Création d'une organisation - Amazon WorkMail
Changements importants pour Managed ADCréation d'une organisationIntégration AD géréeAfficher les détails d'une organisationIntégration d'un WorkSpaces annuaireÉtats des organisations et descriptions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une organisation

Pour utiliser Amazon WorkMail, vous devez d'abord créer une organisation. Un AWS compte peut avoir plusieurs WorkMail organisations Amazon. Lorsque vous créez une organisation, vous sélectionnez également un domaine pour l'organisation et vous configurez l'annuaire des utilisateurs et les paramètres de chiffrement.

Vous pouvez créer un nouvel WorkMail annuaire Amazon à utiliser par votre WorkMail organisation ou intégrer Amazon WorkMail à un annuaire existant. Vous pouvez utiliser Amazon WorkMail avec des annuaires existants des types suivants :

En intégrant votre annuaire local, vous pouvez utiliser vos utilisateurs et groupes existants sur Amazon WorkMail et les utilisateurs peuvent se connecter avec leurs informations d'identification existantes. Si vous utilisez un annuaire local, vous devez d'abord configurer un AD Connector dansAWS Directory Service. L'AD Connector synchronise vos utilisateurs et vos groupes avec le carnet d' WorkMail adresses Amazon et exécute les demandes d'authentification des utilisateurs. Pour plus d'informations, consultez la section Active Directory Connector dans le Guide d'Directory Serviceadministration.

Vous avez également la possibilité d'en sélectionner un AWS KMS key qu'Amazon WorkMail utilise pour chiffrer le contenu de la boîte aux lettres. Vous pouvez soit sélectionner la clé principale AWS gérée par défaut pour Amazon WorkMail, soit utiliser une clé KMS existante dans AWS Key Management Service (AWS KMS). Pour plus d'informations sur la création d'une nouvelle clé KMS, consultez la section Création de clés dans le guide du AWS Key Management Service développeur. Si vous êtes connecté en tant qu'utilisateur Gestion des identités et des accès AWS (IAM), devenez un administrateur clé sur la clé KMS. Pour plus d'informations, consultez la section Activation et désactivation des clés dans le guide du AWS Key Management Service développeur.

Considérations

N'oubliez pas les points suivants lorsque vous créez une WorkMail organisation Amazon :

  • Amazon WorkMail ne prend actuellement pas en charge les services Microsoft Active Directory gérés que vous partagez avec plusieurs comptes.

  • Si vous disposez d'un Active Directory local avec Microsoft Exchange et un AD Connector, nous vous recommandons de configurer les paramètres d'interopérabilité pour votre organisation. Cela vous permet de minimiser les perturbations pour vos utilisateurs lorsque vous migrez des boîtes aux lettres vers Amazon WorkMail ou que vous utilisez Amazon WorkMail pour un sous-ensemble de vos boîtes aux lettres d'entreprise. Pour de plus amples informations, veuillez consulter Interopérabilité entre Amazon WorkMail et Microsoft Exchange.

  • Si vous sélectionnez l'option Domaine de test gratuit, vous pouvez commencer à utiliser votre WorkMail organisation Amazon avec le domaine de test fourni. Le domaine de test utilise le format suivant : example .awsapps.com. Vous pouvez utiliser le domaine de messagerie de test avec Amazon WorkMail et d'autres AWS services pris en charge tant que vous conservez les utilisateurs autorisés au sein de votre WorkMail organisation Amazon. Toutefois, vous ne pouvez pas utiliser le domaine de test à d'autres fins. Le domaine de test peut être disponible à l'enregistrement et à l'utilisation par d'autres clients si votre WorkMail organisation Amazon ne possède pas au moins un utilisateur activé.

  • Amazon WorkMail ne prend pas en charge les annuaires multirégionaux.

  • Amazon WorkMail synchronise les données d'annuaire avec AWS Managed Active Directory, Simple AD et AD Connector toutes les quatre heures.

Changements importants relatifs à l'utilisation de AWS Managed Active Directory

Amazon WorkMail met à jour son modèle d'autorisation pour les organisations qui utilisent AWS Managed Active Directory (Managed AD). Cette modification affecte la manière dont Amazon WorkMail interagit avec les données de l'annuaire et vous oblige à prendre des mesures spécifiques pour garantir le fonctionnement continu.

Auparavant, lorsqu'une WorkMail organisation Amazon était créée avec AWS Managed Active Directory, Amazon WorkMail utilisait des autorisations de niveau de service pour interagir avec Managed AD. Pour offrir aux clients une flexibilité supplémentaire leur permettant de séparer les rôles de gestion des annuaires et d'administration des boîtes aux lettres, WorkMail la console utilisera désormais AWS Directory Service Data (DS-Data) APIs pour créer ou mettre à jour des utilisateurs et des groupes dans AWS Managed Active Directories. APIs Un responsable IAM exécute ces opérations par le biais de la WorkMail console ou APIs devra également être autorisé à utiliser les actions DS-Data équivalentes contre le Managed AD associé à son WorkMail organisation, offrant ainsi un contrôle plus précis et une meilleure intégration aux politiques IAM.

Que vous créiez une nouvelle organisation avec Managed AD ou que vous ayez une organisation existante qui utilise Managed AD, si vous souhaitez continuer à créer, mettre à jour ou supprimer des utilisateurs et des groupes via la WorkMail console APIs, vous devrez également effectuer des étapes de configuration supplémentaires pour garantir le bon fonctionnement du modèle d'autorisation mis à jour. Ceci est expliqué dansConfiguration de l'intégration d'AWS Managed Active Directory.

Création d'une organisation

Créez une nouvelle organisation dans la WorkMail console Amazon.

Pour créer une organisation

  1. Ouvrez la WorkMail console Amazon à l'adresse https://console.aws.amazon.com/workmail/.

    Si nécessaire, changez la région AWS. Dans la barre en haut de la fenêtre de console, ouvrez la liste Sélectionnez une région et choisissez une région. Pour plus d'informations, consultez la section Région et points de terminaison dans le Référence générale d'Amazon Web Services.

  2. Dans la barre de navigation, sélectionnez Organisation.

    La page Organizations apparaît et affiche vos organisations, le cas échéant.

  3. Choisissez Créer une organisation.

  4. Sous Domaine de messagerie, sélectionnez le domaine à utiliser pour les adresses e-mail de votre organisation :

    • Domaine Route 53 existant : sélectionnez un domaine existant que vous gérez avec une zone hébergée Amazon Route 53 (Route 53).

    • Nouveau domaine Route 53 — Enregistrez un nouveau nom de domaine Route 53 à utiliser avec Amazon WorkMail.

    • Domaine externe : entrez un domaine existant que vous gérez avec un fournisseur de système de noms de domaine (DNS) externe.

    • Domaine de test gratuit — Utilisez un domaine de test gratuit fourni par Amazon WorkMail. Vous pouvez explorer Amazon WorkMail à l'aide d'un domaine de test, puis ajouter un domaine à votre organisation ultérieurement.

  5. (Facultatif) Si votre domaine est géré via Amazon Route 53, pour la zone hébergée Route 53, sélectionnez votre domaine Route 53.

  6. Pour Alias, entrez un alias unique pour votre organisation.

  7. Choisissez Paramètres avancés, puis dans Répertoire des utilisateurs, sélectionnez l'une des options suivantes :

    • Créer un nouvel WorkMail annuaire Amazon — Crée un nouveau répertoire pour ajouter et gérer vos utilisateurs.

    • Utiliser un annuaire existant : utilise un annuaire existant pour gérer vos utilisateurs, tel qu'un répertoire Microsoft Active Directory, AWS Managed Active Directory ou Simple AD sur site.

  8. Pour le chiffrement, sélectionnez l'une des options suivantes :

    • Utiliser une clé WorkMail gérée par Amazon : crée une nouvelle clé de chiffrement dans votre compte.

    • Utiliser une clé KMS existante — Utilise une clé KMS existante que vous avez déjà créée dansAWS KMS.

  9. Choisissez Créer une organisation.

Si vous utilisez un domaine externe, vérifiez-le en ajoutant le texte (TXT) et les enregistrements d'échange de courrier (MX) appropriés à votre service DNS. Les enregistrements TXT vous permettent de saisir des notes sur le service DNS. Les enregistrements MX spécifient le serveur de courrier entrant.

Assurez-vous de définir votre domaine comme domaine par défaut pour votre organisation. Pour plus d’informations, consultez Vérification des domaines et Choix du domaine par défaut.

Lorsque votre organisation est active, vous pouvez y ajouter des utilisateurs et configurer leurs clients de messagerie. Pour plus d'informations, consultez Ajout d'un utilisateur la section Configuration des clients de messagerie pour Amazon WorkMail.

Configuration de l'intégration d'AWS Managed Active Directory

Lorsque vous utilisez AWS Managed Active Directory avec votre WorkMail organisation Amazon, des étapes de configuration supplémentaires garantissent le bon fonctionnement du modèle d'autorisation mis à jour.

Pour configurer l'intégration de Managed AD pour les nouvelles organisations

  1. Dans la Directory Service console, accédez à votre compte Managed AD (Microsoft AD) ou, depuis la WorkMail console Amazon, sélectionnez Utilisateurs ou groupes dans le panneau de navigation de gauche, puis cliquez sur le lien du répertoire dans la zone de note en haut de la page.

  2. Choisissez Activer pour la gestion des utilisateurs et des groupes. Ce paramètre est désactivé par défaut et doit être activé pour effectuer des opérations d'écriture sur des utilisateurs et des groupes.

  3. Assurez-vous que votre principal IAM dispose des autorisations requises en joignant une politique aux actions suivantes :

    ds:AccessDSData
ds:ResetUserPassword
ds-data:CreateGroup
ds-data:DeleteGroup
ds-data:AddGroupMember
ds-data:RemoveGroupMember
ds-data:CreateUser
ds-data:DeleteUser
ds-data:UpdateUser
Pour migrer les organisations Managed AD existantes

  1. Surveillez la page Utilisateurs ou groupes de la WorkMail console Amazon pour les notifications de migration.

  2. Lorsque la notification apparaît, activez l'option Activer les opérations d'annuaire mises à jour pour migrer vers le nouveau Service APIs d'annuaire.

  3. Enfin, assurez-vous d'avoir activé la gestion des utilisateurs et des groupes dans la Directory Service console et d'avoir mis à jour vos politiques IAM avec les autorisations DS-Data requises, comme décrit dans la section précédente.

L'utilisation de AWS Directory Service Data (DS-Data) APIs pour créer, mettre à jour et supprimer des utilisateurs sera activée pour toutes les WorkMail organisations Amazon restantes utilisant Managed AD lorsque cela n'a pas été activé auparavant.

Afficher les détails d'une organisation

Chacune de vos WorkMail organisations Amazon peut afficher une page détaillée de l'organisation. La page vous présente des informations sur leur organisation, y compris celles IDs que vous pouvez utiliser avec leAWS Command Line Interface. Les messages sur la page peuvent également vous indiquer toutes les étapes nécessaires pour terminer la configuration et l'organisation, telles qu'un domaine non vérifié ou un manque d'utilisateurs. Les messages fournissent également la première étape à suivre pour configurer un client de messagerie donné.

Pour consulter les détails de l'organisation

  1. Dans la barre de navigation, sélectionnez Organisation.

    La page Organizations apparaît et affiche vos organisations.

  2. Choisissez l'organisation que vous souhaitez consulter.

Intégration d'un WorkSpaces annuaire

Pour utiliser Amazon WorkMail avec WorkSpaces, créez un répertoire compatible en suivant les étapes ci-dessous.

Pour ajouter un WorkSpaces répertoire compatible

  1. Créez un répertoire compatible à l'aide de WorkSpaces. Pour obtenir WorkSpaces des instructions, consultez Get started with Amazon WorkSpaces Quick Setup dans le guide d' WorkSpaces administration Amazon.

  2. Dans la WorkMail console Amazon, créez votre WorkMail organisation Amazon et choisissez d'utiliser votre répertoire existant à cette fin. Pour de plus amples informations, veuillez consulter Création d'une organisation.

États des organisations et descriptions

Une fois une organisation créée, son état peut être l'un des suivants.

État Description

Actif

Votre organisation est saine et prête à être utilisée.

Création

Un flux de travail est en cours d'exécution pour créer votre organisation.

Échec

Votre organisation n'a pas pu être créée.

Dégradé

Votre organisation fonctionne mal ou un problème a été détecté.

Inactif

Votre organisation est inactive.

Demandé

Votre demande de création d'organisation est dans la file d'attente et en attente d'être créée.

Validation en cours

L'état de tous les paramètres de l'organisation est en train d'être vérifié.