Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione dell'accesso per gli utenti del Centro identità IAM
| Si applica a: Enterprise Edition |
| Destinatari: amministratori di sistema e amministratori di Amazon Quick Suite |
AWS gli amministratori possono utilizzare questo argomento per saperne di più sulla gestione degli account integrati con IAM Identity Center. Le informazioni contenute in questa sezione si applicano anche agli account Quick Suite che utilizzanoActive Directory.
Per gestire gli utenti di Quick Suite, è necessario disporre dei privilegi amministrativi in Quick Suite e delle AWS autorizzazioni appropriate. Per ulteriori informazioni sulle AWS autorizzazioni necessarie, consulta gli esempi di policy IAM per Quick Suite. Se utilizzi gruppi di directory, devi essere un amministratore di rete.
Ogni account Quick Suite Enterprise edition può avere un numero illimitato di utenti. Non sono supportati nomi utente contenenti un punto e virgola ( ; ).
Utilizza i seguenti argomenti per aggiungere, visualizzare e disattivare gli utenti di Quick Suite.
Importante
Non puoi rimappare utenti o gruppi di Amazon Quick Suite da un archivio di identità a un altro. Ad esempio, se stai migrando da un Active Directory locale a Directory Service, o viceversa, annulli l'iscrizione e ti iscrivi nuovamente ad Amazon Quick Suite. Questa operazione è necessaria perché, anche se gli alias dell'utente rimangono invariati, i dati di identità sottostanti vengono modificati. Per semplificare la transizione, richiedi in anticipo che gli utenti documentino tutte le risorse e le impostazioni di Amazon Quick Suite prima della migrazione.
Argomenti
Aggiunta di utenti
Con IAM Identity Center, aggiungi utenti ad Amazon Quick Suite associando il loro gruppo IAM Identity Center a un ruolo Admin, Admin Pro, Author Pro, Author Pro, Reader o Reader Pro in Quick Suite. Tutti gli utenti dei gruppi selezionati sono autorizzati ad accedere a Quick Suite.
Per ulteriori informazioni sui ruoli Pro in Quick Suite, consulta Guida introduttiva alla BI generativa.
Per vedere quali gruppi sono integrati con il tuo account Quick Suite, segui la procedura in Gestione dell'accesso degli utenti.
Gestione dell'accesso degli utenti
Utilizza la seguente procedura per visualizzare i gruppi assegnati a un ruolo che consente l'accesso a Quick Suite.
-
Apri la console Quick Suite
. -
Scegli Gestisci Quick Suite, quindi scegli Gestisci utenti.
-
Scegli Gestisci gruppi di ruoli.
-
Nella pagina Gestisci gruppi di ruoli, utilizza le tabelle per aggiungere o rimuovere gruppi in IAM Identity Center o Active Directory dai ruoli Amministratore, Utente o Lettore in Quick Suite.
Disattivazione degli account utente
La disattivazione di un gruppo o di un account utente Amazon Quick Suite rimuove l'accesso di quel gruppo o utente alle risorse di Quick Suite, come analisi o set di dati. Gli utenti di IAM Identity Center o Active Directory che vengono rimossi da un gruppo che concede loro l'accesso a Quick Suite perdono l'accesso a Quick Suite. Questi utenti vengono visualizzati nell'elenco degli utenti inattivi di Quick Suite fino al primo giorno del mese successivo. Successivamente, gli utenti disattivati vengono rimossi automaticamente dall'elenco Utenti inattivi. Prima di disattivare un utente, puoi riassegnare le sue risorse a un altro utente con la console di gestione delle risorse.
Se in seguito devi riattivare l'account di un utente di Quick Suite, inseriscilo in un gruppo con accesso a Quick Suite. In questo modo ripristina l'accesso a Quick Suite e a tutte le risorse esistenti che sono ancora associate a quell'utente.
Nota
Con IAM Identity Center integrato nel tuo account Amazon Quick Suite o negli utenti di Active Directory, puoi modificare il tipo di ruolo di un utente spostandolo in un gruppo associato a un ruolo Amazon Quick Suite diverso. Se un utente fa parte di più gruppi mappati a diversi tipi di ruolo di Amazon Quick Suite, può accedere ad Amazon Quick Suite con il ruolo che offre il livello di accesso più ampio. Non è possibile effettuare l'upgrade o il downgrade di un utente trasferendolo tra gruppi. Per ulteriori informazioni, consulta Modifica del ruolo di un utente.
Puoi attivare o disattivare più utenti contemporaneamente aggiungendo o rimuovendo uno o più gruppi IAM Identity Center o Active Directory associati a un ruolo in Amazon Quick Suite.
Modifica del ruolo di un utente
Se utilizzi IAM Identity Center o Active Directory, puoi modificare il ruolo di un utente aggiungendolo o rimuovendolo da un gruppo mappato al ruolo che desideri assegnargli in Quick Suite. Puoi eseguire questa attività anche aggiungendo un nuovo gruppo a un ruolo in Quick Suite. A tale scopo, sono necessari sia i privilegi amministrativi in Quick Suite sia le AWS autorizzazioni appropriate.
Con gli utenti integrati di IAM Identity Center, puoi modificare i tipi di ruolo di un utente spostandoli in un gruppo associato a un ruolo Quick Suite diverso. Se un utente appartiene a più gruppi mappati a diversi tipi di ruolo, può accedere a Quick Suite con il ruolo che offre il livello di accesso più ampio.
Quando apporti modifiche a utenti o gruppi in Quick Suite, possono essere necessari fino a cinque minuti prima che la modifica abbia effetto. Di seguito sono riportati esempi di tali modifiche:
-
Eliminazione di un utente
-
Modifica di un utente da amministratore ad autore
-
Aggiunta o rimozione di membri da un gruppo
Il periodo di tempo di cinque minuti consente di propagare le modifiche in tutto il sistema.
Eliminazione degli account Enterprise
Se un utente viene eliminato da IAM Identity Center o Active Directory o viene rimosso da un gruppo associato a un ruolo in Quick Suite, l'utente non esiste più in Quick Suite. Non è necessario eliminare l'utente nell'applicazione Quick Suite. L'utente eliminato verrà visualizzato nell'elenco degli utenti inattivi di Quick Suite fino al primo giorno del mese successivo. Dopo tale data, l'utente verrà automaticamente rimosso dall'elenco.
