Identity Center ディレクトリにユーザーを追加する - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Identity Center ディレクトリにユーザーを追加する

Identity Center ディレクトリで作成したユーザーとグループは、Identity Center IAM でのみ使用できます。IAM Identity Center コンソールを使用して Identity Center ディレクトリにユーザーを追加するには、次の手順に従います。または、 を呼び出すこともできます。 AWS API ユーザーCreateUserを追加する オペレーション。

ユーザーを追加するには

  1. IAM Identity Center コンソール を開きます。

  2. [ユーザー] を選択します。

  3. [Add user] (ユーザーを追加) をクリックして、以下の必要な情報を入力します。

    1. Username – このユーザー名は、 にサインインするために必要です AWS アクセスポータルと は後で変更できません。1~100 文字である必要があります。

    2. パスワード — パスワードの設定手順を記載した E メールを送信するか (デフォルトのオプション)、ワンタイムパスワードを生成できます。管理ユーザーを作成していて E メールを送信する場合は、アクセスできるメールアドレスを必ず指定してください。

      1. このユーザーに、パスワードの設定手順を記載したE メールを送信します。– このオプションは、Amazon Web Services から送信された E メールを、件名に「参加の招待」を付けて自動的にユーザーに送信します。 AWS IAM Identity Center。 E メールは、会社に代わってユーザーを IAM Identity Center へのアクセスに招待します。 AWS アクセスポータル、およびパスワードを登録します。E メールの招待は 7 日後に期限切れになります。この場合、パスワードのリセット を選択しパスワードのリセット手順を記載した E メールをユーザーに送信 を選択して、E メールを再送信できます。ユーザーが招待を受け入れる前に、E メールアドレスを検証する E メール検証リンク が表示されます。ただし、このステップはオプションであり、ユーザーが招待を受け入れてパスワードを登録すると表示されなくなります。

        注記

        特定のリージョンでは、IAMIdentity Center は別の から Amazon Simple Email Service を使用してユーザーに E メールを送信します。 AWS リージョン。 E メールの送信方法については、「」を参照してくださいリージョン間の呼び出し

        IAM Identity Center サービスによって送信されるすべての E メールは、アドレス no-reply@signin.aws.comまたは のいずれかから送信されますno-reply@login.awsapps.com。これらの送信者メールアドレスからの E メールを受け入れ、迷惑メールやスパムとして処理しないように、メールシステムを設定することをお勧めします。

      2. このユーザーと共有できるワンタイムパスワードを生成します。– このオプションは、 AWS E メールアドレスからユーザーに手動で送信できる アクセスポータルURLとパスワードの詳細。ユーザーは E メールアドレスを検証する必要があります。プロセスを開始するには、E メール検証リンクの送信 を選択します。E メール検証リンクは 7 日後に期限切れになります。この場合、パスワードのリセット を選択し、ワンタイムパスワードの生成 を選択してユーザー とパスワードを共有することで、E メール検証リンクを再送信できます。

    3. E メールアドレス — E メールアドレスは一意である必要があります。

    4. E メールアドレスを確認

    5. — 自動プロビジョニングを行うためには、ここに名前を入力する必要があります。詳細については、「を使用して ID センターに外部 IAM ID プロバイダーをプロビジョニングする SCIM」を参照してください。

    6. — 自動プロビジョニングを行うためには、ここに名前を入力する必要があります。

    7. 表示名

      注記

      (オプション) 該当する場合は、ユーザーの Microsoft 365 不変 ID などの追加属性の値を指定して、ユーザーに特定のビジネスアプリケーションへのシングルサインオンアクセスを提供できます。

  4. [次へ] を選択します。

  5. 該当する場合は、ユーザーを追加するグループを 1 つ以上選択し、[次へ] を選択します。

  6. ステップ 1: ユーザーの詳細を指定する」と「ステップ 2: ユーザーをグループに追加 (オプション)」で指定した情報を確認します。いずれかのステップで [編集] を選択し、変更を加えます。両方のステップで正しい情報が指定されていることを確認したら、[ユーザーを追加] を選択します。