翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Identity Center の使用
| 適用先: Enterprise Edition と Standard Edition |
| 対象者: システム管理者と Amazon Quick Suite 管理者 |
Amazon Quick Suite Enterprise Edition は、Microsoft Active Directory または Security Assertion Markup Language (SAML) を使用したシングルサインオン (IAM Identity Center) を使用して、既存のディレクトリと統合されます。 AWS Identity and Access Management (IAM) を使用してセキュリティをさらに強化したり、ダッシュボードの埋め込みなどのカスタムオプションに使用したりできます。
Quick Suite Standard Edition では、Quick Suite 内でユーザーを完全に管理できます。必要に応じて、IAM の既存のユーザー、グループ、ロールと統合することができます。
Amazon Quick Suite のアイデンティティとアクセスには、次のツールを使用できます。
-
IAM アイデンティティセンター(エンタープライズ版のみ)
-
IAM フェデレーション (Standard Editionと Enterprise Edition)
-
AWS Directory Service for Microsoft Active Directory (Enterprise Edition のみ)
-
SAML ベースのシングルサインオン (Standard Edition および Enterprise Edition)
-
多要素認証 (MFA) (Standard Edition および Enterprise Edition)
注記
以下に示すリージョンでは、Amazon Quick Suite アカウントは ID とアクセスの管理にのみ IAM アイデンティティセンターを使用できます。
-
af-south-1アフリカ (ケープタウン) -
ap-southeast-3アジアパシフィック (ジャカルタ) -
eu-south-1欧州 (ミラノ) -
eu-central-2欧州 (チューリッヒ)
IAM Identity Center は、ワークフォース ID を安全に作成または接続し、 AWS アカウントとアプリケーション間のアクセスを管理するのに役立ちます。
Amazon Quick Suite アカウントを IAM アイデンティティセンターと統合する前に、アカウントに AWS IAM アイデンティティセンターを設定します。 AWS 組織で IAM Identity Center を設定していない場合は、「 ユーザーガイド」の「開始方法」を参照してください。 AWS IAM Identity Center
IAM アイデンティティセンターで外部 ID プロバイダを構成する場合は、「サポートされる ID プロバイダ」を参照して、サポートされる ID プロバイダの構成手順のリストを表示します。
IAM アイデンティティセンターで Amazon Quick Suite アカウントを設定する
| 適用先: Enterprise Edition |
| 対象者: システム管理者 |
IAM Identity Center は、既存のワークフォース ID を安全に作成または設定し、 AWS アカウントとアプリケーション間のアクセスを管理するのに役立ちます。IAM アイデンティティセンターは、規模や種類を問わず、 AWS における従業員の認証と認可に推奨されるアプローチです。IAM Identity Center の詳細については、「AWS IAM Identity Center
IAM アイデンティティセンターが設定した ID ソースを使用して新しい Amazon Quick Suite アカウントにサインアップできるように、Amazon Quick Suite と IAM アイデンティティセンターを設定します。IAM アイデンティティセンターでは、外部 ID プロバイダーをアイデンティティーソースとして設定できます。Amazon Quick Suite でサードパーティーの ID プロバイダーを使用しない場合は、IAM Identity Center を ID ストアとして使用することもできます。ID メソッドは、アカウントの作成後に変更することはできません。
Amazon Quick Suite アカウントを IAM アイデンティティセンターと統合すると、Amazon Quick Suite アカウント管理者は、ID プロバイダーのグループを自動的に利用できる新しい Amazon Quick Suite アカウントを作成できます。これにより、Amazon Quick Suite での大規模なアセット共有が簡素化されます。
Amazon Quick Suite 管理コンソールの一部のセクションへのアクセスは、IAM アクセス許可によって制限されます。次の表は、選択したアクセスタイプに基づいて Amazon Quick Suite で実行できる管理者アクションをまとめたものです。
IAM アイデンティティセンターで Amazon Quick Suite アカウントにサインアップする方法の詳細については、「Amazon Quick Suite サブスクリプションにサインアップする」を参照してください。
| 管理者アクション | IAM 許可 | Amazon Quick Suite 管理者ロールのアクセス許可 |
|---|---|---|
|
アセットの管理 |
|
|
|
セキュリティおよびアクセス許可 |
|
|
|
VPC 接続の管理 |
|
|
|
KMS キー |
|
|
|
アカウント設定 |
|
|
|
アカウントのカスタマイズ |
|
|
|
ユーザーの管理 |
|
|
|
お客様のサブスクリプション |
|
|
|
モバイル設定 |
|
|
|
ドメインと埋め込み |
|
|
|
SPICE 容量 |
|
|
Amazon Quick Suite モバイルアプリは、IAM アイデンティティセンターと統合された Amazon Quick Suite アカウントではサポートされていません。
考慮事項
次のアクションは、Amazon Quick Suite ユーザーが Amazon Quick Suite にサインインする機能を完全に削除します。Amazon Quick Suite では、Amazon Quick Suite ユーザーがこれらのアクションを実行することはお勧めしません。
-
IAM Identity Center コンソールで Amazon Quick Suite アプリケーションを無効化または削除します。Amazon Quick Suite アカウントを削除する場合は、「Amazon Quick Suite アカウントの閉鎖」を参照してください。
-
IAM アイデンティティセンター設定を含む Amazon Quick Suite アカウントを、Amazon Quick Suite アカウントが設定されている IAM アイデンティティセンターインスタンスを含まない AWS 組織に移行します。
-
Amazon Quick Suite アカウントに設定された IAM Identity Center インスタンスを削除します。
-
IAM Identity Center アプリケーション属性 (requires assignment 属性など) を編集する。
