连接到 Active Directory - Amazon Chime
先决条件连接到 Amazon Chime 中的 Active Directory配置多个电子邮件地址

要完成本指南中的步骤,您必须是 Amazon Chime 系统管理员。如需 Amazon Chime 桌面客户端、网络应用程序或移动应用程序方面的帮助,请参阅《Amazon Chime 用户指南》中的获取支持

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连接到 Active Directory

在将 Amazon Chime 管理账户连接到 Active Directory 时,您可以从以下功能中受益:

  • Amazon Chime 用户可通过自己的 Active Directory 凭证登录。

  • Amazon Chime 管理员可选择要添加的凭证安全功能,包括密码轮换、密码复杂性规则和多重身份验证。

  • 用户的 Active Directory 账户和 Amazon Chime 账户会同时删除。

  • 您可以指定获得 Amazon Chime Pro 版本权限的 Active Directory 组。

    • 可将多个组配置为接收 Basic 权限或 Pro 权限。

    • 用户必须是任意一组的成员,才能登陆 Amazon Chime。

    • 两个组的用户都会收到 Pro 许可证。

有关管理用户权限的更多信息,请参阅 管理用户权限和访问权限

先决条件

您必须先满足以下先决条件,才能连接到 Amazon Chime 中的 Active Directory:

  • 确保您拥有配置域、活动目录和目录组的正确 AWS Identity and Access Management 权限。有关更多信息,请参阅 适用于 Amazon Chime 的身份和访问管理

  • 使用 AWS Directory Service 在美国东部(弗吉尼亚北部)区域配置的目录创建目录。有关更多信息,请参阅 AWS Directory Service 管理指南。Amazon Chime 可通过 AD Connector、Microsoft AD 或 Simple AD 进行连接。

  • 申请域的目的是创建 Amazon Chime 企业账户,或将现有的团队账户转换为企业账户。如果用户在多个域中设有工作电子邮件地址,请务必申请所有这些域。有关更多信息,请参阅 申请域将团队账户转换为企业账户

连接到 Amazon Chime 中的 Active Directory

在将 Active Directory 连接到 Amazon Chime 后,用户会在使用您在 Amazon Chime 企业账户中申请的域的某个电子邮件地址时,收到需要使用目录凭证登录的提示。

连接到 Amazon Chime 中的 Active Directory

  1. 您可以访问 https://chime.aws.amazon.com/,打开 Amazon Chime 控制台。

  2. 对于身份,在导航窗格中选择 Active directory

  3. 对于云端目录 ID,选择要用于 Amazon Chime 的 AWS Directory Service 目录,然后选择 Connect。

    注意

    您可以使用 AWS Directory Service 控制台查找目录 ID。

  4. 连接目录后,选择添加新组

  5. 对于,输入组名称。名称必须与目标目录中的 Active Directory 组完全匹配。不支持 Active Directory 组织单位 (OU)。

  6. 对于权限,选择 Basic 版或 Pro 版。

  7. 选择 Add Group (添加组)

  8. (可选)重复此程序以创建其他目录组。

配置多个电子邮件地址

在连接到 Amazon Chime 中的 Active Directory 后,用户可通过自己的 Active Directory 凭证登录 Amazon Chime。您可以在 Active Directory 中为用户分配多个电子邮件地址。如需允许用户使用其 Active Directory 凭证登录 Amazon Chime,您必须在 Amazon Chime 管理账户中申请每个适用的电子邮件域。有关更多信息,请参阅 申请域

注意

如果用户试图通过未经申请的域的电子邮件地址登录,则会收到执行 Login with Amazon 的登录提示。用户使用未经申请的域的电子邮件地址无法登录管理账户。

在 Amazon Chime 控制台中查看用户详细信息时,Amazon Chime 会使用 Active Directory 的 EmailAddress 属性中的单独电子邮件地址作为每个用户的主电子邮件地址。在 Amazon Chime 控制台中,您只能看到这一个用户电子邮件地址。但只要您在 Amazon Chime 账户中申请了这些域,用户就可以使用 ProxyAddress 属性中列出的其他任意地址登录。

错误配置示例

用户名为 shirley.rodriguez 的用户是 Amazon Chime 账户成员,此账户申请了两个域:example.com 和 example.org。在 Active Directory 中,此用户拥有以下三个电子邮件地址:

  • 主电子邮件地址:shirley.rodriguez@example.com

  • 代理电子邮件地址 1:shirley.rodriguez@example2.com

  • 代理电子邮件地址 2:srodriguez@example.org

此用户可使用 shirley.rodriguez@example.com 或 srodriguez@example.org 及其用户名 shirley.rodriguez 登录 Amazon Chime。尝试通过 shirley.rodriguez@example2.com 登录的用户需要执行 Login with Amazon 操作,且不是您托管账户的成员。因此务必申请所有用户的电子邮件域。

其他 Amazon Chime 用户可使用 shirley.rodriguez@example.com 或 srodriguez@example.org 电子邮件地址,添加此用户为联系人、邀请其加入会议或添加其为代表。

正确配置示例

用户名为 shirley.rodriguez 的用户是 Amazon Chime 账户成员,此账户申请了三个域:example.com、example2.com 和 example.org。在 Active Directory 中,此用户拥有以下三个电子邮件地址:

  • 主电子邮件地址:shirley.rodriguez@example.com

  • 代理电子邮件地址 1:shirley.rodriguez@example2.com

  • 代理电子邮件地址 2:srodriguez@example.org

此用户可以使用其任一工作电子邮件地址登录 Amazon Chime。其他用户也可以使用其任一工作电子邮件地址,添加此用户为联系人、邀请其加入会议或添加其为代表。