Menggunakan Active Directory dengan Amazon Quick Suite Enterprise edisi - Amazon Quick Suite
Integrasi direktori yang didukung (EE)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Active Directory dengan Amazon Quick Suite Enterprise edisi

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator sistem 
catatan

Federasi identitas IAM tidak mendukung sinkronisasi grup penyedia identitas dengan Amazon Quick Suite.

Amazon Quick Suite Enterprise edition mendukung AWS Directory Service untuk Microsoft Active Directory dan Active Directory Connector.

Untuk membuat direktori baru untuk menjadi manajer identitas Anda untuk Quick Suite, gunakan AWS Directory Service for Microsoft Active Directory, juga dikenal sebagai AWS Managed Microsoft AD. Ini adalah host Active Directory di AWS Cloud yang menawarkan sebagian besar fungsi Active Directory yang sama. Saat ini, Anda dapat terhubung ke Active Directory di AWS Wilayah mana pun yang didukung oleh Amazon Quick Suite, kecuali untuk Asia Pasifik (Singapura). Saat Anda membuat direktori, Anda menggunakannya dengan virtual private cloud (VPC). Untuk informasi selengkapnya, lihat VPC.

Jika Anda memiliki direktori yang ada yang ingin Anda gunakan untuk Quick Suite, Anda dapat menggunakan Active Directory Connector. Layanan ini mengalihkan permintaan direktori ke Direktori Aktif Anda—di tempat lain Wilayah AWS atau di tempat—tanpa menyimpan informasi apa pun di cloud.

Untuk panduan tentang membuat dan mengelola direktori dengan AWS Managed Microsoft AD, lihat Menggunakan AWS Microsoft AD yang Dikelola dengan Quick Suite? di pusat AWS pengetahuan.

Saat Anda menggunakan AWS Directory Service untuk meluncurkan direktori, AWS buat unit organisasi (OU) dengan nama yang sama dengan domain Anda. AWS juga membuat akun administratif dengan hak administratif yang didelegasikan untuk OU. Anda dapat membuat akun, grup, dan kebijakan dalam OU dengan menggunakan pengguna dan grup Active Directory. Untuk informasi selengkapnya, lihat Praktik Terbaik untuk Microsoft AD yang AWS Dikelola di Panduan Administrasi Layanan Direktori.

Setelah Anda membuat direktori, Anda menggunakannya dengan Quick Suite dengan membuat grup untuk pengguna. Amazon Quick Suite memiliki enam peran pengguna tertentu yang dapat ditetapkan, termasuk versi Pro yang menyediakan akses ke kemampuan tingkat lanjut:

  • Admin Quick Suite - Admin dapat mengubah pengaturan akun, mengelola akun. Admin juga dapat membeli langganan pengguna Amazon Quick Suite tambahan atau kapasitas SPICE, atau membatalkan langganan Amazon Quick Suite untuk Anda. Akun AWS Pengguna Admin Pro memiliki kemampuan tambahan termasuk membuat konten menggunakan bahasa alami, membangun basis pengetahuan, mengonfigurasi tindakan, dan mengakses alur kerja otomatisasi tingkat lanjut.

  • Penulis Quick Suite — Penulis Amazon Quick Suite dapat membuat sumber data, kumpulan data, analisis, dan dasbor. Mereka dapat berbagi analisis dan dasbor dengan pengguna Amazon Quick Suite lainnya. Pengguna Author Pro juga dapat membuat konten menggunakan bahasa alami, membangun basis pengetahuan, mengonfigurasi tindakan, dan mengakses kemampuan otomatisasi tingkat lanjut.

  • Pembaca Quick Suite — Pembaca dapat melihat dan berinteraksi dengan dasbor yang dibuat oleh orang lain. Pengguna Reader Pro memiliki akses ke fitur-fitur canggih termasuk agen obrolan AI, ruang kolaboratif, alur, dan ekstensi.

Anda dapat menambah atau memperbaiki akses dengan menerapkan kebijakan IAM. Misalnya, Anda dapat menggunakan kebijakan IAM untuk memungkinkan pengguna berlangganan sendiri.

Saat berlangganan edisi Amazon Quick Suite Enterprise dan memilih Active Directory sebagai penyedia identitas, Anda dapat mengaitkan grup iklan Anda dengan Amazon Quick Suite. Anda juga dapat menambahkan atau mengubah grup iklan Anda nanti.

Integrasi direktori dengan edisi Quick Suite Enterprise

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator sistem 
catatan

Federasi identitas IAM tidak mendukung sinkronisasi grup penyedia identitas dengan Amazon Quick Suite.

Quick Suite Enterprise mendukung opsi berikut:

  • AWS Directory Service

  • AWS Directory Service dengan AD Connector

  • Direktori Aktif lokal dengan federasi IAM atau AD Connector

  • Federasi IAM menggunakan AWS IAM Identity Center atau layanan federasi pihak ketiga lainnya

Jika Anda ingin menggunakan federasi IAM dengan Active Directory lokal, Anda menerapkan AWS Directory Service sebagai Active Directory terpisah dengan hubungan kepercayaan ke Active Directory lokal.

Jika Anda ingin menghindari penggunaan hubungan kepercayaan, Anda dapat menerapkan domain mandiri untuk otentikasi di dalamnya. AWS Kemudian Anda dapat membuat pengguna dan grup di Active Directory. Anda kemudian akan memetakannya ke pengguna dan grup di Quick Suite. Dalam contoh ini, pengguna mengautentikasi menggunakan kredensil login Active Directory mereka. Untuk membuat akses ke Quick Suite transparan bagi pengguna Anda, gunakan federasi IAM dalam skenario ini.