Utilizzo di Active Directory con l'edizione Amazon Quick Enterprise - Amazon Quick
Integrazione delle directory supportate (EE)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di Active Directory con l'edizione Amazon Quick Enterprise

 Si applica a: Enterprise Edition 
   Destinatari: amministratori di sistema 
Nota

La federazione delle identità IAM non supporta la sincronizzazione dei gruppi di provider di identità con Amazon Quick.

L'edizione Amazon Quick Enterprise supporta sia AWS Directory Service per Microsoft Active Directory che Active Directory Connector.

Per creare una nuova directory che funga da gestore delle identità per Quick, usa AWS Directory Service for Microsoft Active Directory, noto anche come AWS Managed Microsoft AD. Si tratta di un host Active Directory nel cloud AWS che offre la maggior parte delle funzionalità di Active Directory. Attualmente, puoi connetterti ad Active Directory in qualsiasi AWS regione supportata da Amazon Quick, ad eccezione dell'Asia Pacifico (Singapore). Quando si crea una directory, è opportuno utilizzarla con un cloud privato virtuale (VPC). Per ulteriori informazioni, consulta VPC.

Se disponi di una directory esistente che desideri utilizzare per Quick, puoi utilizzare Active Directory Connector. Questo servizio reindirizza le richieste di directory verso Active Directory, in un altro ambiente Regione AWS o in locale, senza memorizzare nella cache alcuna informazione nel cloud.

Per una procedura dettagliata sulla creazione e la gestione di una directory con AWS Managed Microsoft AD, vedi Usare un AWS Microsoft AD gestito con Quick? nel AWS Knowledge Center.

Quando utilizzi AWS Directory Service per avviare una directory, AWS crea un'unità organizzativa (OU) con lo stesso nome del dominio. AWS crea inoltre un account amministrativo con diritti amministrativi delegati per l'unità organizzativa. È possibile creare account utente, gruppi e policy all'interno dell'unità organizzativa tramite utenti e gruppi di Active Directory. Per ulteriori informazioni, vedere Best Practices for AWS Managed Microsoft AD nella Directory Service Administration Guide.

Dopo aver stabilito la directory, la si utilizza con Quick creando gruppi per gli utenti. Amazon Quick ha sei ruoli utente specifici che possono essere assegnati, incluse le versioni Pro che forniscono accesso a funzionalità avanzate:

  • Amministratori rapidi: gli amministratori possono modificare le impostazioni dell'account e gestire gli account. Gli amministratori possono anche acquistare abbonamenti utente Amazon Quick o capacità SPICE aggiuntivi o annullare l'abbonamento ad Amazon Quick per conto proprio. Account AWS Gli utenti Admin Pro dispongono di funzionalità aggiuntive, tra cui la creazione di contenuti utilizzando il linguaggio naturale, la creazione di basi di conoscenze, la configurazione di azioni e l'accesso a flussi di lavoro di automazione avanzati.

  • Autori rapidi: gli autori di Amazon Quick possono creare sorgenti di dati, set di dati, analisi e dashboard. Possono condividere analisi e dashboard con altri utenti di Amazon Quick. Gli utenti Author Pro possono inoltre creare contenuti utilizzando il linguaggio naturale, creare basi di conoscenza, configurare azioni e accedere a funzionalità di automazione avanzate.

  • Lettori rapidi: i lettori possono visualizzare e interagire con i dashboard creati da qualcun altro. Gli utenti di Reader Pro hanno accesso a funzionalità avanzate tra cui agenti di chat basati sull'intelligenza artificiale, spazi collaborativi, flussi ed estensioni.

È possibile aggiungere o perfezionare l'accesso applicando le policy IAM. Ad esempio, è possibile usare le policy IAM per consentire agli utenti di effettuare la sottoscrizione.

Quando ti abboni all'edizione Amazon Quick Enterprise e scegli Active Directory come provider di identità, puoi associare i tuoi gruppi AD ad Amazon Quick. È inoltre possibile aggiungere o modificare i gruppi AD in seguito.

Integrazione della directory con l'edizione Quick Enterprise

 Si applica a: Enterprise Edition 
   Destinatari: amministratori di sistema 
Nota

La federazione delle identità IAM non supporta la sincronizzazione dei gruppi di provider di identità con Amazon Quick.

Quick Enterprise supporta le seguenti opzioni:

  • AWS Servizio Directory Service

  • AWS Directory Service con AD Connector

  • Active Directory on-premise con la federazione IAM o AD Connector

  • Federazione IAM utilizzando AWS IAM Identity Center o un altro servizio di federazione di terze parti

Se desideri utilizzare la federazione IAM con un Active Directory locale, implementi AWS Directory Service come Active Directory separato con una relazione di trust con Active Directory locale.

Se desideri evitare l'utilizzo di una relazione di attendibilità, puoi implementare un dominio autonomo per l'autenticazione all'interno di AWS. A questo punto è possibile creare utenti e gruppi in Active Directory. Dovresti quindi mapparli a utenti e gruppi in Quick. In questo esempio, gli utenti si autenticano utilizzando le proprie credenziali di accesso ad Active Directory. Per rendere l'accesso a Quick trasparente per i tuoi utenti, utilizza la federazione IAM in questo scenario.