Active Directory からユーザーとグループをプロビジョニングする

IAM Identity Center では、Active Directory からユーザーとグループをプロビジョニングする次の 2 つの方法が用意されています。

IAM Identity Center の設定可能な Active Directory (AD) 同期 (推奨) — この同期方法では、次のことが可能になります。
- IAM Identity Center に自動的に同期される Microsoft Active Directory 内のユーザーとグループを明示的に定義することにより、データの境界を制御します。ユーザーとグループを追加したり、ユーザーやグループを削除したりして、同期の範囲をいつでも変更できます。
- 同期されたユーザーとグループに、 AWS アカウントへのアプリケーションへのシングルサインオンアクセスまたはアプリケーションへのアクセス権を割り当てます。アプリケーションは、 AWS マネージドアプリケーションまたはカスタマーマネージドアプリケーションです。
- 必要に応じて同期を一時停止したり再開したりして、同期プロセスを制御します。これにより、実稼働システムの負荷を調整できます。
IAM ID センター AD 同期 — この同期方法では、IAM Identity Center を使用して Active Directory 内のユーザーとグループに AWS アカウントとアプリケーションへのアクセス権を割り当てます。割り当てられた ID はすべて IAM Identity Center に自動的に同期されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

IAM Identity Center の属性を AWS Managed Microsoft AD ディレクトリの属性にマッピングする

IAM Identity Center の構成可能な AD 同期