支援終止通知：2027 年 3 月 31 日， AWS 將終止對 Amazon WorkMail 的支援。2027 年 3 月 31 日之後，您將無法再存取 Amazon WorkMail 主控台或 Amazon WorkMail 資源。如需詳細資訊，請參閱 [Amazon WorkMail 終止支援](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 身分驗證方式
<a name="authenticate_mode"></a>

您可以使用身分驗證模式，允許使用者使用其 Amazon WorkMail 目錄登入資料、IAM Identity Center 登入資料，或限制僅登入 IAM Identity Center 登入資料。

Amazon WorkMail 提供兩種身分驗證模式。

**注意**  
身分驗證模式的選擇取決於組織的安全需求和使用者體驗偏好設定。建議您只使用 *IAM Identity Center* 模式，因為它透過強制執行 IAM Identity Center 憑證和 MFA 來增強安全性。不過，從 *Amazon WorkMail Directory 和 IAM Identity Center* 模式切換之前，請務必與所有使用者一起測試 MFA 程序，以確保順利轉換，並避免對現有電子郵件用戶端存取造成任何影響。
+ **Amazon WorkMail Directory 和 IAM Identity Center （建議用於測試）** – 這是預設選項，可讓您在切換到生產模式之前測試 IAM Identity Center 關聯。測試模式可讓使用者同時使用 Amazon WorkMail 目錄和 IAM Identity Center 登入資料來登入 Amazon WorkMail Web 用戶端。當您從*組織*設定共用 Amazon WorkMail Web 應用程式 URL 時，您的使用者可以使用其 Amazon WorkMail 目錄憑證登入。當您從 IAM Identity Center 設定共用已啟用 MFA 的 URL 時，使用者可以使用其 IAM 憑證登入。
+ 僅限 **IAM Identity Center （建議用於生產）** – 此身分驗證模式僅允許您使用 IAM Identity Center 憑證登入 Amazon WorkMail 用戶端信箱。對於任何現有的 Amazon WorkMail 使用者，Amazon WorkMail 目錄憑證不再對 Amazon WorkMail Web 應用程式和任何現有的電子郵件用戶端有效。您可以使用任何電子郵件用戶端請求個人存取字符來存取信箱。為了避免失去信箱的存取權，請確保為所有 Amazon WorkMail 使用者啟用 MFA。

**若要啟用身分驗證模式，請遵循下列步驟。**

1. 在**身分中心設定**頁面下，選擇**身分驗證模式**索引標籤。

1. 選擇**編輯**。

   編輯**身分驗證模式**頁面隨即出現。

1. 選擇下列其中之一：
   + *僅限 IAM Identity Center* 
   + *Amazon WorkMail 目錄和 IAM Identity Center* 

1. 選擇**儲存**。