Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von IAM Identity Center
| Gilt für: Enterprise Edition und Standard Edition |
| Zielgruppe: Systemadministratoren und Amazon Quick Suite-Administratoren |
Amazon Quick Suite Enterprise Edition lässt sich in Ihre vorhandenen Verzeichnisse integrieren und verwendet entweder Microsoft Active Directory oder Single Sign-On (IAM Identity Center) mithilfe von Security Assertion Markup Language (SAML). Sie können AWS Identity and Access Management (IAM) verwenden, um Ihre Sicherheit weiter zu verbessern oder für benutzerdefinierte Optionen wie das Einbetten von Dashboards.
In der Quick Suite Standard Edition können Sie Benutzer vollständig in Quick Suite verwalten. Wenn Sie möchten, können Sie in IAM eine Integration Ihrer vorhandenen Benutzer, Gruppen und Rollen herstellen.
Sie können die folgenden Tools für die Identität und den Zugriff auf Amazon Quick Suite verwenden:
-
IAM Identity Center (nur Enterprise Edition)
-
IAM-Verbund (Standard- und Enterprise-Editionen)
-
AWS Directory Service for Microsoft Active Directory (nur Enterprise Edition)
-
SAML-basiertes Single Sign-On (Standard und Enterprise Edition)
-
Multi-Factor Authentication (MFA) (Standard und Enterprise Edition)
Anmerkung
In den unten aufgeführten Regionen können Amazon Quick Suite-Konten das IAM Identity Center nur für die Identitäts - und Zugriffsverwaltung verwenden.
-
af-south-1Afrika (Kapstadt) -
ap-southeast-3Asien-Pazifik (Jakarta) -
eu-south-1Europa (Mailand) -
eu-central-2Europa (Zürich)
IAM Identity Center hilft Ihnen dabei, die Identitäten Ihrer Mitarbeiter sicher zu erstellen oder zu verknüpfen und deren Zugriff über AWS Konten und Anwendungen hinweg zu verwalten.
Bevor Sie Ihr Amazon Quick Suite-Konto mit IAM Identity Center integrieren, richten Sie IAM Identity Center in Ihrem AWS Konto ein. Wenn Sie IAM Identity Center in Ihrer AWS Organisation noch nicht eingerichtet haben, finden Sie weitere Informationen unter Erste Schritte im AWS IAM Identity Center Benutzerhandbuch.
Wenn Sie einen externen Identitätsanbieter mit IAM Identity Center konfigurieren möchten, finden Sie unter Unterstützte Identitätsanbieter eine Liste der Konfigurationsschritte der unterstützten Identitätsanbieter.
Konfigurieren Sie Ihr Amazon Quick Suite-Konto mit IAM Identity Center
| Gilt für: Enterprise Edition |
| Zielgruppe: Systemadministratoren |
IAM Identity Center hilft Ihnen dabei, Ihre bestehenden Mitarbeiteridentitäten sicher zu erstellen oder zu konfigurieren und deren Zugriff über AWS Konten und Anwendungen hinweg zu verwalten. IAM Identity Center ist der empfohlene Ansatz für die Authentifizierung und Autorisierung von Mitarbeitern AWS für Unternehmen jeder Größe und Art. Weitere Informationen über das IAM Identity Center finden Sie unter AWS IAM Identity Center
Konfigurieren Sie Amazon Quick Suite und IAM Identity Center, sodass Sie sich für ein neues Amazon Quick Suite-Konto mit einer für IAM Identity Center konfigurierten Identitätsquelle registrieren können. Mit IAM Identity Center können Sie Ihren externen Identitätsanbieter als Identitätsquelle konfigurieren. Sie können IAM Identity Center auch als Identitätsspeicher verwenden, wenn Sie keinen externen Identitätsanbieter mit Amazon Quick Suite verwenden möchten. Identitätsmethoden können nicht geändert werden, nachdem Ihr Konto erstellt wurde.
Wenn Sie Ihr Amazon Quick Suite-Konto mit IAM Identity Center integrieren, können Amazon Quick Suite-Kontoadministratoren ein neues Amazon Quick Suite-Konto erstellen, für das automatisch die Gruppen des Identitätsanbieters verfügbar sind. Dies vereinfacht die gemeinsame Nutzung von Ressourcen in großem Umfang in Amazon Quick Suite.
Der Zugriff auf einige Bereiche der Amazon Quick Suite-Verwaltungskonsole ist durch IAM-Berechtigungen eingeschränkt. In der folgenden Tabelle sind die Administratoraktionen zusammengefasst, die Sie in Amazon Quick Suite basierend auf dem von Ihnen ausgewählten Zugriffstyp ausführen können.
Weitere Informationen zur Registrierung eines Amazon Quick Suite-Kontos bei IAM Identity Center finden Sie unter Registrierung für ein Amazon Quick Suite-Abonnement.
| Admin-Aktion | IAM-Berechtigungen | Berechtigungen für die Amazon Quick Suite-Administratorrolle |
|---|---|---|
|
Assets verwalten |
|
|
|
Sicherheit und Berechtigungen |
|
|
|
Verwalten von VPC-Verbindungen |
|
|
|
KMS-Schlüssel |
|
|
|
Kontoeinstellungen |
|
|
|
Anpassung des Kontos |
|
|
|
Verwalten von Benutzern |
|
|
|
Ihre Abonnements |
|
|
|
Einstellungen für Mobilgeräte |
|
|
|
Domains und Einbettung |
|
|
|
SPICE-Kapazität |
|
|
Die mobile Amazon Quick Suite-App wird nicht mit Amazon Quick Suite-Konten unterstützt, die in IAM Identity Center integriert sind.
Überlegungen
Durch die folgenden Aktionen wird Amazon Quick Suite-Benutzern dauerhaft die Möglichkeit genommen, sich bei Amazon Quick Suite anzumelden. Amazon Quick Suite empfiehlt Benutzern von Amazon Quick Suite nicht, diese Aktionen durchzuführen.
-
Deaktivierung oder Löschung der Amazon Quick Suite-Anwendung in der IAM Identity Center-Konsole. Wenn Sie Ihr Amazon Quick Suite-Konto löschen möchten, finden Sie weitere Informationen unter Ihr Amazon Quick Suite-Konto schließen.
-
Migrieren Sie das Amazon Quick Suite-Konto, das Ihre IAM Identity Center-Konfiguration enthält, zu einer AWS Organisation, die nicht die IAM Identity Center-Instance enthält, für die Ihr Amazon Quick Suite-Konto konfiguriert ist.
-
Löschen der IAM Identity Center-Instance, die für Ihr Amazon Quick Suite-Konto konfiguriert ist.
-
Bearbeiten der IAM Identity Center-Anwendungsattribute, z. B. des Attributs Zuweisung erforderlich.
