本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Connect 活動目錄並指定用戶
如果您已經在使用 Active Directory,下列主題將協助您準備將目錄連線到 IAM 身分識別中心。
您可以使用 IAM 身分識別中心來連線 Active Directory 中的目錄或自我管理目錄。 AWS Managed Microsoft AD 如果您打算連線 Active AWS Managed Microsoft AD Directory 中的目錄或自我管理的目錄,請確定您的 Active Directory 組態符合中在 IAM 身分中心確認您的身分來源的先決條件。
注意
我們強烈建議您啟用多重要素驗證,做為安全性最佳作法。如果您計劃在 Active AWS Managed Microsoft AD Directory 中連線目錄或自我管理的目錄,但並未搭配使用 RADIUS MFA AWS Directory Service,請在 IAM 身分中心啟用 MFA。
AWS Managed Microsoft AD
-
檢閱中的指引Connect 至目Microsoft AD錄。
-
設定作用中目錄,以將您要授與管理權限的使用者同步至 IAM 身分識別中心。如需詳細資訊,請參閱 將管理使用者同步至 IAM 身分中心。
活動目錄中的自我管理目錄
-
檢閱中的指引Connect 至目Microsoft AD錄。
-
請遵循 Connect 作用中目錄中的自我管理目錄連線至 IAM 身分識別中心 中的步驟。
-
設定作用中目錄,以將您要授與管理權限的使用者同步至 IAM 身分識別中心。如需詳細資訊,請參閱 將管理使用者同步至 IAM 身分中心。
外部 IdP
-
檢閱中的指引管理外部身分識別提供者。
-
請遵循 如何連線至外部身分識別提供者 中的步驟。
-
將您的 IdP 設定為將使用者佈建至 IAM 身分中心。
注意
在您將所有員工身分從 IdP 設定到 IAM 身分中心的自動化群組式佈建之前,建議您先將要授予管理許可的一位使用者同步至 IAM 身分中心。
將管理使用者同步至 IAM 身分中心
將目錄連線到 IAM Identity Center 後,您可以指定要授與管理權限的使用者,然後將該使用者從目錄同步到 IAM 身分中心。
-
開啟 IAM 身分中心主控台
。 -
選擇設定。
-
在 [設定] 頁面上選擇 [身分識別來源] 索引標籤,選擇 [動作],然後選擇 [管理同步]。
-
在 [管理同步] 頁面上,選擇 [使用者] 索引標籤,然後選擇 [新增使用者和群組]。
-
在 [使用者] 索引標籤的 [使用者] 下,輸入確切的使用者名稱並選擇 [新增]
-
在新增的使用者和群組下,執行下列操作:
-
確認已指定要授與管理權限的使用者。
-
選取使用者名稱左側的核取方塊。
-
選擇提交。
-
-
在 [管理同步] 頁面中,您指定的使用者會出現在 [同步範圍內的使用者] 清單中。
-
在導覽窗格中,選擇使用者 。
-
在 [使用者] 頁面上,您指定的使用者可能需要一些時間才會顯示在清單中。選擇重新整理圖示以更新使用者清單。
此時,您的使用者無法存取管理帳戶。您可以透過建立系統管理權限集並將使用者指派給該權限集,來設定此帳戶的管理存取權限。如需詳細資訊,請參閱 建立許可集合。
