将 IAM Identity Center 用户和组分配给 Amazon WorkMail 应用程序
在 Amazon WorkMail 中启用 IAM Identity Center 时,WorkMail 会代表您在 IAM Identity Center 中创建应用程序。默认情况下,IAM Identity Center 用户必须分配给此应用程序或属于分配给该应用程序的组,才能访问 Amazon WorkMail 组织中的邮箱。有关更多信息,请参阅《AWS IAM Identity Center 用户指南》中的 AWS 托管式策略。
可以通过以下方式将 IAM Identity Center 用户和组分配给 Amazon WorkMail:
-
通过 IAM Identity Center 用户:您可以将 IAM Identity Center 用户分配给 Amazon WorkMail。
-
通过 IAM Identity Center 组:您可以将 IAM Identity Center 组分配给 Amazon WorkMail。通过添加组,组下的所有用户都将有权访问 Amazon WorkMail。
有关添加用户和组的更多信息,请参阅 IAM Identity Center 中的用户、组和预置。
注意
如果您要将现有身份源与 IAM Identity Center 连接,请在更改目录源之前先查看以下内容。
-
您的身份验证由 IAM Identity Center 管理。
-
Amazon WorkMail 将保留所有 Amazon WorkMail 用户和组。
-
IAM Identity Center 将保留所有 IAM Identity Center 用户、组和分配。
-
您必须在 Amazon WorkMail 控制台中管理 Amazon WorkMail 用户和组。
-
您必须在 IAM Identity Center 中管理 IAM Identity Center 用户和组。
-
没有 IAM Identity Center 分配或用户关联的用户无法访问 Amazon WorkMail。
-
您必须在 IAM Identity Center 中管理 MFA 策略控制。
-
如果您在 IAM Identity Center 中将 IAM Identity Center 源更改为 IAM Identity Center 或反之,则必须禁用 Amazon WorkMail 中的现有 IAM Identity Center 配置,然后重新配置以将 Amazon WorkMail 用户与 IAM Identity Center 关联。
与 IAM Identity Center 目录同步的用户和组可供分配给 Amazon WorkMail 应用程序。有关 IAM Identity Center 用户和组管理的更多信息,请参阅 IAM Identity Center 中的常见任务入门。
要将 IAM Identity Center 用户和组分配给 Amazon WorkMail,请按照以下步骤操作。
打开 Amazon WorkMail 控制台,网址为:https://console.aws.amazon.com/workmail/
。 如果需要,可以更改 AWS 区域。在控制台窗口顶部的栏中,打开选择区域列表,然后选择一个区域。有关更多信息,请参阅《Amazon Web Services 一般参考》中的区域和端点。
-
在导航窗格中,选择 Identity Center。
将出现 IAM Identity Center 设置页面。
-
选择分配用户和组。
您可以添加和分配新用户或分配现有用户和组。
-
分配用户:您可以将各个 IAM Identity Center 用户分配给 Amazon WorkMail。您可以创建新的 IAM Identity Center 用户,也可以搜索现有用户。
-
分配组:您也可以将 IAM Identity Center 组分配给 Amazon WorkMail。然后,该组的所有成员都将分配给 Amazon WorkMail。
-
注意
默认情况下,在 IAM Identity Center 中启用了所有新的 IAM Identity Center 用户。要授予访问 Amazon WorkMail 的权限,您必须在 IAM Identity Center 中设置其密码并将他们分配给 Amazon WorkMail。有关更多信息,请参阅将用户添加到 Identity Center 目录。
