Como usar o Active Directory com o Amazon QuickSight Enterprise Edition

Aplica-se a: Enterprise Edition

Público-alvo: administradores de sistemas

nota

A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidades com o Amazon QuickSight.

A edição Enterprise do Amazon QuickSight é compatível com o AWS Directory Service for Microsoft Active Directory e com o Active Directory Connector.

Para criar um novo diretório para ser seu gerenciador de identidades do Amazon QuickSight, use AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD. Esse é um host do Active Directory na Nuvem AWS que oferece quase as mesmas funcionalidades do Active Directory. No momento, é possível estabelecer conexão com o Active Directory em qualquer região da AWS com suporte por parte do Amazon QuickSight, com exceção da região Ásia-Pacífico (Singapura). Quando você cria um diretório, você o usa como uma nuvem privada virtual (VPC). Para obter mais informações, consulte VPC.

Se você tiver um diretório existente que deseja usar para o Amazon QuickSight, pode usar o Active Directory Connector. Esse serviço redireciona solicitações de diretório para seu Active Directory, em outra Região da AWS ou on-premises, sem armazenar nenhuma informação em cache na nuvem.

Para obter um passo a passo sobre como criar e gerenciar um diretório com AWS Managed Microsoft AD, consulte Use an AWS Managed Microsoft AD with Amazon QuickSight? no Centro de Conhecimentos da AWS.

Quando você usa o AWS Directory Service para iniciar um diretório, a AWS cria uma unidade organizacional (UO) com o mesmo nome do seu domínio. A AWS também cria uma conta administrativa com direitos administrativos delegados para a UO. Você pode criar contas, grupos e políticas dentro da UO utilizando usuários e grupos do Active Directory. Para obter mais informações, consulte Best Practices for AWS Managed Microsoft AD no Guia de administração do Directory Service.

Depois de criar seu diretório, use-o com o Amazon QuickSight criando pelo menos três grupos de usuários:

Administradores do Amazon QuickSight: os administradores podem alterar as configurações da conta e gerenciá-las. Os administradores também podem adquirir mais assinaturas de usuários do Amazon QuickSight ou capacidade do SPICE, bem como cancelar a assinatura do Amazon QuickSight para a sua Conta da AWS.
Autores do Amazon QuickSight: os autores do Amazon QuickSight podem criar fontes de dados, conjuntos de dados, análises e painéis. Eles podem compartilhar análises e painéis com outros usuários do Amazon QuickSight.
Leitores do Amazon QuickSight: os leitores podem visualizar e interagir com os painéis criados por outra pessoa.

Você pode adicionar ou refinar o acesso aplicando as políticas do IAM. Por exemplo, você pode usar as políticas do IAM para permitir que os usuários se cadastrarem sozinhos.

Ao assinar o Amazon QuickSight Enterprise Edition e escolher o Active Directory como seu provedor de identidades, você pode associar seus grupos do AD ao Amazon QuickSight. Você também pode adicionar ou alterar seus grupos do AD depois.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar a sincronização de e-mail

Integração de diretórios compatível (EE)