Criar uma organização - Amazon WorkMail
Mudanças importantes para o AD gerenciadoCriar uma organizaçãoIntegrações AD gerenciadasVisualizar de detalhes da organizaçãoIntegrando um diretório WorkSpaces Estados e descrições da organização

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar uma organização

Para usar a Amazon WorkMail, você deve primeiro criar uma organização. Uma AWS conta pode ter várias WorkMail organizações da Amazon. Ao criar uma organização, você também seleciona um domínio para a organização e define configurações de diretório e criptografia do usuário.

Você pode criar um novo WorkMail diretório da Amazon para uso com sua WorkMail organização ou integrar a Amazon WorkMail a um diretório existente. Você pode usar a Amazon WorkMail com diretórios existentes dos seguintes tipos:

Ao se integrar ao seu diretório local, você pode usar seus usuários e grupos existentes na Amazon WorkMail e os usuários podem entrar com suas credenciais existentes. Se você estiver usando um diretório on-premises, primeiro você deve definir um AD Connector no AWS Directory Service. O AD Connector sincroniza seus usuários e grupos com o catálogo de WorkMail endereços da Amazon e executa solicitações de autenticação de usuários. Para obter mais informações, consulte Active Directory Connector no Guia do administrador do Directory Service.

Você também tem a opção de selecionar um AWS KMS key que a Amazon WorkMail usa para criptografar o conteúdo da caixa de correio. Você pode selecionar a chave mestra AWS gerenciada padrão para a Amazon WorkMail ou usar uma chave KMS existente em AWS Key Management Service (AWS KMS). Para obter informações sobre como criar chaves KMS, consulte Criar chaves no Guia do desenvolvedor do AWS Key Management Service. Se você estiver conectado como usuário AWS Identity and Access Management (IAM), torne-se um administrador de chaves na chave KMS. Para obter mais informações, consulte Habilitar e desabilitar chaves no AWS Key Management ServiceGuia do desenvolvedor do .

Considerações

Lembre-se do seguinte ao criar uma WorkMail organização na Amazon:

  • Atualmente, a Amazon WorkMail não oferece suporte aos serviços gerenciados do Microsoft Active Directory que você compartilha com várias contas.

  • Se você tiver um Active Directory on-premises com Microsoft Exchange e AD Connector, recomendamos definir as configurações de interoperabilidade para sua organização. Isso permite minimizar as interrupções para seus usuários ao migrar caixas de correio para a Amazon ou usar a Amazon WorkMail WorkMail para um subconjunto de suas caixas de correio corporativas. Para obter mais informações, consulte Interoperabilidade entre o Amazon WorkMail e o Microsoft Exchange.

  • Se você selecionar a opção Domínio de teste gratuito, poderá começar a usar sua WorkMail organização Amazon com o domínio de teste fornecido. O domínio de teste usa esse formato: example .awsapps.com. Você pode usar o domínio de e-mail de teste com a Amazon WorkMail e outros AWS serviços compatíveis, desde que mantenha usuários habilitados em sua WorkMail organização Amazon. No entanto, não é possível usar o domínio de teste para outras finalidades. O domínio de teste pode ficar disponível para registro e uso por outros clientes se sua WorkMail organização Amazon não mantiver pelo menos um usuário habilitado.

  • A Amazon WorkMail não oferece suporte a diretórios multirregionais.

  • A Amazon WorkMail sincroniza os dados do diretório com o AWS Managed Active Directory, o Simple AD e o AD Connector a cada quatro horas.

Alterações importantes no uso do AWS Managed Active Directory

WorkMail A Amazon está atualizando seu modelo de autorização para organizações que usam o AWS Managed Active Directory (Managed AD). Essa alteração afeta a forma como a Amazon WorkMail interage com os dados do diretório e exige que você tome medidas específicas para garantir a funcionalidade contínua.

Anteriormente, quando uma WorkMail organização da Amazon era criada com o AWS Managed Active Directory, a Amazon WorkMail usava permissões de nível de serviço para interagir com o AD gerenciado. Para oferecer flexibilidade adicional para os clientes separarem as funções de gerenciamento de diretórios e de administração de caixas de correio, WorkMail agora o console APIs e o AWS Directory Service Data (DS-Data) usarão o AWS Directory Service Data (DS-Data) APIs para criar ou atualizar usuários e grupos nos AWS Managed Active Directories. Um diretor do IAM executando essas operações por meio do WorkMail console ou também APIs precisará de autorização para usar as ações equivalentes de dados do DS no AD gerenciado associado à sua WorkMail organização, fornecendo um controle mais granular e uma melhor integração com as políticas do IAM.

Se você criar uma nova organização com o AD gerenciado ou tiver uma organização existente que usa o AD gerenciado, se quiser continuar criando, atualizando ou excluindo usuários e grupos por meio do WorkMail console ou APIs precisará concluir etapas adicionais de configuração para garantir a funcionalidade adequada com o modelo de autorização atualizado. Isso é explicado em Configurar a integração do AWS Managed Active Directory gerenciado.

Criar uma organização

Crie uma nova organização no WorkMail console da Amazon.

Para criar uma organização do

  1. Abra o WorkMail console da Amazon em https://console.aws.amazon.com/workmail/.

    Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista Selecionar uma região e escolha uma região. Para obter mais informações, consulte Regiões e endpoints na Referência geral da Amazon Web Services.

  2. Na barra de navegação, selecione Organização.

    A página Organizações será exibida, mostrando suas organizações, se houver.

  3. Escolha Criar organização.

  4. Em Domínio de e-mail, selecione o domínio a ser usado para os endereços de e-mail da sua organização:

    • Domínio do Route 53 atual: Selecione um domínio atual que você gerencia com uma zona hospedada do Amazon Route 53 (Route 53).

    • Novo domínio do Route 53 — registre um novo nome de domínio do Route 53 para usar com a Amazon WorkMail.

    • Domínio externo: Insira um domínio atual que você gerencia com um provedor externo de Sistema de Nomes de Domínio (DNS).

    • Domínio de teste gratuito — Use um domínio de teste gratuito fornecido pela Amazon WorkMail. Você pode explorar a Amazon WorkMail usando um domínio de teste e depois adicionar um domínio à sua organização posteriormente.

  5. (Opcional) Se seu domínio for gerenciado pelo Amazon Route 53, em zona hospedada do Route 53, selecione seu domínio do Route 53.

  6. Em Alias, insira um alias exclusivo para sua organização.

  7. Escolha Configurações avançadas e, em Diretório do usuário, selecione uma das seguintes opções:

    • Crie um novo WorkMail diretório da Amazon — Cria um novo diretório para adicionar e gerenciar seus usuários.

    • Usar diretório atual: Usa um diretório atual para gerenciar seus usuários, como Microsoft Active Directory, AWS Managed Active Directory ou Simple AD on-premises.

  8. Em Criptografia, escolha uma das seguintes opções:

    • Use uma chave WorkMail gerenciada pela Amazon — Cria uma nova chave de criptografia em sua conta.

    • Usar chave KMS atual: Usa uma chave KMS atual que você já criou no AWS KMS.

  9. Selecione Criar organização.

Se você usa um domínio externo, verifique o domínio adicionando os registros apropriados de texto (TXT) e troca de mensagens (MX) ao seu serviço de DNS. Os registros TXT permitem que você insira notas sobre o serviço de DNS. Os registros MX especificam o servidor de e-mail de entrada.

Certifique-se de definir seu domínio como padrão para sua organização. Para obter mais informações, consulte Verificar domínios e Escolher o domínio padrão.

Quando sua organização está Ativa, você pode adicionar usuários a ela e configurar seus clientes de e-mail. Para obter mais informações, consulte Incluir um usuário Configurar clientes de e-mail para a Amazon WorkMail.

Configurar a integração do AWS Managed Active Directory gerenciado

Ao usar o AWS Managed Active Directory com sua WorkMail organização Amazon, etapas adicionais de configuração garantem a funcionalidade adequada com o modelo de autorização atualizado.

Para configurar a integração do Managed AD para novas organizações

  1. No Directory Service console, navegue até seu AD gerenciado (Microsoft AD) ou, no WorkMail console da Amazon, selecione Usuários ou grupos no painel de navegação esquerdo e clique no link do diretório na caixa de nota na parte superior da página.

  2. Escolha Habilitar para gerenciamento de usuários e grupos. Essa configuração é desabilitada por padrão e deve ser habilitada para realizar operações de gravação em usuários e grupos.

  3. Certifique-se de que seu entidade principal do IAM tenha as permissões necessárias anexando uma política com estas ações:

    ds:AccessDSData
ds:ResetUserPassword
ds-data:CreateGroup
ds-data:DeleteGroup
ds-data:AddGroupMember
ds-data:RemoveGroupMember
ds-data:CreateUser
ds-data:DeleteUser
ds-data:UpdateUser
Para migrar organizações existentes do Managed AD

  1. Monitore a página de usuários ou grupos no WorkMail console da Amazon para receber notificações de migração.

  2. Quando a notificação aparecer, ative Habilitar operações de diretório atualizadas para migrar para o novo Directory Service. APIs

  3. Por fim, verifique se você ativou o gerenciamento de usuários e grupos no Directory Service console e atualizou suas políticas do IAM com as permissões de dados DS necessárias, conforme descrito na seção anterior.

O uso de AWS Directory Service Data (DS-Data) APIs para criar, atualizar e excluir usuários será habilitado para todas WorkMail as organizações restantes da Amazon usando o Managed AD quando isso não tiver sido ativado anteriormente.

Visualizar de detalhes da organização

Cada uma de suas WorkMail organizações da Amazon pode exibir uma página de detalhes da organização. A página mostra informações sobre a organização deles, inclusive IDs as que você pode usar com AWS Command Line Interface o. As mensagens na página também podem mostrar todas as etapas necessárias para concluir a configuração e a organização, como um domínio não verificado ou a falta de usuários. As mensagens também fornecem a primeira etapa para configurar um determinado cliente de e-mail.

Para visualizar detalhes de uma organização

  1. Na barra de navegação, selecione Organização.

    A página Organizações será exibida, mostrando suas organizações.

  2. Escolha a organização que deseja visualizar.

Integrando um diretório WorkSpaces

Para usar a Amazon WorkMail com WorkSpaces, crie um diretório compatível usando as etapas a seguir.

Para adicionar um WorkSpaces diretório compatível

  1. Crie um diretório compatível usando WorkSpaces o. Para obter WorkSpaces instruções, consulte Comece a usar o Amazon WorkSpaces Quick Setup no Guia de WorkSpaces Administração da Amazon.

  2. No WorkMail console da Amazon, crie sua WorkMail organização Amazon e escolha usar seu diretório existente para ela. Para obter mais informações, consulte Criar uma organização.

Estados e descrições da organização

Depois de criar uma organização, ela pode ter um dos estados a seguir.

Estado Description

Ativo

Sua organização é íntegra e está pronta para uso.

Criando

Um fluxo de trabalho está trabalhando para criar sua organização.

Com falha

Não foi possível criar sua organização.

Impaired (Degradado)

Foi detectado um problema ou uma falha na sua organização.

Inativo

Sua organização está inativa.

Requested (Solicitado)

Sua solicitação de criação de organização está na fila, aguardando a criação.

Validating

A integridade de todas as configurações da organização está sendo verificada.