翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アイデンティティセンターディレクトリでユーザーを管理する
<a name="manage-your-identity-source-sso"></a>

IAM Identity Center は、ユーザーとグループに以下の機能を提供します。
+ ユーザーとグループを作成します。
+ ユーザーをメンバーとしてグループに追加します。
+ グループには、 AWS アカウント およびアプリケーションへの必要なレベルのアクセスを割り当てます。

IAM Identity Center ストアでユーザーとグループを管理するために、 は [Identity Center Actions](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_Operations.html) にリストされている API オペレーション AWS をサポートします。

## IAM Identity Center にいるユーザーのプロビジョニング
<a name="provision-users-sso"></a>

IAM Identity Center で直接ユーザーやグループを作成した場合、プロビジョニングは自動的に行われます。これらの ID は、割り当てを行う際や、アプリケーションで使用する際にすぐに利用できます。詳細については、「[ユーザーおよびグループのプロビジョニング](users-groups-provisioning.md#user-group-provision)」を参照してください。

## ID ソースの変更
<a name="ad-external-idp"></a>

でユーザーを管理する場合は AWS Managed Microsoft AD、いつでも Identity Center ディレクトリの使用を停止し、代わりに を使用して IAM Identity Center を Microsoft AD のディレクトリに接続できます Directory Service。詳細については、「[IAM アイデンティティセンターディレクトリと Active Directory 間の切り替え](manage-your-identity-source-considerations.md#changing-between-sso-and-active-directory)」の考慮事項を参照してください。

ユーザーを外部の ID プロバイダー (IdP) で管理したい場合は、IAM Identity Center を IdP に接続し、自動プロビジョニングを有効にすることができます。詳細については、「[IAM アイデンティティセンターから外部 IdP への変更](manage-your-identity-source-considerations.md#changing-from-idc-and-idp)」の考慮事項を参照してください。

**Topics**
+ [IAM Identity Center にいるユーザーのプロビジョニング](#provision-users-sso)
+ [ID ソースの変更](#ad-external-idp)
+ [アイデンティティセンターディレクトリにユーザーを追加する](addusers.md)
+ [アイデンティティセンターディレクトリにグループを追加する](addgroups.md)
+ [グループにユーザーを追加](adduserstogroups.md)
+ [IAM Identity Center でグループを削除](deletegroups.md)
+ [IAM Identity Center でユーザーを削除する](deleteusers.md)
+ [グループからユーザーを削除する](removeusersfromgroups.md)
+ [Identity Center ディレクトリでユーザープロパティを編集する](edituser.md)