[Authentication mode] (認証モード) - Amazon WorkMail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

[Authentication mode] (認証モード)

認証モードを使用して、ユーザーが Amazon WorkMail ディレクトリ認証情報、IAM アイデンティティセンター認証情報、または IAM アイデンティティセンター認証情報のみを使用してログインすることを許可できます。

Amazon WorkMail では、2 つの認証モードを使用できます。

注記

認証モードの選択は、組織のセキュリティ要件とユーザーエクスペリエンスの設定によって異なります。IAM Identity Center の認証情報と MFA を適用することでセキュリティを強化するため、IAM Identity Center のみのモードを使用することをお勧めします。ただし、Amazon WorkMail Directory および IAM Identity Center モードから切り替える前に、すべてのユーザーで MFA プロセスをテストして、移行が円滑になり、既存の E メールクライアントアクセスへの影響が回避されるようにしてください。

  • Amazon WorkMail Directory と IAM Identity Center (テストに推奨) – これは、本番稼働モードに切り替える前に IAM Identity Center の関連付けをテストするためのデフォルトのオプションです。テストモードでは、ユーザーは Amazon WorkMail ディレクトリと IAM アイデンティティセンターの認証情報の両方を使用して Amazon WorkMail ウェブクライアントにログインできます。Organization 設定から Amazon WorkMail ウェブアプリケーション URL を共有すると、ユーザーは Amazon WorkMail ディレクトリの認証情報を使用してログインできます。IAM Identity Center 設定から MFA 対応 URL を共有すると、ユーザーは IAM 認証情報を使用してログインできます。

  • IAM アイデンティティセンターのみ (本番環境に推奨) – この認証モードでは、IAM アイデンティティセンターの認証情報を使用して Amazon WorkMail クライアントのメールボックスにのみログインできます。既存の Amazon WorkMail ユーザーの場合、Amazon WorkMail ディレクトリの認証情報はAmazon WorkMail ウェブアプリケーションと既存の E メールクライアントの両方で無効になります。個人用アクセストークンをリクエストして、任意の E メールクライアントを使用してメールボックスにアクセスできます。メールボックスへのアクセスが失われないようにするには、すべての Amazon WorkMail ユーザーに対して MFA が有効になっていることを確認します。

認証モードを有効にするには、次の手順に従います。

  1. アイデンティティセンターの設定 ページで、認証モード タブを選択します。

  2. [編集] を選択します。

    認証モードの編集ページが表示されます。

  3. 次のいずれかを選択します。

    • IAM アイデンティティセンターのみ – IAM アイデンティティセンターからのみユーザーを追加できます。

    • Amazon WorkMail Directory と IAM Identity Center – IAM Identity Center と Amazon WorkMail からユーザーを追加できます。

  4. [Save] を選択します。