Active Directory に接続してユーザーを指定する - AWS IAM Identity Center
管理ユーザーを IAM Identity Center に同期する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Active Directory に接続してユーザーを指定する

既に Active Directory を使用している場合は、以下のトピックがディレクトリを IAM Identity Center に接続する準備に役立ちます。

Active Directory の AWS Managed Microsoft AD ディレクトリまたはセルフマネージドディレクトリを IAM Identity Center に接続できます。Active AWS Managed Microsoft AD Directory で ディレクトリまたはセルフマネージドディレクトリを接続する場合は、Active Directory の設定が の前提条件を満たしていることを確認してくださいIAM Identity Center で ID ソースを確認する

注記

セキュリティのベストプラクティスとして、多要素認証を有効にすることを強くお勧めします。Active Directory で AWS Managed Microsoft AD ディレクトリまたはセルフマネージドディレクトリを接続する予定で、 RADIUSMFAを使用していない場合は AWS Directory Service、IAMIdentity Center MFAで を有効にします。

AWS Managed Microsoft AD

  1. に接続する Microsoft AD directory のガイダンスを確認してください。

  2. のディレクトリ AWS Managed Microsoft AD を IAM Identity Center に接続する」の手順を実行します。

  3. 管理アクセス許可を付与するユーザーを IAM Identity Center に同期するように Active Directory を設定します。詳細については、「管理ユーザーを IAM Identity Center に同期する」を参照してください。

Active Directory 内の自己管理型ディレクトリ

  1. に接続する Microsoft AD directory のガイダンスを確認してください。

  2. Active Directory のセルフマネージドディレクトリを IAM Identity Center に接続する」の手順を実行します。

  3. 管理アクセス許可を付与するユーザーを IAM Identity Center に同期するように Active Directory を設定します。詳細については、「管理ユーザーを IAM Identity Center に同期する」を参照してください。

外部 IdP

  1. 外部 ID プロバイダーの管理 のガイダンスを確認してください。

  2. 外部 ID プロバイダに接続する方法」の手順を実行します。

  3. Identity Center にユーザーをプロビジョニングするように IdP IAM を設定します。

    注記

    IdP から IAM Identity Center へのすべてのワークフォース ID のグループベースの自動プロビジョニングを設定する前に、管理アクセス許可を付与する 1 人のユーザーを IAM Identity Center に同期することをお勧めします。

管理ユーザーを IAM Identity Center に同期する

Active Directory を IAM Identity Center に接続したら、管理アクセス許可を付与するユーザーを指定し、そのユーザーをディレクトリから IAM Identity Center に同期できます。

  1. IAM Identity Center コンソールを開きます。

  2. [設定] を選択します。

  3. [設定]ページで[ID ソース]タブを選択し、[アクション]を選択し、[同期を管理] を選択します。

  4. [同期の管理] ページで、[ユーザー] タブを選択し、[ユーザーとグループの追加] を選択します。

  5. [ユーザー] タブの [ユーザー] に正確なユーザー名を入力し、[追加] を選択します。

  6. [追加されたユーザーとグループ] で、次の操作を行います。

    1. 管理者権限を付与するユーザーが指定されていることを確認します。

    2. ユーザー名の左側にあるチェックボックスをオンにします。

    3. [送信] を選択します。

  7. [同期の管理] ページで、指定したユーザーが同期対象のユーザーリストに表示されます。

  8. ナビゲーションペインで [ユーザー] を選択します。

  9. [ユーザー] ページでは、指定したユーザーがリストに表示されるまでに時間がかかる場合があります。ユーザーリストを更新するには、[更新] アイコンをクリックします。

この時点では、ユーザーは管理アカウントにアクセスできません。このアカウントへの管理アクセスを設定するには、管理アクセス権限セットを作成し、そのアクセス権限セットにユーザを割り当てます。詳細については、「ジョブ関数の権限セットを作成する」を参照してください。