翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM Identity Center コンソールでアプリケーションへのユーザーアクセスを割り当てます。
<a name="assignuserstoapp"></a>

アプリケーションカタログ内の SAML 2.0 アプリケーションまたはカスタム SAML 2.0 アプリケーションへのシングルサインオンアクセスをユーザーに割り当てることができます。

 グループ割り当てに関する考慮事項: 
+ **アクセス権をグループに直接割り当てます。**アクセス権限の管理をシンプルにするためには、個々のユーザーではなくグループに直接アクセスを割り当てることをお勧めします。グループを使用すると、個々のユーザーにこれらのアクセス権限を適用するのではなく、ユーザーグループに対してアクセス権限を付与または拒否できます。ユーザーが別の組織に異動した場合、そのユーザーを別のグループに移動させるだけです。その後、ユーザーは新しい組織に必要な権限を自動的に受け取ります。
+ **ネストされたグループはサポートされません。**アプリケーションへのアクセス許可をユーザーに割り当てる場合、IAM Identity Center はネストされたグループへのユーザーの追加はサポートしていません。ユーザーがネストされたグループに追加されると、サインイン時に「アプリケーションがありません」というメッセージが表示される場合があります。割り当ては、ユーザーが属している直属のグループに対して行われなければなりません。

**ユーザーまたはグループにアプリケーションへのアクセスを割り当てるには**
**重要**  
 AWS マネージドアプリケーションの場合は、関連するアプリケーションコンソール内から直接、または APIs を介してユーザーを追加する必要があります。

1. [IAM Identity Center コンソール](https://console.aws.amazon.com/singlesignon)を開きます。
**注記**  
でユーザーを管理する場合は AWS Managed Microsoft AD、次のステップに進む前に、IAM Identity Center コンソールが AWS Managed Microsoft AD ディレクトリがある AWS リージョンを使用していることを確認してください。

1. **[Applications]** (アプリケーション) を選択します。

1. アプリケーションのリストで、アクセスを割り当てるアプリケーション名を選択します。

1. アプリケーションの詳細ページの [**割り当てられたユーザー**] セクションで、[**割り当てられたユーザー**] をクリックします。

1. **[ユーザーの割り当て]** ダイアログボックスにユーザーの表示名またはグループ名を入力します。複数のユーザーまたはグループを指定するには、検索結果に表示される該当するアカウントを選択します。

1. **[ユーザーの割り当て]** を選択します。