Active Directory에 연결 - Amazon Chime
필수 조건Amazon Chime의 Active Directory에 연결여러 이메일 주소 구성

Amazon Chime 시스템 관리자만 이 안내서의 단계를 완료할 수 있습니다. Amazon Chime 데스크톱 클라이언트, 웹 앱 또는 모바일 앱과 관련하여 도움이 필요한 경우 Amazon Chime 사용 설명서지원 받기를 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Active Directory에 연결

Amazon Chime 관리자 계정을 Active Directory에 연결하면 다음과 같은 기능을 통해 이점을 누릴 수 있습니다.

  • Amazon Chime 사용자는 자신의 Active Directory 자격 증명으로 로그인할 수 있습니다.

  • Amazon Chime 관리자는 암호 교체, 암호 복잡성 규칙 및 멀티 팩터 인증을 비롯하여 어떤 자격 증명 보안 기능을 추가할지 선택할 수 있습니다.

  • Active Directory에서 사용자 계정을 제거하면 해당 사용자의 Amazon Chime 계정도 제거됩니다.

  • Amazon Chime 프로 권한을 받을 Active Directory 그룹을 지정할 수 있습니다.

    • 기본 또는 프로 권한을 받도록 여러 그룹을 구성할 수 있습니다.

    • 사용자가 Amazon Chime에 로그인하려면 어느 한 그룹의 멤버여야 합니다.

    • 두 그룹의 사용자는 모두 프로 라이선스를 받습니다.

사용자 권한 관리에 대한 자세한 내용은 사용자 권한 및 액세스 관리 섹션을 참조하세요.

필수 조건

Amazon Chime의 Active Directory에 연결하려면 먼저 다음과 같은 사전 조건을 완료해야 합니다.

  • 도메인, 활성 디렉터리 및 디렉터리 그룹을 구성할 수 있는 올바른 AWS Identity and Access Management 권한이 있는지 확인하십시오. 자세한 정보는 Amazon Chime용 Identity and Access Management을 참조하세요.

  • 미국 동부 (버지니아 북부) 지역에 구성된 디렉터리를 생성하십시오. AWS Directory Service 자세한 내용은 AWS Directory Service 관리 안내서를 참조하세요. Amazon Chime은 AD Connector, Microsoft AD 또는 Simple AD를 사용하여 연결할 수 있습니다.

  • Amazon Chime 엔터프라이즈 계정을 생성하거나 기존 팀 계정을 엔터프라이즈 계정으로 변환하려면 도메인을 신청하세요. 사용자가 두 개 이상의 도메인에서 업무용 이메일 주소를 보유하고 있는 경우, 이러한 도메인을 모두 요청해야 합니다. 자세한 내용은 도메인 신청팀 계정을 엔터프라이즈 계정으로 변환 섹션을 참조하세요.

Amazon Chime의 Active Directory에 연결

관리자가 Active Directory를 Amazon Chime에 연결한 후 Amazon Chime 엔터프라이즈 계정에서 요청한 도메인 중 하나의 이메일 주소를 사용할 경우, 디렉터리 자격 증명을 사용하여 로그인하라는 메시지가 사용자에게 표시됩니다.

Amazon Chime의 Active Directory에 연결하려면

  1. https://chime.aws.amazon.com/에서 Amazon Chime 콘솔을 엽니다.

  2. 탐색 창의 자격 증명Active Directory를 선택합니다.

  3. 클라우드 디렉터리 ID의 경우 Amazon Chime에 사용할 AWS Directory Service 디렉터리를 선택한 다음 Connect를 선택합니다.

    참고

    AWS Directory Service 콘솔을 사용하여 디렉터리 ID를 찾을 수 있습니다.

  4. 디렉터리가 연결되면 새 그룹 추가를 선택합니다.

  5. 그룹에 그룹 이름을 입력합니다. 이름이 대상 디렉터리의 Active Directory 그룹과 정확히 일치해야 합니다. Active Directory Organization Units(OU)는 지원되지 않습니다.

  6. 권한 계층에서 기본 또는 프로를 선택합니다.

  7. 그룹 추가를 선택합니다.

  8. (선택 사항) 이 절차를 반복하여 추가 디렉터리 그룹을 생성합니다.

여러 이메일 주소 구성

관리자가 Amazon Chime의 Active Directory에 연결하면 사용자가 Active Directory 자격 증명을 사용하여 Amazon Chime에 로그인할 수 있습니다. 사용자는 Active Directory 내에서 할당된 여러 이메일 주소를 보유할 수 있습니다. 사용자가 Active Directory 자격 증명을 사용하여 Amazon Chime에 로그인할 수 있도록 하려면 Amazon Chime 관리 계정에서 각각의 해당되는 이메일 도메인을 요청해야 합니다. 자세한 정보는 도메인 신청을 참조하세요.

참고

사용자가 요청하지 않은 도메인의 이메일 주소를 사용하여 로그인하려고 하면 Amazon으로 로그인을 사용하여 로그인하라는 메시지가 표시됩니다. 요청하지 않은 도메인의 이메일 주소를 사용할 경우 사용자는 관리 계정에 로그인할 수 없습니다.

Amazon Chime 콘솔에서 사용자 세부 정보를 볼 경우, Amazon Chime은 Active Directory의 EmailAddress 속성에 있는 단일 이메일 주소를 각 사용자의 기본 이메일 주소로 사용합니다. 이는 Amazon Chime 콘솔의 사용자에 대해 볼 수 있는 유일한 이메일 주소입니다. 그러나 Amazon Chime 계정에서 이러한 도메인을 요청하기만 하면 사용자는 ProxyAddress 속성에 나열된 추가 주소로 로그인할 수 있습니다.

잘못된 구성 예

사용자 이름 shirley.rodriguez는 example.com과 anotherdomain.com이라는 두 가지 도메인을 신청한 Amazon Chime 계정의 멤버입니다. Active Directory에서 이 사용자는 다음과 같은 세 개의 이메일 주소를 보유하고 있습니다.

  • 기본 이메일 주소: shirley.rodriguez@example.com

  • 프록시 이메일 주소 1: shirley.rodriguez@example2.com

  • 프록시 이메일 주소 2: srodriguez@example.org

이 사용자는 shirley.rodriguez@example.com 또는 srodriguez@example.org 및 shirley.rodriguez를 사용하여 Amazon Chime에 로그인할 수 있습니다. 이 사용자가 shirley.rodriguez@example2.com을 사용하여 로그인하려고 하면 Amazon으로 로그인하라는 메시지가 표시되며, 관리형 계정에 속하지 않게 됩니다. 이와 같은 이유로 사용자의 모든 이메일 도메인을 요청하는 것이 중요합니다.

다른 Amazon Chime 사용자는 shirley.rodriguez@example.com 또는 srodriguez@example.org 이메일 주소를 사용하여 이 사용자를 연락처로 추가하거나, 회의에 초대하거나, 대리인으로 추가할 수 있습니다.

올바른 구성 예

사용자 이름 shirley.rodriguez는 example.com, example2.com, example.org라는 세 가지 도메인을 신청한 Amazon Chime 계정의 멤버입니다. Active Directory에서 이 사용자는 다음과 같은 세 개의 이메일 주소를 보유하고 있습니다.

  • 기본 이메일 주소: shirley.rodriguez@example.com

  • 프록시 이메일 주소 1: shirley.rodriguez@example2.com

  • 프록시 이메일 주소 2: srodriguez@example.org

이 사용자는 자신의 업무용 이메일 주소를 사용하여 Amazon Chime에 로그인할 수 있습니다. 또한 다른 사용자는 이 사용자의 업무용 이메일 주소를 사용하여 이 사용자를 연락처로 추가하거나, 회의에 초대하거나, 대리인으로 추가할 수 있습니다.