本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

搭配 Amazon Quick Suite Enterprise Edition 使用 Active Directory

Amazon Quick Suite Enterprise Edition 同時支援 AWS Directory Service for Microsoft Active Directory 和 Active Directory Connector。

若要建立新的目錄做為 Quick Suite 的身分管理器，請使用 AWS Directory Service for Microsoft Active Directory，也稱為 AWS Managed Microsoft AD。這是託管在 AWS 雲端中的 Active Directory，其所提供的大部分功能皆與 Active Directory 相同。目前，您可以在 Amazon Quick Suite 支援的任何 AWS 區域中連線至 Active Directory，亞太區域 （新加坡） 除外。當您建立目錄時，可搭配 Virtual Private Cloud (VPC) 一起使用。如需詳細資訊，請參閱 VPC。

如果您有要用於 Quick Suite 的現有目錄，您可以使用 Active Directory Connector。此服務會將目錄請求重新導向至另一個 AWS 區域 或內部部署的 Active Directory，而無需快取雲端中的任何資訊。

如需使用 建立和管理目錄的逐步解說 AWS Managed Microsoft AD，請參閱 AWS 知識中心中的使用 AWS Managed Microsoft AD 搭配 Quick Suite？。

當您使用 AWS Directory Service 啟動目錄時， AWS 會建立與網域同名的組織單位 (OU)。 AWS 也會建立具有 OU 委派管理權限的管理帳戶。您可以藉由 Active Directory 使用者和群組，在該 OU 內建立帳戶、群組和政策。如需詳細資訊，請參閱《 Directory Service 管理指南》中的 AWS Managed Microsoft AD 最佳實務。

建立目錄之後，您可以透過為使用者建立群組，將其與 Quick Suite 搭配使用。Amazon Quick Suite 有六個可指派的特定使用者角色，包括提供進階功能存取權的 Pro 版本：

您可以套用 IAM 政策來新增或調整存取權。例如，您可以透過 IAM 政策允許使用者自行訂閱。

當您訂閱 Amazon Quick Suite Enterprise Edition 並選擇 Active Directory 做為身分提供者時，您可以將 AD 群組與 Amazon Quick Suite 建立關聯。您也可以稍後再新增或變更 AD 群組。

目錄與 Quick Suite Enterprise Edition 整合

Quick Suite Enterprise 支援下列選項：

如果您想要搭配內部部署 Active Directory 使用 IAM 聯合，您可以將 AWS Directory Service 實作為與內部部署 Active Directory 具有信任關係的個別 Active Directory。

若您想避免使用信任關係，則可在 AWS內部署用於身分驗證的獨立域。然後，您就可以在該 Active Directory 中建立使用者或群組。然後，您將它們映射到 Quick Suite 中的使用者和群組。在此範例中，使用者會使用其 Active Directory 登入憑證進行身分驗證。若要讓您的使用者清楚存取 Quick Suite，請在此案例中使用 IAM 聯合。