Gestion des utilisateurs entre les éditions - Amazon QuickSight
Édition StandardÉdition Enterprise

Gestion des utilisateurs entre les éditions

La gestion des utilisateurs est différente entre les éditions Standard et Enterprise d'Amazon QuickSight. Toutefois, les deux éditions prennent en charge la fédération d'identité, c'est-à-dire l'authentification unique fédérée (IAM Identity Center), par l'intermédiaire de SAML 2.0 (Security Assertion Markup Language 2.0).

Gestion des utilisateurs pour l'édition Standard

Dans l'édition Standard, vous pouvez inviter un utilisateur AWS Identity and Access Management et l'autoriser à utiliser ses informations d'identification pour accéder à Amazon QuickSight. Vous pouvez également inviter toute personne avec une adresse e-mail à créer un compte dédié à Amazon QuickSight. Lorsque vous créez un compte d'utilisateur QuickSight, Amazon QuickSight envoie un e-mail d'invitation à cet utilisateur pour qu'il active son compte.

Pendant la création d'un compte utilisateur QuickSight, vous devez également lui attribuer un rôle administratif ou un rôle d'utilisateur. Cette affectation de rôle détermine les autorisations de cet utilisateur dans Amazon QuickSight. La gestion des utilisateurs consiste à ajouter, à modifier et à supprimer des comptes dans Amazon QuickSight.

Gestion des utilisateurs pour l'édition Enterprise

Dans l'édition Enterprise, vous pouvez sélectionner un ou plusieurs groupes IAM Identity Center ou Microsoft Active Directory pour l'accès administratif. Tous les utilisateurs de ces groupes sont autorisés à se connecter à Amazon QuickSight en tant qu'administrateurs. Vous pouvez également sélectionner un ou plusieurs groupes IAM Identity Center ou Microsoft Active Directory dans AWS Directory Service pour l'accès des utilisateurs. Tous les utilisateurs de ces groupes sont autorisés à se connecter à Amazon QuickSight en tant qu'utilisateurs.

Important

Avec IAM Identity Center, partagez le portail de connexion AWS avec les utilisateurs finaux pour accéder à QuickSight. Pour plus d'informations, consultez Connexion au portail d'accès AWS.

Avec Active Directory, les administrateurs et les utilisateurs d'Amazon QuickSight ne sont pas automatiquement informés de leur accès à Amazon QuickSight. Vous devez leur envoyer un e-mail avec l'URL de connexion, le nom du compte et leurs informations d'identification.

Vous ne pouvez ajouter ou supprimer des comptes de l'édition Enterprise qu'en ajoutant ou en supprimant une personne du groupe IAM Identity Center ou Microsoft Active Directory que vous avez associé à Amazon QuickSight. Lorsque vous ajoutez un compte d'utilisateur QuickSight, ses autorisations dépendent du fait que le groupe IAM Identity Center ou Microsoft Active Directory est un groupe administratif ou un groupe d'utilisateurs dans Amazon QuickSight.

Pour supprimer l'accès d'un utilisateur à QuickSight, supprimez l'utilisateur d'un groupe IAM Identity Center ou Microsoft Active Directory ou supprimez son groupe IAM Identity Center ou Microsoft Active Directory d'un rôle associé dans Amazon QuickSight.