Active Directory (AD) ユーザーが AWS Identity and Access Management (IAM) アイデンティティセンター (AWS Single Sign-Onの後継) と同期しませんでした。
AWS マネージド AD またはセルフマネージド AD を IAM アイデンティティセンターに接続すると、デフォルトの「ドメインユーザー」グループのユーザーが IAM アイデンティティセンターに同期されません。これは、IAM アイデンティティセンターが AD プライマリグループとそのメンバーシップを読み取ることができないためです。
この問題を解決するには、マネージド AD に新しいグループを作成し、そのグループにユーザーを割り当てて、そのユーザーを IAM アイデンティティセンターに同期します。デフォルトの「ドメインユーザー」グループではない新しいグループを使用することで、IAM アイデンティティセンターの ID ストアでグループメンバーシップが許可されます。
詳細については、「Active Directory の「ドメインユーザー」グループが IAM アイデンティティセンターに正しく同期されない」を参照してください。
IAM アイデンティティセンターの設定可能な AD 同期
Microsof AD ディレクトリに接続する
IAM Identity Center の使用を開始して AWS アクセスポータルにアクセスする方法を教えてください。