Amazon QuickSight エンタープライズエディションのアカウント管理 - Amazon QuickSight
ユーザーの追加ユーザーの表示ユーザーの無効化ユーザーの更新ユーザーの削除

重要:Amazon QuickSight 分析ワークスペースを再設計しました。コンソールの新しい外観を反映していないスクリーンショットや手順のテキストが表示される場合があります。 QuickSight 現在、スクリーンショットと手順のテキストを更新しています。

機能または項目を検索するには、クイック検索バーを使用します。

QuickSightの新しい外観について詳しくは、「Amazon での新しい分析機能の紹介」を参照してください QuickSight。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon QuickSight エンタープライズエディションのアカウント管理

 適用対象: Enterprise Edition 
   対象者:システム管理者と Amazon QuickSight 管理者 
注記

IAM ID フェデレーションは、ID プロバイダーグループと Amazon の同期をサポートしていません。 QuickSight

AWS 管理者はこのトピックを使用して、Amazon QuickSight エンタープライズエディションのアカウント管理について詳しく知ることができます。Amazon QuickSight Standard Edition でのアカウント管理の詳細については、を参照してくださいAmazon 内でのユーザーアクセスの管理 QuickSight

Enterprise エディションでは、 QuickSight 以下のいずれかの方法でユーザーを管理できます。

  • IAM アイデンティティセンター (推奨)。IAM アイデンティティセンターグループを追加および削除して、ユーザーアカウントを作成および非アクティブ化できます。

  • Microsoft Active Directory。Active Directory ディレクトリグループを追加および削除して、アカウントを作成および非アクティブ化できます。直接、または AD Connector を使用して、ディレクトリグループにアクセスできます。

  • フェデレーティッドログイン

  • E メールによるユーザーの招待

QuickSight ユーザーを管理するには、Amazon QuickSight AWS の管理者権限と適切な権限が必要です。 AWS 必要な権限の詳細については、「」を参照してくださいAmazon の IAM ポリシーの例 QuickSight。ディレクトリグループを使用している場合は、ネットワーク管理者である必要があります。

Amazon QuickSight Enterprise エディションの各アカウントには、ユーザー数に制限はありません。セミコロン ( ; ) を含むユーザー名はサポートされていません。

Amazon QuickSight Enterprise エディションのアカウントを追加、表示、および無効化するには、次の手順に従います。

重要

Amazon QuickSight ユーザーまたはグループをあるアイデンティティストアから別の ID ストアに再マップすることはできません。たとえば、オンプレミスの Active Directory から Amazon に移行する場合 AWS Directory Service、またはその逆の場合は、Amazon への登録を解除して再登録します。 QuickSightこれは、ユーザーのエイリアスが同じままであっても、基になる ID データが変更されるために行います。移行を簡単にするために、移行前にユーザーに Amazon QuickSight のすべての資産と設定を文書化するよう事前にリクエストしてください。

ユーザーの追加

IAM Identity Center では、ユーザーの IAM Identity Center グループを 1 つまたは複数のリーダーロール、作成者、 QuickSight または管理者ロールに関連付けることでユーザーを追加します。 QuickSight

IAM フェデレーティッドユーザーを使用している場合や、E メールまたは Microsoft Active Directory QuickSight を使用してユーザーを招待している場合、Amazon QuickSight 管理者はユーザーを Amazon に直接追加できます。 QuickSightIAM フェデレーションもしくは Active Directory を使用している場合も、グループを通じてユーザーを管理できます。複数のアカウントを一度に作成するには、1 つ以上の Active Directory グループを選択して Amazon でロールを割り当てます QuickSight。選択したグループのすべてのユーザーに Amazon へのサインインが許可されます QuickSight。すでに Amazon と統合されている Active Directory グループにユーザーを追加することで、アカウントを個別に追加することもできます QuickSight。

どのグループが Amazon QuickSight アカウントに統合されているかを確認するには、の手順に従ってくださいユーザー詳細の表示。ユーザーをアクティブディレクトリのディレクトリグループに追加する方法の詳細については、「ユーザーとグループを追加する (Simple AD と Microsoft アクティブディレクトリ)」を参照してください。詳しくは、「AD Connectorを使用してディレクトリに接続する方法」を参照してください。

電子メールで招待されたユーザーには、サインイン方法の説明が届きます。他のユーザーには、Amazon へのアクセスが自動的には通知されません QuickSight。あなたまたは担当の Amazon QuickSight 管理者が、お客様の Amazon QuickSight アカウント名、サインイン URL (https://quicksight.aws.amazon.com/)、およびサインインの手順をユーザーに提供する必要があります。

注記

Active Directory グループを通じてユーザーを管理することも、 AWS Identity and Access Management ユーザーとして管理することもできますが、その必要はありません。代わりに、Amazon QuickSight のみのユーザーをメールで招待することもできます。 QuickSight管理ページのユーザー管理機能を選択し、Amazon QuickSight アカウントにユーザーを招待するメールアドレスを入力します。各ユーザーには、Amazon QuickSight へのリンクが記載されたメールが届きます。その後、ユーザーは招待リンクを使用して Amazon でユーザー名とパスワードを設定できます QuickSight。ユーザーは、自己プロビジョニングを通じてアクセスをリクエストすることもできます。アクセスのリクエストの詳細については、「Amazon 向けユーザーのプロビジョニング QuickSight」を参照してください。

IAM アイデンティティセンターまたは Active Directory に基づく Amazon QuickSight サブスクリプションでは、IAM アイデンティティセンターまたは Active Directory を通じてのみユーザーをプロビジョニングできます。

ユーザー詳細の表示

Amazon QuickSight アカウントのユーザーまたはグループを表示するには、以下の手順に従います。

  1. Manage Users を選択すると、 QuickSight ユーザーであるユーザーの詳細が表示されます。表示される情報には、以下が含まれます。

    • ユーザーネーム — 人員のユーザー名

    • E メール — このユーザー名に関連付けられている E メール

    • ロール — 人員のユーザー名が属するセキュリティコホート: 管理者作成者閲覧者

    • 最終アクティブ — QuickSight このユーザーが最後にコンソールにアクセスした日付と時刻です。非アクティブなユーザーの場合は、User has no activity最終アクティブ ステータスです。

    この画面で、削除されたユーザーまたは非アクティブなユーザーを確認することもできます。

  2. ユーザー名を検索するには、検索ボックスにユーザー名の一部または全部、または E メールアドレスを入力します。検索では大文字と小文字は区別されず、ワイルドカードはサポートされていません。検索結果をクリアしてすべてのユーザー名を表示するには、検索入力を削除します。

  3. (オプション) IAM アイデンティティセンターまたは Microsoft Active Directory を使用していて、適切な管理権限を持っている場合は、Amazon QuickSight と統合されているディレクトリグループを表示できます。

    [Manage groups (グループの管理)] を選択します。

  4. (オプション) グループを管理している場合は、 AWS AWS 表示されるサインインページで自分の認証情報または IAM 認証情報を入力します。

ユーザーアカウントの無効化

QuickSight グループまたはユーザーアカウントを非アクティブ化すると、分析やデータセットなどの Amazon QuickSight リソースへのそのグループまたはユーザーのアクセスが削除されます。アクセスを許可するグループから削除された IAM Identity Center または Active Directory ユーザーは、 QuickSight アクセスを失います。 QuickSightこれらのユーザーは、QuickSight 翌月の初日まで「非アクティブユーザー」リストに表示されます。その後、非アクティブ化されたユーザーは [非アクティブユーザー] リストから自動的に削除されます。ユーザーを非アクティブ化する前に、アセット管理コンソールを使用してリソースを別のユーザーに再割り当てできます。その他のすべての ID タイプでは、ロールに関連付けられているすべてのグループからユーザーを削除してユーザーを非アクティブ化します。 QuickSight ユーザーを非アクティブ化したら、そのユーザーを Amazon QuickSight アカウントから削除できます。 QuickSight ユーザーを削除すると、そのユーザーのリソースを削除するか、そのリソースを別のユーザーに譲渡するかを選択できます。

QuickSight 後でユーザーのアカウントを再度有効にする必要がある場合は、そのユーザーを Amazon QuickSight にアクセスできるグループに入れてください。これにより、Amazon QuickSight およびそのユーザーにまだ関連付けられている既存のリソースへのアクセスが回復します。

注記

IAM Identity Center QuickSight をアカウントまたは Active Directory ユーザーに統合すると、 QuickSight 別のロールに関連付けられているグループに移動することでユーザーのロールタイプを変更できます。 QuickSight ユーザーが異なるロールタイプにマップされた複数のグループに所属している場合、 QuickSight そのユーザーは最も幅広いアクセスレベルのロールでアクセスできます。他の ID タイプを使用するアカウントでは、グループ間でユーザーを移動してアップグレードまたはダウ ン グレードすることはできません。詳細については、「エンタープライズアカウントの更新」を参照してください。

Amazon のロールに関連付けられている IAM ID センターまたは Active Directory グループを 1 つ以上追加または削除することで、複数のユーザーを一度にアクティブ化または非アクティブ化できます。 QuickSight

重要

すべてのグループとユーザーを削除しても、リソースは削除されず、Amazon への登録がキャンセルされることもありません QuickSight。

以下の手順を使用して、IAM アイデンティティセンターまたは Active Directory グループを Amazon QuickSight から削除します。

  1. アプリケーションバーでユーザー名を選択し、[Manage QuickSight] を選択します。

  2. [Manage Users (ユーザーの管理)] を選択します。

  3. [Manage groups (グループの管理)] を選択します。

  4. AWS サインインページで、 AWS 自分または IAM の認証情報を入力します。

  5. 削除するグループを [Administrator groups (管理者グループ)] または [User groups (ユーザーグループ)] セクションで見つけ、x の形の削除アイコンを選択します。

  6. [Manage users (ユーザーの管理)] 画面の [Deleted user (ユーザーの削除)] セクションで、無効化された各ユーザーを表示できます。このセクションは、[Active users this month (今月のアクティブなユーザー)] セクションの下にあります。

    ユーザーのリソースを転送するには、ユーザー名の横にある [Action (アクション)] の [x] ボタンをクリックします。そのユーザーのみが所有するリソースをどのように処理するかを確認するメッセージが表示されます。

    次のいずれかを選択します。

    • すべての孤立したリソースの所有権をこのアカウントの別のユーザーに移します。

    • すべての孤立したリソースを削除します。(これにより、ユーザーの SPICE 容量が解放されます)。

      警告

      このアクションは元に戻すことができません。

    どのアクションを選択しても、そのユーザーのみが所有するすべてのリソースに適用されます。ユーザーのリソースを転送すると、Amazon QuickSight は選択したユーザーにリソースを再割り当てします。これらのリソースの不要な重複は作成されません。

エンタープライズアカウントの更新

「管理」画面の「ユーザーを管理」タブで、作成者と管理者ユーザーの間でアップグレードまたはダウングレードできます QuickSight。IAM アイデンティティセンターか Active Directory グループを使用している場合は、代わりにユーザーを適切なグループに移動できます。そのためには、Amazon QuickSight AWS の管理者権限と適切な権限の両方が必要です。この自動化された方法でユーザーアクセスをアップグレードまたはダウングレードするには、いくつかの制限があります。

IAM Identity Center の統合ユーザーの場合、別のロールに関連付けられているグループに移動することで、 QuickSight ユーザーのロールタイプを変更できます。ユーザーが異なるロールタイプにマップされた複数のグループに属している場合、 QuickSight そのユーザーは最も幅広いアクセスレベルのロールでアクセスできます。

その他の ID タイプの場合、作成者を読者にダウングレードするには、ユーザーを削除し、読者として再作成します。ユーザーの削除を選択すると、そのアセットを転送または削除するように求められます。ディレクトリグループを使用している場合は、代わりにユーザーを適切なグループに移動することもできます。別のグループに移動するだけで、管理者と作成者の間のやりとりのためにアクセス方法が変更されることはありません。

ユーザーの名前を変更するには、まず新しいユーザーを作成して元のユーザーを削除します。この方法を使用すると、アセットを直接ユーザーに戻すことができます。ディレクトリサービスを使用している場合は、一時的にアセットを別のユーザーに転送できます。次に、Active Directory で変更を加えます。ユーザーが次回 Amazon QuickSight にサインインすると、新しいアカウントを作成するように求められます。新しいアカウントを作成すると、そのアセットを所有しているユーザーはすべてのアセットを元に戻すことができます。

Amazon のユーザーまたはグループに変更を加えると QuickSight、変更が反映されるまでに最大 5 分かかることがあります。このような変更の例を以下に示します。

  • ユーザーの削除

  • ユーザーの管理者から作成者への変更

  • グループメンバーの追加または削除

変更がシステム全体で有効になるまで 5 分間かかります。

エンタープライズアカウントの削除

QuickSight IAM アイデンティティセンターと統合されているアカウント、または Active Directory ユーザーを使用するアカウントは複製できません。IAM Identity Center や Active Directory からユーザーが削除されたり、のロールに関連付けられているグループから削除されたりすると QuickSight、そのユーザーは存在しなくなります。 QuickSight QuickSight アプリケーションからユーザーを削除する必要はありません。削除したユーザーは、 QuickSight 翌月の1日まで非アクティブユーザーリストに表示されます。その日付を過ぎると、ユーザーは自動的にリストから削除されます。

QuickSight 他のIDタイプを使用するアカウントの場合、 QuickSight ユーザーアカウントの削除は、 QuickSight AmazonのスタンダードエディションとEnterpriseエディションの両方で同じように機能します。アカウントは Amazon QuickSight 管理者が削除できます。 QuickSight ユーザーアカウントを削除するには、の手順を使用してください QuickSight ユーザーアカウントを削除する