建立組織 - Amazon WorkMail
建立組織檢視組織的詳細資訊整合 Amazon WorkDocs 或 WorkSpaces 目錄組織狀態和說明

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立組織

要使用 Amazon WorkMail,您必須首先創建一個組織。一個 AWS 帳戶可以有多個 Amazon WorkMail 組織。建立組織時,您也可以選取組織的網域,並設定使用者目錄和加密設定。

您可以建立新的使用者目錄,或將 Amazon WorkMail 與現有目錄整合。您可以使用 Amazon WorkMail 與現場部署 Microsoft 活動目錄, AWS 管理活動目錄,或 Simple AD。透過與現場部署目錄整合,您可以使用 Amazon WorkMail 中現有的使用者和群組,使用者可以使用現有的登入資料登入。如果您使用的是內部部署目錄,則必須先在中設定 AD Connector AWS Directory Service。AD Connector 會將您的使用者和群組與 Amazon 通 WorkMail 訊錄同步,並執行使用者身份驗證請求。如需詳細資訊,請參閱《AWS Directory Service 管理指南》中的使用中目錄連接器

您也可以選擇 Amazon WorkMail 用來加密信箱內容的選項。 AWS KMS key 您可以選取 Amazon 的預設 AWS 受管主金鑰 WorkMail,或使用 AWS Key Management Service (AWS KMS) 中的現有KMS金鑰。如需有關建立新金KMS鑰的詳細資訊,請參閱AWS Key Management Service 開發人員指南中的建立金鑰。如果您以 AWS Identity and Access Management (IAM) 使用者身分登入,請讓自己成為金鑰的金KMS鑰管理員。如需詳細資訊,請參閱AWS Key Management Service 開發人員指南中的啟用和停用金鑰

考量事項

建立 Amazon WorkMail 組織時,請記住以下事項:

  • Amazon 目前 WorkMail 不支持您與多個帳戶共享的託管 Microsoft 活動目錄服務。

  • 如果您有內部部署作用中目錄與 Microsoft Exchange 和 AD Connector,我們建議您設定組織的互通性設定。這可讓您在將信箱遷移到 Amazon 時,將使用者的干擾降到最低 WorkMail,或將 Amazon 用 WorkMail 於企業信箱的子集。如需詳細資訊,請參閱Amazon WorkMail 和 Microsoft 交易所的互操作

  • 如果您選擇免費測試網域選項,則可以開始使用提供的測試網域的 Amazon WorkMail 組織。測試網域使用以下格式:example.awsapp.com. 只要您在 Amazon WorkMail 組織中維護已啟用的使用者,就可以將測試郵件網域與 Amazon WorkMail 和其他支援的 AWS 服務搭配使用。不過,您無法將測試網域用於其他用途。如果您的 Amazon WorkMail 組織未維護至少一個已啟用的使用者,則測試網域可供其他客戶註冊和使用。

  • Amazon WorkMail 不支持多區域目錄。

建立組織

在 Amazon WorkMail 控制台中創建一個新的組織。

建立組織

  1. 在打開 Amazon WorkMail 控制台https://console.aws.amazon.com/workmail/

    如有必要請變更 AWS 區域。在主控台視窗頂端的列中,開啟 [選取地區] 清單,然後選擇 [區域]。如需詳細資訊,請參閱中的區域和端點Amazon Web Services 一般參考

  2. 在導覽列中,選取「組織」。

    「Organ izations」頁面隨即出現,並顯示您的組織 (如果有)。

  3. 選擇 [建立組織]。

  4. 在 [電子郵件網域] 底下,選取要用於組織中電子郵件地址的網域:

    • 現有的路由 53 網域 — 選取您使用 Amazon Route 53 (路線 53) 託管區域管理的現有網域。

    • 新的路線 53 網域 — 註冊一個新的 Route 53 網域名稱,以便與 Amazon 搭配使用 WorkMail。

    • 外部網域 — 輸入您使用外部網域名稱系統 (DNS) 提供者管理的現有網域。

    • 免費測試域 — 使用 Amazon 提供的免費測試域 WorkMail。您可以 WorkMail 使用測試網域探索 Amazon,稍後再將網域新增至您的組織。

  5. (選用) 如果您的網域是透過 Amazon Route 53 進行管理,對於 Route 53 託管區域,請選取您的路線 53 網域。

  6. 在「別名」中,輸入組織的唯一別名。

  7. 選擇 [進階設定],並針對 [使用者目錄] 選取下列其中一個選項:

    • 建立新的 Amazon WorkMail 目錄 — 建立用於新增和管理使用者的新目錄。

    • 使用現有目錄 — 使用現有目錄來管理您的使用者,例如內部部署 Microsoft Active Directory、 AWS 受管理的使用中目錄或 Simple AD。

  8. 針對「加密」,選取下列其中一個選項:

    • 使用 Amazon WorkMail 受管金鑰 — 在您的帳戶中建立新的加密金鑰。

    • 使用現有KMS金鑰 — 使用您已在中建立的現有KMS金鑰 AWS KMS。

  9. 選擇 [建立組織]。

如果您使用外部網域,請在DNS服務中新增適當的文字 (TXT) 和郵件交換程式 (MX) 記錄來驗證該網域。TXT記錄可讓您輸入有關DNS服務的備註。MX 記錄會指定內送郵件伺服器。

請務必將您的網域設定為組織的預設網域。如需詳細資訊,請參閱 驗證網域選擇預設網域

當您的組織處於使用中狀態時,您可以在其中新增使用者並設定其電子郵件用戶端。如需詳細資訊,請參閱新增使用者設定 Amazon 的電子郵件用戶端 WorkMail

檢視組織的詳細資訊

您的每個 Amazon 組 WorkMail 織都可以顯示組織詳細資訊頁面。此頁面會顯示有關其組織的資訊IDs,包括您可以與 AWS Command Line Interface. 頁面上的訊息也會顯示完成設定和組織所需的任何步驟,例如未驗證的網域或缺少使用者。這些訊息也會提供您設定指定電子郵件用戶端所遵循的第一個步驟。

若要檢視組織明細

  1. 在導覽列中,選擇「組織」。

    「Organ izations」頁面隨即出現,並顯示您的組織。

  2. 選擇您要檢視的組織。

整合 Amazon WorkDocs 或 WorkSpaces 目錄

若要將 Amazon WorkMail 與 Amazon 搭配使用 WorkSpaces, WorkDocs 或使用以下步驟建立相容的目錄。

添加兼容的 Amazon WorkDocs 或 WorkSpaces 目錄

  1. 使用 Amazon WorkDocs 或創建一個兼容的目錄 WorkSpaces。

    1. 如需 Amazon WorkDocs 指示,請參Amazon WorkDocs 管理指南中的快速入門

    2. 如需 WorkSpaces 指示,請參閱 Amazon WorkSpaces 管理指南中的開始使用 Amazon WorkSpaces 快速設定

  2. 在 Amazon 主 WorkMail 控台中,建立您的 Amazon WorkMail 組織,然後選擇使用現有的目錄。如需詳細資訊,請參閱建立組織

組織狀態和說明

在您建立組織後,它可以有以下其中一個狀態。

描述

Active (作用中)

您的組織正常並已做好使用準備。

正在建立

工作流程正在執行以建立您的組織。

失敗

您的組織無法被建立。

Impaired (受損)

您的組織故障或已偵測到問題。

非作用中

您的組織失效。

Requested (已請求)

您的組織在佇列中建立請求並等待建立。

Validating (驗證)

組織的所有設定都被檢查運作狀態。