Atribuir usuários e grupos do IAM Identity Center ao aplicativo Amazon WorkMail - Amazon WorkMail

Atribuir usuários e grupos do IAM Identity Center ao aplicativo Amazon WorkMail

Quando você ativa o Centro de Identidade do IAM no Amazon WorkMail, o WorkMail cria um aplicativo no Centro de Identidade do IAM. Por padrão, os usuários do IAM Identity Center devem ser atribuídos a esse aplicativo ou pertencer a um grupo atribuído a esse aplicativo para acessar uma caixa de correio na organização do Amazon WorkMail. Para mais informações, consulte aplicações gerenciadas AWS no Guia do Usuário AWS IAM Identity Center

Você pode atribuir usuários e grupos do Centro de Identidade do IAM ao Amazon WorkMail das seguintes formas:

  • Por usuários do Centro de Identidade do IAM: você pode atribuir usuários do Centro de Identidade do IAM.

  • Por grupo do IAM Identity Center – Você pode atribuir grupos do IAM Identity Center ao Amazon WorkMail. Ao adicionar um grupo, todos os usuários de um grupo terão acesso ao Amazon WorkMail.

    Para obter mais informações sobre adicionar usuários e grupos, consulte Usuários, grupos e provisionamento no Centro de Identidade do IAM.

nota

Se você estiver conectando sua fonte de identidade existente ao Centro de Identidade do IAM, revise o seguinte antes de alterar a fonte do diretório.

  • Sua autenticação está sendo gerenciada pelo IAM Identity Center.

  • O Amazon WorkMail reterá todos os usuários e grupos do Amazon WorkMail.

  • O IAM Identity Center manterá todos os usuários, grupos e atribuições do IAM Identity Center.

  • Você deve gerenciar usuários e grupos do Amazon WorkMail no console do Amazon WorkMail.

  • Você deve gerenciar usuários e grupos do Centro de Identidade do IAM.

  • Usuários sem uma atribuição ou associação de usuários do IAM Identity Center não podem acessar o Amazon WorkMail.

  • Você deve gerenciar controles de política de MFA no Centro de Identidade do IAM.

  • Ao alterar a fonte do IAM Identity Center de e para Manage Active Directory no IAM Identity Center, você deve desativar as configurações existentes do IAM Identity Center no Amazon WorkMail e reconfigurar para associar seus usuários do Amazon WorkMail ao IAM Identity Center.

Usuários e grupos sincronizados com seu diretório do IAM Identity Center estão disponíveis para serem atribuídos ao seu aplicativo Amazon WorkMail. Para mais informações sobre o gerenciamento de usuários e grupos do IAM Identity Center, consulte Introdução às tarefas comuns no IAM Identity Center.

Atribua usuários e grupos do IAM Identity Center ao Amazon WorkMail das seguintes formas.

  1. Abra o console do Amazon WorkMail em https://console.aws.amazon.com/workmail/.

    Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista Selecionar uma região e escolha uma região. Para obter mais informações, consulte Regiões e endpoints na Referência geral da Amazon Web Services.

  2. No painel de navegação, escolha Identity Center.

    A página de configurações do IAM Identity Center é exibida.

  3. Escolha Atribuir usuários e grupos.

    Você pode adicionar e atribuir novos usuários ou atribuir usuários e grupos existentes.

    • Atribuir usuários — Você pode atribuir usuários individuais do IAM Identity Center ao Amazon WorkMail. Você pode criar um novo usuário do Centro de Identidade do IAM ou pesquisar um usuário existente.

    • Atribuir grupos — Você também pode atribuir um grupo do IAM Identity Center ao Amazon WorkMail. Todos os membros do grupo serão então designados para o Amazon WorkMail.

nota

Todos os novos usuários do IAM Identity Center são habilitados por padrão no IAM Identity Center. Para conceder acesso ao Amazon WorkMail, você deve definir a senha no IAM Identity Center e atribuí-la ao Amazon WorkMail. Para obter mais informações, consulte Adicionar usuários ao seu diretório do Identity Center.