Aprovisionamiento de usuarios y grupos desde Active Directory

Centro de identidades de IAM ofrece las dos formas siguientes de aprovisionar usuarios y grupos desde Active Directory.

Sincronización de Active Directory (AD) configurable con Centro de identidades de IAM (recomendada): con este método de sincronización, puede hacer lo siguiente.
- Controle los límites de los datos definiendo explícitamente los usuarios y grupos de Microsoft Active Directory que se sincronizan automáticamente en Centro de identidades de IAM. Puede añadir usuarios y grupos o eliminar usuarios y grupos para cambiar el alcance de la sincronización en cualquier momento.
- Asigne a los usuarios y grupos sincronizados acceso mediante inicio de sesión único a Cuentas de AWS o acceso a las aplicaciones. Las aplicaciones pueden ser aplicaciones administradas por AWS o aplicaciones administradas por el cliente.
- Controle el proceso de sincronización pausando y reanudando la sincronización según sea necesario. Esto le ayuda a regular la carga de los sistemas de producción.
Sincronización con Centro de identidades de IAM AD: con este método de sincronización, se utiliza Centro de identidades de IAM para asignar a los usuarios y grupos de Active Directory el acceso a las cuentas y a las aplicaciones de AWS. Todas las identidades con asignaciones se sincronizan automáticamente en Centro de identidades de IAM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Asignación de los atributos de usuario entre Centro de identidades de IAM y Microsoft AD

Centro de identidades de IAM y sincronización de AD configurable