翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Active Directory または別の IdP に接続してユーザーを指定する
すでに Active Directory または外部 ID プロバイダー (IdP) を使用している場合は、以下のトピックがディレクトリを IAM Identity Center に接続するのに役立ちます。
AWS Managed Microsoft AD ディレクトリ、Active Directory のセルフマネージドディレクトリ、または外部 IdP を IAM Identity Center に接続できます。Active Directory 内の AWS Managed Microsoft AD ディレクトリまたはセルフマネージドディレクトリを接続する予定がある場合は、Active Directory の設定が Active Directory または外部 IdP に示されている前提条件を満たしていることを確認してください。
注記
セキュリティのベストプラクティスとして、多要素認証を有効にすることを強くお勧めします。Active Directory 内の AWS Managed Microsoft AD ディレクトリまたはセルフマネージドディレクトリを接続する予定で、AWS Directory Service で RADIUS MFA を使用していない場合は、IAM Identity Center で MFA を有効にします。外部 ID プロバイダーを使用する予定の場合は、IAM Identity Center ではなく外部 IdP が MFA 設定を管理することに注意してください。IAM Identity Center の MFA では、外部 IdPs による使用はサポートされていません。詳細については、「AWS IAM Identity Center ユーザーガイド」の「MFA の有効化」を参照してください。
AWS Managed Microsoft AD
「Microsoft Active Directory への接続」のガイダンスを確認してください。
「AWS Managed Microsoft AD のディレクトリを IAM Identity Center に接続する」の手順を実行します。
管理アクセス許可を付与したいユーザーを IAM Identity Center と同期するように Active Directory を設定します。詳細については、「管理ユーザーを IAM Identity Center に同期する」を参照してください。
Active Directory のセルフマネージドディレクトリ
「Microsoft Active Directory への接続」のガイダンスを確認してください。
「Active Directory のセルフマネージドディレクトリを IAM Identity Center に接続する 」の手順を実行します。
管理アクセス許可を付与したいユーザーを IAM Identity Center と同期するように Active Directory を設定します。詳細については、「IAM Identity Center の管理ユーザーを同期する」を参照してください。
外部 IdP
「外部 ID プロバイダーに接続する」のガイダンスを確認してください。
「外部 ID プロバイダーに接続する方法」の手順を実行します。
-
IAM Identity Center にユーザーをプロビジョニングするように IdP を設定します。
注記
IdP から IAM Identity Center へのすべてのワークフォース ID のグループベースの自動プロビジョニングを設定する前に、管理アクセス許可を付与したい 1 人のユーザーを IAM Identity Center に同期させることをお勧めします。
管理ユーザーを IAM Identity Center と同期します。
ディレクトリを IAM Identity Center に接続したら、管理アクセス許可を付与するユーザーを指定し、そのユーザーをディレクトリから IAM Identity Center に同期できます。
-
[設定] を選択します。
[設定] ページで、[ID ソース] タブを選択し、[アクション] を選択し、[同期を管理] を選択します。
[同期を管理] ページで、[ユーザー] タブを選択し、次に [ユーザーとグループを追加] を選択します。
[ユーザー] タブで、[ユーザー] に正確なユーザー名を入力した上で、[追加] を選択します。
[追加したユーザーとグループ] で、次の操作を行います。
管理アクセス許可を付与するユーザーが指定されていることを確認します。
ユーザー名の左にあるチェックボックスをオンにします。
[送信] を選択します。
[同期の管理] ページで、指定したユーザーが同期対象のユーザーリストに表示されます。
ナビゲーションペインで [ユーザー] を選択します。
[ユーザー] ページでは、指定したユーザーがリストに表示されるまでに時間がかかる場合があります。ユーザーリストを更新するには、[更新] アイコンをクリックします。
この時点では、ユーザーは管理アカウントにアクセスできません。このアカウントへの管理アクセス許可を設定するには、管理アクセス許可セットを作成し、その許可セットにユーザを割り当てます。
次のステップ: ステップ 3: 管理アクセス許可セットを作成する