本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将用户添加到 Identity Center 目录
<a name="addusers"></a>

您在 Identity Center 目录中创建的用户和组仅在 IAM Identity Center 中可用。使用以下过程将用户添加到您的 Identity Center 目录中。或者，您可以调用 AWS API 操作[https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html)来添加用户。

------
#### [ Console ]

**如何添加用户**

1. 打开 [IAM Identity Center 控制台](https://console.aws.amazon.com/singlesignon)。

1. 选择**用户**。

1. 选择**添加用户**并提供以下必需信息：

   1. **用户名**-此用户名是登录 AWS 访问门户所必需的，以后无法更改。它必须介于 1 到 100 个字符之间。

   1. **密码**——您可以发送一封包含密码设置说明的电子邮件（这是默认选项）或生成一次性密码。如果您要创建管理用户并选择发送电子邮件，请确保指定可以访问的电子邮件地址。

      1. **向该用户发送包含密码设置说明的电子邮件** - 此选项会自动向用户发送一封来自 Amazon Web Services 的电子邮件，主题为**邀请加入 AWS IAM Identity Center**。该电子邮件代表公司邀请用户访问 IAM Identity Center AWS 访问门户，并注册密码。电子邮件邀请会在七天后过期。如果邀请过期，您可以选择**重置密码**，然后选择**向用户发送一封包含重置密码说明的电子邮件**，以此重新发送电子邮件。在用户接受邀请之前，您会看到**“发送电子邮件验证”链接**，该链接用于验证用户的电子邮件地址。不过，此为可选步骤，会在用户接受邀请并注册密码后消失。
**注意**  
在某些区域，IAM Identity Center 使用 Amazon Simple Email Service 从另一个 AWS 区域向用户发送电子邮件。有关如何发送电子邮件的信息，请参阅 [使用 Amazon SES 的跨区域电子邮件](regions.md#cross-region-calls)。  
IAM Identity Center 服务发送的所有电子邮件都将来自地址 ` no-reply@signin.aws.com` 或 ` no-reply@login.awsapps.com`。我们建议您配置电子邮件系统，以便它接受来自这些发件人电子邮件地址的电子邮件，并且不将它们作为垃圾邮件处理。

      1. **生成可与该用户共享的一次性密码**-此选项为您提供 AWS 访问门户 URL 和密码详细信息，您可以通过您的电子邮件地址手动将其发送给用户。用户需要验证自己的电子邮件地址。您可以通过选择**“发送电子邮件验证”链接**启动该过程。电子邮件验证链接会在七天后过期。如果链接过期，您可以选择**重置密码**，然后选择**生成一次性密码并与用户共享密码**，以此重新发送电子邮件验证链接。

   1. **电子邮件地址**——电子邮件地址必须是唯一的。

   1.  **确认电子邮件地址** 

   1. **名字**——必须在此处输入姓名才能使自动预置生效。有关更多信息，请参阅 [使用 SCIM 从外部身份提供者预置用户和组](provision-automatically.md)。

   1. **姓氏**——必须在此处输入姓名才能使自动预置生效。

   1.  **显示名称** 
**注意**  
（可选）如果适用，您可以指定其他属性的值，例如用户的 **Microsoft 365 不可变 ID**，以帮助为用户提供对某些业务应用程序的单点登录访问权限。

1. 选择**下一步**。

1. 如果适用，选择一个或多个要将用户添加到的组，然后选择**下一步**。

1. 查看您为**步骤 1：指定用户详细信息**和**步骤 2：将用户添加到组——可选指定的信息**。选择按任一步骤**编辑**以进行任何更改。确认为这两个步骤指定了正确的信息后，选择**添加用户**。

------
#### [ AWS CLI ]

**如何添加用户**  
 以下 `create-user` 命令会在您的 Identity Center 目录中创建一个新用户。

```
aws identitystore create-user \
    --identity-store-id d-1234567890 \
    --user-name johndoe \
    --name "GivenName=John,FamilyName=Doe" \
    --display-name "John Doe" \
    --emails "Type=work,Value=johndoe@example.com"
```

输出：

```
{
    "UserId": "1234567890-abcdef",
    "IdentityStoreId": "d-1234567890"
}
```

**注意**  
使用 `create-user` CLI 命令或 [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html) API 操作创建用户时，这些用户默认没有密码。您可以更新 IAM Identity Center 中的设置，以便在这些用户首次尝试登录后向他们发送验证电子邮件，以便他们设置密码。如果您不启用此设置，则必须生成一次性密码并与用户共享。有关更多信息，请参阅 [向使用 API 或 CLI 创建的用户发送电子邮件一次性密码](userswithoutpwd.md)。

------