Stellen Sie Benutzer und Gruppen über Active Directory bereit

IAM Identity Center bietet die folgenden zwei Möglichkeiten, Benutzer und Gruppen über Active Directory bereitzustellen.

Konfigurierbare Active Directory-Synchronisierung (AD) mit IAM Identity Center (empfohlen) — Mit dieser Synchronisierungsmethode können Sie Folgendes tun:
- Kontrollieren Sie Datengrenzen, indem Sie explizit die Benutzer und Gruppen in Microsoft Active Directory definieren, die automatisch mit IAM Identity Center synchronisiert werden. Sie können Benutzer und Gruppen hinzufügen oder Benutzer und Gruppen entfernen, um den Umfang der Synchronisierung jederzeit zu ändern.
- Weisen Sie synchronisierten Benutzern und Gruppen Single Sign-On-Zugriff auf AWS-Konten oder Zugriff auf Anwendungen zu. Bei den Anwendungen kann AWS es sich um verwaltete Anwendungen oder um vom Kunden verwaltete Anwendungen handeln.
- Steuern Sie den Synchronisierungsvorgang, indem Sie die Synchronisierung bei Bedarf pausieren und wieder aufnehmen. Auf diese Weise können Sie die Auslastung der Produktionssysteme regulieren.
IAM Identity Center AD-Synchronisierung — Mit dieser Synchronisierungsmethode verwenden Sie IAM Identity Center, um Benutzern und Gruppen in Active Directory Zugriff auf AWS Konten und Anwendungen zuzuweisen. Alle Identitäten mit Zuweisungen werden automatisch mit IAM Identity Center synchronisiert.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Zuordnung von Benutzerattributen zwischen IAM Identity Center und Microsoft AD directory

IAM Identity Center, konfigurierbare AD-Synchronisierung