Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Politiques relatives aux applications de chat
Les politiques relatives aux applications de chat vous AWS Organizations permettent de contrôler l'accès aux comptes de votre organisation à partir d'applications de chat telles que Slack et Microsoft Teams.
[Amazon Q Developer in chat applications](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) est un AWS service qui permet DevOps aux équipes de développement de logiciels d'utiliser les forums de discussion des programmes de messagerie pour surveiller les événements opérationnels et y répondre AWS Cloud. Dans les applications de chat, Amazon Q Developer traite Service AWS les notifications provenant d'Amazon Simple Notification Service (Amazon SNS) et les transmet aux forums de discussion afin que les équipes puissent les analyser et y donner suite immédiatement, où qu'elles se trouvent.
## Comment fonctionnent les politiques relatives aux applications de chat
À l'aide des politiques des applications de chat, le compte de gestion ou l'administrateur délégué d'une organisation peut effectuer les opérations suivantes au sein de l'organisation :
+ Vérifiez quelles applications de chat compatibles (Amazon Chime, Microsoft Teams et Slack) peuvent être utilisées.
+ Limitez l'accès des clients de chat à des espaces de travail (Slack) et à des équipes (Microsoft Teams) spécifiques.
+ Limitez la visibilité des chaînes Slack aux chaînes publiques ou privées.
+ Définissez et appliquez des [paramètres de rôle](https://docs.aws.amazon.com/chatbot/latest/adminguide/understanding-permissions.html#role-settings) spécifiques.
Les politiques des applications de chat limitent les paramètres au niveau du compte, tels que les paramètres des [rôles](https://docs.aws.amazon.com/chatbot/latest/adminguide/understanding-permissions.html#role-settings) et les politiques de protection des [chaînes, et ont priorité sur eux.](https://docs.aws.amazon.com/chatbot/latest/adminguide/understanding-permissions.html#channel-guardrails) Vous pouvez accéder aux politiques des applications de chat et les modifier depuis le développeur Amazon Q dans les applications de chat ou dans la console Organizations.
Une fois les politiques associées aux comptes et aux unités organisationnelles (UO), tout développeur Amazon Q actuel et futur utilisant les configurations d'applications de chat pour les comptes concernés se conformera automatiquement aux paramètres de gouvernance et d'autorisation. Pour plus d'informations, voir [Comprendre l'héritage des politiques de gestion](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_inheritance_mgmt.html).
Si vous essayez d'effectuer une action limitée par une politique d'applications de chat, un message d'erreur vous informera que l'action n'est pas autorisée en raison de la politique des applications de chat et vous recommandera de contacter le compte de gestion ou l'administrateur délégué de votre organisation.
**Note**
Les politiques des applications de chat sont validées lors de l'exécution. Cela signifie que la conformité des ressources existantes est contrôlée en permanence. Il n'y a aucun chevauchement avec les autorisations IAM existantes, car les autorisations IAM basées sur l'exécution pour envoyer des notifications ou interagir avec Amazon Q Developer dans les applications de chat ne sont actuellement pas prises en charge.
# Commencer à utiliser les politiques relatives aux applications de chat
Suivez ces étapes pour commencer à utiliser les politiques des applications de chat.
1. [Découvrez les autorisations dont vous devez disposer pour effectuer les tâches de politique des applications de chat](orgs_manage_policies_prereqs.md).
1. [Activez les politiques relatives aux applications de chat pour votre organisation](enable-policy-type.md).
1. [Créez une politique pour les applications de chat](orgs_policies_create.md).
1. [Associez la politique des applications de chat à la racine, à l'unité d'organisation ou au compte de votre organisation](orgs_policies_attach.md).
1. [Consultez la politique combinée des applications de chat efficaces qui s'applique à un compte](orgs_manage_policies_effective.md).
Pour effectuer toutes ces étapes, vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
**Autres informations**
+ [Apprenez la syntaxe des politiques des applications de chat et consultez des exemples de politiques](orgs_manage_policies_chatbot_syntax.md)
# Syntaxe de politique des applications de chat et exemples
Cette rubrique décrit la syntaxe des politiques des applications de chat et fournit des exemples.
## Syntaxe des politiques relatives aux applications de chat
Une politique d'application de chat est un fichier en texte brut structuré selon les règles du [JSON](http://json.org). La syntaxe des politiques des applications de chat suit celle des types de politiques de gestion. Pour une présentation complète de cette syntaxe, consultez [Fonctionnement de l'héritage des politiques de gestion](orgs_manage_policies_inheritance_mgmt.md). Cette rubrique se concentre sur l'application de cette syntaxe générale aux exigences spécifiques du type de politique des applications de chat.
L'exemple suivant montre la syntaxe de base d'une politique d'applications de chat :
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"enabled" // enabled | disabled
},
"workspaces": { // limit 255
"@@assign":[
"Slack-Workspace-Id"
]
},
"default":{
"supported_channel_types":{
"@@assign":[
"private" // public | private
]
},
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
},
"overrides":{ // limit 255
"Slack-Workspace-Id":{
"supported_channel_types":{
"@@assign":[
"public" // public | private
]
},
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"enabled"
},
"tenants":{ // limit 36
"Microsoft-Teams-Tenant-Id":{ // limit 36
"@@assign":[
"Microsoft-Teams-Team-Id"
]
}
},
"default":{
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
},
"overrides":{ // limit 36
"Microsoft-Teams-Tenant-Id":{ // limit 36
"Microsoft-Teams-Team-Id":{
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
}
}
}
},
"chime":{
"client":{
"@@assign":"disabled" // enabled | disabled
}
}
},
"default":{
"client":{
"@@assign":"disabled" // enabled | disabled
}
}
}
}
```
Cette politique relative aux applications de chat inclut les éléments suivants :
+ Le nom de clé du champ `chatbot`. Les politiques des applications de chat commencent toujours par ce nom de clé fixe. Il s'agit de la première ligne de cet exemple de politique.
+ En dessous `chatbot` se trouve un `platforms` bloc qui contient la configuration des différentes applications de chat prises en charge : Slack, Microsoft Teams et Amazon Chime.
+ Pour Slack, les champs suivants sont disponibles :
+ `"client"`:
+ `"enabled"`: le client Slack est activé. Les intégrations Slack sont autorisées.
+ `"disabled"`: Le client Slack est désactivé. Les intégrations Slack ne sont pas autorisées.
+ `"workspaces"`: liste séparée par des virgules des espaces de travail Slack autorisés. Dans cet exemple, les espaces de travail Slack autorisés sont *Slack-Workspace-Id1* et. *Slack-Workspace-Id2*
+ `"default"`: paramètres par défaut pour les espaces de travail Slack.
+ `"supported_channel_types"`:
+ `"public"`: les espaces de travail Slack concernés autorisent les chaînes publiques Slack par défaut.
+ `"private"`: les espaces de travail Slack concernés autorisent les chaînes privées Slack par défaut.
+ `supported_role_settings`:
+ `"user_role"`: les espaces de travail Slack concernés autorisent les rôles IAM au niveau utilisateur par défaut.
+ `"channel_role"`: les espaces de travail Slack concernés autorisent les rôles IAM au niveau du canal par défaut.
+ `"overrides"`: les paramètres de remplacement pour les espaces de travail Slack.
+ `Slack-Workspace-Id2`: liste séparée par des virgules des espaces de travail Slack auxquels le paramètre de dérogation s'applique. Dans cet exemple, l'espace de travail Slack est*Slack-Workspace-Id2*.
+ `"supported_channel_types"`:
+ `"public"`: remplacez le paramètre indiquant si les espaces de travail Slack concernés autorisent les chaînes Slack publiques.
+ `"private"`: remplacez le paramètre indiquant si les espaces de travail Slack concernés autorisent les chaînes Slack privées.
+ `supported_role_settings`:
+ `"user_role"`: remplacez le paramètre indiquant si les espaces de travail Slack concernés autorisent les rôles IAM au niveau utilisateur.
+ `"channel_role"`: remplacez le paramètre indiquant si les espaces de travail Slack concernés autorisent les rôles IAM au niveau de la chaîne.
+ Pour Microsoft Teams, les champs suivants sont disponibles :
+ `"client"`:
+ `"enabled"`: Le client Microsoft Teams est activé. Les intégrations avec Microsoft Teams sont autorisées.
+ `"disabled"`: Le client Microsoft Teams est désactivé. Les intégrations Microsoft Teams ne sont pas autorisées.
+ `"tenants"`: liste séparée par des virgules des locataires Microsoft Teams autorisés. Dans cet exemple, le locataire autorisé est*Microsoft-Teams-Tenant-Id*.
+ `Microsoft-Teams-Tenant-Id`: liste séparée par des virgules des équipes autorisées au sein du locataire. Dans cet exemple, l'équipe autorisée est*Microsoft-Teams-Team-Id*.
+ `"default"`: paramètres par défaut pour les équipes au sein du locataire.
+ `supported_role_settings`:
+ `"user_role"`: les équipes concernées autorisent les rôles IAM au niveau utilisateur par défaut.
+ `"channel_role"`: Les équipes concernées autorisent les rôles IAM au niveau du canal par défaut.
+ `"overrides"`: les paramètres de remplacement pour les clients Microsoft Teams.
+ `Microsoft-Teams-Tenant-Id`: liste séparée par des virgules des locataires auxquels le paramètre de dérogation s'applique. Dans cet exemple, le locataire est*Microsoft-Teams-Tenant-Id*.
+ `Microsoft-Teams-Team-Id`: liste séparée par des virgules des équipes au sein du locataire. Dans cet exemple, l'équipe autorisée est*Microsoft-Teams-Team-Id*.
+ `supported_role_settings`:
+ `"user_role"`: remplacez le paramètre indiquant si les équipes concernées autorisent les rôles IAM au niveau utilisateur.
+ `"channel_role"`: remplacez le paramètre indiquant si les équipes concernées autorisent les rôles IAM au niveau du canal.
+ Pour Amazon Chime, les champs suivants sont disponibles :
+ `"client"`:
+ `"enabled"`: Le client Amazon Chime est activé. Les intégrations Amazon Chime sont autorisées.
+ `"disabled"`: Le client Amazon Chime est désactivé. Les intégrations Amazon Chime ne sont pas autorisées.
+ En dessous`chatbot`, il existe un `default` bloc qui désactive Amazon Q Developer dans les applications de chat de l'organisation, à moins qu'il ne soit remplacé à un niveau inférieur. Cette valeur par défaut désactive également toute nouvelle application de chat prise en charge par Amazon Q Developer dans les applications de chat. Par exemple, si Amazon Q Developer prend en charge une nouvelle application de chat dans les applications de chat, cette nouvelle application de chat par défaut est également désactivée.
**Note**
Pour plus d'informations sur les rôles IAM au niveau du canal et les rôles IAM au niveau utilisateur, consultez Comprendre les [autorisations d'Amazon Q Developer dans les applications de chat dans](https://docs.aws.amazon.com/chatbot/latest/adminguide/understanding-permissions.html) le Guide de l'*administrateur d'Amazon Q Developer dans les applications de chat*.
## Exemples de politiques relatives aux applications de chat
Les exemples de politiques qui suivent sont fournis à titre informatif uniquement.
### Exemple 1 : autoriser uniquement les chaînes Slack privées dans un espace de travail spécifique, désactiver Microsoft Teams, tous les modes d'authentification sont pris en charge
La politique suivante est axée sur le contrôle des configurations autorisées pour les intégrations de chatbot Slack et Microsoft Teams.
```
{
"chatbot": {
"platforms": {
"slack": {
"client": {
"@@assign": "enabled"
},
"workspaces": {
"@@assign": [
"Slack-Workspace-Id"
]
},
"default": {
"supported_channel_types": {
"@@assign": [
"private"
]
},
"supported_role_settings": {
"@@assign": [
"channel_role",
"user_role"
]
}
}
},
"microsoft_teams": {
"client": {
"@@assign": "disabled"
}
},
"chime":{
"client":{
"@@assign":"disabled"
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
}
```
**Pour Slack**
+ Le client Slack est activé.
+ Seul l'espace de travail Slack spécifique *Slack-Workspace-Id* est autorisé.
+ Les paramètres par défaut autorisent uniquement les chaînes privées Slack, les rôles IAM au niveau des canaux et les rôles IAM au niveau des utilisateurs.
**Pour Microsoft Team**
+ Le client Microsoft Teams est désactivé.
**Pour Amazon Chime**
+ Le client Amazon Chime est désactivé.
**Détails supplémentaires**
+ Le `default` bloc situé en bas définit la désactivation du client, ce qui désactive Amazon Q Developer dans les applications de chat de l'organisation, sauf si cela est annulé à un niveau inférieur. Cette valeur par défaut désactive également toute nouvelle application de chat prise en charge par Amazon Q Developer dans les applications de chat. Par exemple, si Amazon Q Developer prend en charge une nouvelle application de chat dans les applications de chat, cette nouvelle application de chat par défaut est également désactivée.
### Exemple 2 : autoriser uniquement les intégrations Slack avec des rôles IAM de niveau utilisateur
La politique suivante adopte une approche plus permissive à l'égard de Slack, en autorisant tous les espaces de travail Slack mais en limitant le mode d'authentification aux seuls rôles IAM au niveau utilisateur.
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"enabled"
},
"workspaces":
{
"@@assign":[
"*"
]
},
"default":{
"supported_role_settings":{
"@@assign":[
"user_role"
]
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"disabled"
}
},
"chime":{
"client":{
"@@assign":"disabled"
}
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
```
**Pour Slack**
+ Le client Slack est activé.
+ Aucun espace de travail Slack spécifique n'est défini à l'aide du caractère générique`"*"`. Tous les espaces de travail sont donc autorisés.
+ Les paramètres par défaut autorisent uniquement les rôles IAM au niveau utilisateur.
**Pour Microsoft Team**
+ Le client Microsoft Teams est désactivé.
**Pour Amazon Chime**
+ Le client Amazon Chime est désactivé.
**Détails supplémentaires**
+ Le `default` bloc situé en bas définit la désactivation du client, ce qui désactive Amazon Q Developer dans les applications de chat de l'organisation, sauf si cela est annulé à un niveau inférieur. Cette valeur par défaut désactive également toute nouvelle application de chat prise en charge par Amazon Q Developer dans les applications de chat. Par exemple, si Amazon Q Developer prend en charge une nouvelle application de chat dans les applications de chat, cette nouvelle application de chat par défaut est également désactivée.
### Exemple 3 : autoriser uniquement les intégrations Microsoft Teams dans un locataire spécifique
L'exemple de politique suivant verrouille l'organisation pour autoriser uniquement les intégrations de chatbot Microsoft Teams au sein du locataire spécifié, tout en bloquant complètement les intégrations Slack.
```
{
"chatbot":{
"platforms":{
"slack":{
"client": {
"@@assign": "disabled"
},
},
"microsoft_teams":{
"client": {
"@@assign": "enabled"
},
"tenants":{
"Microsoft-Teams-Tenant-Id":{
"@@assign":[
"*"
]
}
}
},
"chime": {
"client":{
"@@assign": "disabled"
}
}
}
}
}
```
**Pour Slack**
+ Le client Slack est désactivé.
**Pour Microsoft Team**
+ Seul un locataire spécifique *Microsoft-Teams-Tenant-Id* est autorisé, en utilisant le joker `"*"` pour autoriser toutes les équipes au sein de ce locataire.
**Pour Amazon Chime**
+ Le client Amazon Chime est désactivé.
**Détails supplémentaires**
+ Le `default` bloc situé en bas définit la désactivation du client, ce qui désactive Amazon Q Developer dans les applications de chat de l'organisation, sauf si cela est annulé à un niveau inférieur. Cette valeur par défaut désactive également toute nouvelle application de chat prise en charge par Amazon Q Developer dans les applications de chat. Par exemple, si Amazon Q Developer prend en charge une nouvelle application de chat dans les applications de chat, cette nouvelle application de chat par défaut est également désactivée.
### Exemple 4 : autorise un développeur Amazon Q restreint dans les applications de chat à accéder aux espaces de travail Slack et à un client Microsoft Teams
La politique suivante autorise un accès restreint aux développeurs Amazon Q dans les applications de chat pour certains espaces de travail Slack et pour un client Microsoft Teams.
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"enabled"
},
"workspaces": {
"@@assign":[
"Slack-Workspace-Id1",
"Slack-Workspace-Id2"
]
},
"default":{
"supported_channel_types":{
"@@assign":[
"private"
]
},
"supported_role_settings":{
"@@assign":[
"user_role"
]
}
},
"overrides":{
"Slack-Workspace-Id2":{
"supported_channel_types":{
"@@assign":[
"public",
"private"
]
},
"supported_role_settings":{
"@@assign":[
"channel_role",
"user_role"
]
}
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"enabled"
},
"tenants":{
"Microsoft-Teams-Tenant-Id":{
"@@assign":[
"Microsoft-Teams-Team-Id"
]
}
},
"default":{
"supported_role_settings":{
"@@assign":[
"user_role"
]
}
},
"overrides":{
"Microsoft-Teams-Tenant-Id":{
"Microsoft-Teams-Team-Id":{
"supported_role_settings":{
"@@assign":[
"channel_role",
"user_role"
]
}
}
}
}
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
```
**Pour Slack**
+ Le client Slack est activé.
+ Les espaces de travail Slack autorisés sont *Slack-Workspace-Id1* et. *Slack-Workspace-Id2*
+ Les paramètres par défaut de Slack sont d'autoriser uniquement les chaînes privées et les rôles IAM au niveau utilisateur.
+ Il existe une dérogation à l'espace de travail *Slack-Workspace-Id2* qui autorise à la fois les chaînes publiques et privées ainsi que les rôles IAM au niveau du canal et les rôles IAM au niveau de l'utilisateur.
**Pour Microsoft Team**
+ Microsoft Teams est activé.
+ Les locataires Teams autorisés font *Microsoft-Teams-Tenant-Id* partie de l'équipe*Microsoft-Teams-Team-Id*.
+ Les paramètres par défaut autorisent uniquement les rôles IAM au niveau utilisateur.
+ Il existe une dérogation pour le locataire *Microsoft-Teams-Tenant-Id* qui autorise à la fois les rôles IAM au niveau du canal et les rôles IAM au niveau de l'utilisateur pour l'équipe. *Microsoft-Teams-Team-Id*
**Détails supplémentaires**
+ Le `default` bloc situé en bas définit la désactivation du client, ce qui désactive Amazon Q Developer dans les applications de chat de l'organisation, sauf si cela est annulé à un niveau inférieur. Cela signifie qu'Amazon Chime est désactivé dans cet exemple. Cette valeur par défaut désactive également toute nouvelle application de chat prise en charge par Amazon Q Developer dans les applications de chat. Par exemple, si Amazon Q Developer prend en charge une nouvelle application de chat dans les applications de chat, cette nouvelle application de chat par défaut est également désactivée.