从 Active Directory 配置用户和组

IAMIdentity Center 提供了以下两种从 Active Directory 配置用户和群组的方法。

IAMId@@ entity Center 可配置 Active Directory (AD) 同步（推荐）— 使用这种同步方法，您可以执行以下操作：
- 通过在 Microsoft Active Directory 中明确定义自动同步到IAM身份中心的用户和群组来控制数据边界。您可以随时添加用户和组或删除用户和组以更改同步范围。
- 为同步用户和组分配对 AWS 账户的单点登录访问权限或对应用程序的访问权限。应用程序可以是 AWS 托管应用程序或客户管理的应用程序。
- 通过根据需要暂停和恢复同步来控制同步过程。这可以帮助您调节生产系统的负载。
IAMId@@ entity Center AD 同步 — 使用这种同步方法，您可以使用 Ident IAM ity Center 为 Active Directory 中的用户和群组分配对 AWS 账户和应用程序的访问权限。所有带有任务的身份都会自动同步到 Ident IAM ity Center。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

在IAM身份中心和 Microsoft AD 目录之间映射用户属性

IAM身份中心可配置 AD 同步