將 QuickSight 存取權授予 Active Directory 使用者

注意

此存取方法僅適用於 Amazon QuickSight 的企業版本。如需詳細資訊，請參閱 QuickSight 文件中的企業版使用者管理。

以下是此架構和存取方法的特性：

• Amazon QuickSight 使用者記錄會連結到 Active Directory 中的使用者。

• 您可以將 QuickSight 管理員、作者或讀者存取權指派給 Active Directory 群組。

• QuickSight 存取是根據映射的 Active Directory 群組成員資格來佈建。

• 使用者密碼會在 Active Directory 中管理。

• 使用者必須透過 QuickSight 主控台直接登入，網址為 https：//https://quicksight.aws.amazon.com/。

• 您無法將此 QuickSight 存取方法與其他方法結合。

考量事項和使用案例

您可以使用 Microsoft Active Directory 使用者和群組來管理 QuickSight 的存取。QuickSight 支援 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 或 Active Directory Connector (AD Connector)。

AWS Managed Microsoft AD 是 中的 Active Directory 主機 AWS 雲端 ，可提供 Active Directory 的大部分相同功能。如果您有要用於 QuickSight 的現有自我管理目錄，您可以使用 AD Connector。此服務會將目錄請求重新導向到另一個 或內部部署中的 AWS 區域 自我管理 Active Directory，而無需快取雲端中的任何資訊。AD Connector 和 AWS Managed Microsoft AD 都是 的一部分 AWS Directory Service。

您在 中的目錄或目錄連線 AWS Directory Service 必須與您註冊 QuickSight AWS 區域 的目錄連線相同。當您註冊 QuickSight 時，您可以指定 Active Directory 網域，以及將用於存取控制的特定 Active Directory 群組。

此存取方法最適合想要使用現有 Active Directory 存取管理程序的組織。此方法會透過 Active Directory 群組成員資格管理 QuickSight 存取和角色。

使用此方法時，重要的考量是無法與其他方法結合。例如，您可以使用 IAM 使用者和 QuickSight 本機使用者來建立混合存取方法。請仔細考慮此方法。如果您在設定 QuickSight 時選取此方法，則表示您承諾此方法。您稍後無法變更為不同的方法。

這並非使用 Active Directory 的唯一存取方法。在此方法中，QuickSight 存取是根據 Active Directory 中的群組成員資格佈建，而 QuickSight 使用者記錄會直接連結至 Active Directory 使用者。您也可以使用 Active Directory 做為使用者聯合的身分來源。如需詳細資訊，請參閱本指南中的 聯合身分使用者。

先決條件

• QuickSight 企業版

• 訂閱 QuickSight、建立使用者和管理 Active Directory 的許可 （請參閱 Amazon QuickSight 的 IAM 身分型政策：Enterprise Edition 的所有存取權)

設定 Active Directory 使用者的存取權

確認目錄的詳細資訊後，您可以註冊 QuickSight。如需說明，請參閱註冊 QuickSight 訂閱。設定此類型的存取時，請注意下列事項：

1. 在 QuickSight 註冊精靈中，選擇企業，然後選擇使用 Active Directory。

2. 前往 QuickSight 主控台，然後選擇管理對 QuickSight 的存取。

3. 選取應具有 QuickSight 存取權的 Active Directory 群組，並為其指派 QuickSight 管理員、作者或讀者角色。如需說明，請參閱管理使用者存取。