Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Benutzer in der DataZone Amazon-Konsole verwalten
<a name="user-management-console"></a>

Ihre Benutzer können entweder mit ihren AWS Anmeldeinformationen oder mit Single Sign-On (SSO) -Anmeldeinformationen auf das DataZone Amazon-Datenportal zugreifen. Um Benutzer in der DataZone Amazon-Konsole für eine DataZone Amazon-Domain zu verwalten, müssen Sie eine IAM-Rolle in dem Konto mit Berechtigungen für die DataZone Amazon-Managementkonsole annehmen. [Konfigurieren Sie die IAM-Berechtigungen, die für die Nutzung der Amazon DataZone Management Console erforderlich sind](create-iam-roles.md)um die Mindestberechtigungen zu erhalten, die für die Verwaltung von Benutzern in der DataZone Amazon-Konsole erforderlich sind.

**Topics**
+ [IAM-Rollen und -Benutzer verwalten](#manage-IAM-users-roles)
+ [SSO-Benutzer verwalten](#manage-sso-users)
+ [SSO-Gruppen verwalten](#manage-sso-groups)

## IAM-Rollen und -Benutzer verwalten
<a name="manage-IAM-users-roles"></a>

IAM-Rollen und -Benutzer werden mithilfe von AWS Identity and Access Management (IAM) erstellt und erhalten Zugriff auf Ihre DataZone Amazon-Domains über Berechtigungen, die ihnen über Richtlinien zugewiesen sind. Weitere Informationen finden Sie unter [Konfigurieren Sie die IAM-Berechtigungen, die für die Nutzung des DataZone Amazon-Datenportals erforderlich sind](data-portal-permissions.md). In der aktuellen Version von Amazon DataZone kann ein Administrator eines DataZone Amazon-Domaininhaberkontos IAM-Benutzerprofile für Benutzer in seinem eigenen Konto oder für Benutzer in den zugehörigen Konten erstellen. Ein Administrator eines DataZone Amazon-Domaininhaberkontos kann auch den Status eines bestehenden Benutzers auf Zugewiesen oder Nicht zugewiesen setzen (z. B. zugewiesen oder nicht zugewiesen, um Amazon zu verwenden DataZone) oder jeden vorhandenen Benutzer aktivieren oder deaktivieren.

1. [Melden Sie sich bei der AWS Management Console an und öffnen Sie die DataZone Konsole unter https://console.aws.amazon.com /datazone.](https://console.aws.amazon.com/datazone)

1. Wählen Sie **Domänen anzeigen** und wählen Sie den Namen der Domain aus der Liste aus. Der Name ist ein Hyperlink.

1. Wählen Sie auf der Detailseite für die Domain die Option **Benutzerverwaltung** aus.

1. Um einen Benutzer-IAM-Benutzer zum DataZone Amazon-Domaininhaberkonto oder zum zugehörigen Konto hinzuzufügen, wählen Sie **Hinzufügen** und dann **IAM-Benutzer hinzufügen**.

1. Wählen Sie auf der Seite **Benutzer hinzufügen** die Option **Girokonto** oder **Zugeordnetes Konto** aus, **suchen Sie im Feld Benutzer oder Rollen suchen und hinzufügen** nach den Benutzern, die Sie hinzufügen möchten, und wählen Sie dann Benutzer **hinzufügen**.

1. Um den Status eines vorhandenen IAM-Benutzers anzuzeigen, wählen Sie auf der Seite **Benutzerverwaltung** im Dropdownmenü Benutzertyp die Option **IAM-Benutzer** aus.
   + In der Spalte **Name** wird der ARN des IAM-Benutzers oder der IAM-Rolle angezeigt.
   + In der Spalte **Status** wird der aktuelle Status des IAM-Benutzers oder der IAM-Rolle in der Domäne angezeigt. 
     + Zugewiesen bedeutet, dass dem IAM-Benutzer die Nutzung von Amazon DataZone zugewiesen wurde.
     + Nicht zugewiesen bedeutet, dass dem IAM-Benutzer die Zuweisung zur Nutzung von Amazon aufgehoben wurde. DataZone
     + Aktiviert bedeutet, dass der IAM-Benutzer oder die IAM-Rolle eine API aufgerufen, einen Befehl (über die Befehlszeilenschnittstelle) ausgegeben oder auf das DataZone Amazon-Portal für Ihre Domain zugegriffen hat.
     + Deaktiviert bedeutet, dass der IAM-Benutzer oder die IAM-Rolle das Amazon DataZone Data Portal nicht mehr verwenden kann. Informationen zur Einschränkung des programmatischen Zugriffs finden Sie unter. [Zugriff auf Amazon einschränken DataZone](user-management-portal-restricting-programmatic-access.md) 

1. Um einen aktuell aktivierten IAM-Benutzer oder eine IAM-Rolle zu deaktivieren, klicken Sie das Kästchen neben dem Benutzer an und wählen Sie im Menü **Aktionen** die Option **Deaktivieren** aus. Dies führt dazu, dass der Benutzer das Amazon DataZone Data Portal nicht mehr nutzen kann. Informationen zur Einschränkung des programmatischen Zugriffs finden Sie unter[Zugriff auf Amazon einschränken DataZone](user-management-portal-restricting-programmatic-access.md). 

1. **Um einen aktuell deaktivierten IAM-Benutzer oder eine IAM-Rolle zu aktivieren, klicken Sie das Kästchen neben dem Benutzer an und wählen Sie im Menü Aktionen die Option **Aktivieren** aus.** Der Benutzer erhält Zugriff auf das Amazon DataZone Data Portal, wenn der IAM-Benutzer oder die IAM-Rolle über `datazone:GetUserPortalLoginUrl` Berechtigungen verfügt. 

## SSO-Benutzer verwalten
<a name="manage-sso-users"></a>

SSO-Benutzer werden erstellt oder mit Ihrem Identitätsanbieter synchronisiert. Weitere Informationen finden Sie unter [AWS IAM Identity Center für Amazon einrichten DataZone](sso-setup.md) und [IAM Identity Center für Amazon aktivieren DataZone](enable-IAM-identity-center-for-datazone.md) zur Aktivierung und Konfiguration von AWS IAM Identity Center für Amazon DataZone. Sie können die Liste der SSO-Benutzer anzeigen, die der Domain zugewiesen sind, SSO-Benutzer hinzufügen und SSO-Benutzer entfernen.

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die DataZone Konsole unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).

1. Wählen Sie **Domänen anzeigen** und wählen Sie den Namen der Domain aus der Liste aus. Der Name ist ein Hyperlink.

1. Scrollen Sie auf der Detailseite für die Domain nach unten und wählen Sie **Benutzerverwaltung** aus.

1. Wählen Sie als Benutzertyp die Option **SSO-Benutzer** aus, um die aktuelle Liste der SSO-Benutzer anzuzeigen, die sich zuvor beim Datenportal authentifiziert haben. Bei Verwendung der impliziten Benutzerzuweisung werden SSO-Benutzer, die sich zuvor nicht beim Datenportal authentifiziert haben, nicht aufgeführt. 
   + In der Spalte **Name** wird der Name des SSO-Benutzers angezeigt.
   + In der Spalte **Status** wird der aktuelle Status des SSO-Benutzers in der Domain angezeigt.
     + Zugewiesen bedeutet, dass der SSO-Benutzer der Domain explizit zugewiesen wurde. Dadurch hat der Benutzer Zugriff auf Amazon DataZone. Dieser Status wird nur verwendet, wenn der Identity-Provider-Modus Ihrer Domain auf explizite Zuweisung eingestellt ist.
     + Aktiviert bedeutet, dass der SSO-Benutzer auf das DataZone Amazon-Portal für die Domain zugegriffen hat. Die Aktivierung erfolgt automatisch.
     + Deaktiviert bedeutet, dass der Zugriff des SSO-Benutzers auf das Datenportal der Domain gesperrt ist. 
     + Entfernt bedeutet, dass der SSO-Benutzer der Domain zuvor zugewiesen, aber entfernt wurde, bevor er überhaupt darauf zugegriffen hat.

1. Fügen Sie SSO-Benutzer hinzu, indem **Sie Hinzufügen** und **Benutzer hinzufügen** wählen. Diese Option ist nicht verfügbar, wenn die Domain auf implizite Benutzerzuweisung eingestellt ist, was bedeutet, dass alle Benutzer im Identitätspool Zugriff auf die DataZone Amazon-Domain haben.
   + Suchen Sie auf der Seite **Benutzer hinzufügen** nach den Aliasnamen der Benutzer, die Sie hinzufügen möchten. Unter dem Suchfeld wird eine Liste mit möglichen Treffern angezeigt.
   + Wählen Sie den Benutzer aus, den Sie hinzufügen möchten. Ihr Alias wird als Chip unter dem Suchfeld angezeigt.
   + Wenn Sie mit der Liste der Benutzer, die Sie hinzufügen möchten, zufrieden sind, wählen **Sie Benutzer hinzufügen**.
   + Die Benutzer werden der DataZone Amazon-Domain mit dem Status Zugewiesen **zugewiesen**.
   + Wenn der Benutzer zum ersten Mal auf das Datenportal der Domain zugegriffen hat, ändert sich der Status automatisch in **Aktiviert**.

1. Entfernen Sie einen **zugewiesenen** SSO-Benutzer, indem Sie den Benutzer auswählen und im Menü **Aktionen** die Option **Zuweisung aufheben** wählen. Infolgedessen verliert der Benutzer den Zugriff auf die DataZone Amazon-Domain. Der Status des Benutzers wird als **Nicht zugewiesen** angezeigt. Diese Option ist nicht verfügbar, wenn die Domäne auf implizite Benutzerzuweisung eingestellt ist.

1. Deaktivieren Sie einen **aktivierten** SSO-Benutzer, indem Sie den Benutzer auswählen und im Menü **Aktionen** die Option **Deaktivieren** wählen. Infolgedessen geht der Zugriff des Benutzers auf das DataZone Amazon-Datenportal verloren und wird gesperrt. Der Status des Benutzers wird als **Deaktiviert** angezeigt.

1. Aktivieren Sie einen **deaktivierten** SSO-Benutzer, indem Sie den Benutzer auswählen und im Menü **Aktionen** die **Option Aktivieren** wählen. Dadurch erhält der Benutzer wieder Zugriff auf das DataZone Amazon-Datenportal. Das des Benutzers wird als **aktiviert** angezeigt.

## SSO-Gruppen verwalten
<a name="manage-sso-groups"></a>

SSO-Gruppen werden in AWS IAM Identity Center erstellt oder mit Ihrem Identitätsanbieter synchronisiert. Weitere Informationen finden Sie unter [AWS IAM Identity Center für Amazon einrichten DataZone](sso-setup.md) und [IAM Identity Center für Amazon aktivieren DataZone](enable-IAM-identity-center-for-datazone.md) zur Aktivierung und Konfiguration von AWS IAM Identity Center für Amazon DataZone. Sie können die Liste der SSO-Gruppen anzeigen, die der Domain zugewiesen sind, SSO-Gruppen hinzufügen und SSO-Gruppen entfernen.

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die DataZone Konsole unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).

1. Wählen Sie **Domänen anzeigen** und wählen Sie den Namen der Domain aus der Liste aus. Der Name ist ein Hyperlink.

1. Scrollen Sie auf der Detailseite für die Domain nach unten und wählen Sie **Benutzerverwaltung** aus.

1. Wählen Sie als Benutzertyp **SSO-Gruppen** aus, um die aktuelle Liste der SSO-Gruppen anzuzeigen.
   + In der Spalte **Name** wird der Name der SSO-Gruppe angezeigt.
   + In der Spalte **Status** wird der aktuelle Status der SSO-Gruppe in der Domain angezeigt.
     + **Zugewiesen** bedeutet, dass die SSO-Gruppe der Domain explizit zugewiesen wurde. Dadurch haben alle Benutzer in der Gruppe Zugriff auf das Datenportal der Domain (sofern der Benutzer nicht deaktiviert ist).
     + **Nicht zugewiesen** bedeutet, dass die SSO-Gruppe aus der Domain entfernt wurde. Benutzer in der Gruppe haben über ihre Mitgliedschaft in dieser Gruppe keinen Zugriff auf das Datenportal der Domain.

1. Fügen Sie SSO-Gruppen hinzu, indem **Sie Hinzufügen** und **Gruppen hinzufügen** auswählen. Diese Option ist nicht verfügbar, wenn die Domain auf implizite Benutzerzuweisung eingestellt ist, was bedeutet, dass alle Benutzer im Identitätspool unabhängig von ihrer Gruppenmitgliedschaft Zugriff auf die DataZone Amazon-Domain haben.
   + Suchen Sie auf der Seite **Gruppen hinzufügen** nach den Aliasnamen der Gruppen, die Sie hinzufügen möchten. Unter dem Suchfeld wird eine Liste mit möglichen Treffern angezeigt.
   + Wählen Sie die Gruppe aus, die Sie hinzufügen möchten. Ihr Alias wird als Chip unter dem Suchfeld angezeigt.
   + Wenn Sie mit der Liste der Gruppen, die Sie hinzufügen möchten, zufrieden sind, wählen **Sie Gruppe (n) hinzufügen**.
   + Die Gruppen werden der DataZone Amazon-Domain mit dem Status Zugewiesen **zugewiesen**.
   + Wenn ein Mitglied der Gruppe auf das Datenportal der Domain zugreift, ändert sich der Status automatisch in **Aktiviert**.

1. Entfernen Sie eine **zugewiesene SSO-Gruppe**, indem Sie die Gruppe auswählen und im Menü **Aktionen** die Option **Zuweisung aufheben** wählen. Infolgedessen verliert die Gruppe den Zugriff auf die DataZone Amazon-Domain. Der Status der Gruppe wird als **Nicht zugewiesen** angezeigt. Benutzer, die ihren Zugriff auf Amazon DataZone über ihre Mitgliedschaft in dieser Gruppe erhalten haben, verlieren den Zugriff. Diese Option ist nicht verfügbar, wenn die Domain auf implizite Benutzerzuweisung eingestellt ist.