Usando o Active Directory com a edição Amazon QuickSight Enterprise

Aplica-se a: Enterprise Edition

Público-alvo: administradores de sistemas

nota

A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidade com a Amazon QuickSight.

A edição Amazon QuickSight Enterprise oferece suporte ao AWS Directory Service for Microsoft Active Directory e ao Active Directory Connector.

Para criar um novo diretório para ser seu gerenciador de identidade para a Amazon QuickSight, use AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD. Esse é um host do Active Directory na AWS nuvem que oferece a maioria das mesmas funcionalidades do Active Directory. Atualmente, você pode se conectar ao Active Directory em qualquer AWS região suportada pela Amazon QuickSight, exceto na Ásia-Pacífico (Cingapura). Quando você cria um diretório, você o usa como uma nuvem privada virtual (VPC). Para obter mais informações, consulte VPC.

Se você tem um diretório existente que deseja usar para a Amazon QuickSight, você pode usar o Active Directory Connector. Esse serviço redireciona as solicitações de diretório para o seu Active Directory, em outro local Região da AWS ou no local, sem armazenar nenhuma informação em cache na nuvem.

Para obter uma explicação sobre como criar e gerenciar um diretório com AWS Managed Microsoft AD, consulte Usar um AWS Microsoft AD gerenciado com a Amazon? QuickSight no Centro de AWS Conhecimento.

Quando você usa o AWS Directory Service para iniciar um diretório, AWS cria uma unidade organizacional (OU) com o mesmo nome do seu domínio. AWS também cria uma conta administrativa com direitos administrativos delegados para a OU. Você pode criar contas, grupos e políticas dentro da UO utilizando usuários e grupos do Active Directory. Para obter mais informações, consulte Best Practices for AWS Managed Microsoft AD no Directory Service Administration Guide.

Depois de estabelecer seu diretório, você o usa com a Amazon criando QuickSight pelo menos três grupos para usuários:

QuickSight Administradores da Amazon — Os administradores podem alterar as configurações da conta, gerenciar contas. Os administradores também podem comprar assinaturas ou SPICEcapacidade adicionais de QuickSight usuários da Amazon, ou cancelar a assinatura da Amazon para você. QuickSight Conta da AWS
QuickSight Autores da Amazon — QuickSight Os autores da Amazon podem criar fontes de dados, conjuntos de dados, análises e painéis. Eles podem compartilhar análises e painéis com outros QuickSight usuários da Amazon.
QuickSight Leitores da Amazon — Os leitores podem visualizar e interagir com painéis criados por outra pessoa.

Você pode adicionar ou refinar o acesso aplicando as políticas do IAM. Por exemplo, você pode usar as políticas do IAM para permitir que os usuários se cadastrarem sozinhos.

Ao assinar a edição Amazon QuickSight Enterprise e escolher o Active Directory como seu provedor de identidade, você pode associar seus grupos do AD à Amazon QuickSight. Você também pode adicionar ou alterar seus grupos do AD depois.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar a sincronização de e-mail

Integração de diretórios compatível (EE)