Abilita, imposta e connettiti ad Amazon WorkDocs

Abilita, imposta e connettiti ad Amazon WorkDocs

Che cos’è Amazon WorkDocs?

Amazon WorkDocs è un servizio essenziale per la produttività aziendale. Una soluzione completamente gestita che offre storage e permette condivisione dei documenti tra gli utenti selezionati all’interno della propria directory aziendale.
E’ assicurata una sicurezza elevata grazie a severi controlli amministrativi sugli accessi e alla crittografia applicata internamente da AWS.
Inoltre, per garantire la protezione dei dati l’accesso ai file è consentito, attraverso la condivisione, solo se esplicitamente selezionato.

WorkDocs supporta tutti i formati di documenti e immagini ed è continuamente aggiornato per i nuovi.
Gli utenti amministratori utilizzando la console di Amazon WorkDocs possono creare e disattivare i siti WorkDocs invece accedendo la dashboard di amministrazione di Amazon WorkDocs possono gestire le autorizzazioni e gli utenti.
La console e la dashboard, inoltre, sono precluse agli utenti non amministratori che accedono ai loro file attraverso le applicazioni client.
Inoltre, è inclusa nel servizio un’applicazione per la sincronizzazione delle cartelle in locale con quelle in cloud e un’pplicazione per modificare i documenti di testo sfruttando gli strumenti Microsoft Office o Open Office.

Amazon WorkDocs offre diverse applicazioni client e utility

  • Un’applicazione Web e App nativeper dispositivi mobili utilizzata per la gestione e la revisione dei documenti.
  • Un’App di sincronizzazione documenti utilizzata per sincronizzare una cartella sul desktop Mac o Windows con i file Amazon WorkDocs.
  • Estensioni browser Web clipper che consentono di salvare un’immagine di una pagina Web nei file Amazon WorkDocs.

Tutorial

Amazon WorkDocs è ideale per le imprese che vogliono organizzare e condividere informazioni e documenti tra gli utenti dell’azienda stessa o guest user.

Le informazioni dell’organizzazione possono essere archiviate in una delle directory del AWS Directory Service:

  • Directory Simple AD;
  • Directory di AD Connector.

È possibile:

  • abilitare Amazon WorkDocs in modo che funzioni con una directory esistente;
  • impostare Amazon WorkDocs per creare una nuova directory.

Nel tutorial ci occuperemo di:

  1. abilitare una directory esistente del AWS Directory Service;
  2. creare una Directory Simple AD;
  3. connettersi ad una directory on-premises.

Per tutte le procedure che verranno descritte bisogna considerare che:

  • Se si fa parte di un programma di conformità, come PCI, FedRAMP o DoD, è necessario impostare una directory di Microsoft AD per soddisfare i requisiti di conformità.
  • Per collegare la directory e creare il sito Amazon WorkDocs occorrono diversi minuti. La directory è stata creata collegata con successo quando lo status del sito cambia in Active.

a. Abilitare una directory esistente del AWS Directory Service

Se già si possiede nella regione in cui si vuole aprire Workdocs (ad esempio l’Irlanda) un servizio di directory AWS, è possibile connettere Amazon WorkDocs alla directory AWS esistente. Può trattarsi di una directory simple AD o di una directory di AD Connector.

Per connettersi a una directory esistente di AWS Directory Service, bisogna:

  1. Aprire la console di Amazon WorkDocs andando su https://console.aws.amazon.com/zocalo/ .
  2. Nella pagina Manage Your WorkDocs Sites, scegliere Create a New WorkDocs Site.
  3. Nella pagina Select a Directory, selezionare dall’elenco Available Directories la directory di AWS Directory Service e scegliere Enable Directory.
  4. Nella pagina Set WorkDocs Administrator, immettere un nome utente dalla directory di AWS Directory Service come amministratore Amazon WorkDocs e selezionare Select Administrator.

b. Creare una directory simple AD

Amazon WorkDocs utilizza il servizio AWS Directory Simple AD per archiviare nel cloud le informazioni utente.
Quando si crea una directory AD semplice, Amazon WorkDocs svolge al posto dell’utente le seguenti attività:

  • imposta una directory AD semplice all’interno della VPC che viene utilizzata per memorizzare le informazioni dell’utente.
  • crea un account amministratore di directory con l’email dell’amministratore come nome utente. Una e-mail viene inviata all’amministratore con le istruzioni per completare la registrazione. Per gestire la propria directory è necessario utilizzare questo account.

È possibile creare una directory AD semplice in due diversi modi:
mediante Quick Start o configurazione Set up Standard.

  • La procedura Quick Start viene utilizzata per un’impostazione rapida ed è stata progettata per le organizzazioni di piccole dimensioni. Quick Start crea e configura un VPC da utilizzare con la directory e crea anche l’account amministratore. Dopo aver creato una directory in una particolare regione, l’opzione Quick Start non sarà più disponibile.
  • Con il Setup Standard invece si ha maggiore controllo sulla configurazione della directory, in quanto permette di specificare il proprio nome di dominio, nonché uno dei VPC esistenti da utilizzare. Esiste anche un’opzione che consente a Amazon WorkDocs di creare una VPC preconfigurata.

b.1 Mediante Quick Start

Per creare una directory simple AD utilizzando la procedura di Quick Start:

1. Aprire la console di Amazon WorkDocs su https://console.aws.amazon.com/zocalo/

N.B Se non si ha mai creato una directory nella region AWS selezionata, si vedrà la pagina iniziale di Amazon WorkDocs. Dopo aver creato una directory in una particolare region, la pagina iniziale non sarà più disponibile e verrà invece visualizzata la pagina Manage Your WorkDocs Sites.

2. Se ci si trova nella pagina iniziale di Amazon WorkDocs:

  1. Scegliere Get Started Now.
  2. Nella pagina Get Started Now, scegliere Launch in Quick Start.

Se ci si trova nella pagina Manage Your WorkDocs Sites:

  1. Scegliere Create a New WorkDocs Site.
  2. Nella pagina Get Started with WorkDocs, scegliere Launch in Quick Start.

3. Immettere i valori seguenti e quindi selezionare Complete Setup.
Compilare la sezione Access Point:

  • Region. Verificare la regione.
  • Site URL. Inserire l’URL per il proprio sito Amazon WorkDocs.

Compilare la sezione Set WorkDocs Administrator:

  • E-mail. Indirizzo email dell’amministratore della directory. L’email di registrazione verrà inviata a questo indirizzo email.
  • First Name. Il nome dell’amministratore della directory.
  • Last Name. Il cognome dell’amministratore della directory.

b2. Creare una directory simple AD mediante Setup Standard

Per creare una directory AD semplice, è necessario soddisfare i prerequisiti identificati in Prerequisiti simple AD nella Guida all’amministrazione del servizio directory di AWS.

N.B se la propria organizzazione fa parte di un programma come PCI, FedRAMP o DoD si dovrà configurare invece una Microsoft AD Directory.

Per creare una directory cloud di Amazon WorkDocs utilizzando il Setup Standard:.
1. Seguire il punto 1 descritto nel paragrafo b.1
2. Se ci si trova nella pagina iniziale di Amazon WorkDocs:

  • Scegliere Get Started Now.
  • Nella pagina Get Started with WorkDocs, selezionare Launch in Standard Setup.

3. Se ci si trova nella pagina Manage Your WorkDocs Sites:

  • Scegliere Create a New WorkDocs Site.
  • Nella pagina Get Started with WorkDocs selezionare Launch in Standard Setup.

4. Nella pagina Set up a Directory, selezionare Create Simple AD.
5. Immettere i valori seguenti, quindi scegliere Continue.
Compilare la sezione Access Point:

  • Region. Verificare la regione.
  • Site URL. Inserire l’URL per il proprio Amazon WorkDocs.

Compilare la sezione Directory Details:

  • Directory DNS. Il nome completo della directory, come corp.example.com.
  • NetBIOS name. Il nome NetBIOS della directory, ad esempio CORP.

Compilare la sezione Set WorkDocs Administrator:

  • E-mail. L’indirizzo email dell’amministratore della directory. L’email di registrazione viene inviata a questo indirizzo email.
  • First Name. Il nome dell’amministratore della directory.
  • Last Name. Il cognome dell’amministratore della directory.
  • In VPC Details, è possibile utilizzare un VPC esistente oppure far si che Amazon WorkDocs lo crei e lo configuri al proprio posto. Se si preferisce questa soluzione selezionare Set up a new VPC on my behalf.

Per utilizzare un VPC esistente, selezionare Select an existing VPC to use with WorkDocs e inserire i valori seguenti:

  • VPC. Il VPC in cui è creata la directory.
  • Subnets. Le subnet del VPC in cui viene creata la directory. Le due subnet devono trovarsi in zone di disponibilità diverse. Se si seleziona No Preference, verranno selezionate due sottoreti diverse casualmente.

Dopo aver controllato le informazioni sulla directory e in caso se necessario aver apportato le modifiche necessarie scegliere Create Directory.

c. Connettersi ad una directory on premises

Sono disponibili due opzioni per la connessione alla directory locale: è possibile utilizzare AD connector del servizio di directory di AWS oppure AD di Microsoft AWS.

c1. Connettersi ad una directory On-Premises con AD Connector di AWS Directory Service

Si può utilizzare una directory di AD Connector di AWS Directory Service per connettersi alla directory locale. Per utilizzare questo metodo è necessario soddisfare i prerequisiti identificati in questa pagina AWS nella Guida all’amministrazione del servizio directory di AWS .

Nota
Con AD Connector di Amazon WorkDocs, non è possibile condividere la visualizzazione di file all’esterno dell’azienda o invitare utenti esterni a diventare collaboratori.

Per connettersi alla directory locale, seguire la procedura seguente:
1. Aprire la console di Amazon WorkDocs su https://console.aws.amazon.com/zocalo/.
2. Dopo aver creato una directory in una particolare regione come nel punto b, viene visualizzata la pagina e Manage Your WorkDocs Sites. Se ci si trova nella pagina iniziale di Amazon WorkDocs:

  • Scegliere Get Started Now.
  • Nella pagina Get Started with WorkDocs, selezionare Launch in Standard Setup.

Se si è alla pagina Manage Your WorkDocs Sites:

  • Scegliere Create a New WorkDocs Site.
  • Nella pagina Get Started with WorkDocs, selezionare Launch in Standard Setup.

3. Nella pagina Set up a Directory, scegliere Create AD Connector.
4. Immettere i seguenti valori e quindi selezionare Continue.
5. Compilare la sezione Directory Details:

  • Directory DNS. Il nome completo della directory locale, ad esempio corp.example.com. Amazon WorkDocs può accedere solo agli account utente in questa directory. Gli account utente non possono essere contenuti in una directory madre, come esempio.com.
  • NetBIOS Name. Il nome NetBIOS della directory locale, ad esempio CORP.
  • Account Username. Username di un utente nella directory locale.
  • Account Password. La password per l’account utente locale.
  • Confirm Password. Reinserire la password per l’account utente locale.
  • DNS Address. L’indirizzo IP di un server DNS o controller di dominio nella directory locale. Questo server deve essere accessibile da ciascuna subnet che verrà specificata di seguito.

6. Compilare la sezione Access Point:

  • Region. Per verificare la regione.
  • Site URL. Inserire l’URL del sito Amazon WorkDocs.

7. Compilare la sezione Configurazione VPC:

  • VPC. Il VPC a cui è connessa la directory.
  • Subnets. Le subnet del VPC che si intende utilizzare per connettersi alla directory on-premises. Le due subnet devono trovarsi in diverse zone di disponibilità.

Dopo aver revisionato le informazioni e modificato se necessario quando le informazioni risultano corrette, selezionare Connect Directory.

c2. Connessione alla directory on-premise con AWS Microsoft AD

È possibile utilizzare AWS Microsoft AD per connettersi alla Active Directory on-premise.

  1. Creare una relazione di fiducia tra AWS Directory Service e Microsoft AD.
  2. Creare un Microsoft AD.

Se si vuole configurare Microsoft AD per utilizzare Amazon WorkDocs con un nuovo sito Amazon WorkDocs:

  • Aprire la console di Amazon WorkDocs su https://console.aws.amazon.com/zocalo/.
  • Scegliere Create a new WorkDocs site.

Dall’elenco delle directory disponibili, selezionare la Microsoft AD che si desidera utilizzare per il tuo sito Amazon WorkDocs.

Nota
Assicurarsi che il sito venga creato nella stessa area di Microsoft AD.

  • Scegliere Enable directory.
  • Inserire nome utente dell’amministratore che verrà utilizzato per accedere ad Amazon WorkDocs.

Comments are closed.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi