Gerenciamento de usuários entre as edições - Amazon QuickSight
Standard EditionEnterprise Edition

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de usuários entre as edições

O gerenciamento de usuários é diferente entre as edições Amazon QuickSight Standard e Enterprise. No entanto, ambas as edições oferecem suporte à federação de identidades, ou Federated Single Sign-On (IAMIdentity Center), por meio da Security Assertion Markup Language 2.0 (2.0). SAML

Gerenciamento de usuários para a Standard Edition

Na edição Standard, você pode convidar um AWS Identity and Access Management usuário e permitir que ele use suas credenciais para acessar a Amazon QuickSight. Como alternativa, você pode convidar qualquer pessoa com um endereço de e-mail para criar uma conta QuickSight exclusiva da Amazon. Quando você cria uma conta de QuickSight usuário, a Amazon QuickSight envia um e-mail para esse usuário convidando-o a ativar sua conta.

Ao criar uma conta de QuickSight usuário, você também escolhe atribuir a ela uma função administrativa ou de usuário. Essa atribuição de função determina as permissões do usuário na Amazon QuickSight. Você executa todo o gerenciamento de usuários adicionando, alterando e excluindo contas na Amazon QuickSight.

Gerenciamento de usuários para a Enterprise Edition

Na edição Enterprise, você pode selecionar um ou mais grupos do IAM Identity Center ou do Microsoft Active Directory para acesso administrativo. Todos os usuários desses grupos estão autorizados a entrar na Amazon QuickSight como administradores. Você também pode selecionar um ou mais grupos do IAM Identity Center ou do Microsoft Active Directory AWS Directory Service para acesso do usuário. Todos os usuários desses grupos estão autorizados a entrar na Amazon QuickSight como usuários.

Importante

Com o IAM Identity Center, compartilhe o portal de AWS login com os usuários finais para acessar QuickSight. Para obter mais informações, consulte Entrar no portal de AWS acesso.

Com o Active Directory, QuickSight os administradores e usuários da Amazon não são notificados automaticamente sobre seu acesso à Amazon QuickSight. Você deve enviar um e-mail aos usuários com o loginURL, o nome da conta e suas credenciais.

Você só pode adicionar ou remover contas da edição Enterprise adicionando ou removendo uma pessoa do IAM Identity Center ou do grupo Microsoft Active Directory que você associou à Amazon QuickSight. Quando você adiciona uma conta de QuickSight usuário, suas permissões dependem se o grupo IAM Identity Center ou Microsoft Active Directory é um grupo administrativo ou um grupo de usuários na Amazon QuickSight.

Para remover o acesso de um usuário QuickSight, remova-o de um grupo do IAM Identity Center ou do Microsoft Active Directory ou remova seu IAM Identity Center ou grupo do Microsoft Active Directory de uma função associada na Amazon QuickSight.