IAM アイデンティティセンターのユーザーとグループを Amazon WorkMail アプリケーションに割り当てる - Amazon WorkMail

IAM アイデンティティセンターのユーザーとグループを Amazon WorkMail アプリケーションに割り当てる

Amazon WorkMail で IAM アイデンティティセンターを有効にすると、WorkMail が代わって IAM アイデンティティセンターにアプリケーションを作成します。デフォルトでは、Amazon WorkMail 組織のメールボックスにアクセスするには、IAM アイデンティティセンターのユーザーが、このアプリケーションに割り当てられているか、このアプリケーションに割り当てられたグループに属している必要があります。詳細については、「AWS IAM Identity Center ユーザーガイド」の「AWS マネージドアプリケーション」を参照してください。

IAM アイデンティティセンターのユーザーとグループを Amazon WorkMail に割り当てるには、以下の方法があります。

  • IAM アイデンティティセンターのユーザー別 – IAM アイデンティティセンターのユーザーを Amazon WorkMail に割り当てることができます。

  • IAM アイデンティティセンターのグループ別 – IAM アイデンティティセンターのグループを Amazon WorkMail に割り当てることができます。グループを追加すると、グループ内のすべてのユーザーが Amazon WorkMail にアクセスできるようになります。

    ユーザーとグループの追加の詳細については、「IAM アイデンティティセンターにおけるユーザー、グループ、プロビジョニング」を参照してください。

注記

既存の ID ソースを IAM アイデンティティセンターに接続する場合は、ディレクトリソースを変更する前に以下の点を確認してください。

  • 認証は IAM アイデンティティセンターによって管理されている。

  • Amazon WorkMail は、Amazon WorkMail のすべてのユーザーとグループを保持する。

  • IAM アイデンティティセンターは、IAM アイデンティティセンターのすべてのユーザー、グループ、割り当てを保持する。

  • Amazon WorkMail コンソールで Amazon WorkMail のユーザーとグループを管理する必要がある。

  • IAM アイデンティティセンターのユーザーとグループは、IAM アイデンティティセンターで管理する必要がある。

  • IAM アイデンティティセンターの割り当てまたはユーザーの関連付けがないユーザーは、Amazon WorkMail にアクセスできない。

  • IAM アイデンティティセンターで MFA ポリシーコントロールを管理する必要がある。

  • IAM アイデンティティセンターのソースと IAM アイデンティティセンターの [アクティブディレクトリの管理] を相互に変更する場合、Amazon WorkMail の既存の IAM アイデンティティセンター設定を無効にし、Amazon WorkMail ユーザーを IAM アイデンティティセンターに関連付けるように再設定する必要がある。

IAM アイデンティティセンターディレクトリと同期したユーザーとグループは、Amazon WorkMail アプリケーションに割り当てることができます。IAM アイデンティティセンターのユーザーとグループの管理の詳細については、「IAM アイデンティティセンターでの一般的なタスクの開始方法」を参照してください。

IAM アイデンティティセンターのユーザーとグループを Amazon WorkMail に割り当てるには、次の手順に従います。

  1. Amazon WorkMail コンソール (https://console.aws.amazon.com/workmail/) を開きます。

    必要に応じて AWS リージョンを変更します。コンソールウィンドウの上部にあるバーで、[リージョンを選択] リストを開き、リージョンを選択します。詳細については、 Amazon Web Services 全般のリファレンス の「リージョンとエンドポイント」を参照してください。

  2. ナビゲーションペインで、[アイデンティティセンター] を選択します。

    [IAM アイデンティティセンターの設定] ページが表示されます。

  3. [ユーザーとグループの割り当て] を選択します。

    新しいユーザーを追加して割り当てるか、既存のユーザーとグループを割り当てることができます。

    • ユーザーの割り当て – IAM アイデンティティセンターのユーザーを個別に Amazon WorkMail に割り当てることができます。IAM アイデンティティセンターの新規ユーザーを作成するか、既存のユーザーを検索できます。

    • グループの割り当て – IAM アイデンティティセンターのグループを Amazon WorkMail に割り当てることもできます。グループ内のすべてのメンバーは Amazon WorkMail に割り当てられます。

注記

IAM アイデンティティセンターのすべての新規ユーザーは、IAM アイデンティティセンターでデフォルトで有効になります。Amazon WorkMail へのアクセスを許可するには、IAM アイデンティティセンターでパスワードを設定し、Amazon WorkMail に割り当てる必要があります。詳細については、「アイデンティティセンターディレクトリにユーザーを追加する」を参照してください。