Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di Active Directory con l'edizione Amazon Quick Suite Enterprise
| Si applica a: Enterprise Edition |
| Destinatari: amministratori di sistema |
Nota
La federazione delle identità IAM non supporta la sincronizzazione dei gruppi di provider di identità con Amazon Quick Suite.
L'edizione Amazon Quick Suite Enterprise supporta sia AWS Directory Service per Microsoft Active Directory che Active Directory Connector.
Per creare una nuova directory che funga da gestore delle identità per Quick Suite, usa AWS Directory Service for Microsoft Active Directory, noto anche come AWS Managed Microsoft AD. Si tratta di un host Active Directory nel cloud AWS che offre la maggior parte delle funzionalità di Active Directory. Attualmente, puoi connetterti ad Active Directory in qualsiasi AWS regione supportata da Amazon Quick Suite, ad eccezione dell'Asia Pacifico (Singapore). Quando si crea una directory, è opportuno utilizzarla con un cloud privato virtuale (VPC). Per ulteriori informazioni, consulta VPC.
Se disponi di una directory esistente che desideri utilizzare per Quick Suite, puoi utilizzare Active Directory Connector. Questo servizio reindirizza le richieste di directory all'Active Directory, in un altro ambiente Regione AWS o in locale, senza memorizzare nella cache alcuna informazione nel cloud.
Per una procedura dettagliata sulla creazione e la gestione di una directory con AWS Managed Microsoft AD, vedi Usare un AWS Microsoft AD gestito con Quick Suite
Quando utilizzi AWS Directory Service per avviare una directory, AWS crea un'unità organizzativa (OU) con lo stesso nome del dominio. AWS crea inoltre un account amministrativo con diritti amministrativi delegati per l'unità organizzativa. È possibile creare account utente, gruppi e policy all'interno dell'unità organizzativa tramite utenti e gruppi di Active Directory. Per ulteriori informazioni, vedere Best Practices for AWS Managed Microsoft AD nella Directory Service Administration Guide.
Dopo aver stabilito la directory, la si utilizza con Quick Suite creando gruppi per gli utenti. Amazon Quick Suite ha sei ruoli utente specifici che possono essere assegnati, incluse le versioni Pro che forniscono accesso a funzionalità avanzate:
-
Amministratori di Quick Suite: gli amministratori possono modificare le impostazioni dell'account e gestire gli account. Gli amministratori possono anche acquistare ulteriori abbonamenti utente Amazon Quick Suite o capacità SPICE oppure annullare l'abbonamento ad Amazon Quick Suite per conto proprio. Account AWS Gli utenti Admin Pro dispongono di funzionalità aggiuntive, tra cui la creazione di contenuti utilizzando il linguaggio naturale, la creazione di basi di conoscenze, la configurazione di azioni e l'accesso a flussi di lavoro di automazione avanzati.
-
Autori di Quick Suite: gli autori di Amazon Quick Suite possono creare sorgenti di dati, set di dati, analisi e dashboard. Possono condividere analisi e dashboard con altri utenti di Amazon Quick Suite. Gli utenti Author Pro possono inoltre creare contenuti utilizzando il linguaggio naturale, creare basi di conoscenza, configurare azioni e accedere a funzionalità di automazione avanzate.
-
Lettori di Quick Suite: i lettori possono visualizzare e interagire con i dashboard creati da qualcun altro. Gli utenti di Reader Pro hanno accesso a funzionalità avanzate tra cui agenti di chat basati sull'intelligenza artificiale, spazi collaborativi, flussi ed estensioni.
È possibile aggiungere o perfezionare l'accesso applicando le policy IAM. Ad esempio, è possibile usare le policy IAM per consentire agli utenti di effettuare la sottoscrizione.
Quando ti abboni all'edizione Amazon Quick Suite Enterprise e scegli Active Directory come provider di identità, puoi associare i tuoi gruppi AD ad Amazon Quick Suite. È inoltre possibile aggiungere o modificare i gruppi AD in seguito.
Integrazione della directory con l'edizione Quick Suite Enterprise
| Si applica a: Enterprise Edition |
| Destinatari: amministratori di sistema |
Nota
La federazione delle identità IAM non supporta la sincronizzazione dei gruppi di provider di identità con Amazon Quick Suite.
Quick Suite Enterprise supporta le seguenti opzioni:
-
AWS Servizio Directory Service
-
AWS Directory Service con AD Connector
-
Active Directory on-premise con la federazione IAM o AD Connector
-
Federazione IAM utilizzando AWS IAM Identity Center o un altro servizio di federazione di terze parti
Se desideri utilizzare la federazione IAM con un Active Directory locale, implementi AWS Directory Service come Active Directory separato con una relazione di trust con Active Directory locale.
Se desideri evitare l'utilizzo di una relazione di attendibilità, puoi implementare un dominio autonomo per l'autenticazione all'interno di AWS. A questo punto è possibile creare utenti e gruppi in Active Directory. Dovresti quindi mapparli a utenti e gruppi in Quick Suite. In questo esempio, gli utenti si autenticano utilizzando le proprie credenziali di accesso ad Active Directory. Per rendere l'accesso a Quick Suite trasparente per i tuoi utenti, utilizza la federazione IAM in questo scenario.
