Active Directory への接続

Amazon Chime 管理者アカウントを Active Directory に接続すると、次の機能による利点があります。

• Amazon Chime ユーザーは Active Directory 認証情報でサインインできます。

• Amazon Chime 管理者として、パスワードのローテーション、パスワードの複雑さのルール、多要素認証など、認証情報のセキュリティ機能を選択して追加できます。

• Active Directory からユーザーアカウントを削除すると、その Amazon Chime アカウントも削除されます。

• Active Directory グループを指定して Amazon Chime Pro アクセス許可を付与できます。

  • Basic または Pro アクセス許可を付与する複数のグループを設定できます。

  • Amazon Chime にサインインするには、ユーザーがいずれかのグループのメンバーであることが必要です。

  • どちらのグループのユーザーにも Pro ライセンスを付与できます。

ユーザーアクセス許可の詳細については、「ユーザーアクセス許可とアクセス権の管理」を参照してください。

前提条件

Amazon Chime でActive Directory に接続するには、以下の前提条件を満たす必要があります。

• ドメイン、アクティブディレクトリ、 AWS Identity and Access Management ディレクトリグループを設定するための正しい権限を持っていることを確認してください。詳細については、「Amazon Chime の Identity and Access Management」を参照してください。

• 米国東部 (バージニア北部) AWS Directory Service リージョンに設定されているディレクトリを作成します。詳細については、AWS Directory Service 管理ガイドを参照してください。Amazon Chime は AD Connector、Microsoft AD、または Simple AD を使用して接続を確立できます。

• Amazon Chime Enterprise アカウントを作成したり、既存のチームアカウントをエンタープライズアカウントに変換するには、ドメインを申請します。ユーザーが複数のドメインの仕事用メールアドレスを持っている場合、それらのドメインをすべて申請してください。詳細については、「ドメインの申請」および「チームアカウントをエンタープライズアカウントに変換するには」を参照してください。

Amazon Chime で Active Directory に接続する

Amazon Chime に Active Directory を接続すると、ユーザーは Amazon Chime エンタープライズアカウントで申請した各ドメインの E メールアドレスを使用する際にディレクトリの認証情報を求められます。

Amazon Chime で Active Directory に接続するには

1. https://chime.aws.amazon.com/ で Amazon Chime コンソールを開きます。

2. ナビゲーションペインで、[Identity] (アイデンティティ)、[Active directory] の順に選択します。

3. [クラウドディレクトリ ID] では、Amazon Chime AWS Directory Service に使用するディレクトリを選択し、[Connect] を選択します。

   注記

   ディレクトリ ID は、AWS Directory Service コンソールを使用して見つけることができます。

4. ディレクトリへの接続後に [Add a new group] (新しいグループの追加) を選択します。

5. [Group] (グループ名) にグループ名を入力します。名前は、ターゲットディレクトリの Active Directory グループと完全に一致する必要があります。Active Directory 組織単位 (OU) はサポートされていません。

6. [Permission] (アクセス許可) で、[Basic] (ベーシック) または [Pro] (プロ) を選択します。

7. [Add Group (グループの追加)] を選択します。

8. (オプション) 追加のディレクトリグループを作成するには、この手順を繰り返します。

複数の E メールアドレスの設定

Amazon Chime が Active Directory に接続すると、ユーザーは Active Directory の認証情報を使用して Amazon Chime にサインインできます。Active Directory 内では、ユーザーに複数の E メールアドレスを割り当てることができます。ユーザーが Active Directory 認証情報を使用して Amazon Chime にサインインできるようにするには、Amazon Chime 管理者アカウントで該当する各メールドメインを申請する必要があります。詳細については、「ドメインの申請」を参照してください。

注記

ユーザーが未申請ドメインのメールアドレスを使用してサインインしようとすると、Log in with Amazon (Amazon でログイン) でサインインするように求めるメッセージが表示されます。未申請ドメインの E メールアドレスを使用する場合、管理者アカウントにサインインすることはできません。

Amazon Chime コンソールでユーザーの詳細を表示する場合、Amazon Chime は、Active Directory から取得した EmailAddress 属性における単一の R メールアドレスを各ユーザーのプライマリ E メールアドレスとして使用します。これは Amazon Chime コンソールでユーザーに表示される唯一のメールアドレスです。ただし、Amazon Chime アカウント内でそれらのドメインを申請していれば、ユーザーは ProxyAddress 属性に列挙された追加のアドレスでサインインすることができます。

正しくない設定の例

username が shirley.rodriguez であるユーザーは、Amazon Chime アカウントのメンバーです。このアカウントでは 2 つのドメイン (example.com と example.org) が申請済みです。Active Directory 内でこのユーザーは 3 つの E メールアドレスを持っています。

• プライマリ E メールアドレス: shirley.rodriguez@example.com

• プロキシ E メールアドレス 1: shirley.rodriguez@example2.com

• プロキシ E メールアドレス 2: srodriguez@example.org

このユーザーは、shirley.rodriguez@example.com または srodriguez@example.org と shirley.rodriguez を使用して Amazon Chime にサインインできます。shirley.rodriguez@example2.com を使用してサインインしようとすると、[Amazon でログイン] でサインインするように求められ、マネージドアカウントの一部にはなりません。これが、ユーザーが E メールで使用しているすべてのドメインを申請することが重要な理由です。

他の Amazon Chime ユーザーは、shirley.rodriguez@example.com または srodriguez@example.org のいずれかの E メールアドレスを使用して、このユーザーを連絡先として追加したり、会議に招待したり、代理人として追加したりできます。

適切な設定の例

username が shirley.rodriguez であるユーザーは、Amazon Chime アカウントのメンバーです。このアカウントでは 3 つのドメイン (example.com、example2.com、および example.org) が申請済みです。Active Directory 内でこのユーザーは 3 つの E メールアドレスを持っています。

• プライマリ E メールアドレス: shirley.rodriguez@example.com

• プロキシ E メールアドレス 1: shirley.rodriguez@example2.com

• プロキシ E メールアドレス 2: srodriguez@example.org

このユーザーは、Amazon Chime にサインインするときに、どの仕事用 E メールアドレスでも使用できます。他のユーザーは、このユーザーを連絡先として追加したり、会議に招待したり、代理人として追加したりするときに、これらのいずれの仕事用 E メールアドレスでも使用できます。