Uso de Active Directory con Amazon Quick Suite Enterprise Edition - Amazon Quick Suite
Integración de directorios admitida (EE)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de Active Directory con Amazon Quick Suite Enterprise Edition

 Se aplica a: Enterprise Edition 
   Público al que va dirigido: administradores de sistemas 
nota

La federación de identidades de IAM no admite la sincronización de grupos de proveedores de identidad con Amazon Quick Suite.

La edición Amazon Quick Suite Enterprise es compatible con AWS Directory Service para Microsoft Active Directory y Active Directory Connector.

Para crear un nuevo directorio que sea su administrador de identidades para Quick Suite, utilice AWS Directory Service for Microsoft Active Directory, también conocido como AWS Managed Microsoft AD. Se trata de un host de Active Directory en la nube de AWS que ofrece casi la misma funcionalidad que Active Directory. Actualmente, puede conectarse a Active Directory en cualquier AWS región compatible con Amazon Quick Suite, excepto en Asia Pacífico (Singapur). Al crear un directorio, lo utiliza con una nube privada virtual (VPC). Para obtener más información, consulte VPC.

Si ya tiene un directorio que quiere usar para Quick Suite, puede usar Active Directory Connector. Este servicio redirige las solicitudes de directorio a su Active Directory (en otro directorio Región de AWS o local) sin almacenar en caché ninguna información en la nube.

Para ver un tutorial sobre cómo crear y administrar un directorio con AWS Managed Microsoft AD, consulte ¿Cómo usar un Microsoft AD AWS administrado con Quick Suite? en el Centro de AWS conocimiento.

Cuando utilizas AWS Directory Service para lanzar un directorio, AWS crea una unidad organizativa (OU) con el mismo nombre que tu dominio. AWS también crea una cuenta administrativa con derechos administrativos delegados para la OU. Puede crear cuentas, grupos y políticas en la OU con usuarios y grupos de Active Directory. Para obtener más información, consulte Prácticas recomendadas para Microsoft AD AWS administrado en la Guía de administración de Directory Service.

Después de establecer el directorio, puede usarlo con Quick Suite creando grupos para los usuarios. Amazon Quick Suite tiene seis funciones de usuario específicas que se pueden asignar, incluidas las versiones Pro que proporcionan acceso a funciones avanzadas:

  • Administradores de Quick Suite: los administradores pueden cambiar la configuración de la cuenta y administrarlas. Los administradores también pueden adquirir suscripciones de usuario adicionales de Amazon Quick Suite o capacidad de SPICE, o cancelar su Cuenta de AWS suscripción a Amazon Quick Suite. Los usuarios de Admin Pro disponen de capacidades adicionales, como la creación de contenido en lenguaje natural, la creación de bases de conocimiento, la configuración de acciones y el acceso a flujos de trabajo de automatización avanzados.

  • Autores de Quick Suite: los autores de Amazon Quick Suite pueden crear fuentes de datos, conjuntos de datos, análisis y paneles. Pueden compartir análisis y paneles con otros usuarios de Amazon Quick Suite. Los usuarios de Author Pro también pueden crear contenido con lenguaje natural, crear bases de conocimiento, configurar acciones y acceder a funciones de automatización avanzadas.

  • Lectores Quick Suite: los lectores pueden ver los cuadros de mando creados por otras personas e interactuar con ellos. Los usuarios de Reader Pro tienen acceso a funciones avanzadas, como agentes de chat de IA, espacios de colaboración, flujos y extensiones.

Puede añadir o ajustar el acceso aplicando las políticas de IAM. Por ejemplo, puede utilizar las políticas de IAM para permitir a los usuarios suscribirse.

Cuando se suscribe a la edición Amazon Quick Suite Enterprise y elige Active Directory como su proveedor de identidad, puede asociar sus grupos de AD a Amazon Quick Suite. También puede añadir o cambiar los grupos de AD más adelante.

Integración de directorios con la edición Quick Suite Enterprise

 Se aplica a: Enterprise Edition 
   Público al que va dirigido: administradores de sistemas 
nota

La federación de identidades de IAM no admite la sincronización de grupos de proveedores de identidad con Amazon Quick Suite.

Quick Suite Enterprise admite las siguientes opciones:

  • AWS Directory Service

  • AWS Directory Service con AD Connector

  • Active Directory en las instalaciones con federación de IAM o Conector AD

  • Federación de IAM mediante AWS IAM Identity Center otro servicio de federación de terceros

Si desea utilizar la federación de IAM con un Active Directory local, implemente Directory Service como un AWS Active Directory independiente con una relación de confianza con el Active Directory local.

Si desea evitar el uso de una relación de confianza, puede implementar un dominio independiente para la autenticación en AWS. A continuación, puede crear usuarios y grupos en Active Directory. A continuación, los asignaría a usuarios y grupos en Quick Suite. En este ejemplo, los usuarios se autentican con sus credenciales de inicio de sesión de Active Directory. Para que el acceso a Quick Suite sea transparente para sus usuarios, utilice la federación de IAM en este escenario.