Stellen Sie Benutzer und Gruppen über Active Directory bereit

IAMIdentity Center bietet die folgenden zwei Möglichkeiten, Benutzer und Gruppen über Active Directory bereitzustellen.

IAMIdentity Center konfigurierbare Active Directory-Synchronisierung (AD) (empfohlen) — Mit dieser Synchronisierungsmethode können Sie Folgendes tun:
- Kontrollieren Sie Datengrenzen, indem Sie explizit die Benutzer und Gruppen in Microsoft Active Directory definieren, die automatisch mit IAM Identity Center synchronisiert werden. Sie können Benutzer und Gruppen hinzufügen oder Benutzer und Gruppen entfernen, um den Umfang der Synchronisierung jederzeit zu ändern.
- Weisen Sie synchronisierten Benutzern und Gruppen Single Sign-On-Zugriff zu AWS-Kontenoder Zugriff auf Anwendungen. Die Anwendungen können sein AWS verwaltete Anwendungen oder vom Kunden verwaltete Anwendungen.
- Steuern Sie den Synchronisierungsvorgang, indem Sie die Synchronisierung nach Bedarf anhalten und wieder aufnehmen. Auf diese Weise können Sie die Auslastung der Produktionssysteme regulieren.
IAMIdentity Center AD-Synchronisierung — Mit dieser Synchronisierungsmethode verwenden Sie IAM Identity Center, um Benutzern und Gruppen in Active Directory Zugriff auf AWS Konten und Anwendungen. Alle Identitäten mit Zuweisungen werden automatisch mit IAM Identity Center synchronisiert.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Zuordnung von Benutzerattributen zwischen IAM Identity Center und Microsoft AD-Verzeichnis

IAMIdentity Center, konfigurierbare AD-Synchronisierung