Connect Active Directory und geben Sie einen Benutzer an - AWS IAM Identity Center
Synchronisieren Sie einen Administratorbenutzer mit Identity Center IAM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Connect Active Directory und geben Sie einen Benutzer an

Wenn Sie Active Directory bereits verwenden, helfen Ihnen die folgenden Themen bei der Vorbereitung der Verbindung Ihres Verzeichnisses mit IAM Identity Center.

Sie können eine Verbindung herstellen AWS Managed Microsoft AD Verzeichnis oder ein selbstverwaltetes Verzeichnis in Active Directory mit IAM Identity Center. Wenn Sie planen, eine Verbindung herzustellen AWS Managed Microsoft AD Stellen Sie sicher, dass Ihre Active Directory-Konfiguration die Voraussetzungen für ein Verzeichnis oder ein selbstverwaltetes Verzeichnis in Bestätigen Sie Ihre Identitätsquellen im IAM Identity Center Active Directory erfüllt.

Anmerkung

Aus Sicherheitsgründen empfehlen wir dringend, die Multi-Faktor-Authentifizierung zu aktivieren. Wenn Sie planen, eine Verbindung herzustellen AWS Managed Microsoft AD Verzeichnis oder ein selbstverwaltetes Verzeichnis in Active Directory und Sie verwenden nicht mit RADIUS MFA AWS Directory Service, MFA im IAM Identity Center aktivieren.

AWS Managed Microsoft AD

  1. Lesen Sie die Anleitung unterConnect zu einem her Microsoft AD directory.

  2. Führen Sie die Schritte unter Connect ein Verzeichnis in AWS Managed Microsoft AD zum IAM Identity Center aus.

  3. Konfigurieren Sie Active Directory so, dass der Benutzer, dem Sie Administratorrechte gewähren möchten, mit IAM Identity Center synchronisiert wird. Weitere Informationen finden Sie unter Synchronisieren Sie einen Administratorbenutzer mit Identity Center IAM.

Selbstverwaltetes Verzeichnis in Active Directory

  1. Lesen Sie die Anleitung unterConnect zu einem her Microsoft AD directory.

  2. Führen Sie die Schritte unter Ein selbstverwaltetes Verzeichnis in Active Directory mit IAM Identity Center Connect aus.

  3. Konfigurieren Sie Active Directory so, dass der Benutzer, dem Sie Administratorrechte gewähren möchten, mit IAM Identity Center synchronisiert wird. Weitere Informationen finden Sie unter Synchronisieren Sie einen Administratorbenutzer mit Identity Center IAM.

Externer IdP

  1. Lesen Sie die Anleitung unterEinen externen Identitätsanbieter verwalten.

  2. Führen Sie die Schritte unter Wie stelle ich eine Verbindung zu einem externen Identitätsanbieter her aus.

  3. Konfigurieren Sie Ihren IdP so, dass er Benutzer für IAM Identity Center bereitstellt.

    Anmerkung

    Bevor Sie die automatische, gruppenbasierte Bereitstellung all Ihrer Mitarbeiteridentitäten von Ihrem IdP in IAM Identity Center einrichten, empfehlen wir Ihnen, den einen Benutzer, dem Sie Administratorrechte gewähren möchten, mit Identity Center zu synchronisieren. IAM

Synchronisieren Sie einen Administratorbenutzer mit Identity Center IAM

Nachdem Sie Ihr Verzeichnis mit IAM Identity Center verbunden haben, können Sie einen Benutzer angeben, dem Sie Administratorrechte gewähren möchten, und diesen Benutzer dann aus Ihrem Verzeichnis mit IAM Identity Center synchronisieren.

  1. Öffnen Sie die IAMIdentity Center-Konsole.

  2. Wählen Sie Settings (Einstellungen) aus.

  3. Wählen Sie auf der Seite „Einstellungen“ die Registerkarte „Identitätsquelle“, klicken Sie auf „Aktionen“ und dann auf „Synchronisation verwalten“.

  4. Wählen Sie auf der Seite „Synchronisation verwalten“ die Registerkarte „Benutzer“ und dann „Benutzer und Gruppen hinzufügen“ aus.

  5. Geben Sie auf der Registerkarte Benutzer unter Benutzer den genauen Benutzernamen ein und wählen Sie Hinzufügen aus.

  6. Gehen Sie unter Hinzugefügte Benutzer und Gruppen wie folgt vor:

    1. Vergewissern Sie sich, dass der Benutzer, dem Sie Administratorrechte gewähren möchten, angegeben ist.

    2. Aktivieren Sie das Kontrollkästchen links neben dem Benutzernamen.

    3. Wählen Sie Absenden aus.

  7. Auf der Seite „Synchronisation verwalten“ wird der von Ihnen angegebene Benutzer in der Liste „Synchronisierte Benutzer“ angezeigt.

  8. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  9. Auf der Seite Benutzer kann es einige Zeit dauern, bis der von Ihnen angegebene Benutzer in der Liste erscheint. Wählen Sie das Aktualisierungssymbol, um die Benutzerliste zu aktualisieren.

Zu diesem Zeitpunkt hat Ihr Benutzer keinen Zugriff auf das Verwaltungskonto. Sie richten den Administratorzugriff auf dieses Konto ein, indem Sie einen Administratorberechtigungssatz erstellen und den Benutzer diesem Berechtigungssatz zuweisen. Weitere Informationen finden Sie unter Erstellen Sie einen Berechtigungssatz für Jobfunktionen.