翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユーザーの追加
Identity Center ディレクトリで作成するユーザーとグループは、IAM Identity Center でのみ使用することができます。IAM Identity Center コンソールを使用して Identity Center ディレクトリにユーザーを追加するには、以下の手順に従います。または、 AWS API オペレーションを呼び出しCreateUserてユーザーを追加することもできます。
ユーザーを追加するには
-
IAM Identity Center コンソール
を開きます。 -
[ユーザー] を選択します。
-
[Add user] (ユーザーを追加) をクリックして、以下の必要な情報を入力します。
-
Username — このユーザー名は AWS アクセスポータルにサインインするために必要で、後で変更することはできません。1~100 文字である必要があります。
-
パスワード — パスワードの設定手順を記載した E メールを送信するか (デフォルトのオプション)、ワンタイムパスワードを生成できます。管理ユーザーを作成していて E メールを送信する場合は、アクセスできるメールアドレスを必ず指定してください。
-
このユーザーに、パスワードの設定手順を記載したE メールを送信します。– このオプションは、Amazon Web Services からアドレス指定された E メールをユーザーに自動的に送信します。件名には「参加の招待 AWS IAM Identity Center ( AWS Single Sign-On の後継サービス)」と表示されます。この E メールは、会社の代わりにユーザーに招待され、IAM Identity Center AWSアクセスポータルへのアクセスを促すものです。
注記
特定の地域では、IAM ID Center が別の AWS リージョン から Amazon Simple Email Service を使用するユーザーに E メールを送信します。E メールの送信方法については、リージョン間の呼び出し を参照してください。
IAM Identity Center サービスで送信されるすべてのメールは、アドレス
no-reply@signin.aws.com
またはno-reply@login.awsapps.com
のいずれかから送信されます。これらの送信者メールアドレスからの E メールを受け入れ、迷惑メールやスパムとして処理しないように、メールシステムを設定することをお勧めします。 -
このユーザーと共有できるワンタイムパスワードを生成します。– このオプションでは、E メールアドレスからユーザーに手動で送信できる AWS アクセスポータル URL とパスワードの詳細が提供されます。
-
-
E メールアドレス — E メールアドレスは一意である必要があります。
-
E メールアドレスを確認
-
名 — 自動プロビジョニングを行うためには、ここに名前を入力する必要があります。詳細については、「自動プロビジョニング」を参照してください。
-
姓 — 自動プロビジョニングを行うためには、ここに名前を入力する必要があります。
-
表示名
注記
(オプション) 該当する場合は、ユーザーの Microsoft 365 不変 ID などの追加属性の値を指定して、ユーザーに特定のビジネスアプリケーションへのシングルサインオンアクセスを提供できます。
-
-
[次へ] を選択します。
-
該当する場合は、ユーザーを追加するグループを 1 つ以上選択し、[次へ] を選択します。
-
「ステップ 1: ユーザーの詳細を指定する」と「ステップ 2: ユーザーをグループに追加 (オプション)」で指定した情報を確認します。いずれかのステップで [編集] を選択し、変更を加えます。両方のステップで正しい情報が指定されていることを確認したら、[ユーザーを追加] を選択します。