認証モード
認証モードを使用すると、ユーザーが Amazon WorkMail ディレクトリの認証情報または IAM アイデンティティセンターの認証情報を使用してログインすることを許可したり、IAM アイデンティティセンターの認証情報のみをログインに使用するよう制限したりできます。
Amazon WorkMail では、2 つの認証モードを使用できます。
注記
認証モードの選択は、組織のセキュリティ要件とユーザーエクスペリエンスの設定によって異なります。IAM アイデンティティセンターのみのモードを使用することをお勧めします。これにより、IAM アイデンティティセンターの認証情報と MFA を適用することで、セキュリティが強化されます。ただし、Amazon WorkMail ディレクトリと IAM アイデンティティセンターのモードから切り替える前に、すべてのユーザーで MFA プロセスをテストして、スムーズな移行を確保し、既存の E メールクライアントアクセスに対する影響がないようにしてください。
-
Amazon WorkMail ディレクトリと IAM アイデンティティセンター (テストに推奨) – これは、本番稼働モードに切り替える前に IAM アイデンティティセンターの関連付けをテストするためのデフォルトのオプションです。テストモードの場合、ユーザーは Amazon WorkMail ディレクトリと IAM アイデンティティセンターの認証情報の両方を使用して Amazon WorkMail ウェブクライアントにログインできます。[組織] の設定から Amazon WorkMail ウェブアプリケーション URL を共有すると、ユーザーは Amazon WorkMail ディレクトリの認証情報を使用してログインできます。IAM アイデンティティセンターの設定から MFA 対応 URL を共有すると、ユーザーは IAM 認証情報を使用してログインできます。
-
IAM アイデンティティセンターのみ (本番環境に推奨) – この認証モードでは、IAM アイデンティティセンターの認証情報のみを使用して Amazon WorkMail クライアントメールボックスにログインできます。既存の Amazon WorkMail ユーザーの場合、Amazon WorkMail ディレクトリの認証情報は、Amazon WorkMail ウェブアプリケーションと既存の E メールクライアントの両方で無効になります。個人用アクセストークンをリクエストすることで、任意の E メールクライアントを使用してメールボックスにアクセスできます。メールボックスへのアクセスが失われないようにするには、すべての Amazon WorkMail ユーザーに対して MFA が有効になっていることを確認してください。
認証モードを有効にするには、次の手順に従います。
-
[アイデンティティセンターの設定] ページで、[認証モード] タブを選択します。
-
[編集] を選択します。
[認証モードを編集] ページが表示されます。
-
次のいずれかを選択します。
-
IAM アイデンティティセンターのみ
-
Amazon WorkMail ディレクトリと IAM アイデンティティセンター
-
-
[保存] を選択します。
