Amazon WorkMail アプリケーションへの IAM Identity Center ユーザーとグループの割り当て - Amazon WorkMail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon WorkMail アプリケーションへの IAM Identity Center ユーザーとグループの割り当て

Amazon WorkMail で IAM アイデンティティセンターを有効にすると、WorkMail はユーザーに代わって IAM アイデンティティセンターにアプリケーションを作成します。デフォルトでは、Amazon WorkMail 組織のメールボックスにアクセスするには、IAM Identity Center ユーザーがこのアプリケーションに割り当てられるか、このアプリケーションに割り当てられたグループに属している必要があります。詳細については、「 AWS IAM Identity Center ユーザーガイド」のAWS 「 マネージドアプリケーション」を参照してください。

IAM Identity Center のユーザーとグループを Amazon WorkMail に割り当てるには、次の方法があります。

  • IAM Identity Center ユーザー – IAM Identity Center ユーザーを Amazon WorkMail に割り当てることができます。

  • IAM Identity Center グループ別 – IAM Identity Center グループを Amazon WorkMail に割り当てることができます。グループを追加することで、グループ内のすべてのユーザーが Amazon WorkMail にアクセスできます。

    ユーザーとグループの追加の詳細については、IAM Identity Center の「ユーザー、グループ、プロビジョニング」を参照してください。

注記

既存の ID ソースを IAM アイデンティティセンターに接続する場合は、ディレクトリソースを変更する前に以下を確認してください。

  • 認証は IAM Identity Center によって管理されています。

  • Amazon WorkMail は、すべての Amazon WorkMail ユーザーとグループを保持します。

  • IAM Identity Center は、すべての IAM Identity Center ユーザー、グループ、割り当てを保持します。

  • Amazon WorkMail コンソールで Amazon WorkMail ユーザーとグループを管理する必要があります。

  • IAM Identity Center のユーザーとグループは、IAM Identity Center で管理する必要があります。

  • IAM Identity Center の割り当てまたはユーザー関連付けがないユーザーは、Amazon WorkMail にアクセスできません。

  • IAM Identity Center で MFA ポリシーコントロールを管理する必要があります。

  • IAM アイデンティティセンターのソースを IAM アイデンティティセンターのアクティブディレクトリの管理との間で変更する場合、Amazon WorkMail の既存の IAM アイデンティティセンター設定を無効にし、Amazon WorkMail ユーザーを IAM アイデンティティセンターに関連付けるように再設定する必要があります。

IAM Identity Center ディレクトリと同期されたユーザーとグループは、Amazon WorkMail アプリケーションに割り当てることができます。IAM Identity Center のユーザーとグループの管理の詳細については、「IAM Identity Center での一般的なタスクの開始方法」を参照してください。

IAM Identity Center のユーザーとグループを Amazon WorkMail に割り当てるには、次の手順に従います。

  1. Amazon WorkMail コンソール (https://console.aws.amazon.com/workmail/) を開きます。

    必要に応じて AWS リージョンを変更します。コンソールウィンドウの上部にあるバーで、[リージョンを選択] リストを開き、リージョンを選択します。詳細については、 Amazon Web Services 全般のリファレンス の「リージョンとエンドポイント」を参照してください。

  2. ナビゲーションペインで、アイデンティティセンターを選択します。

    IAM アイデンティティセンターの設定ページが表示されます。

  3. [ユーザーとグループの割り当て] を選択します。

    新しいユーザーを追加して割り当てたり、既存のユーザーやグループを割り当てることができます。

    • ユーザーの割り当て – 個々の IAM アイデンティティセンターユーザーを Amazon WorkMail に割り当てることができます。新しい IAM Identity Center ユーザーを作成するか、既存のユーザーを検索できます。

    • グループの割り当て – IAM Identity Center グループを Amazon WorkMail に割り当てることもできます。その後、グループ内のすべてのメンバーが Amazon WorkMail に割り当てられます。

注記

すべての新しい IAM Identity Center ユーザーは、IAM Identity Center でデフォルトで有効になっています。Amazon WorkMail へのアクセスを許可するには、IAM Identity Center でパスワードを設定し、Amazon WorkMail に割り当てる必要があります。詳細については、「ID センターディレクトリにユーザーを追加する」を参照してください。