Asignación de usuarios y grupos del Centro de Identidad de IAM a la aplicación Amazon WorkMail

Al activar el Centro de Identidad de IAM en Amazon WorkMail, WorkMail crea una aplicación en el Centro de Identidad de IAM en tu nombre. De forma predeterminada, los usuarios del Centro de Identidad de IAM deben estar asignados a esta aplicación o pertenecer a un grupo que esté asignado a esta aplicación para poder acceder a un buzón de correo de la WorkMail organización de Amazon. Para obtener más información, consulte las aplicaciones AWS gestionadas en la Guía del AWS IAM Identity Center usuario.

Puede asignar usuarios y grupos del Centro de identidades de IAM a Amazon WorkMail de las siguientes maneras:

• Por usuarios del Centro de Identidad de IAM: puede asignar usuarios del Centro de Identidad de IAM a Amazon. WorkMail

• Por grupo de centros de identidad de IAM: puede asignar grupos de centros de identidad de IAM a Amazon. WorkMail Al añadir un grupo, todos los usuarios de un grupo tendrán acceso a Amazon WorkMail.

  Para obtener más información sobre cómo añadir usuarios y grupos, consulte Usuarios, grupos y aprovisionamiento en el Centro de identidades de IAM.

nota

Si va a conectar su fuente de identidad actual con el Centro de identidades de IAM, revise lo siguiente antes de cambiar la fuente de directorio.

• El Centro de Identidad de IAM gestiona su autenticación.

• Amazon WorkMail conservará todos los WorkMail usuarios y grupos de Amazon.

• El Centro de Identidad de IAM conservará todos los usuarios, grupos y tareas del Centro de Identidad de IAM.

• Debe gestionar WorkMail los usuarios y grupos de Amazon en la WorkMail consola de Amazon.

• Debe gestionar los usuarios y grupos del Centro de Identidad de IAM en el Centro de Identidad de IAM.

• Los usuarios sin una asignación de IAM Identity Center o una asociación de usuarios no pueden acceder a Amazon WorkMail.

• Debe gestionar los controles de políticas de MFA en IAM Identity Center.

• Al cambiar la fuente del Centro de Identidad de IAM a Administrar Active Directory en el Centro de Identidad de IAM, debe deshabilitar las configuraciones existentes del Centro de Identidad de IAM en Amazon WorkMail y volver a configurarlas para asociar sus WorkMail usuarios de Amazon al Centro de Identidad de IAM.

Los usuarios y grupos sincronizados con su directorio del centro de identidad de IAM están disponibles para asignarlos a su aplicación de Amazon WorkMail. Para obtener más información sobre la gestión de usuarios y grupos del IAM Identity Center, consulte Comenzar con las tareas habituales en el IAM Identity Center. .

Para asignar usuarios y grupos del Centro de identidad de IAM a Amazon WorkMail, sigue estos pasos.

1. Abre la WorkMail consola de Amazon en https://console.aws.amazon.com/workmail/.

   Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista Seleccione una región y elija una región. Para obtener más información, consulte Regiones y puntos de conexión en la Referencia general de Amazon Web Services.

2. En el panel de navegación, selecciona Identity Center.

   Aparece la página de configuración del IAM Identity Center.

3. Elija Asignar usuarios y grupos.

   Puede añadir y asignar nuevos usuarios o asignar usuarios y grupos existentes.

   • Asignar usuarios: puede asignar usuarios individuales del Centro de Identidad de IAM a Amazon WorkMail. Puede crear un nuevo usuario del Centro de Identidad de IAM o buscar un usuario existente.

   • Asignar grupos: también puedes asignar un grupo del centro de identidad de IAM a Amazon WorkMail. A continuación, todos los miembros del grupo se asignarán a Amazon WorkMail.

nota

Todos los nuevos usuarios del Centro de Identidad de IAM están habilitados de forma predeterminada en el Centro de Identidad de IAM. Para conceder acceso a Amazon WorkMail, debes configurar su contraseña en el Centro de Identidad de IAM y asignarla a Amazon WorkMail. Para obtener más información, consulte Añadir usuarios al directorio de su centro de identidad.