Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Provisionner des utilisateurs et des groupes à partir d'Active Directory
IAM Identity Center propose les deux méthodes suivantes pour approvisionner des utilisateurs et des groupes à partir d'Active Directory.
-
Synchronisation Active Directory (AD) configurable par IAM Identity Center (recommandée) — Cette méthode de synchronisation vous permet d'effectuer les opérations suivantes :
-
Contrôlez les limites des données en définissant explicitement les utilisateurs et les groupes dans Microsoft Active Directory qui sont automatiquement synchronisés dans IAM Identity Center. Vous pouvez ajouter des utilisateurs et des groupes ou supprimer des utilisateurs et des groupes pour modifier l'étendue de la synchronisation à tout moment.
-
Attribuez aux utilisateurs et aux groupes synchronisés un accès par authentification unique Comptes AWS ou un accès aux applications. Les applications peuvent être des applications AWS gérées ou des applications gérées par le client.
-
Contrôlez le processus de synchronisation en interrompant et en reprenant la synchronisation selon les besoins. Cela vous permet de réguler la charge sur les systèmes de production.
-
-
Synchronisation AD de IAM Identity Center : avec cette méthode de synchronisation, vous utilisez IAM Identity Center pour attribuer aux utilisateurs et aux groupes d'Active Directory l'accès à AWS des comptes et à des applications. Toutes les identités associées à des attributions sont automatiquement synchronisées dans IAM Identity Center.
Rubriques
