アクティブディレクトリからユーザーとグループをプロビジョニングします - AWS IAM Identity Center (successor to AWS Single Sign-On)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アクティブディレクトリからユーザーとグループをプロビジョニングします

IAM アイデンティティセンターには、Active Directory からユーザーとグループをプロビジョニングする次の 2 つの方法が用意されています。

  • IAM アイデンティティセンターの設定可能な Active Directory (AD) 同期 (推奨)— この同期方法を使用すると、次のことを実行できます。

    • IAM Identity Center に自動的に同期される Microsoft Active Directory 内のユーザーとグループを明示的に定義することにより、データの境界を制御します。ユーザーやグループの追加または削除により、いつでも同期の範囲を変更できます。

    • 同期されたユーザーとグループにアクセス権を割り当てるAWSアカウントとアプリケーション [Identity Center 対応アプリケーション、クラウドアプリケーション、またはカスタム Security Assertion Markup Language (SAML 2.0) アプリケーション]。

    • 必要に応じて同期を一時停止したり再開したりして、同期プロセスを制御します。これにより、生産システムの負荷を調整できます。

  • IAM Identity Center ID 同期— この同期方法では、IAM アイデンティティセンターを使用して Active Directory 内のユーザーとグループにアクセス権を割り当てますAWSアカウントとアプリケーションへ。割り当てられたすべての ID は IAM ID センターに自動的に同期されます。