翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # アイデンティティソースを変更する 以下の手順では、IAM アイデンティティセンターが提供するディレクトリ (デフォルトの ID センターディレクトリ) から Active Directory または外部 ID プロバイダ、またはその逆に変更する方法について説明します。次に進む前に、[ID ソースの変更に関する注意事項](manage-your-identity-source-considerations.md)の情報を確認してください。この手順を完了するには、IAM アイデンティティセンターの組織インスタンスが必要です。詳細については、「[IAM アイデンティティセンターの組織インスタンスとアカウントインスタンス](identity-center-instances.md)」を参照してください。 **警告** 現在のデプロイメントによっては、この変更により IAM アイデンティティセンターで設定したユーザーとグループの割り当てがすべて削除されます。この変更により、アクセス許可セットの IAM ロールも から削除されます AWS アカウント。その結果、リソースポリシーを更新する必要がある場合があります。これにより、 AWS KMS キーと Amazon EKS クラスターへのアクセスが中断されないようにする必要があります。詳細については[リソースポリシー、Amazon EKS クラスター設定マップ、および AWS KMS キーポリシーでのアクセス許可セットの参照](referencingpermissionsets.md)を参照してください。 この場合、IAM Identity Center の管理ユーザーを含むすべてのユーザーとグループは、 AWS アカウント およびアプリケーションへのシングルサインオンアクセスを失います。 **アイデンティティソースを変更するには** 1. [IAM アイデンティティセンターコンソール](https://console.aws.amazon.com/singlesignon) を開きます。 1. **[設定]** を選択します。 1. [**設定**] ページの [**ID ソース**] タブを選択します。**[アクション]** を選択し、**[ID ソースの変更]** を選択します。 1. [**ID ソースを変更**] ページで、切り替え先のソースを選択し、[**次へ**] を選択します。 Active Directory に変更する場合は、次のページのメニューから使用可能なディレクトリを選択します。 **重要** ID ソースを Active Directory に変更したり、Active Directory から変更したりすると、ID センターのディレクトリからユーザーとグループが削除されます。この変更により、IAM アイデンティティセンターで設定した割り当てもすべて削除されます。 **注記** IAM Identity Center を追加のリージョンにレプリケートした場合、ID ソースタイプを変更することはできません。現在の外部 IdP は別の外部 IdP のみに置き換えることができます。ID ソースタイプを変更するには、まず追加のリージョンをすべて削除する必要があります。詳細については、[複数の で IAM Identity Center を使用する AWS リージョン](multi-region-iam-identity-center.md)を参照してください。 外部 ID プロバイダーに切り替えるには、[外部 ID プロバイダに接続する方法](how-to-connect-idp.md)の手順を実施することをお勧めします。 1. 免責事項を読み、次に進む準備ができたら、**[許諾]** と入力してください。 1. **[IDソースの変更]** を選択します。アイデンティティソースを Active Directory に変更する場合は、次のステップに進んでください。 1. ID ソースを Active Directory に変更すると、**[設定]** ページが表示されます。[**設定**] ページでは、次のいずれかの操作を行います。 + [**ガイド付きセットアップ**] を選択します。ガイド付きセットアッププロセスを完了する方法についての詳細は、[ガイド付きセットアップ](manage-sync-configurable-ADsync.md#manage-sync-guided-setup-configurable-ADsync)を参照してください。 + **[アイデンティティソース]** セクションで、**[アクション]** を選択し、**[同期の管理]** を選択して、[同期範囲]、つまり同期するユーザーとグループのリストを設定します。