Usando o Active Directory com a edição Amazon Quick Enterprise - Amazon Quick
Integração de diretórios compatível (EE)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando o Active Directory com a edição Amazon Quick Enterprise

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores de sistemas 
nota

A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidade com o Amazon Quick.

A edição Amazon Quick Enterprise oferece suporte ao AWS Directory Service for Microsoft Active Directory e ao Active Directory Connector.

Para criar um novo diretório para ser seu gerenciador de identidade do Quick, use AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD. Esse é um host do Active Directory na Nuvem AWS que oferece quase as mesmas funcionalidades do Active Directory. Atualmente, você pode se conectar ao Active Directory em qualquer AWS região suportada pelo Amazon Quick, exceto na Ásia-Pacífico (Cingapura). Quando você cria um diretório, você o usa como uma nuvem privada virtual (VPC). Para obter mais informações, consulte VPC.

Se você tiver um diretório existente que deseja usar para o Quick, você pode usar o Active Directory Connector. Esse serviço redireciona as solicitações de diretório para o seu Active Directory, em outro local Região da AWS ou no local, sem armazenar nenhuma informação em cache na nuvem.

Para obter uma explicação sobre como criar e gerenciar um diretório com AWS Managed Microsoft AD, consulte Usar um AWS Microsoft AD gerenciado com o Quick? no Centro de AWS Conhecimento.

Quando você usa o AWS Directory Service para iniciar um diretório, AWS cria uma unidade organizacional (OU) com o mesmo nome do seu domínio. AWS também cria uma conta administrativa com direitos administrativos delegados para a OU. Você pode criar contas, grupos e políticas dentro da UO utilizando usuários e grupos do Active Directory. Para obter mais informações, consulte Best Practices for AWS Managed Microsoft AD no Directory Service Administration Guide.

Depois de estabelecer seu diretório, você o usa com o Quick criando grupos para usuários. O Amazon Quick tem seis funções de usuário específicas que podem ser atribuídas, incluindo versões Pro que fornecem acesso a recursos avançados:

  • Administradores rápidos — Os administradores podem alterar as configurações da conta, gerenciar contas. Os administradores também podem comprar assinaturas adicionais de usuário do Amazon Quick ou capacidade do SPICE, ou cancelar a assinatura do Amazon Quick para você. Conta da AWS Os usuários do Admin Pro têm recursos adicionais, incluindo a criação de conteúdo usando linguagem natural, a criação de bases de conhecimento, a configuração de ações e o acesso a fluxos de trabalho de automação avançados.

  • Autores rápidos — os autores do Amazon Quick podem criar fontes de dados, conjuntos de dados, análises e painéis. Eles podem compartilhar análises e painéis com outros usuários do Amazon Quick. Além disso, os usuários do Author Pro podem criar conteúdo usando linguagem natural, criar bases de conhecimento, configurar ações e acessar recursos avançados de automação.

  • Leitores rápidos — os leitores podem visualizar e interagir com painéis criados por outra pessoa. Os usuários do Reader Pro têm acesso a recursos avançados, incluindo agentes de bate-papo com IA, espaços colaborativos, fluxos e extensões.

Você pode adicionar ou refinar o acesso aplicando as políticas do IAM. Por exemplo, você pode usar as políticas do IAM para permitir que os usuários se cadastrarem sozinhos.

Ao assinar a edição Amazon Quick Enterprise e escolher o Active Directory como seu provedor de identidade, você pode associar seus grupos do AD ao Amazon Quick. Você também pode adicionar ou alterar seus grupos do AD depois.

Integração de diretórios com a edição Quick Enterprise

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores de sistemas 
nota

A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidade com o Amazon Quick.

O Quick Enterprise oferece suporte às seguintes opções:

  • AWS Directory Service

  • AWS Directory Service com AD Connector

  • Active Directory on-premises com federação do IAM ou AD Connector

  • Federação do IAM usando Centro de Identidade do AWS IAM ou outro serviço de federação de terceiros

Se você quiser usar a federação do IAM com um Active Directory local, implemente o AWS Directory Service como um Active Directory separado com uma relação de confiança com o Active Directory local.

Se você quiser evitar o uso de uma relação de confiança, pode implantar um domínio independente para autenticação dentro da AWS. Em seguida, você pode criar usuários e grupos no Active Directory. Em seguida, você os mapearia para usuários e grupos no Quick. Neste exemplo, os usuários se autenticam usando suas credenciais de login do Active Directory. Para tornar o acesso ao Quick transparente para seus usuários, use a federação do IAM nesse cenário.