**终止支持通知**: AWS 将于 2026 年 2 月 20 日终止对 Amazon Chime 服务的支持。2026 年 2 月 20 日之后,您将无法再访问 Amazon Chime 控制台或 Amazon Chime 应用程序资源。有关更多信息,请访问该[博客文章](https://aws.amazon.com/blogs/messaging-and-targeting/update-on-support-for-amazon-chime/)。**注意:**这不会影响 [Amazon Chime 软件开发工具包](https://aws.amazon.com/chime/chime-sdk/)服务的可用性。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 管理您的 Amazon Chime 账户
您可以以单个用户或没有管理员的组的身份使用 Amazon Chime。但如需添加管理员功能或购买 Amazon Chime Pro 版本,则必须在 AWS 管理控制台中创建 Amazon Chime 账户。如需了解 Amazon Chime 管理员账户的创建流程,或了解有关购买 Amazon Chime Pro 版本的更多信息,请参阅 [入门](getting-started.md)。
有关不同类型的 Amazon Chime 管理员账户的更多信息,请参阅 [选择使用 Amazon Chime 的团队账户或企业账户](choose-team-enterprise-account.md)。有关管理现有管理员账户的更多信息,请参阅以下主题。
**Topics**
+ [选择使用 Amazon Chime 的团队账户或企业账户](choose-team-enterprise-account.md)
+ [申请域](claim-domain.md)
+ [将团队账户转换为企业账户](convert-team-to-enterprise.md)
+ [重命名账户](rename-account.md)
+ [删除账户](enterprise-account.md)
+ [管理会议设置](mtg-settings.md)
+ [管理聊天保留策略](archive-retention.md)
+ [恢复聊天消息](restore-delete-chat-data.md)
+ [删除聊天消息](delete-individual-messages.md)
+ [连接到 Active Directory](active_directory.md)
+ [连接到 Okta SSO](okta_sso.md)
+ [部署适用于 Outlook 的 Amazon Chime 插件](deploy-addin.md)
+ [设置适用于 Slack 的 Amazon Chime Meetings 应用程序](config-slack.md)
# 选择使用 Amazon Chime 的团队账户或企业账户
创建 Amazon Chime 管理员账户时,您可以选择创建团队账户或企业账户。有关创建 Amazon Chime 管理员账户的更多信息,请参阅 [入门](getting-started.md)。
**团队账户**
如果创建团队账户,您可以邀请用户并授予其使用 Amazon Chime Pro 版本的权限,而无需申请电子邮件域。有关 Pro 版和 Basic 版权限的更多信息,请参阅[计划和定价](https://aws.amazon.com/chime/pricing)。
您可以邀请来自尚未经过其他组织申请的任何电子邮件域的用户。您只在用户主持会议时为用户付费。团队账户中的用户可以使用 Amazon Chime 应用程序,搜索并联系注册同一账户的其他 Amazon Chime 用户。亚马逊建议您使用团队账户为组织以外的 Pro 版用户付费。
**企业账户**
如果创建企业账户,您可以更好地控制组织域中的用户。您可以连接自己的身份提供者或 Okta SSO 进行身份验证并分配 Pro 版或 Basic 版的权限。Amazon Chime 还支持 Microsoft Active Directory。
如需创建企业账户,您必须申请至少一个电子邮件域。这样才能确保在您集中管理的 Amazon Chime 账户中,加入通过申请域登录 Amazon Chime 的所有用户。使用支持的目录集成管理用户时,必须使用企业账户。有关更多信息,请参阅[申请域](claim-domain.md)和[连接到 Active Directory](active_directory.md)。
您还可以在企业账户中管理用户激活和暂停操作。有关更多信息,请参阅 [管理用户权限和访问权限](manage-access.md)。
# 申请域
要创建企业账户并从它提供的对账户和用户的更强控制中受益,您必须至少申请一个电子邮件域。
**申请域**
1. [打开 Amazon Chime 控制台,网址为https://chime.aws.amazon.com/。](https://chime.aws.amazon.com)
1. 在 **Accounts (账户)** 页面上,选择团队账户的名称。
1. 在导航窗格中,依次选择 **Identity (标识)** 和 **Domains (域)**。
1. 在 **Domains** (域) 页面上,选择 **Claim a new domain** (申请新域)。
1. 对于 **Domain** (域),键入您的组织用于电子邮件地址的域。选择 **Verify this domain** (验证此域)。
![\[Amazon Chime 控制台中的“验证新域”对话框\]](http://docs.aws.amazon.com/zh_cn/chime/latest/ag/images/verify_new_domain_dialog2.png)
1. 按照屏幕上的说明将 TXT 记录添加到您的域的 DNS 服务器。此流程一般涉及登录域中的账户、查找域的 DNS 记录,以及使用 Amazon Chime 提供的名称和值添加 TXT 记录。有关更新您的域的 DNS 记录的更多信息,请参阅您的 DNS 提供商或域名注册商的文档。
Amazon Chime 会检查此记录是否存在,以确认此域属于您。验证域后,其状态会从 **Pending verification** (等待验证) 更改为 **Verified** (已验证)。
**注意**
Amazon Chime 最多可能需要 24 小时才能传播完 DNS 更改和验证。
1. 如果您的组织对电子邮件地址使用其他域或子域,请对每个域重复此过程。
有关域注册疑难解答的更多信息,请参阅 [为什么我的域注册请求未获得验证?](https://answers.chime.aws/questions/618/why-isnt-my-domain-claim-request-getting-verified.html)。
# 将团队账户转换为企业账户
如需将现有的团队账户转换为企业账户,请在 Amazon Chime 控制台中申请一个或多个电子邮件域。有关团队账户与企业账户差异的更多信息,请参阅 [选择使用 Amazon Chime 的团队账户或企业账户](choose-team-enterprise-account.md)。有关申请域的更多信息,请参阅 [申请域](claim-domain.md)。
**将团队账户转换为企业账户**
1. [打开 Amazon Chime 控制台,网址为https://chime.aws.amazon.com/。](https://chime.aws.amazon.com)
1. 对于**账户**,选择账户的名称。
1. 对于 **Identity (身份)**,选择 **Getting Started (开始使用)**。
1. 按照控制台中的步骤,申请您的域名。
1. (可选)按照控制台中的步骤设置身份提供程序并配置目录组。
将您的账户转换为企业账户后,您可以决定是否通过连接 Active Directory 实例 Directory Service。连接到 Active Directory 实例后,用户可通过 Active Directory 凭证登录 Amazon Chime。有关更多信息,请参阅 [连接到 Active Directory](active_directory.md)。
如果未能连接到 Active Directory 实例,则用户可通过 Login with Amazon (LWA) 或 Amazon.com 账户凭证登录 Amazon Chime。
# 重命名账户
以下步骤说明了如何重命名您管理的 Amazon Chime 团队和企业账户。您选择的姓名会出现在邀请用户加入 Amazon Chime 的电子邮件中。
**重命名账户**
1. [打开 Amazon Chime 控制台,网址为https://chime.aws.amazon.com/。](https://chime.aws.amazon.com)
默认情况下,将显示 “**帐户**” 页面。
1. 在**账户名称**列中,选择要重命名的账户。
1. 在左侧窗格的**设置**下,选择**账户**。
此时显示**账户摘要**页面。
1. 打开**账户操作**列表,然后选择**重命名账户**。
此时显示**重命名账户**对话框。
1. 输入新的账户名并选择**保存**。
# 删除账户
如果您在中删除 AWS 账户 AWS 管理控制台,则会自动删除您的 Amazon Chime 账户。或者,您可以在 Amazon Chime 控制台中删除团队账户或企业账户。
**警告**
未在团队或企业账户中托管的用户可以运行 Amazon Chime Assistant 的“删除我本人”命令来请求删除。有关更多信息,请参阅[《亚马逊 Chime 用户指南》中的 “使用亚马*逊 Chime* 助手](https://docs.aws.amazon.com/chime/latest/ug/chime-using-assistant.html)”。
**删除团队账户**
1. [打开 Amazon Chime 控制台,网址为https://chime.aws.amazon.com/。](https://chime.aws.amazon.com)
1. 在 **Account name** (账户名称) 列中选择账户,然后在 **Settings** (设置) 下选择 **Account** (账户)。
1. 在导航窗格中,**Users** (用户) 页面将显示。
1. 选择用户,然后依次选择 **User actions** (用户操作)、**Remove user**(删除用户)。
1. 在导航窗格中,依次选择 **Accounts** (账户)、**Account actions** (账户操作) 和 **Delete account** (删除账户)。
1. 确认您要删除账户。
当您从团队账户中移除用户后,他们将继续能够登录、访问其消息数据和聊天室以及加入会议。如果这些用户想要删除其所有数据和他们的 Amazon Chime 账户,他们可以选择使用 Amazon Chime Assistant 的 “删除我” 命令来请求删除。有关更多信息,请参阅[《亚马逊 Chime 用户指南》中的 “使用亚马*逊 Chime* 助手](https://docs.aws.amazon.com/chime/latest/ug/chime-using-assistant.html)”。
移除所有用户后,您可以删除您的 Amazon Chime Team 账户并删除所有非用户数据。这包括终止个人 Amazon Chime 账户或非托管的 Amazon Chime 用户。 AWS 账户但不包括由 Amazon Chime 生成的有关用户账户和 Amazon Chime 使用情况(客户协议规定的服务属性)的非内容数据。
**删除企业账户**
1. 删除域。
**注意**
删除域时,会发生以下情况:
与该域关联的用户会立即从所有设备中注销,并失去对所有联系人、聊天对话和聊天室的访问权限。
此域中的用户安排的会议不再开始。
已暂停的用户在**用户**和**用户详细信息**页面上继续显示为**已暂停**状态,并且无法访问其数据。这些用户可以使用其电子邮件地址新建 Amazon Chime 账户。
注册用户在**用户**和**用户详细信息**页面上显示为**已释放**状态,并且无法访问其数据。这些用户可以使用其电子邮件地址新建 Amazon Chime 账户。
如果您拥有 Active Directory 账户,并删除了与用户主要电子邮件地址关联的域,则 Amazon Chime 将拒绝用户访问并删除相关的配置文件。如果您删除了与用户辅助电子邮件地址关联的域,则用户无法通过此电子邮件地址登录,但仍能访问保留在 Amazon Chime 中的联系人和数据。
如果您拥有 OpenID Connect (OIDC) 企业账户,并删除了与用户主要电子邮件地址关联的域,则 Amazon Chime 将始终拒绝用户访问并删除相关的配置文件。
1. [打开 Amazon Chime 控制台,网址为https://chime.aws.amazon.com/。](https://chime.aws.amazon.com)
1. 在 **Accounts (账户)** 页面上,选择团队账户的名称。
1. 在导航窗格中,选择 **Settings** (设置)、**Domains** (域)。
1. 在 **Domains** (域) 页面上,选择 **Remove domain** (删除域)。
1. 在导航窗格中,依次选择 **Accounts** (账户)、**Account actions** (账户操作) 和 **Delete account** (删除账户)。
1. 确认您要删除账户。
Amazon Chime 在您删除账户的同时会删除所有用户数据。这包括终止 AWS 账户、个人 Amazon Chime 账户或非托管的 Amazon Chime 用户。但不包括由 Amazon Chime 生成的有关用户账户和 Amazon Chime 使用情况(客户协议规定的服务属性)的非内容数据。
要完成对账户数据的删除,请记得删除已发布到 Amazon S3 的所有商务电话详细信息记录和 Amazon Chime 使用情况报告。有关更多信息,请参阅 [在 Amazon Chime 中管理全局设置](manage-global.md)。
# 管理会议设置
在 Amazon Chime 控制台中管理会议设置。
## 会议策略设置
在 Amazon Chime 控制台的**设置**和**会议**项下,管理账户策略。从以下策略选项中进行选择。
**在屏幕共享中启用共享控制**
选择组织中的用户是否可以在会议期间授予对其计算机的共享控制权。请求对用户计算机进行共享控制的与会者将收到一条错误消息,指示远程控制不可用。
**启用出站呼叫以加入会议**
开启 Amazon Chime 的“给我打电话”功能。与会者可选择接听来自 Amazon Chime 的电话呼叫,以加入会议。
## 会议应用程序设置
在 Amazon Chime 控制台的**设置**和**会议**项下,管理会议应用程序的访问权限。可以选择以下选项:
**允许用户通过适用于 Slack 的 Amazon Chime Meetings 应用程序登录 Amazon Chime**
此选项允许组织中的用户通过适用于 Slack 的 Amazon Chime Meetings 应用程序登录 Amazon Chime。有关更多信息,请参阅 [设置适用于 Slack 的 Amazon Chime Meetings 应用程序](config-slack.md)。
## 会议区域设置
为了提高会议质量和减少延迟,Amazon Chime 在最适合所有参与者的 AWS 区域处理会议。由您决定 Amazon Chime 是从所有可用区域中选择最佳区域还是使用您选择的区域作为会议室。
您可以随时从您账户的 **Meetings (会议)** 设置更新此设置。在**会议**设置中,您还可以查看各区域正在召开的 Amazon Chime 会议的百分比。
**更新会议区域设置**
1. [打开 Amazon Chime 控制台,网址为https://chime.aws.amazon.com/。](https://chime.aws.amazon.com)
1. 在 **Accounts** (账户) 页面上,选择您的账户名称。
1. 在导航窗格中,选择 **Settings (设置)**、**Meetings (会议)**。
1. 对于 **Regions (区域)**,选择以下选项之一:
+ **使用所有可用区域以确保会议质量**:允许 Amazon Chime 优化您的会议质量。
+ **仅使用我选择的区域**:允许在下拉菜单中选择区域。
1. 选择**保存**。
# 管理聊天保留策略
在管理一个或多个 Amazon Chime 企业账户时,可以为以下内容设置聊天留存策略:
+ 仅包含企业账户成员的聊天对话。
+ 由企业账户成员创建的聊天室。
保留策略会根据您设置的时间段自动删除消息。您可以将持续时间段设置为一天到 15 年。
**注意**
Amazon Chime 企业账户的留存期为 90 天。此策略适用于涉及账户用户和非账户用户的对话。
保留策略不适用于以下情况:
不包括任何 Amazon Chime 企业账户成员的聊天对话
由不属于 Amazon Chime 企业账户的用户创建的聊天室
# 留存策略如何影响 Amazon Chime 用户
由企业账户管理员设置的留存策略对 Amazon Chime 用户的影响程度不同,具体取决于用户是属于相同的企业账户、不同的企业账户,还是属于团队账户,或者取决于用户是否不属于任何账户。
**企业成员聊天对话**
下表显示了保留策略如何影响企业账户成员的聊天对话。
| 如果聊天对话包括... | 保留策略是... |
| --- | --- |
| 仅用户的企业账户的其他成员 | 由用户的管理员设置 |
| 用户的企业账户之外的任何人 | 自动设置为 90 天 |
**企业会员聊天室**
下表显示了保留策略如何影响企业账户成员的聊天室。
| 如果聊天室的创建人是... | 保留策略是... |
| --- | --- |
| 用户的企业账户的成员 | 由用户的管理员设置 |
| 另一个企业账户的成员 | 由其他账户的管理员设置 |
| 非企业账户成员 | 不适用 |
**团队成员聊天对话**
下表显示了保留策略如何影响团队账户成员的聊天对话。
| 如果聊天对话包括... | 保留策略是... |
| --- | --- |
| 仅包括不是企业账户成员的用户 | 不适用 |
| 企业账户的至少一个成员 | 自动设置为 90 天 |
**团队成员聊天室**
下表显示了保留策略如何影响团队账户成员的聊天室。
| 如果聊天室的创建人是... | 保留策略是... |
| --- | --- |
| 团队账户用户 | 不适用 |
| 不属于企业账户的任何人 | 不适用 |
| 企业账户的成员 | 由企业账户的管理员设置 |
不属于企业账户或团队账户的 Amazon Chime 用户只需遵守适用于企业账户成员创建的聊天室的聊天室留存策略。
**与不属于企业或团队账户的接收人进行的聊天对话**
下表显示了留存策略如何影响不属于 Amazon Chime 企业账户或团队账户的用户的聊天对话。
| 如果聊天对话包括... | 保留策略是... |
| --- | --- |
| 仅包括不是企业账户成员的用户 | 不适用 |
| 企业账户的至少一个成员 | 自动设置为 90 天 |
**由不属于企业或团队账户的用户创建的聊天室**
下表显示了留存策略如何影响不属于 Amazon Chime 企业账户或团队账户的用户的聊天室。
| 如果聊天室的创建人是... | 保留策略是... |
| --- | --- |
| 不属于企业或团队账户的用户 | 不适用 |
| 团队账户用户 | 不适用 |
| 企业账户的成员 | 由企业账户的管理员设置 |
# 打开聊天保留
Amazon Chime 企业账户管理员可以使用 Amazon Chime 控制台,为账户中的聊天对话和聊天室启用聊天留存功能。您也可以随时使用控制台更新聊天保留期或关闭聊天保留。
**打开聊天保留**
1. [打开 Amazon Chime 控制台,网址为https://chime.aws.amazon.com/。](https://chime.aws.amazon.com)
1. 在 **Accounts (账户)** 页面上,选择账户的名称。
1. 在导航窗格的 “**设置**” 下,选择 “**保留**”。
1. 在 “**保留**” 页面的 “**聊天对话保留**” 下,将滑块移至 “**开**”。
1. 在 “**保留期**” 下,在第一个框中输入一个数字,然后打开该框旁边的列表并选择 “**天**”、“**周**” 或 “**年**”。
1. 在 “**聊天室保留**” 下,重复步骤 4-5。完成后,选择**保存**。
在设置保留期后的一天内,您账户中的用户将无法访问在保留期之外发送的消息。
# 恢复聊天消息
**注意**
要完成这些步骤,您必须是 Amazon Chime Enterprise 账户管理员。
您可以在设置聊天保留期后 30 天内恢复聊天消息。恢复聊天消息时,即恢复您的 Amazon Chime 账户中所有用户发送的所有消息。
在这 30 天内,您可以执行以下任一操作来恢复邮件:
+ 使用 Amazon Chime 控制台关闭数据保留。
-或-
+ 延长保留期。
30 天宽限期过后,所有属于保留期的聊天消息都将被永久删除。新的聊天消息一过保留期就会被永久删除。
有关设置或更改保留期的信息[打开聊天保留](turn-on-chat-retention.md),请参阅本节前面的。
当您或账户成员执行以下任一操作时,聊天消息也会从 Amazon Chime 中永久删除:
+ 删除 Amazon Chime 聊天室。有关删除聊天室的更多信息,请参阅 *Amazon Chime 用户指南*中的[删除聊天室](https://docs.aws.amazon.com/chime/latest/ug/delete-chat-room.html)。
+ 结束有聊天消息的 Amazon Chime 会议。
**注意**
根据需要,您可以手动复制和保存会议中的聊天消息,但必须在会议结束前这样做。有关更多信息,请参阅 *Amazon Chime* 用户指南中的[使用会议中聊天](https://docs.aws.amazon.com/chime/latest/ug/meeting-chat.html)。
# 删除聊天消息
为了遵守数据保留政策,Amazon Chime 会保留所有聊天消息,并防止最终用户删除他们发送的消息。但是,Amazon Chime 系统管理员可以使用一 APIs 对从对话和聊天室中删除单个消息。消息必须存放在管理员的 Amazon Chime 账户中。
用户可以通过向您发送消息 ID 和相应的对话或聊天室 ID 来请求删除消息。*Amazon Chime 用户指南*中的[使用聊天功能](https://docs.aws.amazon.com/chime/latest/ug/chat-features.html)主题说明了如何使用聊天功能。
收到删除请求时,您可以编写代码或使用 AWS CLI 调用以下内容 APIs。
**删除消息**
+ 请执行以下操作之一:
+ **对于对话消息**-使用 [RedactConversationMessage](https://docs.aws.amazon.com/chime/latest/APIReference/API_RedactConversationMessage.html)API。
在 CLI 中,运行以下命令:
`aws chime redact-conversation-message --conversation-id id_string --message-id id_string`
+ **对于聊天室消息**-使用 [RedactRoomMessage](https://docs.aws.amazon.com/chime/latest/APIReference/API_RedactRoomMessage.html)API。
在 CLI 中,运行以下命令:
`aws chime redact-room-message --room-id id_string --message-id id_string`
# 连接到 Active Directory
在将 Amazon Chime 管理账户连接到 Active Directory 时,您可以从以下功能中受益:
+ Amazon Chime 用户可通过自己的 Active Directory 凭证登录。
+ Amazon Chime 管理员可选择要添加的凭证安全功能,包括密码轮换、密码复杂性规则和多重身份验证。
+ 用户的 Active Directory 账户和 Amazon Chime 账户会同时删除。
+ 您可以指定获得 Amazon Chime Pro 版本权限的 Active Directory 组。
+ 可将多个组配置为接收 Basic 权限或 Pro 权限。
+ 用户必须是任意一组的成员,才能登陆 Amazon Chime。
+ 两个组的用户都会收到 Pro 许可证。
有关管理用户权限的更多信息,请参阅 [管理用户权限和访问权限](manage-access.md)。
## 先决条件
您必须先满足以下先决条件,才能连接到 Amazon Chime 中的 Active Directory:
+ 确保您拥有配置域、活动目录和目录组的正确 AWS Identity and Access Management 权限。有关更多信息,请参阅 [适用于 Amazon Chime 的身份和访问管理](security-iam.md)。
+ 使用 AWS Directory Service 在美国东部(弗吉尼亚北部)区域配置的目录创建目录。有关更多信息,请参阅 [AWS Directory Service 管理指南](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/)。Amazon Chime 可通过 AD Connector、Microsoft AD 或 Simple AD 进行连接。
+ 申请域的目的是创建 Amazon Chime 企业账户,或将现有的团队账户转换为企业账户。如果用户在多个域中设有工作电子邮件地址,请务必申请所有这些域。有关更多信息,请参阅[申请域](claim-domain.md)和[将团队账户转换为企业账户](convert-team-to-enterprise.md)。
## 连接到 Amazon Chime 中的 Active Directory
在将 Active Directory 连接到 Amazon Chime 后,用户会在使用您在 Amazon Chime 企业账户中申请的域的某个电子邮件地址时,收到需要使用目录凭证登录的提示。
**连接到 Amazon Chime 中的 Active Directory**
1. [打开 Amazon Chime 控制台,网址为https://chime.aws.amazon.com/。](https://chime.aws.amazon.com)
1. 对于**身份**,在导航窗格中选择 **Active directory**。
1. **对于**云端目录 ID**,选择要用于 Amazon Chime 的 Directory Service 目录,然后选择 Connect。**
**注意**
您可以使用 [Directory Service 控制台](https://console.aws.amazon.com/directoryservice/)查找目录 ID。
1. 连接目录后,选择**添加新组**。
1. 对于**组**,输入组名称。名称必须与目标目录中的 Active Directory 组完全匹配。不支持 Active Directory 组织单位 (OUs)。
1. 对于**权限**,选择 **Basic** 版或 **Pro** 版。
1. 选择**添加组**。
1. (可选)重复此程序以创建其他目录组。
## 配置多个电子邮件地址
在连接到 Amazon Chime 中的 Active Directory 后,用户可通过自己的 Active Directory 凭证登录 Amazon Chime。您可以在 Active Directory 中为用户分配多个电子邮件地址。如需允许用户使用其 Active Directory 凭证登录 Amazon Chime,您必须在 Amazon Chime 管理账户中申请每个适用的电子邮件域。有关更多信息,请参阅 [申请域](claim-domain.md)。
**注意**
如果用户试图通过未经申请的域的电子邮件地址登录,则会收到执行 **Login with Amazon** 的登录提示。用户使用未经申请的域的电子邮件地址无法登录管理账户。
在 Amazon Chime 控制台中查看用户详细信息时,Amazon Chime 会使用 Active Directory 的 `EmailAddress` 属性中的单独电子邮件地址作为每个用户的主电子邮件地址。在 Amazon Chime 控制台中,您只能看到这一个用户电子邮件地址。但只要您在 Amazon Chime 账户中申请了这些域,用户就可以使用 `ProxyAddress` 属性中列出的其他任意地址登录。
### 错误配置示例
**用户名**为 shirley.rodriguez 的用户是 Amazon Chime 账户成员,此账户申请了两个域:example.com 和 example.org。在 Active Directory 中,此用户拥有以下三个电子邮件地址:
+ 主电子邮件地址:shirley.rodriguez@example.com
+ 代理电子邮件地址 1:shirley.rodriguez@example2.com
+ 代理电子邮件地址 2:srodriguez@example.org
此用户可使用 shirley.rodriguez@example.com 或 srodriguez@example.org 及其用户名 shirley.rodriguez 登录 Amazon Chime。尝试通过 shirley.rodriguez@example2.com 登录的用户需要执行 **Login with Amazon** 操作,且不是您托管账户的成员。因此务必申请所有用户的电子邮件域。
其他 Amazon Chime 用户可使用 shirley.rodriguez@example.com 或 srodriguez@example.org 电子邮件地址,添加此用户为联系人、邀请其加入会议或添加其为代表。
### 正确配置示例
**用户名**为 shirley.rodriguez 的用户是 Amazon Chime 账户成员,此账户申请了三个域:example.com、example2.com 和 example.org。在 Active Directory 中,此用户拥有以下三个电子邮件地址:
+ 主电子邮件地址:shirley.rodriguez@example.com
+ 代理电子邮件地址 1:shirley.rodriguez@example2.com
+ 代理电子邮件地址 2:srodriguez@example.org
此用户可以使用其任一工作电子邮件地址登录 Amazon Chime。其他用户也可以使用其任一工作电子邮件地址,添加此用户为联系人、邀请其加入会议或添加其为代表。
# 连接到 Okta SSO
如果您有企业账户,则可以连接到 Okta SSO 以进行身份验证和分配用户权限。
**注意**
如果您需要创建企业账户(这将允许您管理一组指定电子邮件地址域中的所有用户),请参阅[申请域](claim-domain.md)。
将 Amazon Chime 连接到 Okta 需要在 Okta 管理控制台中配置两个应用程序。第一个应用程序需要手动配置,然后通过 OpenID Connect 验证用户使用 Amazon Chime 服务的身份。第二个应用程序作为 **Amazon Chime SCIM 预置**,可以在 Okta Integration Network (OIN) 中使用。经过配置后,此应用程序会向 Amazon Chime 推送有关用户和组更改的更新内容。
**连接到 Okta SSO**
1. 在 **Okta 管理控制台**中创建 Amazon Chime 应用程序 (OpenID Connect):
1. 登录 **Okta 管理控制面板**,然后选择 **Add Application (添加应用程序)**。在 **Create New Application (创建新应用程序)** 对话框中,依次选择 **Web**、**Next (下一步)**。
1. 配置**应用程序设置**:
1. 命名应用程序 **Amazon Chime**。
1. 对于 **Login Redirect URI (登录重定向 URI)**,请输入以下值:**https://signin.id.ue1.app.chime.aws/auth/okta/callback**
1. 在 **Allowed Grant Types (允许的授权类型)** 部分中,选择所有选项以启用它们。
1. 在 **Login initiated by (登录发起方)** 下拉菜单中,选择 **Either (Okta or App) (两者之一 (Okta 或应用程序))**,然后选择所有相关选项。
1. 对于 **Initiate Login URI (启动登录 URI)**,请输入以下值:**https://signin.id.ue1.app.chime.aws/auth/okta**
1. 选择**保存**。
1. 保持此页面打开,因为您将需要 **Client ID (客户端 ID)**、**Client secret (客户端密钥)** 和 **Issuer URI (发布者 URI)** 信息用于步骤 2。
1. 在 Amazon Chime 控制台中,按照以下步骤操作:
1. 在 **Okta single-sign on configuration (Okta single-sign on 配置)** 页面的顶部,选择 **Set up incoming keys (设置传入密钥)**。
1. 在 **Setup incoming Okta keys (设置传入 Okta 密钥)** 对话框中:
1. 粘贴 **Okta 应用程序设置**页面上的**客户端 ID** 和**客户端密钥**信息。
1. 粘贴 **Okta API** 页面上的相应的**发布者 URI**。**Issuer URI (颁发者 URI)** 必须是 Okta 域,例如 `https://example.okta.com`。
1. 在 **Okta 管理控制台**中设置 **Amazon Chime SCIM 预置**应用程序,以便与 Amazon Chime 交换选定的身份和组成员资格信息:
1. 在 **Okta 管理控制台**中,依次选择**应用程序**和**添加应用程序**,搜索 **Amazon Chime SCIM 预置**,然后添加此应用程序。
**重要**
在初始设置期间,同时选择 **Do not display application to users (不向用户显示应用程序)** 和 **Do not display application icon in the Okta Mobile App (不在 Okta 移动应用程序中显示应用程序图标)**,然后选择 **Done (完成)**。
1. 在 **Provisioning (预配置)** 选项卡上,选择 **Configure API Integration (配置 API 集成)**,然后选择 **Enable API Integration (启用 API 集成)**。保留此页面打开,因为您需要在接下来的步骤中向其复制 API 访问密钥。
1. 在 Amazon Chime 控制台中,选择**创建访问密钥**以创建 API 访问密钥。将此密钥复制到**配置 API 集成**对话框中的 **Okta API 令牌**字段,选择**测试集成**,然后选择**保存**。
1. 配置 Okta 将用于更新 Amazon Chime 的操作和属性。在 **Provisioning (预配置)** 选项卡的 **To App (至应用程序)** 部分下方,选择 **Edit (编辑)**,在 **Enable Users (启用用户)**、**Update User Attributes (更新用户属性)** 和 **Deactivate Users (停用用户)** 中选择,然后选择 **Save (保存)**。
1. 在 **Assignments (分配)** 选项卡上,授予用户对新 SCIM 应用程序的权限。
**重要**
无论有无许可,亚马逊都建议您通过包含所有需要访问 Amazon Chime 的用户的组来授予权限。该组必须是在前面的步骤 1 中,分配面向用户的 OIDC 应用程序时所用的同一个组。否则,最终用户将无法登录。
1. 在**推送组**选项卡上,配置要同步到 Amazon Chime 的组和成员资格。这些组用于区分基本用户和高级用户。
1. 在 Amazon Chime 中配置目录组:
1. 在 Amazon Chime 控制台中,导航到 **Okta 单一登录配置**页面。
1. 在 **Directory groups (目录组)** 下,选择 **Add new groups (添加新组)**。
1. 输入要添加到 Amazon Chime 的目录组名称。该名称必须与在步骤 3-f 中配置的 **Push Groups (推送组)** 之一完全相符。
1. 选择此组中的用户应该获取 **Basic (基本)** 还是 **Pro (高级)** 功能,然后选择 **Save (保存)**。重复此过程来配置额外的组。
**注意**
如果您收到错误消息,说明找不到该组,则两个系统可能未完成同步。请等待几分钟,然后重新选择 **Add new groups (添加新组)**。
为目录组用户选择的 **Basic** 版或 **Pro** 版功能会影响这些用户在 Amazon Chime 企业账户中的许可证、功能和费用。有关更多信息,请参阅[定价](https://aws.amazon.com/chime/pricing/)。
# 部署适用于 Outlook 的 Amazon Chime 插件
Amazon Chime 提供两种适用于 Microsoft Outlook 的插件:适用于 Windows Outlook 的 Amazon Chime 插件和适用于 Outlook 的 Amazon Chime 插件。这些插件提供相同的计划功能,但支持不同类型的用户。使用本地 Microsoft Exchange 2013 或更高版本的 Microsoft Office 365 订阅者和组织可以使用适用于 Outlook 的 Amazon Chime 插件。使用运行 Exchange Server 2010 或更早版本的本地 Exchange 服务器的 Windows 用户和 Outlook 2010 用户必须使用适用于 Windows 版 Outlook 的 Amazon Chime 插件。
无权安装适用于 Outlook 的 Amazon Chime 插件的 Windows 用户应选择适用于 Windows 版 Outlook 的 Amazon Chime 插件。
有关哪些插件适合您和您的组织的信息,请参阅 [选择合适的 Outlook 插件](https://answers.chime.aws/articles/663/choosing-the-right-outlook-add-in.html)。
如果为组织选择适用于 Outlook 的 Amazon Chime 插件,则您可以采用集中部署的方式,为用户部署此插件。有关更多信息,请参阅[适用于 Outlook 的 Amazon Chime 插件的管理员安装指南](https://answers.chime.aws/articles/671/amazon-chime-add-in-for-outlook-installation-guide.html)。
# 设置适用于 Slack 的 Amazon Chime Meetings 应用程序
如果您使用 [Slack Enterprise Grid 组织](https://slack.com/help/articles/360000281563-Manage-apps-on-Enterprise-Grid),并且拥有或管理 Slack 组织,则可以为组织设置适用于 Slack 的 Amazon Chime Meetings 应用程序。如果您是 Slack 工作区管理员,则可以为工作区设置适用于 Slack 的 Amazon Chime Meetings 应用程序。
以下章节中的步骤说明了如何执行这两种设置,以及如何完成其他任务,如将工作区迁移到组织中。
**Topics**
+ [在组织中安装适用于 Slack 的 Amazon Chime Meetings 应用程序](#install-org)
+ [在工作区上安装适用于 Slack 的 Amazon Chime Meetings 应用程序](#install-workspace)
+ [将工作区迁入组织](#migrate-workspace)
+ [将工作区关联至 Amazon Chime 团队账户](#associate-with-team-acct)
## 在组织中安装适用于 Slack 的 Amazon Chime Meetings 应用程序
在 Slack 组织中安装适用于 Slack 的 Amazon Chime Meetings 应用程序后,用户可以与其中不同工作区的其他用户启动即时会议和呼叫。此操作还能让工作区管理员在新工作区上自动安装适用于 Slack 的 Amazon Chime Meetings 应用程序。操作步骤如下所述。
**注意**
以下步骤假设您是组织所有者或管理员,并且可以登录 Slack 管理控制台。
**为组织设置适用于 Slack 的 Amazon Chime Meetings 应用程序**
1. 在 Slack 管理控制台的左侧窗格中,选择**应用程序**。
此时显示**应用程序**页面,其中列出了组织已安装的应用程序(如果有)。
1. 选择位于页面右上角的**管理应用程序**,然后选择**安装应用程序**。
此时显示**查找要安装的应用程序**对话框。
1. 搜索 **Amazon Chime Meetings** 并在搜索结果中进行选择。
此时显示**将 Amazon Chime Meetings 添加到工作区**对话框,其中列出了组织中的工作区。
1. 选择一个或多个工作区,安装适用于 Slack 的 Amazon Chime Meetings 应用程序。
1. 或者,如果您想在所有新工作区中自动安装适用于 Slack 的 Amazon Chime Meetings 应用程序,则选择**未来工作区的默认设置**,然后选择**下一步**。
此时显示**查看此应用程序所需的权限**对话框,其中会显示适用于 Slack 的 Amazon Chime Meetings 应用程序的权限和操作。
1. 选择**下一步**。
1. 如果默认在新工作区中安装适用于 Slack 的 Amazon Chime Meetings 应用程序,请选择**我准备将此应用程序设为未来工作区的默认设置**,然后选择**保存**。否则,请选择**保存**。
**注意**
您也可以使用 OAuth 在组织中安装应用程序。有关更多信息,请参阅 Slack 帮助 OAuth 中的[使用安装](https://api.slack.com/authentication/oauth-v2)。
## 在工作区上安装适用于 Slack 的 Amazon Chime Meetings 应用程序
在工作区上安装适用于 Slack 的 Amazon Chime Meetings 应用程序后,用户可以与其中的其他用户启动即时会议和呼叫。用户无需 Amazon Chime 用户配置文件,也能使用适用于 Slack 的 Amazon Chime Meetings 应用程序。他们可以随时使用 Slack 用户配置文件登录并启动呼叫或会议。如需启动多人会议,则必须设置 Amazon Chime 团队账户,授予这些用户 Pro 版权限。有关启动 Amazon Chime 呼叫和会议的更多信息,请参阅《Amazon Chime 用户指南》**中的[使用适用于 Slack 的 Amazon Chime Meetings 应用程序](https://docs.aws.amazon.com/chime/latest/ug/using-slack.html)。有关设置 Amazon Chime 团队账户的更多信息,请参阅本指南中的 [将工作区关联至 Amazon Chime 团队账户](#associate-with-team-acct)。
**为 Slack 工作区安装适用于 Slack 的 Amazon Chime Meetings 应用程序**
1. 导航到 Slack 应用程序目录并找到 Amazon Chime Meetings 应用程序。
1. 选择[https://signin.id.ue1.app.chime.aws/auth/slack?purpose=app_authz](https://signin.id.ue1.app.chime.aws/auth/slack?purpose=app_authz),从 Slack 应用程序目录中安装适用于 Slack 的 Amazon Chime Meetings 应用程序。
1. 将 Slack 工作区的**呼叫**设置配置为**使用 Amazon Chime 启动 Slack 呼叫**。
## 将工作区迁入组织
如果您是 Slack 组织的所有者,则可以将工作区迁入组织。有关迁移工作区的更多信息,请参阅 Slack 帮助中的[将工作区迁入 Enterprise Grid](https://slack.com/help/articles/115002532808-Migrate-workspaces-to-Enterprise-Grid)。
## 将工作区关联至 Amazon Chime 团队账户
将工作区关联至 Amazon Chime 团队账户,以管理用户权限。将会议主机升级为 Amazon Chime Pro 版,即可启动最多容纳 250 名与会者和 25 个视频磁贴的会议,并添加用于拨入音频的电话号码。为用户分配 Amazon Chime 基本权限,以便他们可以开始 one-on-one会议或加入 Amazon Chime 会议。有关更多信息,请参阅 [Amazon Chime 定价](https://aws.amazon.com/chime/pricing/)。
**注意**
如果 Amazon Chime 团队账户与 Slack 工作区关联,则用户可以通过适用于 Slack 的 Amazon Chime Meetings 应用程序,登录 Amazon Chime。您可以随时更改此设置。有关更多信息,请参阅 [管理会议设置](mtg-settings.md)。
必须先创建一个 AWS 账户,然后才能将 Slack 工作空间与 Amazon Chime Team 账户关联。有关如何创建 AWS 账户的更多信息,请参阅[Amazon Chime 系统管理员的先决条件](prereqs.md)。
**在安装适用于 Slack 的 Amazon Chime Meetings 应用程序时,将 Slack 工作区关联到 Amazon Chime 团队账户**
1. 在 Slack 工作区中安装适用于 Slack 的 Amazon Chime Meetings 应用程序后马上选择**立即升级**。
1. 根据提示,使用 AWS 账户凭证登录 Amazon Chime 控制台。
1. 根据提示,在 Amazon Chime 中新建团队账户或者选择现有账户。
+ **新建账户**:新建 Amazon Chime 账户,邀请 Slack 用户加入。输入账户名称,选择是否邀请 Slack 用户,然后选择 **Create (创建)**。
+ **选择现有账户**:选择现有的 Amazon Chime 账户,邀请 Slack 用户加入。选择账户,然后选择 **Invite (邀请)**。
受邀加入 Amazon Chime 的 Slack 用户会收到一封电子邮件邀请函。接受邀请的用户会自动升级为 Amazon Chime Pro 版用户。
如果在安装适用于 Slack 的 Amazon Chime Meetings 应用程序时,您没有将 Slack 工作区关联到 Amazon Chime 团队账户,则可以在事后使用以下步骤执行此操作。
**安装适用于 Slack 的 Amazon Chime Meetings 应用程序后,将 Slack 工作区关联到 Amazon Chime 团队账户**
1. 登录您的 AWS 账户。
1. 以管理员身份登录到您的 Slack 工作区。
1. 前往 [https://signin.id.ue1.app.chime。 aws/auth/slack? 目的=app\$1](https://signin.id.ue1.app.chime.aws/auth/slack?purpose=app_authz) authz。
1. 根据提示,在 Amazon Chime 中新建团队账户或选择现有账户。
+ **新建账户**:新建 Amazon Chime 账户,邀请 Slack 用户加入。输入账户名称,选择是否邀请 Slack 用户,然后选择 **Create (创建)**。
+ **选择现有账户**:选择现有的 Amazon Chime 账户,邀请 Slack 用户加入。选择账户,然后选择 **Invite (邀请)**。