Utilisation d'Active Directory avec Amazon QuickSight édition Enterprise

S'applique à : édition Enterprise

Public cible : administrateurs système

Note

La fédération d'identité IAM ne prend pas en charge la synchronisation des groupes de fournisseurs d'identité avec Amazon QuickSight.

Amazon QuickSight édition Enterprise prend en charge AWSDirectory Service pour Microsoft Active Directory et Active Directory Connector.

Pour créer un nouveau répertoire qui sera votre gestionnaire d'identité pour Amazon QuickSight, utilisez AWS Directory Service for Microsoft Active Directory, également connu sous le nom de AWS Managed Microsoft AD. Il s'agit d'un hôte Active Directory dans le cloud AWS qui offre la plupart des fonctionnalités d'Active Directory. Actuellement, vous pouvez vous connecter à Active Directory dans n'importe quelle région AWS prise en charge par Amazon QuickSight, à l'exception de l'Asie-Pacifique (Singapour). Lorsque vous créez un annuaire, vous pouvez l'utiliser avec un VPC (virtual private cloud). Pour de plus amples informations, consultez VPC.

Si vous disposez d'un répertoire existant que vous souhaitez utiliser pour Amazon QuickSight, vous pouvez utiliser le connecteur Active Directory. Ce service redirige les demandes de répertoire vers votre Active Directory – dans une autre Région AWS ou sur site – sans mettre en cache aucune information dans le cloud.

Pour une présentation détaillée de la création et de la gestion d'un répertoire avec AWS Managed Microsoft AD, consultez la rubrique Utiliser un Microsoft AD géré par AWS avec Amazon QuickSight ? dans le Centre de connaissances AWS.

Lorsque vous utilisez AWS Directory Service pour lancer un répertoire, AWS crée une unité organisationnelle (UO) portant le même nom que votre domaine. AWS crée également un compte administratif avec des droits administratifs délégués pour l'unité d'organisation. Vous pouvez créer des comptes, des groupes et des politiques au sein de l'UO en utilisant les utilisateurs et les groupes d'Active Directory. Pour plus d'informations, consultez la rubrique Meilleures pratiques pour Microsoft AD géré par AWS dans le Guide d'administration des services de répertoire.

Après avoir établi votre répertoire, vous pouvez l'utiliser avec Amazon QuickSight en créant au moins trois groupes d'utilisateurs :

Administrateurs Amazon QuickSight : les administrateurs peuvent modifier les paramètres des comptes et gérer les comptes. Les administrateurs peuvent également acheter des abonnements ou des capacités SPICE supplémentaires pour les utilisateurs Amazon QuickSight, ou annuler l'abonnement à Amazon QuickSight pour votre Compte AWS.
Auteurs Amazon QuickSight : les auteurs Amazon QuickSight peuvent créer des sources de données, des jeux de données, des analyses et des tableaux de bord. Ils peuvent partager des analyses et des tableaux de bord avec d'autres utilisateurs Amazon QuickSight.
Lecteurs Amazon QuickSight : les lecteurs peuvent afficher les tableaux de bord qui ont été créés par quelqu'un d'autre et interagir avec eux.

Vous pouvez ajouter ou affiner l'accès en appliquant des stratégies IAM. Par exemple, vous pouvez utiliser des stratégies IAM afin d'autoriser les utilisateurs à s'inscrire eux-mêmes.

Lorsque vous vous abonnez à Amazon QuickSight édition Entreprise et que vous choisissez Active Directory comme fournisseur d'identité, vous pouvez associer vos groupes AD à Amazon QuickSight. Vous pouvez également ajouter ou modifier vos groupes AD par la suite.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration de la synchronisation des e-mails

Intégration de répertoires prise en charge (EE)