使用AWS托管的Microsoft AD作为AWS IAM Identity Center的身份源时出现了问题

【以下的问题经过翻译处理】 这里提到的所有内容都在发生在同一个AWS区域：我已经设置了组织并有几个子帐户。 AWS Managed Microsoft Active Directory已设置，AWS IAM Identity Center已启用，身份提供商已更改为 MS AD。已使用 AdministratorAccess 策略创建权限集。此权限集也通过 IAM Identity Center在各个账户中分配给AD中的Group。

当我访问 SSO 登录页面时，我可以看到该用户帐户已被授予关联的帐户的 AdministratorAccess。但是，当点击任何帐户的管理控制台链接时，页面右上角会出现一个红色横幅，上面写着：“"Oops, something went wrong, Provide your administrator with the following info: No Access”。还有一个 403 的 HTTP 状态代码，表明权限设置不正确。

问题出在哪里了呢？