Usando o Active Directory com a edição Amazon Quick Suite Enterprise - Amazon Quick Suite
Integração de diretórios compatível (EE)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando o Active Directory com a edição Amazon Quick Suite Enterprise

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores de sistemas 
nota

A federação de identidade do IAM não oferece suporte à sincronização de grupos de provedores de identidade com o Amazon Quick Suite.

A edição Amazon Quick Suite Enterprise oferece suporte ao AWS Directory Service for Microsoft Active Directory e ao Active Directory Connector.

Para criar um novo diretório para ser seu gerenciador de identidade do Quick Suite, use AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD. Esse é um host do Active Directory na Nuvem AWS que oferece quase as mesmas funcionalidades do Active Directory. Atualmente, você pode se conectar ao Active Directory em qualquer AWS região suportada pelo Amazon Quick Suite, exceto na Ásia-Pacífico (Cingapura). Quando você cria um diretório, você o usa como uma nuvem privada virtual (VPC). Para obter mais informações, consulte VPC.

Se você tiver um diretório existente que deseja usar para o Quick Suite, poderá usar o Active Directory Connector. Esse serviço redireciona as solicitações de diretório para o seu Active Directory, em outro local Região da AWS ou no local, sem armazenar nenhuma informação em cache na nuvem.

Para obter uma explicação sobre como criar e gerenciar um diretório com AWS Managed Microsoft AD, consulte Usar um AWS Microsoft AD gerenciado com o Quick Suite? no Centro de AWS Conhecimento.

Quando você usa o AWS Directory Service para iniciar um diretório, AWS cria uma unidade organizacional (OU) com o mesmo nome do seu domínio. AWS também cria uma conta administrativa com direitos administrativos delegados para a OU. Você pode criar contas, grupos e políticas dentro da UO utilizando usuários e grupos do Active Directory. Para obter mais informações, consulte Best Practices for AWS Managed Microsoft AD no Directory Service Administration Guide.

Depois de estabelecer seu diretório, você o usa com o Quick Suite criando grupos para usuários. O Amazon Quick Suite tem seis funções de usuário específicas que podem ser atribuídas, incluindo versões Pro que fornecem acesso a recursos avançados:

  • Administradores do Quick Suite — Os administradores podem alterar as configurações da conta e gerenciar contas. Os administradores também podem comprar assinaturas adicionais de usuário do Amazon Quick Suite ou capacidade do SPICE, ou cancelar a assinatura do Amazon Quick Suite para você. Conta da AWS Os usuários do Admin Pro têm recursos adicionais, incluindo a criação de conteúdo usando linguagem natural, a criação de bases de conhecimento, a configuração de ações e o acesso a fluxos de trabalho de automação avançados.

  • Autores do Quick Suite — Os autores do Amazon Quick Suite podem criar fontes de dados, conjuntos de dados, análises e painéis. Eles podem compartilhar análises e painéis com outros usuários do Amazon Quick Suite. Além disso, os usuários do Author Pro podem criar conteúdo usando linguagem natural, criar bases de conhecimento, configurar ações e acessar recursos avançados de automação.

  • Leitores do Quick Suite — Os leitores podem visualizar e interagir com painéis criados por outra pessoa. Os usuários do Reader Pro têm acesso a recursos avançados, incluindo agentes de bate-papo com IA, espaços colaborativos, fluxos e extensões.

Você pode adicionar ou refinar o acesso aplicando as políticas do IAM. Por exemplo, você pode usar as políticas do IAM para permitir que os usuários se cadastrarem sozinhos.

Ao assinar a edição Enterprise do Amazon Quick Suite e escolher o Active Directory como seu provedor de identidade, você pode associar seus grupos do AD ao Amazon Quick Suite. Você também pode adicionar ou alterar seus grupos do AD depois.

Integração de diretórios com a edição Quick Suite Enterprise

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores de sistemas 
nota

A federação de identidade do IAM não oferece suporte à sincronização de grupos de provedores de identidade com o Amazon Quick Suite.

O Quick Suite Enterprise oferece suporte às seguintes opções:

  • AWS Directory Service

  • AWS Directory Service com AD Connector

  • Active Directory on-premises com federação do IAM ou AD Connector

  • Federação do IAM usando AWS IAM Identity Center ou outro serviço de federação de terceiros

Se você quiser usar a federação do IAM com um Active Directory local, implemente o AWS Directory Service como um Active Directory separado com uma relação de confiança com o Active Directory local.

Se você quiser evitar o uso de uma relação de confiança, pode implantar um domínio independente para autenticação dentro da AWS. Em seguida, você pode criar usuários e grupos no Active Directory. Em seguida, você os mapearia para usuários e grupos no Quick Suite. Neste exemplo, os usuários se autenticam usando suas credenciais de login do Active Directory. Para tornar o acesso ao Quick Suite transparente para seus usuários, use a federação do IAM nesse cenário.