Octroi QuickSight d'accès aux utilisateurs d'Active Directory - AWS Conseils prescriptifs
Considérations et cas d'utilisationPrérequisConfiguration de l'accès

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi QuickSight d'accès aux utilisateurs d'Active Directory

Note

Cette approche d'accès n'est disponible que pour l'édition Enterprise d'Amazon QuickSight. Pour plus d'informations, consultez la section Gestion des utilisateurs pour l'édition Enterprise dans la QuickSight documentation.

Schéma d'architecture d'un utilisateur Active Directory accédant QuickSight

Les caractéristiques de cette architecture et de cette approche d'accès sont les suivantes :

  • L'enregistrement QuickSight utilisateur Amazon est lié à l'utilisateur dans Active Directory.

  • Vous attribuez un accès QuickSight administrateur, auteur ou lecteur aux groupes Active Directory.

  • QuickSight l'accès est fourni en fonction des appartenances aux groupes Active Directory mappés.

  • Les mots de passe des utilisateurs sont gérés dans Active Directory.

  • L'utilisateur doit se connecter directement via la QuickSight console à l'adresse https://quicksight.aws.amazon.com/.

  • Vous ne pouvez pas combiner cette approche d' QuickSight accès avec d'autres approches.

Considérations et cas d'utilisation

Vous pouvez utiliser les utilisateurs et les groupes Microsoft Active Directory pour gérer l'accès à QuickSight. QuickSight prend en charge le connecteur AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) ou Active Directory (AD Connector).

AWS Managed Microsoft AD est un hôte Active Directory AWS Cloud qui offre à peu près les mêmes fonctionnalités qu'Active Directory. Si vous souhaitez utiliser un annuaire autogéré existant QuickSight, vous pouvez utiliser AD Connector. Ce service redirige les demandes d'annuaire vers votre Active Directory autogéré (dans un autre Région AWS ou sur site) sans mettre en cache aucune information dans le cloud. AD Connector et AWS Managed Microsoft AD font partie de AWS Directory Service.

Votre annuaire ou votre connexion à un annuaire AWS Directory Service doit se trouver dans le même répertoire que celui Région AWS auquel vous vous inscrivez QuickSight. Lorsque vous vous inscrivez QuickSight, vous spécifiez le domaine Active Directory ainsi que les groupes Active Directory spécifiques qui seront utilisés pour le contrôle d'accès.

Cette approche d'accès convient parfaitement aux entreprises qui souhaitent utiliser leurs processus de gestion des accès Active Directory existants. Cette approche gère l' QuickSight accès et les rôles par le biais des appartenances à des groupes Active Directory.

Une considération importante à prendre en compte lors de l'utilisation de cette approche est qu'elle ne peut pas être combinée avec d'autres approches. Par exemple, vous pouvez créer une approche d'accès hybride en utilisant les utilisateurs IAM et les utilisateurs QuickSight locaux. Réfléchissez bien à cette approche. Si vous sélectionnez cette approche lors de la configuration QuickSight, vous vous y engagez. Vous ne pourrez pas changer d'approche ultérieurement.

Ce n'est pas la seule approche d'accès qui utilise Active Directory. Dans cette approche, QuickSight l'accès est octroyé en fonction de l'appartenance à un groupe dans Active Directory, et l'enregistrement de QuickSight l'utilisateur est directement lié à l'utilisateur Active Directory. Vous pouvez également utiliser Active Directory comme source d'identité pour la fédération d'utilisateurs. Pour plus d’informations, consultez Utilisateurs fédérés dans ce guide.

Prérequis

Configuration de l'accès pour les utilisateurs d'Active Directory

Après avoir confirmé les détails de votre annuaire, vous pouvez vous inscrire à QuickSight. Pour obtenir des instructions, consultez la section Souscription à un QuickSight abonnement. Tenez compte des points suivants lors de la configuration de ce type d'accès :

  1. Dans l'assistant QuickSight d'inscription, choisissez Enterprise, puis choisissez Utiliser Active Directory.

  2. Accédez à la QuickSight console, puis choisissez Gérer l'accès à QuickSight.

  3. Sélectionnez les groupes Active Directory qui devraient y avoir QuickSight accès et attribuez-leur des rôles QuickSight d'administrateur, d'auteur ou de lecteur. Pour obtenir des instructions, consultez la section Gestion de l'accès des utilisateurs.