翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM アイデンティティセンターにおけるユーザー、グループ、およびプロビジョニング
<a name="users-groups-provisioning"></a>

IAM アイデンティティセンターを使用すると、サインインできるユーザーとアクセスできるリソースをコントロールできます。サインインするには、ユーザーをプロビジョニングする必要があります。その後、プロビジョニングされたユーザーまたはグループにのみアクセスを割り当てることができます。IAM アイデンティティセンターにおけるユーザー、グループ、およびプロビジョニングについて説明します。

## ユーザー名と E メールアドレスの一意性
<a name="username-email-unique"></a>

IAM アイデンティティセンターでは、各ユーザーに一意のユーザー名が必要です。ユーザー名はユーザーのプライマリ識別子です。ユーザー名はユーザーの E メールアドレスと一致する必要はありません。IAM アイデンティティセンターでは、ユーザーのすべてのユーザー名と E メールアドレスが、NULL ではない一意なものである必要があります。

## グループ
<a name="groups-concept"></a>

グループは、定義するユーザーの論理的な組み合わせです。グループを作成し、グループにユーザーを追加できます。IAM アイデンティティセンターは、ネストされたグループ構成 (グループ内のグループ) をサポートしていません。グループは、 AWS アカウント および アプリケーションへのアクセスを割り当てる場合に便利です。各ユーザーを個別に割り当てるのではなく、グループに権限を与えます。その後、グループにユーザーを追加したり削除したりすると、そのユーザーはグループに割り当てられたアカウントやアプリケーションへのアクセス権を動的に得たり、失ったりします。

## ユーザーおよびグループのプロビジョニング
<a name="user-group-provision"></a>

プロビジョニングは、ユーザーおよびグループの情報を IAM アイデンティティセンターおよび AWS マネージドアプリケーションまたはカスタマーマネージドアプリケーションで使用できるようにするプロセスです。ユーザーとグループを IAM アイデンティティセンターで直接作成することも、アイデンティティソースを IAM アイデンティティセンターに接続することもできます。IAM アイデンティティセンターを使用すると、接続されたアプリケーションと AWS アカウントへのアクセスをユーザーとグループに割り当てることができます。

IAM Identity Center のプロビジョニングは、使用する ID ソースに応じて異なります。詳細については、「[ID ソースを管理する](manage-your-identity-source.md)」を参照してください。

## ユーザーおよびグループのプロビジョニング解除
<a name="user-group-deprovision"></a>

プロビジョニング解除は、IAM アイデンティティセンターからユーザーとグループ情報を削除するプロセスです。

IAM アイデンティティセンターで Active Directory または外部 ID プロバイダーを使用している場合は、IAM アイデンティティセンターではなく、これらの ID ソースからユーザーとグループを削除する必要があります。ID ソースが Active Directory または外部 ID プロバイダーである場合、IAM アイデンティティセンターユーザーとグループを削除しても、それらは完全に削除されません。

IAM アイデンティティセンターユーザーまたはグループのプロビジョニングを解除する必要がある場合は、まず、プロビジョニングを解除するユーザーまたはグループに対する[アクセス許可セットまたはアプリケーションの割り当てをすべて削除](howtoremovepermissionset.md)する必要があります。それ以外の場合は、IAM アイデンティティセンターに未割り当てのアクセス許可セットとアプリケーション割り当てがあります。