Devi essere un amministratore di sistema Amazon Chime per completare i passaggi di questa guida. Se hai bisogno di assistenza con il client desktop, l'app Web o l'app mobile Amazon Chime, consulta Ottenere assistenza nella Guida per l'utente di Amazon Chime.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessione ad Active Directory
Quando colleghi il tuo account amministrativo Amazon Chime a un Active Directory, puoi beneficiare delle seguenti funzionalità:
-
I tuoi utenti Amazon Chime possono accedere con le proprie credenziali Active Directory.
-
In qualità di amministratore di Amazon Chime, puoi scegliere quali funzionalità di sicurezza delle credenziali aggiungere, tra cui rotazione delle password, regole di complessità delle password e autenticazione a più fattori.
-
Quando rimuovi gli account utente da Active Directory, vengono rimossi anche i relativi account Amazon Chime.
-
Puoi specificare quali gruppi Active Directory ricevono le autorizzazioni Amazon Chime Pro.
-
È possibile configurare più gruppi per la ricezione delle autorizzazioni Base o Pro.
-
Gli utenti devono appartenere a uno dei due gruppi per accedere ad Amazon Chime.
-
Gli utenti di entrambi i gruppi ricevono una licenza Pro.
-
Per ulteriori informazioni sulla gestione delle autorizzazioni degli utenti, consulta. Gestione delle autorizzazioni e degli accessi degli utenti
Prerequisiti
Prima di poterti connettere ad Active Directory in Amazon Chime, devi completare i seguenti prerequisiti:
-
Assicurati di disporre delle AWS Identity and Access Management autorizzazioni corrette per configurare domini, active directory e gruppi di directory. Per ulteriori informazioni, consulta Gestione delle identità e degli accessi per Amazon Chime.
-
Crea una directory configurata nella regione Stati Uniti orientali (Virginia settentrionale). AWS Directory Service Per ulteriori informazioni, consulta la Guida di amministrazione di AWS Directory Service. Amazon Chime può connettersi tramite AD Connector, Microsoft AD o Simple AD.
-
Richiedi un dominio per creare un account Amazon Chime Enterprise o convertire il tuo account Team esistente in un account Enterprise. Se i tuoi utenti hanno indirizzi e-mail di lavoro provenienti da più di un dominio, assicurati di rivendicare tutti quei domini. Per ulteriori informazioni, consulta Dichiarazione di un dominio e La conversione di un account Team in un account Enterprise.
Connessione ad Active Directory in Amazon Chime
Dopo aver collegato Active Directory ad Amazon Chime, agli utenti viene richiesto di accedere con le proprie credenziali di directory quando utilizzano un indirizzo e-mail di uno dei domini che hai dichiarato nel tuo account Amazon Chime Enterprise.
Per connetterti al tuo Active Directory in Amazon Chime
Apri la console Amazon Chime all'indirizzo https://chime.aws.amazon.com/.
-
Nel riquadro di navigazione, per Identity, scegli Active directory.
-
Per Cloud directory ID, seleziona la AWS Directory Service directory da utilizzare per Amazon Chime, quindi scegli Connect.
Nota
Puoi individuare il tuo ID directory tramite la console AWS Directory Service
. -
Dopo la connessione della directory, scegli Aggiungi un nuovo gruppo.
-
Per Gruppo, inserisci il nome del gruppo. Il nome deve corrispondere esattamente un gruppo di Active Directory nella directory di destinazione. Le Active Directory Organization Unit (OU) non sono supportate.
-
Per Autorizzazioni, scegli Basic o Pro.
-
Scegliere Add Group (Aggiungi gruppo).
-
(Facoltativo) Ripetete questa procedura per creare gruppi di directory aggiuntivi.
Configurazione di più indirizzi e-mail
Dopo la connessione ad Active Directory in Amazon Chime, gli utenti possono accedere ad Amazon Chime utilizzando le proprie credenziali Active Directory. Ai tuoi utenti possono essere assegnati più indirizzi e-mail in Active Directory. Per consentire ai tuoi utenti di accedere ad Amazon Chime utilizzando le loro credenziali Active Directory, devi richiedere ogni dominio e-mail applicabile nel tuo account amministrativo Amazon Chime. Per ulteriori informazioni, consulta Dichiarazione di un dominio.
Nota
Se i tuoi utenti tentano di accedere utilizzando un indirizzo e-mail di un dominio non registrato, viene richiesto loro di accedere utilizzando Accedi con Amazon. Non sono in grado di accedere al tuo account amministrativo quando utilizzano un indirizzo e-mail proveniente da un dominio non registrato.
Quando visualizza i dettagli dell'utente nella console Amazon Chime, Amazon Chime utilizza il singolo indirizzo e-mail nell'EmailAddress
attributo di Active Directory come indirizzo e-mail principale di ogni utente. Questo è l'unico indirizzo e-mail che puoi visualizzare per l'utente nella console Amazon Chime. Tuttavia, gli utenti possono accedere con qualsiasi indirizzo aggiuntivo elencato nell'ProxyAddress
attributo, purché rivendichi tali domini nel tuo account Amazon Chime.
Esempio di configurazione errata
Un utente con il nome utente shirley.rodriguez è membro di un account Amazon Chime che ha rivendicato due domini: example.com ed example.org. In Active Directory, questo utente ha i seguenti tre indirizzi e-mail:
-
Indirizzo e-mail principale: shirley.rodriguez@esempio.com
-
Indirizzo e-mail proxy 1: shirley.rodriguez@esempio2.com
-
Indirizzo e-mail proxy 2: srodriguez@example.org
Questo utente può accedere ad Amazon Chime utilizzando shirley.rodriguez@example.com o srodriguez@example.org e shirley.rodriguez. Se tentano di accedere utilizzando shirley.rodriguez@example2.com, gli viene chiesto di accedere con Amazon e non fanno parte del tuo account gestito. Ecco perché è importante rivendicare tutti i domini e-mail dei tuoi utenti.
Altri utenti di Amazon Chime possono aggiungere questo utente come contatto, invitarlo alle riunioni o aggiungerlo come delegato utilizzando l'indirizzo e-mail shirley.rodriguez@example.com o srodriguez@example.org.
Esempio di configurazione corretta
Un utente con il nome utente shirley.rodriguez è membro di un account Amazon Chime che ha rivendicato tre domini: example.com, example2.com ed example.org. In Active Directory, questo utente ha i seguenti tre indirizzi e-mail:
-
Indirizzo e-mail principale: shirley.rodriguez@esempio.com
-
Indirizzo e-mail proxy 1: shirley.rodriguez@esempio2.com
-
Indirizzo e-mail proxy 2: srodriguez@example.org
Questo utente può accedere ad Amazon Chime utilizzando uno qualsiasi dei propri indirizzi e-mail di lavoro. Altri utenti possono anche aggiungerlo come contatto, invitarlo alle riunioni o aggiungerlo come delegato utilizzando uno dei loro indirizzi e-mail di lavoro.