Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Ajouter des utilisateurs à votre répertoire Identity Center Les utilisateurs et les groupes que vous créez dans votre répertoire Identity Center sont uniquement disponibles dans IAM Identity Center. Utilisez la procédure suivante pour ajouter des utilisateurs à votre répertoire Identity Center. Vous pouvez également appeler l'opération AWS API [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html)pour ajouter des utilisateurs. ------ #### [ Console ] **Pour ajouter un utilisateur** 1. Ouvrez la [console IAM Identity Center](https://console.aws.amazon.com/singlesignon). 1. Choisissez **Utilisateurs**. 1. Choisissez **Ajouter un utilisateur** et fournissez les informations requises suivantes : 1. **Nom d'**utilisateur — Ce nom d'utilisateur est obligatoire pour se connecter au portail AWS d'accès et ne peut pas être modifié ultérieurement. Doit comporter entre 1 et 100 caractères. 1. **Mot de passe** — Vous pouvez soit envoyer un e-mail contenant les instructions de configuration du mot de passe (il s'agit de l'option par défaut), soit générer un mot de passe à usage unique. Si vous créez un utilisateur administratif et que vous choisissez d'envoyer un e-mail, assurez-vous de spécifier une adresse e-mail à laquelle vous pouvez accéder. 1. **Envoyez un e-mail à cet utilisateur avec les instructions de configuration du mot de passe** — Cette option envoie automatiquement à l'utilisateur une adresse e-mail provenant d'Amazon Web Services, avec comme objet **Invitation à s'inscrire AWS IAM Identity Center**. L'e-mail invite l'utilisateur au nom de votre entreprise à accéder au portail d'accès IAM Identity Center AWS et enregistre un mot de passe. L'invitation par e-mail expirera dans sept jours. Dans ce cas, vous pouvez renvoyer l'e-mail en choisissant **Réinitialiser le mot de passe**, puis en choisissant **Envoyer un e-mail à l'utilisateur avec les instructions pour réinitialiser le** mot de passe. Avant que l'utilisateur n'accepte l'invitation, vous verrez le **lien de vérification Envoyer un e-mail**, destiné à vérifier son adresse e-mail. Cependant, cette étape est facultative et disparaîtra une fois que l'utilisateur aura accepté l'invitation et enregistré un mot de passe. **Note** Dans certaines régions, IAM Identity Center envoie des e-mails aux utilisateurs utilisant Amazon Simple Email Service depuis une autre Région AWS région. Pour plus d'informations sur le mode d'envoi des e-mails, consultez[E-mails interrégionaux avec Amazon SES](regions.md#cross-region-calls). Tous les e-mails envoyés par le service IAM Identity Center proviendront soit de l'adresse` no-reply@signin.aws.com`, soit de. ` no-reply@login.awsapps.com` Nous vous recommandons de configurer votre système de messagerie de manière à ce qu'il accepte les e-mails provenant de ces adresses d'expéditeur et qu'il ne les traite pas comme du courrier indésirable ou du spam. 1. **Générez un mot de passe à usage unique que vous pouvez partager avec cet utilisateur** — Cette option vous fournit l'URL du portail AWS d'accès et les détails du mot de passe que vous pouvez envoyer manuellement à l'utilisateur à partir de votre adresse e-mail. L'utilisateur devra vérifier son adresse e-mail. Vous pouvez lancer le processus en choisissant **Envoyer le lien de vérification par e-mail**. Le lien de vérification par e-mail expirera dans sept jours. Dans ce cas, vous pouvez renvoyer le lien de vérification par e-mail en choisissant **Réinitialiser le mot de passe**, puis en choisissant **Générer un mot de passe à usage unique et partager le mot de passe avec l'utilisateur**. 1. **Adresse e-mail** — L'adresse e-mail doit être unique. 1. **Confirmer l'adresse e-mail** 1. **Prénom** : vous devez saisir un nom ici pour que le provisionnement automatique fonctionne. Pour de plus amples informations, veuillez consulter [Provisionner des utilisateurs et des groupes à partir d'un fournisseur d'identité externe à l'aide de SCIM](provision-automatically.md). 1. **Nom** : vous devez saisir un nom ici pour que le provisionnement automatique fonctionne. 1. **Display name (Nom d'affichage)** **Note** (Facultatif) Le cas échéant, vous pouvez spécifier des valeurs pour des attributs supplémentaires tels que l'**identifiant immuable Microsoft 365** de l'utilisateur afin de fournir à l'utilisateur un accès par authentification unique à certaines applications professionnelles. 1. Choisissez **Suivant**. 1. Le cas échéant, sélectionnez un ou plusieurs groupes auxquels vous souhaitez ajouter l'utilisateur, puis choisissez **Next**. 1. Passez en revue les informations que vous avez spécifiées pour l'**étape 1 : Spécifier les détails de l'utilisateur** et pour l'**étape 2 : ajouter un utilisateur aux groupes (facultatif)**. Choisissez **Modifier** à chaque étape pour apporter des modifications. Après avoir confirmé que les informations correctes sont spécifiées pour les deux étapes, choisissez **Ajouter un utilisateur**. ------ #### [ AWS CLI ] **Pour ajouter un utilisateur** La `create-user` commande suivante crée un nouvel utilisateur dans votre répertoire Identity Center. ``` aws identitystore create-user \ --identity-store-id d-1234567890 \ --user-name johndoe \ --name "GivenName=John,FamilyName=Doe" \ --display-name "John Doe" \ --emails "Type=work,Value=johndoe@example.com" ``` Sortie : ``` { "UserId": "1234567890-abcdef", "IdentityStoreId": "d-1234567890" } ``` **Note** Lorsque vous créez des utilisateurs à l'aide de la commande `create-user` CLI ou de l'opération [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html)API, les utilisateurs n'ont pas de mot de passe. Vous pouvez mettre à jour les paramètres dans IAM Identity Center pour envoyer à ces utilisateurs un e-mail de vérification après leur première tentative de connexion afin qu'ils puissent configurer un mot de passe. Si vous n'activez pas ce paramètre, vous devez générer un mot de passe à usage unique et le partager avec l'utilisateur. Pour de plus amples informations, veuillez consulter [Envoyer un mot de passe à usage unique par e-mail aux utilisateurs créés avec l'API ou la CLI](userswithoutpwd.md). ------