Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Synchronisation AD configurable IAM Identity Center
La synchronisation Active Directory (AD) configurable par IAM Identity Center vous permet de configurer explicitement les identités dans Microsoft Active Directory qui sont automatiquement synchronisées dans IAM Identity Center et de contrôler le processus de synchronisation.
-
Cette méthode de synchronisation vous permet d'effectuer les actions suivantes :
-
Contrôlez les limites des données en définissant explicitement les utilisateurs et les groupes dans Microsoft Active Directory qui sont automatiquement synchronisés dans IAM Identity Center. Vous pouvez ajouter des utilisateurs et des groupes ou supprimer des utilisateurs et des groupes pour modifier l'étendue de la synchronisation à tout moment.
-
Attribuez aux utilisateurs et aux groupes synchronisés un accès par authentification unique Comptes AWS ou un accès aux applications. Les applications peuvent être des applications AWS gérées ou des applications gérées par le client.
-
Contrôlez le processus de synchronisation en interrompant et en reprenant la synchronisation selon les besoins. Cela vous permet de réguler la charge sur les systèmes de production.
-
Prérequis et considérations
Avant d'utiliser AD Sync configurable, prenez en compte les conditions et considérations suivantes :
-
Spécification des utilisateurs et des groupes à synchroniser dans Active Directory
Avant de pouvoir utiliser IAM Identity Center pour attribuer à de nouveaux utilisateurs et groupes l'accès à Comptes AWS des applications AWS gérées ou à des applications gérées par le client, vous devez spécifier les utilisateurs et les groupes à synchroniser dans Active Directory, puis les synchroniser dans IAM Identity Center.
-
Synchronisation AD configurable : IAM Identity Center ne recherche pas directement les utilisateurs et les groupes dans votre contrôleur de domaine. Au lieu de cela, vous devez d'abord spécifier la liste des utilisateurs et des groupes à synchroniser. Vous pouvez configurer cette liste, également appelée étendue de synchronisation, de l'une des manières suivantes, selon que vous avez des utilisateurs et des groupes déjà synchronisés dans IAM Identity Center ou que vous avez de nouveaux utilisateurs et groupes que vous synchronisez pour la première fois à l'aide de la synchronisation AD configurable.
-
Utilisateurs et groupes existants : si certains de vos utilisateurs et groupes sont déjà synchronisés dans IAM Identity Center, l'étendue de synchronisation dans la synchronisation AD configurable est préremplie avec une liste de ces utilisateurs et groupes. Pour attribuer de nouveaux utilisateurs ou groupes, vous devez les ajouter spécifiquement à la zone de synchronisation. Pour de plus amples informations, veuillez consulter Ajout d'utilisateurs et de groupes à votre zone de synchronisation.
-
Nouveaux utilisateurs et groupes : si vous souhaitez attribuer à de nouveaux utilisateurs et groupes l'accès aux Comptes AWS applications, vous devez spécifier les utilisateurs et les groupes à ajouter à l'étendue de synchronisation dans AD Sync configurable avant de pouvoir utiliser IAM Identity Center pour effectuer l'attribution. Pour de plus amples informations, veuillez consulter Ajout d'utilisateurs et de groupes à votre zone de synchronisation.
-
-
-
Attribuer des attributions à des groupes imbriqués dans Active Directory
Les groupes membres d'autres groupes sont appelés groupes imbriqués (ou groupes d'enfants).
-
Synchronisation AD configurable : l'utilisation de la synchronisation AD configurable pour attribuer des attributions à un groupe dans Active Directory contenant des groupes imbriqués peut augmenter le nombre d'utilisateurs ayant accès aux applications Comptes AWS ou à celles-ci. Dans ce cas, l'attribution s'applique à tous les utilisateurs, y compris à ceux des groupes imbriqués. Par exemple, si vous accordez l'accès au groupe A et que le groupe B est membre du groupe A, les membres du groupe B héritent également de cet accès.
-
-
Mise à jour des workflows automatisés
Si vous avez des flux de travail automatisés qui utilisent les actions de l'API du magasin d'identités IAM Identity Center et les actions de l'API d'attribution d'IAM Identity Center pour attribuer aux nouveaux utilisateurs et groupes l'accès aux comptes et aux applications, et pour les synchroniser dans IAM Identity Center, vous devez ajuster ces flux de travail avant le 15 avril 2022 afin qu'ils fonctionnent comme prévu avec la synchronisation AD configurable. La synchronisation AD configurable modifie l'ordre dans lequel l'attribution et le provisionnement des utilisateurs et des groupes ont lieu, ainsi que la manière dont les requêtes sont effectuées.
-
Synchronisation AD configurable : le provisionnement a lieu en premier et n'est pas effectué automatiquement. Au lieu de cela, vous devez d'abord ajouter explicitement des utilisateurs et des groupes au magasin d'identités en les ajoutant à votre étendue de synchronisation. Pour plus d'informations sur les étapes recommandées pour automatiser votre configuration de synchronisation pour une synchronisation AD configurable, consultezAutomatisez votre configuration de synchronisation pour une synchronisation AD configurable.
-
Rubriques
Configuration de la première synchronisation entre Active Directory et IAM Identity Center
Ajout d'utilisateurs et de groupes à votre zone de synchronisation
Supprimer des utilisateurs et des groupes de votre zone de synchronisation
Configuration des mappages d'attributs pour votre synchronisation
Automatisez votre configuration de synchronisation pour une synchronisation AD configurable
