccio in due fasi fornisce garanzie di controllo degli accessi a livello di documento e mantiene le prestazioni su larga scala.
## Abilita la gestione ACL
Il controllo degli accessi a livello di documento è abilitato automaticamente per tutte le knowledge base gestite dall'amministratore. e non sono necessarie ulteriori configurazioni.
Per ulteriori informazioni sulle best practice ACL, consulta. [Le migliori pratiche per la gestione ACLs nelle knowledge base](acl-best-practices-kb.md)
## Limiti noti
+ La sincronizzazione dei commenti sui file non è supportata.
Per ulteriori informazioni sulle limitazioni generali dell'ACL e sulle procedure consigliate, vedere. [Le migliori pratiche per la gestione ACLs nelle knowledge base](acl-best-practices-kb.md)
# HubSpot integrazione
Con HubSpot l'integrazione in Amazon Quick, puoi gestire contatti, offerte, campagne di marketing e relazioni con i clienti tramite la connettività del server MCP. Questa integrazione fornisce funzionalità di azione per le operazioni CRM e di marketing.
## Cosa puoi fare
HubSpot l'integrazione fornisce funzionalità di Action Connector tramite la connettività del server MCP:
+ Crea e gestisci contatti e aziende
+ Tieni traccia e aggiorna le offerte nella pipeline di vendita
+ Crea e gestisci campagne di marketing
+ Registra e monitora le interazioni con i clienti
+ Genera report e analisi
+ Gestisci ticket e casi di assistenza clienti
## Strumenti disponibili
Il server HubSpot MCP fornisce in genere questi strumenti:
+ `create_contact`- Creare nuovi contatti
+ `get_contact`- Recupera le informazioni di contatto
+ `update_contact`- Aggiorna i dettagli di contatto
+ `create_deal`- Crea nuove offerte
+ `update_deal`- Aggiorna le informazioni sull'offerta
+ `list_deals`- Elenca le offerte in corso
+ `create_ticket`- Crea ticket di assistenza
+ `search_contacts`- Cerca contatti
+ `create_company`- Crea registri aziendali
**Nota**
Gli strumenti e le funzionalità specifici disponibili tramite questo server MCP possono cambiare nel tempo. Per le informazioni più aggiornate sugli strumenti, le funzionalità e i dettagli di implementazione supportati, consultate la HubSpot documentazione ufficiale e l'archivio del server MCP.
## Configurazione dell'integrazione HubSpot
HubSpot l'integrazione utilizza la connettività del server MCP per fornire funzionalità di azione. Per istruzioni dettagliate sulla configurazione, vedere[Integrazione con Model Context Protocol (MCP)](mcp-integration.md).
Sarà necessario:
+ HubSpot account con le autorizzazioni appropriate
+ HubSpot chiave API o credenziali private dell'app
## Compatibilità
HubSpot l'integrazione supporta:
+ **Agenti di chat:** Sì
+ **Flussi:** Sì
+ **Base di conoscenza:** No
# HuggingFace integrazione
Con HuggingFace l'integrazione in Amazon Quick, puoi accedere a modelli, set di dati e spazi di machine learning tramite la connettività del server MCP. Questa integrazione offre funzionalità di azione per le operazioni di workflow ML e la gestione dei modelli.
## Cosa puoi fare
HuggingFace l'integrazione fornisce funzionalità di Action Connector tramite la connettività del server MCP:
+ Sfoglia e scarica modelli da Hub HuggingFace
+ Accedi e gestisci i set di dati
+ Interagisci con HuggingFace Spaces
+ Carica e gestisci i tuoi modelli
+ Esegui inferenze su modelli ospitati
+ Gestisci gli archivi e le versioni dei modelli
## Strumenti disponibili
Il server HuggingFace MCP fornisce in genere i seguenti strumenti:
+ `search_models`- Cerca modelli su Hub HuggingFace
+ `get_model_info`- Ottieni informazioni dettagliate sul modello
+ `download_model`- Scarica i modelli localmente
+ `list_datasets`- Elenca i set di dati disponibili
+ `get_dataset_info`- Ottieni informazioni sul set di dati
+ `run_inference`- Esegui inferenze su modelli ospitati
+ `upload_model`- Carica modelli su Hub
+ `list_spaces`- Elenca HuggingFace spazi
**Nota**
Gli strumenti e le funzionalità specifici disponibili tramite questo server MCP possono cambiare nel tempo. Per le informazioni più aggiornate sugli strumenti, le funzionalità e i dettagli di implementazione supportati, consultate la HuggingFace documentazione ufficiale e l'archivio del server MCP.
## Configurazione dell'integrazione HuggingFace
HuggingFace l'integrazione utilizza la connettività del server MCP per fornire funzionalità di azione. Per istruzioni dettagliate sulla configurazione, vedere[Integrazione con Model Context Protocol (MCP)](mcp-integration.md).
Sarà necessario:
+ HuggingFace account con le autorizzazioni appropriate
+ HuggingFace Token API per l'autenticazione
## Compatibilità
HuggingFace l'integrazione supporta:
+ **Agenti di chat:** Sì
+ **Flussi:** Sì
+ **Base di conoscenza:** No
# Integrazione interfono
Con l'integrazione Intercom in Amazon Quick, puoi gestire le conversazioni con i clienti, i ticket di assistenza e il coinvolgimento degli utenti tramite la connettività del server MCP. Questa integrazione offre funzionalità di azione per l'assistenza clienti e le operazioni di comunicazione.
## Cosa puoi fare
L'integrazione intercom offre funzionalità di Action Connector tramite la connettività del server MCP:
+ Gestisci le conversazioni e i messaggi con i clienti
+ Crea e aggiorna i ticket di assistenza
+ Gestisci i profili utente e le informazioni di contatto
+ Invia messaggi e campagne mirati
+ Tieni traccia del coinvolgimento e dell'attività dei clienti
+ Gestisci gli incarichi e i flussi di lavoro del team
## Strumenti disponibili
Il server Intercom MCP fornisce in genere questi strumenti:
+ `create_conversation`- Inizia nuove conversazioni
+ `reply_to_conversation`- Rispondi alle conversazioni esistenti
+ `list_conversations`- Elenca le conversazioni con i clienti
+ `create_user`- Crea nuovi profili utente
+ `update_user`- Aggiornare le informazioni dell'utente
+ `send_message`- Inviare messaggi agli utenti
+ `create_ticket`- Crea ticket di supporto
+ `search_users`- Cerca utenti
**Nota**
Gli strumenti e le funzionalità specifici disponibili tramite questo server MCP possono cambiare nel tempo. Per le informazioni più aggiornate sugli strumenti, le funzionalità e i dettagli di implementazione supportati, consultate la documentazione ufficiale di Intercom e l'archivio del server MCP.
## Configurazione dell'integrazione Intercom
L'integrazione intercom utilizza la connettività del server MCP per fornire funzionalità di azione. Per istruzioni dettagliate sulla configurazione, vedere. [Integrazione con Model Context Protocol (MCP)](mcp-integration.md)
Sarà necessario:
+ Account Intercom con autorizzazioni appropriate
+ Token di accesso all'API Intercom
## Compatibilità
L'integrazione Intercom supporta:
+ **Agenti di chat: Sì**
+ **Flussi:** Sì
+ **Base di conoscenza:** No
# Integrazione lineare
Con l'integrazione lineare in Amazon Quick, puoi gestire i problemi, tenere traccia dei progetti e semplificare i flussi di lavoro di sviluppo tramite la connettività del server MCP. Questa integrazione offre funzionalità di azione per la gestione dei progetti e le operazioni di tracciamento dei problemi.
## Cosa puoi fare
L'integrazione lineare fornisce funzionalità di Action Connector tramite la connettività del server MCP:
+ Crea e gestisci problemi e attività
+ Tieni traccia dei progressi e delle tappe fondamentali del progetto
+ Gestisci i flussi di lavoro e gli incarichi del team
+ Aggiorna lo stato e le priorità dei problemi
+ Crea e gestisci cicli di progetto
+ Genera report e monitora le metriche
## Strumenti disponibili
Il server Linear MCP fornisce in genere questi strumenti:
+ `create_issue`- Crea nuovi problemi
+ `update_issue`- Aggiorna i dettagli del problema
+ `list_issues`- Elenca i problemi del team
+ `search_issues`- Cerca problemi specifici
+ `create_project`- Crea nuovi progetti
+ `list_projects`- Elenca i progetti del team
+ `assign_issue`- Assegna problemi ai membri del team
+ `create_cycle`- Crea cicli di progetto
**Nota**
Gli strumenti e le funzionalità specifici disponibili tramite questo server MCP possono cambiare nel tempo. Per le informazioni più aggiornate sugli strumenti, le funzionalità e i dettagli di implementazione supportati, consultate la documentazione ufficiale di Linear e l'archivio del server MCP.
## Configurazione dell'integrazione lineare
L'integrazione lineare utilizza la connettività del server MCP per fornire funzionalità di azione. Per istruzioni dettagliate sulla configurazione, vedere[Integrazione con Model Context Protocol (MCP)](mcp-integration.md).
Sarà necessario:
+ Account lineare con autorizzazioni di team appropriate
+ Chiave API lineare per l'autenticazione
## Compatibilità
L'integrazione lineare supporta:
+ **Agenti di chat:** Sì
+ **Flussi:** Sì
+ **Base di conoscenza:** No
# Integrazione con Model Context Protocol (MCP)
Model Context Protocol (MCP) è uno standard aperto che definisce il modo in cui le applicazioni di intelligenza artificiale comunicano con strumenti e fonti di dati esterne. MCP utilizza un'architettura client-server. Le applicazioni AI fungono da client che si connettono ai server MCP. Ogni server MCP espone un set di strumenti. Questi strumenti sono operazioni strutturate che l'applicazione AI può richiamare per eseguire attività, come interrogare database APIs, chiamare o interagire con servizi di terze parti.
Con l'integrazione MCP in Amazon Quick, puoi connetterti a server MCP remoti in modo che il tuo assistente AI possa utilizzare gli strumenti forniti da tali server. Ad esempio, puoi connetterti a un server MCP che fornisce l'accesso al tuo sistema di gestione dei progetti. Questa connessione consente all'assistente di creare ticket, cercare problemi o aggiornare gli stati come parte di una conversazione. Poiché MCP è uno standard aperto, puoi connetterti a qualsiasi server compatibile senza creare integrazioni personalizzate per ogni strumento.
## Cosa puoi fare
L'integrazione MCP registra gli strumenti del server MCP come azioni in Amazon Quick.
**Connettore Action**
Ogni strumento esposto da un server MCP viene registrato come azione che l'assistente AI può richiamare durante le conversazioni. L'integrazione protegge queste connessioni utilizzando Proof Key for Code Exchange (PKCE) con il metodo challenge S256 e Resource Indicators (RFC 8707) per associare i token di accesso a server MCP specifici.
## Prima di iniziare
Prima di configurare l'integrazione MCP, assicurati di disporre di quanto segue:
+ Un endpoint server MCP con accesso appropriato.
+ Credenziali di autenticazione per il server MCP, se richieste. Per ulteriori informazioni, consulta [Preparare la configurazione e l'autenticazione del server MCP](#mcp-integration-authentication).
+ Un abbonamento Amazon Quick Enterprise.
**Nota**
L'integrazione MCP supporta solo server remoti. Lo streaming HTTP è preferito rispetto a Server-Sent Events (SSE). Le connessioni studio locali e la connettività VPC non sono supportate.
## Preparare la configurazione e l'autenticazione del server MCP
Quando ti connetti a un server MCP, Amazon Quick utilizza Protected Resource Metadata OAuth 2.0 (RFC 9728) per scoprire automaticamente le informazioni sul server di autorizzazione. Il client invia una richiesta iniziale non autenticata al server MCP. Se il server risponde con uno stato 401 che contiene un'`WWW-Authenticate`intestazione con un `resource_metadata` URL, Amazon Quick utilizza tale URL per recuperare il documento di metadati. Se l'intestazione non è presente, Amazon Quick torna all'URI noto nella directory principale del server.
Se il server di autorizzazione supporta Dynamic Client Registration (DCR), Amazon Quick si registra automaticamente utilizzando i metadati rilevati `registration_endpoint` dal server di autorizzazione. Non è richiesta alcuna configurazione manuale delle credenziali. Sono supportati sia i flussi client riservati che quelli pubblici. Il DCR si applica indipendentemente dal metodo di autenticazione scelto.
Se il server di autorizzazione non supporta DCR, è necessario fornire manualmente le credenziali. Scegliete il metodo di autenticazione che corrisponde ai requisiti del server MCP.
**Autenticazione utente () OAuth**
Raccogli le seguenti informazioni dalla configurazione del tuo server MCP:
+ **ID client**: l'ID del OAuth client.
+ **Client Secret**: il segreto OAuth del cliente.
+ **URL del token**: l'endpoint del OAuth token.
+ **URL di autorizzazione: l'**endpoint di OAuth autorizzazione.
+ **URL di reindirizzamento: l'**URI di OAuth reindirizzamento.
**Autenticazione del servizio (da servizio a servizio)**
Raccogli le seguenti informazioni dalla configurazione del tuo server MCP:
+ **ID client**: l'ID del client del servizio.
+ **Client Secret**: il segreto del client del servizio.
+ **URL del token**: l'endpoint del token di servizio.
**Nessuna autenticazione**
Se il server MCP non richiede l'autenticazione, non sono necessarie credenziali. Seleziona questa opzione per i server MCP che consentono l'accesso non autenticato.
## Configura l'integrazione MCP
Dopo aver preparato la configurazione del server MCP e le credenziali di autenticazione, crea l'integrazione MCP.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegliere **Aggiungi**.
1. Nella pagina **Create Integration**, inserisci i dettagli dell'integrazione:
+ **Nome**: un nome descrittivo per l'integrazione MCP.
+ **Descrizione** (facoltativa): lo scopo dell'integrazione.
+ **Endpoint del server MCP**: l'URL del server MCP.
1. Scegli **Next (Successivo)**.
1. Seleziona il metodo di autenticazione (utente, servizio o nessuna autenticazione).
1. Fornisci i dettagli di configurazione appropriati.
1. Scegli **Crea e continua**.
1. Rivedi i dettagli dell'integrazione.
1. Scegli **Next (Successivo)**.
1. Condividi l'integrazione con altri utenti, se necessario.
Dopo aver creato l'integrazione MCP, gli strumenti disponibili vengono scoperti e registrati come azioni.
## Rivedi l'integrazione
Dopo aver configurato l'autenticazione, esamina le funzionalità di integrazione MCP:
1. Il sistema si connette al server MCP e rileva le funzionalità disponibili.
1. Esamina l'elenco delle azioni e delle attività disponibili fornite dal server MCP.
1. Conferma la configurazione e le funzionalità di integrazione.
### Scoperta delle capacità
Durante il processo di connessione descritto in[Preparare la configurazione e l'autenticazione del server MCP](#mcp-integration-authentication), Amazon Quick rileva e registra anche gli strumenti disponibili sul server MCP. Una volta completata l'individuazione, ogni strumento viene elencato come azione che puoi rivedere e attivare.
## Gestisci le integrazioni MCP
Per modificare, condividere o eliminare la tua integrazione, consulta. [Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations)
## Limitazioni
Quando utilizzi integrazioni MCP in Amazon Quick, tieni presente le seguenti limitazioni:
+ Le operazioni MCP hanno un timeout fisso di 60 secondi. Le operazioni che superano questo limite falliscono automaticamente con un errore HTTP 424.
+ Le intestazioni HTTP personalizzate non sono supportate nelle operazioni MCP. Vengono trasmesse solo le intestazioni di sistema standard.
+ Gli elenchi degli strumenti rimangono statici dopo la registrazione iniziale. Per rilevare le modifiche apportate agli strumenti sul lato server, è necessario eliminare l'integrazione e ricrearla.
+ La creazione del connettore potrebbe non riuscire se l'URI di callback di Amazon Quick non è consentito da provider di terze parti.
+ I problemi di connettività del server provocano un errore immediato senza tentativi di riprova.
+ L'autorizzazione step-up non è supportata. Se un server MCP richiede ambiti aggiuntivi dopo l'autorizzazione iniziale (HTTP 403 con`insufficient_scope`), è necessario autorizzare nuovamente l'intera connessione. Gli aggiornamenti incrementali delle autorizzazioni non sono disponibili.
+ La gestione dell'ambito presenta le seguenti limitazioni:
+ Amazon Quick non estrae il `scope` parametro dalla `WWW-Authenticate` sfida 401 iniziale del server. Gli ambiti vengono invece determinati dal documento Protected Resource Metadata.
+ Quando i metadati non specificano gli ambiti supportati, Amazon Quick applica gli ambiti predefiniti anziché ometterli. Questo comportamento potrebbe causare errori di autenticazione con server che non riconoscono gli ambiti predefiniti.
+ Per la registrazione automatica dei client è supportata solo la registrazione dinamica del client (DCR). I documenti con metadati Client ID non sono supportati.
+ Il noto rilevamento degli URI utilizza solo il percorso principale del server. Le posizioni dei metadati specifiche del percorso (path-insertion discovery) non sono supportate. Questa limitazione potrebbe impedire l'individuazione di server che forniscono metadati solo in base a percorsi specifici. URIs
# Integrazione con Monday.com
Con l'integrazione di Monday.com in Amazon Quick, puoi gestire schede di progetto, tenere traccia degli articoli e coordinare i flussi di lavoro del team tramite la connettività del server MCP. Questa integrazione offre funzionalità di azione per la gestione dei progetti e le operazioni di collaborazione in team.
## Cosa puoi fare
L'integrazione con Monday.com offre funzionalità di Action Connector tramite la connettività del server MCP:
+ Crea e gestisci schede di progetto
+ Aggiungi e aggiorna gli elementi e le attività della bacheca
+ Gestisci gli incarichi e i carichi di lavoro del team
+ Tieni traccia delle tempistiche e delle scadenze dei progetti
+ Aggiorna lo stato e l'avanzamento degli articoli
+ Genera report e analisi
## Strumenti disponibili
Il server MCP Monday.com fornisce in genere questi strumenti:
+ `create_board`- Crea nuove schede di progetto
+ `get_board`- Ottieni informazioni sulla scheda
+ `create_item`- Crea nuovi elementi della lavagna
+ `update_item`- Aggiorna i dettagli dell'articolo
+ `list_items`- Elenca gli elementi della bacheca
+ `create_column`- Crea colonne della lavagna
+ `update_column_value`- Aggiorna i valori delle colonne
+ `search_boards`- Cerca bacheche
**Nota**
Gli strumenti e le funzionalità specifici disponibili tramite questo server MCP possono cambiare nel tempo. Per le informazioni più aggiornate sugli strumenti, le funzionalità e i dettagli di implementazione supportati, consulta la documentazione ufficiale di Monday.com e l'archivio del server MCP.
## Configurazione dell'integrazione con Monday.com
L'integrazione con Monday.com utilizza la connettività del server MCP per fornire funzionalità di azione. Per istruzioni dettagliate sulla configurazione, consulta. [Integrazione con Model Context Protocol (MCP)](mcp-integration.md)
Sarà necessario:
+ Account Monday.com con i permessi di amministrazione appropriati
+ Token API Monday.com per l'autenticazione
## Compatibilità
L'integrazione con Monday.com supporta:
+ **Agenti di chat**: Sì
+ **Flussi:** Sì
+ **Base di conoscenza:** No
# OneDrive Integrazione con Microsoft
Usa l' OneDrive integrazione con Microsoft per eseguire azioni su OneDrive file e cartelle o per creare knowledge base dai OneDrive contenuti per ricerche e domande e risposte basate sull'intelligenza artificiale.
## Cosa puoi fare
**Connettore Action**
Crea, aggiorna, elimina e gestisci OneDrive file e cartelle tramite chiamate API Microsoft Graph.
**Base di conoscenza**
Indicizza OneDrive documenti, fogli di calcolo e presentazioni. Gli agenti di Amazon Quick possono quindi cercare e rispondere a domande sul contenuto.
# OneDrive Integrazione con Microsoft Action
Usa il Microsoft OneDrive Action Connector per gestire OneDrive file, cartelle e cartelle di lavoro Excel direttamente in Amazon Quick tramite linguaggio naturale.
La configurazione di questa integrazione prevede due passaggi. Innanzitutto, si registra un'applicazione in Microsoft Entra e si configurano le relative autorizzazioni. Quindi, crei l'integrazione in Amazon Quick e la connetti alla tua app Entra. Per informazioni sui metodi di autenticazione supportati da Amazon Quick, consulta[Metodi di autenticazione](quick-action-auth.md).
## Prima di iniziare
Assicurati di disporre di quanto segue prima di configurare l'integrazione.
+ Un account Microsoft 365 con OneDrive accesso.
+ Accesso all'interfaccia di [amministrazione di Microsoft Entra](https://entra.microsoft.com/) con almeno le autorizzazioni di Application Developer.
+ Per i requisiti di abbonamento, consulta[Configura le integrazioni nella console](integration-console-setup-process.md).
## Configurare Microsoft Entra
Prima di configurare Amazon Quick, crea una registrazione dell'app in Microsoft Entra. Completa tutti i seguenti passaggi in Entra prima di passare alla console Amazon Quick.
Per ulteriori informazioni sulle registrazioni delle app, vedi [Registrare un'applicazione con la piattaforma di identità Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) nella documentazione Microsoft.
### Registrare l'applicazione
1. Apri l'interfaccia di [amministrazione di Microsoft Entra](https://entra.microsoft.com/).
1. Nella barra di navigazione a sinistra, scegli **Entra ID**, quindi scegli **Registrazioni app**.
1. Scegli **Nuova registrazione**.
1. In **Nome**, inserisci un nome descrittivo per la tua integrazione.
1. Per i **tipi di account supportati**, scegli **Account solo in questa directory organizzativa**.
1. Per **Redirect URI**, selezionate **Web** e immettete`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. Sostituisci *\$1region\$1* con la AWS regione in cui è distribuita l'istanza Amazon Quick.
1. Scegli **Registrati**.
1. Nella pagina di panoramica, copia l'ID dell'**applicazione (client) e l'ID** della **directory (tenant)**. Questi valori sono necessari per la configurazione di Amazon Quick.
### Crea un segreto per il cliente
Amazon Quick necessita di un client secret per l'autenticazione con Microsoft Entra. Questo segreto funge da password per la registrazione dell'app.
1. Dalla registrazione dell'app, scegli **Certificati e segreti**.
1. Scegli **Nuovo segreto del cliente**.
1. Inserisci una descrizione e scegli un periodo di scadenza.
1. Scegliere **Aggiungi**.
1. Copia immediatamente il **valore**. Questo valore viene visualizzato solo una volta.
**Importante**
Copia il **valore** segreto, non l'ID segreto. Il valore è la stringa più lunga utilizzata per l'autenticazione.
### Configura le autorizzazioni API
Questa integrazione utilizza autorizzazioni delegate, che consentono all'app di agire per conto di un utente che ha effettuato l'accesso. Per ulteriori informazioni, vedere [Panoramica delle autorizzazioni di Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) nella documentazione Microsoft.
1. Dalla registrazione dell'app, scegli **Autorizzazioni API**.
1. Scegli **Aggiungi un'autorizzazione**, quindi scegli **Microsoft Graph**.
1. Scegli **Autorizzazioni delegate** e aggiungi le autorizzazioni dalla tabella seguente.
1. Scegli **Concedi il consenso dell'amministratore per [il nome dell'inquilino]** per approvare le autorizzazioni.
Aggiungi quanto segue come autorizzazioni delegate nella registrazione dell'app Entra. Per il riferimento completo alle autorizzazioni, vedere il riferimento alle [autorizzazioni di Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) nella documentazione Microsoft.
**OneDrive integrazione delle azioni: autorizzazioni delegate**
| Autorizzazione | Description |
| --- | --- |
| Files.ReadWrite | Consente all'app di leggere, creare, aggiornare ed eliminare i file dell'utente che ha effettuato l'accesso. |
| User.Read.All | Consente all'app di leggere il set completo di proprietà del profilo di tutti gli utenti dell'organizzazione per conto dell'utente che ha effettuato l'accesso. |
| offline\$1access | Consente all'app di aggiornare i token di accesso senza richiedere all'utente di effettuare nuovamente l'accesso. Ciò riduce la frequenza con cui gli utenti devono autenticarsi nuovamente. |
### Registra le tue credenziali
Prima di uscire dall'interfaccia di amministrazione di Microsoft Entra, verifica di avere i seguenti valori. Ne hai bisogno per la configurazione di Amazon Quick.
**Credenziali richieste da Microsoft Entra**
| Valore | Dove trovarlo |
| --- | --- |
| ID dell’applicazione (client) | Pagina di panoramica sulla registrazione dell'app |
| ID della directory (tenant) | Pagina di panoramica sulla registrazione dell'app |
| Valore segreto del cliente | Pagina dei certificati e dei segreti |
## Configura l'integrazione in Amazon Quick
Dopo aver completato la configurazione Entra, crea l'integrazione in Amazon Quick.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli **Microsoft OneDrive** e scegli il pulsante Aggiungi (più «\$1»).
1. Scegli la scheda **Azioni**.
1. Scegli **Esegui azioni in Microsoft OneDrive**.
1. Inserisci i dettagli dell'integrazione:
+ **Nome: nome** descrittivo per l' OneDriveintegrazione.
+ **Descrizione** (facoltativa): scopo dell'integrazione.
1. Compila le impostazioni di connessione:
+ **URL di base** — `https://graph.microsoft.com/v1.0`
+ **ID cliente: ID** dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.
+ **Client Secret**: valore segreto del cliente derivante dalla registrazione dell'app Entra.
+ **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **URL di autenticazione** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **URL di reindirizzamento** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Scegli **Crea e continua**.
1. Scegli gli utenti con cui condividere l'integrazione.
1. Scegli **Next (Successivo)**.
## Operazioni disponibili
Dopo aver configurato l'integrazione, sono disponibili le seguenti azioni.
**Azioni OneDrive disponibili in Microsoft**
| Categoria | Azione | Description |
| --- | --- | --- |
| Drive e articoli | Ottieni Drive | Recupera le proprietà e le relazioni di un'unità. |
| Unità e oggetti | Elemento dell'elenco | Recupera tutti gli oggetti contenuti nell'unità. |
| Unità e oggetti | Get Item | Procurati un oggetto contenuto nell'unità. |
| Unità e oggetti | Create Folder | Crea una nuova cartella nell'unità dell'utente. |
| Unità e oggetti | Update Item | Aggiorna i metadati per un file o una cartella. |
| Unità e oggetti | Delete Item | Eliminare un file o una cartella. Sposta l'articolo nel cestino. |
| Unità e oggetti | Elenca le cartelle secondarie | Restituisce una raccolta di elementi nei figli di una cartella. |
| Drive e oggetti | Copia articolo | Crea una copia di un file o di una cartella in un'altra posizione. |
| Unità e oggetti | Aggiungi autorizzazioni | Invia un invito alla condivisione di un file o di una cartella. |
| Drive e articoli | Carica file | Carica un nuovo file o aggiorna un file esistente. Supporta file fino a 250 MB. |
| Cartelle di lavoro Excel | Fogli di elenco | Recupera un elenco di oggetti del foglio di lavoro. |
| Cartelle di lavoro Excel | Aggiungi foglio | Aggiungi un nuovo foglio di lavoro alla cartella di lavoro. |
| Cartelle di lavoro Excel | Leggi il foglio | Recupera le proprietà di un oggetto del foglio di lavoro. |
| Cartelle di lavoro di Excel | Foglio di aggiornamento | Aggiorna le proprietà di un oggetto del foglio di lavoro. |
| Cartelle di lavoro Excel | Elimina foglio | Elimina il foglio di lavoro dalla cartella di lavoro. |
| Cartelle di lavoro di Excel | Leggi Cell | Ottieni il valore di una singola cella per numero di riga e colonna. |
| Cartelle di lavoro Excel | Scrivi cella | Imposta il valore di una singola cella per numero di riga e colonna. |
| Cartelle di lavoro Excel | Intervallo di lettura | Ottieni i valori di un intervallo. |
| Cartelle di lavoro Excel | Intervallo di scrittura | Aggiorna i valori di un intervallo. |
| Cartelle di lavoro Excel | Intervallo chiaro | Cancella i valori dell'intervallo, il formato, il riempimento e il bordo. |
| Cartelle di lavoro Excel | Elimina intervallo | Elimina le celle associate all'intervallo. |
| Cartelle di lavoro Excel | Get Used Range | Ottieni l'intervallo più piccolo che comprende le celle con un valore o una formattazione. |
## Gestisci e risolvi i problemi
Per modificare, condividere o eliminare la tua integrazione, consulta. [Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations)
### Problemi di autenticazione
+ **Registrazione errata dell'app**: verifica che la registrazione dell'app in Microsoft Entra includa le autorizzazioni API richieste e che sia stato concesso il consenso dell'amministratore.
+ **Segreto client scaduto**: controlla se il segreto del client è scaduto in **Certificati e segreti e** generane uno nuovo, se necessario.
+ URI di **reindirizzamento errato: verifica che l'URI** di reindirizzamento in Microsoft Entra corrisponda. `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
### Messaggi di errore comuni
+ **`Access denied. You do not have permission to perform this action`**— L'utente autenticato non dispone delle autorizzazioni richieste. Contatta l'amministratore per verificare e concedere le autorizzazioni appropriate.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— L'account utente non è configurato nel tenant Microsoft Entra corretto. Verifica che nel tenant esista un account utente che corrisponda all'ID di Directory (tenant) indicato nella registrazione dell'app.
# Integrazione con OneDrive la Knowledge Base di Microsoft
Utilizza l'integrazione della OneDrive Knowledge Base di Microsoft per indicizzare OneDrive i contenuti in modo che gli agenti di Amazon Quick possano cercare e rispondere a domande al riguardo.
Amazon Quick utilizza un'applicazione multi-tenant preregistrata a cui connettersi OneDrive per le knowledge base. Non è necessario creare una registrazione all'app. Quando un utente si connette per la prima volta, Microsoft presenta una finestra di dialogo per il consenso. Un amministratore può concedere il consenso per conto dell'intera organizzazione oppure i singoli utenti possono acconsentire autonomamente.
## Prima di iniziare
Assicurati di disporre di quanto segue prima di configurare l'integrazione.
+ Un account Microsoft 365 con OneDrive accesso.
+ Per i requisiti di abbonamento, vedi[Configura le integrazioni nella console](integration-console-setup-process.md).
+ L'amministratore Microsoft potrebbe dover concedere il consenso dell'organizzazione prima che gli utenti possano creare una OneDrive knowledge base. Gli amministratori possono concedere il consenso a livello di organizzazione effettuando l'accesso e scegliendo **Consenso per conto dell'organizzazione durante il flusso di** creazione dell'integrazione.
**Nota**
Quando un amministratore concede il consenso dell'organizzazione, Microsoft Entra crea automaticamente un'applicazione Enterprise (service principal) nel tenant. È possibile disabilitare o eliminare questo servizio principale in qualsiasi momento dalle **applicazioni Enterprise** nell'interfaccia di amministrazione di Microsoft Entra, che revoca immediatamente tutti gli accessi.
## Configura l'integrazione della knowledge base
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli **Microsoft OneDrive** e scegli il pulsante Aggiungi (più «\$1»).
1. Nella finestra di dialogo **Crea OneDrive knowledge base**, in **Account connesso**, scegli **Accedi a OneDrive** e completa il flusso di accesso e consenso di Microsoft.
1. In **Crea knowledge base**, inserisci un nome e una descrizione opzionale per la tua knowledge base.
1. Nella sezione **Contenuto**, scegli **Aggiungi contenuto** e seleziona i OneDrive file o le cartelle che desideri indicizzare.
1. Scegli **Create** (Crea).
## Tipologie di contenuto supportate
+ **Documenti Microsoft Office:** Word, Excel, PowerPoint
+ **File PDF**
+ **File di testo e documenti RTF**
+ **Documenti di testo con immagini incorporate**
+ **File audio e video**
## Controlli sugli accessi
**Importante**
Quando Amazon Quick indicizza i OneDrive contenuti, non sincronizza gli elenchi di controllo degli accessi (ACLs) da. OneDrive Tutti i contenuti indicizzati sono accessibili a qualsiasi utente che abbia accesso alla knowledge base di Amazon Quick, indipendentemente dalle autorizzazioni in possesso. OneDrive Verifica quali contenuti includi durante la creazione di una knowledge base.
## Limitazioni
+ La sincronizzazione dei commenti sui file non è supportata.
## Gestisci e risolvi i problemi
Per modificare, condividere o eliminare la tua integrazione, consulta. [Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations)
Per la risoluzione generale della Knowledge Base, inclusi problemi di sincronizzazione e documenti mancanti, consulta[Knowledge base per la risoluzione](troubleshooting-knowledge-bases.md).
# Integrazione con Microsoft Outlook
Usa il connettore azioni di Microsoft Outlook per accedere all'e-mail, al calendario e ai contatti di Outlook APIs direttamente in Amazon Quick tramite linguaggio naturale.
La configurazione di questa integrazione prevede due passaggi. Innanzitutto, si registra un'applicazione in Microsoft Entra e si configurano le relative autorizzazioni. Quindi, crei l'integrazione in Amazon Quick e la connetti alla tua app Entra. Per informazioni sui metodi di autenticazione supportati da Amazon Quick, consulta[Metodi di autenticazione](quick-action-auth.md).
## Prima di iniziare
Assicurati di disporre di quanto segue prima di configurare l'integrazione.
+ Un account Microsoft 365 con accesso a Outlook o Exchange Online.
+ Accesso all'interfaccia di [amministrazione di Microsoft Entra](https://entra.microsoft.com/) con almeno le autorizzazioni di Application Developer.
+ Per i requisiti di abbonamento, consulta[Configura le integrazioni nella console](integration-console-setup-process.md).
## Configurare Microsoft Entra
Prima di configurare Amazon Quick, crea una registrazione dell'app in Microsoft Entra. Completa tutti i seguenti passaggi in Entra prima di passare alla console Amazon Quick.
Per ulteriori informazioni sulle registrazioni delle app, vedi [Registrare un'applicazione con la piattaforma di identità Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) nella documentazione Microsoft.
### Registrare l'applicazione
1. Apri l'interfaccia di [amministrazione di Microsoft Entra](https://entra.microsoft.com/).
1. Nella barra di navigazione a sinistra, scegli **Entra ID**, quindi scegli **Registrazioni app**.
1. Scegli **Nuova registrazione**.
1. In **Nome**, inserisci un nome descrittivo per la tua integrazione.
1. Per i **tipi di account supportati**, scegli **Account solo in questa directory organizzativa**.
1. Per **Redirect URI**, selezionate **Web** e immettete`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. Sostituisci *\$1region\$1* con la AWS regione in cui è distribuita l'istanza Amazon Quick.
1. Scegli **Registrati**.
1. Nella pagina di panoramica, copia l'ID dell'**applicazione (client) e l'ID** della **directory (tenant)**. Questi valori sono necessari per la configurazione di Amazon Quick.
### Crea un segreto per il cliente
Amazon Quick necessita di un client secret per l'autenticazione con Microsoft Entra. Questo segreto funge da password per la registrazione dell'app.
1. Dalla registrazione dell'app, scegli **Certificati e segreti**.
1. Scegli **Nuovo segreto del cliente**.
1. Inserisci una descrizione e scegli un periodo di scadenza.
1. Scegliere **Aggiungi**.
1. Copia immediatamente il **valore**. Questo valore viene visualizzato solo una volta.
**Importante**
Copia il **valore** segreto, non l'ID segreto. Il valore è la stringa più lunga utilizzata per l'autenticazione.
### Configura le autorizzazioni API
Microsoft Graph supporta due tipi di autorizzazione per questa integrazione. Le autorizzazioni delegate consentono all'app di agire per conto di un utente che ha effettuato l'accesso. Le autorizzazioni dell'applicazione consentono all'app di agire senza un utente registrato. Per ulteriori informazioni, vedere [Panoramica delle autorizzazioni di Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) nella documentazione Microsoft.
1. Dalla registrazione dell'app, scegli **Autorizzazioni API**.
1. Scegli **Aggiungi un'autorizzazione**, quindi scegli **Microsoft Graph**.
1. Scegli **Autorizzazioni delegate o Autorizzazioni** per **applicazioni** in base al metodo di autenticazione utilizzato e aggiungi le autorizzazioni dalla tabella appropriata riportata di seguito.
1. Scegli **Concedi il consenso dell'amministratore per [il nome del tenant]** per approvare le autorizzazioni.
**Per l'autenticazione degli utenti (autorizzazioni delegate):**
Aggiungi quanto segue come autorizzazioni delegate nella registrazione dell'app Entra. Per il riferimento completo alle autorizzazioni, vedere il riferimento alle [autorizzazioni di Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) nella documentazione Microsoft.
**Integrazione delle azioni di Outlook: autorizzazioni delegate**
| Autorizzazione | Description |
| --- | --- |
| Mail.ReadWrite | Consente all'app di creare, leggere, aggiornare ed eliminare i messaggi di posta elettronica nelle caselle di posta degli utenti. |
| Mail.Send | Consente all'app di inviare posta come utenti dell'organizzazione. |
| Calendars.ReadWrite | Consente all'app di creare, leggere, aggiornare ed eliminare eventi nei calendari degli utenti. |
| Calendars.ReadWrite.Shared | Consente all'app di creare, leggere, aggiornare ed eliminare gli eventi in tutti i calendari a cui l'utente dispone delle autorizzazioni di accesso, inclusi i calendari delegati e condivisi. |
| User.Read | Consente agli utenti di accedere all'app e consente all'app di leggere il profilo degli utenti che hanno effettuato l'accesso. |
| User.Read.All | Consente all'app di leggere il set completo di proprietà del profilo di altri utenti dell'organizzazione. |
| Contacts.Read | Consente all'app di leggere i contatti degli utenti. |
| Place.Read.All | Consente all'app di leggere i luoghi aziendali (sale conferenze ed elenchi delle sale) per gli eventi del calendario e altre applicazioni. |
| MailboxSettings.Read | Consente all'app di leggere le impostazioni della casella di posta dell'utente. |
| offline\$1access | Consente all'app di aggiornare i token di accesso senza richiedere all'utente di effettuare nuovamente l'accesso. Ciò riduce la frequenza con cui gli utenti devono autenticarsi nuovamente. |
**Nota**
`User.Read.All`e `Place.Read.All` richiedono il consenso dell'amministratore. Un amministratore deve concedere il consenso prima che gli utenti possano autenticarsi.
**Per l'autenticazione del servizio (autorizzazioni dell'applicazione):**
Aggiungi quanto segue come autorizzazioni dell'applicazione nella registrazione dell'app Entra.
**Integrazione delle azioni di Outlook: autorizzazioni dell'applicazione**
| Autorizzazione | Description |
| --- | --- |
| Mail.ReadWrite | Consente all'app di creare, leggere, aggiornare ed eliminare la posta in tutte le caselle di posta. |
| Mail.Send | Consente all'app di inviare posta come qualsiasi utente. |
| Calendars.ReadWrite | Consente all'app di creare, leggere, aggiornare ed eliminare gli eventi di tutti i calendari. |
| User.Read.All | Consente all'app di leggere i profili utente. |
| Contacts.Read | Consente all'app di leggere tutti i contatti in tutte le caselle di posta. |
| Place.Read.All | Consente all'app di leggere i luoghi aziendali (sale conferenze ed elenchi delle sale) per gli eventi del calendario e altre applicazioni. |
| MailboxSettings.Read | Consente all'app di leggere le impostazioni della casella di posta dell'utente. |
**Importante**
Con l'autenticazione del servizio, tutte le azioni vengono eseguite come account di servizio. Qualsiasi utente con accesso a questa integrazione può eseguire azioni su tutte le cassette postali a cui l'account del servizio può accedere. Ambita le autorizzazioni dell'applicazione in modo appropriato per i requisiti di sicurezza dell'organizzazione.
### Registra le tue credenziali
Prima di uscire dall'interfaccia di amministrazione di Microsoft Entra, verifica di avere i seguenti valori. Ne hai bisogno per la configurazione di Amazon Quick.
**Credenziali richieste da Microsoft Entra**
| Valore | Dove trovarlo |
| --- | --- |
| ID dell’applicazione (client) | Pagina di panoramica sulla registrazione dell'app |
| ID della directory (tenant) | Pagina di panoramica sulla registrazione dell'app |
| Valore segreto del cliente | Pagina dei certificati e dei segreti |
## Configura l'integrazione in Amazon Quick
Dopo aver completato la configurazione Entra, crea l'integrazione in Amazon Quick.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli la scheda **Azioni**.
1. Scegli **Microsoft Outlook** e scegli il pulsante Aggiungi (più «\$1»).
1. Inserisci i dettagli dell'integrazione:
+ **Nome: nome** descrittivo per l'integrazione con Outlook.
+ **Descrizione** (facoltativa): scopo dell'integrazione.
1. Scegli il tipo di connessione e compila le impostazioni di connessione:
1. Per **l'autenticazione utente (OAuth)**, configura i seguenti campi:
+ **URL di base**: `https://graph.microsoft.com/v1.0`
+ **ID cliente: ID** dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.
+ **Client Secret**: valore segreto del cliente derivante dalla registrazione dell'app Entra.
+ **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **URL di autenticazione** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **URL di reindirizzamento** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Per **l'autenticazione del servizio**, configura i seguenti campi:
+ **ID client: ID** dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.
+ **Client Secret**: valore segreto del cliente derivante dalla registrazione dell'app Entra.
+ **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **Ambito**: `.default`
1. Scegli **Crea e continua**.
1. Scegli gli utenti con cui condividere l'integrazione.
1. Scegli **Next (Successivo)**.
## Operazioni disponibili
Dopo aver configurato l'integrazione, sono disponibili le seguenti azioni.
**Azioni disponibili in Microsoft Outlook**
| Categoria | Azione | Description |
| --- | --- | --- |
| Email | Elenca i messaggi di posta degli utenti | Visualizza le email in una casella di posta. |
| Email | Elenca i messaggi della cartella | Visualizza i messaggi in una cartella di posta specifica. |
| Email | Visualizza e-mail | Ottieni i dettagli dell'e-mail tramite ID. |
| Email | Invia e-mail all'utente | Invia un nuovo messaggio e-mail. |
| Email | Rispondi all'e-mail | Rispondi a un messaggio di posta elettronica esistente. |
| Email | Inoltra e-mail utente | Inoltrare un'e-mail ad altri destinatari. |
| Email | Aggiorna e-mail | Modifica le proprietà delle e-mail. |
| Email | Elimina e-mail | Rimuovere un messaggio di posta elettronica da una casella di posta. |
| Email | Sposta e-mail nella cartella | Sposta un messaggio di posta elettronica in un'altra cartella. |
| Email | Elenca gli allegati e-mail | Visualizza gli allegati di un'e-mail. |
| Email | Ottieni allegato | Ottieni i dettagli e il contenuto degli allegati per ID. |
| Calendar | Elenca gli eventi del calendario | Visualizza gli eventi su un calendario. |
| Calendar | Visualizzazione del calendario a elenco | Visualizza le riunioni in un intervallo di date specificato. |
| Calendar | Crea un evento del calendario | Crea una nuova riunione o un nuovo appuntamento. |
| Calendar | Aggiorna evento del calendario | Modifica un evento esistente. |
| Calendar | Elimina evento del calendario | Rimuovi un evento da un calendario. |
| Calendar | Trova gli orari delle riunioni | Suggerisci gli orari delle riunioni in base alla disponibilità dei partecipanti. |
| Contatti | Elenca contatti | Visualizza i contatti. |
| Utenti | Creazione di elenchi sugli utenti | Visualizza gli utenti dell'organizzazione. |
| Settings | Ottieni le impostazioni della casella di posta | Leggi la configurazione della casella di posta. |
| Luoghi | Elenca luoghi | Visualizza le sale riunioni e gli elenchi delle sale. |
## Gestisci e risolvi i problemi
Per modificare, condividere o eliminare la tua integrazione, consulta. [Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations)
### Problemi di autenticazione
+ **Registrazione errata dell'app**: verifica che la registrazione dell'app in Microsoft Entra includa le autorizzazioni API richieste e che sia stato concesso il consenso dell'amministratore.
+ **Segreto client scaduto**: controlla se il segreto del client è scaduto in **Certificati e segreti e** generane uno nuovo, se necessario.
+ URI di **reindirizzamento errato: verifica che l'URI** di reindirizzamento in Microsoft Entra corrisponda. `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
### Messaggi di errore comuni
+ **`Access denied. You do not have permission to perform this action`**— L'utente autenticato non dispone delle autorizzazioni richieste. Contatta l'amministratore per verificare e concedere le autorizzazioni appropriate.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— L'account utente non è configurato nel tenant Microsoft Entra corretto. Verifica che nel tenant esista un account utente che corrisponda all'ID di Directory (tenant) indicato nella registrazione dell'app.
# SharePoint Integrazione con Microsoft
Usa l' SharePoint integrazione con Microsoft per eseguire azioni su SharePoint elenchi, elementi e file o per creare knowledge base dai SharePoint contenuti per ricerche e domande e risposte basate sull'intelligenza artificiale.
## Cosa puoi fare
**Connettore Action**
Gestisci SharePoint elenchi, elementi, file e cartelle di lavoro di Excel tramite chiamate all'API Microsoft Graph.
**Base di conoscenza**
Indicizza raccolte di SharePoint documenti, siti e pagine. Gli agenti di Amazon Quick possono quindi cercare e rispondere a domande sul contenuto.
# SharePoint Integrazione con Microsoft Action
Usa il Microsoft SharePoint Action Connector per gestire elenchi, elementi, file e cartelle di lavoro Excel direttamente in Amazon Quick tramite linguaggio naturale.
La configurazione di questa integrazione prevede due passaggi. Innanzitutto, si registra un'applicazione in Microsoft Entra e si configurano le relative autorizzazioni. Quindi, crei l'integrazione in Amazon Quick e la connetti alla tua app Entra. Per informazioni sui metodi di autenticazione supportati da Amazon Quick, consulta[Metodi di autenticazione](quick-action-auth.md).
## Prima di iniziare
Assicurati di disporre di quanto segue prima di configurare l'integrazione.
+ Un account Microsoft 365 con SharePoint accesso.
+ Accesso all'interfaccia di [amministrazione di Microsoft Entra](https://entra.microsoft.com/) con almeno le autorizzazioni di Application Developer.
+ Per i requisiti di abbonamento, consulta[Configura le integrazioni nella console](integration-console-setup-process.md).
## Configurare Microsoft Entra
Prima di configurare Amazon Quick, crea una registrazione dell'app in Microsoft Entra. Completa tutti i seguenti passaggi in Entra prima di passare alla console Amazon Quick.
Per ulteriori informazioni sulle registrazioni delle app, vedi [Registrare un'applicazione con la piattaforma di identità Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) nella documentazione Microsoft.
### Registrare l'applicazione
1. Apri l'interfaccia di [amministrazione di Microsoft Entra](https://entra.microsoft.com/).
1. Nella barra di navigazione a sinistra, scegli **Entra ID**, quindi scegli **Registrazioni app**.
1. Scegli **Nuova registrazione**.
1. In **Nome**, inserisci un nome descrittivo per la tua integrazione.
1. Per i **tipi di account supportati**, scegli **Account solo in questa directory organizzativa**.
1. Per **Redirect URI**, selezionate **Web** e immettete`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. Sostituisci *\$1region\$1* con la AWS regione in cui è distribuita l'istanza Amazon Quick.
1. Scegli **Registrati**.
1. Nella pagina di panoramica, copia l'ID dell'**applicazione (client) e l'ID** della **directory (tenant)**. Questi valori sono necessari per la configurazione di Amazon Quick.
### Crea un segreto per il cliente
Amazon Quick necessita di un client secret per l'autenticazione con Microsoft Entra. Questo segreto funge da password per la registrazione dell'app.
1. Dalla registrazione dell'app, scegli **Certificati e segreti**.
1. Scegli **Nuovo segreto del cliente**.
1. Inserisci una descrizione e scegli un periodo di scadenza.
1. Scegliere **Aggiungi**.
1. Copia immediatamente il **valore**. Questo valore viene visualizzato solo una volta.
**Importante**
Copia il **valore** segreto, non l'ID segreto. Il valore è la stringa più lunga utilizzata per l'autenticazione.
### Configura le autorizzazioni API
Microsoft Graph supporta due tipi di autorizzazione per questa integrazione. Le autorizzazioni delegate consentono all'app di agire per conto di un utente che ha effettuato l'accesso. Le autorizzazioni dell'applicazione consentono all'app di agire senza un utente registrato. Per ulteriori informazioni, vedere [Panoramica delle autorizzazioni di Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) nella documentazione Microsoft.
1. Dalla registrazione dell'app, scegli **Autorizzazioni API**.
1. Scegli **Aggiungi un'autorizzazione**, quindi scegli **Microsoft Graph**.
1. Scegli **Autorizzazioni delegate o Autorizzazioni** per **applicazioni** in base al metodo di autenticazione utilizzato e aggiungi le autorizzazioni dalla tabella appropriata riportata di seguito.
1. Scegli **Concedi il consenso dell'amministratore per [il nome dell'inquilino]** per approvare le autorizzazioni.
**Per l'autenticazione degli utenti (autorizzazioni delegate):**
Aggiungi quanto segue come autorizzazioni delegate nella registrazione dell'app Entra. Per il riferimento completo alle autorizzazioni, vedere il riferimento alle [autorizzazioni di Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) nella documentazione Microsoft.
**SharePoint integrazione delle azioni: autorizzazioni delegate**
| Autorizzazione | Description |
| --- | --- |
| Files.ReadWrite | Consente all'app di leggere, creare, aggiornare ed eliminare i file dell'utente che ha effettuato l'accesso. |
| Sites.ReadWrite.All | Consente all'applicazione di modificare o eliminare documenti ed elenchi in tutte le raccolte del sito per conto dell'utente che ha effettuato l'accesso. |
| offline\$1access | Consente all'app di aggiornare i token di accesso senza richiedere all'utente di effettuare nuovamente l'accesso. Ciò riduce la frequenza con cui gli utenti devono autenticarsi nuovamente. |
**Per l'autenticazione del servizio (autorizzazioni dell'applicazione):**
Aggiungi quanto segue come autorizzazioni dell'applicazione nella registrazione dell'app Entra.
**SharePoint integrazione delle azioni: autorizzazioni dell'applicazione**
| Autorizzazione | Description |
| --- | --- |
| Sites.ReadWrite.All | Consente all'app di creare, leggere, aggiornare ed eliminare documenti e voci di elenchi in tutte le raccolte del sito senza un utente connesso. |
**Importante**
Con l'autenticazione del servizio, tutte le azioni vengono eseguite come account di servizio. Qualsiasi utente con accesso a questa integrazione può eseguire azioni su tutte le raccolte di siti a cui l'account del servizio può accedere. Definisci l'ambito delle autorizzazioni dell'applicazione in modo appropriato per i requisiti di sicurezza dell'organizzazione.
### Registra le tue credenziali
Prima di uscire dall'interfaccia di amministrazione di Microsoft Entra, verifica di avere i seguenti valori. Ne hai bisogno per la configurazione di Amazon Quick.
**Credenziali richieste da Microsoft Entra**
| Valore | Dove trovarlo |
| --- | --- |
| ID dell’applicazione (client) | Pagina di panoramica sulla registrazione dell'app |
| ID della directory (tenant) | Pagina di panoramica sulla registrazione dell'app |
| Valore segreto del cliente | Pagina dei certificati e dei segreti |
## Configura l'integrazione in Amazon Quick
Dopo aver completato la configurazione Entra, crea l'integrazione in Amazon Quick.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli **Microsoft SharePoint** e scegli il pulsante Aggiungi (più «\$1»).
1. Scegli la scheda **Azioni**.
1. Scegli **Esegui azioni in Microsoft SharePoint**.
1. Inserisci i dettagli dell'integrazione:
+ **Nome: nome** descrittivo per l' SharePointintegrazione.
+ **Descrizione** (facoltativa): scopo dell'integrazione.
1. Scegli il tipo di connessione e compila le impostazioni di connessione:
1. Per **l'autenticazione utente (OAuth)**, configura i seguenti campi:
+ **URL di base**: `https://graph.microsoft.com/v1.0`
+ **ID cliente: ID** dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.
+ **Client Secret**: valore segreto del cliente derivante dalla registrazione dell'app Entra.
+ **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **URL di autenticazione** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **URL di reindirizzamento** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Per **l'autenticazione del servizio**, configura i seguenti campi:
+ **ID client: ID** dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.
+ **Client Secret**: valore segreto del cliente derivante dalla registrazione dell'app Entra.
+ **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **Ambito**: `.default`
1. Scegli **Crea e continua**.
1. Scegli gli utenti con cui condividere l'integrazione.
1. Scegli **Next (Successivo)**.
## Operazioni disponibili
Dopo aver configurato l'integrazione, sono disponibili le seguenti azioni.
**Azioni SharePoint disponibili in Microsoft**
| Categoria | Azione | Description |
| --- | --- | --- |
| Elenchi ed elementi | Visualizza articoli | Ottieni la raccolta di elementi in un elenco. |
| Elenchi e articoli | Get Item | Restituisce i metadati per un elemento in un elenco. |
| Elenchi ed elementi | Ottieni elenco | Restituisce i metadati per un elenco. |
| Elenchi ed elementi | Update Item | Aggiorna le proprietà di un elemento dell'elenco. |
| Elenchi ed elementi | Delete Item | Rimuove un elemento da un elenco. |
| File | Carica file | Carica un nuovo file o aggiorna un file esistente. Supporta file fino a 250 MB. |
| File | Cerca elementi di Site Drive | Cerca nella gerarchia degli elementi corrispondenti a una query. |
| Cartelle di lavoro di Excel | Fogli di elenco | Recupera un elenco di oggetti del foglio di lavoro. |
| Cartelle di lavoro Excel | Aggiungi foglio | Aggiungi un nuovo foglio di lavoro alla cartella di lavoro. |
| Cartelle di lavoro Excel | Leggi il foglio | Recupera le proprietà di un oggetto del foglio di lavoro. |
| Cartelle di lavoro di Excel | Foglio di aggiornamento | Aggiorna le proprietà di un oggetto del foglio di lavoro. |
| Cartelle di lavoro Excel | Elimina foglio | Elimina il foglio di lavoro dalla cartella di lavoro. |
| Cartelle di lavoro di Excel | Leggi Cell | Ottieni il valore di una singola cella per numero di riga e colonna. |
| Cartelle di lavoro Excel | Scrivi cella | Imposta il valore di una singola cella per numero di riga e colonna. |
| Cartelle di lavoro Excel | Intervallo di lettura | Ottieni i valori di un intervallo. |
| Cartelle di lavoro Excel | Intervallo di scrittura | Aggiorna i valori di un intervallo. |
| Cartelle di lavoro Excel | Intervallo chiaro | Cancella i valori dell'intervallo, il formato, il riempimento e il bordo. |
| Cartelle di lavoro Excel | Elimina intervallo | Elimina le celle associate all'intervallo. |
| Cartelle di lavoro Excel | Get Used Range | Ottieni l'intervallo più piccolo che comprende le celle con un valore o una formattazione. |
## Gestisci e risolvi i problemi
Per modificare, condividere o eliminare la tua integrazione, consulta. [Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations)
### Problemi di autenticazione
+ **Registrazione errata dell'app**: verifica che la registrazione dell'app in Microsoft Entra includa le autorizzazioni API richieste e che sia stato concesso il consenso dell'amministratore.
+ **Segreto client scaduto**: controlla se il segreto del client è scaduto in **Certificati e segreti e** generane uno nuovo, se necessario.
+ URI di **reindirizzamento errato: verifica che l'URI** di reindirizzamento in Microsoft Entra corrisponda. `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
### Messaggi di errore comuni
+ **`Access denied. You do not have permission to perform this action`**— L'utente autenticato non dispone delle autorizzazioni richieste. Contatta l'amministratore per verificare e concedere le autorizzazioni appropriate.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— L'account utente non è configurato nel tenant Microsoft Entra corretto. Verifica che nel tenant esista un account utente che corrisponda all'ID di Directory (tenant) indicato nella registrazione dell'app.
# Integrazione con SharePoint la Knowledge Base di Microsoft
Utilizza l'integrazione della SharePoint Knowledge Base di Microsoft per indicizzare SharePoint i contenuti in modo che gli agenti di Amazon Quick possano cercare e rispondere a domande al riguardo.
Amazon Quick utilizza un'applicazione multi-tenant preregistrata a cui connettersi SharePoint per le knowledge base. Non è necessario creare una registrazione all'app. Quando un utente si connette per la prima volta, Microsoft presenta una finestra di dialogo per il consenso. Un amministratore può concedere il consenso per conto dell'intera organizzazione oppure i singoli utenti possono acconsentire autonomamente.
## Prima di iniziare
Assicurati di disporre di quanto segue prima di configurare l'integrazione.
+ Un account Microsoft 365 con SharePoint accesso.
+ Per i requisiti di abbonamento, vedi[Configura le integrazioni nella console](integration-console-setup-process.md).
+ L'amministratore Microsoft potrebbe dover concedere il consenso dell'organizzazione prima che gli utenti possano creare una SharePoint knowledge base. Gli amministratori possono concedere il consenso a livello di organizzazione effettuando l'accesso e scegliendo **Consenso per conto dell'organizzazione durante il flusso di** creazione dell'integrazione.
**Nota**
Quando un amministratore concede il consenso dell'organizzazione, Microsoft Entra crea automaticamente un'applicazione Enterprise (service principal) nel tenant. È possibile disabilitare o eliminare questo servizio principale in qualsiasi momento dalle **applicazioni Enterprise** nell'interfaccia di amministrazione di Microsoft Entra, che revoca immediatamente tutti gli accessi.
## Autorizzazioni concesse durante il consenso
**SharePoint base di conoscenza: autorizzazioni**
| Autorizzazione | "Hello, World\$1" | Description |
| --- | --- | --- |
| Files.Read.All | Microsoft Graph | Consente all'app di leggere tutti i file a cui l'utente può accedere. |
| Notes.Read.All | Microsoft Graph | Consente all'app di leggere tutti i OneNote taccuini a cui l'utente può accedere. |
| User.Read | Microsoft Graph | Consente agli utenti di accedere e consente all'app di leggere il profilo dell'utente che ha effettuato l'accesso. |
| Sites.Read.All | Microsoft Graph | Consente all'app di leggere documenti ed elencare elementi in tutte le raccolte del sito. |
| offline\$1access | Microsoft Graph | Consente all'app di mantenere l'accesso quando l'utente non ha effettuato l'accesso attivo. |
| AllSites.Read | Office 365 SharePoint online | Consente all'app di leggere gli elementi in tutte le raccolte del sito. |
## Configura l'integrazione della knowledge base
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli **Microsoft SharePoint** e scegli il pulsante Aggiungi (più «\$1»).
1. Nella finestra di dialogo **Crea SharePoint knowledge base**, in **Account connesso**, scegli **Accedi a SharePoint** e completa il flusso di accesso e consenso di Microsoft.
1. In **Crea knowledge base**, inserisci un nome e una descrizione opzionale per la tua knowledge base.
1. Nella sezione **Contenuto**, scegli **Aggiungi contenuto** e seleziona le SharePoint pagine, i file o le cartelle che desideri indicizzare.
1. Scegli **Create** (Crea).
## Tipologie di contenuto supportate
+ **Librerie di documenti:** Word, Excel PowerPoint, PDF, OneNote (.one)
+ **File multimediali:** MP3, MOV MP4, WMV
+ **Pagine del sito e pagine wiki**
## Controlli sugli accessi
**Importante**
Quando Amazon Quick indicizza i SharePoint contenuti, non sincronizza gli elenchi di controllo degli accessi (ACLs) da. SharePoint Tutti i contenuti indicizzati sono accessibili a qualsiasi utente che abbia accesso alla knowledge base di Amazon Quick, indipendentemente dalle autorizzazioni in possesso. SharePoint Verifica quali contenuti includi durante la creazione di una knowledge base.
## Gestisci e risolvi i problemi
Per modificare, condividere o eliminare la tua integrazione, consulta. [Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations)
Per la risoluzione generale della Knowledge Base, inclusi problemi di sincronizzazione e documenti mancanti, consulta[Knowledge base per la risoluzione](troubleshooting-knowledge-bases.md).
### SharePoint-problemi specifici
+ **È richiesto il consenso dell'amministratore**: alcune organizzazioni richiedono che un amministratore conceda il consenso prima che i singoli utenti possano connettersi. Un amministratore deve accedere e scegliere **Consenso per conto dell'organizzazione** durante il flusso di consenso.
+ **Applicazione Enterprise disabilitata**: se l'entità del servizio era stata precedentemente disabilitata nelle **applicazioni Enterprise** nell'interfaccia di amministrazione di Microsoft Entra, riattivala per ripristinare l'accesso.
+ **SharePoint limitazione**: SharePoint può limitare le richieste durante i periodi di utilizzo elevato. Riprova la sincronizzazione durante le ore non di punta.
# Integrazione con Microsoft Teams
Usa il connettore di azione Microsoft Teams per inviare messaggi, gestire canali, pianificare riunioni e gestire la collaborazione del team direttamente in Amazon Quick tramite linguaggio naturale.
La configurazione di questa integrazione prevede due passaggi. Innanzitutto, si registra un'applicazione in Microsoft Entra e si configurano le relative autorizzazioni. Quindi, crei l'integrazione in Amazon Quick e la connetti alla tua app Entra. Per informazioni sui metodi di autenticazione supportati da Amazon Quick, consulta[Metodi di autenticazione](quick-action-auth.md).
## Prima di iniziare
Assicurati di disporre di quanto segue prima di configurare l'integrazione.
+ Un account Microsoft 365 con accesso a Teams.
+ Accesso all'interfaccia di [amministrazione di Microsoft Entra](https://entra.microsoft.com/) con almeno le autorizzazioni di Application Developer.
+ Per i requisiti di abbonamento, consulta[Configura le integrazioni nella console](integration-console-setup-process.md).
## Configurare Microsoft Entra
Prima di configurare Amazon Quick, crea una registrazione dell'app in Microsoft Entra. Completa tutti i seguenti passaggi in Entra prima di passare alla console Amazon Quick.
Per ulteriori informazioni sulle registrazioni delle app, vedi [Registrare un'applicazione con la piattaforma di identità Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) nella documentazione Microsoft.
### Registrare l'applicazione
1. Apri l'interfaccia di [amministrazione di Microsoft Entra](https://entra.microsoft.com/).
1. Nella barra di navigazione a sinistra, scegli **Entra ID**, quindi scegli **Registrazioni app**.
1. Scegli **Nuova registrazione**.
1. In **Nome**, inserisci un nome descrittivo per la tua integrazione.
1. Per i **tipi di account supportati**, scegli **Account solo in questa directory organizzativa**.
1. Per **Redirect URI**, selezionate **Web** e immettete`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. Sostituisci *\$1region\$1* con la AWS regione in cui è distribuita l'istanza Amazon Quick.
1. Scegli **Registrati**.
1. Nella pagina di panoramica, copia l'ID dell'**applicazione (client) e l'ID** della **directory (tenant)**. Questi valori sono necessari per la configurazione di Amazon Quick.
### Crea un segreto per il cliente
Amazon Quick necessita di un client secret per l'autenticazione con Microsoft Entra. Questo segreto funge da password per la registrazione dell'app.
1. Dalla registrazione dell'app, scegli **Certificati e segreti**.
1. Scegli **Nuovo segreto del cliente**.
1. Inserisci una descrizione e scegli un periodo di scadenza.
1. Scegliere **Aggiungi**.
1. Copia immediatamente il **valore**. Questo valore viene visualizzato solo una volta.
**Importante**
Copia il **valore** segreto, non l'ID segreto. Il valore è la stringa più lunga utilizzata per l'autenticazione.
### Configura le autorizzazioni API
Microsoft Graph supporta due tipi di autorizzazione per questa integrazione. Le autorizzazioni delegate consentono all'app di agire per conto di un utente che ha effettuato l'accesso. Le autorizzazioni dell'applicazione consentono all'app di agire senza un utente registrato. Per ulteriori informazioni, vedere [Panoramica delle autorizzazioni di Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) nella documentazione Microsoft.
1. Dalla registrazione dell'app, scegli **Autorizzazioni API**.
1. Scegli **Aggiungi un'autorizzazione**, quindi scegli **Microsoft Graph**.
1. Scegli **Autorizzazioni delegate o Autorizzazioni** per **applicazioni** in base al metodo di autenticazione utilizzato e aggiungi le autorizzazioni dalla tabella appropriata riportata di seguito.
1. Scegli **Concedi il consenso dell'amministratore per [il nome del tenant]** per approvare le autorizzazioni.
**Per l'autenticazione degli utenti (autorizzazioni delegate):**
Aggiungi quanto segue come autorizzazioni delegate nella registrazione dell'app Entra. Per il riferimento completo alle autorizzazioni, vedere il riferimento alle [autorizzazioni di Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) nella documentazione Microsoft.
**Integrazione delle azioni di Teams: autorizzazioni delegate**
| Autorizzazione | Description |
| --- | --- |
| Chat.ReadWrite | Consente all'app di leggere e scrivere i messaggi di chat dell'utente che ha effettuato l'accesso. |
| ChatMessage.Send | Consente all'app di inviare messaggi di chat per conto dell'utente che ha effettuato l'accesso. |
| Team.ReadBasic.All | Consente all'app di leggere i nomi e le descrizioni dei team per conto dell'utente che ha effettuato l'accesso. |
| Channel.ReadBasic.All | Consente all'app di leggere i nomi e le descrizioni dei canali per conto dell'utente che ha effettuato l'accesso. |
| Channel.Create | Consente all'app di creare canali in qualsiasi team per conto dell'utente che ha effettuato l'accesso. |
| ChannelMessage.Read.All | Consente all'app di leggere tutti i messaggi del canale per conto dell'utente che ha effettuato l'accesso. |
| ChannelMessage.Send | Consente all'app di inviare messaggi nei canali per conto dell'utente che ha effettuato l'accesso. |
| ChannelMember.ReadWrite.All | Consente all'app di aggiungere e rimuovere membri dai canali per conto dell'utente che ha effettuato l'accesso. |
| TeamMember.ReadWrite.All | Consente all'app di aggiungere e rimuovere membri da tutti i team per conto dell'utente che ha effettuato l'accesso. |
| User.Read.All | Consente all'app di leggere il set completo di proprietà del profilo di tutti gli utenti per conto dell'utente che ha effettuato l'accesso. |
| OnlineMeetings.ReadWrite | Consente all'app di leggere e creare riunioni online per conto dell'utente che ha effettuato l'accesso. |
| OnlineMeetingTranscript.Read.All | Consente all'app di leggere tutte le trascrizioni delle riunioni online per conto dell'utente che ha effettuato l'accesso. |
| Calendars.ReadWrite | Consente all'app di leggere e scrivere eventi nei calendari degli utenti per conto dell'utente che ha effettuato l'accesso. |
| offline\$1access | Consente all'app di aggiornare i token di accesso senza richiedere all'utente di effettuare nuovamente l'accesso. Ciò riduce la frequenza con cui gli utenti devono autenticarsi nuovamente. |
**Per l'autenticazione del servizio (autorizzazioni dell'applicazione):**
Aggiungi quanto segue come autorizzazioni dell'applicazione nella registrazione dell'app Entra.
**Integrazione delle azioni di Teams: autorizzazioni per le applicazioni**
| Autorizzazione | Description |
| --- | --- |
| Chat.Read.All | Consente all'app di leggere tutti i messaggi di chat dell'organizzazione senza un utente registrato. |
| Chat.Send | Consente all'app di inviare messaggi di chat senza un utente registrato. |
| Team.ReadBasic.All | Consente all'app di leggere i nomi e le descrizioni di tutti i team senza un utente registrato. |
| Channel.ReadBasic.All | Consente all'app di leggere tutti i nomi e le descrizioni dei canali senza un utente registrato. |
| ChannelMessage.Read.All | Consente all'app di leggere tutti i messaggi del canale senza che un utente abbia effettuato l'accesso. |
| ChannelMessage.Send | Consente all'app di inviare messaggi a qualsiasi canale senza un utente registrato. |
| ChannelMember.ReadWrite.All | Consente all'app di aggiungere e rimuovere membri da tutti i canali senza che un utente abbia effettuato l'accesso. |
| TeamMember.ReadWrite.All | Consente all'app di aggiungere e rimuovere membri da tutti i team senza un utente registrato. |
| User.Read.All | Consente all'app di leggere il set completo di proprietà del profilo di tutti gli utenti senza un utente registrato. |
| OnlineMeetingTranscript.Read.All | Consente all'app di leggere tutte le trascrizioni delle riunioni online senza un utente registrato. |
**Importante**
Con l'autenticazione del servizio, tutte le azioni vengono eseguite come account di servizio. Qualsiasi utente con accesso a questa integrazione può eseguire azioni su tutti i team e i canali a cui l'account di servizio può accedere. Ambita le autorizzazioni dell'applicazione in modo appropriato per i requisiti di sicurezza della tua organizzazione.
### Registra le tue credenziali
Prima di uscire dall'interfaccia di amministrazione di Microsoft Entra, verifica di avere i seguenti valori. Ne hai bisogno per la configurazione di Amazon Quick.
**Credenziali richieste da Microsoft Entra**
| Valore | Dove trovarlo |
| --- | --- |
| ID dell’applicazione (client) | Pagina di panoramica sulla registrazione dell'app |
| ID della directory (tenant) | Pagina di panoramica sulla registrazione dell'app |
| Valore segreto del cliente | Pagina dei certificati e dei segreti |
## Configura l'integrazione in Amazon Quick
Dopo aver completato la configurazione Entra, crea l'integrazione in Amazon Quick.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli la scheda **Azioni**.
1. Scegli **Microsoft Teams** e scegli il pulsante Aggiungi (più «\$1»).
1. Inserisci i dettagli dell'integrazione:
+ **Nome: nome** descrittivo per l'integrazione con Teams.
+ **Descrizione** (opzionale): scopo dell'integrazione.
1. Scegli il tipo di connessione e compila le impostazioni di connessione:
1. Per **l'autenticazione utente (OAuth)**, configura i seguenti campi:
+ **URL di base**: `https://graph.microsoft.com/v1.0`
+ **ID cliente: ID** dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.
+ **Client Secret**: valore segreto del cliente derivante dalla registrazione dell'app Entra.
+ **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **URL di autenticazione** — `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **URL di reindirizzamento** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Per **l'autenticazione del servizio**, configura i seguenti campi:
+ **ID client: ID** dell'applicazione (client) ottenuto dalla registrazione dell'app Entra.
+ **Client Secret**: valore segreto del cliente derivante dalla registrazione dell'app Entra.
+ **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **Ambito**: `.default`
1. Scegli **Crea e continua**.
1. Scegli gli utenti con cui condividere l'integrazione.
1. Scegli **Next (Successivo)**.
## Operazioni disponibili
Dopo aver configurato l'integrazione, sono disponibili le seguenti azioni.
**Azioni disponibili in Microsoft Teams**
| Categoria | Azione | Description |
| --- | --- | --- |
| Chat | Elenca chat | Visualizza le tue conversazioni in chat. |
| Chat | Crea chat | Inizia una nuova conversazione in chat. |
| Chat | Invia messaggio di chat | Invia un messaggio in una chat. |
| Team | Elenca squadre | Visualizza i team di cui fai parte. |
| Team | Elenca i membri del team | Visualizza i membri di un team. |
| Team | Aggiungi membro del team | Aggiungi un membro a un team. |
| Canali | Elenca canali | Visualizza i canali di un team. |
| Canali | Crea canale | Crea un nuovo canale in un team. |
| Canali | Elenca i messaggi del canale | Visualizza i messaggi in un canale. |
| Canali | Invia un messaggio al canale | Pubblica un messaggio su un canale. |
| Canali | Elenca i membri del canale | Visualizza i membri di un canale. |
| Canali | Aggiungi membro del canale | Aggiungi un membro a un canale. |
| Utenti | Creazione di elenchi sugli utenti | Visualizza gli utenti della tua organizzazione. |
| Riunioni | Elenca le riunioni online | Visualizza le riunioni online pianificate. |
| Riunioni | Crea una riunione online | Pianifica una nuova riunione online. |
| Riunioni | Elenca le trascrizioni delle riunioni | Visualizza le trascrizioni delle riunioni. |
| Calendar | Elenca gli eventi del calendario | Visualizza gli eventi sul tuo calendario. |
| Calendar | Crea un evento del calendario | Crea un nuovo evento del calendario. |
## Gestisci e risolvi i problemi
Per modificare, condividere o eliminare la tua integrazione, consulta. [Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations)
### Problemi di autenticazione
+ **Registrazione errata dell'app**: verifica che la registrazione dell'app in Microsoft Entra includa le autorizzazioni API richieste e che sia stato concesso il consenso dell'amministratore.
+ **Segreto client scaduto**: controlla se il segreto del client è scaduto in **Certificati e segreti e** generane uno nuovo, se necessario.
+ URI di **reindirizzamento errato: verifica che l'URI** di reindirizzamento in Microsoft Entra corrisponda. `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
### Messaggi di errore comuni
+ **`Access denied. You do not have permission to perform this action`**— L'utente autenticato non dispone delle autorizzazioni richieste. Contatta l'amministratore per verificare e concedere le autorizzazioni appropriate.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— L'account utente non è configurato nel tenant Microsoft Entra corretto. Verifica che nel tenant esista un account utente che corrisponda all'ID di Directory (tenant) indicato nella registrazione dell'app.
# Integrazione con New Relic
Con il connettore d'azione New Relic, puoi accedere alla piattaforma di osservabilità New Relic direttamente in Amazon Quick tramite linguaggio naturale. Puoi indagare sugli incidenti, analizzare le prestazioni delle applicazioni, interrogare i dati di telemetria e generare report senza uscire da Amazon Quick.
New Relic è disponibile come connettore integrato in Amazon Quick. Per configurare questa integrazione, completa i due passaggi seguenti. Per prima cosa, prepara il tuo account New Relic con l'accesso richiesto. Quindi, crea l'integrazione in Amazon Quick ed esegui l'autenticazione con le tue credenziali New Relic. Questa integrazione utilizza l'autenticazione utente OAuth 2.0. Per informazioni sui metodi di autenticazione supportati da Amazon Quick, consulta[Metodi di autenticazione](quick-action-auth.md).
## Prerequisiti
Prima di configurare l'integrazione, assicurati di disporre delle seguenti risorse e dei seguenti accessi.
+ Un account New Relic attivo con le autorizzazioni e l'accesso richiesti. Per informazioni sui requisiti dell'account e sulla configurazione dell'accesso, consulta [New Relic AI MCP](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/) nella documentazione di New Relic.
+ Per informazioni sui requisiti di abbonamento, consulta. [Configura le integrazioni nella console](integration-console-setup-process.md)
## Verifica il tuo account New Relic
Prima di configurare Amazon Quick, verifica che il tuo account New Relic soddisfi i seguenti requisiti.
+ [Il tuo account New Relic è attivo e puoi accedere a login.newrelic.com.](https://login.newrelic.com)
+ Le entità e i dati che desideri interrogare sono accessibili dal tuo account.
## Configura l'integrazione in Amazon Quick
Dopo aver verificato l'accesso al tuo account New Relic, crea l'integrazione in Amazon Quick.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli la scheda **Azioni**.
1. In **Configura una nuova integrazione dell'app per Actions**, trova **New Relic** e scegli il pulsante Aggiungi (più «\$1»).
1. Nella finestra di dialogo **Crea integrazione**, inserisci i seguenti campi:
+ **Nome**: un nome descrittivo per l'integrazione con New Relic.
+ **Descrizione** (opzionale): note su come intendi utilizzare questa connessione.
+ **Tipo di connessione**: scegli **Rete pubblica**.
1. Scegli **Crea e continua**.
1. Nella pagina dei dettagli dell'integrazione, scegli **Accedi** ed esegui l'autenticazione con le credenziali del tuo account New Relic. Questo passaggio autorizza Amazon Quick ad accedere a New Relic per conto dell'utente autenticato.
1. (Facoltativo) Scegli gli utenti con cui condividere l'integrazione.
1. Seleziona **Fatto**.
L'integrazione viene visualizzata nel pannello **Azioni esistenti** con lo stato **Disponibile**.
## Operazioni disponibili
Dopo aver configurato l'integrazione, puoi utilizzare le seguenti azioni.
**Azioni disponibili per New Relic**
| Categoria | Azione | Description |
| --- | --- | --- |
| Analisi degli incidenti | Genera un rapporto Alert Insights | Genera un rapporto di analisi degli alert intelligence per un problema specifico. Fornisce informazioni sulla causa principale, sull'impatto e sulle azioni consigliate. |
| Analisi degli incidenti | Genera un rapporto sull'impatto degli utenti | Analizza le entità interessate e le loro relazioni per quantificare l'impatto sugli utenti finali attraverso metriche come il numero di utenti interessati, i servizi degradati e gli indicatori di gravità. |
| Analisi degli incidenti | Incidente di ricerca | Recupera gli eventi relativi agli incidenti di avviso con un filtraggio flessibile per ID del problema, GUID dell'entità o coppia di policy e condizioni. |
| Analisi degli incidenti | Elenca i problemi recenti | Elenca tutti i problemi recenti (ultime 24 ore) per un account specifico. |
| Analisi delle prestazioni | Analizza le transazioni | Identifica le transazioni lente e soggette a errori, le relative tracce, i percorsi di transazione comuni e le distribuzioni degli errori. |
| Analisi delle prestazioni | Analizza Golden Metrics | Analizza i principali indicatori di integrità (produttività, tempo di risposta, tasso di errore e saturazione) tra le entità applicative e infrastrutturali. |
| Analisi delle prestazioni | Analizza l'impatto dell'implementazione | Confronta le metriche prima e dopo un'implementazione per identificare regressioni o miglioramenti. |
| Analisi delle prestazioni | Analizza le metriche di Kafka | Analizza le metriche di Kafka, tra cui il ritardo dei consumatori, il throughput dei produttori, la latenza dei messaggi, il bilanciamento delle partizioni e l'utilizzo delle risorse. |
| Analisi delle prestazioni | Analizza i thread | Analizza i dati metrici dei thread, tra cui lo stato del thread, l'utilizzo della CPU e il consumo di memoria. Fornisce informazioni specifiche del linguaggio per le applicazioni. |
| Analisi delle prestazioni | Elenca le metriche relative alla raccolta dei rifiuti | Recupera le metriche della raccolta dei rifiuti e della memoria per una determinata entità. Utilizzate questa azione per identificare se i problemi di GC influiscono sulle prestazioni delle applicazioni. |
| Analisi dei log | Analizza i log delle entità | Analizza i log delle applicazioni per identificare modelli di errore, comportamenti anomali e problemi ricorrenti entro una finestra temporale specificata. |
| Analisi dei log | Elenca i log recenti | Recupera i log recenti per un account e un GUID di entità specificati. |
| Analisi degli errori | Elenca i gruppi di errori di entità | Recupera i gruppi di errori dalla Posta in arrivo degli errori entro una finestra temporale. Raggruppa gli errori per messaggio e assegna priorità in base all'impatto sull'utente. |
| Query | Da Natural Language a NRQL Query | Converte una richiesta in linguaggio naturale in una query New Relic Query Language (NRQL), la esegue su New Relic e restituisce i risultati. |
| Query | Esegui una query NRQL | Esegue una query NRQL direttamente sui dati di telemetria di New Relic. |
| Entità | Ottieni Entity | Recupera le entità tramite GUID o cerca per modello di nome. |
| Entità | Elenca le entità correlate | Recupera le entità correlate a un determinato GUID di entità. |
| Entità | Entità di ricerca con tag | Cerca le entità utilizzando le coppie di tag, chiave e valore. |
| Entità | Elenca i tipi di entità | Elenca il catalogo completo dei tipi di entità New Relic con le relative definizioni di dominio, tipo e metrica. |
| Avvisi | Elenca le politiche di avviso | Elenca le politiche di avviso per un account specificato, con filtro opzionale in base al nome della politica. |
| Avvisi | Elenca le condizioni di avviso | Recupera i dettagli delle condizioni di avviso per una politica di avviso specifica. |
| Pannelli di controllo | Elenca i dashboard | Elenca tutte le dashboard di un account New Relic. |
| Pannelli di controllo | Ottieni Dashboard | Recupera informazioni dettagliate per una dashboard specifica tramite il GUID dell'entità. |
| Monitoraggio delle modifiche | Elenca gli eventi di modifica | Recupera una cronologia degli eventi di modifica come distribuzioni, modifiche alla configurazione e altre attività tracciate per un'entità. |
| Monitoraggio | Elenca i monitor sintetici | Elenca i monitor sintetici che controllano la disponibilità e le prestazioni del servizio da più posizioni geografiche. |
| Account | Elenca i nuovi account Relic disponibili | Elenca tutti gli account IDs New Relic accessibili all'utente autenticato. |
| Utilità | Converti Time Period in Epoch Ms | Converte un periodo di tempo in linguaggio naturale in millisecondi epocali da utilizzare con query basate sul tempo. |
**Nota**
Le azioni che puoi utilizzare dipendono dalle autorizzazioni configurate nel tuo account New Relic e dalle entità accessibili all'utente autenticato.
## Gestisci e risolvi i problemi
Per modificare, condividere o eliminare la tua integrazione, consulta. [Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations)
### Problemi di autenticazione
+ **Accesso non riuscito**: verifica che il tuo account New Relic sia attivo e di poter accedere direttamente a [login.newrelic.com](https://login.newrelic.com). Se la tua organizzazione utilizza il Single Sign-On (SSO), conferma che il tuo provider di identità sia configurato correttamente.
+ **Accesso al server MCP negato**: verifica che l'utente disponga delle autorizzazioni necessarie per accedere al server MCP New Relic. Per informazioni sui requisiti di accesso, consulta [New Relic AI MCP nella documentazione di New Relic](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/).
# Integrazione di Nozioni
Con l'integrazione di Notion in Amazon Quick, puoi gestire pagine, database e aree di lavoro collaborative tramite la connettività del server MCP. Questa integrazione fornisce funzionalità di azione per le operazioni di gestione della conoscenza e organizzazione dei contenuti.
## Cosa puoi fare
L'integrazione di Notion fornisce funzionalità di Action Connector tramite la connettività del server MCP:
+ Crea e modifica pagine e documenti
+ Gestisci database e contenuti strutturati
+ Organizza i contenuti con tag e proprietà
+ Condividi pagine e collabora con i membri del team
+ Cerca tra aree di lavoro e contenuti
+ Gestisci le autorizzazioni e l'accesso all'area di lavoro
## Strumenti disponibili
Il server Notion MCP fornisce in genere questi strumenti:
+ `create_page`- Crea nuove pagine
+ `update_page`- Aggiorna il contenuto della pagina
+ `get_page`- Recupera le informazioni sulla pagina
+ `search_pages`- Cerca pagine
+ `create_database`- Crea nuovi database
+ `query_database`- Interroga le voci del database
+ `create_database_entry`- Aggiungere voci del database
+ `update_database_entry`- Aggiorna le voci del database
**Nota**
Gli strumenti e le funzionalità specifici disponibili tramite questo server MCP possono cambiare nel tempo. Per le informazioni più aggiornate sugli strumenti, le funzionalità e i dettagli di implementazione supportati, consulta la documentazione ufficiale di Notion e l'archivio del server MCP.
## Configurazione dell'integrazione con Notion
L'integrazione di Notion utilizza la connettività del server MCP per fornire funzionalità di azione. Per istruzioni dettagliate sulla configurazione, vedere. [Integrazione con Model Context Protocol (MCP)](mcp-integration.md)
Sarà necessario:
+ Account Notion con autorizzazioni di spazio di lavoro appropriate
+ Token di integrazione Notion per l'accesso alle API
## Compatibilità
L'integrazione di Notion supporta:
+ **Agenti di chat: Sì**
+ **Flussi:** Sì
+ **Base di conoscenza:** No
# Integrazione delle specifiche OpenAPI
Con l'integrazione con OpenAPI Specification, puoi creare integrazioni personalizzate basate su schemi OpenAPI. Ciò consente di connettersi a qualsiasi API che fornisca una specifica OpenAPI. Questa integrazione supporta solo l'esecuzione delle azioni e richiede il livello Amazon Quick Pro o superiore.
## Cosa puoi fare
L'integrazione delle specifiche OpenAPI fornisce una connettività basata su schemi per aiutarti a lavorare con applicazioni personalizzate. APIs
**Connettore Action**
Esegui azioni basate sulle specifiche di OpenAPI. Esegui chiamate API, gestisci risorse e interagisci con servizi personalizzati tramite azioni generate dinamicamente in base allo schema fornito.
**Configurazione basata su schemi**
Importa le specifiche OpenAPI per generare automaticamente azioni e azioni disponibili. Support per la convalida dello schema JSON e la mappatura dei parametri.
## Prima di iniziare
Prima di configurare l'integrazione delle specifiche OpenAPI, assicurati di avere quanto segue:
+ Specificazione OpenAPI (versione 3.0.0 o successiva) per l'API di destinazione.
+ Credenziali di autenticazione API (chiave API o altro OAuth).
+ Amazon Quick Author o versione successiva.
+ Documentazione API e accesso agli endpoint.
## Preparare le specifiche e l'autenticazione OpenAPI
Prima di configurare l'integrazione in Amazon Quick, prepara le specifiche OpenAPI e le credenziali di autenticazione. Le specifiche OpenAPI devono soddisfare requisiti specifici per un'integrazione di successo.
### Requisiti di base
La tua specifica OpenAPI deve soddisfare questi requisiti di base.
+ **Versione OpenAPI**: è richiesta la versione 3.0.0 o successiva.
+ Formato di **file: solo formato** JSON (application/json).
+ **Limite di dimensione del file**: massimo 1 MB per l'intera specifica OpenAPI.
+ **Limite operativo**: minimo 1 e massimo 100 operazioni API per connettore.
### Campi dello schema obbligatori
La tua specifica OpenAPI deve includere queste sezioni obbligatorie.
**openapi**
La versione OpenAPI utilizzata (deve essere «3.0.0" o superiore).
**Info**
Informazioni sul servizio tra cui titolo, descrizione e versione.
**server**
Informazioni di base su URL e server per la connettività API.
**percorsi**
definizioni degli endpoint API con metodi e operazioni HTTP.
### Schemi di autenticazione supportati
Prepara le credenziali di autenticazione in base ai metodi di autenticazione supportati nelle specifiche OpenAPI.
**OAuth 2.0**
Supporta sia i flussi Authorization Code Grant che Client Credentials Grant. Richiede AuthorizationUrl, tokenUrl e le definizioni degli ambiti nello schema di sicurezza.
**Chiave API**
L'autenticazione tramite chiave API viene passata nei parametri o nelle intestazioni della query.
**Nessuna autenticazione**
Opzione predefinita quando nella specifica non sono definiti schemi di sicurezza.
**Nota**
Gli schemi di autenticazione non supportati nella specifica OpenAPI verranno ignorati e per impostazione predefinita il connettore non utilizzerà alcuna autenticazione.
## Configurare l'integrazione delle specifiche OpenAPI
Dopo aver preparato la specifica OpenAPI e le credenziali di autenticazione, segui questi passaggi per creare l'integrazione della specifica OpenAPI.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Fai clic su **Aggiungi** (più il pulsante «\$1»).
1. Nella pagina Aggiungi schema, seleziona **Importa schema** e scegli uno schema da importare.
1. Seleziona **Avanti**.
1. Inserisci i dettagli dell'integrazione, inclusi nome e descrizione.
1. Esamina le azioni disponibili generate dalle tue specifiche OpenAPI.
1. Seleziona **Crea e continua**.
1. Scegli gli utenti con cui condividere l'integrazione.
1. Fare clic su **Avanti**.
### Risultato previsto
Dopo una corretta configurazione, l'integrazione della specifica OpenAPI viene visualizzata nell'elenco delle integrazioni con azioni generate dinamicamente in base allo schema. L'integrazione è disponibile per l'uso nei flussi di lavoro, nelle automazioni e negli agenti AI di Amazon Quick, con attività corrispondenti agli endpoint definiti nella specifica OpenAPI.
## Requisiti di formato e modello
Le specifiche OpenAPI devono rispettare questi requisiti di formato.
+ **Schemi di percorso**: devono seguire lo schema: `^/[^/]*(/[^/]*)*$` e iniziare con una barra (/).
+ **Funzionamento IDs**: deve seguire lo schema:`^[a-zA-Z0-9_ ]{1,256}$`.
+ **Descrizioni** - Obbligatorio per tutte le operazioni e i parametri, massimo 5000 caratteri.
+ **Tipo di contenuto**: application/json è supportato solo per i corpi di richiesta e risposta.
## Caratteristiche non supportate
Le seguenti funzionalità di OpenAPI non sono supportate e causeranno errori di convalida.
+ **Tipi di array**: gli schemi con tipi di array (ad esempio,`{"type": "array", "items": {"string"}}`) non sono supportati.
+ **Parole chiave di composizione**: allOf, OneOf, anyOf e not non sono supportate.
+ **Riferimenti circolari: i riferimenti** circolari o ciclici (\$1ref all'interno di \$1ref) non sono supportati.
+ Strutture **nidificate complesse: quando possibile, evitate strutture** di oggetti profondamente annidate.
## Le migliori pratiche relative allo schema
Segui queste best practice quando crei le tue specifiche OpenAPI.
### Scrivi descrizioni efficaci
Utilizza queste linee guida per scrivere descrizioni chiare e utili.
+ **Descrizioni delle operazioni**: descrivi cosa fa l'operazione, quando utilizzarla e come si comporta.
+ **Descrizioni dei parametri**: spiegano in modo conciso lo scopo del parametro e l'impatto sul comportamento operativo.
+ **Contenuti autonomi**: assicurati che le descrizioni forniscano una guida sufficiente senza riferimenti esterni.
+ **Chiarezza delle dipendenze**: rendi esplicite le dipendenze tra le operazioni nelle descrizioni.
+ **Riferimenti operativi**: usa operationID quando fai riferimento ad altre operazioni, non ai percorsi API.
### Consigli sulla struttura dei parametri
Strutturate i parametri per un'usabilità ottimale.
+ **Appiattisci oggetti complessi: anziché oggetti** annidati, utilizza parametri separati (ad esempio, start\$1date, start\$1time, end\$1date, end\$1time).
+ **Usa formati standard**: utilizza valori di formato standard come «date-time» o «date» per date e ore ISO-8601.
+ Nomi **chiari dei parametri: utilizzate nomi** di parametri descrittivi che ne indichino chiaramente lo scopo.
+ **Marcatura dei campi obbligatoria**: contrassegna correttamente i parametri come obbligatori o facoltativi in base al comportamento dell'API.
## Estensioni supportate
Supportiamo estensioni OpenAPI personalizzate per migliorare l'esperienza utente.
**x-amzn-form-display-nome**
Da utilizzare a livello di parametro per sostituire il nome di campo predefinito visualizzato nei moduli di conferma. Attualmente supportato solo per i parametri del corpo della richiesta.
```
"x-amzn-form-display-name": "User Name"
```
**x-amzn-operation-type**
Definisce se un'operazione deve essere trattata come «lettura» o «scrittura». Per impostazione predefinita, i metodi GET sono operazioni di «lettura» e tutti gli altri metodi HTTP sono operazioni di «scrittura».
```
"x-amzn-operation-type": "read"
```
## Convalida dello schema e gestione degli errori
Quando carichi una specifica OpenAPI, eseguiamo una convalida completa.
+ **Convalida della dimensione del file**: garantisce che le specifiche non superino 1 MB.
+ **Convalida del conteggio delle operazioni**: verifica che siano state definite tra 1 e 100 operazioni.
+ **Convalida della struttura dello schema**: verifica la presenza di campi obbligatori e la corretta formattazione.
+ **Convalida dello schema di sicurezza: convalida** i metodi di autenticazione supportati.
+ **Convalida del tipo di contenuto**: assicura che venga utilizzato solo application/json .
Gli errori di convalida vengono visualizzati sotto l'editor dello schema e devono essere risolti prima di poter creare l'integrazione. I problemi di convalida più comuni includono:
+ Campi obbligatori mancanti (openapi, info, servers, paths).
+ Schemi di percorso o operazione non validi. IDs
+ Funzionalità dello schema non supportate (matrici, parole chiave di composizione).
+ Descrizioni mancanti o eccessivamente lunghe.
+ Riferimenti circolari nelle definizioni degli schemi.
## Gestione dell'integrazione delle specifiche OpenAPI
Dopo aver creato l'integrazione con la specifica OpenAPI, puoi gestirla tramite diverse opzioni.
### Condividi l'integrazione
Puoi condividere i connettori di azione delle specifiche OpenAPI con altri utenti della tua organizzazione.
1. **Dalla pagina dei dettagli dell'integrazione con OpenAPI, scegli Condividi.**
1. Configura le opzioni di condivisione:
+ **Condividi con utenti specifici**: inserisci nomi utente o indirizzi e-mail.
+ **Condividi con l'organizzazione**: rendilo disponibile a tutti gli utenti dell'organizzazione.
1. Imposta i livelli di autorizzazione per l'accesso condiviso.
1. Scegli **Condividi integrazione** per applicare le impostazioni di condivisione.
### Elimina l'integrazione
Segui questi passaggi per rimuovere definitivamente la tua integrazione OpenAPI.
1. **Dalla pagina dei dettagli dell'integrazione con OpenAPI, scegli Elimina.**
1. Esamina l'impatto dell'eliminazione, inclusi eventuali flussi di lavoro o automazioni che utilizzano questa integrazione.
1. Digita il nome dell'integrazione per confermare l'eliminazione.
1. Scegli **Elimina integrazione** per rimuoverla definitivamente.
## Risoluzione dei problemi di integrazione delle specifiche OpenAPI
Usa questi suggerimenti per la risoluzione dei problemi più comuni di integrazione delle specifiche OpenAPI.
Errori di convalida dei dati
Assicurati che la tua specifica OpenAPI segua il formato corretto e includa tutti i campi obbligatori. Usa un validatore OpenAPI per controllare lo schema prima dell'importazione.
Nessuna attività generata
Verifica che la tua specifica OpenAPI includa definizioni di percorso con metodi e operazioni HTTP. IDs Le azioni vengono generate in base alle operazioni definite nello schema.
Errori di autenticazione
Verifica che lo schema di autenticazione definito nella tua specifica OpenAPI corrisponda ai requisiti API effettivi e che le credenziali siano configurate correttamente.
Errori di esecuzione delle azioni
Esamina i parametri di azione e assicurati che corrispondano alle definizioni dei parametri nella tua specifica OpenAPI, inclusi i campi e i tipi di dati obbligatori.
# PagerDuty integrazione
Connect Amazon Quick al tuo PagerDuty sistema per gestire incidenti, avvisi, pianificazioni e rotazioni durante le chiamate. Puoi eseguire queste azioni senza uscire dal tuo ambiente Amazon Quick. Questa integrazione richiede il livello Amazon Quick Pro o superiore.
## Cosa puoi fare
Con PagerDuty l'integrazione, puoi eseguire azioni all'interno PagerDuty dei tuoi sistemi tramite l' PagerDuty API.
**Connettore Action**
Crea, aggiorna e gestisci incidenti, avvisi, pianificazioni e politiche di escalation tramite l'API. PagerDuty
## Configura l'integrazione PagerDuty
Segui questi passaggi per connettere Amazon Quick al tuo PagerDuty sistema.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Fai clic sul pulsante Aggiungi (più «\$1»).
1. Scegli **PagerDuty**tra le opzioni di integrazione.
1. Inserisci i dettagli dell'integrazione:
+ **Nome**: inserisci un nome descrittivo per l' PagerDuty integrazione.
+ **Descrizione** (facoltativa): descrivi lo scopo di questa integrazione.
1. Scegli il tipo di connessione:
+ **Autenticazione utente**: OAuth per l'accesso individuale a PagerDuty.
+ Autenticazione del **servizio: autenticazione** basata su chiave API per service-to-service l'accesso.
1. Compila le impostazioni di connessione in base al metodo di autenticazione selezionato (utente o servizio).
1. Seleziona **Crea e continua**.
1. Scegli gli utenti con cui condividere l'integrazione.
1. Fare clic su **Avanti**.
### Cosa succede dopo
Dopo aver completato la configurazione, l' PagerDuty integrazione viene visualizzata nell'elenco delle integrazioni. Puoi utilizzarlo nei flussi di lavoro, nelle automazioni e negli agenti AI di Amazon Quick.
## Gestisci le integrazioni PagerDuty
Puoi eseguire queste attività di gestione per le tue PagerDuty integrazioni:
+ **Modifica integrazione**: aggiorna le impostazioni o la PagerDuty configurazione di autenticazione.
+ **Condividi integrazione**: rendi l'integrazione disponibile per altri utenti della tua organizzazione.
+ **Elimina integrazione**: rimuovi l'integrazione e revoca l'autenticazione.
# PagerDuty Integrazione avanzata
Connetti Amazon Quick all'MCP PagerDuty Advance e usa l'intelligenza artificiale per contattare PagerDuty Advance in modo sicuro. I team possono accedere al contesto, alla cronologia e ai runbook degli incidenti dell'agente SRE, interrogare l'agente Insights per scoprire modi proattivi per migliorare o modificare la copertura su chiamata con Shift Agent dalla loro piattaforma preferita abilitata all'intelligenza artificiale.
## Cosa puoi fare
L'integrazione Advance consente di PagerDuty :
+ Accedi al contesto, alla cronologia e ai runbook degli incidenti per una risposta attiva agli incidenti
+ Esegui l'analisi della causa principale e la risoluzione dei problemi tecnici
+ Consulta gli orari di chiamata e gestisci la copertura dei turni
+ Analizza le tendenze storiche e le metriche delle prestazioni (MTTR, MTTA)
+ Genera approfondimenti sull'affidabilità del servizio e sulle prestazioni del team
+ Collabora con gli agenti di PagerDuty Advance dalla tua piattaforma preferita basata sull'intelligenza artificiale
## Strumenti disponibili
Il server MCP per PagerDuty Advance fornisce in genere questi strumenti:
+ `analytics_agent_tool`- Esegue un agente di analisi per la reportistica storica e l'analisi delle tendenze, comprese le metriche delle prestazioni (MTTR, MTTA), il benchmarking dei team, le statistiche sull'affidabilità del servizio e il monitoraggio dei KPI esecutivi.
+ `schedules_agent_tool`- Gestisce un agente di pianificazione per informazioni su chiamata e pianificazione, tra cui assegnazioni dei turni, configurazioni degli orari, politiche di ripartizione, conflitti di disponibilità degli utenti e gestione della copertura.
+ `sre_agent_tool`- Esegue un agente SRE per la risposta agli incidenti e la risoluzione dei problemi tecnici, tra cui la valutazione attiva degli incidenti, l'analisi delle cause principali, la diagnostica, le spiegazioni degli avvisi, l'analisi degli eventi di modifica e la generazione di runbook.
**Nota**
Gli strumenti e le funzionalità specifici disponibili tramite questo server MCP possono cambiare nel tempo. Per le informazioni più aggiornate sugli strumenti, le funzionalità e i dettagli di implementazione supportati, consultate la PagerDuty documentazione ufficiale e l'archivio del server MCP.
## Configurazione dell'integrazione Advance PagerDuty
PagerDuty L'integrazione avanzata utilizza la connettività del server MCP per fornire funzionalità agli agenti. Per istruzioni dettagliate sulla configurazione, vedere[Integrazione con Model Context Protocol (MCP)](mcp-integration.md).
Sarà necessario:
+ PagerDuty account con le autorizzazioni appropriate
+ PagerDuty credenziali API (Client ID e Client Secret)
+ Amazon Quick con integrazione MCP abilitata
## Compatibilità
PagerDuty L'integrazione avanzata supporta:
+ **Agenti di chat:** Sì
+ **Flussi:** Sì
+ **Base di conoscenza:** No
# Integrazione della connessione API REST
Con l'integrazione di REST API Connection in Amazon Quick, puoi eseguire azioni con REST APIs e servizi web personalizzati. Questa integrazione supporta solo l'esecuzione di azioni.
## Cosa puoi fare
Con l'integrazione di REST API Connection, puoi eseguire azioni con REST APIs e servizi web personalizzati tramite il connettore di azione.
**Connettore d'azione**
Esegui richieste HTTP, recupera dati e interagisci APIs utilizzando opzioni di autenticazione flessibili.
**Nota**
L'integrazione della connessione API REST non supporta l'accesso ai dati o la creazione di knowledge base. È progettato specificamente per l'esecuzione di attività e le interazioni API con servizi Web personalizzati.
## Prima di iniziare
Prima di configurare l'integrazione con l'API REST, assicurati di disporre di quanto segue:
+ Endpoint API REST con autorizzazioni di accesso appropriate.
+ Credenziali di autenticazione API (OAuthchiave API o altro).
+ Documentazione API per il servizio web di destinazione.
## Preparare l'endpoint e l'autenticazione dell'API
Prima di configurare l'integrazione in Amazon Quick, prepara l'endpoint dell'API REST e le credenziali di autenticazione. L'integrazione della connessione API REST supporta diversi metodi di autenticazione. Scegli il metodo che soddisfa i tuoi requisiti API:
**Autenticazione utente (OAuth)**
Raccogli le seguenti informazioni dal tuo provider di API:
+ **URL di base: URL** di base dell'API REST.
+ **ID client: ID** client OAuth dell'applicazione.
+ **Client Secret: segreto** del client OAuth dell'applicazione.
+ **URL del token**: endpoint OAuth del token.
+ **URL di autenticazione - endpoint** di OAuth autorizzazione.
+ **URL di reindirizzamento**: OAuth URI di reindirizzamento.
**Autenticazione del servizio () Service-to-service OAuth**
Raccogli le seguenti informazioni dal tuo provider di API:
+ **Tipo di autenticazione**: le credenziali del client OAuth 2.0 garantiscono il flusso per service-to-service l'autenticazione.
+ **URL di base: URL** di base dell'API REST.
+ **Client ID**: identificatore del client OAuth dell'applicazione per l'autenticazione del servizio.
+ **Client secret: segreto** del client OAuth dell'applicazione per l'autenticazione del servizio.
+ **Token URL**: endpoint OAuth token per ottenere token di accesso.
### Intestazioni e parametri personalizzati
Puoi utilizzare intestazioni e parametri personalizzati per l'autenticazione flessibile e l'interazione con le API:
+ Intestazioni di autenticazione personalizzate.
+ Intestazioni di versione API.
+ Specifiche del tipo di contenuto.
+ Parametri di interrogazione personalizzati.
## Configura l'integrazione dell'API REST
Dopo aver preparato l'endpoint dell'API e le credenziali di autenticazione, segui questi passaggi per creare l'integrazione con l'API REST:
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli **REST API Connection** tra le opzioni di integrazione e fai clic sul pulsante Aggiungi (più «\$1»).
1. Inserisci i dettagli dell'integrazione:
+ **Nome: nome** descrittivo per l'integrazione con l'API REST.
+ **Descrizione** (opzionale): scopo dell'integrazione.
1. Scegli il tipo di connessione:
+ **Autenticazione utente**: autenticazione OAuth basata sull'accesso dei singoli utenti.
+ Autenticazione del **servizio: autenticazione** basata su chiave API per l'accesso al servizio.
1. Compila le impostazioni di connessione in base al metodo di autenticazione selezionato (utente o servizio).
1. Seleziona **Avanti**.
1. Esamina le azioni disponibili.
1. Seleziona **Crea e continua**.
## Azioni delle attività disponibili
Dopo aver creato l'integrazione con l'API REST, puoi esaminare le azioni disponibili per interagire con l'API REST. Le azioni API REST più comuni includono:
+ Richieste HTTP GET per il recupero dei dati.
+ Richieste HTTP POST per la creazione di dati.
+ PUT/PATCH Richieste HTTP per l'aggiornamento dei dati.
+ Richieste HTTP DELETE per la rimozione dei dati.
+ Interazioni endpoint personalizzate.
+ Elaborazione di dati JSON e XML.
+ Gestione dei parametri e delle intestazioni delle query.
**Nota**
Le azioni specifiche disponibili dipendono dagli endpoint dell'API REST e dalle autorizzazioni di autenticazione configurate per l'integrazione.
## Opzioni di configurazione dell'API
Puoi configurare vari aspetti dell'integrazione dell'API REST in base ai tuoi requisiti specifici.
### Configurazione dell'endpoint
Configura queste impostazioni degli endpoint:
+ URL di base e percorsi degli endpoint.
+ Specifiche del metodo HTTP.
+ Gestione del formato di richiesta e risposta.
+ Gestione degli errori e logica dei tentativi.
### Gestione dei dati
Configura il modo in cui la tua integrazione elabora i diversi formati di dati:
+ Elaborazione di richieste e risposte JSON.
+ Trasformazione dei dati XML.
+ Dati dei moduli e caricamenti in più parti.
+ Gestione dei dati binari.
## Gestisci le integrazioni delle API REST
Dopo aver creato l'integrazione con l'API REST, puoi gestirla utilizzando queste opzioni:
+ **Modifica integrazione**: aggiorna le impostazioni di autenticazione, l'URL di base o la configurazione dell'API.
+ **Condividi l'integrazione**: rendi l'integrazione disponibile agli altri utenti della tua organizzazione.
+ **Monitora l'utilizzo**: visualizza le metriche dell'attività di integrazione e delle chiamate API.
+ **Azioni di revisione**: consulta l'elenco completo delle azioni API REST disponibili.
+ **Endpoint di test**: convalida la connettività e l'autenticazione delle API.
+ **Elimina integrazione**: rimuove l'integrazione e revoca l'autenticazione associata.
**Importante**
Le integrazioni dell'API REST dipendono dalla disponibilità e dalla configurazione del servizio web di destinazione. Le modifiche all'API o ai requisiti di autenticazione possono influire sulla funzionalità di integrazione.
# Integrazione di Salesforce
Con Salesforce action connector in Amazon Quick, puoi eseguire azioni all'interno delle organizzazioni Salesforce, tra cui la gestione dei record, l'interrogazione dei dati e l'interazione con Salesforce. APIs Questo connettore di azione supporta solo l'esecuzione delle attività e richiede il livello Amazon Quick Pro o superiore.
## Cosa puoi fare
Con l'integrazione con Salesforce, puoi eseguire azioni all'interno delle tue organizzazioni Salesforce tramite l'Action Connector.
**Connettore Action**
Crea, aggiorna e interroga oggetti Salesforce come lead, account, contatti e opportunità.
**Nota**
L'integrazione con Salesforce non supporta l'accesso ai dati o la creazione di knowledge base. È progettato specificamente per l'esecuzione delle attività e le interazioni delle API con gli oggetti Salesforce.
## Prima di iniziare
Prima di configurare l'integrazione con Salesforce, assicurati di disporre di quanto segue:
+ Organizzazione Salesforce con autorizzazioni appropriate.
+ Credenziali di accesso all'app o all'API connessa a Salesforce.
+ Amazon Quick Author o versione successiva.
+ Accesso amministrativo per configurare OAuth le applicazioni (se si utilizza l'autenticazione utente).
## Passaggio 1: configura l'app connessa Salesforce
**Nota**
Crea un'app connessa in Salesforce. Non creare un'app client esterna. Le app client esterne non sono compatibili con questa integrazione.
Crea un'app connessa in Salesforce per abilitare OAuth l'autenticazione con Amazon Quick.
1. Accedi al tuo account Salesforce e vai alla pagina di configurazione utilizzando l'icona di configurazione in alto a destra.
1. Nella barra di ricerca rapida, inserisci**Apps**, quindi segui questi passaggi:
+ Seleziona **App client esterne**
+ Seleziona **Impostazioni**
+ In Impostazioni, crea una nuova app connessa
1. Scegli **Nuova app connessa**.
1. Scegli **Crea un'app connessa**.
1. Nella sezione Informazioni di base, inserisci le seguenti informazioni obbligatorie:
+ **Nome app connessa: un nome** descrittivo per l'app connessa.
+ **Nome API**: un nome API univoco per l'applicazione.
+ **Email di contatto**: il tuo indirizzo email di contatto.
1. Nella sezione OAuth Impostazioni, seleziona le seguenti caselle di controllo:
+ **Abilita impostazioni OAuth **
+ **Richiedi l'estensione Proof Key for Code Exchange (PKCE) per i flussi di autorizzazione supportati (scelta** *consigliata*)
Abilita questa opzione per aggiungere un ulteriore livello di sicurezza al flusso del codice di autorizzazione.
+ **Richiedi segreto per Web Server Flow**
+ **Richiedi segreto per Refresh Token Flow**
+ **Abilita il flusso delle credenziali del client**
+ **Abilita il codice di autorizzazione e il flusso di credenziali**
+ **Abilita Token Exchange Flow**
+ **Richiedi segreto per Token Exchange Flow**
1. Aggiungi i seguenti OAuth ambiti obbligatori:
+ `api`- Accedi a Salesforce APIs
+ `refresh_token`- Mantieni l'accesso quando l'utente è offline
+ `offline_access`- Esegui le richieste in qualsiasi momento
+ `full`- Accesso completo a tutti i dati
+ `web`- Accesso basato sul Web
+ `visualforce`- Accedi alle pagine di Visualforce
+ `custom_permissions`- Accedi alle autorizzazioni personalizzate
+ `chatter_api`- Accedi all'API Chatter
+ `wave_api`- Accedi all'API di analisi
+ `eclair_api`- Accedi all'API di Einstein Analytics
+ `pardot_api`- Accedi all'API Pardot
+ `id`- Accedi alle informazioni sull'identità
+ `email`- Accesso all'indirizzo e-mail
+ `profile`- Accedere alle informazioni di base del profilo
+ `address`- Accesso alle informazioni sull'indirizzo
+ `phone`- Numero di telefono di accesso
+ `open_id`- Accedi a OpenID Connect
1. Inserisci l'URL di callback nel formato: `/sn/oauthcallback`
1. Scegli **Save** (Salva).
## Passaggio 2: configura i dettagli del consumatore e l'utente di esecuzione
Configura i dettagli del consumatore e configura un utente di esecuzione per il flusso di credenziali del client.
1. Dalla pagina Gestisci app connesse, scegli **Gestisci i dettagli del consumatore**. Potrebbe essere necessario verificare la tua identità.
1. Copia la **Consumer Key (Client ID)** e **Consumer Secret (Client Secret)**.
1. Scegli **Applica**.
1. Scegli **Initial Access Token**, quindi scegli **OK**.
1. Configura l'utente di esecuzione:
1. Dalla pagina dei dettagli dell'app connessa, scegli **Modifica** nella colonna Azione.
1. In OAuth Politiche > Aggiorna politica del token, seleziona **Scadenza immediata del token di aggiornamento**.
1. In Client Credentials Flow, per Run As, scegli l'utente a cui assegnare il flusso di credenziali del client.
1. Scegli **Save** (Salva).
## Passaggio 3: configurare il connettore di azione Salesforce
Dopo aver preparato le credenziali dell'app connessa a Salesforce, crea il connettore di azione Salesforce in Amazon Quick.
L'integrazione con Salesforce supporta solo l'esecuzione delle azioni: l'accesso ai dati e la creazione di knowledge base non sono disponibili per i sistemi Salesforce.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli **Salesforce** tra le opzioni di integrazione e fai clic sul pulsante Aggiungi (più «\$1»).
1. Inserisci i dettagli dell'integrazione:
+ **Nome: nome** descrittivo del connettore di azione Salesforce.
+ **Descrizione** (opzionale): scopo del connettore d'azione.
1. Scegli il tipo di connessione:
+ **Autenticazione utente**: autenticazione OAuth basata sull'accesso dei singoli utenti.
+ Autenticazione del **servizio: Service-to-service autenticazione** per l'accesso alle applicazioni.
1. Compila le impostazioni di connessione in base al metodo di autenticazione selezionato (utente o servizio):
1. Per **l'autenticazione utente (OAuth)**, configura i seguenti campi:
+ **URL di base: URL dell'**istanza Salesforce (ad esempio, https://your-domain.salesforce.com).
+ **ID client: chiave utente** dell'app connessa Salesforce.
+ **Client Secret: segreto** per il consumatore dell'app connessa Salesforce.
+ **URL del token: endpoint del token** Salesforce OAuth .
+ **URL di autenticazione: endpoint** di autorizzazione Salesforce. OAuth
+ **URL di reindirizzamento**: URI di OAuth reindirizzamento configurato nell'app connessa.
1. Seleziona **Crea e continua.**
1. Scegli gli utenti con cui condividere l'integrazione.
1. Fare clic su **Avanti**.
## Fase 4: Associare Action Connector ai gruppi di automazione
Per utilizzare le azioni Salesforce nelle automazioni, devi associare il connettore di azione ai tuoi gruppi di automazione.
1. Passa alle impostazioni del gruppo di automazione.
1. Associa il connettore di azione Salesforce al gruppo di automazione che utilizzerà queste azioni.
1. Crea una nuova automazione per il gruppo di automazione per accedere alle azioni di Salesforce nei tuoi flussi di lavoro.
## Azioni delle attività disponibili
Dopo aver creato l'integrazione con Salesforce, puoi esaminare le azioni disponibili per interagire con gli oggetti Salesforce. Le azioni più comuni di Salesforce includono:
+ Operazioni di creazione, lettura, aggiornamento ed eliminazione (CRUD) su oggetti standard e personalizzati.
+ Interroga i dati di Salesforce utilizzando SOQL (Salesforce Object Query Language).
+ Gestisci lead, account, contatti e opportunità.
+ Esegui metodi Apex e logica personalizzata.
+ Gestisci casi, attività e attività.
+ Accedi a report e dashboard.
## Condividi le integrazioni
Puoi condividere gli action connector di Salesforce con altri utenti della tua organizzazione. Completare la procedura riportata di seguito.
1. Dopo aver creato l'integrazione, scegli **Condividi** integrazione.
1. Seleziona utenti o gruppi con cui condividere l'integrazione.
1. Imposta le autorizzazioni appropriate per l'accesso condiviso.
1. Conferma le impostazioni di condivisione.
Gli utenti condivisi possono utilizzare l'integrazione Salesforce per eseguire azioni all'interno dell'organizzazione Salesforce connessa, in base alle autorizzazioni configurate nella configurazione di autenticazione originale.
## Gestisci i connettori di azione Salesforce
Dopo aver creato il connettore di azione Salesforce, puoi gestirlo utilizzando queste opzioni:
+ **Modifica connettore di azione:** aggiorna le impostazioni di autenticazione o la configurazione dell'istanza Salesforce.
+ **Share Action Connector**: rendi disponibile il connettore di azione agli altri utenti della tua organizzazione.
+ **Monitora l'utilizzo**: visualizza l'attività dell'Action Connector e le metriche di utilizzo dell'API.
+ **Azioni di revisione**: consulta l'elenco completo delle azioni Salesforce disponibili.
+ **Elimina connettore di azione:** rimuove il connettore di azione e revoca l'autenticazione associata.
# Integrazioni di carichi di lavoro SAP
Con le integrazioni dei carichi di lavoro SAP, puoi eseguire azioni all'interno di vari sistemi SAP. Gestisci dati aziendali, inventario, materiali e processi aziendali. Queste integrazioni supportano solo l'esecuzione delle azioni e richiedono il livello Amazon Quick Pro o superiore.
## Cosa puoi fare
Le integrazioni di carichi di lavoro SAP forniscono una connettività di livello aziendale per aiutarti a lavorare con i tuoi sistemi SAP.
**Connettore d'azione**
Esegui azioni all'interno dei sistemi SAP. Crea, aggiorna e gestisci dati aziendali, registri di inventario, informazioni sui materiali e altre operazioni aziendali tramite APIs SAP.
**Moduli SAP multipli**
Support per cinque diversi tipi di integrazione: Bill of Materials, Business Partner, Material Stock, Physical Inventory Documents e Product Master.
## Prima di iniziare
Prima di configurare le integrazioni dei carichi di lavoro SAP, assicurati di disporre di quanto segue:
+ Sistema SAP con moduli appropriati installati e configurati.
+ Account utente SAP con le autorizzazioni e le autorizzazioni necessarie.
+ Amazon Quick Author o versione successiva.
+ Connettività di rete tra Amazon Quick e il tuo sistema SAP.
## Prepara la configurazione e l'autenticazione del sistema SAP
Prima di configurare l'integrazione in Amazon Quick, prepara la configurazione del sistema SAP e l'autenticazione degli utenti. Le integrazioni dei carichi di lavoro SAP supportano diversi metodi di autenticazione e richiedono una corretta configurazione del sistema.
### Metodi di autenticazione
Le integrazioni dei carichi di lavoro SAP supportano due metodi di autenticazione:
**OAuth 2.0 (consigliato)**
Metodo di autenticazione sicuro per flussi di lavoro automatizzati. Richiede OAuth la configurazione nel sistema SAP.
**Parametri richiesti:**
+ **ID cliente: ID** OAuth client SAP
+ **Segreto del cliente: segreto** del cliente SAP OAuth
+ **URL del token**: endpoint OAuth del token (ad es.) `https://hostname:port/sap/bc/sec/oauth2/token?sap-client=100`
+ **URL del dominio**: endpoint dell'API del sistema SAP (ad es.) `https://hostname:port/sap/opu/odata/sap/API_BUSINESS_PARTNER`
**Autenticazione di base**
Autenticazione con nome utente e password per l'accesso diretto al sistema SAP.
**Parametri richiesti:**
+ **Nome utente: nome utente** del sistema SAP
+ **Password: password** del sistema SAP
+ **URL del dominio: endpoint dell'**API del sistema SAP
### Requisiti di configurazione del sistema SAP
Prima di utilizzare le integrazioni dei carichi di lavoro SAP, assicurati che il sistema SAP sia configurato correttamente:
#### OAuth configurazione 2.0
Per l'autenticazione OAuth 2.0:
+ Configurare il server di OAuth autorizzazione con gli ambiti appropriati
+ Verify OAuth è abilitato per il servizio utilizzando il codice di transazione `/IWFND/MAINT_SERVICE`
+ Consulta la documentazione SAP per la configurazione OAuth 2.0 dettagliata: Guida alla [configurazione OAuth 2.0](https://help.sap.com/docs/ABAP_PLATFORM_NEW/fd0fc52fd22b45f29d274a7f8236e768/cdb122d5b0784c77bf1bcce17f730e74.html)
#### Attivazione dell'API SAP
Assicurati che i servizi API SAP richiesti siano attivi:
+ Attiva il servizio API specifico per il connettore SAP scelto
+ Verifica lo stato del servizio API nel tuo sistema SAP
+ Consulta la documentazione SAP per l'attivazione delle API: [SAP API](https://help.sap.com/doc/saphelp_nw75/7.5.5/en-US/1b/023c1cad774eeb8b85b25c86d94f87/frameset.htm) Service Activation Guide
### Tipi di integrazione dei carichi di lavoro SAP disponibili
Scegli il tipo di integrazione SAP più adatto alle tue esigenze aziendali e assicurati che il modulo SAP corrispondente sia disponibile nel tuo sistema.
**Distinta base SAP**
Gestisci i dati della distinta base, inclusi gli elenchi dei componenti, le quantità e le specifiche di produzione.
**Ambito richiesto:** `ZAPI_BILL_OF_MATERIAL_SRV_0002`
**Partner commerciale SAP**
Gestisci le informazioni sui partner commerciali, inclusi i dati di clienti e fornitori, i dettagli di contatto e la gestione delle relazioni.
**Ambito richiesto:** `ZAPI_BUSINESS_PARTNER_0001`
**Stock di materiali SAP**
Accedi e gestisci i livelli delle scorte di materiale, i movimenti di inventario e le informazioni di magazzino.
**Ambito richiesto:** `ZAPI_MATERIAL_STOCK_SRV_0001`
**Documenti di inventario fisico SAP**
Crea e gestisci documenti di inventario fisico, conteggi delle scorte e processi di riconciliazione dell'inventario.
**Ambito richiesto:** `ZAPI_MATERIAL_STOCK_SRV_0001`
**Master del prodotto SAP**
Conserva i dati anagrafici del prodotto, comprese le specifiche dei materiali, le classificazioni e le gerarchie dei prodotti.
**Ambito richiesto:** `ZAPI_PRODUCT_SRV_0001`
### Configurazione dell'autenticazione del carico di lavoro SAP
Prepara le credenziali di autenticazione degli utenti SAP e assicurati le autorizzazioni di accesso al sistema adeguate.
+ **URL del sistema SAP: ottieni l'URL** di base o l'indirizzo del server per il tuo sistema SAP.
+ **Credenziali utente**: crea o identifica un account utente SAP con le autorizzazioni appropriate.
+ **Autorizzazioni di sistema**: assicurati che l'account utente disponga delle autorizzazioni SAP e dei codici di transazione necessari per i moduli SAP specifici che intendi integrare.
+ **Accesso alla rete**: verifica che il sistema SAP sia accessibile da connessioni esterne e che le regole del firewall consentano l'integrazione.
## Configura le integrazioni SAP
Dopo aver preparato la configurazione del sistema SAP e le credenziali di autenticazione, il processo di configurazione è simile per tutti i tipi di integrazione SAP. Scegli tra OAuth 2.0 o Basic Authentication in base ai tuoi requisiti di sicurezza.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Seleziona uno dei connettori SAP disponibili:
+ **Distinta base SAP**
+ **Partner commerciale SAP**
+ **Stock di materiali SAP**
+ **Documenti di inventario fisico SAP**
+ **Master del prodotto SAP**
1. Fai clic su **Aggiungi** (più il pulsante «\$1»).
1. Inserisci il nome e la descrizione della tua integrazione SAP.
1. Scegli il tipo di connessione per la tua integrazione.
1. Configura l'autenticazione utilizzando uno dei metodi supportati:
1. **OAuth configurazione 2.0**
Per l'autenticazione OAuth 2.0, fornisci:
+ **ID cliente**: il tuo ID OAuth client SAP
+ **Client Secret**: il segreto del tuo client SAP OAuth
+ **URL del token: URL dell'**endpoint OAuth del token
+ **URL del dominio: URL dell'**endpoint dell'API del sistema SAP
1. **Configurazione di autenticazione di base**
Per l'autenticazione di base, fornisci:
+ **Nome utente**: il nome utente del sistema SAP
+ **Password**: la password del sistema SAP
+ **URL del dominio: URL dell'**endpoint dell'API del sistema SAP
1. Seleziona **Crea e continua.**
1. Scegli gli utenti con cui condividere l'integrazione.
1. Fare clic su **Avanti**.
### Risultato previsto
Dopo una corretta configurazione, l'integrazione del carico di lavoro SAP viene visualizzata nell'elenco delle integrazioni ed è disponibile per l'uso nei flussi di lavoro, nelle automazioni e negli agenti AI di Amazon Quick. Puoi eseguire azioni specifiche di SAP direttamente da Amazon Quick utilizzando le credenziali di autenticazione configurate.
## Operazioni disponibili per tipo di connettore
Ogni connettore per carichi di lavoro SAP fornisce operazioni specifiche personalizzate in base al relativo dominio aziendale. Esamina le operazioni disponibili per il tipo di connettore scelto.
### Operazioni SAP Bill of Materials
Operazioni disponibili per la gestione dei dati della distinta base:
+ **Get Material BOM Item**: recupera i dettagli della distinta base per materiali specifici
**ID dell'operazione:** `getMaterialBOMItem`
**Punto finale:** `GET /MaterialBOMItem`
### Operazioni SAP Business Partner
Operazioni disponibili per la gestione dei dati dei partner commerciali:
+ **Get Business Partner**: recupera i dati generali dei partner commerciali
**ID dell'operazione:** `getBusinessPartner`
+ **Ottieni gli indirizzi dei partner commerciali** - Recupera i dati degli indirizzi dei partner commerciali
**ID dell'operazione:** `getBusinessPartnerAddress`
+ **Ottieni ruoli da partner commerciale**: recupera i dati relativi ai ruoli dei partner commerciali
**ID dell'operazione:** `getBusinessPartnerRole`
+ **Get Business Partner by ID**: recupera i dati del partner commerciale in base al numero del partner commerciale
**ID dell'operazione:** `getBusinessPartnerByID`
**Parametro richiesto:** `BusinessPartner` (stringa, max 10 caratteri)
+ **Get Business Partner Role by ID**: recupera i dati relativi al ruolo di business partner utilizzando i campi chiave
**ID dell'operazione:** `getBusinessPartnerRoleByID`
**Parametri richiesti:** `BusinessPartner` (stringa, massimo 10 caratteri), `BusinessPartnerRole` (stringa, massimo 6 caratteri)
### Operazioni SAP Material Stock
Operazioni disponibili per la gestione dei dati sulle scorte di materiale:
+ **Ottieni scorte di materiale nell'account**: recupera le informazioni sulle scorte di materiale pubblicate nel modello di account
**ID dell'operazione:** `getMaterialStockInAccount`
### Operazioni relative ai documenti di inventario fisico SAP
Operazioni disponibili per la gestione dei documenti di inventario fisico:
+ **Get PhysInventory Doc Item**: legge le informazioni sugli articoli dell'inventario fisico
**ID dell'operazione:** `getPhysInventoryDocItem`
### Operazioni SAP Product Master
Operazioni disponibili per la gestione dei dati anagrafici dei prodotti:
+ **Ottieni l'articolo principale del prodotto**: restituisce i record anagrafici del prodotto
**ID dell'operazione:** `getProductMaster`
+ **Ottieni i dati dell'impianto per materiale**: restituisce i dati dell'impianto contenuti nella scheda principale del prodotto
**ID dell'operazione:** `getPlantDataByMaterial`
**Parametro richiesto:** `Product` (stringa, max 40 caratteri)
+ **Ottieni i dati di pianificazione della fornitura per materiale**: restituisce i dati di pianificazione della fornitura per numero di prodotto e impianto
**ID dell'operazione:** `getSupplyPlanningDataByMaterial`
**Parametri richiesti:** `Product` (stringa, max 40 caratteri), `Plant` (stringa, massimo 4 caratteri)
## Parametri di query
I connettori SAP supportano i parametri di query standard per filtrare, ordinare e formattare le risposte API. Utilizza questi parametri per ottimizzare il recupero e l'elaborazione dei dati.
**Parametri di interrogazione supportati**
| \$1 | Parametro | Description | Tipo |
| --- | --- | --- | --- |
| 1 | \$1top | Limita il numero di articoli restituiti | intero |
| 2 | \$1skip | Ignora il numero di articoli specificato | intero |
| 3 | \$1filter | Filtra i risultati in base a criteri specificati | stringa |
| 4 | \$1orderby | Ordina i risultati in base ai campi specificati | array |
| 5 | \$1select | Seleziona proprietà specifiche da restituire | array |
| 6 | \$1expand | Espande le entità correlate | array |
| 7 | \$1inlinecount | Include il numero di elementi in risposta | stringa |
## Gestisci le integrazioni dei carichi di lavoro SAP
Dopo aver creato l'integrazione dei carichi di lavoro SAP, puoi gestirla tramite diverse opzioni.
### Modifica le impostazioni di integrazione
Segui questi passaggi per modificare le impostazioni di integrazione del carico di lavoro SAP.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli il tipo di integrazione del carico di lavoro SAP dalla griglia di integrazione.
1. **Seleziona la tua integrazione dall'elenco e scegli Modifica.**
1. Modifica le impostazioni di integrazione:
+ Aggiorna le credenziali di autenticazione (nome utente e password).
+ Modifica l'URL o le impostazioni di connessione del sistema SAP.
+ Modifica il nome o la descrizione dell'integrazione.
1. Scegli **Salva modifiche** per applicare le modifiche.
### Condividi l'integrazione
Puoi condividere i connettori SAP Workload Action con altri utenti della tua organizzazione.
1. **Dalla pagina dei dettagli dell'integrazione SAP, scegli Condividi.**
1. Configura le opzioni di condivisione:
+ **Condividi con utenti specifici**: inserisci nomi utente o indirizzi e-mail.
+ **Condividi con l'organizzazione**: rendilo disponibile a tutti gli utenti dell'organizzazione.
1. Imposta i livelli di autorizzazione per l'accesso condiviso.
1. Scegli **Condividi integrazione** per applicare le impostazioni di condivisione.
### Elimina l'integrazione
Segui questi passaggi per rimuovere definitivamente l'integrazione SAP.
1. **Dalla pagina dei dettagli dell'integrazione del carico di lavoro SAP, scegli Elimina.**
1. Verifica l'impatto dell'eliminazione, inclusi eventuali flussi di lavoro o automazioni che utilizzano questa integrazione.
1. Digita il nome dell'integrazione per confermare l'eliminazione.
1. Scegli **Elimina integrazione** per rimuoverla definitivamente.
## Risolvi i problemi relativi alle integrazioni dei carichi di lavoro SAP
Utilizza questi suggerimenti per la risoluzione dei problemi più comuni di integrazione dei carichi di lavoro SAP.
### Problemi di autenticazione
OAuth errori di autenticazione 2.0
**Sintomi:** la generazione di token non riesce, credenziali client non valide o OAuth errori di ambito.
**Risoluzione:**
+ Verifica che l'ID e OAuth il segreto del client siano corretti
+ Verifica che OAuth sia configurato correttamente in SAP utilizzando la transazione `/IWFND/MAINT_SERVICE`
+ Assicurati che gli ambiti richiesti siano configurati correttamente per il tipo di connettore per il carico di lavoro SAP
+ Verifica che il formato dell'URL del token corrisponda alla configurazione del tuo sistema SAP
Errori di autenticazione di base
**Sintomi:** errori di accesso, credenziali non valide o errori di accesso negato.
**Risoluzione:**
+ Verifica che il nome utente e la password SAP siano corretti
+ Verifica che l'account utente disponga delle autorizzazioni SAP necessarie
+ Assicurati che l'account utente non sia bloccato o scaduto
+ Verifica che l'URL del dominio sia accessibile e formattato correttamente
### Problemi di configurazione del sistema SAP
Servizio API non attivato
**Sintomi:** errori del servizio non disponibile, endpoint API non trovato o risposte HTTP 404.
**Risoluzione:**
+ Verifica che il servizio API SAP richiesto sia attivato nel tuo sistema
+ Verifica lo stato del servizio API utilizzando i codici di transazione SAP
+ Assicurati che il servizio API corrisponda al tipo di connettore SAP scelto
+ Contatta il tuo amministratore SAP per attivare i servizi API mancanti
Timeout di connessione.
**Sintomi:** timeout delle richieste, errori di connettività di rete o tempi di risposta lenti.
**Risoluzione:**
+ Verifica che l'URL del tuo sistema SAP sia corretto e accessibile
+ Verifica che la connettività di rete consenta le connessioni al sistema SAP
+ Assicurati che le regole del firewall consentano il traffico di integrazione
+ Verifica le prestazioni e la disponibilità del sistema SAP
### Errori di autorizzazione e autorizzazione
Autorizzazioni SAP insufficienti
**Sintomi:** errori di accesso negato, messaggi di autorizzazione mancanti o errori operativi limitati.
**Risoluzione:**
+ Assicurati che l'utente autenticato disponga delle autorizzazioni SAP richieste per il modulo specifico
+ Verifica che l'utente abbia accesso ai codici di transazione necessari
+ Verifica che l'account utente abbia le assegnazioni di ruolo appropriate
+ Contatta il tuo amministratore SAP per concedere le autorizzazioni mancanti
Errori di autorizzazione dell'ambito
**Sintomi:** errori di OAuth ambito, autorizzazioni insufficienti per le operazioni API o messaggi con accesso limitato.
**Risoluzione:**
+ Verifica che la OAuth configurazione includa l'ambito richiesto per il tipo di connettore
+ Verifica che le autorizzazioni dell'ambito siano concesse correttamente nel sistema SAP
+ Assicurati che al OAuth client siano stati concessi i diritti di accesso all'API necessari
### Errori nel formato dei dati e nei parametri
Formati di parametri non validi
**Sintomi:** errori di convalida dei dati, messaggi di lunghezza dei campi non validi o eccezioni nel formato dei parametri.
**Risoluzione:**
+ Rivedi i parametri di azione e assicurati che corrispondano ai formati di dati SAP previsti
+ Verifica che la lunghezza dei campi corrisponda ai requisiti del sistema SAP (ad esempio, BusinessPartner massimo 10 caratteri)
+ Verifica che i tipi di dati siano corretti per il modulo SAP specifico
+ Assicurati che tutti i campi obbligatori siano forniti per l'operazione
Errori nei parametri di interrogazione
**Sintomi:** errori di sintassi delle query, messaggi con parametri non supportati o errori di richiesta in formato errato.
**Risoluzione:**
+ Verifica che i parametri utilizzino la sintassi corretta (ad esempio,,) `$filter` `$top` `$skip`
+ Verificate che i valori dei parametri siano formattati correttamente
+ Assicurati che l'API SAP supporti i parametri specifici utilizzati
+ Consulta la documentazione dell'API SAP per le opzioni di query supportate
### Problemi di disponibilità del sistema SAP
Indisponibilità del sistema SAP
**Sintomi:** errori di connessione rifiutata, sistema non risponde o messaggi di servizio non disponibile.
**Risoluzione:**
+ Verifica lo stato e la disponibilità del sistema SAP con il tuo amministratore SAP
+ Verifica se ci sono finestre di manutenzione programmata che influiscono sul sistema
+ Verifica la presenza di eventuali avvisi o problemi noti del sistema SAP
+ Riprova l'operazione dopo aver confermato la disponibilità del sistema
# ServiceNow integrazione
Utilizza l' ServiceNow integrazione per eseguire azioni all'interno delle ServiceNow istanze, inclusa la gestione di incidenti, problemi, richieste di modifica, articoli della knowledge base e allegati. Questa integrazione utilizza l'API REST. ServiceNow Per ulteriori informazioni, consulta l'[API REST](https://docs.servicenow.com/bundle/xanadu-api-reference/page/build/applications/concept/api-rest.html) nella ServiceNow documentazione.
La configurazione di questa integrazione prevede due passaggi. Innanzitutto, configuri un' OAuthapplicazione nella tua ServiceNow istanza. Quindi, crei l'integrazione in Amazon Quick e la connetti alla tua ServiceNow app. Per informazioni sui metodi di autenticazione supportati da Amazon Quick, consulta[Metodi di autenticazione](quick-action-auth.md).
## Prima di iniziare
Prima di configurare l'integrazione, verifica di disporre di quanto segue.
+ Un' ServiceNow istanza. Questa integrazione è convalidata rispetto alla versione Xanadu.
+ Un account ServiceNow utente con autorizzazioni per creare OAuth applicazioni (ruolo richiesto). `admin`
+ Per l'autenticazione del servizio (credenziali del client), l'istanza deve eseguire la versione di Washington DC o successiva.
+ Per i requisiti di abbonamento, consulta[Configura le integrazioni nella console](integration-console-setup-process.md).
## Configurazione ServiceNow OAuth
Prima di configurare Amazon Quick, crea un endpoint OAuth applicativo nella tua ServiceNow istanza. Completa tutti i passaggi seguenti ServiceNow prima di passare alla console Amazon Quick.
Per ulteriori informazioni, consulta [Creare un endpoint per consentire ai client di accedere all'istanza](https://www.servicenow.com/docs/bundle/xanadu-platform-security/page/administer/security/task/t_CreateEndpointforExternalClients.html) nella ServiceNow documentazione.
### Registra l'applicazione OAuth
Per registrare l' OAuth applicazione, completare i seguenti passaggi.
1. Nel vostro ServiceNow caso, accedete a **Tutto** > **Sistema OAuth** > **Registro delle applicazioni** e scegliete **Nuovo**.
1. Scegli **Crea un endpoint OAuth API per client esterni**.
1. Compila il modulo:
+ **Nome**: un nome descrittivo per l' OAuth applicazione.
+ **URL di reindirizzamento** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
Sostituisci *\$1region\$1* con la tua AWS regione (ad esempio,`us-east-1`).
1. Seleziona **Invia**.
1. Riapri la voce del registro dell'applicazione e scegli l'icona a forma di lucchetto accanto a **Client Secret** per visualizzare il valore.
1. Copia i valori **Client ID** e **Client Secret**. Ne hai bisogno quando configuri l'integrazione in Amazon Quick.
### Passaggi aggiuntivi per l'autenticazione del servizio (credenziali del client)
Se prevedi di utilizzare l'autenticazione del servizio, completa questi passaggi aggiuntivi dopo aver registrato l' OAuth applicazione. Il tipo di concessione delle credenziali client è stato introdotto nella versione di ServiceNow Washington DC. Per ulteriori informazioni, consulta [Up Your OAuth2 .0 Game: Inbound Client Credentials with Washington DC](https://www.servicenow.com/community/developer-blog/up-your-oauth2-0-game-inbound-client-credentials-with-washington/ba-p/2816891) in the Community. ServiceNow
1. Abilita il tipo di concessione delle credenziali del client. Passate all'`sys_properties.list`utilizzo del navigatore di filtri e create una nuova proprietà di sistema con i seguenti valori:
+ **Nome**: `glide.oauth.inbound.client.credential.grant_type.enabled`
+ **Tipo**: `true | false`
+ **Valore**: `true`
1. Verificate che i seguenti plugin siano installati (accedete a **Admin** > **Application Manager**):
+ OAuth 2.0 () `com.snc.platform.security.oauth`
+ Provider di API REST (`com.glide.rest`)
+ Ambito di autenticazione (`com.glide.auth.scope`)
+ Plugin per l'autenticazione dell'API REST () `com.glide.rest.auth.scope`
1. Tornate alla vostra OAuth applicazione in **Sistema OAuth** > **Registro delle applicazioni**. Aggiungi il campo **Utente dell'OAuth applicazione** al modulo se non è visibile (usa **Configure** > **Form Builder** per aggiungerlo).
1. Imposta l'**utente dell'OAuth applicazione** su un utente con le autorizzazioni appropriate, ad esempio un utente con il ruolo di amministratore di sistema.
**Importante**
Con l'autenticazione del servizio, tutte le azioni vengono eseguite come utente dell'applicazione configurato OAuth . Qualsiasi utente Amazon Quick con accesso a questa integrazione può eseguire azioni utilizzando le autorizzazioni dell'account. Configura le autorizzazioni dell'account in modo che soddisfino i requisiti di sicurezza della tua organizzazione.
## Configura l'integrazione in Amazon Quick
Dopo aver completato la ServiceNow OAuth configurazione, crea l'integrazione in Amazon Quick.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli **ServiceNow**e scegli il pulsante Aggiungi (più «\$1»).
1. Inserisci i dettagli dell'integrazione:
+ **Nome: nome** descrittivo per l' ServiceNow integrazione.
+ **Descrizione** (facoltativa): scopo dell'integrazione.
1. Scegli il tipo di connessione e compila le impostazioni di connessione:
1. Per **l'autenticazione utente (OAuth)**, configura i seguenti campi:
+ **URL di base**: `https://{your-instance}.service-now.com`
+ **ID cliente**: ID cliente ServiceNow OAuth dell'applicazione.
+ **Client Secret**: segreto del client ServiceNow OAuth dell'applicazione.
+ **URL del token**: `https://{your-instance}.service-now.com/oauth_token.do`
+ **URL di autenticazione** — `https://{your-instance}.service-now.com/oauth_auth.do`
+ **URL di reindirizzamento** — `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. Per **l'autenticazione del servizio (credenziali del client)**, configura i seguenti campi:
+ **Tipo di autenticazione:** Service-to-service OAuth
+ **URL di base** — `https://{your-instance}.service-now.com`
+ **ID cliente**: ID cliente ServiceNow OAuth dell'applicazione.
+ **Client Secret**: segreto del client ServiceNow OAuth dell'applicazione.
+ **URL del token**: `https://{your-instance}.service-now.com/oauth_token.do`
1. Scegli **Crea e continua**.
1. Scegli gli utenti con cui condividere l'integrazione.
1. Scegli **Next (Successivo)**.
Per l'autenticazione degli utenti, vai su **Integrazioni** > **Azioni** > il nome ServiceNow dell'integrazione e scegli **Accedi** per completare il flusso di OAuth autorizzazione.
## Operazioni disponibili
Dopo aver configurato l'integrazione, sono disponibili le seguenti azioni.
**ServiceNow azioni disponibili**
| Categoria | Azione | Description |
| --- | --- | --- |
| Incidenti | Elenca incidenti | Recupera gli incidenti esistenti. |
| Incidenti | Crea incidente | Crea un record di incidente per documentare una deviazione dallo standard operativo previsto. |
| Incidenti | Visualizza incidente | Recupera i dettagli di un incidente specifico. |
| Incidenti | Aggiorna incidente | Aggiorna il record di un incidente. |
| Incidenti | Elimina incidente | Eliminare un incidente. |
| Problemi | Elenca i problemi | Recupera i problemi esistenti. |
| Problemi | Crea problema | Crea un nuovo record di problema. |
| Problemi | Visualizza problema | Recupera i dettagli di un record di problema specifico. |
| Problemi | Problema di aggiornamento | Aggiorna il record di un problema. |
| Problemi | Elimina problema | Eliminare un problema. |
| Richieste di modifica | Elenca le richieste di modifica | Recupera tutte le richieste di modifica. |
| Richieste di modifica | Crea richiesta di modifica | Crea una richiesta di modifica per implementare un processo controllato per la modifica degli elementi di configurazione approvati e supportati (CIs). |
| Richieste di modifica | Visualizza richiesta di modifica | Recupera informazioni dettagliate su una richiesta di modifica specifica. |
| Richieste di modifica | Richiesta di modifica di aggiornamento | Modifica una richiesta di modifica. |
| Richieste di modifica | Elimina richiesta di modifica | Eliminare una richiesta di modifica. |
| Articoli della Knowledge Base | Crea un articolo della Knowledge Base | Crea un articolo della Knowledge Base. Richiede il plugin Knowledge API (sn\$1km\$1api). |
| Articoli della Knowledge Base | Aggiornamento dell'articolo della Knowledge Base | Modificare un articolo della Knowledge Base. |
| Articoli della Knowledge Base | Elimina l'articolo della Knowledge Base | Eliminare un articolo della Knowledge Base. |
| Allegati | Recupera i metadati degli allegati | Recupera i metadati per i file allegati. |
| Allegati | Recupera i metadati degli allegati | Recupera i metadati per un file allegato specifico. |
| Allegati | Recupera il contenuto degli allegati | Recupera il contenuto del file allegato binario. |
| Allegati | Carica allegato binario | Carica un file binario come allegato a un record specificato. |
| Allegati | Carica un allegato al modulo composto da più parti | Carica un file allegato composto da più parti. |
| Allegati | Elimina allegato | Eliminare un allegato. |
| Utenti | Creazione di elenchi sugli utenti | Elenca tutti i record degli utenti. |
| Sistema | Elenca le scelte | Recupera i valori dell'elenco di scelta dalla tabella sys\$1choice. |
**Nota**
Le azioni specifiche disponibili dipendono dalle autorizzazioni configurate nell' ServiceNow istanza e dal metodo di autenticazione utilizzato.
## Limitazioni
Questa integrazione interagisce ServiceNow tramite l'API REST, che non applica le politiche dell'interfaccia utente, le azioni dell'interfaccia utente o gli script client. Queste regole si applicano solo nell'interfaccia del ServiceNow browser. Vengono applicate le regole aziendali e le policy relative ai dati sul lato server. ACLs Per ulteriori informazioni, consulta l'[API REST nella documentazione](https://docs.servicenow.com/bundle/xanadu-api-reference/page/integrate/inbound-rest/concept/c_RESTAPI.html). ServiceNow
## Gestisci e risolvi i problemi
Per modificare, condividere o eliminare la tua integrazione, consulta. [Gestione delle integrazioni esistenti](integration-workflows.md#managing-existing-integrations)
### Problemi di autenticazione
+ **OAuth l'autorizzazione non riesce**: verifica che Client ID e Client Secret corrispondano ai valori nel registro ServiceNow delle applicazioni. Verifica che l'URL di reindirizzamento ServiceNow corrisponda esattamente all'URL nella configurazione di Amazon Quick.
+ **L'autenticazione del servizio non riesce**: verifica che la proprietà `glide.oauth.inbound.client.credential.grant_type.enabled` di sistema sia impostata su. `true` Conferma che il campo **Utente dell'OAuth applicazione** sia compilato nel record del registro dell'applicazione.
### Messaggi di errore comuni
+ **Le azioni restituiscono errori di autorizzazione**: verifica che l' ServiceNow utente o OAuth l'utente dell'applicazione disponga dei ruoli richiesti per accedere alle tabelle di destinazione (ad esempio, `itil` ruolo per la gestione degli incidenti).
+ **Timeout di connessione o istanza non raggiungibile**: verifica che l'URL di base utilizzi il nome dell'istanza corretto ServiceNow . Verifica che l' ServiceNow istanza sia accessibile e non sia in modalità di manutenzione.
# Integrazione con Slack
Con l'integrazione di Slack in Amazon Quick, puoi eseguire azioni all'interno delle aree di lavoro Slack, tra cui l'invio di messaggi, la gestione dei canali e l'interazione con Slack. APIs Questa integrazione supporta solo l'esecuzione delle azioni e richiede il livello Amazon Quick Pro o superiore.
## Cosa puoi fare
Con l'integrazione con Slack, puoi eseguire azioni tramite l'Action Connector.
**Connettore Action**
Invia messaggi, gestisci i canali e accedi a Slack APIs tramite connessioni autenticate.
## Prima di iniziare
Prima di configurare l'integrazione con Slack, assicurati di disporre di quanto segue:
+ Area di lavoro Slack con autorizzazioni appropriate.
+ App Slack o token bot con ambiti richiesti.
+ Amazon Quick Author o versione successiva.
+ Accesso amministrativo per configurare OAuth le applicazioni (se si utilizza l'autenticazione utente).
## Configura l'app Slack OAuth
Prima di configurare l'integrazione, devi creare un'app Slack con OAuth funzionalità. Completare la procedura riportata di seguito.
1. Vai al sito web dell'API Slack e crea una nuova app Slack.
1. Configura OAuth gli ambiti in base alle azioni che desideri eseguire.
1. Imposta il reindirizzamento URLs in modo che corrisponda alla tua configurazione di integrazione Amazon Quick.
1. Prendi nota dell'ID client e del segreto del client da utilizzare nella configurazione dell'integrazione Amazon Quick.
## Configura l'integrazione con Slack
Utilizza la scheda Unified Integrations nella console Amazon Quick per configurare l'integrazione con Slack per l'esecuzione delle attività. Completare la procedura riportata di seguito.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli **Slack** tra le opzioni di integrazione, fai clic sul pulsante Aggiungi (più «\$1»).
1. Inserisci i dettagli dell'integrazione:
+ **Nome: nome** descrittivo per la tua integrazione con Slack.
+ **Descrizione** (opzionale): scopo dell'integrazione.
1. Scegli il tipo di connessione (autenticazione utente per Slack).
1. Compila le impostazioni di connessione per l'autenticazione dell'utente:
1. Configura i seguenti OAuth campi:
+ **URL di base: URL** di base dell'API Slack (in genere https://slack.com /api).
+ **ID cliente: ID client** dell'app Slack.
+ **Client Secret: segreto** del client dell'app Slack.
+ **URL del token**: endpoint del OAuth token Slack.
+ **URL di autenticazione:** endpoint di autorizzazione Slack OAuth .
+ **URL di reindirizzamento**: URI di OAuth reindirizzamento configurato nell'app Slack.
1. Seleziona **Crea** e continua.
1. Scegli gli utenti con cui condividere l'integrazione.
1. Fare clic su **Avanti**.
## Azioni delle attività disponibili
Dopo aver creato l'integrazione per Slack, puoi esaminare le azioni disponibili per interagire con le aree di lavoro Slack. Le azioni più comuni di Slack includono:
+ Invia messaggi ai canali o messaggi diretti.
+ Crea e gestisci canali.
+ Recupera le informazioni sui canali e gli elenchi dei membri.
+ Carica e condividi file.
+ Gestisci la presenza e lo stato degli utenti.
+ Accedi alle informazioni sullo spazio di lavoro e sul team.
**Nota**
Le azioni specifiche disponibili dipendono dagli OAuth ambiti configurati nell'app Slack e dalle autorizzazioni concesse durante l'autenticazione.
## Condividi le integrazioni
Puoi condividere Slack Action Connectors con altri utenti della tua organizzazione. Completare la procedura riportata di seguito.
1. Dopo aver creato l'integrazione, scegli **Condividi integrazione**.
1. Seleziona utenti o gruppi con cui condividere l'integrazione.
1. Imposta le autorizzazioni appropriate per l'accesso condiviso.
1. Conferma le impostazioni di condivisione.
Gli utenti condivisi possono utilizzare l'integrazione Slack per eseguire azioni all'interno dell'area di lavoro Slack connessa, in base alle autorizzazioni configurate nella configurazione originale. OAuth
## Gestisci le integrazioni con Slack
Dopo aver creato l'integrazione con Slack, puoi gestirla tramite la console Integrations utilizzando queste opzioni:
+ **Modifica integrazione**: aggiorna le impostazioni o OAuth la configurazione di autenticazione.
+ **Condividi integrazione**: rendi l'integrazione disponibile per altri utenti della tua organizzazione.
+ **Monitora l'utilizzo**: visualizza le metriche dell'attività di integrazione e dell'utilizzo delle API.
+ **Azioni di revisione**: consulta l'elenco completo delle azioni Slack disponibili.
+ **Elimina integrazione**: rimuove l'integrazione e revoca i token associati. OAuth
**Importante**
L'eliminazione di un'integrazione Slack revocherà i OAuth token e impedirà a qualsiasi utente condiviso di accedere all'area di lavoro Slack tramite Amazon Quick.
# Integrazione con Smartsheet
Con l'integrazione di Smartsheet in Amazon Quick, puoi eseguire azioni all'interno delle aree di lavoro Smartsheet, inclusa la gestione di fogli, righe e lavoro collaborativo. Questa integrazione supporta solo l'esecuzione delle azioni e richiede il livello Amazon Quick Pro o superiore.
## Cosa puoi fare
Con l'integrazione con Smartsheet, puoi eseguire azioni all'interno delle tue aree di lavoro Smartsheet tramite l'Action Connector.
**Connettore Action**
Crea, aggiorna e gestisci fogli, righe, colonne e funzionalità collaborative tramite l'API Smartsheet.
## Configura l'integrazione con Smartsheet
Segui questi passaggi per creare la tua integrazione con Smartsheet:
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli **Smartsheet** tra le opzioni di integrazione, fai clic sul pulsante Aggiungi (più «\$1»).
1. Inserisci i dettagli dell'integrazione:
+ **Nome: nome** descrittivo per l'integrazione con Smartsheet.
+ **Descrizione** (facoltativa): scopo dell'integrazione.
1. Scegli il tipo di connessione:
+ **Autenticazione utente**: autenticazione OAuth basata sull'accesso dei singoli utenti.
+ Autenticazione del **servizio: autenticazione** basata su chiave API per l'accesso al servizio.
1. Compila le impostazioni di connessione in base al metodo di autenticazione selezionato (utente o servizio):
1. Per **l'autenticazione utente (OAuth)**, configura i seguenti campi:
+ **URL di base: URL** di base dell'API Smartsheet.
+ **ID cliente: ID client** OAuth dell'app Smartsheet.
+ **Segreto del cliente: segreto** del client OAuth dell'app Smartsheet.
+ **URL del token**: endpoint del OAuth token Smartsheet.
+ **URL di autenticazione** - Endpoint di autorizzazione Smartsheet OAuth .
+ **URL di reindirizzamento: URI di reindirizzamento**. OAuth
OAuth Gli ambiti richiesti sono e. `READ_SHEETS` `WRITE_SHEETS`
1. Per **l'autenticazione del servizio (chiave API)**, configura i seguenti campi:
+ **Chiave API**: token di accesso all'API Smartsheet.
+ **URL di base: URL** di base dell'API Smartsheet.
+ **E-mail: e-mail** dell'utente Smartsheet associato.
1. Seleziona **Crea e continua**.
1. Scegli gli utenti con cui condividere l'integrazione.
1. Fare clic su **Avanti**.
## Gestisci le integrazioni Smartsheet
Dopo aver creato l'integrazione con Smartsheet, puoi gestirla utilizzando queste opzioni:
+ **Modifica integrazione**: aggiorna le impostazioni di autenticazione o la configurazione di Smartsheet.
+ **Condividi integrazione**: rendi l'integrazione disponibile ad altri utenti.
+ **Elimina integrazione**: rimuovi l'integrazione e revoca l'autenticazione.
# Integrazione con Web Crawler
Con l'integrazione di Web Crawler in Amazon Quick, puoi creare basi di conoscenza a partire dai contenuti dei siti Web eseguendo la scansione e l'indicizzazione delle pagine Web. Questa integrazione supporta funzionalità di inserimento dei dati con diverse opzioni di autenticazione.
## Funzionalità di Web Crawler
Gli utenti di Web Crawler possono porre domande sui contenuti archiviati su siti Web e pagine Web. Ad esempio, gli utenti possono cercare siti di documentazione, knowledge base o informazioni specifiche su più pagine Web.
L'integrazione consente agli utenti di accedere e comprendere i contenuti Web indipendentemente dalla posizione o dal tipo. Fornisce dettagli contestuali come le date di pubblicazione, la cronologia delle modifiche e la proprietà delle pagine per una più efficiente scoperta delle informazioni.
**Nota**
L'integrazione con Web Crawler supporta solo l'inserimento di dati. Non fornisce funzionalità di azione per la gestione di siti Web o servizi Web.
## Prerequisiti
Prima di configurare l'integrazione con Web Crawler, assicurati di disporre di quanto segue:
+ Sito Web URLs da scansionare e indicizzare.
+ Un abbonamento Amazon Quick Enterprise.
+ Un sito Web che non è protetto da un firewall e che non richiede plug-in speciali del browser per la connessione.
## Prepara l'accesso e l'autenticazione al sito web
Prima di configurare l'integrazione in Amazon Quick, prepara le credenziali di accesso al sito Web. L'integrazione con Web Crawler supporta diversi metodi di autenticazione:
**Nessuna autenticazione**
Utilizzalo per la scansione di siti Web che non richiedono l'autenticazione.
**Autenticazione Base**
Autenticazione HTTP di base standard per siti Web protetti. Quando visiti un sito protetto, il browser visualizza una finestra di dialogo che richiede le tue credenziali.
**Credenziali richieste:**
+ **URL della pagina di accesso**: l'URL della pagina di accesso
+ **Nome utente: nome utente** di autenticazione di base
+ **Password: password** di autenticazione di base
**Autenticazione modulo**
Per siti Web che utilizzano pagine di accesso basate su moduli HTML. Si specificano XPath le espressioni per identificare i campi del modulo nella pagina di accesso.
XPath (XML Path Language) è un linguaggio di interrogazione per navigare tra gli elementi di un documento HTML o XML. Per trovare un elemento XPath per una pagina Web, fate clic con il pulsante destro del mouse sull'elemento nel browser e scegliete **Ispeziona**. Negli strumenti di sviluppo, fate clic con il pulsante destro del mouse sul codice HTML evidenziato, scegliete **Copia**, quindi scegliete **Copia XPath**.
**Informazioni richieste:**
+ **URL della pagina di accesso**: URL del modulo di accesso (ad esempio,`https://example.com/login`)
+ **Nome utente: nome** utente di accesso
+ **Password**: password di accesso
+ **Campo nome utente XPath: XPath nel campo** di immissione del nome utente (ad esempio,`//input[@id='username']`)
+ **Pulsante nome utente XPath** (opzionale): XPath al campo del pulsante nome utente (ad esempio,`//input[@id='username_button']`)
+ **Campo password XPath: XPath al campo** di immissione della password (ad esempio,`//input[@id='password']`)
+ **Pulsante password XPath**: XPath al pulsante della password (ad esempio,`//button[@type='password']`)
**Autenticazione SAML**
Per i siti Web che utilizzano l'autenticazione Single Sign-on (SSO) basata su SAML.
L'autenticazione SAML (Security Assertion Markup Language) è uno standard di identità federato che abilita l'SSO. Gli utenti si autenticano tramite un provider di identità centralizzato (come Microsoft Azure AD o Okta) anziché inserire le credenziali direttamente in ogni applicazione. Il provider di identità restituisce un token sicuro all'applicazione per concedere l'accesso.
**Informazioni richieste:**
+ **URL della pagina di accesso**: URL della pagina di accesso SAML
+ **Nome utente: nome utente** SAML
+ **Password: password** SAML
+ **Campo nome utente XPath: nel campo** XPath di immissione del nome utente (ad esempio,`//input[@id='username']`)
+ **Pulsante nome utente XPath** (opzionale): XPath al campo del pulsante nome utente (ad esempio,`//input[@id='username_button']`)
+ **Campo password XPath: XPath al campo** di immissione della password (ad esempio,`//input[@id='password']`)
+ **Pulsante password XPath**: XPath al pulsante della password (ad esempio,`//button[@type='password']`)
### XPath esempi di configurazione
Usa questi XPath esempi per configurare il modulo e l'autenticazione SAML:
```
Username field examples:
//input[@id='username']
//input[@name='user']
//input[@class='username-field']
Password field examples:
//input[@id='password']
//input[@name='pass']
//input[@type='password']
Submit button examples:
//button[@type='submit']
//input[@type='submit']
//button[contains(text(), 'Login')]
```
## Configura l'integrazione con Web Crawler
Dopo aver preparato i requisiti di accesso al sito Web, crea l'integrazione Web Crawler in Amazon Quick.
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli **Web Crawler** tra le opzioni di integrazione e fai clic sul pulsante **Aggiungi** (più il pulsante «\$1»).
1. Scegli **Accedi ai dati da Web** Crawler. L'integrazione con Web Crawler supporta solo l'accesso ai dati: l'esecuzione delle azioni non è disponibile per la scansione sul Web.
1. Configura i dettagli di integrazione e il metodo di autenticazione, quindi crea le knowledge base secondo necessità.
1. Scegli il tipo di autenticazione per l'integrazione con il web crawler.
1. Inserisci i dettagli richiesti in base al metodo di autenticazione scelto.
1. (Facoltativo) Scegli una connessione VPC per eseguire la scansione dei siti ospitati nella tua rete privata. La connessione VPC deve essere configurata nelle impostazioni di amministrazione prima di poterla scegliere qui. Per ulteriori informazioni, consulta [Configurazione di un VPC da utilizzare con Amazon Quick](vpc-setup-for-quicksight.md).
**Nota**
Non è possibile modificare la connessione VPC dopo la creazione dell'integrazione. Per utilizzare una connessione VPC diversa, crea una nuova integrazione.
1. Scegli **Crea e continua**.
1. Inserisci il nome e la descrizione della tua knowledge base.
1. Aggiungi il contenuto URLs che desideri sottoporre a scansione.
1. Scegli **Create** (Crea).
Dopo aver scelto **Crea**, la sincronizzazione dei dati si avvia automaticamente.
## Configura la scansione
È possibile configurare i siti Web e le pagine da sottoporre a scansione e come filtrare il contenuto.
### Configurazione URLs e fonti di contenuto
Configura i siti Web e le pagine da sottoporre a scansione:
#### Diretto URLs
Specificare URLs la persona da esplorare:
```
https://example.com/docs
https://example.com/blog
https://example.com/support
```
**Limite:** massimo 10 URLs per set di dati
### Filtri di contenuto e impostazioni di scansione
#### Impostazioni dell'ambito di scansione
Per visualizzare queste impostazioni, è necessario prima configurare una knowledge base e quindi esaminare l'opzione delle impostazioni avanzate.
**Profondità di esplorazione**
+ Intervallo: 0-10 (impostazione predefinita: 1)
+ 0 = è specificata solo la scansione URLs
+ 1 = include le pagine collegate di un livello
+ I valori più alti seguono i link più profondi nel sito
**Numero massimo di link per pagina**
+ Impostazione predefinita: 1000
+ Massimo: 1.000
+ Controlla quanti link seguire da ogni pagina
Tempo di **Wait (Attesa)**
+ Impostazione predefinita: 1
+ Il tempo (in secondi) che il web crawler attende per ogni pagina dopo che la pagina ha raggiunto lo stato pronto. Aumenta questo valore per le pagine con JavaScript contenuti dinamici che vengono caricati dopo il modello principale.
## Gestisci le basi di conoscenza
Dopo aver configurato l'integrazione con Web Crawler, puoi creare e gestire le knowledge base a partire dai contenuti del tuo sito web sottoposti a scansione.
### Modifica le knowledge base esistenti
È possibile modificare le knowledge base esistenti di Web Crawler:
1. Nella console Amazon Quick, scegli **Knowledge base**.
1. Scegli la tua knowledge base di Web Crawler dall'elenco.
1. Scegli l'icona a tre punti in **Azioni**, quindi scegli **Modifica** knowledge base.
1. Aggiorna le impostazioni di configurazione secondo necessità e scegli **Salva**.
### Scansione degli allegati e dei file
Controlla se il sistema elabora file e allegati collegati da pagine Web:
+ **Abilita la scansione degli allegati**: scegliete questa opzione per eseguire la scansione e indicizzare i file e gli allegati presenti nelle pagine Web PDFs, come documenti e file multimediali.
### Comportamento di scansione e configurazione della sincronizzazione
L'integrazione con Web Crawler segue queste pratiche di scansione:
+ **Modello di sincronizzazione incrementale: la prima sincronizzazione esegue** la scansione completa. Le sincronizzazioni successive acquisiscono solo le modifiche.
+ **Riprova automatica: logica di ripetizione** integrata per le richieste non riuscite.
+ **Gestione dei duplicati:** rilevamento e deduplicazione automatici di. URLs
+ **Identificazione del crawler:** si identifica con la stringa user-agent "-of-" aws-quick-on-behalf nelle intestazioni della richiesta.
#### Scoperta della mappa del sito
Web Crawler verifica automaticamente la presenza di sitemap aggiungendo percorsi di sitemap comuni al tuo seed. URLs Non è necessario fornire la mappa del sito separatamente. URLs Vengono controllati i seguenti percorsi:
```
sitemap.xml
sitemap_index.xml
sitemap/sitemap.xml
sitemap/sitemap_index.xml
sitemaps/sitemap.xml
sitemap/index.xml
```
Ad esempio, se l'URL iniziale è`https://example.com/docs`, il crawler lo verifica e così via. `https://example.com/docs/sitemap.xml` `https://example.com/docs/sitemap_index.xml`
**Nota**
Web Crawler non segue i riferimenti ricorsivi all'indice delle Sitemap. Vengono utilizzati solo URLs quelli elencati direttamente in una Sitemap rilevata. Le direttive Sitemap in robots.txt non vengono utilizzate per l'individuazione della mappa del sito.
#### Conformità a Robots.txt
Web Crawler rispetta il protocollo robots.txt e rispetta lo user-agent e le direttive. allow/disallow Ciò ti consente di controllare il modo in cui il crawler accede al tuo sito.
##### Come funziona il controllo di robots.txt
+ **Controllo a livello di host:** Web Crawler legge i file robots.txt a livello di host (ad esempio, example.com/robots.txt)
+ **Supporto per più host:** per i domini con più host, Web Crawler rispetta le regole dei robot per ciascun host separatamente
+ **Comportamento fallback:** se Web Crawler non riesce a recuperare robots.txt a causa di errori di blocco, analisi o timeout, si comporta come se robots.txt non esistesse. In questo caso, il crawler procede alla scansione del sito.
##### Campi robots.txt supportati
Web Crawler riconosce questi campi robots.txt (i nomi dei campi non fanno distinzione tra maiuscole e minuscole, i valori fanno distinzione tra maiuscole e minuscole):
`user-agent`
Identifica a quale crawler si applicano le regole.
`allow`
Un percorso URL che può essere sottoposto a scansione.
`disallow`
Un percorso URL che non può essere sottoposto a scansione.
`crawl-delay`
Il tempo di attesa (in secondi) tra le richieste al tuo sito web.
#### Supporto per i meta tag
Web Crawler supporta i meta tag robots a livello di pagina che puoi usare per controllare come vengono utilizzati i tuoi dati. È possibile specificare le impostazioni a livello di pagina includendo un meta tag nelle pagine HTML o in un'intestazione HTTP.
##### Meta tag supportati
`noindex`
Non indicizzate la pagina. Se non specifichi questa regola, la pagina potrebbe essere indicizzata e idonea a comparire nelle esperienze.
`nofollow`
Non seguire i link in questa pagina. Se non specifichi questa regola, Web Crawler può utilizzare i collegamenti sulla pagina per scoprire le pagine collegate.
È possibile combinare più valori utilizzando una virgola (ad esempio, «noindex, nofollow»).
**Nota**
Per rilevare i meta tag, Web Crawler deve accedere alla pagina. Non bloccate la pagina con robots.txt, perché ciò impedisce che la pagina venga sottoposta a nuova scansione.
## Risoluzione dei problemi
Utilizzate questa sezione per risolvere problemi comuni relativi all'integrazione con Web Crawler.
### Errori di autenticazione
**Caratteristiche:**
+ Messaggi di errore «Impossibile autenticare»
+ Risposte HTTP 401/403
+ Cicli di reindirizzamento della pagina di accesso
+ Errori di timeout della sessione
**Fasi di risoluzione:**
1. Verifica che il sito sia raggiungibile dalla AWS regione in cui è configurata l'istanza Amazon Quick.
1. Verifica che le tue credenziali siano corrette e non siano scadute.
1. Verifica la disponibilità e l'accessibilità degli endpoint di autenticazione.
1. Convalida XPath le configurazioni testandole negli strumenti di sviluppo del browser.
1. Esamina i log di rete del browser per comprendere il flusso di autenticazione.
1. Assicurati che l'URL della pagina di accesso sia corretto e accessibile.
1. Verifica l'autenticazione manualmente utilizzando le stesse credenziali.
### Problemi di accesso e connettività
**Caratteristiche:**
+ Timeout di connessione ed errori di rete
+ Errori di rete irraggiungibili
+ Errori di risoluzione DNS
**Fasi di risoluzione:**
1. Verifica la connettività di rete ai siti Web di destinazione.
1. Convalida l'accessibilità del sito:
+ Verifica la risoluzione DNS per i domini di destinazione.
+ Verifica la SSL/TLS configurazione e i certificati.
+ Se possibile, verifica l'accesso da reti diverse.
### Risoluzione DNS
Il web crawler utilizza il DNS per risolvere i nomi host dei siti Web (ad esempio`www.example.com`) in indirizzi IP. Per impostazione predefinita, utilizza la risoluzione DNS pubblica.
Durante la scansione dei siti all'interno di un VPC, potrebbe essere necessario configurare un server DNS privato in modo che il crawler possa risolvere i nomi host per i siti interni. Scegli una delle seguenti opzioni in base alla configurazione del tuo VPC:
1. **Usa il server DNS fornito da VPC**: se il tuo VPC ha sia i **nomi host DNS che la risoluzione DNS** **abilitati, puoi utilizzare il resolver DNS** VPC predefinito (in genere 10.0.0.2 o più in generale la base VPC CIDR\$12). Per ulteriori informazioni, consulta [VPC](vpc-amazon-virtual-private-cloud.md).
1. **Usa un server DNS personalizzato**: se il tuo VPC utilizza un resolver DNS personalizzato, fornisci l'indirizzo IP del server DNS interno dell'organizzazione. Contatta il tuo amministratore di rete per ottenere questo indirizzo.
Se non configuri un server DNS, il crawler risolve solo i nomi di host registrati pubblicamente.
### JavaScript-navigazione dipendente
**Caratteristiche:**
+ Viene indicizzato solo l'URL iniziale, nessuna pagina aggiuntiva scoperta
+ La scansione viene completata correttamente ma restituisce solo un documento
**Fasi di risoluzione:**
1. Web Crawler esegue JavaScript e renderizza il contenuto della pagina, ma non simula le interazioni degli utenti come clic, scorrimenti o azioni al passaggio del mouse. Se il sito carica i link di navigazione tramite l'interazione dell'utente (ad esempio gestori di clic, scorrimento infinito o menu dinamici), il crawler non è in grado di individuare tali link.
1. Ispeziona la pagina negli strumenti di sviluppo del browser per verificare se i link di navigazione utilizzano elementi standard. `` Se invece i link sono collegati tramite gestori di JavaScript eventi, il crawler non li seguirà.
1. Se il tuo sito fornisce una mappa del sito, Web Crawler verifica automaticamente i percorsi di mappa del sito comuni nel tuo seed. URLs Assicurati che la sitemap sia disponibile in una posizione standard (ad esempio`/sitemap.xml`) in modo che il crawler possa individuarne altri URLs senza fare affidamento sull'estrazione dei link all'interno della pagina.
1. In alternativa, fornisci tutte le pagine di destinazione direttamente come seed. URLs URLs
1. Se i contenuti possono essere esportati come file HTML, PDF o di testo, prendi in considerazione l'utilizzo del connettore Amazon S3 come origine dati.
### Problemi relativi alla scansione e ai contenuti
**Caratteristiche:**
+ Contenuto mancante o incompleto
+ Scansione incompleta o chiusura anticipata
+ Errori di limitazione della velocità (429 risposte)
+ Il contenuto non viene indicizzato correttamente
**Fasi di risoluzione:**
1. Esamina le restrizioni di robots.txt:
+ Controlla le restrizioni di scansione nel file robots.txt.
+ Verificate che il crawler sia autorizzato ad accedere ai percorsi di destinazione.
+ Assicurati che la conformità a robots.txt non stia bloccando i contenuti.
1. Verifica la limitazione e la limitazione della velocità:
+ Monitora le intestazioni di risposta per informazioni sui limiti di velocità.
+ Implementa ritardi di scansione appropriati.
1. Verifica modelli e filtri URL:
+ Verifica la precisione dei pattern regex.
+ Controlla la formattazione e la struttura degli URL.
+ Convalida la logica del include/exclude pattern.
1. Rivedi le restrizioni relative ai contenuti:
+ Verifica la presenza di meta tag noindex sulle pagine.
+ Verifica il supporto dei tipi di contenuto.
+ Assicurati che le dimensioni dei contenuti rientrino nei limiti.
1. Aggiorna il tempo di attesa in modo che il contenuto venga caricato sulla pagina prima che il crawler inizi la scansione.
### Limiti noti
L'integrazione con Web Crawler presenta le seguenti limitazioni:
+ **Limiti URL:** massimo 10 seed URLs per set di dati. Non puoi fornire la mappa del sito URLs nel campo URL iniziale.
+ Profondità di **scansione: profondità** di scansione massima di 10 livelli
+ **Requisiti di sicurezza:** HTTPS richiesto per le configurazioni del proxy web
Le seguenti limitazioni si applicano quando si utilizza il Web Crawler con una connessione VPC:
+ **Nessun supporto HTTP/3 (QUIC): HTTP/3 non è supportato**. La maggior parte dei siti ricorre automaticamente a HTTP/2, ma i siti configurati solo per HTTP/3 non saranno accessibili.
+ È richiesto **DNS su TCP: la risoluzione DNS deve utilizzare TCP**. Verifica che il tuo server DNS supporti il DNS su TCP prima di configurare la scansione VPC.
+ **Certificati SSL pubblicamente attendibili:** i siti interni devono utilizzare un certificato di un'autorità di certificazione nota (ad esempio, Let's Encrypt o). DigiCert I siti che utilizzano certificati CA autofirmati o privati non riusciranno a connettersi.
+ **IPv4 solo:** sono supportati solo IPv4 gli indirizzi. I siti accessibili esclusivamente tramite Internet IPv6 non possono essere sottoposti a scansione.
# Integrazione con Zendesk Suite
Con l'integrazione di Zendesk Suite in Amazon Quick, puoi eseguire azioni all'interno delle istanze Zendesk, inclusa la gestione di ticket, utenti e flussi di lavoro di assistenza clienti. Questa integrazione supporta solo l'esecuzione delle azioni e richiede il livello Amazon Quick Pro o superiore.
## Cosa puoi fare
Con l'integrazione con Zendesk Suite, puoi eseguire azioni all'interno delle tue istanze Zendesk tramite l'Action Connector.
**Connettore Action**
Crea, aggiorna e gestisci ticket, utenti e processi di assistenza clienti tramite l'API Zendesk.
## Configura l'integrazione con Zendesk
Segui questi passaggi per creare la tua integrazione con Zendesk:
1. Nella console Amazon Quick, scegli **Integrazioni.**
1. Scegli **Zendesk Suite** tra le opzioni di integrazione, fai clic sul pulsante Aggiungi (più «\$1»).
1. Inserisci i dettagli dell'integrazione:
+ **Nome: nome** descrittivo per l'integrazione con Zendesk.
+ **Descrizione** (opzionale): scopo dell'integrazione.
1. Scegli il tipo di connessione:
+ **Autenticazione utente**: autenticazione OAuth basata sull'accesso dei singoli utenti.
+ Autenticazione del **servizio: autenticazione** basata su chiave API per l'accesso al servizio.
1. Compila le impostazioni di connessione in base al metodo di autenticazione selezionato (utente o servizio):
1. Per **l'autenticazione utente (OAuth)**, configura i seguenti campi:
+ **URL di base: URL dell'**istanza Zendesk.
+ **ID cliente: ID client** OAuth dell'app Zendesk.
+ **Client Secret: segreto** del client OAuth dell'app Zendesk.
+ **URL del token: endpoint del** OAuth token Zendesk.
+ **URL di autenticazione: endpoint** di autorizzazione Zendesk OAuth .
+ **URL di reindirizzamento: URI di reindirizzamento**. OAuth
OAuth Gli ambiti richiesti sono`tickets:read`, e`tickets:write`. `read`
1. Per **l'autenticazione del servizio (chiave API)**, configura i seguenti campi:
+ **Chiave API**: token API Zendesk.
+ **URL di base: URL dell'**istanza Zendesk.
+ **Email: indirizzo e-mail** associato all'utente Zendesk.
1. Seleziona **Crea e continua**.
1. Scegli gli utenti con cui condividere l'integrazione.
1. Fare clic su **Avanti**.
## Gestisci le integrazioni con Zendesk
Dopo aver creato l'integrazione con Zendesk, puoi gestirla utilizzando queste opzioni:
+ **Modifica integrazione**: aggiorna le impostazioni di autenticazione o la configurazione di Zendesk.
+ **Condividi integrazione**: rendi l'integrazione disponibile ad altri utenti.
+ **Elimina integrazione**: rimuovi l'integrazione e revoca l'autenticazione.
# Percorso di escalation del supporto
Se non riesci a risolvere un problema relativo a un'integrazione utilizzando la procedura di risoluzione dei problemi, segui questo percorso di priorità:
1. Raccogli informazioni diagnostiche:
+ Dettagli sulla configurazione dell'integrazione
+ Messaggi di errore e timestamp
+ Procedure per riprodurre il problema
+ Dettagli sull'ambiente, se applicabili (versione online o server)
1. Verifica lo stato del servizio Amazon Quick e i problemi noti nella console.
1. Contatta l' AWS assistenza tramite la console Amazon Quick o AWS il Support Center.
1. Per problemi complessi di autenticazione o autorizzazione, preparati a coinvolgere il tuo amministratore.
# Porta il tuo Amazon Q Business Index (BYOI)
Amazon Quick ti consente di utilizzare gli indici Amazon Q Business esistenti come fonti di dati. Puoi sfruttare i tuoi dati aziendali senza dover ricreare gli indici. Questa funzionalità, nota come Bring Your Own Index (BYOI), ti consente di collegare gli indici Amazon Q Business ad Amazon Quick e utilizzarli insieme ad altre fonti di dati per analisi complete e risposte intelligenti.
BYOI supporta due metodi di implementazione:
**Implementazione IDC**
Utilizza IAM Identity Center per l'autenticazione. Richiede sia Amazon Q Business che Amazon Quick per l'autenticazione tramite IAM Identity Center nello stesso AWS account e nella stessa regione.
**Implementazione non IDC**
Supporta diversi metodi di autenticazione, tra cui identità native, AWS Managed Microsoft AD e federazione IAM. Tutti gli utenti di Amazon Quick ricevono automaticamente l'accesso agli indici Amazon Q Business connessi.
**Topics**
+ [Panoramica degli indici Amazon Q Business in Amazon Quick](qbiz-indexes-overview.md)
+ [Prerequisiti](qbiz-indexes-prerequisites.md)
+ [Metodi di autenticazione di supportati](qbiz-indexes-supported-authentication.md)
+ [Impostazione delle autorizzazioni](qbiz-indexes-permissions.md)
+ [Creazione di basi di conoscenza a partire dagli indici di Amazon Q Business](qbiz-indexes-creating-datasets.md)
+ [Condivisione delle basi di conoscenza degli indici Amazon Q Business](qbiz-indexes-sharing.md)
+ [Utilizzo delle knowledge base sugli indici Amazon Q Business](qbiz-indexes-using.md)
+ [Limitazioni](qbiz-indexes-limitations.md)
+ [Fatturazione](qbiz-indexes-billing.md)
+ [Confronto delle funzionalità](qbiz-indexes-feature-comparison.md)
+ [Risoluzione dei problemi](qbiz-indexes-troubleshooting.md)
+ [Best practice di sicurezza](qbiz-indexes-security.md)
+ [Tipi e funzionalità di utenti](qbiz-indexes-user-types.md)
+ [Casi di utilizzo comune](qbiz-indexes-use-cases.md)
+ [Interazione con i tuoi indici Amazon Q Business](qbiz-indexes-chat-interaction.md)
# Panoramica degli indici Amazon Q Business in Amazon Quick
Gli indici Amazon Q Business contengono dati aziendali indicizzati che ora puoi utilizzare direttamente in Amazon Quick. Quando colleghi un indice Amazon Q Business ad Amazon Quick, questo diventa disponibile come knowledge base. Puoi utilizzarlo in spazi, agenti e automazioni, proprio come qualsiasi altra knowledge base in Amazon Quick.
I vantaggi principali dell'utilizzo degli indici Amazon Q Business in Amazon Quick includono:
**Sfrutta gli investimenti esistenti nei dati**
Usa gli indici e i dati indicizzati di Amazon Q Business esistenti direttamente in Amazon Quick. Non è necessario ricreare gli indici o caricare nuovamente gli stessi dati.
**Esperienza di analisi unificata**
Esegui query su più fonti di dati, tra cui indici Amazon Q Business, documenti caricati e dati strutturati. Utilizza l'ambiente analitico unificato di Amazon Quick per tutti i tuoi dati.
**Sicurezza e autorizzazioni coerenti**
Le knowledge base sugli indici Amazon Q Business in Amazon Quick mantengono gli stessi controlli di sicurezza e accesso di Amazon Q Business. Gli utenti vedono solo i contenuti a cui hanno il permesso di accedere.
**Collaborazione migliorata**
Condividi le knowledge base dell'indice Amazon Q Business con altri utenti in Amazon Quick, aggiungile agli spazi e usale con agenti e automazioni per creare soluzioni aziendali complete.
# Prerequisiti
Prima di poter utilizzare gli indici Amazon Q Business in Amazon Quick, assicurati di soddisfare i seguenti prerequisiti:
## Prerequisiti comuni
+ Disponi di un indice Amazon Q Business esistente con dati indicizzati.
+ Sia l'indice Amazon Q Business che l'istanza Amazon Quick si trovano nello stesso AWS account e nella stessa regione.
+ Hai le autorizzazioni di amministratore in Amazon Quick.
## Prerequisiti di implementazione IDC
+ AWS Identity Center è abilitato e configurato.
+ Sia Amazon Q Business che Amazon Quick eseguono l'autenticazione tramite IAM Identity Center.
+ La regione IAM Identity Center e la regione dell'indice Amazon Q Business coincidono.
+ Hai accesso sia all'indice Amazon Q Business che all'amministrazione di AWS Identity Center.
# Metodi di autenticazione di supportati
I metodi di autenticazione supportati dipendono dal tipo di implementazione:
## Implementazione IDC
+ Amazon Quick: solo autenticazione AWS Identity Center
+ Amazon Q Business: `AWS_IAM_IDC`
## Implementazione non IDC
+ Amazon Quick:
+ Identità native (nome utente/password)
+ AWS Microsoft AD gestito
+ Federazione IAM
+ Amazon Q Business: `AWS_QUICKSIGHT_IDP`
# Impostazione delle autorizzazioni
Per utilizzare gli indici Amazon Q Business in Amazon Quick, devi configurare le autorizzazioni appropriate in base al tuo metodo di implementazione:
## Configurazione iniziale
1. Accedi alla console Amazon Quick come amministratore.
1. Vai alla sezione **Amministratore**.
1. Seleziona **AWS Risorse**.
1. Scegli **Amazon Q Business** dall'elenco delle fonti di dati disponibili.
1. Scegli **Seleziona applicazioni**.
## Configurazione dell'applicazione
Puoi connetterti a un'applicazione Amazon Q Business esistente o crearne una nuova:
1. Scegli una delle seguenti opzioni:
+ **Connettiti a un'applicazione Amazon Q Business esistente**: seleziona un'applicazione esistente dal tuo account.
+ **Crea una nuova applicazione Amazon Q Business**: crea una nuova applicazione. La nuova applicazione utilizzerà la stessa autenticazione utilizzata dalla configurazione dell'istanza Amazon Quick.
1. Per le nuove applicazioni, il sistema configura automaticamente l'autenticazione in base alla configurazione dell'istanza Amazon Quick.
1. Attendi il completamento della creazione dell'applicazione.
1. Verrai reindirizzato all'applicazione Amazon Q Business per configurare indici e fonti di dati.
## Gestione degli accessi tramite implementazione
**Implementazione IDC**
+ L'accesso è gestito tramite AWS Identity Center.
+ L'accesso all'applicazione Amazon Q Business è gestito tramite la console Amazon Q Business.
**Implementazione non IDC**
+ Tutti gli utenti di Amazon Quick accedono automaticamente agli indici Amazon Q Business connessi.
+ Non è richiesta alcuna gestione aggiuntiva degli accessi in Amazon Q Business.
Una volta configurate le autorizzazioni, puoi utilizzare il tuo indice Amazon Q Business come knowledge base in Amazon Quick e gli utenti amministratori possono creare knowledge base dagli indici Amazon Q Business.
# Creazione di basi di conoscenza a partire dagli indici di Amazon Q Business
Dopo aver configurato le autorizzazioni, gli utenti Admin o Admin Pro possono creare knowledge base dagli indici di Amazon Q Business:
1. Accedi alla console Amazon Quick come amministratore o utente Admin pro.
1. Accedi alle **Knowledge base**.
1. Scegli **Crea knowledge base**.
1. Seleziona **Amazon Q Business** come origine dati.
1. Scegli l'indice Amazon Q Business che desideri utilizzare dall'elenco degli indici disponibili.
1. Fornisci un nome e una descrizione per la knowledge base.
1. Scegli **Crea** per creare la knowledge base.
**Nota**
Se più utenti amministratori creano knowledge base dallo stesso indice Amazon Q Business, queste knowledge base saranno funzionalmente identiche.
# Condivisione delle basi di conoscenza degli indici Amazon Q Business
Gli utenti che hanno accesso a un indice Amazon Q Business in Amazon Q Business avranno automaticamente la corrispondente knowledge base in Amazon Quick condivisa con loro al momento della creazione. La knowledge base può essere condivisa con altri utenti dopo la creazione, ma solo l'utente che ha creato la knowledge base può condividerla con altri utenti.
In un'implementazione IDC, qualsiasi modifica alle autorizzazioni nell'applicazione Amazon Q Business dopo la creazione della knowledge base non avrà effetto in Amazon Quick.
Se sei un amministratore e desideri condividere la knowledge base con altri utenti in Amazon Quick:
1. Accedi alle **Knowledge base**.
1. Seleziona la knowledge base dell'indice Amazon Q Business che desideri condividere.
1. Scegli **Condividi**.
1. Seleziona gli utenti o i gruppi con cui vuoi condividere la knowledge base.
1. Scegli **Condividi** per confermare.
# Utilizzo delle knowledge base sugli indici Amazon Q Business
Una volta create, le knowledge base degli indici Amazon Q Business possono essere utilizzate in Amazon Quick come qualsiasi altra knowledge base:
## Utilizzo negli spazi
Gli amministratori possono aggiungere le knowledge base dell'indice Amazon Q Business agli spazi:
1. Passa allo spazio in cui desideri aggiungere la knowledge base.
1. Scegli **Aggiungi risorse**.
1. Seleziona **Knowledge base**.
1. Scegli la knowledge base dell'indice Amazon Q Business dall'elenco.
1. Scegli **Aggiungi** per confermare.
## Utilizzo nelle schede di output
Gli amministratori possono utilizzare le knowledge base degli indici Amazon Q Business tramite Spaces nelle schede di output.
## Utilizzo con agenti
Gli amministratori possono aggiungere le knowledge base dell'indice Amazon Q Business agli agenti personalizzati:
1. **Passa a Agenti.**
1. Seleziona un agente esistente o creane uno nuovo.
1. Nella configurazione dell'agente, scegli **Aggiungi knowledge base**.
1. Seleziona la knowledge base dell'indice Amazon Q Business dall'elenco.
1. Scegli **Aggiungi** per confermare.
## Utilizzo con automazioni
Gli amministratori possono aggiungere le knowledge base dell'indice Amazon Q Business alle automazioni:
1. **Passa alle automazioni.**
1. Seleziona un'automazione esistente o creane una nuova.
1. Nella configurazione dell'automazione, aggiungi un passaggio che utilizza le knowledge base.
1. Seleziona la knowledge base dell'indice Amazon Q Business dall'elenco.
1. Configura la fase e salva l'automazione.
## Interrogazione delle basi di conoscenza
I lettori possono interrogare le knowledge base dell'indice Amazon Q Business tramite l'applicazione web Amazon Quick. Tuttavia, un utente sarà in grado di ottenere una risposta dall'indice Amazon Q Business solo se ha accesso anche all'applicazione Amazon Q Business. Per interrogare la knowledge base:
1. Accedi all'applicazione web Amazon Quick.
1. Seleziona uno spazio che contenga la knowledge base dell'indice Amazon Q Business o utilizza l'agente predefinito.
1. Inserisci la tua richiesta nell'interfaccia della chat.
1. Visualizza la risposta, che include citazioni e link cliccabili ai documenti di origine dall'indice Amazon Q Business.
# Limitazioni
**Nota**
In un'implementazione IDC, quando una knowledge base di Amazon Q Business viene creata per la prima volta in Amazon Quick, l'accesso alla knowledge base viene concesso automaticamente agli utenti che hanno accesso all'indice Amazon Q Business selezionato. Affinché altri utenti abbiano accesso a una knowledge base, l'amministratore deve configurare l'accesso degli utenti sia nella console Amazon Q Business che nelle pagine delle autorizzazioni della Knowledge Base di Amazon Quick.
Quando utilizzi gli indici Amazon Q Business in Amazon Quick, tieni presente le seguenti limitazioni:
## Limitazioni generali
+ Le knowledge base degli indici Amazon Q Business non possono essere modificate come le altre knowledge base in Amazon Quick.
+ Le knowledge base degli indici Amazon Q Business supportano solo i tipi di documenti supportati da Amazon Q Business.
+ QApps, Actions e i guardrail di chat di Amazon Q Business non sono inclusi nella funzionalità BYOI.
+ Gli indici Amazon Q Business devono trovarsi nello stesso AWS account e nella stessa regione di Amazon Quick.
## Limitazioni dell'implementazione IDC
+ Amazon Quick e Amazon Q Business devono utilizzare la stessa istanza di IAM Identity Center.
## Quote indicizzate
+ Puoi connettere fino a due indici Amazon Q Business per regione ad Amazon Quick nella versione corrente.
+ Questa quota non può essere aumentata.
+ Una volta selezionati e salvati in un'istanza Amazon Quick, gli indici non possono essere deselezionati direttamente.
# Fatturazione
Quando si utilizzano gli indici Amazon Q Business in Amazon Quick, la fatturazione funziona come segue:
## Implementazione e fatturazione IDC
+ Ti vengono fatturati i costi di indicizzazione e abbonamento in Amazon Q Business (consigliato almeno 1 utente).
+ I costi di abbonamento in Amazon Quick ti vengono fatturati in base agli abbonamenti utente Amazon Quick.
+ Non sono previsti costi aggiuntivi per la connessione degli indici Amazon Q Business ad Amazon Quick.
## Fatturazione per implementazioni non IDC
+ In questo modello di implementazione non si applicano costi di abbonamento espliciti ad Amazon Q Business.
+ I costi di abbonamento in Amazon Quick ti vengono fatturati in base agli abbonamenti utente Amazon Quick.
Per ulteriori informazioni sui prezzi di Amazon Quick, consulta la pagina dei [prezzi di Amazon Quick](https://aws.amazon.com/quicksight/pricing/).
# Confronto delle funzionalità
La tabella seguente confronta le funzionalità chiave tra le implementazioni IDC e Amazon Q Business:
| Funzionalità | Implementazione IDC | Implementazione non IDC |
| --- | --- | --- |
| Gestione degli utenti | AWS Identity Center | Amazon Quick |
| Metodi di autenticazione Amazon Quick | Solo Identity Center | Identità native (nome utente/password), AWS Microsoft AD gestita, federazione IAM |
| Metodi di autenticazione Amazon Q Business | `AWS_IAM_IDC` | `AWS_QUICKSIGHT_IDP` |
| Condivisione delle autorizzazioni | Pagina delle autorizzazioni di Amazon Q Business Console e Knowledge Base | Pagina di autorizzazione di Amazon Quick Knowledge Base (automatica) |
| Compatibilità dell'indice | Tutti gli indici | Tutti gli indici |
# Risoluzione dei problemi
## Amazon Q Business non è disponibile nella pagina delle integrazioni
**Sintomi**
+ Opzione Amazon Q Business mancante nella pagina delle integrazioni
+ Impossibile creare una nuova integrazione con Amazon Q Business
**Resolution (Risoluzione)**
+ Solo gli utenti amministratori hanno accesso alla creazione di una Business/BYOI knowledge base Amazon Q
+ Verifica che l'utente disponga delle autorizzazioni di amministratore
## Impossibile recuperare le applicazioni Amazon Q Business
**Resolution (Risoluzione)**
+ Verifica che Amazon Q Business sia abilitato nella Console di amministrazione
+ Prova a disconnetterti e ad accedere nuovamente per aggiornare la sessione, quindi riprova l'operazione
## Applicazione Amazon Q Business non presente nell'elenco delle applicazioni visualizzate durante la creazione della knowledge base
**Sintomi**
+ L'elenco delle applicazioni Amazon Q Business è vuoto nella pagina Create Knowledge Base
+ L'elenco delle applicazioni Amazon Q Business è popolato ma mancano le applicazioni previste
**Resolution (Risoluzione)**
+ Verifica se alle applicazioni Amazon Q Business mancanti sono state concesse le autorizzazioni nella pagina delle AWS risorse della Console di amministrazione
## Impossibile creare il set di dati. L'istanza di chat non è pronta. Riprova più tardi
**Sintomi**
+ La creazione della Knowledge Base non riesce e viene visualizzato l'errore «L'istanza di chat non è pronta. Riprova più tardi»
+ Impossibile completare il processo di creazione della knowledge base
**Resolution (Risoluzione)**
+ Se è la prima volta che crei una knowledge base in Amazon Quick, attendi 5 minuti e riprova l'operazione
# Best practice di sicurezza
+ Controlla regolarmente le autorizzazioni di accesso
+ Monitora le attività degli utenti
+ Implementazione dell'accesso con privilegi minimi
+ Mantieni la sicurezza del metodo di autenticazione
# Tipi e funzionalità di utenti
Tipi di utenti diversi hanno funzionalità diverse quando lavorano con gli indici Amazon Q Business in Amazon Quick:
Amministratore Amazon Q Business
Gestisce gli indici Amazon Q Business nella console Amazon Q Business.
Amministratore Amazon Quick
Abilita le autorizzazioni per Amazon Quick per accedere agli indici Amazon Q Business nello stesso AWS account e nella stessa regione.
Amministratore Amazon Quick
Crea basi di conoscenza a partire dagli indici di Amazon Q Business, le condivide con altri utenti e le aggiunge agli spazi.
Amministratore Amazon Quick
Crea agenti e automazioni che sfruttano le knowledge base degli indici Amazon Q Business.
Amazon Quick Reader
Utilizza agenti e automazioni che sfruttano le knowledge base degli indici Amazon Q Business e interroga tali knowledge base tramite l'applicazione web Amazon Quick.
# Casi di utilizzo comune
Ecco alcuni casi d'uso comuni per l'utilizzo degli indici Amazon Q Business in Amazon Quick:
**Ricerca di informazioni pertinenti**
Richiedi informazioni su argomenti specifici relativi ai dati aziendali, come le politiche delle risorse umane, la documentazione di supporto o le linee guida sulla conformità.
Esempio: «Qual è la politica in materia di congedo di maternità per la mia azienda nello stato di Washington?» dove le linee guida nazionali sono contenute in un indice Amazon Q Business e le informazioni specifiche dello stato sono in Amazon Quick.
**Analisi e approfondimenti aziendali**
Estrai i risultati chiave dagli aggiornamenti di stato su più gruppi o analizza lo stato del tuo portafoglio di prodotti.
Esempio: «Analizza lo stato del mio portafoglio di prodotti» in cui i dati sulle vendite dei prodotti sono in un indice Amazon Q Business e i dati di progettazione e supporto del prodotto sono in Amazon Quick.
**Creazione e riepilogo dei contenuti**
Crea riepiloghi o report basati su documenti provenienti da più fonti.
Esempio: «Riassumi l'aggiornamento del Service WBR e delle vendite della scorsa settimana in una pagina che riflette le iniziative chiave» in cui il Service WBR è indicizzato in un indice Amazon Q Business e l'ultimo aggiornamento sulle vendite viene caricato su Amazon Quick.
# Interazione con i tuoi indici Amazon Q Business
Dopo aver collegato il tuo indice Amazon Q Business ad Amazon Quick, puoi interagire con esso tramite chat utilizzando agenti.
1. Dal menu di navigazione a sinistra della console, seleziona **Agenti**.
1. Nella colonna **Azioni** relativa all'agente che desideri condividere, seleziona l'icona del menu, quindi seleziona **Chat**.
1. Puoi quindi restringere la risorsa solo alla Knowledge Base creata dall'indice Amazon Q Business selezionando l'opzione Tutte le risorse e facendo clic sul tuo indice Amazon Q Business dalla sottoscheda Knowledge Bases.
Quando fai domande, l'agente analizza i dati del tuo indice Amazon Q Business insieme ad altre fonti di dati per fornire risposte complete.
Puoi porre domande complesse in un linguaggio semplice sui tuoi dati aziendali e ottenere risposte dettagliate basate sui contenuti indicizzati del tuo indice Amazon Q Business. L'interfaccia di chat ti consente di:
+ Interroga i dati aziendali utilizzando il linguaggio naturale
+ Ottieni risposte contestuali che combinano i dati del tuo indice Amazon Q Business con altre fonti di dati Amazon Quick
+ Visualizza le citazioni delle fonti con riferimenti cliccabili per vedere da dove provengono le informazioni
+ Continua le conversazioni e approfondisci le domande precedenti
Per informazioni dettagliate sull'utilizzo dell'interfaccia di chat e sulla collaborazione con gli agenti, consulta[Usa un agente di chat](use-agents.md).