Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Gestion de l'accès des utilisateurs dans Amazon Quick
<a name="managing-users"></a>


|  | 
| --- |
|    Public cible : administrateurs système et administrateurs Amazon Quick  | 

Les administrateurs Amazon Quick gèrent l'accès des utilisateurs dans Quick. La gestion de l'accès utilisateur dans Quick est déterminée par la configuration de l'identité de votre compte Quick. Pour les comptes qui utilisent IAM Identity Center ou Active Directory les groupes sont affectés à des rôles rapides. Les rôles Admin, Auteur, Lecteur, Admin Pro, Auteur Pro ou Reader Pro peuvent être attribués aux groupes. Pour plus d'informations sur les rôles professionnels dans Quick, voir [Commencer avec Generative BI](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html). Notez que Reader Pro correspond à l'abonnement Amazon Quick Professional et Author Pro correspond à l'abonnement Amazon Quick Enterprise. Pour plus d'informations sur l'intégration de votre compte Amazon Quick à IAM Identity Center, consultez [Gestion de l'accès pour les utilisateurs d'IAM Identity Center](https://docs.aws.amazon.com/quicksight/latest/user/managing-user-access-idc.html).

Pour comprendre le lien entre les noms d'abonnement et les rôles des utilisateurs et leurs fonctionnalités, consultez la section [Comprendre les abonnements et les rôles Amazon Quick](https://docs.aws.amazon.com/quicksuite/latest/userguide/user-types.html).

Les comptes Amazon Quick qui utilisent des utilisateurs Quick et IAM créent des utilisateurs directement dans Quick. Ces utilisateurs et leurs rôles sont gérés au niveau de l’utilisateur. Pour plus de détails, consultez [la section Gestion de l'accès pour les utilisateurs de Quick et IAM](https://docs.aws.amazon.com/quicksight/latest/user/managing-user-access-qs-iam.html).

**Topics**
+ [Autorisation de l’accès à IAM Identity Center aux utilisateurs](managing-user-access-idc.md)
+ [Gestion de l'accès pour les utilisateurs d'Amazon Quick et d'IAM](managing-user-access-qs-iam.md)

# Autorisation de l’accès à IAM Identity Center aux utilisateurs
<a name="managing-user-access-idc"></a>


|  | 
| --- |
|  S’applique à : édition Enterprise  | 


|  | 
| --- |
|    Public cible : administrateurs système et administrateurs Amazon Quick  | 

AWS les administrateurs peuvent utiliser cette rubrique pour en savoir plus sur la gestion des comptes intégrés à IAM Identity Center. Les informations de cette section s'appliquent également aux comptes Quick qui utilisentActive Directory.

Pour gérer les utilisateurs de Quick, vous devez disposer de privilèges administratifs dans Quick ainsi que des AWS autorisations appropriées. Pour plus d'informations sur les AWS autorisations nécessaires, consultez les [exemples de politique IAM pour Quick](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html). Si vous utilisez des groupes d’annuaires, vous devez être un administrateur réseau.

Chaque compte de l'édition Quick Enterprise peut avoir un nombre illimité d'utilisateurs. Les noms d’utilisateur contenant un point-virgule (` ; `) ne sont pas pris en charge.

Utilisez les rubriques suivantes pour ajouter, afficher et désactiver des utilisateurs Quick.

**Important**  
Vous ne pouvez pas remapper des utilisateurs ou des groupes Amazon Quick d'un magasin d'identités à un autre. Par exemple, si vous migrez d'un Active Directory sur site vers Directory Service, ou inversement, vous vous désinscrivez et vous vous réabonnez à Amazon Quick. Ceci s’explique du fait que même si les alias de l’utilisateur restent identiques, les données d’identité sous-jacentes changent. Pour faciliter la transition, demandez à l'avance à vos utilisateurs de documenter tous leurs actifs et paramètres Amazon Quick avant la migration. 

**Topics**
+ [Ajout d’utilisateurs](#add-user-accounts-enterprise)
+ [Gestion de l’accès des utilisateurs](#view-user-accounts-enterprise)
+ [Désactivation des comptes utilisateurs](#deactivate-user-groups-enterprise)
+ [Modifier le rôle d’un utilisateur](#updating-user-accounts-enterprise)
+ [Suppression des comptes Enterprise](#delete-a-user-account-enterprise)

## Ajout d’utilisateurs
<a name="add-user-accounts-enterprise"></a>

Avec IAM Identity Center, ajoutez des utilisateurs à Amazon Quick en associant leur groupe IAM Identity Center à un rôle Admin, Admin Pro, Author, Author Pro, Reader ou Reader Pro dans Quick. Tous les utilisateurs des groupes sélectionnés sont autorisés à se connecter à Quick.

Pour plus d'informations sur les rôles professionnels dans Quick, voir [Commencer avec Generative BI](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).

Pour voir quels groupes sont intégrés à votre compte Quick, suivez la procédure décrite dans [Gestion de l'accès des utilisateurs](https://docs.aws.amazon.com/quicksight/latest/user/view-user-accounts-enterprise.html).

## Gestion de l’accès des utilisateurs
<a name="view-user-accounts-enterprise"></a>

Utilisez la procédure suivante pour afficher les groupes affectés à un rôle qui accorde l'accès à Quick. 

1. Ouvrez la [console Quick](https://quicksight.aws.amazon.com/).

1. Choisissez **Gérer rapidement**, puis sélectionnez **Gérer les utilisateurs**.

1. Choisissez **Gérer les groupes de rôle**.

1. Sur la page **Gérer les groupes de rôles**, utilisez les tableaux pour ajouter ou supprimer des groupes dans IAM Identity Center ou Active Directory dans les rôles d'administrateur, d'utilisateur ou de lecteur dans Quick.

## Désactivation des comptes utilisateurs
<a name="deactivate-user-groups-enterprise"></a>

La désactivation d'un groupe ou d'un compte utilisateur Amazon Quick supprime l'accès de ce groupe ou de cet utilisateur aux ressources Quick, telles que les analyses ou les ensembles de données. Les utilisateurs d'IAM Identity Center ou d'Active Directory supprimés d'un groupe leur accordant l'accès à Quick perdent l'accès à Quick. Ces utilisateurs apparaissent dans la liste des **utilisateurs inactifs** de Quick jusqu'au premier jour du mois suivant. Ensuite, les utilisateurs désactivés sont automatiquement supprimés de la liste des **utilisateurs inactifs**. Avant de désactiver un utilisateur, vous avez la possibilité de réaffecter ses ressources à un autre utilisateur à l’aide de la console de gestion des actifs.

Si vous devez réactiver ultérieurement le compte d'un utilisateur Quick, placez l'utilisateur dans un groupe ayant accès à Quick. Cela leur permet de rétablir leur accès à Quick et à toutes les ressources existantes toujours associées à cet utilisateur. 

**Note**  
Grâce à l'intégration d'IAM Identity Center à votre compte Amazon Quick ou aux utilisateurs d'Active Directory, vous pouvez modifier le type de rôle d'un utilisateur en le déplaçant vers un groupe associé à un autre rôle Amazon Quick. Si un utilisateur fait partie de plusieurs groupes mappés à différents types de rôles Amazon Quick, il peut accéder à Amazon Quick avec le rôle qui offre le niveau d'accès le plus large. Les comptes qui utilisent d’autres types d’identité ne peuvent pas mettre à niveau ou rétrograder un utilisateur en le transférant d’un groupe à l’autre. Pour plus d'informations, consultez la section [Modification du rôle d'un utilisateur](https://docs.aws.amazon.com/quicksight/latest/user/updating-user-accounts-enterprise.html).

Vous pouvez activer ou désactiver plusieurs utilisateurs à la fois en ajoutant ou en supprimant un ou plusieurs groupes IAM Identity Center ou Active Directory associés à un rôle dans Amazon Quick. 

## Modifier le rôle d’un utilisateur
<a name="updating-user-accounts-enterprise"></a>

Si vous utilisez IAM Identity Center ou Active Directory, vous pouvez modifier le rôle d'un utilisateur en l'ajoutant ou en le supprimant d'un groupe mappé au rôle que vous souhaitez lui attribuer dans Quick. Vous pouvez également effectuer cette tâche en ajoutant un nouveau groupe à un rôle dans Quick. Pour ce faire, vous devez disposer à la fois de privilèges administratifs dans Quick et d' AWS autorisations appropriées.

Avec les utilisateurs intégrés à IAM Identity Center, vous pouvez modifier le type de rôle d'un utilisateur en le déplaçant vers un groupe associé à un autre rôle Quick. Si un utilisateur appartient à plusieurs groupes mappés à différents types de rôles, il peut accéder à Quick avec le rôle qui offre le niveau d'accès le plus large.

Lorsque vous apportez des modifications à des utilisateurs ou à des groupes dans Quick, la prise en compte des modifications peut prendre jusqu'à cinq minutes. Voici quelques exemples de ces modifications :
+ Suppression d’un utilisateur
+ Passage du statut d’un utilisateur d’administrateur à auteur
+ Ajout ou suppression de membres d’un groupe

Le délai de cinq minutes permet la propagation des modifications dans l’ensemble du système.

## Suppression des comptes Enterprise
<a name="delete-a-user-account-enterprise"></a>

Si un utilisateur est supprimé d'IAM Identity Center ou d'Active Directory ou d'un groupe associé à un rôle dans Quick, l'utilisateur n'existe plus dans Quick. Il n'est pas nécessaire de supprimer l'utilisateur dans l'application Quick. L'utilisateur supprimé apparaîtra dans la liste des **utilisateurs inactifs** de Quick jusqu'au premier jour du mois suivant. Passé ce délai, l’utilisateur est automatiquement supprimé de la liste.

# Gestion de l'accès pour les utilisateurs d'Amazon Quick et d'IAM
<a name="managing-user-access-qs-iam"></a>

Les administrateurs de comptes Amazon Quick peuvent consulter cette rubrique pour en savoir plus sur la gestion des comptes qui utilisent IAM ou Quick pour la fédération d'identité.

Pour gérer les utilisateurs de Quick, vous devez disposer de privilèges administratifs dans Quick ainsi que des AWS autorisations appropriées. Pour plus d'informations sur les AWS autorisations nécessaires, consultez les [exemples de politique IAM pour Quick](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html).

Chaque compte de l'édition Quick Enterprise peut avoir un nombre illimité d'utilisateurs. Les noms d’utilisateur contenant un point-virgule (`;`) ne sont pas pris en charge.

Consultez les rubriques ci-dessous pour en savoir plus sur la gestion de l'accès pour les utilisateurs de Quick et IAM.

**Topics**
+ [Inviter les utilisateurs à accéder à Amazon Quick](#inviting-users)
+ [Afficher les détails du compte Amazon Quick](#view-user-accounts)
+ [Supprimer un compte utilisateur Amazon Quick](#delete-a-user-account)

## Inviter les utilisateurs à accéder à Amazon Quick
<a name="inviting-users"></a>


|  | 
| --- |
|    S’applique à : édition Enterprise et édition Standard  | 


|  | 
| --- |
|    Public cible : administrateurs Amazon Quick  | 

Utilisez la procédure suivante pour inviter un utilisateur à accéder à Quick.

1. Choisissez votre nom d'utilisateur dans la barre d'applications, puis sélectionnez **Gérer rapidement**.

1. Choisissez **Manage Users (Gérer les utilisateurs)**. Dans cet écran, vous pouvez gérer les utilisateurs qui existent déjà dans votre compte.

1. Choisissez **Invite users (Inviter des utilisateurs)**.

1. Dans le tableau **Inviter des utilisateurs à rejoindre ce compte**, entrez un nouveau nom d'utilisateur pour la personne à laquelle vous souhaitez accorder l'accès à Quick. Si l'utilisateur est un utilisateur IAM, entrez son nom d'utilisateur IAM. Ensuite, appuyez sur **\$1**. Le nom d'utilisateur IAM d'un utilisateur peut être identique à son adresse e-mail.

   Répétez cette étape jusqu’à ce que vous ayez saisi les informations concernant toutes les personnes que vous souhaitez inviter. Ensuite, passez à l’étape suivante pour saisir les détails.

1. Dans le champ **E-mail**, saisissez une adresse e-mail pour le compte. 
**Note**  
Actuellement, les adresses e-mail sont sensibles à la casse.

1. Sous **rôle**, choisissez le rôle à attribuer à chaque personne que vous invitez. Le *rôle* détermine le niveau d’autorisation à accorder à ce compte.
   + **Rôles d’administrateur** :
     + **ADMINISTRATEUR** — L'utilisateur peut à la fois utiliser Amazon Quick pour créer et effectuer des tâches administratives telles que la gestion des utilisateurs ou l'achat de capacités [SPICE](https://docs.aws.amazon.com/quicksight/latest/user/spice.html).
     + **ADMIN PRO** — L'utilisateur peut effectuer toutes les actions d'un Amazon Quick Admin et utiliser les fonctionnalités Amazon Quick Generative BI applicables. Pour plus d'informations sur les rôles Pro dans Amazon Quick, consultez [Commencer avec Generative BI](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).

     Il existe certaines différences entre les tâches administratives que les utilisateurs IAM et les administrateurs Amazon Quick peuvent effectuer. Ces différences sont dues au fait que certaines tâches administratives nécessitent des autorisations AWS, ce qui n'est pas le cas pour les utilisateurs d'Amazon Quick. Les différences sont les suivantes :
     + Les administrateurs Amazon Quick peuvent gérer les utilisateurs, SPICE la capacité et les abonnements. 
     + Les utilisateurs IAM disposant d’autorisations administratives peuvent également gérer les utilisateurs, la capacité SPICE et les abonnements. En outre, ils peuvent gérer les autorisations Amazon Quick sur les AWS ressources, passer à l'édition Enterprise et se désabonner d'Amazon Quick.

     Si vous souhaitez créer un utilisateur doté d'autorisations d'administrateur et d'un accès IAM, contactez votre AWS administrateur. Assurez-vous que l'utilisateur IAM dispose de toutes les instructions nécessaires dans sa politique d'autorisations IAM pour utiliser les ressources Amazon Quick. Pour plus d'informations sur les déclarations requises, consultez les [exemples de politique IAM pour Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html).
   + **Rôles d’AUTEUR** :
     + **AUTEUR — L'**utilisateur peut créer des analyses et des tableaux de bord dans Amazon Quick, mais n'effectuer aucune tâche administrative dans Amazon Quick.
     + **AUTHOR PRO** — L'utilisateur peut effectuer toutes les actions d'un Amazon Quick Author et utiliser les fonctionnalités Amazon Quick Generative BI applicables. Pour plus d'informations sur les rôles Pro dans Amazon Quick, consultez [Commencer avec Generative BI](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).
   + **Rôles READER (Enterprise uniquement)** :
     + **LECTEUR**– Les utilisateurs peuvent interagir avec les tableaux de bord partagés, mais pas créer d’analyses ou de tableaux de bord ni effectuer de tâches administratives.
     + **READER PRO** — L'utilisateur peut effectuer toutes les actions d'un Amazon Quick Reader et utiliser les fonctionnalités Amazon Quick Generative BI applicables. Pour plus d'informations sur les rôles Pro dans Amazon Quick, consultez [Commencer avec Generative BI](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).

1. Pour **IAM User**, vérifiez que la mention **Oui est indiquée** pour les comptes associés aux utilisateurs IAM, et **Non** pour ceux qui sont réservés à Amazon Quick.

1. (Facultatif) Pour supprimer un utilisateur, choisissez l’icône de suppression à la fin de la ligne correspondante.

1. Choisissez **Inviter**.

## Afficher les détails du compte Amazon Quick
<a name="view-user-accounts"></a>


|  | 
| --- |
|    Public cible : administrateurs Amazon Quick  | 

Vous pouvez consulter les comptes Amazon Quick sur la page **Gérer les utilisateurs**. Pour consulter un compte utilisateur Amazon Quick, suivez la procédure ci-dessous. 

1. Choisissez votre nom d'utilisateur dans la barre d'applications, puis sélectionnez **Gérer rapidement**.

1. Choisissez **Gérer les utilisateurs** pour afficher les informations relatives aux utilisateurs d'Amazon Quick. Les informations qui s’affichent incluent :
   + Nom d’utilisateur : nom d’utilisateur de la personne.
   + E-mail : e-mail associé à ce nom d’utilisateur.
   + Rôle : cohorte de sécurité à laquelle appartient le nom d’utilisateur de la personne : **ADMIN**, **ADMIN PRO**, **AUTEUR**, **AUTEUR PRO**, **LECTEUR**, ou **LECTEUR PRO**.
   + Dernière activité : date et heure auxquelles cette personne a accédé à la console Amazon Quick pour la dernière fois. Toute personne qui n’est pas un utilisateur actif a l’état **Dernière activité** de `User has no activity`.

   Cet écran vous montre également les utilisateurs supprimés ou inactifs.

1. Pour trouver un nom d’utilisateur, saisissez une partie ou la totalité du nom ou de l’e-mail de l’utilisateur dans le champ de recherche. La recherche n’est pas sensible à la casse et les caractères génériques ne sont pas pris en charge. Pour effacer les résultats de la recherche et afficher tous les noms d’utilisateurs, supprimez votre entrée de recherche.

## Supprimer un compte utilisateur Amazon Quick
<a name="delete-a-user-account"></a>


|  | 
| --- |
|    Public cible : administrateurs Amazon Quick  | 

**Avertissement**  
**La suppression de comptes utilisateurs a des conséquences permanentes à l’échelle de l’organisation.** Lorsque vous supprimez un compte utilisateur :  
Toutes les ressources appartenant à l’utilisateur sont définitivement supprimées, sauf si elles sont explicitement transférées à un autre utilisateur avant la suppression
Les tableaux de bord et les analyses partagés deviennent inaccessibles aux autres utilisateurs si l’utilisateur supprimé en était le propriétaire
Les sources de données et les jeux de données appartenant à l’utilisateur sont supprimés, ce qui risque de perturber les analyses dépendantes au sein de votre organisation
**Cette action ne peut pas être annulée - les ressources supprimées ne peuvent pas être récupérées**
Transférez toujours les ressources critiques à un autre utilisateur avant de supprimer un compte. Passez en revue tous les actifs appartenant aux utilisateurs à l’aide de la console de gestion des actifs avant de procéder à la suppression de tout compte.

Les comptes peuvent être supprimés soit par un AWS administrateur, soit par un administrateur Amazon Quick. La suppression d'un compte utilisateur Amazon Quick fonctionne de la même manière dans les éditions Standard et Enterprise d'Amazon Quick. 

La suppression d'un compte utilisateur Amazon Quick entraîne la suppression ou le transfert de ses ressources. Dans l'édition Enterprise, l'administrateur réseau peut désactiver temporairement un compte utilisateur Amazon Quick en le supprimant du groupe réseau ayant accès à Amazon Quick. Si un utilisateur est supprimé, mais pas désactivé, il peut toujours accéder à Amazon Quick en tant que nouvel utilisateur. Pour plus d'informations sur la désactivation d'un compte Enterprise, consultez la section [Désactivation des comptes utilisateurs](https://docs.aws.amazon.com/quicksight/latest/user/deactivate-user-groups-enterprise.html).

Suivez la procédure ci-dessous pour supprimer un compte utilisateur Amazon Quick. 

1. Choisissez votre nom d'utilisateur dans la barre d'applications, puis sélectionnez **Gérer rapidement**.

1. Choisissez **Manage Users (Gérer les utilisateurs)**.

1. Recherchez le compte que vous souhaitez supprimer, puis cliquez sur l’icône de suppression à la fin de cette ligne.

1. Choisissez de supprimer ou de transférer toutes les ressources appartenant à l’utilisateur, puis **OK**.

1. Effectuez l’une des actions suivantes :
   + Si vous avez choisi de transférer des ressources de l’utilisateur, saisissez le nom d’utilisateur du compte vers lequel les transférer, puis choisissez **Delete and transfer resources (Supprimer et transférer les ressources)**.
   + Si vous avez choisi de supprimer les ressources de l’utilisateur, sélectionnez **Delete (Supprimer)**. Vous ne pouvez pas annuler cette action.