使用案例 4：AWS IAM Identity Center 至 Office 365 和其他云应用程序

您可以使用 AWS Microsoft AD 为云应用程序提供 AWS IAM Identity Center 服务。您可以使用 Microsoft Entra Connect（以前称为 Azure Active Directory Connect）将用户同步到 Microsoft Entra（以前称为 Azure Active Directory（Azure AD）），然后使用 Active Directory 联合身份验证服务（AD FS），以便用户可以使用其 Active Directory 凭证访问 Microsoft Office 365 和其他 SAML 2.0 云应用程序。

将 AWS Managed Microsoft AD 与 IAM 身份中心集成可为 AWS Managed Microsoft AD 和/或本地可信域添加 SAML 功能。集成后，您的用户可以将 IAM 身份中心与支持 SAML 的服务（包括 AWS Management Console 和第三方云应用程序，例如 Office 365、Concur 和 Salesforce）一起使用，而无需配置 SAML 基础架构。有关允许本地用户使用 IAM 身份中心的过程的演示，请观看以下 YouTube 视频。