翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Quick Suite Enterprise Edition での Active Directory の使用

Amazon Quick Suite Enterprise Edition はAWS 、Microsoft Active Directory 用 Directory Service と Active Directory Connector の両方をサポートしています。

Quick Suite の ID マネージャーとなる新しいディレクトリを作成するには、 AWS Directory Service for Microsoft Active Directoryとも呼ばれる を使用します AWS Managed Microsoft AD。これは AWS クラウド内の Active Directory ホストであり、Active Directory とほぼ同じ機能を提供します。現在、アジアパシフィック (シンガポール) を除く、Amazon Quick Suite でサポートされている任意の AWS リージョンで Active Directory に接続できます。ディレクトリを作成したら、Virtual Private Cloud (VPC) で使用します。詳細については、「VPC」を参照してください。

Quick Suite に使用する既存のディレクトリがある場合は、Active Directory Connector を使用できます。このサービスは、クラウド内の情報をキャッシュすることなく、ディレクトリリクエストを別の AWS リージョン またはオンプレミスの Active Directory にリダイレクトします。

を使用したディレクトリの作成と管理のチュートリアルについては AWS Managed Microsoft AD、 AWS ナレッジセンターの「クイックスイートで AWS Managed Microsoft AD を使用する」を参照してください。

AWS Directory Service を使用してディレクトリを起動すると、 はドメインと同じ名前の組織単位 (OU) AWS を作成します。 AWS は、OU の委任された管理権限を持つ管理アカウントも作成します。Active Directory ユーザーとグループを使用して、OU 内にアカウント、グループ、ポリシーを作成できます。詳細については、「 Directory Service 管理ガイド」の AWS 「 Managed Microsoft AD のベストプラクティス」を参照してください。

ディレクトリを確立したら、ユーザーのグループを作成して Quick Suite で使用します。Amazon Quick Suite には、高度な機能へのアクセスを提供する Pro バージョンを含め、6 つの特定のユーザーロールを割り当てることができます。

アクセスを追加または制限するには、IAM ポリシーを適用します。たとえば、IAM ポリシーを使用して、自分のサブスクライブをユーザーに許可することができます。

Amazon Quick Suite Enterprise Edition にサブスクライブし、ID プロバイダーとして Active Directory を選択すると、AD グループを Amazon Quick Suite に関連付けることができます。AD グループは、後で追加または変更することもできます。

Quick Suite Enterprise Edition とのディレクトリ統合

Quick Suite Enterprise では、次のオプションがサポートされています。

オンプレミス Active Directory で IAM フェデレーションを使用する場合は、オンプレミス Active Directory との信頼関係を持つ別の Active Directory として Directory AWS Service を実装します。

信頼関係を使用しない場合は、 AWS内の認証用にスタンドアロンのドメインをデプロイできます。その後、アクティブディレクトリでユーザーとグループを作成できます。次に、Quick Suite のユーザーとグループにマッピングします。この例では、ユーザーがアクティブディレクトリのログイン認証情報を使用して認証します。Quick Suite へのアクセスをユーザーに対して透過的にするには、このシナリオで IAM フェデレーションを使用します。