Sie müssen ein Amazon Chime Chime-Systemadministrator sein, um die Schritte in diesem Handbuch ausführen zu können. Wenn Sie Hilfe mit dem Amazon Chime Chime-Desktop-Client, der Web-App oder der mobilen App benötigen, finden Sie weitere Informationen unter Support erhalten im Amazon Chime Chime-Benutzerhandbuch.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Herstellen einer Verbindung mit Active Directory
Wenn Sie Ihr Amazon Chime Chime-Administratorkonto mit einem Active Directory verbinden, können Sie von den folgenden Funktionen profitieren:
-
Ihre Amazon Chime Chime-Benutzer können sich mit ihren Active Directory-Anmeldeinformationen anmelden.
-
Als Amazon Chime Chime-Administrator entscheiden Sie, welche Sicherheitsfunktionen für Anmeldeinformationen hinzugefügt werden sollen, einschließlich Passwortrotation, Regeln zur Passwortkomplexität und Multi-Faktor-Authentifizierung.
-
Wenn Sie Benutzerkonten aus Ihrem Active Directory entfernen, werden auch deren Amazon Chime Chime-Konten entfernt.
-
Sie können angeben, welche Active Directory-Gruppen Amazon Chime Pro-Berechtigungen erhalten.
-
Mehrere Gruppen können so konfiguriert werden, dass sie Anspruch auf Basic- oder Pro-Berechtigungen haben.
-
Benutzer müssen Mitglied einer der Gruppen sein, um sich bei Amazon Chime anmelden zu können.
-
Benutzer in beiden Gruppen erhalten eine Pro-Lizenz.
-
Weitere Informationen zur Verwaltung von Benutzerberechtigungen finden Sie unterVerwaltung der Benutzerberechtigungen und des Zugriffs.
Voraussetzungen
Bevor Sie eine Verbindung zu Ihrem Active Directory in Amazon Chime herstellen können, müssen Sie die folgenden Voraussetzungen erfüllen:
-
Stellen Sie sicher, dass Sie über die richtigen AWS Identity and Access Management Berechtigungen zum Konfigurieren von Domänen, aktiven Verzeichnissen und Verzeichnisgruppen verfügen. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für Amazon Chime.
-
Erstellen Sie ein Verzeichnis AWS Directory Service , das in der Region USA Ost (Nord-Virginia) konfiguriert ist. Weitere Informationen finden Sie im Administrationshandbuch zu AWS Directory Service. Amazon Chime kann über AD Connector, Microsoft AD oder Simple AD eine Verbindung herstellen.
-
Beanspruchen Sie eine Domain, um ein Amazon Chime Enterprise-Konto zu erstellen, oder konvertieren Sie Ihr bestehendes Team-Konto in ein Enterprise-Konto. Wenn Ihre Benutzer geschäftliche E-Mail-Adressen von mehr als einer Domain haben, stellen Sie sicher, dass Sie alle diese Domains beanspruchen. Weitere Informationen finden Sie unter Beantragen einer Domäne und Umwandlung eines Teamkontos in ein Enterprise-Konto.
Verbindung zu Ihrem Active Directory in Amazon Chime herstellen
Nachdem Sie Ihr Active Directory mit Amazon Chime verbunden haben, werden Ihre Benutzer aufgefordert, sich mit ihren Verzeichnisanmeldedaten anzumelden, wenn sie eine E-Mail-Adresse von einer der Domains verwenden, die Sie in Ihrem Amazon Chime Enterprise-Konto beansprucht haben.
So stellen Sie eine Verbindung zu Ihrem Active Directory in Amazon Chime her
Öffnen Sie die Amazon Chime Chime-Konsole unter https://chime.aws.amazon.com/
. -
Wählen Sie im Navigationsbereich für Identity Active Directory aus.
-
Wählen Sie unter Cloud-Verzeichnis-ID das AWS Directory Service Verzeichnis aus, das für Amazon Chime verwendet werden soll, und wählen Sie dann Connect.
Anmerkung
Sie finden Ihre Verzeichnis-ID mithilfe der AWS Directory Service -Konsole
. -
Nachdem Ihr Verzeichnis eine Verbindung hergestellt hat, wählen Sie Neue Gruppe hinzufügen.
-
Geben Sie unter Gruppe den Gruppennamen ein. Der Name muss genau mit einer Active-Directory-Gruppe im Zielverzeichnis übereinstimmen. Active-Directory-Organisationseinheiten (OUs) werden nicht unterstützt.
-
Wählen Sie für Berechtigungen die Option Basic oder Pro aus.
-
Wählen Sie Add Group (Gruppe hinzufügen) aus.
-
(Optional) Wiederholen Sie diesen Vorgang, um weitere Verzeichnisgruppen zu erstellen.
Konfigurieren mehrerer E-Mail-Adressen
Nachdem Sie in Amazon Chime eine Verbindung zu Ihrem Active Directory hergestellt haben, können sich Benutzer mit ihren Active Directory-Anmeldeinformationen bei Amazon Chime anmelden. Ihren Benutzern können in Ihrem Active Directory mehrere E-Mail-Adressen zugewiesen werden. Damit sich Ihre Benutzer mit ihren Active Directory-Anmeldeinformationen bei Amazon Chime anmelden können, müssen Sie jede zutreffende E-Mail-Domain in Ihrem Amazon Chime Chime-Administratorkonto beanspruchen. Weitere Informationen finden Sie unter Beantragen einer Domäne.
Anmerkung
Wenn Ihre Benutzer versuchen, sich mit einer E-Mail-Adresse von einer Domain anzumelden, die nicht beansprucht wurde, werden sie aufgefordert, sich mit Log in with Amazon anzumelden. Sie können sich nicht bei Ihrem Administratorkonto anmelden, wenn sie eine E-Mail-Adresse von einer nicht beanspruchten Domain verwenden.
Bei der Anzeige von Benutzerdetails in der Amazon Chime-Konsole verwendet Amazon Chime die einzelne E-Mail-Adresse im EmailAddress
Attribut aus Ihrem Active Directory als primäre E-Mail-Adresse jedes Benutzers. Dies ist die einzige E-Mail-Adresse, die Sie für den Benutzer in der Amazon Chime Chime-Konsole sehen können. Benutzer können sich jedoch mit allen zusätzlichen Adressen anmelden, die im ProxyAddress
Attribut aufgeführt sind, sofern Sie diese Domains in Ihrem Amazon Chime Chime-Konto beanspruchen.
Beispiel einer falschen Konfiguration
Ein Benutzer mit dem Benutzernamen shirley.rodriguez ist Mitglied eines Amazon Chime-Kontos, das zwei Domains beansprucht hat: example.com und example.org. In Active Directory hat dieser Benutzer die folgenden drei E-Mail-Adressen:
-
Primäre E-Mail-Adresse: shirley.rodriguez@example.com
-
Proxy-E-Mail-Adresse 1: shirley.rodriguez@example2.com
-
Proxy-E-Mail-Adresse 2: srodriguez@example.org
Dieser Benutzer kann sich mit shirley.rodriguez@example.com oder srodriguez@example.org und shirley.rodriguez bei Amazon Chime anmelden. Wenn sie versuchen, sich mit shirley.rodriguez@example2.com anzumelden, werden sie aufgefordert, sich bei Amazon anzumelden, und sie sind nicht Teil Ihres verwalteten Kontos. Aus diesem Grund ist es wichtig, dass Sie alle E-Mail-Domains Ihrer Benutzer für sich beanspruchen.
Andere Amazon Chime Chime-Benutzer können diesen Benutzer als Kontakt hinzufügen, ihn zu Besprechungen einladen oder ihn als Delegierten hinzufügen, indem sie entweder die E-Mail-Adresse shirley.rodriguez@example.com oder srodriguez@example.org verwenden.
Beispiel einer richtigen Konfiguration
Ein Benutzer mit dem Benutzernamen shirley.rodriguez ist Mitglied eines Amazon Chime Chime-Kontos, das drei Domains beansprucht hat: example.com, example2.com und example.org. In Active Directory hat dieser Benutzer die folgenden drei E-Mail-Adressen:
-
Primäre E-Mail-Adresse: shirley.rodriguez@example.com
-
Proxy-E-Mail-Adresse 1: shirley.rodriguez@example2.com
-
Proxy-E-Mail-Adresse 2: srodriguez@example.org
Dieser Benutzer kann sich mit jeder seiner geschäftlichen E-Mail-Adressen bei Amazon Chime anmelden. Andere Benutzer können ihn auch als Kontakt hinzufügen, ihn zu Besprechungen einladen oder ihn mit einer ihrer geschäftlichen E-Mail-Adressen als Delegierten hinzufügen.