Utilisation d'Active Directory avec QuickSight l'édition Amazon Enterprise

S'applique à : édition Enterprise

Public cible : administrateurs système

Note

IAMla fédération d'identités ne prend pas en charge la synchronisation des groupes de fournisseurs d'identité avec Amazon QuickSight.

QuickSight L'édition Amazon Enterprise prend en charge à la fois le service d'AWS annuaire pour Microsoft Active Directory et le connecteur Active Directory.

Pour créer un nouveau répertoire qui sera votre gestionnaire d'identité pour Amazon QuickSight, utilisez AWS Directory Service for Microsoft Active Directory, également connu sous le nom de AWS Managed Microsoft AD. Il s'agit d'un hôte Active Directory dans le AWS cloud qui offre à peu près les mêmes fonctionnalités qu'Active Directory. Actuellement, vous pouvez vous connecter à Active Directory dans toutes les AWS régions prises en charge par Amazon QuickSight, à l'exception de l'Asie-Pacifique (Singapour). Lorsque vous créez un répertoire, vous l'utilisez avec un cloud privé virtuel (VPC). Pour plus d’informations, consultez VPC.

Si vous avez un annuaire existant que vous souhaitez utiliser pour Amazon QuickSight, vous pouvez utiliser Active Directory Connector. Ce service redirige les demandes d'annuaire vers votre Active Directory (dans un autre répertoire Région AWS ou sur site) sans mettre en cache aucune information dans le cloud.

Pour une présentation détaillée de la création et de la gestion d'un annuaire avec AWS Managed Microsoft AD, consultez Utiliser un Microsoft AD AWS géré avec Amazon ? QuickSight dans le AWS Knowledge Center.

Lorsque vous utilisez AWS Directory Service pour lancer un annuaire, il AWS crée une unité organisationnelle (UO) portant le même nom que votre domaine. AWS crée également un compte administratif avec des droits administratifs délégués pour l'unité d'organisation. Vous pouvez créer des comptes, des groupes et des politiques au sein de l'UO en utilisant les utilisateurs et les groupes d'Active Directory. Pour plus d'informations, consultez Best Practices for AWS Managed Microsoft AD dans le Guide d'administration du Directory Service.

Après avoir créé votre annuaire, vous pouvez l'utiliser avec Amazon QuickSight en créant au moins trois groupes d'utilisateurs :

QuickSight Administrateurs Amazon — Les administrateurs peuvent modifier les paramètres des comptes, gérer les comptes. Les administrateurs peuvent également acheter des abonnements ou des SPICEcapacités supplémentaires pour les QuickSight utilisateurs Amazon, ou annuler l'abonnement à Amazon QuickSight pour votre Compte AWS compte.
QuickSight Auteurs Amazon : les QuickSight auteurs Amazon peuvent créer des sources de données, des ensembles de données, des analyses et des tableaux de bord. Ils peuvent partager des analyses et des tableaux de bord avec d'autres QuickSight utilisateurs d'Amazon.
QuickSight Lecteurs Amazon — Les lecteurs peuvent consulter des tableaux de bord créés par quelqu'un d'autre et interagir avec eux.

Vous pouvez ajouter ou affiner l'accès en appliquant IAM des politiques. Par exemple, vous pouvez utiliser des IAM politiques pour permettre aux utilisateurs de s'abonner eux-mêmes.

Lorsque vous vous abonnez à QuickSight l'édition Amazon Enterprise et que vous choisissez Active Directory comme fournisseur d'identité, vous pouvez associer vos groupes AD à Amazon QuickSight. Vous pouvez également ajouter ou modifier vos groupes AD par la suite.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration de la synchronisation des e-mails

Intégration de répertoires prise en charge (EE)