QuickSight Zugriff für Active Directory-Benutzer gewähren - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

QuickSight Zugriff für Active Directory-Benutzer gewähren

Anmerkung

Dieser Zugriffsansatz ist nur für die Enterprise Edition von Amazon verfügbar QuickSight. Weitere Informationen finden Sie in der QuickSight Dokumentation unter Benutzerverwaltung für die Enterprise Edition.

Architekturdiagramm eines Active Directory-Benutzers, der zugreift QuickSight

Im Folgenden sind die Merkmale dieses Architektur- und Zugriffsansatzes aufgeführt:

  • Der QuickSight Amazon-Benutzerdatensatz ist mit dem Benutzer in Active Directory verknüpft.

  • Sie weisen Active Directory-Gruppen QuickSight Administrator-, Autoren- oder Leserzugriff zu.

  • QuickSight Der Zugriff wird auf der Grundlage der zugewiesenen Active Directory-Gruppenmitgliedschaften bereitgestellt.

  • Benutzerkennwörter werden in Active Directory verwaltet.

  • Der Benutzer muss sich direkt über die QuickSight Konsole unter https://quicksight.aws.amazon.com/ anmelden.

  • Sie können diesen QuickSight Zugriffsansatz nicht mit anderen Ansätzen kombinieren.

Überlegungen und Anwendungsfälle

Sie können Microsoft Active Directory-Benutzer und -Gruppen verwenden, um den Zugriff auf zu verwalten QuickSight. QuickSight unterstützt entweder den AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) oder den Active Directory Connector (AD Connector).

AWS Managed Microsoft AD ist ein Active Directory-Host in der AWS Cloud , der die meisten Funktionen von Active Directory bietet. Wenn Sie über ein vorhandenes selbstverwaltetes Verzeichnis verfügen, das Sie für verwenden möchten QuickSight, können Sie AD Connector verwenden. Dieser Dienst leitet Verzeichnisanfragen an Ihr selbstverwaltetes Active Directory weiter — in einem anderen AWS-Region oder vor Ort —, ohne dass Informationen in der Cloud zwischengespeichert werden. Sowohl AD Connector als auch AWS Managed Microsoft AD sind Teil von AWS Directory Service.

Ihr Verzeichnis oder Ihre Verzeichnisverbindung AWS Directory Service muss sich in demselben Verzeichnis befinden AWS-Region , für das Sie sich anmelden QuickSight. Bei der Registrierung für QuickSight geben Sie die Active Directory-Domäne sowie die spezifischen Active Directory-Gruppen an, die für die Zugriffskontrolle verwendet werden.

Dieser Zugriffsansatz eignet sich am besten für Unternehmen, die ihre bestehenden Active Directory-Zugriffsverwaltungsprozesse nutzen möchten. Dieser Ansatz verwaltet QuickSight den Zugriff und die Rollen über Active Directory-Gruppenmitgliedschaften.

Ein wichtiger Aspekt bei der Verwendung dieses Ansatzes ist, dass er nicht mit anderen Ansätzen kombiniert werden kann. Sie können beispielsweise einen hybriden Zugriffsansatz mit IAM-Benutzern und QuickSight lokalen Benutzern erstellen. Überlegen Sie sich diesen Ansatz sorgfältig. Wenn Sie diesen Ansatz bei der Einrichtung wählen QuickSight, verpflichten Sie sich dazu. Sie können später nicht zu einem anderen Ansatz wechseln.

Dies ist nicht der einzige Zugriffsansatz, der Active Directory verwendet. Bei diesem Ansatz wird der QuickSight Zugriff auf der Grundlage der Gruppenmitgliedschaft in Active Directory bereitgestellt, und der QuickSight Benutzerdatensatz ist direkt mit dem Active Directory-Benutzer verknüpft. Sie können Active Directory auch als Identitätsquelle für den Benutzerverbund verwenden. Weitere Informationen finden Sie unter Verbundene Benutzer in diesem Handbuch.

Voraussetzungen

Konfiguration des Zugriffs für Active Directory-Benutzer

Nachdem Sie die Details Ihres Verzeichnisses bestätigt haben, können Sie sich für registrieren QuickSight. Anweisungen finden Sie unter Für ein QuickSight Abonnement anmelden. Beachten Sie bei der Konfiguration dieser Art von Zugriff Folgendes:

  1. Wählen Sie im QuickSight Anmeldeassistenten Enterprise und anschließend Use Active Directory aus.

  2. Gehen Sie zur QuickSight Konsole und wählen Sie dann Zugriff verwalten auf QuickSight.

  3. Wählen Sie die Active Directory-Gruppen aus, die QuickSight Zugriff haben sollen, und weisen Sie ihnen QuickSight Administrator-, Autor- oder Leserrollen zu. Anweisungen finden Sie unter Benutzerzugriff verwalten.