Asignación de usuarios y grupos de IAM Identity Center a la aplicación Amazon WorkMail - Amazon WorkMail

Asignación de usuarios y grupos de IAM Identity Center a la aplicación Amazon WorkMail

Al habilitar IAM Identity Center en Amazon WorkMail, WorkMail crea una aplicación en IAM Identity Center en su nombre. De forma predeterminada, los usuarios del IAM Identity Center deben estar asignados a esta aplicación o pertenecer a un grupo asignado a esta aplicación para poder acceder a un buzón de correo de la organización Amazon WorkMail. Para obtener más información, consulte Aplicaciones administradas de AWS en la Guía del usuario de AWS IAM Identity Center.

Puede asignar usuarios y grupos de IAM Identity Center a Amazon WorkMail de las siguientes maneras:

  • Por usuarios de IAM Identity Center: puede asignar usuarios de IAM Identity Center a Amazon WorkMail.

  • Por grupo de IAM Identity Center: puede asignar grupos de IAM Identity Center a Amazon WorkMail. Al añadir un grupo, todos los usuarios de un grupo tendrán acceso a Amazon WorkMail.

    Para obtener más información sobre la adición de usuarios y grupos, consulte Usuarios, grupos y aprovisionamiento en IAM Identity Center.

nota

Si va a conectar la fuente de identidad existente con IAM Identity Center, revise lo siguiente antes de cambiar la fuente de directorio.

  • IAM Identity Center administra su autenticación.

  • Amazon WorkMail conservará todos los usuarios y grupos de Amazon WorkMail.

  • IAM Identity Center conservará todos los usuarios, grupos y tareas de IAM Identity Center.

  • Debe gestionar los usuarios y grupos de Amazon WorkMail en la consola de Amazon WorkMail.

  • Debe gestionar los usuarios y grupos de IAM Identity Center en IAM Identity Center.

  • Los usuarios sin una asignación de IAM Identity Center o una asociación de usuarios no pueden acceder a Amazon WorkMail.

  • Debe gestionar los controles de las políticas de MFA en IAM Identity Center.

  • Cuando cambie el origen de IAM Identity Center a y desde Administrar Active Directory en IAM Identity Center, debe desactivar las configuraciones existentes de IAM Identity Center en Amazon WorkMail y volver a configurarlas para asociar sus usuarios de Amazon WorkMail con IAM Identity Center.

Los usuarios y grupos sincronizados con su directorio de IAM Identity Center están disponibles para asignarlos a su aplicación Amazon WorkMail. Para obtener más información sobre la administración de usuarios y grupos en IAM Identity Center, consulte Introducción a las tareas comunes en IAM Identity Center.

Para asignar usuarios y grupos de IAM Identity Center a Amazon WorkMail, siga estos pasos.

  1. Abra la consola de Amazon WorkMail en https://console.aws.amazon.com/workmail/.

    Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista Seleccione una región y elija una región. Para obtener más información, consulte Regiones y puntos de conexión en la Referencia general de Amazon Web Services.

  2. En el panel de navegación, elija Identity Center.

    Aparece la página de Configuración de IAM Identity Center.

  3. Elija Asignar usuarios y grupos.

    Puede añadir y asignar nuevos usuarios o asignar usuarios y grupos existentes.

    • Asignar usuarios: puede asignar usuarios individuales de IAM Identity Center a Amazon WorkMail. Puede crear un nuevo usuario de IAM Identity Center o buscar un usuario existente.

    • Asignar grupos: también puede asignar un grupo de IAM Identity Center a Amazon WorkMail. A continuación, todos los miembros del grupo se asignarán a Amazon WorkMail.

nota

Todos los nuevos usuarios de IAM Identity Center están habilitados de forma predeterminada en IAM Identity Center. Para conceder acceso a Amazon WorkMail, debe configurar su contraseña en IAM Identity Center y asignarla a Amazon WorkMail. Para obtener más información, consulte Añadir usuarios al directorio de Identity Center.