Active Directory に接続してユーザーを指定する - AWS IAM Identity Center
管理ユーザーを IAM Identity Center と同期する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Active Directory に接続してユーザーを指定する

すでに Active Directory を使用している場合は、以下のトピックがディレクトリを IAM アイデンティティセンターに接続する準備に役立ちます。

IAM Identity Center を使用して、Active Directory の ディレクトリ AWS Managed Microsoft AD またはセルフマネージドディレクトリを接続できます。Active Directory で AWS Managed Microsoft AD ディレクトリまたはセルフマネージドディレクトリを接続する場合は、Active Directory の設定が の前提条件を満たしていることを確認してくださいIAM Identity Center で ID ソースを確認する

注記

セキュリティのベストプラクティスとして、多要素認証を有効にすることを強くお勧めします。Active Directory の AWS Managed Microsoft AD ディレクトリまたはセルフマネージドディレクトリを接続する予定で、 で RADIUS MFA を使用していない場合は AWS Directory Service、IAM Identity Center で MFA を有効にします。

AWS Managed Microsoft AD

  1. Microsoft AD ディレクトリへの接続 のガイダンスを確認してください。

  2. のディレクトリを IAM Identity Center AWS Managed Microsoft AD に接続する」の手順を実行します。

  3. 管理者権限を付与したいユーザーを IAM Identity Center と同期するように Active Directory を設定します。詳細については、「管理ユーザーを IAM Identity Center と同期する」を参照してください。

Active Directory 内の自己管理型ディレクトリ

  1. Microsoft AD ディレクトリへの接続 のガイダンスを確認してください。

  2. Active Directory の自己管理型ディレクトリを IAM Identity Center に接続する」の手順を実行します。

  3. 管理者権限を付与したいユーザーを IAM Identity Center と同期するように Active Directory を設定します。詳細については、「管理ユーザーを IAM Identity Center と同期する」を参照してください。

外部 IdP

  1. 外部 ID プロバイダーを管理する のガイダンスを確認してください。

  2. 外部 ID プロバイダに接続する方法」の手順を実行します。

  3. IAM Identity Center にユーザーをプロビジョニングするように IdP を設定します。

    注記

    IdP から IAM Identity Center へのすべてのワークフォース ID のグループベースの自動プロビジョニングを設定する前に、管理権限を付与したい 1 人のユーザーを IAM Identity Center に同期することをお勧めします。

管理ユーザーを IAM Identity Center と同期する

ディレクトリを IAM Identity Center に接続したら、管理権限を付与するユーザーを指定し、そのユーザーをディレクトリから IAM Identity Center に同期できます。

  1. IAM Identity Center コンソール を開きます。

  2. [設定] を選択します。

  3. 設定」ページで「ID ソース」タブを選択し、「アクション」を選択し、「同期を管理」を選択します。

  4. [同期の管理] ページで、[ユーザー] タブを選択し、[ユーザーとグループの追加] を選択します。

  5. [ユーザー] タブの [ユーザー] に正確なユーザー名を入力し、[追加] を選択します。

  6. [追加されたユーザーとグループ] で、次の操作を行います。

    1. 管理者権限を付与するユーザーが指定されていることを確認します。

    2. ユーザー名の左側にあるチェックボックスをオンにします。

    3. [送信] を選択します。

  7. [同期の管理] ページで、指定したユーザーが同期対象のユーザーリストに表示されます。

  8. ナビゲーションペインで [Users (ユーザー)] を選択します。

  9. ユーザー」ページでは、指定したユーザーがリストに表示されるまでに時間がかかる場合があります。ユーザーリストを更新するには、[更新] アイコンをクリックします。

この時点では、ユーザーは管理アカウントにアクセスできません。このアカウントへの管理アクセスを設定するには、管理アクセス権限セットを作成し、そのアクセス権限セットにユーザを割り当てます。詳細については、「アクセス権限セットを作成します。」を参照してください。