Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di IAM Identity Center
| Si applica a: Enterprise Edition e Standard Edition |
| Destinatari: amministratori di sistema e amministratori di Amazon Quick Suite |
L'edizione Amazon Quick Suite Enterprise si integra con le directory esistenti, utilizzando Microsoft Active Directory o Single Sign-on (IAM Identity Center) utilizzando Security Assertion Markup Language (SAML). Puoi utilizzare AWS Identity and Access Management (IAM) per migliorare ulteriormente la tua sicurezza o per opzioni personalizzate come l'incorporamento di dashboard.
Nell'edizione Quick Suite Standard, puoi gestire gli utenti interamente all'interno di Quick Suite. Se preferisci, è possibile effettuare l'integrazione con utenti, gruppi e ruoli esistenti in IAM.
Puoi utilizzare i seguenti strumenti per l'identità e l'accesso ad Amazon Quick Suite:
-
Centro identità IAM (solo Enterprise Edition)
-
Federazione IAM (Standard Edition ed Enterprise Edition)
-
AWS Directory Service for Microsoft Active Directory (solo Enterprise Edition)
-
Single Sign-On basato su SAML (edizioni Standard ed Enterprise)
-
Autenticazione a più fattori (MFA) (Standard Edition ed Enterprise Edition)
Nota
Nelle regioni elencate di seguito, gli account Amazon Quick Suite possono utilizzare IAM Identity Center solo per la gestione delle identità e degli accessi.
-
af-south-1Africa (Città del Capo) -
ap-southeast-3Asia Pacifico (Giacarta) -
eu-south-1Europa (Milano) -
eu-central-2Europa (Zurigo)
IAM Identity Center ti aiuta a creare o connettere in modo sicuro le identità della tua forza lavoro e a gestirne l'accesso tra AWS account e applicazioni.
Prima di integrare il tuo account Amazon Quick Suite con IAM Identity Center, configura IAM Identity Center nel tuo AWS account. Se non hai configurato IAM Identity Center nella tua AWS organizzazione, consulta Guida introduttiva nella Guida per l'AWS IAM Identity Center utente.
Se desideri configurare un provider di identità esterno con il Centro identità IAM, consulta Supported identity providers per visualizzare un elenco dei passaggi di configurazione dei provider di identità supportati.
Configura il tuo account Amazon Quick Suite con IAM Identity Center
| Si applica a: Enterprise Edition |
| Destinatari: amministratori di sistema |
IAM Identity Center ti aiuta a creare o configurare in modo sicuro le identità della tua forza lavoro esistenti e a gestirne l'accesso tra AWS account e applicazioni. IAM Identity Center è l'approccio consigliato per l'autenticazione e l'autorizzazione della forza lavoro AWS per organizzazioni di qualsiasi dimensione e tipo. Per ulteriori informazioni sul Centro identità IAM, consulta AWS IAM Identity Center
Configura Amazon Quick Suite e IAM Identity Center in modo da poter registrare un nuovo account Amazon Quick Suite con un'origine di identità configurata da IAM Identity Center. Con il Centro identità IAM, puoi configurare il provider di identità esterno come origine identità. Puoi anche utilizzare IAM Identity Center come archivio di identità se non desideri utilizzare un provider di identità di terze parti con Amazon Quick Suite. I metodi di identità non possono essere modificati dopo la creazione dell'account.
Quando integri il tuo account Amazon Quick Suite con IAM Identity Center, gli amministratori dell'account Amazon Quick Suite possono creare un nuovo account Amazon Quick Suite con automaticamente disponibili i gruppi del provider di identità. Ciò semplifica la condivisione degli asset su larga scala in Amazon Quick Suite.
L'accesso ad alcune sezioni della console di amministrazione di Amazon Quick Suite è limitato dalle autorizzazioni IAM. La tabella seguente riassume le azioni amministrative che puoi eseguire in Amazon Quick Suite in base al tipo di accesso scelto.
Per ulteriori informazioni su come registrare un account Amazon Quick Suite con IAM Identity Center, consulta Registrazione di un abbonamento Amazon Quick Suite.
| Azione amministrativa | Autorizzazioni IAM | Autorizzazioni del ruolo di amministratore di Amazon Quick Suite |
|---|---|---|
|
Gestisci le risorse |
|
|
|
Sicurezza e autorizzazioni |
|
|
|
Gestisci connessioni VPC |
|
|
|
Chiavi KMS |
|
|
|
Impostazioni dell'account |
|
|
|
Personalizzazione dell'account |
|
|
|
Gestisci gli utenti |
|
|
|
Le tue sottoscrizioni |
|
|
|
Impostazioni per dispositivi mobili |
|
|
|
Domini e incorporamento |
|
|
|
Capacità SPICE |
|
|
L'app mobile Amazon Quick Suite non è supportata con gli account Amazon Quick Suite integrati con IAM Identity Center.
Considerazioni
Le seguenti azioni rimuovono definitivamente la possibilità per gli utenti di Amazon Quick Suite di accedere ad Amazon Quick Suite. Amazon Quick Suite non consiglia agli utenti di Amazon Quick Suite di eseguire queste azioni.
-
Disabilitazione o eliminazione dell'applicazione Amazon Quick Suite nella console IAM Identity Center. Se desideri eliminare il tuo account Amazon Quick Suite, consulta Chiusura dell'account Amazon Quick Suite.
-
Migrazione dell'account Amazon Quick Suite che contiene la tua configurazione IAM Identity Center verso un' AWS organizzazione che non contiene l'istanza IAM Identity Center su cui è configurato il tuo account Amazon Quick Suite.
-
Eliminazione dell'istanza IAM Identity Center configurata per il tuo account Amazon Quick Suite.
-
Modifica degli attributi dell'applicazione del Centro identità IAM, ad esempio l'attributo requires assignment.
