翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Active Directory に接続してユーザーを指定する
既に Active Directory を使用している場合は、以下のトピックがディレクトリを IAM アイデンティティセンターに接続する準備に役立ちます。
IAM Identity Center を使用して、Active Directory の AWS Managed Microsoft AD ディレクトリまたはセルフマネージドディレクトリに接続できます。
注記
IAM アイデンティティセンターは SAMBA4 ベースの Simple AD を ID ソースとしてサポートしていません。
AWS Managed Microsoft AD
-
Microsoft AD ディレクトリへの接続 のガイダンスを確認してください。
-
「のディレクトリ AWS Managed Microsoft AD を IAM アイデンティティセンターに接続する」のステップを実行してください。
-
管理者権限を付与したいユーザーを IAM Identity Center と同期するように Active Directory を設定します。詳細については、「管理ユーザーを IAM Identity Center と同期する」を参照してください。
Active Directory 内の自己管理型ディレクトリ
-
Microsoft AD ディレクトリへの接続 のガイダンスを確認してください。
-
「Active Directory の自己管理型ディレクトリを IAM Identity Center に接続する」のステップを実行してください。
-
管理者権限を付与したいユーザーを IAM Identity Center と同期するように Active Directory を設定します。詳細については、「管理ユーザーを IAM Identity Center と同期する」を参照してください。
外部 IdP
-
外部 ID プロバイダーの管理 のガイダンスを確認してください。
-
「外部 ID プロバイダに接続する方法」のステップを実行してください。
-
IAM Identity Center にユーザーをプロビジョニングするように IdP を設定します。
注記
IdP から IAM Identity Center へのすべてのワークフォース ID のグループベースの自動プロビジョニングを設定する前に、管理権限を付与したい 1 人のユーザーを IAM Identity Center に同期することをお勧めします。
管理ユーザーを IAM Identity Center と同期する
Active Directory を IAM アイデンティティセンターに接続したら、管理アクセス許可を付与するユーザーを指定し、そのユーザーをディレクトリから IAM アイデンティティセンターに同期できます。
-
IAM アイデンティティセンターコンソール
を開きます。 -
[設定] を選択します。
-
[設定]ページで[ID ソース]タブを選択し、[アクション]を選択し、[同期を管理] を選択します。
-
[同期の管理] ページで、[ユーザー] タブを選択し、[ユーザーとグループの追加] を選択します。
-
[ユーザー] タブの [ユーザー] に正確なユーザー名を入力し、[追加] を選択します。
-
[追加されたユーザーとグループ] で、次の操作を行います。
-
管理者権限を付与するユーザーが指定されていることを確認します。
-
ユーザー名の左側にあるチェックボックスをオンにします。
-
[送信] を選択します。
-
-
[同期の管理] ページで、指定したユーザーが同期対象のユーザーリストに表示されます。
-
ナビゲーションペインで [ユーザー] を選択します。
-
[ユーザー] ページでは、指定したユーザーがリストに表示されるまでに時間がかかる場合があります。ユーザーリストを更新するには、[更新] アイコンをクリックします。
この時点では、ユーザーは管理アカウントにアクセスできません。このアカウントへの管理アクセスを設定するには、管理アクセス権限セットを作成し、そのアクセス権限セットにユーザを割り当てます。詳細については、「ジョブ関数の権限セットを作成する」を参照してください。
