選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

連線至您的 Active Directory

PDF
RSS
焦點模式
連線至您的 Active Directory - Amazon Chime
先決條件在 Amazon Chime 中連線至 Active Directory設定多個電子郵件地址

支援終止通知:在 2026 年 2 月 20 日, AWS 將終止對 Amazon Chime 服務的支援。2026 年 2 月 20 日之後,您將無法再存取 Amazon Chime 主控台或 Amazon Chime 應用程式資源。如需詳細資訊,請造訪部落格文章注意:這不會影響 Amazon Chime SDK 服務的可用性。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

支援終止通知:在 2026 年 2 月 20 日, AWS 將終止對 Amazon Chime 服務的支援。2026 年 2 月 20 日之後,您將無法再存取 Amazon Chime 主控台或 Amazon Chime 應用程式資源。如需詳細資訊,請造訪部落格文章注意:這不會影響 Amazon Chime SDK 服務的可用性。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

當您將 Amazon Chime 管理帳戶連線到 Active Directory 時,您可以從下列功能中獲益:

  • 您的 Amazon Chime 使用者可以使用其 Active Directory 登入資料登入。

  • 身為 Amazon Chime 管理員,您可以選擇要新增的登入資料安全功能,包括密碼輪換、密碼複雜性規則和多重要素驗證。

  • 當您從 Active Directory 移除使用者帳戶時,也會移除其 Amazon Chime 帳戶。

  • 您可以指定哪些 Active Directory 群組接收 Amazon Chime Pro 許可。

    • 您可以設定多個群組收到 Basic 或 Pro 許可。

    • 使用者必須是任一群組的成員,才能登入 Amazon Chime。

    • 同時在兩個群組中的使用者會收到 Pro 授權。

如需管理使用者許可的詳細資訊,請參閱 管理使用者許可和存取權

先決條件

您必須先完成下列先決條件,才能在 Amazon Chime 中連線至 Active Directory:

  • 請確定您擁有設定網域、作用中目錄和目錄群組的正確 AWS Identity and Access Management 許可。如需詳細資訊,請參閱Amazon Chime 的身分和存取管理

  • 使用在美國東部 AWS Directory Service (維吉尼亞北部) 區域中設定的 建立目錄。如需詳細資訊,請參閱 AWS Directory Service 管理員指南。Amazon Chime 可以使用 AD Connector、Microsoft AD 或 Simple AD 進行連線。

  • 申請網域以建立 Amazon Chime Enterprise 帳戶,或將現有的團隊帳戶轉換為 Enterprise 帳戶。如果您的使用者有多個網域的工作電子郵件地址,請務必宣告所有這些網域。如需詳細資訊,請參閱 宣告網域將團隊帳戶轉換為企業帳戶

在 Amazon Chime 中連線至 Active Directory

將 Active Directory 連線至 Amazon Chime 後,系統會提示您的使用者在使用您在 Amazon Chime Enterprise 帳戶中宣告的其中一個網域的電子郵件地址時,使用其目錄憑證登入。

在 Amazon Chime 中連線至 Active Directory

  1. https://chime.aws.amazon.com/:// 開啟 Amazon Chime 主控台。

  2. 在導覽窗格中,針對 Identity,選擇 Active Directory

  3. 針對雲端目錄 ID,選取要用於 Amazon Chime 的 AWS Directory Service 目錄,然後選擇連線

    注意

    您可以使用 AWS Directory Service 主控台來尋找您的目錄 ID。

  4. 目錄連線後,選擇新增群組

  5. 對於群組,輸入群組名稱。該名稱必須與目標目錄中的 Active Directory 群組完全相符。Active Directory 組織單位 (OU) 不受支援。

  6. 針對許可,選擇基本專業

  7. 選擇 Add group (新增群組)

  8. (選用) 重複此程序以建立其他目錄群組。

設定多個電子郵件地址

連線至 Amazon Chime 中的 Active Directory 後,使用者可以使用其 Active Directory 登入資料登入 Amazon Chime。您的使用者可以在 Active Directory 中將多個電子郵件地址指派給他們。若要允許使用者使用其 Active Directory 登入資料登入 Amazon Chime,您必須申請 Amazon Chime 管理帳戶中的每個適用的電子郵件網域。如需詳細資訊,請參閱宣告網域

注意

如果您的使用者嘗試使用未宣告網域的電子郵件地址登入,系統會提示他們使用 Amazon 登入來登入。他們無法使用未領取網域的電子郵件地址登入您的管理帳戶。

在 Amazon Chime 主控台中檢視使用者詳細資訊時,Amazon Chime 會使用 Active Directory EmailAddress 屬性中的單一電子郵件地址做為每位使用者的主要電子郵件地址。這是您可以在 Amazon Chime 主控台中為使用者看到的唯一電子郵件地址。不過,只要您在 Amazon Chime 帳戶中申請這些網域,使用者就可以使用ProxyAddress屬性中列出的任何其他地址登入。

不正確的組態範例

使用者名稱為 shirley.rodriguez 的使用者是已宣告兩個網域的 Amazon Chime 帳戶的成員:example.com 和 example.org。在 Active Directory 中,此使用者有下列三個電子郵件地址:

  • 主要電子郵件地址:shirley.rodriguez@example.com

  • 代理電子郵件地址 1:shirley.rodriguez@example2.com

  • Proxy 電子郵件地址 2:srodriguez@example.org

此使用者可以使用 shirley.rodriguez@example.com 或 srodriguez@example.org 和 shirley.rodriguez 登入 Amazon Chime。如果他們嘗試使用 shirley.rodriguez@example2.com 登入,系統會要求他們使用 Amazon 登入,而且他們不屬於您的受管帳戶。這就是為什麼宣告所有使用者的電子郵件網域很重要。

其他 Amazon Chime 使用者可以將此使用者新增為聯絡人、邀請他們參加會議,或使用 shirley.rodriguez@example.com 或 srodriguez@example.org 電子郵件地址將他們新增為委派。

正確的組態範例

使用者名稱為 shirley.rodriguez 的使用者是已宣告三個網域的 Amazon Chime 帳戶的成員:example.com、example2.com 和 example.org。在 Active Directory 中,此使用者有下列三個電子郵件地址:

  • 主要電子郵件地址:shirley.rodriguez@example.com

  • 代理電子郵件地址 1:shirley.rodriguez@example2.com

  • Proxy 電子郵件地址 2:srodriguez@example.org

此使用者可使用其任何工作電子郵件地址登入 Amazon Chime。其他使用者可以將他們新增為聯絡人、邀請他們參加會議,或使用其任何工作電子郵件地址將他們新增為代表。

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。