Debe ser administrador del sistema Amazon Chime para completar los pasos de esta guía. Si necesita ayuda con el cliente de escritorio, la aplicación web o la aplicación móvil de Amazon Chime, consulte Obtener asistencia en la Guía del usuario de Amazon Chime.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conectarse a Active Directory
Al conectar su cuenta administrativa de Amazon Chime a una instancia de Active Directory, puede beneficiarse de las siguientes funciones:
-
Los usuarios de Amazon Chime pueden iniciar sesión con sus credenciales de Active Directory.
-
Como administrador de Amazon Chime puede elegir qué características de seguridad de credenciales desean añadir, incluidas la rotación de contraseñas, las reglas de complejidad de las contraseñas y la autenticación multifactor.
-
Al eliminar cuentas de usuario de Active Directory, también se eliminan sus cuentas de Amazon Chime.
-
Puede especificar qué grupos de Active Directory reciben permisos Pro de Amazon Chime Pro.
-
Se pueden configurar varios grupos para recibir permisos básicos o Pro.
-
Los usuarios deben ser miembros de uno de los grupos para iniciar sesión en Amazon Chime.
-
Los usuarios de ambos grupos reciben una licencia Pro.
-
Para obtener más información acerca de la administración de permisos de usuario, consulte Administración del acceso y los permisos de los usuarios.
Requisitos previos
Para poder conectarse a Active Directory en Amazon Chime, debe cumplir los siguientes requisitos previos:
-
Asegúrese de tener los AWS Identity and Access Management permisos correctos para configurar los dominios, los directorios activos y los grupos de directorios. Para obtener más información, consulte Administración de identidades y accesos para Amazon Chime.
-
Cree un directorio AWS Directory Service que esté configurado en la región EE.UU. Este (Norte de Virginia). Para obtener más información, consulte la Guía de administración de AWS Directory Service. Amazon Chime se puede conectar mediante AD Connector, Microsoft AD o Simple AD.
-
Reclame un dominio para crear una cuenta corporativa de Amazon Chime o convierta su cuenta de equipo existente en una cuenta corporativa. Si sus usuarios tienen direcciones de correo electrónico de trabajo de más de un dominio, asegúrese de reclamarlos todos. Para obtener más información, consulte Solicitar un dominio y Para convertir una cuenta de equipo en una cuenta corporativa.
Conexión a Active Directory en Amazon Chime
Después de conectar su instancia de Active Directory a Amazon Chime, se les pedirá a sus usuarios que inicien sesión con sus credenciales de directorio cuando usen una dirección de correo electrónico de uno de los dominios que haya solicitado en su cuenta corporativa de Amazon Chime.
Para conectarse a Active Directory en Amazon Chime
Abra la consola de Amazon Chime en https://chime.aws.amazon.com/
. -
En el panel de navegación, elija Identidad, Active Directory.
-
En Cloud Directory ID, selecciona el AWS Directory Service directorio que quieres usar para Amazon Chime y, a continuación, selecciona Connect.
nota
Para encontrar el ID del directorio, utilice la consola de AWS Directory Service
. -
Una vez que se haya conectado el directorio, elija Agregar un grupo nuevo.
-
En Grupo, escriba el nombre de grupo. El nombre debe coincidir exactamente con un grupo de Active Directory del directorio de destino. No se admiten las unidades organizativas (OU) de Active Directory.
-
En Permisos, elija Basic o Pro.
-
Elija Añadir grupo.
-
(Opcional) Repita este procedimiento para crear grupos de directorios adicionales.
Configuración de varias direcciones de correo electrónico
Tras conectarse a su instancia de Active Directory en Amazon Chime, los usuarios pueden iniciar sesión en Amazon Chime con sus credenciales de Active Directory. Sus usuarios pueden tener asignadas varias direcciones de correo electrónico en su instancia de Active Directory. Para permitir que sus usuarios inicien sesión en Amazon Chime con sus credenciales de Active Directory, debe reclamar cada dominio de correo electrónico aplicable en su cuenta administrativa de Amazon Chime. Para obtener más información, consulte Solicitar un dominio.
nota
Si sus usuarios intentan iniciar sesión con una dirección de correo electrónico de un dominio no reclamado, se les pedirá que inicien con Iniciar sesión con Amazon. No pueden iniciar sesión en su cuenta administrativa si utilizan una dirección de correo electrónico de un dominio no reclamado.
Al ver los detalles del usuario en la consola de Amazon Chime, Amazon Chime utiliza la única dirección de correo electrónico del atributo EmailAddress
de su instancia de Active Directory como dirección de correo electrónico principal de cada usuario. Esta es la única dirección de correo electrónico del usuario que puede ver en la consola de Amazon Chime. Sin embargo, los usuarios pueden iniciar sesión con cualquier dirección adicional que aparezca en el atributo ProxyAddress
, siempre y cuando solicite esos dominios en su cuenta de Amazon Chime.
Ejemplo de configuración incorrecta
Una usuaria cuyo nombre de usuario es shirley.rodriguez es miembro de una cuenta de Amazon Chime que ha reclamado dos dominios: example.com y example.org. En Active Directory, esta usuaria tiene las tres direcciones de correo electrónico siguientes:
-
Dirección de correo electrónico principal: shirley.rodriguez@example.com
-
Dirección de correo electrónico proxy 1: shirley.rodriguez@example2.com
-
Dirección de correo electrónico proxy 2: srodriguez@example.org
Esta usuaria puede iniciar sesión en Amazon Chime utilizando shirley.rodriguez@example.com o srodriguez@example.org y shirley.rodriguez. Si intenta iniciar sesión con shirley.rodriguez@example2.com, se le pedirá Iniciar sesión con Amazon y no formará parte de la cuenta administrada. Por esta razón, es importante reclamar todos los dominios que utilicen los usuarios para el correo electrónico.
Los demás usuarios de Amazon Chime pueden añadirla como contacto, invitarla a reuniones o añadirla como delegado utilizando las direcciones de correo electrónico shirley.rodriguez@example.com o srodriguez@example.org.
Ejemplo de configuración correcta
Una usuaria cuyo nombre de usuario es shirley.rodriguez es miembro de una cuenta de Amazon Chime que ha reclamado tres dominios: example.com, example2.com y example.org. En Active Directory, esta usuaria tiene las tres direcciones de correo electrónico siguientes:
-
Dirección de correo electrónico principal: shirley.rodriguez@example.com
-
Dirección de correo electrónico proxy 1: shirley.rodriguez@example2.com
-
Dirección de correo electrónico proxy 2: srodriguez@example.org
Esta usuaria puede iniciar sesión en Amazon Chime utilizando cualquiera de sus direcciones de correo electrónico de trabajo. Los demás usuarios también pueden añadirla como contacto, invitarla a reuniones o añadirla como delegado utilizando cualquiera de sus direcciones de correo electrónico de trabajo.