Concessione dell' QuickSight accesso agli utenti di Active Directory

Nota

Questo approccio di accesso è disponibile solo per l'edizione Enterprise di Amazon QuickSight. Per ulteriori informazioni, consulta la sezione Gestione degli utenti per l'edizione Enterprise nella QuickSight documentazione.

Di seguito sono riportate le caratteristiche di questa architettura e di questo approccio di accesso:

• Il record QuickSight utente Amazon è collegato all'utente in Active Directory.

• Assegni l'accesso di QuickSight amministratore, autore o lettore ai gruppi di Active Directory.

• QuickSight l'accesso viene fornito in base alle appartenenze ai gruppi di Active Directory mappate.

• Le password degli utenti vengono gestite in Active Directory.

• L'utente deve accedere direttamente tramite la QuickSight console all'indirizzo https://quicksight.aws.amazon.com/.

• Non è possibile combinare questo approccio di QuickSight accesso con altri approcci.

Considerazioni e casi d'uso

È possibile utilizzare utenti e gruppi di Microsoft Active Directory per gestire l'accesso a QuickSight. QuickSight supporta AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) o Active Directory Connector (AD Connector).

AWS Managed Microsoft AD è un host di Active Directory Cloud AWS che offre la maggior parte delle stesse funzionalità di Active Directory. Se disponi di una directory autogestita esistente per cui desideri utilizzare QuickSight, puoi utilizzare AD Connector. Questo servizio reindirizza le richieste di directory all'Active Directory autogestito, in un altro ambiente Regione AWS o in locale, senza memorizzare nella cache alcuna informazione nel cloud. Sia AD Connector AWS Managed Microsoft AD che fanno parte di AWS Directory Service.

La tua directory o la tua connessione alla directory AWS Directory Service deve trovarsi nella stessa a Regione AWS cui ti stai registrando QuickSight. Quando ti registri QuickSight, specifichi il dominio Active Directory e i gruppi specifici di Active Directory che verranno utilizzati per il controllo degli accessi.

Questo approccio di accesso è più adatto per le organizzazioni che desiderano utilizzare i processi di gestione degli accessi in Active Directory esistenti. Questo approccio gestisce QuickSight l'accesso e i ruoli tramite l'appartenenza ai gruppi di Active Directory.

Una considerazione importante quando si utilizza questo approccio è che non può essere combinato con altri approcci. Ad esempio, puoi creare un approccio di accesso ibrido utilizzando utenti IAM e utenti QuickSight locali. Considerate attentamente questo approccio. Se scegli questo approccio al momento della configurazione QuickSight, ti stai impegnando a seguirlo. Non è possibile passare a un approccio diverso in un secondo momento.

Questo non è l'unico approccio di accesso che utilizza Active Directory. In questo approccio, QuickSight l'accesso viene fornito in base all'appartenenza al gruppo in Active Directory e il record QuickSight utente è collegato direttamente all'utente di Active Directory. È inoltre possibile utilizzare Active Directory come fonte di identità per la federazione degli utenti. Per ulteriori informazioni sul tagging, consulta Utenti federatiin questa guida.

Prerequisiti

• Edizione aziendale di QuickSight

• Autorizzazioni per iscriversi QuickSight, creare utenti e gestire Active Directory (vedi Politiche basate sull'identità IAM per Amazon QuickSight: all access for Enterprise edition)

Configurazione dell'accesso per gli utenti di Active Directory

Dopo aver confermato i dettagli della tua directory, puoi registrarti a QuickSight. Per istruzioni, vedi Registrazione di un QuickSight abbonamento. Tieni presente quanto segue durante la configurazione di questo tipo di accesso:

1. Nella procedura guidata QuickSight di registrazione, scegli Enterprise, quindi scegli Usa Active Directory.

2. Vai alla QuickSight console, quindi scegli Gestisci l'accesso a. QuickSight

3. Seleziona i gruppi di Active Directory che devono avere QuickSight accesso e assegna loro ruoli di QuickSight amministratore, autore o lettore. Per istruzioni, consulta Gestione dell'accesso degli utenti.