本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 IAM 身分中心主控台中指派應用程式的使用者存取權
您可以將應用程式目錄中的 SAML 2.0 應用程式或自訂 SAML 2.0 應用程式的單一登入存取權指派給使用者。
群組指派的注意事項:
-
直接將存取權指派給群組。為了簡化存取權限的管理,我們建議您直接將存取權指派給群組,而不是指派給個別使用者。透過群組,您可以授與或拒絕使用者群組的權限,而不必將這些權限套用至每個使用者。如果使用者移至不同的組織,您只需將該使用者移至不同的群組即可。然後,使用者會自動接收新組織所需的權限。
-
不支援巢狀群組。將使用者存取權指派給應用程式時,IAM 身分中心不支援新增至巢狀群組的使用者。如果使用者新增至巢狀群組,他們可能會在登入期間收到「您沒有任何應用程式」訊息。必須針對使用者所屬的直接群組進行指派。
指派應用程式的使用者或群組存取權
重要
對於 AWS 受管理的應用程式,您必須直接從相關應用程式主控台內或透過 API 新增使用者。
-
開啟 IAM 身分中心主控台
。 注意
如果您在中管理使用者 AWS Managed Microsoft AD,請確定 IAM Identity Center 主控台使用 AWS Managed Microsoft AD 目錄所在的 AWS 區域,然後再執行下一步。
-
選擇 Applications (應用程式)。
-
在應用程式清單中,選擇您要指派存取權的應用程式名稱。
-
在應用程式詳細資訊頁面的指派使用者區段中,選擇指派使用者。
-
在「指派使用者」對話方塊中,輸入使用者或群組名稱。您也可以搜尋使用者和群組。您可以指定多個使用者或群組,方法是在他們出現在搜尋結果中時選取適用的帳戶。
-
選擇 Assign users (指派使用者)。
