Aviso de fim do suporte: em 31 de março de 2027, AWS encerrará o suporte para a Amazon WorkMail. Depois de 31 de março de 2027, você não poderá mais acessar o WorkMail console da Amazon ou os WorkMail recursos da Amazon. Para obter mais informações, consulte [ WorkMail Fim do suporte da Amazon](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criar uma organização
Para usar a Amazon WorkMail, você deve primeiro criar uma organização. Uma AWS conta pode ter várias WorkMail organizações da Amazon. Ao criar uma organização, você também seleciona um domínio para a organização e define configurações de diretório e criptografia do usuário.
Você pode criar um novo WorkMail diretório da Amazon para uso com sua WorkMail organização ou integrar a Amazon WorkMail a um diretório existente. Você pode usar a Amazon WorkMail com diretórios existentes dos seguintes tipos:
+ Microsoft Active Directory on-premises
+ AWS Active Directory gerenciado (que é um [Microsoft AD gerenciado pelo AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html))
+ Simple AD
Ao se integrar ao seu diretório local, você pode usar seus usuários e grupos existentes na Amazon WorkMail e os usuários podem entrar com suas credenciais existentes. Se você estiver usando um diretório on-premises, primeiro você deve definir um AD Connector no AWS Directory Service. O AD Connector sincroniza seus usuários e grupos com o catálogo de WorkMail endereços da Amazon e executa solicitações de autenticação de usuários. Para obter mais informações, consulte [Active Directory Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html) no *Guia do administrador do Directory Service *.
Você também tem a opção de selecionar um AWS KMS key que a Amazon WorkMail usa para criptografar o conteúdo da caixa de correio. Você pode selecionar a chave mestra AWS gerenciada padrão para a Amazon WorkMail ou usar uma chave KMS existente em AWS Key Management Service (AWS KMS). Para obter informações sobre como criar chaves KMS, consulte [Criar chaves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) no *Guia do desenvolvedor do AWS Key Management Service *. Se você estiver conectado como usuário AWS Identity and Access Management (IAM), torne-se um administrador de chaves na chave KMS. Para obter mais informações, consulte [Habilitar e desabilitar chaves](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html) no *AWS Key Management Service Guia do desenvolvedor do *.
**Considerações**
Lembre-se do seguinte ao criar uma WorkMail organização na Amazon:
+ Atualmente, a Amazon WorkMail não oferece suporte aos serviços gerenciados do Microsoft Active Directory que você compartilha com várias contas.
+ Se você tiver um Active Directory on-premises com Microsoft Exchange e AD Connector, recomendamos definir as configurações de interoperabilidade para sua organização. Isso permite que você minimize as interrupções para seus usuários ao migrar caixas de correio para a Amazon ou usar a Amazon WorkMail WorkMail para um subconjunto de suas caixas de correio corporativas. Para obter mais informações, consulte [Interoperabilidade entre Amazon e WorkMail Microsoft Exchange](interoperability.md).
+ Se você selecionar a opção **Domínio de teste gratuito**, poderá começar a usar sua WorkMail organização Amazon com o domínio de teste fornecido. O domínio de teste usa esse formato: {{example}} .awsapps.com. Você pode usar o domínio de e-mail de teste com a Amazon WorkMail e outros AWS serviços compatíveis, desde que mantenha usuários habilitados em sua WorkMail organização Amazon. No entanto, não é possível usar o domínio de teste para outras finalidades. O domínio de teste pode ficar disponível para registro e uso por outros clientes se sua WorkMail organização Amazon não mantiver pelo menos um usuário habilitado.
+ A Amazon WorkMail não oferece suporte a diretórios multirregionais.
+ A Amazon WorkMail sincroniza os dados do diretório com o AWS Managed Active Directory, o Simple AD e o AD Connector a cada quatro horas.
## Mudanças importantes para o uso AWS Active Directory gerenciado
WorkMail A Amazon está atualizando seu modelo de autorização para organizações que usam o AWS Managed Active Directory (Managed AD). Essa alteração afeta a forma como a Amazon WorkMail interage com os dados do diretório e exige que você tome medidas específicas para garantir a funcionalidade contínua.
Anteriormente, quando uma WorkMail organização da Amazon era criada com o AWS Managed Active Directory, a Amazon WorkMail usava permissões de nível de serviço para interagir com o AD gerenciado. Para oferecer flexibilidade adicional aos clientes para separar as funções de gerenciamento de diretórios e de administração de caixas de correio, as APIs e o console WorkMail da AWS agora usarão as APIs do AWS Directory Service Data (DS-Data) para criar ou atualizar usuários e grupos nos AWS Managed Active Directories. Um diretor do IAM que executa essas operações por meio do WorkMail console ou das APIs também precisará de autorização para usar as DS-Data ações equivalentes no AD gerenciado associado à sua WorkMail organização, fornecendo um controle mais granular e uma melhor integração com as políticas do IAM.
Se você criar uma nova organização com o AD gerenciado ou ter uma organização existente que usa o AD gerenciado, se quiser continuar criando, atualizando ou excluindo usuários e grupos por meio do WorkMail console ou das APIs, precisará concluir etapas adicionais de configuração para garantir a funcionalidade adequada com o modelo de autorização atualizado. Isso é explicado em [Configurar a integração do AWS Managed Active Directory gerenciado](#configure-managed-ad-integration).
**Topics**
+ [Mudanças importantes para o uso AWS Active Directory gerenciado](#important-changes)
+ [Criar uma organização](#create-organization)
+ [Configurar a integração do AWS Managed Active Directory gerenciado](#configure-managed-ad-integration)
+ [Visualizar de detalhes da organização](#view-org-details)
+ [Integrando um diretório WorkSpaces](#compatible)
+ [Estados e descrições da organização](#org-states)
## Criar uma organização
Crie uma nova organização no WorkMail console da Amazon.
**Para criar uma organização do**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html) na *Referência geral da Amazon Web Services*.
1. Na barra de navegação, selecione **Organização**.
A página **Organizações** será exibida, mostrando suas organizações, se houver.
1. Escolha **Criar organização**.
1. Em **Domínio de e-mail**, selecione o domínio a ser usado para os endereços de e-mail da sua organização:
+ ****Domínio do Route 53 atual****: Selecione um domínio atual que você gerencia com uma zona hospedada do Amazon Route 53 (Route 53).
+ ****Novo domínio do Route 53**** — registre um novo nome de domínio do Route 53 para usar com a Amazon WorkMail.
+ ****Domínio externo****: Insira um domínio atual que você gerencia com um provedor externo de Sistema de Nomes de Domínio (DNS).
+ ****Domínio de teste gratuito**** — Use um domínio de teste gratuito fornecido pela Amazon WorkMail. Você pode explorar a Amazon WorkMail usando um domínio de teste e depois adicionar um domínio à sua organização posteriormente.
1. (Opcional) Se seu domínio for gerenciado pelo Amazon Route 53, em **zona hospedada do Route 53**, selecione seu domínio do Route 53.
1. Em **Alias**, insira um alias exclusivo para sua organização.
1. Escolha **Configurações avançadas** e, em **Diretório do usuário**, selecione uma das seguintes opções:
+ **Crie um novo WorkMail diretório da Amazon** — Cria um novo diretório para adicionar e gerenciar seus usuários.
+ **Usar diretório atual**: Usa um diretório atual para gerenciar seus usuários, como Microsoft Active Directory, AWS Managed Active Directory ou Simple AD on-premises.
1. Em **Criptografia**, escolha uma das seguintes opções:
+ **Use uma chave WorkMail gerenciada pela Amazon** — Cria uma nova chave de criptografia em sua conta.
+ **Usar chave KMS atual**: Usa uma chave KMS atual que você já criou no AWS KMS.
1. Selecione **Criar organização**.
Se você usa um domínio externo, verifique o domínio adicionando os registros apropriados de texto (TXT) e troca de mensagens (MX) ao seu serviço de DNS. Os registros TXT permitem que você insira notas sobre o serviço de DNS. Os registros MX especificam o servidor de e-mail de entrada.
Certifique-se de definir seu domínio como padrão para sua organização. Para obter mais informações, consulte [Verificar domínios](domain_verification.md) e [Escolher o domínio padrão](default_domain.md).
Quando sua organização está **Ativa**, você pode adicionar usuários a ela e configurar seus clientes de e-mail. Para obter mais informações, consulte [Incluir um usuário](add_user.md) [Configurar clientes de e-mail para a Amazon WorkMail](https://docs.aws.amazon.com/workmail/latest/userguide/clients.html).
## Configurar a integração do AWS Managed Active Directory gerenciado
Ao usar o AWS Managed Active Directory com sua WorkMail organização Amazon, etapas adicionais de configuração garantem a funcionalidade adequada com o modelo de autorização atualizado.
**Para configurar a integração do Managed AD para novas organizações**
1. No Directory Service console, navegue até seu AD gerenciado (Microsoft AD) ou, no WorkMail console da Amazon, selecione **Usuários** ou **grupos** no painel de navegação esquerdo e clique no link do diretório na caixa de nota na parte superior da página.
1. Escolha **Habilitar** para **gerenciamento de usuários e grupos**. Essa configuração é desabilitada por padrão e deve ser habilitada para realizar operações de gravação em usuários e grupos.
1. Certifique-se de que seu entidade principal do IAM tenha as permissões necessárias anexando uma política com estas ações:
```
ds:AccessDSData
ds:ResetUserPassword
ds-data:CreateGroup
ds-data:DeleteGroup
ds-data:AddGroupMember
ds-data:RemoveGroupMember
ds-data:CreateUser
ds-data:DeleteUser
ds-data:UpdateUser
```
**Para migrar organizações existentes do Managed AD**
1. Monitore a página de usuários ou grupos no WorkMail console da Amazon para receber notificações de migração.
1. Quando a notificação aparecer, **ative Habilitar operações de diretório atualizadas para migrar para as** novas APIs do Directory Service.
1. Por fim, verifique se você ativou o **gerenciamento de usuários e grupos** no Directory Service console e atualizou suas políticas do IAM com as DS-Data permissões necessárias, conforme descrito na seção anterior.
O uso das APIs AWS Directory Service Data (DS-Data) para criar, atualizar e excluir usuários será habilitado para todas WorkMail as organizações restantes da Amazon usando o Managed AD onde isso não tenha sido ativado anteriormente.
## Visualizar de detalhes da organização
Cada uma de suas WorkMail organizações da Amazon pode exibir uma página de detalhes da organização. A página mostra informações sobre a organização, incluindo IDs que você pode usar com a AWS Command Line Interface. As mensagens na página também podem mostrar todas as etapas necessárias para concluir a configuração e a organização, como um domínio não verificado ou a falta de usuários. As mensagens também fornecem a primeira etapa para configurar um determinado cliente de e-mail.
**Para visualizar detalhes de uma organização**
1. Na barra de navegação, selecione **Organização**.
A página **Organizações** será exibida, mostrando suas organizações.
1. Escolha a organização que deseja visualizar.
## Integrando um diretório WorkSpaces
Para usar a Amazon WorkMail com WorkSpaces, crie um diretório compatível usando as etapas a seguir.
**Para adicionar um WorkSpaces diretório compatível**
1. Crie um diretório compatível usando WorkSpaces o. Para obter WorkSpaces instruções, consulte [Comece a usar o Amazon WorkSpaces Quick Setup](https://docs.aws.amazon.com/workspaces/latest/adminguide/getting-started.html) no *Guia de WorkSpaces Administração da Amazon*.
1. No WorkMail console da Amazon, crie sua WorkMail organização Amazon e escolha usar seu diretório existente para ela. Para obter mais informações, consulte [Criar uma organização](#create-organization).
## Estados e descrições da organização
Depois de criar uma organização, ela pode ter um dos estados a seguir.
****
| **Estado** | Description |
| --- | --- |
| **Ativo** | Sua organização é íntegra e está pronta para uso. |
| **Criando** | Um fluxo de trabalho está trabalhando para criar sua organização. |
| **Com falha** | Não foi possível criar sua organização. |
| **Impaired (Degradado)** | Foi detectado um problema ou uma falha na sua organização. |
| **Inativo** | Sua organização está inativa. |
| **Requested (Solicitado)** | Sua solicitação de criação de organização está na fila, aguardando a criação. |
| **Validating** | A integridade de todas as configurações da organização está sendo verificada. |