AD ユーザーが IAM アイデンティティセンターと同期しなかったのはなぜですか?

所要時間1分
0

Active Directory (AD) ユーザーが AWS Identity and Access Management (IAM) アイデンティティセンター (AWS Single Sign-Onの後継) と同期しませんでした。

解決策

AWS マネージド AD またはセルフマネージド AD を IAM アイデンティティセンターに接続すると、デフォルトの「ドメインユーザー」グループのユーザーが IAM アイデンティティセンターに同期されません。これは、IAM アイデンティティセンターが AD プライマリグループとそのメンバーシップを読み取ることができないためです。

この問題を解決するには、マネージド AD に新しいグループを作成し、そのグループにユーザーを割り当てて、そのユーザーを IAM アイデンティティセンターに同期します。デフォルトの「ドメインユーザー」グループではない新しいグループを使用することで、IAM アイデンティティセンターの ID ストアでグループメンバーシップが許可されます。

詳細については、「Active Directory の「ドメインユーザー」グループが IAM アイデンティティセンターに正しく同期されない」を参照してください。

関連情報

IAM アイデンティティセンターの設定可能な AD 同期

Microsof AD ディレクトリに接続する

IAM Identity Center の使用を開始して AWS アクセスポータルにアクセスする方法を教えてください。

AWS公式
AWS公式更新しました 9ヶ月前
コメントはありません