As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Trabalhar com o Centro de Identidade do IAM
<a name="identity_center_overview"></a>

Você pode ativar a autenticação multifator (MFA) na Amazon associando seus usuários WorkMail da WorkMail Amazon ao IAM Identity Center. Para obter mais informações, consulte [O que é o Centro de Identidade do IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).

A tabela abaixo descreve as etapas para lidar com diferentes cenários.


| Cenário | Etapas | 
| --- | --- | 
|  Associando WorkMail usuários da Amazon ao IAM Identity Center  | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workmail/latest/adminguide/identity_center_overview.html)  | 
|   WorkMail Usuários existentes da Amazon  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workmail/latest/adminguide/identity_center_overview.html)  | 
| Usuários existentes do IAM Identity Center | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workmail/latest/adminguide/identity_center_overview.html) | 
| Conectar um diretório externo ao IAM Identity Center | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workmail/latest/adminguide/identity_center_overview.html) | 

Depois que as etapas acima forem concluídas, você poderá visualizar o status do IAM Identity Center, vincular-se ao AWS IAM Identity Center para gerenciar usuários e grupos, o URL do aplicativo WorkMail web da Amazon habilitado para MFA, o modo de autenticação, o status do token de acesso pessoal e o cronograma no IAM Identity Center em **Configurações no console** da Amazon. WorkMail Para obter mais informações sobre como gerenciar a MFA no console do IAM Identity Center, consulte [Autenticação multifator para usuários do IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/enable-mfa.html).

**nota**  
Verifique se a configuração entre a Amazon WorkMail e o IAM Identity Center foi bem testada e verificada. Os usuários podem perder o acesso às suas caixas de correio quando a configuração não está correta e completa.

**Topics**
+ [Habilitando o IAM Identity Center na Amazon WorkMail](enabling_identity_center.md)
+ [Atribuição de usuários e grupos do IAM Identity Center ao aplicativo Amazon WorkMail](assigning_usersandgroups.md)
+ [Associando WorkMail usuários da Amazon aos usuários do IAM Identity Center](connecting_wmusers.md)
+ [Modo de autenticação](authenticate_mode.md)
+ [Configurando tokens de acesso pessoal](personal_access-token.md)
+ [Desabilitar o IAM Identity Center](disabling_sso.md)

# Habilitando o IAM Identity Center na Amazon WorkMail
<a name="enabling_identity_center"></a>

Quando você ativa o IAM Identity Center, ele atua como uma camada de autenticação para os WorkMail usuários da Amazon. Os usuários do IAM Identity Center são gerenciados separadamente do WorkMail diretório da Amazon. É recomendável usar os mesmos nomes de usuário no IAM Identity Center e na Amazon WorkMail.

**nota**  
Certifique-se de que a Amazon WorkMail e o IAM Identity Center estejam configurados na mesma região.

**Para habilitar o Centro de identidade do IAM, siga as seguintes etapas:**

1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).

   Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html) na *Referência geral da Amazon Web Services*.

1. No painel de navegação, escolha **Identity Center**.

   A página de **configurações do IAM Identity Center** é exibida.

1. Escolha **Habilitar**.

   A janela **Ativar o IAM Identity Center** é exibida.

1. Escolha **Habilitar**.

   A página **Configurações do Identity Center** é exibida com o **Status do Identity Center** exibido.

1. Para adicionar usuários e grupos do IAM Identity Center à sua WorkMail organização Amazon, siga o link abaixo do **status do Identity Center**. Para obter informações sobre como adicionar usuários e grupos, consulte [Gerenciar identidades no IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html).

# Atribuição de usuários e grupos do IAM Identity Center ao aplicativo Amazon WorkMail
<a name="assigning_usersandgroups"></a>

Quando você ativa o IAM Identity Center na Amazon WorkMail, WorkMail cria um aplicativo no IAM Identity Center em seu nome. Por padrão, os usuários do IAM Identity Center devem ser atribuídos a esse aplicativo ou pertencer a um grupo atribuído a esse aplicativo para acessar uma caixa de correio na WorkMail organização da Amazon. Para obter mais informações, consulte [aplicativos AWS gerenciados](https://docs.aws.amazon.com/singlesignon/latest/userguide/awsapps.html) no Guia Centro de Identidade do AWS IAM do usuário.

Você pode atribuir usuários e grupos do IAM Identity Center à Amazon WorkMail das seguintes formas:
+ Por usuários do IAM Identity Center — Você pode atribuir usuários do IAM Identity Center à Amazon WorkMail.
+ Por grupo do IAM Identity Center — Você pode atribuir grupos do IAM Identity Center à Amazon WorkMail. Ao adicionar um grupo, todos os usuários de um grupo terão acesso à Amazon WorkMail.

  Para obter mais informações sobre adicionar usuários e grupos, consulte [Usuários, grupos e provisionamento no Centro de Identidade do IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/users-groups-provisioning.html).

**nota**  
Se você estiver conectando sua fonte de identidade existente ao Centro de Identidade do IAM, revise o seguinte antes de alterar a fonte do diretório.  
Sua autenticação está sendo gerenciada pelo IAM Identity Center.
A Amazon WorkMail manterá todos os WorkMail usuários e grupos da Amazon.
O IAM Identity Center manterá todos os usuários, grupos e atribuições do IAM Identity Center.
Você deve gerenciar WorkMail usuários e grupos da Amazon no WorkMail console da Amazon.
Você deve gerenciar usuários e grupos do Centro de Identidade do IAM.
Usuários sem uma atribuição ou associação de usuários do IAM Identity Center não podem acessar a Amazon WorkMail.
Você deve gerenciar controles de política de MFA no Centro de Identidade do IAM.
Ao alterar a fonte do IAM Identity Center de e para Gerenciar Active Directory no IAM Identity Center, você deve desativar as configurações existentes do IAM Identity Center na Amazon WorkMail e reconfigurar para associar WorkMail seus usuários da Amazon ao IAM Identity Center.

Usuários e grupos sincronizados com seu diretório do IAM Identity Center estão disponíveis para serem atribuídos ao seu WorkMail aplicativo Amazon. Para mais informações sobre o gerenciamento de usuários e grupos do IAM Identity Center, consulte [Introdução às tarefas comuns no IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html).

**Para atribuir usuários e grupos do IAM Identity Center à Amazon WorkMail, siga estas etapas.**

1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).

   Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html) na *Referência geral da Amazon Web Services*.

1. No painel de navegação, escolha **Identity Center**.

   A página de **configurações do IAM Identity Center** é exibida.

1. Escolha **Atribuir usuários e grupos**.

   Você pode adicionar e atribuir novos usuários ou atribuir usuários e grupos existentes.
   + Atribuir usuários — Você pode atribuir usuários individuais do IAM Identity Center à Amazon WorkMail. Você pode criar um novo usuário do Centro de Identidade do IAM ou pesquisar um usuário existente. 
   + Atribuir grupos — Você também pode atribuir um grupo do IAM Identity Center à Amazon WorkMail. Todos os membros do grupo serão então designados para a Amazon WorkMail.

**nota**  
Todos os novos usuários do IAM Identity Center são habilitados por padrão no IAM Identity Center. Para conceder acesso à Amazon WorkMail, você deve definir a senha no IAM Identity Center e atribuí-la à Amazon WorkMail. Para obter mais informações, consulte [Adicionar usuários ao seu diretório do Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/addusers.html?icmpid=docs_sso_console).

# Associando WorkMail usuários da Amazon aos usuários do IAM Identity Center
<a name="connecting_wmusers"></a>

Quando um usuário faz login no Amazon WorkMail Web Client com suas credenciais de usuário do IAM Identity Center, o cliente abrirá a caixa de correio do usuário associado da Amazon WorkMail . Se nenhum usuário na WorkMail organização estiver associado ao usuário do IAM Identity Center, WorkMail criará uma associação entre o usuário do IAM Identity Center que está fazendo login e o WorkMail usuário com o mesmo nome de usuário, se esse WorkMail usuário existir. Caso contrário, o cliente exibirá uma mensagem de erro para o usuário.

**nota**  
É recomendável usar o mesmo nome de usuário para um usuário na Amazon WorkMail e no IAM Identity Center, pois WorkMail criará a associação automaticamente quando o usuário fizer login pela primeira vez no Amazon WorkMail Web Client com suas credenciais de usuário do IAM Identity Center. Quando os nomes de usuário são diferentes, você é responsável por criar a associação.

**Para atribuir usuários e grupos, siga estas etapas:**

1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).

   Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html) na *Referência geral da Amazon Web Services*.

1. No painel de navegação, escolha **Identity Center**.

   A página de **configurações do IAM Identity Center** é exibida.

1. Escolha **Associar usuários**.

1. Em **Selecionar um WorkMail usuário**, selecione o WorkMail usuário da Amazon que você deseja associar.

1. Em **Inserir o ID de usuário do IAM Identity Center**, insira o ID do usuário do IAM Identity Center que você deseja associar. Você pode copiar o ID da guia **Usuários atribuídos** na página do **Identity Center**.
**nota**  
O usuário do IAM Identity Center deve estar autorizado a acessar o WorkMail aplicativo Amazon.

1. Escolha **Associar usuários**.

   Depois que a associação for bem-sucedida, o WorkMail usuário da Amazon poderá fazer login na Amazon WorkMail usando as credenciais do MFA IAM Identity Center.

**nota**  
Você também pode associar WorkMail usuários da Amazon aos usuários do IAM Identity Center ao editar os detalhes WorkMail do usuário da Amazon. Para obter mais informações, consulte [Editar detalhes de usuários](edit_user.md).

# Modo de autenticação
<a name="authenticate_mode"></a>

Você pode usar o modo de autenticação para permitir que os usuários façam login usando suas credenciais do WorkMail diretório Amazon, suas credenciais do IAM Identity Center ou restringindo o login somente às credenciais do IAM Identity Center.

Há dois modos de autenticação disponíveis na Amazon WorkMail.

**nota**  
A escolha do modo de autenticação depende dos requisitos de segurança e das preferências de experiência do usuário da sua organização. É recomendável usar o modo *somente do IAM Identity Center*, pois ele fornece segurança aprimorada ao aplicar as credenciais do IAM Identity Center e o MFA. No entanto, antes de mudar do modo *Amazon WorkMail Directory e do IAM Identity Center*, certifique-se de testar o processo de MFA com todos os seus usuários para garantir uma transição tranquila e evitar qualquer impacto no acesso existente do cliente de e-mail.
+ **Amazon WorkMail Directory e IAM Identity Center (recomendado para testes)** — Essa é a opção padrão para você testar as associações do IAM Identity Center antes de mudar para o modo de produção. O modo de teste permite que os usuários façam login no Amazon WorkMail Web Client usando o WorkMail diretório Amazon e as credenciais do IAM Identity Center. Quando você compartilha a URL do aplicativo WorkMail web da Amazon nas configurações da *organização*, seu usuário pode fazer login usando suas credenciais WorkMail do diretório Amazon. Ao compartilhar o URL habilitado para MFA nas configurações do IAM Identity Center, o usuário pode fazer login usando suas credenciais do IAM.
+ **Somente o IAM Identity Center (recomendado para produção)** — Esse modo de autenticação só permite que você faça login na caixa de correio do WorkMail cliente Amazon usando as credenciais do IAM Identity Center. Para qualquer WorkMail usuário existente da Amazon, as credenciais do WorkMail diretório Amazon não são mais válidas tanto para o aplicativo WorkMail web da Amazon quanto para qualquer cliente de e-mail existente. Você pode solicitar um token de acesso pessoal para acessar a caixa de correio usando qualquer cliente de e-mail. Para evitar a perda de acesso às caixas de correio, certifique-se de que a MFA esteja habilitada para todos os usuários da Amazon WorkMail . 

**Para ativar o modo de autenticação, siga estas etapas.**

1. Na página **Configurações do Identity Center**, escolha a guia **Modo de Autenticação**.

1. Escolha **Editar**.

   A página **Editar modo de autenticação** é exibida.

1. Selecione um dos seguintes:
   + *Apenas o Centro de Identidade do IAM* 
   + *Amazon WorkMail Directory e IAM Identity Center* 

1. Escolha **Salvar**.

# Configurando tokens de acesso pessoal
<a name="personal_access-token"></a>

Você pode habilitar o token de acesso pessoal para que WorkMail os usuários da Amazon acessem suas caixas de correio usando clientes de e-mail para desktop e celular. Depois que o IAM Identity Center é ativado, por padrão, o status do token de acesso pessoal é definido como ativo e é válido por 365 dias. Depois de ativar o IAM Identity Center, as credenciais existentes de seus usuários não serão mais válidas para fazer login em seus clientes de e-mail. Seus usuários podem gerar o token de acesso pessoal do aplicativo WorkMail web da Amazon e usá-lo para fazer login em qualquer cliente de e-mail. Você pode editar a expiração do token de acesso pessoal e, quando o token expirar, seu usuário pode gerar um novo.

**nota**  
Seu usuário só pode visualizar e copiar seu token de acesso pessoal uma vez ao criá-lo na Amazon WorkMail. Se você perder seu token de acesso pessoal, precisará gerar um novo por motivos de segurança.
A Amazon WorkMail só permite tokens de acesso pessoal para acesso à caixa de correio quando o WorkMail usuário da Amazon está associado a um usuário do IAM Identity Center autorizado a acessar o WorkMail aplicativo da Amazon.

As configurações do token de acesso pessoal estão listadas abaixo:
+ Ativo — Quando o status do token de acesso pessoal é definido como *Ativo*, seu usuário pode gerar o token de acesso pessoal da Amazon WorkMail e usá-lo para fazer login em qualquer cliente de e-mail durante a vida útil do token.
+ Inativo — Quando o status do token de acesso pessoal estiver definido como *Inativo*, seu usuário não poderá gerar ou usar tokens de acesso pessoal para acessar caixas de correio.
+  Vida útil do token: por padrão, o token de acesso pessoal é válido por 365 dias. Você tem a opção de alterar a vida útil do token de acesso pessoal. Quando você deixa a configuração de vida útil em branco, o token terá uma vida útil indefinida e nunca expirará.

**Para configurar tokens de acesso pessoal, siga estas etapas.**

1. Na página **Configurações do Identity Center**, escolha a guia **Configuração do token de acesso pessoal**.

1. Escolha **Editar**.

   A página **Editar configuração do token pessoal** é exibida.

1. Em **Status do token**, deslize o botão **Ativo** para ativar o token de acesso pessoal.

1. Na caixa de texto **Vida útil do token (em dias)**, insira o número de dias em que o token de acesso pessoal pode ser ativado.

1. Escolha **Salvar**.

# Desabilitar o IAM Identity Center
<a name="disabling_sso"></a>

Você pode desativar o IAM Identity Center no WorkMail console da Amazon. Depois de desativado, você não pode acessar a caixa de correio usando as credenciais do IAM Identity Center ou os tokens de acesso pessoal. É recomendável redefinir todas as senhas de usuário e os WorkMail usuários da Amazon voltarão a usar as credenciais do Amazon WorkMail Directory.

**nota**  
Verifique o seguinte:  
Depois de desativar o IAM Identity Center, seus usuários e grupos do Amazon WorkMail e do IAM Identity Center permanecerão inalterados.
As associações de usuários existentes continuarão existindo.
Sua autenticação voltará a ser gerenciada pelo WorkMail diretório da Amazon, em vez do IAM Identity Center.

**Para desabilitar o Centro de identidade do IAM, siga as seguintes etapas:**

1. Na página **Configurações do Identity Center**, escolha **Desativar**.

   A página de **Desabilitar do IAM Identity Center** é exibida.

1. Escolha **Confirmar**.