创建企业 - 亚马逊 WorkMail
创建企业查看组织的详细信息整合 Amazon WorkDocs 或 WorkSpaces 目录组织状态和描述

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建企业

要使用 Amazon WorkMail,您必须先创建一个组织。一个 AWS 账户可以拥有多个 Amazon WorkMail 组织。创建组织时,您还可以为组织选择域并设置用户目录和加密设置。

您可以创建新的用户目录,也可以将 Amazon WorkMail 与现有目录集成。你可以将亚马逊 WorkMail 与本地 Microsoft Active Directory、 AWS 托管活动目录或 Simple AD 配合使用。通过与本地目录集成,您可以在 Amazon 中使用现有用户 WorkMail 和群组,用户可以使用其现有凭证登录。如果您使用的是本地目录,则必须先在 AWS Directory Service中设置 AD Connector。AD Connector 可将您的用户和群组与亚马逊 WorkMail 通讯簿同步,并执行用户身份验证请求。有关更多信息,请参阅《AWS Directory Service 管理员指南》中的 Active Directory Connector

您还可以选择亚马逊 AWS KMS key WorkMail 用来加密邮箱内容的。您可以为 Amazon 选择默认的 AWS 托管主密钥 WorkMail,也可以使用 AWS Key Management Service (AWS KMS) 中的现有KMS密钥。有关创建新KMS密钥的信息,请参阅AWS Key Management Service 开发者指南中的创建密钥。如果您以 AWS Identity and Access Management (IAM) 用户身份登录,请将自己设为密钥的密KMS钥管理员。有关更多信息,请参阅《AWS Key Management Service 开发人员指南》中的启用和禁用密钥

注意事项

创建 Amazon WorkMail 组织时,请记住以下几点:

  • 亚马逊目前 WorkMail 不支持你与多个账户共享的托管 Microsoft Active Directory 服务。

  • 如果您有带有 Microsoft Exchange 和 AD Connector 的本地 Active Directory,我们建议您为组织配置互操作性设置。这样,当您将邮箱迁移到Amazon或将部分公司邮箱使用Amazon WorkMail 时,可以最大限度地减少 WorkMail 对用户的干扰。有关更多信息,请参阅 亚马逊 WorkMail 和微软 Exchange 之间的互操作性

  • 如果您选择免费测试域选项,则可以使用提供的测试域开始使用您的 Amazon WorkMail 组织。测试域使用以下格式:example.awsapps.com。只要您在亚马逊 WorkMail 组织中保持启用用户 WorkMail ,就可以将测试邮件域用于亚马逊和其他支持的 AWS 服务。但是,不能将测试域用于其他目的。如果您的 Amazon WorkMail 组织未保留至少一个已启用的用户,则测试域可能会可供其他客户注册和使用。

  • Amazon WorkMail 不支持多区域目录。

创建企业

在 Amazon WorkMail 控制台中创建新组织。

创建 组织

  1. 打开 Amazon WorkMail 控制台,网址为https://console.aws.amazon.com/workmail/

    如果需要,可以更改 AWS 区域。在控制台窗口顶部的栏中,打开选择区域列表,然后选择一个区域。有关更多信息,请参阅《Amazon Web Services 一般参考》中的区域和端点

  2. 在导航栏中,选择组织

    此时将出现组织页面并显示您的组织(如果有)。

  3. 选择创建组织

  4. 电子邮件域下,选择要用于组织中电子邮件地址的域:

    • 现有 Route 53 域:选择您使用 Amazon Route 53 (Route 53) 托管区管理的现有域。

    • 新的 Route 53 域名 — 注册一个新的 Route 53 域名以便在亚马逊上使用 WorkMail。

    • 外部域-输入由外部域名系统 (DNS) 提供商管理的现有域。

    • 免费测试域名-使用 Amazon 提供的免费测试域名 WorkMail。您可以使用测试域名浏览 Amazon WorkMail ,然后再向您的组织添加域名。

  5. (可选)如果您的域是通过 Amazon Route 53 进行管理,则对于 Route 53 托管区,请选择您的 Route 53 域。

  6. 别名中,输入组织的唯一别名。

  7. 选择高级设置,然后对于用户目录,选择以下选项之一:

    • 创建新的 Amazon WorkMail 目录 — 创建用于添加和管理用户的新目录。

    • 使用现有目录:使用现有目录管理用户,例如本地 Microsoft Active Directory、 AWS Managed Active Directory 或 Simple AD。

  8. 对于加密,选择以下选项之一:

    • 使用 Amazon WorkMail 托管密钥-在您的账户中创建新的加密密钥。

    • 使用现有KMS密钥-使用已在中创建的现有KMS密钥 AWS KMS。

  9. 选择创建组织

如果您使用外部域,请通过向DNS服务中添加相应的文本 (TXT) 和邮件交换器 (MX) 记录来进行验证。TXT记录允许您输入有关DNS服务的注释。MX 记录指定了传入邮件服务器。

请务必将您的域设置为贵组织的默认域。有关更多信息,请参阅验证域选择默认域

当组织处于活动状态时,您可以向其添加用户并设置其电子邮件客户端。有关更多信息,请参阅添加用户为 Amazon 设置电子邮件客户端 WorkMail

查看组织的详细信息

您的每个 Amazon WorkMail 组织都可以显示组织详情页面。该页面向您显示有关其组织的信息IDs,包括您可以与一起使用的信息 AWS Command Line Interface。页面上的消息还可以显示完成设置和组织所需的任何步骤,例如未经验证的域或缺少用户。这些消息还提供了设置给定电子邮件客户端所遵循的第一步。

查看组织详细信息

  1. 在导航栏中,选择组织

    此时将出现组织页面并显示您的组织。

  2. 选择要查看的组织。

整合 Amazon WorkDocs 或 WorkSpaces 目录

要将 Amazon WorkMail 与 Amazon 配合使用 WorkSpaces, WorkDocs 或者,请使用以下步骤创建兼容目录。

添加兼容的 Amazon WorkDocs 或 WorkSpaces 目录

  1. 使用 Amazon 创建兼容目录 WorkDocs 或 WorkSpaces。

    1. 有关亚马逊的 WorkDocs 说明,请参阅《亚马逊 WorkDocs 管理指南》中的 “快速入门”。

    2. 有关 WorkSpaces 说明,请参阅《亚马逊 WorkSpaces 管理指南》中的 “亚马逊 WorkSpaces 快速设置入门”。

  2. 在亚马逊 WorkMail 控制台中,创建您的亚马逊 WorkMail 组织并选择使用现有目录来创建该组织。有关更多信息,请参阅 创建企业

组织状态和描述

在创建组织之后,它会具有以下状态之一。

状态 描述

处于活动状态

您的组织很正常,可以使用。

Creating

工作流程正在运行以创建您的组织。

已失败

无法创建您的组织。

Impaired (受损)

您的组织出现故障或检测到问题。

非活跃

您的组织处于非活跃状态。

Requested (已请求)

您的组织创建请求在队列中,正在等待创建。

正在验证

正在检查组织的所有设置的运行状况。