本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 Active Directory 佈建使用者和群組
IAM Identity Center 提供下列兩種方式,可從 Active Directory 佈建使用者和群組。
-
IAM Identity Center 可設定的 Active Directory (AD) 同步 (建議):使用此同步方法,您可以執行下列動作:
-
透過明確定義 Microsoft Active Directory 中自動同步至 IAM Identity Center 的使用者和群組,來控制資料邊界。您可以隨時新增使用者和群組,或移除使用者和群組以變更同步的範圍。
-
指派同步使用者和群組對應用程式的單一登入存取 AWS 帳戶或存取。這些應用程式可以是 AWS 受管應用程式或客戶受管應用程式。
-
視需要暫停和繼續同步,以控制同步程序。這可協助您調節生產系統的負載。
-
-
IAM Identity Center AD 同步 — 使用此同步方法,您可以使用 IAM Identity Center 將 Active Directory 中的使用者和群組指派給 AWS 帳戶和應用程式。具有指派的所有身分都會自動同步到 IAM Identity Center。
