翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon DataZone の IAM アイデンティティセンターを有効にする **注記** この手順を完了するには、Amazon DataZone AWS ドメインと同じ AWS リージョンで IAM Identity Center が有効になっている必要があります。 AWS IAM アイデンティティセンターを使用して、SSO ユーザーと SSO グループに Amazon DataZone データポータルへのアクセスを付与できます。[Amazon DataZone AWS 用の IAM Identity Center のセットアップ](sso-setup.md)を完了すると、SSO ユーザーと SSO グループが Amazon DataZone ドメインのデータポータルにアクセスできるようになります。 AWS IAM アイデンティティセンターを Amazon DataZone ドメインで使用できるようにするには、管理アクセス許可を持つアカウントで IAM ロールを引き受ける必要があります。 [Amazon DataZone マネジメントコンソールを使用するために必要な IAM アクセス許可を設定する](create-iam-roles.md)および [Amazon DataZone サービスコンソールの簡素化されたロール作成を有効にする IAM アクセス許可のカスタムポリシーを作成する](create-iam-roles.md#create-custom-to-manage-EZCRZ) は、IAM アイデンティティセンターを Amazon DataZone で使用できるようにするために必要な最小限のアクセス許可を取得する必要があります。 Amazon DataZone の AWS IAM アイデンティティセンターを有効にするには、次の手順を実行します。 1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) で DataZone コンソールを開きます。 1. **[ドメインを表示]** を選択し、リストからドメイン名を選択します。名前はハイパーリンクになっています。 1. ドメインの詳細ページで、**[編集]** を選択します。 + **[IAM アイデンティティセンターでユーザーを有効にする]** のチェックボックスをオンにします。 + IAM アイデンティティセンターの組織インスタンスに接続するか、IAM アイデンティティセンターのアカウントインスタンスに接続するかを選択します。 + 2 つのユーザー割り当てモードから選択します。選択内容でドメインが更新されたら、変更はできません。 + **[暗黙的なユーザーの割り当て]** を選択すると、IAM アイデンティティセンターのディレクトリに追加されたユーザーは Amazon DataZone ドメインにアクセスできます。 + **[明示的なユーザーの割り当て]** を選択した場合は、IAM アイデンティティセンターのディレクトリから特定のユーザーまたはグループを追加し、Amazon DataZone ドメインへのアクセスを付与します。これらのユーザーとグループは、後で Amazon DataZone コンソールで追加および削除します。 1. 選択内容でよければ、**[ドメインを更新]** を選択します。