翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # アイデンティティセンターディレクトリにユーザーを追加する Identity Center ディレクトリで作成するユーザーとグループは、IAM Identity Center でのみ使用することができます。次の手順に従って、 アイデンティティセンターディレクトリにユーザーを追加します。または、 AWS API オペレーションを呼び出し[https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html)てユーザーを追加することもできます。 ------ #### [ Console ] **ユーザーを追加するには** 1. [IAM アイデンティティセンターコンソール](https://console.aws.amazon.com/singlesignon)を開きます。 1. [**ユーザー**] を選択します。 1. **[Add user]** (ユーザーを追加) をクリックして、以下の必要な情報を入力します。 1. **ユーザー名** – このユーザー名は、 AWS アクセスポータルにサインインするために必要であり、後で変更することはできません。1~100 文字である必要があります。 1. **パスワード** — パスワードの設定手順を記載した E メールを送信するか (デフォルトのオプション)、ワンタイムパスワードを生成できます。管理ユーザーを作成していて E メールを送信する場合は、アクセスできるメールアドレスを必ず指定してください。 1. **パスワード設定方法を記載した E メールをユーザーに送信する** — このオプションでは、Amazon Web Services から **[ AWS IAM アイデンティティセンターへの参加招待]** という件名の E メールがユーザー宛に自動的に送信されます。この E メールは、会社の代表者ユーザーに対し、IAM アイデンティティセンターの AWS アクセスポータルにアクセスし、パスワードを登録するよう促します。この E メール招待状の有効期間は 7 日間です。有効期間を過ぎた場合は、**[パスワードのリセット]** > **[パスワードのリセット手順を記載したメールをユーザーに送信]** を選択して E メールを再送信できます。ユーザーが招待を受け入れる前に、ユーザーメールアドレス確認向けの **[E メール検証リンクを送信]** が表示されます。ただしこのステップはオプションで、ユーザーがそのまま招待を受け入れてパスワードを登録すると表示は消えます。 **注記** 特定の地域では、IAM ID Center が別の AWS リージョンから Amazon Simple Email Service を使用するユーザーに E メールを送信します。E メールの送信方法については、[Amazon SES を使用したクロスリージョン E メール](regions.md#cross-region-calls) を参照してください。 IAM アイデンティティセンターサービスで送信されるすべてのメールは、アドレス ` no-reply@signin.aws.com` または ` no-reply@login.awsapps.com` のいずれかから送信されます。これらの送信者メールアドレスからの E メールを受け入れ、迷惑メールやスパムとして処理しないように、メールシステムを設定することをお勧めします。 1. **このユーザーと共有できるワンタイムパスワードを生成する** – このオプションは、E メールアドレスから手動でユーザーに送信できる AWS アクセスポータル URL とパスワードの詳細を提供します。ユーザーは自分の E メールアドレスを確認する必要があります。**[E メール検証リンクを送信]** を選択して、プロセスを開始できます。E メール検証リンクの有効期間は 7 日間です。有効期間を過ぎた場合は、**[パスワードのリセット]** > **[ワンタイム パスワードを生成してユーザーと共有する]** を選択してメールアドレス確認のためのリンクを再送信することができます。 1. **E メールアドレス** — E メールアドレスは一意である必要があります。 1. **E メールアドレスを確認** 1. **名** — 自動プロビジョニングを行うためには、ここに名前を入力する必要があります。詳細については、「[SCIM を使用して外部 ID プロバイダーからユーザーとグループをプロビジョニングする](provision-automatically.md)」を参照してください。 1. **姓** — 自動プロビジョニングを行うためには、ここに名前を入力する必要があります。 1. **表示名** **注記** (オプション) 該当する場合は、ユーザーの **Microsoft 365 不変 ID** などの追加属性の値を指定して、ユーザーに特定のビジネスアプリケーションへのシングルサインオンアクセスを提供できます。 1. [**次へ**] を選択します。 1. 該当する場合は、ユーザーを追加するグループを 1 つ以上選択し、**[次へ]** を選択します。 1. 「**ステップ 1: ユーザーの詳細を指定する**」と「**ステップ 2: ユーザーをグループに追加 (オプション)**」で指定した情報を確認します。いずれかのステップで **[編集]** を選択し、変更を加えます。両方のステップで正しい情報が指定されていることを確認したら、[**ユーザーを追加**] を選択します。 ------ #### [ AWS CLI ] **ユーザーを追加するには** 次の `create-user` コマンドは、アイデンティティセンターディレクトリに新しいユーザーを作成します。 ``` aws identitystore create-user \ --identity-store-id d-1234567890 \ --user-name johndoe \ --name "GivenName=John,FamilyName=Doe" \ --display-name "John Doe" \ --emails "Type=work,Value=johndoe@example.com" ``` 出力: ``` { "UserId": "1234567890-abcdef", "IdentityStoreId": "d-1234567890" } ``` **注記** `create-user` CLI コマンドまたは [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html) API オペレーションでユーザーを作成する場合、そのユーザーにはパスワードがありません。IAM アイデンティティセンターの設定を更新して、ユーザーが初めてサインオンを試みた後に検証 E メールを送信し、パスワードを設定できるようにします。この設定を有効にしない場合は、ワンタイムパスワードを生成し、これをユーザーと共有する必要があります。詳細については、「[API または CLI で作成されたユーザーにワンタイムパスワードを E メールで送信する](userswithoutpwd.md)」を参照してください。 ------