Concesión de QuickSight acceso a los usuarios de Active Directory

nota

Este enfoque de acceso solo está disponible para la edición Enterprise de Amazon QuickSight. Para obtener más información, consulte la edición Gestión de usuarios para empresas en la QuickSight documentación.

Las siguientes son las características de este enfoque de arquitectura y acceso:

• El registro QuickSight de usuario de Amazon está vinculado al usuario en Active Directory.

• Usted asigna el acceso de QuickSight administrador, autor o lector a los grupos de Active Directory.

• QuickSight el acceso se aprovisiona en función de las membresías de los grupos de Active Directory mapeadas.

• Las contraseñas de los usuarios se administran en Active Directory.

• El usuario debe iniciar sesión directamente a través de la QuickSight consola en https://quicksight.aws.amazon.com/.

• No puede combinar este enfoque de QuickSight acceso con otros enfoques.

Consideraciones y casos de uso

Puede usar los usuarios y grupos de Microsoft Active Directory para administrar el acceso a QuickSight. QuickSight es compatible con AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) o Active Directory Connector (AD Connector).

AWS Managed Microsoft AD es un host de Active Directory Nube de AWS que ofrece la mayoría de las mismas funciones que Active Directory. Si ya tiene un directorio autogestionado para el que quiere usarlo QuickSight, puede utilizar AD Connector. Este servicio redirige las solicitudes de directorio a tu Active Directory autogestionado (en otro servidor Región de AWS o local) sin almacenar en caché ninguna información en la nube. Tanto AD Connector como AWS Managed Microsoft AD forman parte de AWS Directory Service.

El directorio o la conexión de directorio AWS Directory Service debe estar en el mismo Región de AWS lugar en el que se está registrando QuickSight. Al registrarse QuickSight, especifique el dominio de Active Directory y los grupos específicos de Active Directory que se utilizarán para el control de acceso.

Este enfoque de acceso es el más adecuado para las organizaciones que desean utilizar sus procesos de administración de acceso de Active Directory existentes. Este enfoque administra el QuickSight acceso y las funciones mediante la pertenencia a grupos de Active Directory.

Una consideración importante al utilizar este enfoque es que no se puede combinar con otros enfoques. Por ejemplo, puede crear un enfoque de acceso híbrido con usuarios de IAM y usuarios QuickSight locales. Considere este enfoque detenidamente. Si selecciona este enfoque al configurarlo QuickSight, se compromete a aplicarlo. No puede cambiar a un enfoque diferente más adelante.

Este no es el único enfoque de acceso que utiliza Active Directory. En este enfoque, el QuickSight acceso se aprovisiona en función de la pertenencia a un grupo en Active Directory y el registro de QuickSight usuario se vincula directamente al usuario de Active Directory. También puede usar Active Directory como fuente de identidad para la federación de usuarios. Para obtener más información, consulte la sección Usuarios federados de esta guía.

Requisitos previos

• Edición empresarial de QuickSight

• Permisos para suscribirse a Active Directory QuickSight, crear usuarios y administrarlo (consulte las políticas de IAM basadas en la identidad para Amazon QuickSight: all access for Enterprise edition)

Configurar el acceso para los usuarios de Active Directory

Tras confirmar los detalles del directorio, puede registrarse en QuickSight. Para obtener instrucciones, consulte Cómo suscribirse a una QuickSight suscripción. Tenga en cuenta lo siguiente al configurar este tipo de acceso:

1. En el asistente QuickSight de registro, elija Enterprise y, a continuación, elija Usar Active Directory.

2. Ve a la QuickSight consola y, a continuación, selecciona Administrar el acceso a QuickSight.

3. Seleccione los grupos de Active Directory a los que deben tener QuickSight acceso y asígneles funciones de QuickSight administrador, autor o lector. Para obtener instrucciones, consulte Administrar el acceso de los usuarios.