Verwalten von IAM Identity Center-Benutzern - Amazon Quick Suite
Hinzufügen von BenutzernVerwalten des BenutzerzugriffsDeaktivieren von BenutzernÄndern der Rolle eines BenutzersLöschen von Benutzern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von IAM Identity Center-Benutzern

 Gilt für: Enterprise Edition 
   Zielgruppe: Systemadministratoren und Amazon Quick Suite-Administratoren 

AWS Administratoren können dieses Thema nutzen, um mehr über die Verwaltung von Konten zu erfahren, die in IAM Identity Center integriert sind. Die Informationen in diesem Abschnitt gelten auch für Quick Suite-Konten, die verwendenActive Directory.

Um Quick Suite-Benutzer zu verwalten, benötigen Sie Administratorrechte in Quick Suite sowie die entsprechenden AWS Berechtigungen. Weitere Informationen zu den erforderlichen AWS Berechtigungen finden Sie unter Beispiele für IAM-Richtlinien für Quick Suite. Wenn Sie Verzeichnisgruppen verwenden, müssen Sie Netzwerkadministrator sein.

Jedes Quick Suite Enterprise Edition-Konto kann eine unbegrenzte Anzahl von Benutzern haben. Benutzernamen mit einem Semikolon ( ; ) werden nicht unterstützt.

Verwenden Sie die folgenden Themen, um Quick Suite-Benutzer hinzuzufügen, anzuzeigen und zu deaktivieren.

Wichtig

Sie können Amazon Quick Suite-Benutzer oder -Gruppen nicht von einem Identitätsspeicher einem anderen zuordnen. Wenn Sie beispielsweise von einem lokalen Active Directory zu Amazon Quick Suite migrieren oder umgekehrt Directory Service, kündigen Sie Amazon Quick Suite ab und abonnieren es erneut. Sie müssen so vorgehen, weil sich auch bei gleichbleibendem Benutzeralias die zugrundeliegenden Identitätsdaten ändern. Um den Übergang zu vereinfachen, fordern Sie Ihre Benutzer im Voraus auf, alle ihre Amazon Quick Suite-Ressourcen und -Einstellungen vor der Migration zu dokumentieren.

Hinzufügen von Benutzern

Mit IAM Identity Center können Sie Benutzer zu Amazon Quick Suite hinzufügen, indem Sie ihre IAM Identity Center-Gruppe einer Admin-, Admin Pro-, Author-, Author Pro-, Reader- oder Reader Pro-Rolle in Quick Suite zuordnen. Alle Benutzer in den ausgewählten Gruppen sind berechtigt, sich bei Quick Suite anzumelden.

Weitere Informationen zu Pro-Rollen in Quick Suite finden Sie unter Erste Schritte mit Generative BI.

Um zu sehen, welche Gruppen in Ihr Quick Suite-Konto integriert sind, folgen Sie den Anweisungen unter Benutzerzugriff verwalten.

Verwalten des Benutzerzugriffs

Gehen Sie wie folgt vor, um Gruppen anzuzeigen, die einer Rolle zugewiesen sind, die Zugriff auf Quick Suite gewährt.

  1. Öffnen Sie die Quick Suite-Konsole.

  2. Wählen Sie Quick Suite verwalten und dann Benutzer verwalten.

  3. Wählen Sie Gruppen verwalten.

  4. Verwenden Sie auf der Seite „Rollengruppen verwalten“ die Tabellen, um Gruppen in IAM Identity Center oder Active Directory zu den Admin-, Benutzer- oder Leserrollen in Quick Suite hinzuzufügen oder zu entfernen.

Deaktivieren von Benutzerkonten

Durch die Deaktivierung einer Amazon Quick Suite-Gruppe oder eines Benutzerkontos wird der Zugriff dieser Gruppe oder dieses Benutzers auf Quick Suite-Ressourcen wie Analysen oder Datensätze entzogen. IAM Identity Center- oder Active Directory-Benutzer, die aus einer Gruppe entfernt werden, die ihnen Zugriff auf Quick Suite gewährt, verlieren den Zugriff auf Quick Suite. Diese Benutzer werden bis zum ersten Tag des Folgemonats in der Liste der inaktiven Benutzer in Quick Suite angezeigt. Danach werden die deaktivierten Benutzer automatisch aus der Liste der inaktiven Benutzer entfernt. Bevor Sie einen Benutzer deaktivieren, können Sie seine Ressourcen mit der Asset-Management-Konsole einem anderen Benutzer zuweisen.

Wenn Sie später das Konto eines Quick Suite-Benutzers reaktivieren müssen, ordnen Sie den Benutzer einer Gruppe mit Zugriff auf Quick Suite zu. Dadurch wird der Zugriff auf Quick Suite und alle vorhandenen Ressourcen wiederhergestellt, die diesem Benutzer noch zugeordnet sind.

Anmerkung

Wenn IAM Identity Center in Ihr Amazon Quick Suite-Konto oder Ihre Active Directory-Benutzer integriert ist, können Sie den Rollentyp eines Benutzers ändern, indem Sie ihn in eine Gruppe verschieben, die einer anderen Amazon Quick Suite-Rolle zugeordnet ist. Wenn ein Benutzer mehreren Gruppen angehört, die unterschiedlichen Amazon Quick Suite-Rollentypen zugeordnet sind, kann der Benutzer mit der Rolle auf Amazon Quick Suite zugreifen, die die breiteste Zugriffsebene bietet. Konten, die andere Identitätstypen verwenden, können einen Benutzer nicht hoch- oder herabstufen, indem sie zwischen Gruppen übertragen werden. Weitere Informationen finden Sie unter Die Rolle eines Benutzers ändern.

Sie können mehrere Benutzer gleichzeitig aktivieren oder deaktivieren, indem Sie eine oder mehrere IAM Identity Center- oder Active Directory-Gruppen hinzufügen oder entfernen, die einer Rolle in Amazon Quick Suite zugeordnet sind.

Ändern der Rolle eines Benutzers

Wenn Sie IAM Identity Center oder Active Directory verwenden, können Sie die Rolle eines Benutzers ändern, indem Sie ihn zu einer Gruppe hinzufügen oder daraus entfernen, die der Rolle zugeordnet ist, die Sie ihm in Quick Suite zuweisen möchten. Sie können diese Aufgabe auch ausführen, indem Sie einer Rolle in Quick Suite eine neue Gruppe hinzufügen. Dazu benötigen Sie sowohl Administratorrechte in Quick Suite als auch entsprechende AWS Berechtigungen.

Wenn Benutzer in IAM Identity Center integriert sind, können Sie die Rollentypen für einen Benutzer ändern, indem Sie ihn in eine Gruppe verschieben, die einer anderen Quick Suite-Rolle zugeordnet ist. Wenn ein Benutzer mehreren Gruppen angehört, die unterschiedlichen Rollentypen zugeordnet sind, kann der Benutzer mit der Rolle auf Quick Suite zugreifen, die die breiteste Zugriffsebene bietet.

Wenn Sie in Quick Suite Änderungen an Benutzern oder Gruppen vornehmen, kann es bis zu fünf Minuten dauern, bis die Änderung wirksam wird. Beispiele für solche Änderungen sind die folgenden:

  • Löschen eines Benutzers

  • Ändern eines Benutzers von einem Administrator in einen Autor

  • Hinzufügen oder Entfernen von Gruppenmitgliedern

Innerhalb der fünf Minuten können Änderungen im gesamten System verteilt werden.

Löschen von Enterprise-Edition-Konten

Wenn ein Benutzer aus IAM Identity Center oder Active Directory gelöscht oder aus einer Gruppe entfernt wird, die einer Rolle in Quick Suite zugeordnet ist, ist der Benutzer nicht mehr in Quick Suite vorhanden. Sie müssen den Benutzer in der Quick Suite-Anwendung nicht löschen. Der gelöschte Benutzer wird bis zum ersten Tag des Folgemonats in der Liste der inaktiven Benutzer in Quick Suite angezeigt. Nach Ablauf dieses Datums wird der Benutzer automatisch aus der Liste entfernt.