기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Active Directory 연결 및 사용자 지정
Active Directory를 이미 사용하고 있는 경우 다음 주제는 디렉터리를 IAM Identity Center에 연결할 준비를 하는 데 도움이 됩니다.
Active Directory의 AWS Managed Microsoft AD 디렉터리 또는 자체 관리형 디렉터리를 IAM Identity Center와 연결할 수 있습니다.
참고
IAM Identity Center는 SAMBA4 기반 Simple AD를 ID 소스로 지원하지 않습니다.
AWS Managed Microsoft AD
-
Microsoft AD 디렉터리에 연결에서 지침을 검토하세요.
-
의 디렉터리를 IAM Identity Center AWS Managed Microsoft AD 에 연결 단원의 단계를 따르세요.
-
관리자 권한을 부여하려는 사용자가 IAM Identity Center와 동기화하도록 Active Directory를 구성합니다. 자세한 내용은 관리 사용자의 IAM Identity Center 동기화 단원을 참조하십시오.
Active Directory의 자체 관리형 디렉터리
-
Microsoft AD 디렉터리에 연결에서 지침을 검토하세요.
-
Active Directory의 자체 관리형 디렉터리를 IAM Identity Center에 연결 단원의 단계를 따르세요.
-
관리자 권한을 부여하려는 사용자가 IAM Identity Center와 동기화하도록 Active Directory를 구성합니다. 자세한 내용은 관리 사용자의 IAM Identity Center 동기화 단원을 참조하십시오.
외부 ID 제공업체(IdP)
-
외부 ID 제공업체 관리에서 지침을 검토하세요.
-
외부 ID 제공업체에 연결하는 방법 단원의 단계를 따르세요.
-
사용자를 IAM Identity Center에 프로비저닝하도록 ID 제공업체를 구성합니다.
참고
IdP의 모든 직원 ID를 IAM Identity Center에 자동으로 그룹 기반으로 프로비저닝하도록 설정하기 전에 관리 권한을 부여하려는 한 명의 사용자를 IAM Identity Center와 동기화하는 것이 좋습니다.
관리 사용자의 IAM Identity Center 동기화
Active Directory를 IAM Identity Center에 연결한 후 관리 권한을 부여할 사용자를 지정한 다음 디렉터리에서 해당 사용자를 IAM Identity Center로 동기화할 수 있습니다.
-
IAM Identity Center 콘솔
을 엽니다. -
설정을 선택합니다.
-
설정 페이지에서 ID 소스 탭을 선택하고 작업을 선택한 다음 동기화 관리를 선택합니다.
-
동기화 관리 페이지에서 사용자 탭을 선택한 다음 사용자 및 그룹 추가를 선택합니다.
-
사용자 탭의 사용자에 정확한 사용자 이름을 입력하고 추가를 선택합니다.
-
추가된 사용자 및 그룹에서 다음 작업을 수행합니다.
-
관리 권한을 부여하려는 사용자가 지정되었는지 확인합니다.
-
사용자 이름 왼쪽의 확인란을 선택합니다.
-
제출을 선택합니다.
-
-
동기화 관리 페이지에서 지정한 사용자가 동기화 범위의 사용자 목록에 나타납니다.
-
탐색 창에서 사용자를 선택합니다.
-
사용자 페이지에서 지정한 사용자가 목록에 나타나는 데 시간이 걸릴 수 있습니다. 새로 고침 아이콘을 선택하여 사용자 목록을 업데이트합니다.
이때 사용자는 관리 계정에 액세스할 수 없습니다. 관리 권한 세트를 만들고, 해당 권한 세트에 사용자를 할당하여 이 계정에 대한 관리 액세스 권한을 설정합니다. 자세한 내용은 작업 함수에 대한 권한 세트 생성 단원을 참조하십시오.
