Gestion des utilisateurs entre les éditions - Amazon QuickSight
Édition StandardÉdition Enterprise

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des utilisateurs entre les éditions

La gestion des utilisateurs est différente entre les éditions Amazon QuickSight Standard et Enterprise. Toutefois, les deux éditions prennent en charge la fédération des identités, ou Federated Single Sign-On (IAMIdentity Center), via le langage Security Assertion Markup Language 2.0 (SAML2.0).

Gestion des utilisateurs pour l'édition Standard

Dans l'édition Standard, vous pouvez inviter un AWS Identity and Access Management utilisateur et lui permettre d'utiliser ses informations d'identification pour accéder à Amazon QuickSight. Vous pouvez également inviter toute personne possédant une adresse e-mail à créer un compte QuickSight Amazon uniquement. Lorsque vous créez un compte QuickSight utilisateur, Amazon QuickSight envoie un e-mail à cet utilisateur pour l'inviter à activer son compte.

Lorsque vous créez un compte QuickSight utilisateur, vous choisissez également de lui attribuer un rôle d'administrateur ou d'utilisateur. Cette attribution de rôle détermine les autorisations de l'utilisateur sur Amazon QuickSight. Vous gérez l'ensemble des utilisateurs en ajoutant, en modifiant et en supprimant des comptes sur Amazon QuickSight.

Gestion des utilisateurs pour l'édition Enterprise

Dans l'édition Enterprise, vous pouvez sélectionner un ou plusieurs groupes IAM Identity Center ou Microsoft Active Directory pour un accès administratif. Tous les utilisateurs de ces groupes sont autorisés à se connecter à Amazon en QuickSight tant qu'administrateurs. Vous pouvez également sélectionner un ou plusieurs groupes IAM Identity Center ou Microsoft Active Directory AWS Directory Service pour l'accès des utilisateurs. Tous les utilisateurs de ces groupes sont autorisés à se connecter à Amazon en QuickSight tant qu'utilisateurs.

Important

Avec IAM Identity Center, partagez le portail de AWS connexion avec les utilisateurs finaux pour qu'ils y accèdent QuickSight. Pour plus d'informations, voir Se connecter au portail AWS d'accès.

Avec Active Directory, QuickSight les administrateurs et les utilisateurs d'Amazon ne sont pas automatiquement informés de leur accès à Amazon QuickSight. Vous devez envoyer un e-mail aux utilisateurs avec la connexionURL, le nom du compte et leurs informations d'identification.

Vous pouvez uniquement ajouter ou supprimer des comptes de l'édition Enterprise en ajoutant ou en supprimant une personne du groupe IAM Identity Center ou Microsoft Active Directory que vous avez associé à Amazon QuickSight. Lorsque vous ajoutez un compte QuickSight utilisateur, ses autorisations varient selon que le groupe IAM Identity Center ou Microsoft Active Directory est un groupe administratif ou un groupe d'utilisateurs sur Amazon QuickSight.

Pour supprimer l'accès d'un utilisateur QuickSight, supprimez-le d'un IAM Identity Center ou d'un groupe Microsoft Active Directory ou supprimez son IAM Identity Center ou son groupe Microsoft Active Directory d'un rôle associé dans Amazon QuickSight.