翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Quick 内でのユーザーアクセスの管理
<a name="managing-users"></a>


|  | 
| --- |
|    対象者:  システム管理者と Amazon Quick 管理者  | 

Amazon Quick 管理者は、Quick でユーザーアクセスを管理します。Quick でのユーザーアクセス管理は、クイックアカウント ID 設定によって決まります。IAM Identity Center または を使用するアカウントの場合Active Directory、グループはクイックロールに割り当てられます。グループには、Admin、Author、Reader、Admin Pro、Author Pro、または Reader Pro のロールを割り当てることができます。Quick の Pro ロールの詳細については、[「Generative BI の開始方法](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html)」を参照してください。Reader Pro は Amazon Quick Professional サブスクリプションにマッピングされ、Author Pro は Amazon Quick Enterprise サブスクリプションにマッピングされることに注意してください。Amazon Quick アカウントと IAM Identity Center の統合の詳細については、[「IAM Identity Center ユーザーのアクセスの管理](https://docs.aws.amazon.com/quicksight/latest/user/managing-user-access-idc.html)」を参照してください。

サブスクリプション名がユーザーロールとその機能にどのように関連しているかを理解するには、[「Amazon Quick サブスクリプションとロールについて](https://docs.aws.amazon.com/quicksuite/latest/userguide/user-types.html)」を参照してください。

Quick ユーザーと IAM ユーザーを使用する Amazon Quick アカウントは、Quick でユーザーを直接作成します。これらのユーザーとそのロールは、ユーザーレベルで管理されます。詳細については、[「クイックおよび IAM ユーザーのアクセスの管理](https://docs.aws.amazon.com/quicksight/latest/user/managing-user-access-qs-iam.html)」を参照してください。

**Topics**
+ [IAM Identity Center ユーザーのアクセス権を管理する](managing-user-access-idc.md)
+ [Amazon Quick および IAM ユーザーのアクセスの管理](managing-user-access-qs-iam.md)

# IAM Identity Center ユーザーのアクセス権を管理する
<a name="managing-user-access-idc"></a>


|  | 
| --- |
|  適用対象: Enterprise Edition  | 


|  | 
| --- |
|    対象者:  システム管理者と Amazon Quick 管理者  | 

AWS 管理者は、このトピックを使用して、IAM Identity Center と統合されたアカウントの管理について詳しく知ることができます。このセクションの情報は、 を使用するクイックアカウントにも適用されますActive Directory。

Quick ユーザーを管理するには、Quick の管理権限と適切な AWS 権限が必要です。必要な AWS アクセス許可の詳細については、[「Quick の IAM ポリシーの例](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html)」を参照してください。ディレクトリグループを使用している場合は、ネットワーク管理者である必要があります。

各 Quick Enterprise Edition アカウントは、無制限のユーザー数を持つことができます。セミコロン (` ; `) を含むユーザー名はサポートされていません。

クイックユーザーを追加、表示、無効化するには、次のトピックを使用します。

**重要**  
Amazon Quick ユーザーまたはグループを 1 つの ID ストアから別の ID ストアに再マッピングすることはできません。例えば、オンプレミスの Active Directory から、 Directory Serviceまたはその逆に移行する場合は、サブスクリプションを解除して Amazon Quick に再サブスクリプションします。これは、ユーザーのエイリアスが同じままであっても、基になる ID データが変更されるために行います。移行を容易にするには、移行前にユーザーがすべての Amazon Quick アセットと設定を文書化するように事前にリクエストしてください。

**Topics**
+ [ユーザーの追加](#add-user-accounts-enterprise)
+ [ユーザーアクセスの管理](#view-user-accounts-enterprise)
+ [ユーザーアカウントの無効化](#deactivate-user-groups-enterprise)
+ [ユーザーロールを変更する](#updating-user-accounts-enterprise)
+ [エンタープライズアカウントの削除](#delete-a-user-account-enterprise)

## ユーザーの追加
<a name="add-user-accounts-enterprise"></a>

IAM Identity Center では、IAM Identity Center グループを Quick の Admin、Admin Pro、Author、Author Pro、Reader、または Reader Pro ロールに関連付けることで、Amazon Quick にユーザーを追加します。選択したグループのすべてのユーザーは、Quick にサインインする権限があります。

Quick の Pro ロールの詳細については、[「Generative BI の開始方法](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html)」を参照してください。

クイックアカウントと統合されているグループを確認するには、[「ユーザーアクセスの管理](https://docs.aws.amazon.com/quicksight/latest/user/view-user-accounts-enterprise.html)」の手順に従います。

## ユーザーアクセスの管理
<a name="view-user-accounts-enterprise"></a>

Quick へのアクセスを許可するロールに割り当てられたグループを表示するには、次の手順に従います。

1. [クイックコンソール](https://quicksight.aws.amazon.com/)を開きます。

1. **Manage Quick** を選択し、**Manage Users** を選択します。

1. **[ロールグループの管理]** を選択します。

1. **ロールグループの管理**ページで、テーブルを使用して、クイックの管理者、ユーザー、またはリーダーロールから IAM アイデンティティセンターまたは Active Directory のグループを追加または削除します。

## ユーザーアカウントの無効化
<a name="deactivate-user-groups-enterprise"></a>

Amazon Quick グループまたはユーザーアカウントを非アクティブ化すると、分析やデータセットなどの Quick リソースへのグループまたはユーザーのアクセスが削除されます。Quick へのアクセスを許可するグループから削除された IAM Identity Center または Active Directory ユーザーは、Quick へのアクセスを失います。これらのユーザーは、翌月の最初の日まで Quick の非**アクティブユーザー**リストに表示されます。その後、非アクティブ化されたユーザーは **[非アクティブユーザー]** リストから自動的に削除されます。ユーザーを非アクティブ化する前に、アセット管理コンソールを使用してリソースを別のユーザーに再割り当てできます。

後で Quick ユーザーのアカウントを再アクティブ化する必要がある場合は、Quick にアクセスできるグループにユーザーを配置します。これにより、Quick と、そのユーザーに関連付けられている既存のリソースへのアクセスが復元されます。

**注記**  
IAM Identity Center を Amazon Quick アカウントまたは Active Directory ユーザーに統合すると、別の Amazon Quick ロールに関連付けられているグループに移動することで、ユーザーのロールタイプを変更できます。ユーザーがさまざまな Amazon Quick ロールタイプにマッピングされた複数のグループに属している場合、ユーザーは最も広範なアクセスレベルを提供するロールを使用して Amazon Quick にアクセスできます。他の ID タイプを使用するアカウントでは、グループ間でユーザーを移動してアップグレードまたはダウ ン グレードすることはできません。詳細については、[「ユーザーのロールの変更](https://docs.aws.amazon.com/quicksight/latest/user/updating-user-accounts-enterprise.html)」を参照してください。

Amazon Quick のロールに関連付けられている 1 つ以上の IAM Identity Center または Active Directory グループを追加または削除することで、複数のユーザーを一度にアクティブ化または非アクティブ化できます。

## ユーザーロールを変更する
<a name="updating-user-accounts-enterprise"></a>

IAM Identity Center または Active Directory を使用している場合は、Quick で割り当てるロールにマッピングされているグループに追加または削除することで、ユーザーのロールを変更できます。Quick でロールに新しいグループを追加することで、このタスクを実行することもできます。これを行うには、クイックの管理者権限と適切な AWS 権限の両方が必要です。

IAM Identity Center 統合ユーザーでは、別のクイックロールに関連付けられているグループに移動することで、ユーザーのロールタイプを変更できます。ユーザーが異なるロールタイプにマッピングされた複数のグループに属している場合、ユーザーは最も広範なアクセスレベルを提供するロールを使用して Quick にアクセスできます。

Quick でユーザーまたはグループを変更すると、変更が有効になるまでに最大 5 分かかることがあります。このような変更の例を以下に示します。
+ ユーザーの削除
+ ユーザーの管理者から作成者への変更
+ グループメンバーの追加または削除

変更がシステム全体で有効になるまで 5 分間かかります。

## エンタープライズアカウントの削除
<a name="delete-a-user-account-enterprise"></a>

ユーザーが IAM Identity Center または Active Directory から削除された場合、または Quick のロールに関連付けられているグループから削除された場合、そのユーザーは Quick に存在しなくなります。クイックアプリケーションでユーザーを削除する必要はありません。削除されたユーザーは、翌月の最初の日まで Quick の非**アクティブユーザー**リストに表示されます。その日付を過ぎると、ユーザーは自動的にリストから削除されます。

# Amazon Quick および IAM ユーザーのアクセスの管理
<a name="managing-user-access-qs-iam"></a>

Amazon Quick アカウント管理者は、このトピックを使用して、アイデンティティフェデレーションに IAM または Quick を使用するアカウントの管理について詳しく知ることができます。

Quick ユーザーを管理するには、Quick の管理権限と適切な AWS 権限が必要です。必要な AWS アクセス許可の詳細については、[「Quick の IAM ポリシーの例](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html)」を参照してください。

各 Quick Enterprise Edition アカウントは、無制限のユーザー数を持つことができます。セミコロン (`;`) を含むユーザー名はサポートされていません。

Quick および IAM ユーザーのアクセス管理の詳細については、以下のトピックを参照してください。

**Topics**
+ [Amazon Quick へのアクセスをユーザーに招待する](#inviting-users)
+ [Amazon Quick アカウントの詳細の表示](#view-user-accounts)
+ [Amazon Quick ユーザーアカウントの削除](#delete-a-user-account)

## Amazon Quick へのアクセスをユーザーに招待する
<a name="inviting-users"></a>


|  | 
| --- |
|    適用先: Enterprise Edition と Standard Edition  | 


|  | 
| --- |
|    対象者:  Amazon Quick 管理者  | 

Quick にアクセスするようにユーザーを招待するには、次の手順に従います。

1. アプリケーションバーでユーザー名を選択し、**クイックの管理**を選択します。

1. [**Manage Users (ユーザーの管理)**] を選択します。この画面では、アカウントに既に存在するユーザーを管理できます。

1. [**Invite users (ユーザーの招待)**] を選択します。

1. **このアカウントへのユーザーの招待**テーブルに、Quick へのアクセスを許可するユーザーの新しいユーザー名を入力します。ユーザーが IAM ユーザーの場合は、IAM ユーザー名を入力します。その後、**\$1** を押します。ユーザーの IAM ユーザー名は、E メールアドレスと同じにすることができます。

   招待する全員を入力するまで、このステップを繰り返します。次のステップに進み、詳細を入力します。

1. **[E メール]** で、アカウントの E メールアドレスを入力します。
**注記**  
現在、E メールアドレスでは、大文字と小文字は区別されます。

1. [**Role (ロール)**] で、招待する各ユーザーに割り当てるロールを選択します。ロールによって、そのアカウントに付与する許可レベルが決まります。
   + **ADMIN ロール**:
     + **ADMIN** – ユーザーは Amazon Quick を使用して、ユーザーの管理や [SPICE](https://docs.aws.amazon.com/quicksight/latest/user/spice.html) 容量の購入などの管理タスクを作成および実行できます。
     + **ADMIN PRO** – ユーザーは Amazon Quick Admin のすべてのアクションを実行し、該当する Amazon Quick Generative BI 機能を利用できます。Amazon Quick の Pro ロールの詳細については、[「Generative BI の開始方法](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html)」を参照してください。

     IAM ユーザーと Amazon Quick 管理者が実行できる管理タスクにはいくつかの違いがあります。これらの違いは AWS、一部の管理タスクでは、Amazon Quick-Only ユーザーが不足している でアクセス許可が必要なために発生します。違いは以下のとおりです。
     + Amazon Quick 管理者は、ユーザー、SPICEキャパシティ、サブスクリプションを管理できます。
     + 管理許可を持つ IAM ユーザーは、ユーザー、SPICE キャパシティ、サブスクリプションを管理することもできます。さらに、 AWS リソースへの Amazon Quick アクセス許可の管理、Enterprise Edition へのアップグレード、Amazon Quick からのサブスクリプション解除を行うことができます。

     IAM アクセスを持つ管理者権限を持つユーザーを作成する場合は、 AWS 管理者に確認してください。IAM ユーザーに、Amazon Quick リソースを操作するために必要なすべてのステートメントが IAM アクセス許可ポリシーに含まれていることを確認します。必要なステートメントの詳細については、[「Amazon Quick の IAM ポリシーの例](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html)」を参照してください。
   + **AUTHOR ロール**:
     + **AUTHOR** – ユーザーは Amazon Quick で分析とダッシュボードを作成できますが、Amazon Quick で管理タスクを実行することはできません。
     + **AUTHOR PRO** – ユーザーは Amazon Quick Author のすべてのアクションを実行し、該当する Amazon Quick Generative BI 機能を利用できます。Amazon Quick の Pro ロールの詳細については、[「Generative BI の開始方法](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html)」を参照してください。
   + **READER ロール (Enterprise のみ）**:
     + **READER**– ユーザーは、標準ダッシュボードを操作することができますが、分析とダッシュボードを作成することや管理タスクを実行することはできません。
     + **READER PRO** – ユーザーは Amazon Quick Reader のすべてのアクションを実行し、該当する Amazon Quick Generative BI 機能を利用できます。Amazon Quick の Pro ロールの詳細については、[「Generative BI の開始方法](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html)」を参照してください。

1. **IAM ユーザー**の場合は、IAM ユーザーに関連付けられているアカウントの場合は****「はい」、Amazon Quick-only のアカウントの場合は**「いい**え」と表示されていることを確認します。

1. (省略可能) ユーザーを削除するには、該当する行の末尾にある削除アイコンを選択します。

1. [**Invite (招待)**] を選択します。

## Amazon Quick アカウントの詳細の表示
<a name="view-user-accounts"></a>


|  | 
| --- |
|    対象者:  Amazon Quick 管理者  | 

Amazon Quick アカウントは、**ユーザーの管理**ページで表示できます。Amazon Quick ユーザーアカウントを表示するには、次の手順を使用します。

1. アプリケーションバーでユーザー名を選択し、**クイックの管理**を選択します。

1. **ユーザーの管理**を選択すると、Amazon Quick ユーザーであるユーザーの詳細が表示されます。表示される情報には、以下が含まれます。
   + ユーザーネーム — 人員のユーザー名
   + E メール — このユーザー名に関連付けられている E メール
   + ロール – ユーザーのユーザー名が属するセキュリティコホート (**ADMIN**、**ADMIN PRO**、**AUTHOR**、**AUTHOR PRO**、**READER**、または **READER PRO**)。
   + 最終アクティブ — このユーザーが Amazon Quick コンソールにアクセスした最後の日時。非アクティブなユーザーの場合は、`User has no activity` の**最終アクティブ** ステータスです。

   この画面で、削除されたユーザーまたは非アクティブなユーザーを確認することもできます。

1. ユーザー名を検索するには、検索ボックスにユーザー名の一部または全部、または E メールアドレスを入力します。検索では大文字と小文字は区別されず、ワイルドカードはサポートされていません。検索結果をクリアしてすべてのユーザー名を表示するには、検索入力を削除します。

## Amazon Quick ユーザーアカウントの削除
<a name="delete-a-user-account"></a>


|  | 
| --- |
|    対象者:  Amazon Quick 管理者  | 

**警告**  
**ユーザー アカウントを削除すると、組織全体に永続的な影響が生じます。**ユーザーアカウントを削除する場合:  
削除前に別のユーザーに明示的に転送されない限り、ユーザー所有のすべてのリソースは完全に削除されます。
削除されたユーザーが所有者である場合、他のユーザーは共有ダッシュボードと分析にアクセスできなくなります。
ユーザーが所有するデータソースとデータセットが削除され、組織全体で依存分析が中断される可能性があります。
**このアクションは元に戻すことができません - 削除されたリソースは復元できません**
アカウントを削除する前に、必ず重要なリソースを他のユーザーに転送してください。アカウントの削除に進む前に、アセット管理コンソールを使用してすべてのユーザー所有アセットを確認します。

アカウントは、 AWS 管理者または Amazon Quick 管理者が削除できます。Amazon Quick ユーザーアカウントの削除は、Amazon Quick の Standard エディションと Enterprise エディションの両方で同じように機能します。

Amazon Quick ユーザーアカウントを削除すると、リソースが削除または転送されます。Enterprise Edition では、ネットワーク管理者は Amazon Quick にアクセスできるネットワークグループから削除することで、Amazon Quick ユーザーアカウントを一時的に非アクティブ化できます。ユーザーが削除されても非アクティブ化されていない場合でも、そのユーザーは新しいユーザーとして Amazon Quick にアクセスできます。エンタープライズアカウントの非アクティブ化の詳細については、[「ユーザーアカウントの非アクティブ化](https://docs.aws.amazon.com/quicksight/latest/user/deactivate-user-groups-enterprise.html)」を参照してください。

Amazon Quick ユーザーアカウントを削除するには、次の手順に従います。

1. アプリケーションバーでユーザー名を選択し、**クイックの管理**を選択します。

1. [**Manage Users (ユーザーの管理)**] を選択します。

1. 削除するアカウントを見つけ、行の末尾にある削除アイコンを選択します。

1. ユーザーによって所有されるリソースを削除するか転送するかを選択してから、[**OK**] を選択します。

1. 次のいずれかを行ってください。
   + ユーザーリソースの転送を選択した場合は、転送するアカウントのユーザー名を入力し、[**Delete and transfer resources (リソースの削除および転送)**] を選択します。
   + ユーザーリソースの削除を選択した場合は、[**削除**] を選択します。このアクションは元に戻すことができません。