Autorisation de l’accès à IAM Identity Center aux utilisateurs - Amazon Quick Suite
Ajout d’utilisateursGestion de l’accès des utilisateursDésactivation des utilisateursModifier le rôle d’un utilisateurSuppression des utilisateurs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisation de l’accès à IAM Identity Center aux utilisateurs

 S’applique à : édition Enterprise 
   Public cible : administrateurs système et administrateurs Amazon Quick Suite 

AWS les administrateurs peuvent utiliser cette rubrique pour en savoir plus sur la gestion des comptes intégrés à IAM Identity Center. Les informations contenues dans cette section s'appliquent également aux comptes Quick Suite qui utilisentActive Directory.

Pour gérer les utilisateurs de Quick Suite, vous devez disposer de privilèges administratifs dans Quick Suite ainsi que des AWS autorisations appropriées. Pour plus d'informations sur les AWS autorisations nécessaires, consultez les exemples de politique IAM pour Quick Suite. Si vous utilisez des groupes d’annuaires, vous devez être un administrateur réseau.

Chaque compte de l'édition Quick Suite Enterprise peut avoir un nombre illimité d'utilisateurs. Les noms d’utilisateur contenant un point-virgule ( ; ) ne sont pas pris en charge.

Utilisez les rubriques suivantes pour ajouter, afficher et désactiver des utilisateurs de Quick Suite.

Important

Vous ne pouvez pas remapper des utilisateurs ou des groupes Amazon Quick Suite d'une banque d'identités à une autre. Par exemple, si vous migrez d'un Active Directory sur site vers Directory Service, ou inversement, vous vous désinscrivez et vous vous réabonnez à Amazon Quick Suite. Ceci s’explique du fait que même si les alias de l’utilisateur restent identiques, les données d’identité sous-jacentes changent. Pour faciliter la transition, demandez à l'avance à vos utilisateurs de documenter tous leurs actifs et paramètres Amazon Quick Suite avant la migration.

Ajout d’utilisateurs

Avec IAM Identity Center, ajoutez des utilisateurs à Amazon Quick Suite en associant leur groupe IAM Identity Center à un rôle Admin, Admin Pro, Author, Author Pro, Reader ou Reader Pro dans Quick Suite. Tous les utilisateurs des groupes sélectionnés sont autorisés à se connecter à Quick Suite.

Pour plus d'informations sur les rôles Pro dans Quick Suite, voir Commencer avec Generative BI.

Pour voir quels groupes sont intégrés à votre compte Quick Suite, suivez la procédure décrite dans Gestion de l'accès des utilisateurs.

Gestion de l’accès des utilisateurs

Utilisez la procédure suivante pour afficher les groupes affectés à un rôle qui accorde l'accès à Quick Suite.

  1. Ouvrez la console Quick Suite.

  2. Choisissez Gérer Quick Suite, puis sélectionnez Gérer les utilisateurs.

  3. Choisissez Gérer les groupes de rôle.

  4. Sur la page Gérer les groupes de rôles, utilisez les tableaux pour ajouter ou supprimer des groupes dans IAM Identity Center ou Active Directory dans les rôles d'administrateur, d'utilisateur ou de lecteur dans Quick Suite.

Désactivation des comptes utilisateurs

La désactivation d'un groupe ou d'un compte utilisateur Amazon Quick Suite supprime l'accès de ce groupe ou de cet utilisateur aux ressources de Quick Suite, telles que les analyses ou les ensembles de données. Les utilisateurs d'IAM Identity Center ou d'Active Directory supprimés d'un groupe leur accordant l'accès à Quick Suite perdent l'accès à Quick Suite. Ces utilisateurs apparaissent dans la liste des utilisateurs inactifs de Quick Suite jusqu'au premier jour du mois suivant. Ensuite, les utilisateurs désactivés sont automatiquement supprimés de la liste des utilisateurs inactifs. Avant de désactiver un utilisateur, vous avez la possibilité de réaffecter ses ressources à un autre utilisateur à l’aide de la console de gestion des actifs.

Si vous devez réactiver ultérieurement le compte d'un utilisateur de Quick Suite, placez l'utilisateur dans un groupe ayant accès à Quick Suite. Cela leur permet de rétablir leur accès à Quick Suite et à toutes les ressources existantes toujours associées à cet utilisateur.

Note

Grâce à l'intégration d'IAM Identity Center à votre compte Amazon Quick Suite ou aux utilisateurs d'Active Directory, vous pouvez modifier le type de rôle d'un utilisateur en le déplaçant vers un groupe associé à un autre rôle Amazon Quick Suite. Si un utilisateur fait partie de plusieurs groupes associés à différents types de rôles Amazon Quick Suite, il peut accéder à Amazon Quick Suite avec le rôle qui offre le niveau d'accès le plus large. Les comptes qui utilisent d’autres types d’identité ne peuvent pas mettre à niveau ou rétrograder un utilisateur en le transférant d’un groupe à l’autre. Pour plus d'informations, consultez la section Modification du rôle d'un utilisateur.

Vous pouvez activer ou désactiver plusieurs utilisateurs à la fois en ajoutant ou en supprimant un ou plusieurs groupes IAM Identity Center ou Active Directory associés à un rôle dans Amazon Quick Suite.

Modifier le rôle d’un utilisateur

Si vous utilisez IAM Identity Center ou Active Directory, vous pouvez modifier le rôle d'un utilisateur en l'ajoutant ou en le supprimant d'un groupe mappé au rôle que vous souhaitez lui attribuer dans Quick Suite. Vous pouvez également effectuer cette tâche en ajoutant un nouveau groupe à un rôle dans Quick Suite. Pour ce faire, vous devez disposer à la fois de privilèges administratifs dans Quick Suite et d' AWS autorisations appropriées.

Avec les utilisateurs intégrés à IAM Identity Center, vous pouvez modifier le type de rôle d'un utilisateur en le déplaçant vers un groupe associé à un autre rôle Quick Suite. Si un utilisateur appartient à plusieurs groupes associés à différents types de rôles, il peut accéder à Quick Suite avec le rôle qui offre le niveau d'accès le plus large.

Lorsque vous apportez des modifications à des utilisateurs ou à des groupes dans Quick Suite, la prise en compte des modifications peut prendre jusqu'à cinq minutes. Voici quelques exemples de ces modifications :

  • Suppression d’un utilisateur

  • Passage du statut d’un utilisateur d’administrateur à auteur

  • Ajout ou suppression de membres d’un groupe

Le délai de cinq minutes permet la propagation des modifications dans l’ensemble du système.

Suppression des comptes Enterprise

Si un utilisateur est supprimé d'IAM Identity Center ou d'Active Directory ou d'un groupe associé à un rôle dans Quick Suite, l'utilisateur n'existe plus dans Quick Suite. Il n'est pas nécessaire de supprimer l'utilisateur dans l'application Quick Suite. L'utilisateur supprimé apparaîtra dans la liste des utilisateurs inactifs de Quick Suite jusqu'au premier jour du mois suivant. Passé ce délai, l’utilisateur est automatiquement supprimé de la liste.