Você deve ser administrador do sistema Amazon Chime para concluir as etapas deste guia. Se você precisar de ajuda com o cliente de desktop, a aplicação web ou aplicativo móvel do Amazon Chime, consulte Getting support no Guia do usuário do Amazon Chime.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conectar ao seu Active Directory
Ao conectar sua conta administrativa do Amazon Chime a um Active Directory, você pode se beneficiar dos seguintes recursos:
-
Seus usuários do Amazon Chime podem fazer login usando suas respectivas credenciais do Active Directory.
-
Os administradores do Amazon Chime podem escolher quais recursos de segurança de credenciais adicionar, incluindo mudança de senha, regras de complexidade de senha e autenticação multifator.
-
Quando você remove contas de usuário do seu Active Directory, suas contas do Amazon Chime também são removidas.
-
Você pode especificar quais grupos do Active Directory recebem permissões do Amazon Chime Pro.
-
Vários grupos podem ser configurados para receber permissões do Basic ou Pro.
-
Os usuários precisam ser membros de um dos grupos para fazer login no Amazon Chime.
-
Usuários em ambos os grupos recebem uma licença do Pro.
-
Para obter mais informações sobre como gerenciar permissões do usuário, consulte Gerenciar as permissões e o acesso do usuário.
Pré-requisitos
Antes de se conectar ao Active Directory no Amazon Chime, você precisará concluir os seguintes pré-requisitos:
-
Verifique se você tem as AWS Identity and Access Management permissões corretas para configurar domínios, diretórios ativos e grupos de diretórios. Para ter mais informações, consulte Identity and Access Management para o Amazon Chime.
-
Crie um diretório AWS Directory Service configurado na região Leste dos EUA (Norte da Virgínia). Para obter mais informações, consulte o Guia do administrador do AWS Directory Service. O Amazon Chime pode se conectar usando o AD Connector, Microsoft AD ou Simple AD.
-
Reivindique um domínio para criar uma conta empresarial do Amazon Chime ou converter sua conta de equipe em uma conta empresarial. Se seus usuários tiverem endereços de e-mail profissionais de mais de um domínio, certifique-se de reivindicar todos esses domínios. Para obter mais informações, consulte Reivindicar um domínio e Converter uma conta de equipe em uma conta empresarial.
Conectar ao seu Active Directory no Amazon Chime
Depois de conectar seu Active Directory ao Amazon Chime, seus usuários serão solicitados a entrar com suas credenciais de diretório quando usarem um endereço de e-mail de um dos domínios que você reivindicou em sua conta empresarial do Amazon Chime.
Como se conectar ao Active Directory no Amazon Chime
Abra o console do Amazon Chime em https://chime.aws.amazon.com/
. -
No painel de navegação, escolha Identidade, Active Directory.
-
Em Cloud Directory ID, selecione o AWS Directory Service diretório a ser usado para o Amazon Chime e, em seguida, escolha Connect.
nota
Você pode encontrar o ID do seu diretório usando o Console do AWS Directory Service
. -
Após a conexão de seu diretório, escolha Adicionar um novo grupo.
-
Em Grupo, insira o nome do grupo. O nome deve corresponder exatamente a um grupo do Active Directory no diretório de destino. As unidades organizacionais (OUs) do Active Directory não são compatíveis.
-
Para Permissões, escolha Basic ou Pro.
-
Escolha Add Group (Adicionar grupo).
-
(Opcional) Repita este procedimento para criar grupos de diretórios adicionais.
Configurar vários endereços de e-mail
Depois que você se conectar ao Active Directory no Amazon Chime, os usuários poderão entrar no Amazon Chime usando suas credenciais do Active Directory. Os usuários podem ter vários endereços de e-mail atribuídos no Active Directory. Para permitir que seus usuários façam login no Amazon Chime usando suas credenciais do Active Directory, você deve reivindicar cada domínio de e-mail aplicável em sua conta administrativa do Amazon Chime. Para ter mais informações, consulte Reivindicar um domínio.
nota
Se seus usuários tentarem fazer login usando um endereço de e-mail de um domínio não reivindicado, eles serão solicitados a fazer login usando o Log in with Amazon. Eles não conseguem entrar na sua conta administrativa ao usar um endereço de e-mail de um domínio não reivindicado.
Ao visualizar detalhes do usuário no console do Amazon Chime, o Amazon Chime usa o único endereço de e-mail no atributo EmailAddress
do seu Active Directory como endereço de e-mail principal de cada usuário. Esse é o único endereço de e-mail que você pode ver para o usuário no console do Amazon Chime. No entanto, os usuários podem fazer login com qualquer endereço adicional listado no atributo ProxyAddress
, desde que você reivindique esses domínios em sua conta do Amazon Chime.
Exemplo de configuração incorreto
Um usuário com o nome de usuário shirley.rodriguez é membro de uma conta do Amazon Chime que reivindicou dois domínios: example.com e example.org. No Active Directory, este usuário tem os três endereços de e-mail a seguir:
-
Endereço de e-mail principal: shirley.rodriguez@example.com
-
Endereço de e-mail proxy 1: shirley.rodriguez@example2.com
-
Endereço de e-mail proxy 2: srodriguez@example.org
Este usuário pode iniciar uma sessão no Amazon Chime usando shirley.rodriguez@example.com ou srodriguez@anotherdomain.com e shirley.rodriguez. Se eles tentarem fazer login usando shirley.rodriguez@example2.com, terão que usar o Login with Amazon e não participarão da sua conta gerenciada. É por isso que é importante reivindicar todos os domínios que seus usuários usam para o e-mail.
Outros usuários do Amazon Chime podem adicioná-los como um contato, convidá-los para reuniões ou adicioná-los como representante usando o endereço de e-mail shirley.rodriguez@example.com ou srodriguez@anotherdomain.org.
Exemplo de configuração correto
Um usuário com o nome de usuário shirley.rodriguez é membro de uma conta do Amazon Chime que reivindicou três domínios: example.com, example2.com e example.org. No Active Directory, este usuário tem os três endereços de e-mail a seguir:
-
Endereço de e-mail principal: shirley.rodriguez@example.com
-
Endereço de e-mail proxy 1: shirley.rodriguez@example2.com
-
Endereço de e-mail proxy 2: srodriguez@example.org
Este usuário pode uma iniciar sessão no Amazon Chime usando qualquer um dos seus endereços de e-mail. Outros usuários também podem adicioná-los como um contato, convidá-los para reuniões ou adicioná-los como representante usando qualquer um dos seus endereços de e-mail de trabalho.