Erstellen einer Organisation - Amazon WorkMail
Wichtige Änderungen für Managed ADErstellen einer OrganisationVerwaltete AD-IntegrationDie Details einer Organisation anzeigenEin WorkSpaces Verzeichnis integrierenOrganisationszustände und Beschreibungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer Organisation

Um Amazon nutzen zu können WorkMail, müssen Sie zunächst eine Organisation erstellen. Ein AWS Konto kann mehrere WorkMail Amazon-Organisationen haben. Wenn Sie eine Organisation erstellen, wählen Sie auch eine Domain für die Organisation aus und richten Benutzerverzeichnis und Verschlüsselungseinstellungen ein.

Sie können ein neues WorkMail Amazon-Verzeichnis zur Verwendung in Ihrer WorkMail Organisation erstellen oder Amazon in ein WorkMail vorhandenes Verzeichnis integrieren. Sie können Amazon WorkMail mit vorhandenen Verzeichnissen der folgenden Typen verwenden:

Durch die Integration in Ihr lokales Verzeichnis können Sie Ihre vorhandenen Benutzer und Gruppen in Amazon verwenden WorkMail und Benutzer können sich mit ihren vorhandenen Anmeldeinformationen anmelden. Wenn Sie ein lokales Verzeichnis verwenden, müssen Sie zuerst einen AD Connector in AWS Directory Service einrichten. Der AD Connector synchronisiert Ihre Benutzer und Gruppen mit dem WorkMail Amazon-Adressbuch und führt Benutzerauthentifizierungsanfragen durch. Weitere Informationen finden Sie unter Active Directory Connector im Directory ServiceAdministratorhandbuch.

Sie haben auch die Möglichkeit AWS KMS key, eine auszuwählen, die Amazon zur Verschlüsselung des Postfachinhalts WorkMail verwendet. Sie können entweder den standardmäßigen AWS verwalteten Hauptschlüssel für Amazon WorkMail auswählen oder einen vorhandenen KMS-Schlüssel in AWS Key Management Service (AWS KMS) verwenden. Informationen zum Erstellen eines neuen KMS-Schlüssels finden Sie unter Creating Keys im AWS Key Management ServiceDeveloper Guide. Wenn Sie als AWS Identity and Access Management (IAM-) Benutzer angemeldet sind, machen Sie sich selbst zum Schlüsseladministrator für den KMS-Schlüssel. Weitere Informationen finden Sie unter Schlüssel aktivieren und deaktivieren im AWS Key Management ServiceEntwicklerhandbuch.

Überlegungen

Denken Sie beim Erstellen einer WorkMail Amazon-Organisation an Folgendes:

  • Amazon unterstützt derzeit WorkMail keine verwalteten Microsoft Active Directory-Dienste, die Sie mit mehreren Konten gemeinsam nutzen.

  • Wenn Sie über ein lokales Active Directory mit Microsoft Exchange und einem AD Connector verfügen, empfehlen wir, die Interoperabilitätseinstellungen für Ihre Organisation zu konfigurieren. Auf diese Weise können Sie Unterbrechungen für Ihre Benutzer minimieren WorkMail, wenn Sie Postfächer zu Amazon migrieren oder Amazon WorkMail für einen Teil Ihrer Unternehmenspostfächer verwenden. Weitere Informationen finden Sie unter Interoperabilität zwischen Amazon WorkMail und Microsoft Exchange.

  • Wenn Sie die Option Kostenlose Testdomain auswählen, können Sie beginnen, Ihre WorkMail Amazon-Organisation mit der bereitgestellten Testdomain zu nutzen. Die Testdomain verwendet dieses Format: example .awsapps.com. Sie können die Test-Mail-Domain mit Amazon WorkMail und anderen unterstützten AWS Diensten verwenden, solange Sie aktivierte Benutzer in Ihrer WorkMail Amazon-Organisation haben. Sie können die Testdomain jedoch nicht für andere Zwecke verwenden. Die Testdomain kann möglicherweise von anderen Kunden registriert und verwendet werden, wenn Ihre WorkMail Amazon-Organisation nicht mindestens einen aktivierten Benutzer verwaltet.

  • Amazon unterstützt WorkMail keine Verzeichnisse mit mehreren Regionen.

  • Amazon WorkMail synchronisiert Verzeichnisdaten alle vier Stunden mit AWS Managed Active Directory, Simple AD und AD Connector.

Wichtige Änderungen für die Verwendung von AWS Managed Active Directory

Amazon WorkMail aktualisiert sein Autorisierungsmodell für Organisationen, die AWS Managed Active Directory (Managed AD) verwenden. Diese Änderung wirkt sich auf die Art und Weise aus, wie Amazon mit Verzeichnisdaten WorkMail interagiert, und erfordert, dass Sie bestimmte Maßnahmen ergreifen, um die kontinuierliche Funktionalität sicherzustellen.

Als zuvor eine WorkMail Amazon-Organisation mit AWS Managed Active Directory erstellt wurde, WorkMail verwendete Amazon Service-Level-Berechtigungen, um mit dem Managed AD zu interagieren. Um Kunden zusätzliche Flexibilität bei der Trennung von Verzeichnismanagement- und Postfachverwaltungsrollen zu bieten, WorkMail verwenden die Konsolen nun AWS Directory Service Data (DS-Data), APIs um Benutzer und Gruppen in AWS Managed Active Directories zu erstellen oder zu aktualisieren. APIs Ein IAM-Principal, der diese Operationen über die WorkMail Konsole ausführt, oder APIs benötigt außerdem eine Autorisierung, um die entsprechenden DS-Data-Aktionen gegen das mit seiner WorkMail Organisation verknüpfte Managed AD zu verwenden, was eine detailliertere Steuerung und eine bessere Integration mit den IAM-Richtlinien ermöglicht.

Ganz gleich, ob Sie eine neue Organisation mit Managed AD erstellen oder ob Sie über eine bestehende Organisation verfügen, die Managed AD verwendet, wenn Sie weiterhin Benutzer und Gruppen über die WorkMail Konsole erstellen, aktualisieren oder löschen möchten APIs, müssen Sie zusätzliche Konfigurationsschritte durchführen, um sicherzustellen, dass das aktualisierte Autorisierungsmodell ordnungsgemäß funktioniert. Dies wird unter erklärtKonfiguration der AWS Managed Active Directory-Integration.

Erstellen einer Organisation

Erstellen Sie eine neue Organisation in der WorkMail Amazon-Konsole.

So erstellen Sie eine -Organisation:

  1. Öffnen Sie die WorkMail Amazon-Konsole unter https://console.aws.amazon.com/workmail/.

    Ändern Sie, falls erforderlich, die Region AWS. Öffnen Sie in der Leiste oben im Konsolenfenster die Liste Region auswählen und wählen Sie eine Region aus. Weitere Informationen finden Sie unter Region und Endpunkte in der Allgemeine Amazon Web Services-Referenz.

  2. Wählen Sie in der Navigationsleiste Organisation aus.

    Die Seite Organizations wird angezeigt und zeigt Ihre Organisationen an, falls vorhanden.

  3. Wählen Sie Organisation erstellen aus.

  4. Wählen Sie unter E-Mail-Domäne die Domain aus, die für die E-Mail-Adressen in Ihrer Organisation verwendet werden soll:

    • Bestehende Route 53-Domain — Wählen Sie eine bestehende Domain aus, die Sie mit einer von Amazon Route 53 (Route 53) gehosteten Zone verwalten.

    • Neue Route 53-Domain — Registrieren Sie einen neuen Route 53-Domainnamen zur Verwendung bei Amazon WorkMail.

    • Externe Domain — Geben Sie eine bestehende Domain ein, die Sie mit einem externen DNS-Anbieter (Domain Name System) verwalten.

    • Kostenlose Testdomain — Verwenden Sie eine kostenlose Testdomain von Amazon WorkMail. Sie können Amazon WorkMail mithilfe einer Testdomain erkunden und dann später eine Domain zu Ihrer Organisation hinzufügen.

  5. (Optional) Wenn Ihre Domain über Amazon Route 53 verwaltet wird, wählen Sie für Route 53 Hosted Zone Ihre Route 53-Domain aus.

  6. Geben Sie unter Alias einen eindeutigen Alias für Ihre Organisation ein.

  7. Wählen Sie Erweiterte Einstellungen und wählen Sie für Benutzerverzeichnis eine der folgenden Optionen aus:

    • Neues WorkMail Amazon-Verzeichnis erstellen — Erstellt ein neues Verzeichnis zum Hinzufügen und Verwalten Ihrer Benutzer.

    • Bestehendes Verzeichnis verwenden — Verwendet ein vorhandenes Verzeichnis, um Ihre Benutzer zu verwalten, z. B. ein lokales Microsoft Active Directory, AWS Managed Active Directory oder Simple AD.

  8. Wählen Sie für Verschlüsselung eine der folgenden Optionen aus:

    • Einen von Amazon WorkMail verwalteten Schlüssel verwenden — Erstellt einen neuen Verschlüsselungsschlüssel in Ihrem Konto.

    • Bestehenden KMS-Schlüssel verwenden — Verwendet einen vorhandenen KMS-Schlüssel, den Sie bereits erstellt habenAWS KMS.

  9. Wählen Sie Organisation erstellen aus.

Wenn Sie eine externe Domain verwenden, überprüfen Sie diese, indem Sie Ihrem DNS-Dienst die entsprechenden Text- (TXT) - und Mail Exchanger- (MX) -Einträge hinzufügen. Mit TXT-Einträgen können Sie Notizen zum DNS-Dienst eingeben. MX-Einträge geben den Posteingangsserver an.

Stellen Sie sicher, dass Sie Ihre Domain als Standard für Ihre Organisation festlegen. Weitere Informationen erhalten Sie unter Verifizieren von Domänen und Auswählen der Standarddomäne.

Wenn Ihre Organisation aktiv ist, können Sie ihr Benutzer hinzufügen und deren E-Mail-Clients einrichten. Weitere Informationen finden Sie unter Hinzufügen eines Benutzers und E-Mail-Clients für Amazon einrichten WorkMail.

Konfiguration der AWS Managed Active Directory-Integration

Wenn Sie AWS Managed Active Directory mit Ihrer WorkMail Amazon-Organisation verwenden, stellen zusätzliche Konfigurationsschritte sicher, dass das aktualisierte Autorisierungsmodell ordnungsgemäß funktioniert.

Um die Managed AD-Integration für neue Organisationen zu konfigurieren

  1. Navigieren Sie in der Directory Service Konsole zu Ihrem Managed AD (Microsoft AD), oder wählen Sie in der WorkMail Amazon-Konsole im linken Navigationsbereich Benutzer oder Gruppen aus und klicken Sie dann im Notizfeld oben auf der Seite auf den Verzeichnislink.

  2. Wählen Sie Aktivieren für Benutzer- und Gruppenverwaltung. Diese Einstellung ist standardmäßig deaktiviert und muss aktiviert sein, um Schreibvorgänge für Benutzer und Gruppen ausführen zu können.

  3. Stellen Sie sicher, dass Ihr IAM-Prinzipal über die erforderlichen Berechtigungen verfügt, indem Sie eine Richtlinie mit den folgenden Aktionen anhängen:

    ds:AccessDSData
ds:ResetUserPassword
ds-data:CreateGroup
ds-data:DeleteGroup
ds-data:AddGroupMember
ds-data:RemoveGroupMember
ds-data:CreateUser
ds-data:DeleteUser
ds-data:UpdateUser
Um bestehende Managed AD-Organisationen zu migrieren

  1. Überwachen Sie die Seite „Benutzer“ oder „Gruppen“ in der WorkMail Amazon-Konsole auf Migrationsbenachrichtigungen.

  2. Wenn die Benachrichtigung angezeigt wird, aktivieren Sie die Option Aktualisierte Verzeichnisoperationen für die Migration zum neuen Directory Service APIs aktivieren.

  3. Stellen Sie abschließend sicher, dass Sie die Benutzer- und Gruppenverwaltung in der Directory Service Konsole aktiviert und Ihre IAM-Richtlinien mit den erforderlichen DS-Datenberechtigungen aktualisiert haben, wie im vorherigen Abschnitt beschrieben.

Die Verwendung von AWS Directory Service Data (DS-Data) APIs zum Erstellen, Aktualisieren und Löschen von Benutzern wird für alle verbleibenden WorkMail Amazon-Organisationen, die Managed AD verwenden, aktiviert, sofern dies noch nicht aktiviert war.

Die Details einer Organisation anzeigen

Jede Ihrer WorkMail Amazon-Organisationen kann eine Seite mit den Organisationsdetails anzeigen. Auf der Seite finden Sie Informationen über ihre Organisation, einschließlich Informationen, IDs die Sie zusammen mit der verwenden könnenAWS Command Line Interface. In den Nachrichten auf der Seite können Ihnen auch alle Schritte angezeigt werden, die zum Abschluss der Einrichtung und Organisation erforderlich sind, z. B. eine nicht verifizierte Domain oder das Fehlen von Benutzern. Die Nachrichten enthalten auch den ersten Schritt, den Sie ausführen, um einen bestimmten E-Mail-Client einzurichten.

Um die Details der Organisation einzusehen

  1. Wählen Sie in der Navigationsleiste Organisation aus.

    Die Seite Organizations wird angezeigt und zeigt Ihre Organisationen an.

  2. Wählen Sie die Organisation aus, die Sie anzeigen möchten.

Ein WorkSpaces Verzeichnis integrieren

Um Amazon WorkMail mit zu verwenden WorkSpaces, erstellen Sie mithilfe der folgenden Schritte ein kompatibles Verzeichnis.

Um ein kompatibles WorkSpaces Verzeichnis hinzuzufügen

  1. Erstellen Sie ein kompatibles Verzeichnis mit WorkSpaces. WorkSpaces Anweisungen finden Sie unter Erste Schritte mit Amazon WorkSpaces Quick Setup im WorkSpaces Amazon-Administratorhandbuch.

  2. Erstellen Sie in der WorkMail Amazon-Konsole Ihre WorkMail Amazon-Organisation und wählen Sie, ob Sie dafür Ihr vorhandenes Verzeichnis verwenden möchten. Weitere Informationen finden Sie unter Erstellen einer Organisation.

Organisationszustände und Beschreibungen

Nachdem Sie eine Organisation angelegt haben, kann sie einen der folgenden Zustände haben.

Status Description

Aktiv

Ihre Organisation ist funktionsfähig und einsatzbereit.

Erstellen

Ein Workflow wird ausgeführt, um Ihre Organisation zu erstellen.

Fehlgeschlagen

Ihre Organisation konnte nicht erstellt werden.

Beeinträchtigt

Ihre Organisation ist gestört oder ein Problem wurde entdeckt.

Inaktiv

Ihre Organisation ist inaktiv.

Angefragt

Ihre Anforderung zur Erstellung einer Organisation steht in der Warteschlange und wartet darauf, erstellt zu werden.

Validierung

Alle Einstellungen für die Organisation werden einer Statusprüfung unterzogen.