[Authentication mode] (認証モード)

認証モードを使用して、ユーザーが Amazon WorkMail ディレクトリの認証情報、IAM アイデンティティセンターの認証情報、または IAM アイデンティティセンターの認証情報のみを使用してログインすることを許可できます。

Amazon WorkMail では、2 つの認証モードを使用できます。

注記

認証モードの選択は、組織のセキュリティ要件とユーザーエクスペリエンスの設定によって異なります。IAM Identity Center の認証情報と MFA を適用することでセキュリティを強化するため、IAM Identity Center のみのモードを使用することをお勧めします。ただし、Amazon WorkMail Directory および IAM Identity Center モードから切り替える前に、すべてのユーザーで MFA プロセスをテストして、スムーズな移行を確保し、既存の E メールクライアントアクセスへの影響を回避してください。

• Amazon WorkMail Directory と IAM アイデンティティセンター (テストに推奨） – これは、本番環境モードに切り替える前に IAM アイデンティティセンターの関連付けをテストするためのデフォルトのオプションです。テストモードでは、ユーザーは Amazon WorkMail ディレクトリと IAM Identity Center 認証情報の両方を使用して Amazon WorkMail ウェブクライアントにログインできます。Organization 設定から Amazon WorkMail ウェブアプリケーション URL を共有すると、ユーザーは Amazon WorkMail ディレクトリ認証情報を使用してログインできます。IAM Identity Center 設定から MFA 対応 URL を共有すると、ユーザーは IAM 認証情報を使用してログインできます。

• IAM アイデンティティセンターのみ (本番環境に推奨） – この認証モードでは、IAM アイデンティティセンターの認証情報を使用して Amazon WorkMail クライアントメールボックスにのみログインできます。既存の Amazon WorkMail ユーザーの場合、Amazon WorkMail ディレクトリの認証情報はAmazon WorkMail ウェブアプリケーションと既存の E メールクライアントの両方で無効になります。個人用アクセストークンをリクエストして、任意の E メールクライアントを使用してメールボックスにアクセスできます。メールボックスへのアクセスが失われないように、すべての Amazon WorkMail ユーザーに対して MFA が有効になっていることを確認してください。

認証モードを有効にするには、次の手順に従います。

1. Identity Center の設定ページで、認証モードタブを選択します。

2. [編集] を選択します。

   認証モードの編集ページが表示されます。

3. 次のいずれかを選択します。

   • IAM アイデンティティセンターのみ

   • Amazon WorkMail Directory と IAM Identity Center

4. [保存] を選択します。