Avviso di fine del supporto: il 31 marzo 2027, AWS terminerà il supporto per Amazon WorkMail. Dopo il 31 marzo 2027, non potrai più accedere alla WorkMail console Amazon o alle WorkMail risorse Amazon. Per ulteriori informazioni, consulta la pagina [di WorkMail fine del supporto di Amazon](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Creazione di un'organizzazione
Per utilizzare Amazon WorkMail, devi prima creare un'organizzazione. Un AWS account può avere più WorkMail organizzazioni Amazon. Quando crei un'organizzazione, selezioni anche un dominio per l'organizzazione e configuri l'elenco degli utenti e le impostazioni di crittografia.
Puoi creare una nuova WorkMail directory Amazon da utilizzare con la tua WorkMail organizzazione o integrare Amazon WorkMail con una directory esistente. Puoi utilizzare Amazon WorkMail con le directory esistenti dei seguenti tipi:
+ Microsoft Active Directory locale
+ AWS Active Directory gestita (che è un [Microsoft AD gestito da AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html))
+ Simple AD
Grazie all'integrazione con la tua directory locale, puoi utilizzare gli utenti e i gruppi esistenti in Amazon WorkMail e gli utenti possono accedere con le loro credenziali esistenti. Se utilizzi una directory locale, devi prima configurare un AD Connector in AWS Directory Service. AD Connector sincronizza utenti e gruppi con la WorkMail rubrica di Amazon ed esegue le richieste di autenticazione degli utenti. Per ulteriori informazioni, consulta [Active Directory Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html) nella *Guida all'Directory Service amministrazione*.
Hai anche la possibilità di selezionare uno AWS KMS key che Amazon WorkMail utilizza per crittografare il contenuto della casella di posta. Puoi selezionare la chiave master AWS gestita predefinita per Amazon WorkMail o utilizzare una chiave KMS esistente in AWS Key Management Service (AWS KMS). Per informazioni sulla creazione di una nuova chiave KMS, consulta [Creating keys](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) nella *AWS Key Management Service Developer* Guide. Se hai effettuato l'accesso come utente AWS Identity and Access Management (IAM), diventa amministratore chiave della chiave KMS. Per ulteriori informazioni, consulta [Abilitazione e disattivazione delle chiavi nella Guida](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html) per gli *AWS Key Management Service sviluppatori*.
**Considerazioni**
Quando crei un' WorkMail organizzazione Amazon, ricorda quanto segue:
+ Amazon attualmente WorkMail non supporta i servizi Microsoft Active Directory gestiti che condividi con più account.
+ Se disponi di un Active Directory locale con Microsoft Exchange e un AD Connector, ti consigliamo di configurare le impostazioni di interoperabilità per la tua organizzazione. Ciò consente di ridurre al minimo le interruzioni per gli utenti durante la migrazione delle cassette postali su Amazon o l'utilizzo di Amazon WorkMail WorkMail per un sottoinsieme delle caselle di posta aziendali. Per ulteriori informazioni, consulta [Interoperabilità tra Amazon e WorkMail Microsoft Exchange](interoperability.md).
+ Se selezioni l'opzione **Dominio di prova gratuito**, puoi iniziare a utilizzare la tua WorkMail organizzazione Amazon con il dominio di prova fornito. Il dominio di test utilizza questo formato: *example* .awsapps.com. Puoi utilizzare il dominio di posta di prova con Amazon WorkMail e altri AWS servizi supportati purché mantenga utenti abilitati nella tua WorkMail organizzazione Amazon. Tuttavia, non puoi utilizzare il dominio di prova per altri scopi. Il dominio di prova potrebbe diventare disponibile per la registrazione e l'uso da parte di altri clienti se la tua WorkMail organizzazione Amazon non mantiene almeno un utente abilitato.
+ Amazon WorkMail non supporta le directory multiregionali.
+ Amazon WorkMail sincronizza i dati della directory con AWS Managed Active Directory, Simple AD e AD Connector ogni quattro ore.
## Modifiche importanti per l'utilizzo di AWS Managed Active Directory
Amazon WorkMail sta aggiornando il suo modello di autorizzazione per le organizzazioni che utilizzano AWS Managed Active Directory (Managed AD). Questa modifica influisce sul modo in cui Amazon WorkMail interagisce con i dati delle directory e richiede l'adozione di azioni specifiche per garantire la continuità della funzionalità.
In precedenza, quando un' WorkMail organizzazione Amazon veniva creata con AWS Managed Active Directory, Amazon WorkMail utilizzava le autorizzazioni a livello di servizio per interagire con Managed AD. Per fornire maggiore flessibilità ai clienti nella separazione dei ruoli di gestione delle directory e di amministrazione delle caselle WorkMail di APIs posta, ora la console utilizzerà AWS Directory Service Data (DS-Data) APIs per creare o aggiornare utenti e gruppi in AWS Managed Active Directories. Un responsabile IAM eseguirà queste operazioni tramite la WorkMail console o APIs avrà anche bisogno dell'autorizzazione per utilizzare le azioni DS-Data equivalenti contro il Managed AD associato alla propria WorkMail organizzazione, garantendo un controllo più granulare e una migliore integrazione con le politiche IAM.
Sia che si crei una nuova organizzazione con Managed AD o che si disponga di un'organizzazione esistente che utilizza Managed AD, se si desidera continuare a creare, aggiornare o eliminare utenti e gruppi tramite la WorkMail console oppure APIs è necessario completare ulteriori passaggi di configurazione per garantire la corretta funzionalità con il modello di autorizzazione aggiornato. Questo è spiegato in[Configurazione dell'integrazione con AWS Managed Active Directory](#configure-managed-ad-integration).
**Topics**
+ [Modifiche importanti per l'utilizzo di AWS Managed Active Directory](#important-changes)
+ [Creazione di un'organizzazione](#create-organization)
+ [Configurazione dell'integrazione con AWS Managed Active Directory](#configure-managed-ad-integration)
+ [Visualizzazione dei dettagli di un'organizzazione](#view-org-details)
+ [Integrazione di una directory WorkSpaces](#compatible)
+ [Stati e descrizioni delle organizzazioni](#org-states)
## Creazione di un'organizzazione
Crea una nuova organizzazione nella WorkMail console Amazon.
**Per creare un'organizzazione**
1. Apri la WorkMail console Amazon all'indirizzo [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessario, modificare la regione AWS. Nella barra nella parte superiore della finestra della console, apri l'elenco **Seleziona una regione** e scegli una regione. Per ulteriori informazioni, consulta [Regione ed endpoint](https://docs.aws.amazon.com/general/latest/gr/rande.html) in. *Riferimenti generali di Amazon Web Services*
1. Nella barra di navigazione, seleziona **Organizzazione**.
Viene visualizzata la pagina **Organizzazioni** in cui sono visualizzate le organizzazioni, se presenti.
1. Scegli **Crea organizzazione**.
1. In **Dominio e-mail**, seleziona il dominio da utilizzare per gli indirizzi e-mail della tua organizzazione:
+ ****Dominio Route 53 esistente****: seleziona un dominio esistente da gestire con una zona ospitata Amazon Route 53 (Route 53).
+ ****Nuovo dominio Route 53****: registra un nuovo nome di dominio Route 53 da utilizzare con Amazon WorkMail.
+ ****Dominio esterno****: inserisci un dominio esistente che gestisci con un provider DNS (Domain Name System) esterno.
+ ****Dominio di prova gratuito****: utilizza un dominio di prova gratuito fornito da Amazon WorkMail. Puoi esplorare Amazon WorkMail utilizzando un dominio di prova e aggiungere un dominio alla tua organizzazione in un secondo momento.
1. (Facoltativo) Se il tuo dominio è gestito tramite Amazon Route 53, per la **zona ospitata Route 53**, seleziona il tuo dominio Route 53.
1. Per **Alias**, inserisci un alias univoco per la tua organizzazione.
1. Scegliete **Impostazioni avanzate** e, per **Elenco utenti**, selezionate una delle seguenti opzioni:
+ **Crea una nuova WorkMail directory Amazon**: crea una nuova directory per aggiungere e gestire i tuoi utenti.
+ **Usa la directory esistente**: utilizza una directory esistente per gestire gli utenti, ad esempio Microsoft Active Directory, AWS Managed Active Directory o Simple AD in locale.
1. Per **la crittografia**, seleziona una delle seguenti opzioni:
+ **Usa una chiave WorkMail gestita da Amazon**: crea una nuova chiave di crittografia nel tuo account.
+ **Usa una chiave KMS esistente**: utilizza una chiave KMS esistente in cui hai già creato. AWS KMS
1. Scegli **Crea** organizzazione.
Se utilizzi un dominio esterno, verificalo aggiungendo i record di testo (TXT) e mail exchanger (MX) appropriati al tuo servizio DNS. I record TXT consentono di inserire note sul servizio DNS. I record MX specificano il server di posta in arrivo.
Assicurati di impostare il dominio come predefinito per la tua organizzazione. Per ulteriori informazioni, consultare [Verifica dei domini](domain_verification.md) e [Selezione del dominio predefinito](default_domain.md).
Quando la tua organizzazione è **attiva**, puoi aggiungere utenti e configurare i loro client di posta elettronica. Per ulteriori informazioni, consulta [Aggiunta di un utente](add_user.md) [Configurazione dei client di posta elettronica per Amazon WorkMail](https://docs.aws.amazon.com/workmail/latest/userguide/clients.html).
## Configurazione dell'integrazione con AWS Managed Active Directory
Quando utilizzi AWS Managed Active Directory con la tua WorkMail organizzazione Amazon, passaggi di configurazione aggiuntivi garantiscono la corretta funzionalità con il modello di autorizzazione aggiornato.
**Per configurare l'integrazione di Managed AD per nuove organizzazioni**
1. Nella Directory Service console, accedi al tuo Managed AD (Microsoft AD) oppure, dalla WorkMail console Amazon, seleziona **Utenti** o **Gruppi** nel pannello di navigazione a sinistra, quindi fai clic sul collegamento alla directory nella casella delle note nella parte superiore della pagina.
1. Scegli **Abilita** per la **gestione di utenti e gruppi**. Questa impostazione è disabilitata per impostazione predefinita e deve essere abilitata per eseguire operazioni di scrittura su utenti e gruppi.
1. Assicurati che il tuo responsabile IAM disponga delle autorizzazioni necessarie allegando una policy con queste azioni:
```
ds:AccessDSData
ds:ResetUserPassword
ds-data:CreateGroup
ds-data:DeleteGroup
ds-data:AddGroupMember
ds-data:RemoveGroupMember
ds-data:CreateUser
ds-data:DeleteUser
ds-data:UpdateUser
```
**Per migrare le organizzazioni Managed AD esistenti**
1. Monitora la pagina Utenti o gruppi nella WorkMail console Amazon per le notifiche di migrazione.
1. Quando viene visualizzata la notifica, attiva **Abilita le operazioni di directory aggiornate** per migrare al nuovo Directory Service. APIs
1. Infine, assicurati di aver abilitato la **gestione di utenti e gruppi** nella Directory Service console e di aver aggiornato le policy IAM con le autorizzazioni DS-Data richieste, come descritto nella sezione precedente.
L'uso di AWS Directory Service Data (DS-Data) APIs per la creazione, l'aggiornamento e l'eliminazione degli utenti sarà abilitato per tutte le altre WorkMail organizzazioni Amazon che utilizzano Managed AD, laddove ciò non sia stato abilitato in precedenza.
## Visualizzazione dei dettagli di un'organizzazione
Ciascuna delle tue WorkMail organizzazioni Amazon può visualizzare una pagina dei dettagli dell'organizzazione. La pagina mostra informazioni sulla loro organizzazione, incluse quelle IDs che puoi utilizzare con AWS Command Line Interface. I messaggi sulla pagina possono anche mostrarti tutti i passaggi necessari per completare la configurazione e l'organizzazione, ad esempio un dominio non verificato o la mancanza di utenti. I messaggi forniscono anche il primo passaggio da seguire per configurare un determinato client di posta elettronica.
**Per visualizzare i dettagli dell'organizzazione**
1. Nella barra di navigazione, scegli **Organizzazione**.
Viene visualizzata la pagina **Organizzazioni** in cui sono visualizzate le organizzazioni.
1. Scegli l'organizzazione che desideri visualizzare.
## Integrazione di una directory WorkSpaces
Per usare Amazon WorkMail con WorkSpaces, crea una directory compatibile utilizzando i passaggi seguenti.
**Per aggiungere una WorkSpaces directory compatibile**
1. Crea una directory compatibile utilizzando WorkSpaces. Per WorkSpaces istruzioni, consulta la sezione [Introduzione ad Amazon WorkSpaces Quick Setup](https://docs.aws.amazon.com/workspaces/latest/adminguide/getting-started.html) nella *Amazon WorkSpaces Administration Guide*.
1. Nella WorkMail console Amazon, crea la tua WorkMail organizzazione Amazon e scegli di utilizzare per essa la directory esistente. Per ulteriori informazioni, consulta [Creazione di un'organizzazione](#create-organization).
## Stati e descrizioni delle organizzazioni
Dopo la creazione, l'organizzazione può avere uno dei seguenti stati.
****
| **Stato** | Description |
| --- | --- |
| **Attivo** | L'organizzazione è integra e pronta per essere utilizzata. |
| **Creazione in corso** | Un flusso di lavoro è in esecuzione per creare l'organizzazione. |
| **Non riuscito** | Non è possibile creare l'organizzazione. |
| **Impaired (Insufficiente)** | L'organizzazione non funziona correttamente o è stato rilevato un problema. |
| **Inattivo** | L'organizzazione non è attiva. |
| **Requested (Richiesta)** | La richiesta di creazione dell'organizzazione è in coda e in attesa di essere creata. |
| **Validating (Convalida in corso)** | Tutte le impostazioni per l'organizzazione sono in fase di verifica dello stato di integrità. |