将活动目录与 Amazon Quick Suite 企业版配合使用 - Amazon Quick Suite
受支持的目录集成(EE)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将活动目录与 Amazon Quick Suite 企业版配合使用

 适用于:企业版 
   目标受众:系统管理员 
注意

IAM 联合身份验证不支持将身份提供商群组与 Amazon Quick Suite 同步。

亚马逊 Quick Suite 企业版同时支持微软 Active Directory 的Amazon 目录服务和 Act ive Directory C

要创建新目录作为 Quick Suite 的身份管理器 Amazon Directory Service for Microsoft Active Directory,请使用,也称为 Amazon Managed Microsoft AD。这是在 Amazon 云中托管的 Active Directory,它提供的大部分功能与 Active Directory 相同。目前,除了亚太地区(新加坡)之外,您可以连接到 Amazon Quick Suite 支持的任何 Amazon 区域的 Active Directory。创建目录后,您将它与 Virtual Private Cloud (VPC) 一起使用。有关更多信息,请参阅 VPC

如果您有要用于 Quick Suite 的现有目录,则可以使用 Active Directory Connector。此服务将目录请求重定向到您的 Active Directory(位于其他目录 Amazon Web Services 区域 或本地),而无需在云中缓存任何信息。

有关使用创建和管理目录的演练,请参阅在 Quick Suite 中使用 Amazon 托管 Microsoft AD? Amazon Managed Microsoft AD在 Amazon 知识中心中。

使用 Amazon Directory Service 启动目录时, Amazon 会创建一个与您的域同名的组织单位 (OU)。 Amazon 还会为 OU 创建具有委托管理权限的管理帐户。您可以使用 Active Directory 用户和组,在 OU 中创建账户、组和策略。有关更多信息,请参阅《目录服务Amazon 管理指南》中的 Microsoft AD 托管 AD 的最佳实践

建立目录后,您可以通过为用户创建群组将其与 Quick Suite 配合使用。Amazon Quick Suite 有六个可以分配的特定用户角色,包括提供高级功能访问权限的专业版:

  • Quick Suite 管理员 — 管理员可以更改账户设置、管理账户。管理员还可以为你 Amazon Web Services 账户购买额外的 Amazon Quick Suite 用户订阅或 SPICE 容量,或者取消订阅 Amazon Quick Suite。Admin Pro 用户还拥有其他功能,包括使用自然语言创建内容、构建知识库、配置操作和访问高级自动化工作流程。

  • Quick Suite 作者 — Amazon Quick Suite 作者可以创建数据源、数据集、分析和仪表板。他们可以与其他 Amazon Quick Suite 用户共享分析和控制面板。此外,Author Pro 用户还可以使用自然语言创建内容、构建知识库、配置操作和访问高级自动化功能。

  • Quick Suite 阅读器 — 读者可以查看其他人创建的仪表板并与之交互。Reader Pro 用户可以访问高级功能,包括 AI 聊天代理、协作空间、流程和扩展程序。

您可以通过应用 IAM 策略来添加或细化访问。例如,您可以使用 IAM 策略来允许用户订阅本身。

当您订阅 Amazon Quick Suite 企业版并选择 Active Directory 作为身份提供商时,您可以将广告组与亚马逊 Quick Suite 关联起来。您也可以在以后添加或更改您的 AD 组。

目录与 Quick Suite 企业版集成

 适用于:企业版 
   目标受众:系统管理员 
注意

IAM 联合身份验证不支持将身份提供商群组与 Amazon Quick Suite 同步。

Quick Suite 企业版支持以下选项:

  • Amazon Directory Ser

  • Amazon 带有 AD Connector 的目录服务

  • 本地 Active Directory 与 IAM 联合身份验证或 AD Connector

  • 使用 Amazon IAM Identity Center 或其他第三方联合身份验证服务的 IAM 联合

如果您想将 IAM 联合与本地 Active Directory 一起使用,则可以将 Amazon 目录服务实现为与本地 Active Directory 具有信任关系的单独活动目录。

如果您希望避免使用信任关系,您可以在 Amazon中部署独立域以进行身份验证。然后,您可以在 Active Directory 中创建用户和组。然后,您可以将它们映射到 Quick Suite 中的用户和群组。在此示例中,用户使用其 Active Directory 登录凭证进行身份验证。要让 Quick Suite 的访问权限对您的用户透明,请在此场景中使用 IAM 联合。