Gerenciamento do acesso para usuários do Centro de Identidade do IAM - Amazon Quick Suite
Adição de usuáriosGerenciar acesso do usuárioDesativar usuáriosAlteração do perfil de um usuárioExcluir usuários

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento do acesso para usuários do Centro de Identidade do IAM

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores de sistemas e administradores do Amazon Quick Suite 

AWS os administradores podem usar esse tópico para saber mais sobre o gerenciamento de contas integradas ao IAM Identity Center. As informações nesta seção também se aplicam às contas do Quick Suite que usamActive Directory.

Para gerenciar usuários do Quick Suite, você deve ter privilégios administrativos no Quick Suite e também as AWS permissões apropriadas. Para obter mais informações sobre as AWS permissões necessárias, consulte exemplos de políticas do IAM para o Quick Suite. Se estiver usando grupos de diretórios, você precisa ser um administrador de rede.

Cada conta da edição Quick Suite Enterprise pode ter um número ilimitado de usuários. Os nomes de usuário que contêm um ponto e vírgula ( ; ) não são compatíveis.

Use os tópicos a seguir para adicionar, visualizar e desativar usuários do Quick Suite.

Importante

Você não pode remapear usuários ou grupos do Amazon Quick Suite de um repositório de identidade para outro. Por exemplo, se você estiver migrando de um Active Directory local para Directory Service, ou vice-versa, você cancela a assinatura e reinscreve o Amazon Quick Suite. Você precisa fazer isso, porque mesmo se os aliases do usuário permanecerem os mesmos, os dados de identidade subjacentes serão alterados. Para facilitar a transição, solicite com antecedência que seus usuários documentem todos os ativos e configurações do Amazon Quick Suite antes da migração.

Como adicionar usuários

Com o IAM Identity Center, adicione usuários ao Amazon Quick Suite associando seu grupo do IAM Identity Center a uma função Admin, Admin Pro, Author, Author Pro, Reader ou Reader Pro no Quick Suite. Todos os usuários nos grupos selecionados estão autorizados a entrar no Quick Suite.

Para obter mais informações sobre funções profissionais no Quick Suite, consulte Introdução ao BI generativo.

Para ver quais grupos estão integrados à sua conta do Quick Suite, siga o procedimento em Gerenciando o acesso do usuário.

Gerenciar acesso do usuário

Use o procedimento a seguir para visualizar grupos atribuídos a uma função que concede acesso ao Quick Suite.

  1. Abra o console do Quick Suite.

  2. Escolha Gerenciar o Quick Suite e, em seguida, escolha Gerenciar usuários.

  3. Selecione Gerenciar grupos de perfis.

  4. Na página Gerenciar grupos de funções, use as tabelas para adicionar ou remover grupos no IAM Identity Center ou no Active Directory das funções de administrador, usuário ou leitor no Quick Suite.

Desativar contas de usuário

A desativação de um grupo ou conta de usuário do Amazon Quick Suite remove o acesso desse grupo ou usuário aos recursos do Quick Suite, como análises ou conjuntos de dados. Os usuários do IAM Identity Center ou do Active Directory que são removidos de um grupo que lhes concede acesso ao Quick Suite perdem o acesso ao Quick Suite. Esses usuários aparecem na lista de usuários inativos no Quick Suite até o primeiro dia do mês seguinte. Depois disso, os usuários desativados são automaticamente removidos da lista de Usuários inativos. Antes de desativar um usuário, você pode atribuir novamente seus recursos a outro usuário com o console de gerenciamento de ativos.

Se você precisar reativar posteriormente a conta de um usuário do Quick Suite, coloque o usuário em um grupo com acesso ao Quick Suite. Isso restaura o acesso ao Quick Suite e a quaisquer recursos existentes que ainda estejam associados a esse usuário.

nota

Com o IAM Identity Center integrado à sua conta do Amazon Quick Suite ou aos usuários do Active Directory, você pode alterar o tipo de função de um usuário movendo-o para um grupo associado a uma função diferente do Amazon Quick Suite. Se um usuário estiver em vários grupos mapeados para diferentes tipos de função do Amazon Quick Suite, o usuário poderá acessar o Amazon Quick Suite com a função que oferece o nível mais amplo de acesso. As contas que usam outros tipos de identidades não podem atualizar nem fazer o downgrade de um usuário transferindo-o a outros grupos. Para obter mais informações, consulte Alteração da função de um usuário.

Você pode ativar ou desativar vários usuários ao mesmo tempo adicionando ou removendo um ou mais grupos do IAM Identity Center ou do Active Directory associados a uma função no Amazon Quick Suite.

Alteração do perfil de um usuário

Se você estiver usando o IAM Identity Center ou o Active Directory, poderá alterar a função de um usuário adicionando ou removendo-o de um grupo mapeado para a função que você deseja atribuir a ele no Quick Suite. Você também pode realizar essa tarefa adicionando um novo grupo a uma função no Quick Suite. Para fazer isso, você precisa de privilégios administrativos no Quick Suite e também de AWS permissões apropriadas.

Com os usuários integrados do IAM Identity Center, você pode alterar os tipos de função de um usuário movendo-o para um grupo associado a uma função diferente do Quick Suite. Se um usuário pertencer a vários grupos mapeados para diferentes tipos de função, ele poderá acessar o Quick Suite com a função que oferece o nível mais amplo de acesso.

Quando você faz alterações em usuários ou grupos no Quick Suite, pode levar até cinco minutos para que a alteração entre em vigor. Alguns exemplos dessas alterações são:

  • Excluir um usuário

  • Alterar um usuário, de administrador para autor

  • Adicionar ou remover membros do grupo

Nesse período de cinco minutos, as alterações são propagadas em todo o sistema.

Excluir contas Enterprise

Se um usuário for excluído do IAM Identity Center ou do Active Directory ou removido de um grupo associado a uma função no Quick Suite, o usuário não existirá mais no Quick Suite. Você não precisa excluir o usuário no aplicativo Quick Suite. O usuário excluído aparecerá na lista de usuários inativos no Quick Suite até o primeiro dia do mês seguinte. Após essa data, o usuário é removido automaticamente da lista.