アプリケーションへのユーザーアクセスを割り当てる - AWS IAM Identity Center (successor to AWS Single Sign-On)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アプリケーションへのユーザーアクセスを割り当てる

クラウドアプリケーションまたはカスタム SAML 2.0 アプリケーションへのシングルサインオンアクセスをユーザーに割り当てるには、以下の手順を実行します。

注記
  • アクセス権限の管理をシンプルにするためには、個々のユーザーではなくグループに直接アクセスを割り当てることをお勧めします。グループを使用すると、個々のユーザーにこれらのアクセス権限を適用するのではなく、ユーザーグループに対してアクセス権限を付与または拒否できます。ユーザーが別の組織に異動した場合、そのユーザーを別のグループに移動させるだけです。その後、ユーザーは新しい組織に必要な権限を自動的に受け取ります。

  • アプリケーションへのユーザーアクセスを割り当てる場合、IAM アイデンティティセンターは現在、ネストされたグループへのユーザーの追加をサポートしていません。ユーザーがネストされたグループに追加されると、サインイン時に「アプリケーションがありません」というメッセージが表示される場合があります。割り当ては、ユーザーが属している直属のグループに対して行われなければなりません。

アプリケーションへのユーザーまたはグループのアクセス権を割り当てるには
  1. IAM ID センターコンソールを開きます

    注記

    次のステップを行う前に、IAM アイデンティティセンターコンソールが、AWS Managed Microsoft AD ディレクトリがあるリージョンを使用していることを確認してください。

  2. [Applications] (アプリケーション) を選択します。

  3. アプリケーションのリストで、アクセスを割り当てるアプリケーションを選択します。

  4. アプリケーションの詳細ページで、[Assigned users] (割り当てられたユーザー) タブをクリックします。次に、[Assign users] (ユーザーの割り当て) を選択します。

  5. [Assign users] (ユーザーの割り当て) ダイアログボックスにユーザー名またはグループ名を入力します。次に、[Search connected directory] (接続先ディレクトリの検索) を選択します。複数のユーザーまたはグループを指定するには、検索結果に表示される該当するアカウントを選択します。

  6. [Assign users] (ユーザーの割り当て) を選択します。