IAM Identity Center コンソールでアプリケーションへのユーザーアクセスを割り当てる - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center コンソールでアプリケーションへのユーザーアクセスを割り当てる

アプリケーションカタログの 2.0 SAML アプリケーションまたはカスタム 2.0 SAML アプリケーションへのシングルサインオンアクセスをユーザーに割り当てます。

グループ割り当てに関する考慮事項:

  • アクセス権をグループに直接割り当てます。アクセス権限の管理をシンプルにするためには、個々のユーザーではなくグループに直接アクセスを割り当てることをお勧めします。グループを使用すると、個々のユーザーにこれらのアクセス権限を適用するのではなく、ユーザーグループに対してアクセス権限を付与または拒否できます。ユーザーが別の組織に異動した場合、そのユーザーを別のグループに移動させるだけです。その後、ユーザーは新しい組織に必要な権限を自動的に受け取ります。

  • ネストされたグループはサポートされません。アプリケーションにユーザーアクセスを割り当てる場合、IAMIdentity Center はネストされたグループに追加されるユーザーをサポートしていません。ユーザーがネストされたグループに追加されると、サインイン時に「アプリケーションがありません」というメッセージが表示される場合があります。割り当ては、ユーザーが属している直属のグループに対して行われなければなりません。

ユーザーまたはグループにアプリケーションへのアクセスを割り当てるには
重要

AWS マネージドアプリケーションの場合は、関連するアプリケーションコンソール内から直接、または を介してユーザーを追加する必要がありますAPIs。

  1. IAM Identity Center コンソール を開きます。

    注記

    でユーザーを管理する場合は AWS Managed Microsoft AD、次のステップに進む前に、IAMIdentity Center コンソールで AWS Managed Microsoft AD ディレクトリがある AWS リージョンを使用していることを確認してください。

  2. [Applications] (アプリケーション) を選択します。

  3. アプリケーションのリストで、アクセスを割り当てるアプリケーション名を選択します。

  4. アプリケーションの詳細ページの [割り当てられたユーザー] セクションで、[割り当てられたユーザー] をクリックします。

  5. [Assign users] (ユーザーの割り当て) ダイアログボックスにユーザー名またはグループ名を入力します。ユーザーやグループを検索することもできます。複数のユーザーまたはグループを指定するには、検索結果に表示される該当するアカウントを選択します。

  6. [ユーザーの割り当て] を選択します。