翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM Identity Center の使用
<a name="setting-up-sso"></a>


|  | 
| --- |
|    適用先: Enterprise Edition と Standard Edition  | 


|  | 
| --- |
|    対象者:  システム管理者と Amazon Quick 管理者  | 

Amazon Quick Enterprise Edition は、Microsoft Active Directory または Security Assertion Markup Language (SAML) を使用したシングルサインオン (IAM Identity Center) を使用して、既存のディレクトリと統合されます。 AWS Identity and Access Management (IAM) を使用して、セキュリティをさらに強化したり、ダッシュボードの埋め込みなどのカスタムオプションに使用したりできます。

Quick Standard Edition では、Quick 内でユーザーを完全に管理できます。必要に応じて、IAM の既存のユーザー、グループ、ロールと統合することができます。

Amazon Quick のアイデンティティとアクセスには、次のツールを使用できます。
+ [IAM アイデンティティセンター](https://docs.aws.amazon.com/quicksight/latest/user/sec-identity-management-identity-center.html)(エンタープライズ版のみ)
+ [IAM フェデレーション](https://docs.aws.amazon.com/quicksuite/latest/userguide/iam-federation.html) (Standard Editionと Enterprise Edition)
+ [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/quicksight/latest/user/aws-directory-service.html) (Enterprise Edition のみ)
+ [SAML ベースのシングルサインオン](https://docs.aws.amazon.com/quicksight/latest/user/external-identity-providers.html) (Standard Edition および Enterprise Edition)
+ [多要素認証 (MFA)](https://docs.aws.amazon.com/quicksight/latest/user/using-multi-factor-authentication-mfa.html) (Standard Edition および Enterprise Edition)

**注記**  
以下に示すリージョンでは、Amazon Quick アカウントは ID とアクセスの管理にのみ [IAM Identity Center](https://docs.aws.amazon.com/quicksight/latest/user/sec-identity-management-identity-center.html) を使用できます。  
`af-south-1` アフリカ (ケープタウン)
`ap-southeast-3` アジアパシフィック (ジャカルタ)
`ap-southeast-5` アジアパシフィック (マレーシア)
`eu-south-1` 欧州 (ミラノ)
`eu-central-2` 欧州 (チューリッヒ)

IAM Identity Center は、ワークフォース ID を安全に作成または接続し、 AWS アカウントとアプリケーション間のアクセスを管理するのに役立ちます。

Amazon Quick アカウントを IAM アイデンティティセンターと統合する前に、アカウントに AWS IAM アイデンティティセンターを設定します。 AWS 組織で IAM Identity Center を設定していない場合は、[「 ユーザーガイド](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)」の「開始方法」を参照してください。 *AWS IAM アイデンティティセンター *

IAM アイデンティティセンターで外部 ID プロバイダを構成する場合は、「[サポートされる ID プロバイダ](https://docs.aws.amazon.com/singlesignon/latest/userguide/supported-idps.html)」を参照して、サポートされる ID プロバイダの構成手順のリストを表示します。

**Topics**
+ [IAM Identity Center で Amazon Quick アカウントを設定する](#sec-identity-management-identity-center)

## IAM Identity Center で Amazon Quick アカウントを設定する
<a name="sec-identity-management-identity-center"></a>


|  | 
| --- |
|  適用先: Enterprise Edition  | 


|  | 
| --- |
|    対象者: システム管理者  | 

IAM Identity Center は、既存のワークフォース ID を安全に作成または設定し、 AWS アカウントとアプリケーション間のアクセスを管理するのに役立ちます。IAM アイデンティティセンターは、規模や種類を問わず、 AWS における従業員の認証と認可に推奨されるアプローチです。IAM Identity Center の詳細については、「[AWS IAM アイデンティティセンター](https://aws.amazon.com//iam/identity-center/)」を参照してください。

Amazon Quick と IAM Identity Center を設定して、IAM Identity Center が設定した ID ソースを使用して新しい Amazon Quick アカウントにサインアップできるようにします。IAM アイデンティティセンターでは、外部 ID プロバイダーをアイデンティティーソースとして設定できます。Amazon Quick でサードパーティーの ID プロバイダーを使用しない場合は、IAM Identity Center を ID ストアとして使用することもできます。ID メソッドは、アカウントの作成後に変更することはできません。

Amazon Quick アカウントを IAM Identity Center と統合すると、Amazon Quick アカウント管理者は、ID プロバイダーのグループを自動的に利用できる新しい Amazon Quick アカウントを作成できます。これにより、Amazon Quick での大規模なアセット共有が簡素化されます。

Amazon Quick 管理コンソールの一部のセクションへのアクセスは、IAM アクセス許可によって制限されています。次の表は、選択したアクセスタイプに基づいて Amazon Quick で実行できる管理者アクションをまとめたものです。

IAM アイデンティティセンターで Amazon Quick アカウントにサインアップする方法の詳細については、[「Amazon Quick サブスクリプションにサインアップする](https://docs.aws.amazon.com/quicksight/latest/user/signing-up.html)」を参照してください。


| 管理者アクション | IAM アクセス許可 | Amazon Quick 管理者ロールのアクセス許可 | 
| --- | --- | --- | 
|  **アセットの管理**  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/success_icon.png) はい  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/negative_icon.png) いいえ  | 
|  **セキュリティおよびアクセス許可**  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/success_icon.png) はい  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/negative_icon.png) いいえ  | 
|  **VPC 接続の管理**  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/success_icon.png) はい  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/negative_icon.png) いいえ  | 
|  **KMS キー**  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/success_icon.png) はい  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/negative_icon.png) いいえ  | 
|  **アカウント設定**  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/success_icon.png) はい  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/negative_icon.png) いいえ  | 
|  **アカウントのカスタマイズ**  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/negative_icon.png) いいえ  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/success_icon.png) はい  | 
|  **ユーザーの管理**  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/success_icon.png) はい (IAM アイデンティティセンターユーザー)  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/success_icon.png) はい (Amazon Quick および IAM ユーザー)  | 
|  **お客様のサブスクリプション**  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/negative_icon.png) いいえ  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/success_icon.png) はい  | 
|  **モバイル設定**  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/negative_icon.png) いいえ  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/success_icon.png) はい  | 
|  **ドメインと埋め込み**  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/negative_icon.png) いいえ  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/success_icon.png) はい  | 
|  **SPICE 容量**  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/negative_icon.png) いいえ  |  ![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/quick/latest/userguide/images/success_icon.png) はい  | 

Amazon Quick モバイルアプリは、IAM アイデンティティセンターと統合された Amazon Quick アカウントではサポートされていません。

### 考慮事項
<a name="idc-considerations"></a>

次のアクションにより、Amazon Quick ユーザーは Amazon Quick にサインインできなくなります。Amazon Quick では、Amazon Quick ユーザーがこれらのアクションを実行することはお勧めしません。
+ IAM Identity Center コンソールで Amazon Quick アプリケーションを無効化または削除します。Amazon Quick アカウントを削除する場合は、[「Amazon Quick アカウントの閉鎖](https://docs.aws.amazon.com/quicksight/latest/user/closing-account.html)」を参照してください。
+ IAM Identity Center 設定を含む Amazon Quick アカウントを、Amazon Quick アカウントが設定されている IAM Identity Center インスタンスを含まない AWS Organization に移行します。
+ Amazon Quick アカウントに設定された IAM Identity Center インスタンスを削除します。
+ IAM Identity Center アプリケーション属性 (**requires assignment** 属性など) を編集する。