**终止支持通知**: AWS 将于 2026 年 2 月 20 日终止对 Amazon Chime 服务的支持。2026 年 2 月 20 日之后,您将无法再访问 Amazon Chime 控制台或 Amazon Chime 应用程序资源。有关更多信息,请访问该[博客文章](https://aws.amazon.com/blogs/messaging-and-targeting/update-on-support-for-amazon-chime/)。**注意:**这不会影响 [Amazon Chime 软件开发工具包](https://aws.amazon.com/chime/chime-sdk/)服务的可用性。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 连接到 Active Directory
在将 Amazon Chime 管理账户连接到 Active Directory 时,您可以从以下功能中受益:
+ Amazon Chime 用户可通过自己的 Active Directory 凭证登录。
+ Amazon Chime 管理员可选择要添加的凭证安全功能,包括密码轮换、密码复杂性规则和多重身份验证。
+ 用户的 Active Directory 账户和 Amazon Chime 账户会同时删除。
+ 您可以指定获得 Amazon Chime Pro 版本权限的 Active Directory 组。
+ 可将多个组配置为接收 Basic 权限或 Pro 权限。
+ 用户必须是任意一组的成员,才能登陆 Amazon Chime。
+ 两个组的用户都会收到 Pro 许可证。
有关管理用户权限的更多信息,请参阅 [管理用户权限和访问权限](manage-access.md)。
## 先决条件
您必须先满足以下先决条件,才能连接到 Amazon Chime 中的 Active Directory:
+ 确保您拥有配置域、活动目录和目录组的正确 AWS Identity and Access Management 权限。有关更多信息,请参阅 [适用于 Amazon Chime 的身份和访问管理](security-iam.md)。
+ 使用 AWS Directory Service 在美国东部(弗吉尼亚北部)区域配置的目录创建目录。有关更多信息,请参阅 [AWS Directory Service 管理指南](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/)。Amazon Chime 可通过 AD Connector、Microsoft AD 或 Simple AD 进行连接。
+ 申请域的目的是创建 Amazon Chime 企业账户,或将现有的团队账户转换为企业账户。如果用户在多个域中设有工作电子邮件地址,请务必申请所有这些域。有关更多信息,请参阅[申请域](claim-domain.md)和[将团队账户转换为企业账户](convert-team-to-enterprise.md)。
## 连接到 Amazon Chime 中的 Active Directory
在将 Active Directory 连接到 Amazon Chime 后,用户会在使用您在 Amazon Chime 企业账户中申请的域的某个电子邮件地址时,收到需要使用目录凭证登录的提示。
**连接到 Amazon Chime 中的 Active Directory**
1. [打开 Amazon Chime 控制台,网址为https://chime.aws.amazon.com/。](https://chime.aws.amazon.com)
1. 对于**身份**,在导航窗格中选择 **Active directory**。
1. **对于**云端目录 ID**,选择要用于 Amazon Chime 的 Directory Service 目录,然后选择 Connect。**
**注意**
您可以使用 [Directory Service 控制台](https://console.aws.amazon.com/directoryservice/)查找目录 ID。
1. 连接目录后,选择**添加新组**。
1. 对于**组**,输入组名称。名称必须与目标目录中的 Active Directory 组完全匹配。不支持 Active Directory 组织单位 (OUs)。
1. 对于**权限**,选择 **Basic** 版或 **Pro** 版。
1. 选择**添加组**。
1. (可选)重复此程序以创建其他目录组。
## 配置多个电子邮件地址
在连接到 Amazon Chime 中的 Active Directory 后,用户可通过自己的 Active Directory 凭证登录 Amazon Chime。您可以在 Active Directory 中为用户分配多个电子邮件地址。如需允许用户使用其 Active Directory 凭证登录 Amazon Chime,您必须在 Amazon Chime 管理账户中申请每个适用的电子邮件域。有关更多信息,请参阅 [申请域](claim-domain.md)。
**注意**
如果用户试图通过未经申请的域的电子邮件地址登录,则会收到执行 **Login with Amazon** 的登录提示。用户使用未经申请的域的电子邮件地址无法登录管理账户。
在 Amazon Chime 控制台中查看用户详细信息时,Amazon Chime 会使用 Active Directory 的 `EmailAddress` 属性中的单独电子邮件地址作为每个用户的主电子邮件地址。在 Amazon Chime 控制台中,您只能看到这一个用户电子邮件地址。但只要您在 Amazon Chime 账户中申请了这些域,用户就可以使用 `ProxyAddress` 属性中列出的其他任意地址登录。
### 错误配置示例
**用户名**为 shirley.rodriguez 的用户是 Amazon Chime 账户成员,此账户申请了两个域:example.com 和 example.org。在 Active Directory 中,此用户拥有以下三个电子邮件地址:
+ 主电子邮件地址:shirley.rodriguez@example.com
+ 代理电子邮件地址 1:shirley.rodriguez@example2.com
+ 代理电子邮件地址 2:srodriguez@example.org
此用户可使用 shirley.rodriguez@example.com 或 srodriguez@example.org 及其用户名 shirley.rodriguez 登录 Amazon Chime。尝试通过 shirley.rodriguez@example2.com 登录的用户需要执行 **Login with Amazon** 操作,且不是您托管账户的成员。因此务必申请所有用户的电子邮件域。
其他 Amazon Chime 用户可使用 shirley.rodriguez@example.com 或 srodriguez@example.org 电子邮件地址,添加此用户为联系人、邀请其加入会议或添加其为代表。
### 正确配置示例
**用户名**为 shirley.rodriguez 的用户是 Amazon Chime 账户成员,此账户申请了三个域:example.com、example2.com 和 example.org。在 Active Directory 中,此用户拥有以下三个电子邮件地址:
+ 主电子邮件地址:shirley.rodriguez@example.com
+ 代理电子邮件地址 1:shirley.rodriguez@example2.com
+ 代理电子邮件地址 2:srodriguez@example.org
此用户可以使用其任一工作电子邮件地址登录 Amazon Chime。其他用户也可以使用其任一工作电子邮件地址,添加此用户为联系人、邀请其加入会议或添加其为代表。