Uso de Active Directory con la edición Enterprise de Amazon QuickSight

Se aplica a: Enterprise Edition

Público al que va dirigido: administradores de sistemas

nota

La federación de identidades de IAM no admite la sincronización de grupos de proveedores de identidades con Amazon QuickSight.

Amazon QuickSight Enterprise Edition es compatible con AWS Directory Service para Microsoft Active Directory y el Conector Active Directory.

Para crear un nuevo directorio que sea su administrador de identidades para Amazon QuickSight, utilice AWS Directory Service for Microsoft Active Directory, también conocido como AWS Managed Microsoft AD. Se trata de un host de Active Directory en la nube de AWS que ofrece casi la misma funcionalidad que Active Directory. Actualmente, puede conectarse a Active Directory en cualquier región de AWS compatible con Amazon QuickSight, excepto en Asia-Pacífico (Singapur). Al crear un directorio, lo utiliza con una nube privada virtual (VPC). Para obtener más información, consulte VPC.

Si tiene un directorio existente que quiera usar para Amazon QuickSight, puede utilizar Conector Active Directory. Este servicio redirecciona solicitudes de directorio a Active Directory en otra Región de AWS o en las instalaciones sin almacenar en caché la información que hay en la nube.

Para ver un tutorial sobre cómo crear y administrar un directorio conAWS Managed Microsoft AD, consulte ¿Puedo usar AWS Directory Service para Microsoft Active Directory para autenticar a los usuarios en Amazon QuickSight? en Centro de conocimientos de AWS.

Cuando utiliza AWS Directory Service para lanzar un directorio, AWS crea una unidad organizativa (OU) con el mismo nombre que su dominio. AWS también crea una cuenta administrativa con derechos administrativos delegados para la OU. Puede crear cuentas, grupos y políticas en la OU con usuarios y grupos de Active Directory. Para obtener más información, consulte Prácticas recomendadas para AWS Managed Microsoft AD en la Guía de administración de Directory Service.

Después de establecer su directorio, utilícelo con Amazon QuickSight creando al menos tres grupos para los usuarios:

Administradores de Amazon QuickSight: los administradores pueden cambiar la configuración de la cuenta y administrarlas. Los administradores también pueden adquirir suscripciones de usuario de Amazon QuickSight o capacidad de SPICE, o bien cancelar la suscripción a Amazon QuickSight para su Cuenta de AWS.
Autores de Amazon QuickSight: los autores de Amazon QuickSight pueden crear orígenes de datos, conjuntos de datos, análisis y paneles. Pueden compartir análisis y paneles con otros usuarios de Amazon QuickSight.
Lectores de Amazon QuickSight: los lectores pueden ver e interactuar con paneles que ha creado otra persona.

Puede añadir o ajustar el acceso aplicando las políticas de IAM. Por ejemplo, puede utilizar las políticas de IAM para permitir a los usuarios suscribirse.

Al suscribirse a la edición Enterprise de Amazon QuickSight y elegir Active Directory como proveedor de identidades, podrá asociar sus grupos de AD a Amazon QuickSight. También puede añadir o cambiar los grupos de AD más adelante.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de la sincronización del correo electrónico

Integración de directorios admitida (EE)