Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

Active Directory または別の IdP に接続してユーザーを指定する

PDF
フォーカスモード
Active Directory または別の IdP に接続してユーザーを指定する - AWS セットアップ
管理ユーザーを IAM Identity Center と同期します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

すでに Active Directory または外部 ID プロバイダー (IdP) を使用している場合は、以下のトピックがディレクトリを IAM ID センターに接続するのに役立ちます。

AWS Managed Microsoft AD ディレクトリ、Active Directory のセルフマネージドディレクトリ、または外部 IdP を IAM アイデンティティセンターに接続できます。Active AWS Managed Microsoft AD Directory で ディレクトリまたはセルフマネージドディレクトリを接続する場合は、Active Directory の設定が の前提条件を満たしていることを確認してくださいActive Directory または外部 IdP

注記

セキュリティのベストプラクティスとして、多要素認証を有効にすることを強くお勧めします。Active Directory で AWS Managed Microsoft AD ディレクトリまたはセルフマネージドディレクトリを接続する予定で、RADIUS MFA を使用していない場合は AWS Directory Service、IAM Identity Center で MFA を有効にします。外部 ID プロバイダーを使用する予定の場合は、IAM Identity Center ではなく外部 IdP が MFA 設定を管理することに注意してください。IAM Identity Center の MFA では、外部 IdPs による使用はサポートされていません。詳細については、「AWS IAM Identity Center ユーザーガイド」の「MFA の有効化」を参照してください。

AWS Managed Microsoft AD

  1. Microsoft Active Directory への接続」のガイダンスを確認してください。

  2. 「 のディレクトリを IAM アイデンティティセンター AWS Managed Microsoft AD に接続する」のステップに従います。

  3. 管理者権限を付与したいユーザーを IAM Identity Center と同期するように Active Directory を設定します。詳細については、「管理ユーザーを IAM Identity Center に同期する」を参照してください。

Active Directory のセルフマネージドディレクトリ

  1. Microsoft Active Directory への接続」のガイダンスを確認してください。

  2. Active Directory のセルフマネージドディレクトリを IAM Identity Center に接続する 」の手順を実行します。

  3. 管理アクセス許可を付与したいユーザーを IAM Identity Center と同期するように Active Directory を設定します。詳細については、「IAM Identity Center の管理ユーザーを同期する」を参照してください。

外部 IdP

  1. 外部 ID プロバイダーに接続する」のガイダンスを確認してください。

  2. 外部 ID プロバイダーに接続する方法」の手順を実行します。

  3. IAM Identity Center にユーザーをプロビジョニングするように IdP を設定します。

    注記

    IdP から IAM Identity Center へのすべてのワークフォース ID のグループベースの自動プロビジョニングを設定する前に、管理アクセス許可を付与したい 1 人のユーザーを IAM Identity Center に同期させることをお勧めします。

管理ユーザーを IAM Identity Center と同期します。

ディレクトリを IAM Identity Center に接続したら、管理権限を付与するユーザーを指定し、そのユーザーをディレクトリから IAM Identity Center に同期できます。

  1. IAM Identity Center コンソール を開きます。

  2. [設定] を選択します。

  3. [設定]ページで[ID ソース]タブを選択し、[アクション]を選択し、[同期を管理] を選択します。

  4. [同期の管理] ページで、[ユーザー] タブを選択し、[ユーザーとグループの追加] を選択します。

  5. [ユーザー] タブの [ユーザー] に正確なユーザー名を入力し、[追加] を選択します。

  6. [追加されたユーザーとグループ] で、次の操作を行います。

    1. 管理者権限を付与するユーザーが指定されていることを確認します。

    2. ユーザー名の左側にあるチェックボックスをオンにします。

    3. [送信] を選択します。

  7. [同期の管理] ページで、指定したユーザーが同期対象のユーザーリストに表示されます。

  8. ナビゲーションペインで [ユーザー] を選択します。

  9. [ユーザー] ページでは、指定したユーザーがリストに表示されるまでに時間がかかる場合があります。ユーザーリストを更新するには、[更新] アイコンをクリックします。

この時点では、ユーザーは管理アカウントにアクセスできません。このアカウントへの管理アクセス許可を設定するには、管理アクセス許可セットを作成し、その許可セットにユーザを割り当てます。

次のステップ: ステップ 3: 管理アクセス許可セットを作成する

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.