自動化可設定的 AD 同步的同步組態

為了確保您的自動化工作流程可如預期使用可設定的 AD 同步，我們建議您執行下列步驟來自動化同步組態。

在 Active Directory 中，建立父同步群組，以包含您想要同步到 IAM Identity Center 的所有使用者和群組。例如，您可以命名群組 IAMIdentityCenterAllUsersAndGroups。
在 IAM Identity Center 中，將父同步群組新增至可設定的同步清單。 IAMIdentity Center 將同步父同步群組中包含的所有群組的所有使用者、群組、子群組和成員。
使用 Microsoft 提供的 Active Directory 使用者和群組管理API動作，從父同步群組新增或移除使用者和群組。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

為您的同步設定屬性映射

IAM Identity Center AD 同步