Utilisation d'Active Directory avec Amazon Quick Suite Enterprise Edition - Amazon Quick Suite
Intégration de répertoires prise en charge (EE)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'Active Directory avec Amazon Quick Suite Enterprise Edition

 S’applique à : édition Enterprise 
   Public cible : administrateurs système 
Note

La fédération d'identité IAM ne prend pas en charge la synchronisation des groupes de fournisseurs d'identité avec Amazon Quick Suite.

L'édition Amazon Quick Suite Enterprise prend en charge à la fois le service d'AWS annuaire pour Microsoft Active Directory et le connecteur Active Directory.

Pour créer un nouveau répertoire qui sera votre gestionnaire d'identité pour Quick Suite, utilisez AWS Directory Service for Microsoft Active Directory, également connu sous le nom de AWS Managed Microsoft AD. Il s’agit d’un hôte Active Directory dans le cloud  AWS qui offre la plupart des fonctionnalités d’Active Directory. Actuellement, vous pouvez vous connecter à Active Directory dans toutes les AWS régions prises en charge par Amazon Quick Suite, à l'exception de l'Asie-Pacifique (Singapour). Lorsque vous créez un annuaire, vous pouvez l’utiliser avec un VPC (virtual private cloud). Pour plus d'informations, consultez VPC.

Si vous avez un répertoire existant que vous souhaitez utiliser pour Quick Suite, vous pouvez utiliser le connecteur Active Directory. Ce service redirige les demandes d'annuaire vers votre Active Directory (dans un autre répertoire Région AWS ou sur site) sans mettre en cache aucune information dans le cloud.

Pour une présentation détaillée de la création et de la gestion d'un annuaire avec AWS Managed Microsoft AD, voir Utiliser un Microsoft AD AWS géré avec Quick Suite ? dans le AWS Knowledge Center.

Lorsque vous utilisez AWS Directory Service pour lancer un annuaire, il AWS crée une unité organisationnelle (UO) portant le même nom que votre domaine. AWS crée également un compte administratif avec des droits administratifs délégués pour l'unité d'organisation. Vous pouvez créer des comptes, des groupes et des politiques au sein de l’UO en utilisant les utilisateurs et les groupes d’Active Directory. Pour plus d'informations, consultez Best Practices for AWS Managed Microsoft AD dans le Guide d'administration du Directory Service.

Après avoir créé votre annuaire, vous pouvez l'utiliser avec Quick Suite en créant des groupes pour les utilisateurs. Amazon Quick Suite dispose de six rôles d'utilisateur spécifiques qui peuvent être attribués, y compris les versions Pro qui donnent accès à des fonctionnalités avancées :

  • Administrateurs de Quick Suite — Les administrateurs peuvent modifier les paramètres des comptes, gérer les comptes. Les administrateurs peuvent également acheter des abonnements utilisateur supplémentaires à Amazon Quick Suite ou de la capacité SPICE, ou annuler l'abonnement à Amazon Quick Suite pour votre Compte AWS compte. Les utilisateurs d'Admin Pro disposent de fonctionnalités supplémentaires, notamment la création de contenu en langage naturel, la création de bases de connaissances, la configuration d'actions et l'accès à des flux de travail automatisés avancés.

  • Auteurs de Quick Suite : les auteurs d'Amazon Quick Suite peuvent créer des sources de données, des ensembles de données, des analyses et des tableaux de bord. Ils peuvent partager des analyses et des tableaux de bord avec d'autres utilisateurs d'Amazon Quick Suite. Les utilisateurs d'Author Pro peuvent également créer du contenu en langage naturel, créer des bases de connaissances, configurer des actions et accéder à des fonctionnalités d'automatisation avancées.

  • Lecteurs Quick Suite : les lecteurs peuvent consulter des tableaux de bord créés par quelqu'un d'autre et interagir avec eux. Les utilisateurs de Reader Pro ont accès à des fonctionnalités avancées, notamment des agents de chat basés sur l'IA, des espaces collaboratifs, des flux et des extensions.

Vous pouvez ajouter ou affiner l’accès en appliquant des stratégies IAM. Par exemple, vous pouvez utiliser des stratégies IAM afin d’autoriser les utilisateurs à s’inscrire eux-mêmes.

Lorsque vous vous abonnez à l'édition Enterprise d'Amazon Quick Suite et que vous choisissez Active Directory comme fournisseur d'identité, vous pouvez associer vos groupes AD à Amazon Quick Suite. Vous pouvez également ajouter ou modifier vos groupes AD par la suite.

Intégration d'annuaires avec l'édition Quick Suite Enterprise

 S’applique à : édition Enterprise 
   Public cible : administrateurs système 
Note

La fédération d'identité IAM ne prend pas en charge la synchronisation des groupes de fournisseurs d'identité avec Amazon Quick Suite.

Quick Suite Enterprise prend en charge les options suivantes :

  • AWS Service de répertoire

  • AWS Directory Service avec AD Connector

  • Active Directory sur site avec fédération IAM ou AD Connector

  • Utilisation de la fédération IAM AWS IAM Identity Center ou d'un autre service de fédération tiers

Si vous souhaitez utiliser la fédération IAM avec un Active Directory local, vous devez implémenter le service d' AWS annuaire en tant qu'Active Directory distinct avec une relation de confiance avec l'Active Directory local.

Si vous préférez ne pas utiliser de relation d’approbation, vous pouvez déployer un domaine autonome pour l’authentification au sein d’ AWS. Vous pouvez ensuite créer des utilisateurs et des groupes dans Active Directory. Vous les associeriez ensuite aux utilisateurs et aux groupes dans Quick Suite. Dans cet exemple, les utilisateurs s’authentifient en utilisant leurs informations d’identification de connexion Active Directory. Pour rendre l'accès à Quick Suite transparent pour vos utilisateurs, utilisez la fédération IAM dans ce scénario.