Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Commencer à utiliser IAM Identity Center Ce qui suit explique comment démarrer avec IAM Identity Center. 1. **Activer IAM Identity Center** Lorsque vous [activez IAM Identity Center](enable-identity-center.md), vous avez le choix entre deux types d'instances IAM Identity Center. Ces types sont les suivants : [*instances d'organisation*](organization-instances-identity-center.md) (recommandées) et [*instances de compte*](account-instances-identity-center.md). Pour en savoir plus sur les différentes fonctionnalités de ces types d'[instances, consultez la section Instances d'organisation et de compte d'IAM Identity Center](identity-center-instances.md). **Note** Une fois IAM Identity Center activé, vous pouvez vous connecter et ouvrir la [console IAM Identity Center](https://console.aws.amazon.com//singlesignon/) en effectuant l'une des opérations suivantes : **Instance d'organisation** : connectez-vous à AWS l'aide des informations d'identification associées aux autorisations administratives du compte de gestion. **Instance de compte** : connectez-vous à AWS l'aide d'informations d'identification dotées d'autorisations administratives dans le Compte AWS pays où IAM Identity Center est activé. 1. **Connectez votre source d'identité à IAM Identity Center** Dans la console IAM Identity Center, confirmez la source d'identité que vous souhaitez utiliser. Consultez ce qui suit pour les sources d'identité : + **Fournisseur d'identité externe** : si vous disposez déjà d'un fournisseur d'identité pour gérer les utilisateurs de votre personnel, vous pouvez le connecter à IAM Identity Center. Pour plus d'informations sur la configuration des fournisseurs d'identité couramment utilisés pour qu'ils fonctionnent avec IAM Identity Center, consultez[Tutoriels sur les sources d'identité IAM Identity Center](tutorials.md). + **Active Directory** : si vous utilisez Active Directory pour gérer les utilisateurs de votre personnel, vous pouvez le connecter à IAM Identity Center. Pour de plus amples informations, veuillez consulter [Utilisation d'Active Directory comme source d'identité](gs-ad.md). + **IAM Identity Center** : vous pouvez également [créer et gérer des utilisateurs et des groupes directement dans IAM Identity](quick-start-default-idc.md) Center. **Note** À l'heure actuelle, vous devez utiliser un fournisseur d'identité externe comme source d'identité pour tirer parti d'une configuration multirégionale avec votre IAM Identity Center. Pour plus d'informations sur les avantages de cette configuration, consultez[Utilisation d'IAM Identity Center sur plusieurs Régions AWS](multi-region-iam-identity-center.md). 1. **Configurer l'accès utilisateur à Comptes AWS (instance d'organisation uniquement)** Si vous utilisez une instance d'organisation d'IAM Identity Center, vous pouvez [attribuer un accès à un utilisateur ou à un groupe Comptes AWS](https://docs.aws.amazon.com//singlesignon/latest/userguide/assignusers.html), en utilisant des [ensembles d'autorisations](https://docs.aws.amazon.com//singlesignon/latest/userguide/permissionsetsconcept.html) pour accorder à vos utilisateurs l'accès aux ressources Comptes AWS et aux ressources. 1. **Configurer l'accès des utilisateurs aux applications** Avec IAM Identity Center, vous pouvez autoriser les utilisateurs à accéder à deux types d'applications : 1. **[AWS applications gérées](awsapps.md)** + Vous pouvez utiliser IAM Identity Center avec des applications AWS gérées telles qu'Amazon Q Business et Amazon Redshift. AWS CLI Pour plus d’informations, consultez [AWS applications gérées](awsapps.md) et [Intégration de la AWS CLI à IAM Identity Center](integrating-aws-cli.md). 1. **[Applications gérées par le client](customermanagedapps.md)** + Vous pouvez intégrer l'un des types suivants d'applications gérées par le client à IAM Identity Center : + [Applications répertoriées dans le catalogue IAM Identity Center](saasapps.md) + [Vos applications personnalisées](customermanagedapps-set-up-your-own-app-saml2.md) + Après avoir configuré votre application, vous pouvez [attribuer à vos utilisateurs l'accès à l'application](assignuserstoapp.md). 1. **Fournissez à vos utilisateurs des instructions de connexion pour le portail AWS d'accès** Le portail AWS d'accès est un portail Web qui fournit à vos utilisateurs un accès fluide à toutes les applications qui leur sont assignées Comptes AWS, ou aux deux. Les nouveaux utilisateurs d'IAM Identity Center doivent activer leurs informations d'identification avant de pouvoir se connecter au portail AWS d'accès. Pour plus d'informations sur la procédure de connexion au portail AWS d'accès, voir [Connexion au portail AWS d'accès](https://docs.aws.amazon.com//signin/latest/userguide/iam-id-center-sign-in-tutorial.html) dans le *guide de Connexion à AWS l'utilisateur*. Pour en savoir plus sur le processus de connexion au portail AWS d'accès, voir [Connexion au portail AWS d'accès](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtosignin.html).