Verwenden von Active Directory mit Amazon Quick Suite Enterprise Edition - Amazon Quick Suite
Unterstützte Verzeichnisintegration (EE)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Active Directory mit Amazon Quick Suite Enterprise Edition

 Gilt für: Enterprise Edition 
   Zielgruppe: Systemadministratoren 
Anmerkung

Der IAM-Identitätsverbund unterstützt die Synchronisierung von Identitätsanbietergruppen mit Amazon Quick Suite nicht.

Die Amazon Quick Suite Enterprise Edition unterstützt sowohl AWS Directory Service für Microsoft Active Directory als auch Active Directory Connector.

Um ein neues Verzeichnis als Identitätsmanager für Quick Suite zu erstellen, verwenden Sie AWS Directory Service for Microsoft Active Directory, auch bekannt als AWS Managed Microsoft AD. Hierbei handelt es sich um einen Active-Directory-Host in der AWS -Cloud, der einen Großteil der Funktionalität von Active Directory bereitstellt. Derzeit können Sie in jeder AWS Region, die von Amazon Quick Suite unterstützt wird, eine Verbindung zu Active Directory herstellen, mit Ausnahme von Asien-Pazifik (Singapur). Wenn Sie ein Verzeichnis erstellen, verwenden Sie es in einer Virtual Private Cloud (VPC). Weitere Informationen finden Sie unter VPC.

Wenn Sie über ein vorhandenes Verzeichnis verfügen, das Sie für Quick Suite verwenden möchten, können Sie Active Directory Connector verwenden. Dieser Dienst leitet Verzeichnisanfragen an Ihr Active Directory weiter — in einem anderen Verzeichnis AWS-Region oder vor Ort —, ohne Informationen in der Cloud zwischenzuspeichern.

Eine exemplarische Vorgehensweise zum Erstellen und Verwalten eines Verzeichnisses mit AWS Managed Microsoft AD finden Sie unter Verwenden eines AWS verwalteten Microsoft AD mit Quick Suite? im AWS Knowledge Center.

Wenn Sie den AWS Directory Service zum Starten eines Verzeichnisses verwenden, AWS wird eine Organisationseinheit (OU) mit demselben Namen wie Ihre Domain erstellt. AWS erstellt außerdem ein Administratorkonto mit delegierten Administratorrechten für die Organisationseinheit. Sie können Konten, Gruppen und Richtlinien innerhalb der OU mithilfe von Active-Directory-Benutzer und -Gruppen erstellen. Weitere Informationen finden Sie unter Best Practices for AWS Managed Microsoft AD im Directory Service Administration Guide.

Nachdem Sie Ihr Verzeichnis eingerichtet haben, verwenden Sie es mit Quick Suite, indem Sie Gruppen für Benutzer erstellen. Amazon Quick Suite verfügt über sechs spezifische Benutzerrollen, die zugewiesen werden können, darunter Pro-Versionen, die Zugriff auf erweiterte Funktionen bieten:

  • Quick Suite-Administratoren — Administratoren können Kontoeinstellungen ändern und Konten verwalten. Administratoren können auch zusätzliche Amazon Quick Suite-Benutzerabonnements oder SPICE-Kapazität erwerben oder das Abonnement für Amazon Quick Suite für Sie AWS-Konto kündigen. Admin Pro-Benutzer verfügen über zusätzliche Funktionen, darunter das Erstellen von Inhalten in natürlicher Sprache, den Aufbau von Wissensdatenbanken, das Konfigurieren von Aktionen und den Zugriff auf erweiterte Automatisierungsworkflows.

  • Quick Suite-Autoren — Amazon Quick Suite-Autoren können Datenquellen, Datensätze, Analysen und Dashboards erstellen. Sie können Analysen und Dashboards mit anderen Amazon Quick Suite-Benutzern teilen. Author Pro-Benutzer können außerdem Inhalte in natürlicher Sprache erstellen, Wissensdatenbanken aufbauen, Aktionen konfigurieren und auf erweiterte Automatisierungsfunktionen zugreifen.

  • Quick Suite-Leser — Leser können Dashboards ansehen und mit ihnen interagieren, die von einer anderen Person erstellt wurden. Reader Pro-Benutzer haben Zugriff auf erweiterte Funktionen wie KI-Chat-Agenten, Bereiche für die Zusammenarbeit, Flows und Erweiterungen.

Sie können den Zugriff durch Anwendung von IAM-Richtlinien erweitern bzw. verfeinern. Beispiel: Sie können IAM-Richtlinien verwenden, um Benutzern zu erlauben, selbst abonnieren.

Wenn Sie die Amazon Quick Suite Enterprise Edition abonnieren und Active Directory als Ihren Identitätsanbieter wählen, können Sie Ihre AD-Gruppen mit Amazon Quick Suite verknüpfen. Sie können auch später AD-Gruppen hinzufügen oder ändern.

Verzeichnisintegration mit der Quick Suite Enterprise Edition

 Gilt für: Enterprise Edition 
   Zielgruppe: Systemadministratoren 
Anmerkung

Der IAM-Identitätsverbund unterstützt die Synchronisierung von Identitätsanbietergruppen mit Amazon Quick Suite nicht.

Quick Suite Enterprise unterstützt die folgenden Optionen:

  • AWS Directory Service

  • AWS Directory Service mit AD Connector

  • On-Premises Active Directory mit IAM-Verbund oder AD Connector

  • IAM-Verbund unter Verwendung eines AWS IAM Identity Center Verbunddienstes eines Drittanbieters

Wenn Sie den IAM-Verbund mit einem lokalen Active Directory verwenden möchten, implementieren Sie den AWS Directory Service als separates Active Directory mit einer Vertrauensbeziehung zum lokalen Active Directory.

Wenn Sie keine Vertrauensstellung verwenden möchten, können Sie für die Authentifizierung innerhalb von AWS eine Standalone-Domain bereitstellen. Anschließend können Sie Benutzer und Gruppen in Active Directory erstellen. Anschließend ordnen Sie sie Benutzern und Gruppen in Quick Suite zu. In diesem Beispiel authentifizieren sich Benutzer mit ihren Active-Directory-Anmeldeinformationen. Um Ihren Benutzern den Zugriff auf Quick Suite transparent zu machen, verwenden Sie in diesem Szenario den IAM-Verbund.