**支援終止通知**:在 2026 年 2 月 20 日, AWS 將終止對 Amazon Chime 服務的支援。2026 年 2 月 20 日之後,您將無法再存取 Amazon Chime 主控台或 Amazon Chime 應用程式資源。如需詳細資訊,請造訪[部落格文章](https://aws.amazon.com/blogs/messaging-and-targeting/update-on-support-for-amazon-chime/)。**注意:**這不會影響 [Amazon Chime SDK 服務的](https://aws.amazon.com/chime/chime-sdk/)可用性。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 連線至您的 Active Directory
當您將 Amazon Chime 管理帳戶連線至 Active Directory 時,您可以受益於下列功能:
+ 您的 Amazon Chime 使用者可以使用其 Active Directory 登入資料登入。
+ 身為 Amazon Chime 管理員,您可以選擇要新增哪些登入資料安全功能,包括密碼輪換、密碼複雜性規則和多重驗證。
+ 當您從 Active Directory 移除使用者帳戶時,也會移除其 Amazon Chime 帳戶。
+ 您可以指定哪些 Active Directory 群組接收 Amazon Chime Pro 許可。
+ 您可以設定多個群組收到 Basic 或 Pro 許可。
+ 使用者必須是任一群組的成員,才能登入 Amazon Chime。
+ 同時在兩個群組中的使用者會收到 Pro 授權。
如需管理使用者許可的詳細資訊,請參閱 [管理使用者許可和存取](manage-access.md)。
## 先決條件
您必須先完成下列先決條件,才能連線到 Amazon Chime 中的 Active Directory:
+ 請確定您擁有設定網域、作用中目錄和目錄群組的正確 AWS Identity and Access Management 許可。如需詳細資訊,請參閱[Amazon Chime 的身分和存取管理](security-iam.md)。
+ 使用在美國東部 AWS Directory Service (維吉尼亞北部) 區域中設定的 建立目錄。如需詳細資訊,請參閱 [AWS Directory Service 管理員指南](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/)。Amazon Chime 可以使用 AD Connector、Microsoft AD 或 Simple AD 進行連線。
+ 申請網域以建立 Amazon Chime Enterprise 帳戶,或將現有的 Team 帳戶轉換為 Enterprise 帳戶。如果您的使用者有多個網域的工作電子郵件地址,請務必宣告所有這些網域。如需詳細資訊,請參閱[宣告網域](claim-domain.md)及[將團隊帳戶轉換為企業帳戶](convert-team-to-enterprise.md)。
## 在 Amazon Chime 中連線至 Active Directory
將 Active Directory 連線至 Amazon Chime 之後,當使用者使用您在 Amazon Chime Enterprise 帳戶中宣告的其中一個網域的電子郵件地址時,系統會提示您的使用者使用其目錄憑證登入。
**在 Amazon Chime 中連線至 Active Directory**
1. 在 https://[https://chime.aws.amazon.com/](https://chime.aws.amazon.com) 開啟 Amazon Chime 主控台。
1. 在導覽窗格中,針對**身分**選擇 **Active Directory**。
1. 針對**雲端目錄 ID**,選取要用於 Amazon Chime 的 Directory Service 目錄,然後選擇**連線**。
**注意**
您可以使用 [Directory Service 主控台](https://console.aws.amazon.com/directoryservice/)來尋找您的目錄 ID。
1. 目錄連線後,選擇**新增群組**。
1. 針對**群組**,輸入群組名稱。該名稱必須與目標目錄中的 Active Directory 群組完全相符。Active Directory 組織單位 (OU) 不受支援。
1. 針對**許可**,選擇**基本**或**專業**。
1. 選擇 **Add group (新增群組)**。
1. (選用) 重複此程序以建立其他目錄群組。
## 設定多個電子郵件地址
連線至 Amazon Chime 中的 Active Directory 後,使用者可以使用其 Active Directory 憑證登入 Amazon Chime。您的使用者可以在 Active Directory 中將多個電子郵件地址指派給他們。若要允許您的使用者使用其 Active Directory 登入資料登入 Amazon Chime,您必須在 Amazon Chime 管理帳戶中申請每個適用的電子郵件網域。如需詳細資訊,請參閱[宣告網域](claim-domain.md)。
**注意**
如果您的使用者嘗試使用未宣告網域的電子郵件地址登入,系統會提示他們使用 Log **in with Amazon 登入**。當使用來自未宣告網域的電子郵件地址時,他們無法登入您的管理帳戶。
在 Amazon Chime 主控台中檢視使用者詳細資訊時,Amazon Chime 會使用 Active Directory `EmailAddress` 屬性中的單一電子郵件地址做為每位使用者的主要電子郵件地址。這是您可以在 Amazon Chime 主控台中為使用者查看的唯一電子郵件地址。不過,只要您在 Amazon Chime 帳戶中申請這些網域,使用者可以使用 `ProxyAddress` 屬性中列出的任何其他地址登入。
### 不正確的組態範例
使用者名稱為 **** shirley.rodriguez 的使用者是已宣告兩個網域的 Amazon Chime 帳戶的成員:example.com 和 example.org。在 Active Directory 中,此使用者有下列三個電子郵件地址:
+ 主要電子郵件地址:shirley.rodriguez@example.com
+ 代理電子郵件地址 1:shirley.rodriguez@example2.com
+ Proxy 電子郵件地址 2:srodriguez@example.org
此使用者可以使用 shirley.rodriguez@example.com 或 srodriguez@example.org 和 shirley.rodriguez 登入 Amazon Chime。如果他們嘗試使用 shirley.rodriguez@example2.com 登入,系統會要求他們**使用 Amazon 登入**,而且他們不屬於您的受管帳戶。這就是為什麼宣告所有使用者的電子郵件網域很重要。
其他 Amazon Chime 使用者可以將此使用者新增為聯絡人、邀請他們參加會議,或使用 shirley.rodriguez@example.com 或 srodriguez@example.org 電子郵件地址將他們新增為委派代表。
### 正確的組態範例
使用者名稱為 **** shirley.rodriguez 的使用者是已宣告三個網域的 Amazon Chime 帳戶的成員:example.com、example2.com 和 example.org。在 Active Directory 中,此使用者有下列三個電子郵件地址:
+ 主要電子郵件地址:shirley.rodriguez@example.com
+ 代理電子郵件地址 1:shirley.rodriguez@example2.com
+ Proxy 電子郵件地址 2:srodriguez@example.org
此使用者可以使用其任何工作電子郵件地址登入 Amazon Chime。其他使用者可以將他們新增為聯絡人、邀請他們參加會議,或使用他們的任何工作電子郵件地址將他們新增為委派代表。