您必須是 Amazon Chime 系統管理員,才能完成本指南中的步驟。如果您需要 Amazon Chime 桌面用戶端、Web 應用程式或行動應用程式的相關協助,請參閱《Amazon Chime 使用者指南》中的取得支援。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
連線至您的 Active Directory
將 Amazon Chime 管理帳戶連接到作用中目錄時,您可以從下列功能中獲益:
-
您的 Amazon Chime 用戶可以使用他們的活動目錄憑據登錄。
-
身為 Amazon Chime 管理員,您可以選擇要新增的登入資料安全功能,包括密碼輪替、密碼複雜性規則和多因素身份驗證。
-
當您從活動目錄中刪除用戶帳戶時,他們的 Amazon Chime 帳戶也會被刪除。
-
您可以指定哪些使用中目錄群組會接收 Amazon Chime Pro 許可。
-
您可以設定多個群組收到 Basic 或 Pro 許可。
-
使用者必須是任一群組的成員,才能登入 Amazon Chime。
-
同時在兩個群組中的使用者會收到 Pro 授權。
-
如需管理使用者權限的詳細資訊,請參閱管理使用者權限和存取。
必要條件
您必須先完成下列先決條件,才能在 Amazon Chime 中連線到您的作用中目錄:
-
請確定您擁有設定網域、作用中目錄和目錄群組的正確 AWS Identity and Access Management 權限。如需詳細資訊,請參閱 Amazon Chime 的身分和存取管理。
-
使 AWS Directory Service 用在美國東部 (維吉尼亞北部) 區域設定的目錄建立目錄。如需詳細資訊,請參閱 AWS Directory Service 管理員指南。Amazon Chime 聲可以使用 AD 連接器,Microsoft AD 或 Simple AD 進行連接。
-
申請網域以建立 Amazon Chime 企業帳戶,或將您現有的團隊帳戶轉換為企業帳戶。如果您的使用者擁有來自多個網域的公司電子郵件地址,請務必宣告所有這些網域。如需詳細資訊,請參閱 宣告網域 及 將團隊帳戶轉換為企業帳戶。
在 Amazon Chime 中連接到您的活動目錄
將活動目錄連接到 Amazon Chime 之後,當您的使用者使用您在 Amazon Chime 企業帳戶中聲明的其中一個網域的電子郵件地址時,系統會提示您使用其目錄登入資料登入。
在 Amazon Chime 中連接到您的活動目錄
開啟 Amazon Chime 聲主控台,網址為 https://chime.aws.amazon.com/
。 -
在瀏覽窗格中,對於 [識別],選擇 [作用中目錄]。
-
對於雲端目錄 ID,請選取要用於 Amazon Chime 的 AWS Directory Service 目錄,然後選擇「Connect」。
注意
您可以使用 AWS Directory Service 主控台
來尋找您的目錄 ID。 -
目錄連線後,選擇 [新增群組]。
-
在「群組」中,輸入群組名稱。該名稱必須與目標目錄中的 Active Directory 群組完全相符。Active Directory 組織單位 (OU) 不受支援。
-
在「權限」中,選擇「基本」或「專業
-
選擇 Add group (新增群組)。
-
(選擇性) 重複此程序以建立其他目錄群組。
設定多個電子郵件地址
在 Amazon Chime 中連接到活動目錄後,用戶可以使用其活動目錄憑據登錄到 Amazon Chime。您的使用者可以在您的 Active Directory 中指派給他們的多個電子郵件地址。若要允許您的使用者使用其 Active Directory 登入資料登入 Amazon Chime,您必須在 Amazon Chime 管理帳戶中宣告每個適用的電子郵件網域。如需詳細資訊,請參閱 宣告網域。
注意
如果您的使用者嘗試使用來自未宣告網域的電子郵件地址登入,系統會提示他們使用「使用 Amazon 登入」登入。他們使用來自未宣告網域的電子郵件地址時,無法登入您的管理帳戶。
在 Amazon Chime 主控台中檢視使用者詳細資訊時,Amazon Chime 會使用您 Active Directory EmailAddress 屬性中的單一電子郵件地址作為每個使用者的主要電子郵件地址。這是您可以在 Amazon Chime 主控台中為使用者看到的唯一電子郵件地址。但是,只要您在 Amazon Chime 帳戶中聲明這些網域,使用者就可以使用ProxyAddress屬性中列出的任何其他地址登入。
不正確的組態範例
使用者名稱為 shirley.Rodriguez 的使用者是 Amazon Chime 帳戶的成員,該帳戶已經聲明了兩個網域:example.com 和 example.org。在活動目錄中,此用戶具有以下三個電子郵件地址:
-
主要電子郵件地址:shirley.rodriguez@example.com
-
代理電子郵件地址 1:shirley.rodriguez@example2.com
-
代理電子郵件地址 2: srodriguez@example.org
該用戶可以使用 shirley.rodriguez@example.com 或 srodriguez@example.org 和羅德里格斯登錄 Amazon Chime 聲。如果他們嘗試使用 shirley.rodriguez@example2.com 登入,系統會要求他們使用 Amazon 登入,而且他們不屬於您受管帳戶的一部分。這就是為什麼聲明所有用戶的電子郵件域非常重要的原因。
其他 Amazon Chime 使用者可以將此使用者新增為連絡人、邀請他們參加會議,或使用 shirley.rodriguez@example.com 或 srodriguez@example.org 電子郵件地址將他們新增為代理人。
正確的組態範例
使用者名稱為 shirley.Rodriguez 的使用者是 Amazon Chime 帳戶的成員,該帳戶已經聲明了三個網域:例如網站、例子 2.com 和 example.org。在活動目錄中,此用戶具有以下三個電子郵件地址:
-
主要電子郵件地址:shirley.rodriguez@example.com
-
代理電子郵件地址 1:shirley.rodriguez@example2.com
-
代理電子郵件地址 2: srodriguez@example.org
此使用者可以使用其任何工作電子郵件地址登入 Amazon Chime。其他使用者也可以將他們新增為連絡人、邀請他們加入會議,或使用其任何工作電子郵件地址將他們新增為代理人。
