Amazon QuickSight Enterprise Edition とのディレクトリ統合

適用先: Enterprise Edition

対象者: システム管理者

注記

IAM ID フェデレーションは、ID プロバイダーグループと Amazon QuickSight の同期をサポートしていません。

Amazon QuickSight Enterprise では、次のオプションをサポートしています。

AWS Directory Service
AD Connector を使用した AWS Directory Service
IAM フェデレーションまたは AD Connector を使用したオンプレミスの Active Directory
AWS IAM Identity Center または別のサードパーティーのフェデレーションサービスを使用する IAM フェデレーション

オンプレミスの Active Directory で IAM フェデレーションを使用する場合は、オンプレミスの Active Directory との信頼関係を保持している独立した Active Directory として、AWS Directory Service を実装します。

信頼関係を使用しない場合は、AWS 内の認証用にスタンドアロンのドメインをデプロイできます。その後、アクティブディレクトリでユーザーとグループを作成できます。作成したら、それらを Amazon QuickSight のユーザーとグループにマップします。この例では、ユーザーがアクティブディレクトリのログイン認証情報を使用して認証します。Amazon QuickSight へのアクセスをユーザーに対して透過的にするには、このシナリオで IAM フェデレーションを使用してください。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Microsoft Active Directory (EE)

多要素認証 (MFA)