翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Quick Suite のさまざまなエディション
Amazon Quick Suite には、スタンダードエディションとエンタープライズエディションが用意されています。どちらのエディションにも、データのビジュアルを作成および共有するための機能一式が用意されています。Enterprise Edition ではさらに、保管時のデータの暗号化、Microsoft Active Directory との統合も可能です。Enterprise Edition では、 Directory Serviceで Microsoft Active Directory ディレクトリを選択します。そのアクティブディレクトリを使用して、Quick Suite ユーザーと管理者を識別および管理します。
Quick Suite エディションで提供されるさまざまな機能および料金の詳細については、「Amazon Quick Suite の料金
注記
新しい Amazon Quick Suite 機能は、Enterprise Edition でのみ使用できます。
エディションの利用可能状況
すべてのエディションは、Amazon Quick Suite AWS リージョン で現在サポートされている で使用できます。
Amazon Quick Suite サブスクリプションを開始するキャパシティーリージョンは、アカウントのデフォルトの SPICE キャパシティーが割り当てられているリージョンです。ただし、追加のSPICE容量を購入し、サポートされている他の の AWS リソースにアクセスできます AWS リージョン。
Amazon Quick Suite の新機能は、Standard Edition では利用できません。Standard Edition の既存のお客様は、Enterprise Edition にアップグレードし、Amazon Quick Suite の機能にアクセスするための適切なロールをプロビジョニングできます。
Enterprise アカウント設定を管理するには、セッションのリージョンを一時的に米国東部 (バージニア北部) リージョンを変更する必要があります。アカウント設定の編集を終了したら、リージョンを元に戻すことができます。これらの設定には、サブスクリプションの通知 E メールの変更、IAM アクセスリクエストの有効化、リソースへのアクセス AWS の編集、Amazon Quick Suite からのサブスクリプション解除が含まれます。
エディション間のユーザー管理
ユーザー管理は、Amazon Quick Suite Standard エディションと Enterprise エディションで異なります。どちらのエディションも、Security Assertion Markup Language 2.0 (SAML 2.0) を使用して ID フェデレーション、つまり Federated Single Sign-On (IAM アイデンティティセンター) をサポートしています。
Standard Edition のユーザー管理
Standard Edition では、システム管理者として ユーザー AWS Identity and Access Management を招待し、そのユーザーが認証情報を使用して Amazon Quick Suite にアクセスすることを許可できます。または、E メールアドレスを持つユーザーを招待して、Amazon Quick Suite 専用アカウントを作成することもできます。Amazon Quick Suite ユーザーアカウントを作成すると、Amazon Quick Suite はそのユーザーにアカウントをアクティブ化するよう招待する E メールを送信します。
Amazon Quick Suite ユーザーアカウントを作成するときは、管理者ロールまたはユーザーロールのいずれかを割り当てることもできます。このロールの割り当てにより、Amazon Quick Suite でのユーザーのアクセス許可が決まります。Amazon Quick Suite でアカウントを追加、変更、削除することで、ユーザーのすべての管理を実行します。
Enterprise Edition のユーザー管理
Enterprise Edition では、システム管理者として、管理アクセス用に 1 つ以上の IAM Identity Center または Microsoft Active Directory グループを選択できます。これらのグループのすべてのユーザーは、Amazon Quick Suite 管理者として Amazon Quick Suite にサインインする権限があります。ユーザーアクセス Directory Service のために、 で 1 つ以上の IAM Identity Center または Microsoft Active Directory グループを選択することもできます。これらのグループのすべてのユーザーは、ユーザーとして Amazon Quick Suite にサインインする権限があります。
重要
IAM Identity Center を使用して、 AWS サインインポータルをエンドユーザーと共有し、Amazon Quick Suite にアクセスします。詳細については、AWS 「 アクセスポータルにサインインする」を参照してください。
Active Directory では、Amazon Quick Suite 管理者とユーザーに Amazon Quick Suite へのアクセスが自動的に通知されることはありません。ユーザーには、サインイン URL、アカウント名、認証情報を E メールで通知する必要があります。
Enterprise Edition アカウントを追加または削除するには、Amazon Quick Suite に関連付けた IAM Identity Center または Microsoft Active Directory グループからユーザーを追加または削除する必要があります。Amazon Quick Suite ユーザーアカウントを追加する場合、そのアクセス許可は、IAM Identity Center グループと Microsoft Active Directory グループのどちらが Amazon Quick Suite の管理グループかユーザーグループかによって異なります。
Amazon Quick Suite へのユーザーのアクセスを削除するには、IAM アイデンティティセンターまたは Microsoft Active Directory グループからユーザーを削除するか、Amazon Quick Suite の関連付けられたロールから IAM アイデンティティセンターまたは Microsoft Active Directory グループを削除します。
エディション別の許可
Standard Edition では、すべての Amazon Quick Suite 管理者がサブスクリプションとSPICE容量を管理できます。それらの管理ユーザーは、アカウントの追加、変更、削除も可能です。
リソースへの Amazon Quick Suite アクセス許可を管理し、Amazon Quick Suite のサブスクリプションを解除するには、追加の IAM アクセス許可 AWS が必要です。これらのタスクは、Amazon Quick Suite の管理権限を持つ IAM ユーザー、または Amazon Quick Suite AWS アカウントを作成した IAM ユーザーまたはアカウント (システム管理者) のみが実行できます。
Amazon Quick Suite から AWS リソースへのアクセスを管理するには、次のいずれかとしてログインする必要があります。
-
Amazon Quick Suite 管理者である IAM ユーザー
-
Amazon Quick Suite アカウントを作成した IAM ユーザーまたは AWS ルートアカウント (システム管理者)
Amazon Quick Suite 管理者であるすべての IAM Identity Center または Microsoft Active Directory ユーザーは、サブスクリプションとSPICE容量を管理できます。
AWS リソースへのアクセスを管理したり、Amazon Quick Suite のサブスクリプションを解除したりするには、追加の IAM アクセス許可が必要です。管理者がこれらのタスクを実行するには、IAM 権限でサインインする必要があります。
管理者ユーザーのアクセス許可の詳細については、「Amazon Quick Suite ユーザータイプ」を参照してください。
