IAM Identity Center コンソールでアプリケーションへのユーザーアクセスを割り当てます。 - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center コンソールでアプリケーションへのユーザーアクセスを割り当てます。

アプリケーションカタログ内の SAML 2.0 アプリケーションまたはカスタム SAML 2.0 アプリケーションへのシングルサインオンアクセスをユーザーに割り当てることができます。

グループ割り当てに関する考慮事項:

  • アクセス権をグループに直接割り当てます。アクセス権限の管理をシンプルにするためには、個々のユーザーではなくグループに直接アクセスを割り当てることをお勧めします。グループを使用すると、個々のユーザーにこれらのアクセス権限を適用するのではなく、ユーザーグループに対してアクセス権限を付与または拒否できます。ユーザーが別の組織に異動した場合、そのユーザーを別のグループに移動させるだけです。その後、ユーザーは新しい組織に必要な権限を自動的に受け取ります。

  • ネストされたグループはサポートされません。アプリケーションへのアクセス許可をユーザーに割り当てる場合、IAM Identity Center はネストされたグループへのユーザーの追加はサポートしていません。ユーザーがネストされたグループに追加されると、サインイン時に「アプリケーションがありません」というメッセージが表示される場合があります。割り当ては、ユーザーが属している直属のグループに対して行われなければなりません。

ユーザーまたはグループにアプリケーションへのアクセスを割り当てるには
重要

AWS マネージドアプリケーションの場合、関連するアプリケーションコンソール内から直接、または APIs を介してユーザーを追加する必要があります。

  1. IAM Identity Center コンソールを開きます。

    注記

    でユーザーを管理する場合は AWS Managed Microsoft AD、次のステップに進む前に、IAM Identity Center コンソールが AWS Managed Microsoft AD ディレクトリがある AWS リージョンを使用していることを確認してください。

  2. [Applications] (アプリケーション) を選択します。

  3. アプリケーションのリストで、アクセスを割り当てるアプリケーション名を選択します。

  4. アプリケーションの詳細ページの [割り当てられたユーザー] セクションで、[割り当てられたユーザー] をクリックします。

  5. [ユーザーの割り当て] ダイアログボックスにユーザーの表示名またはグループ名を入力します。複数のユーザーまたはグループを指定するには、検索結果に表示される該当するアカウントを選択します。

  6. [ユーザーの割り当て] を選択します。