翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM アイデンティティセンターユーザーのアクセス権を管理する
<a name="managing-workforce-access-identity-center-directory"></a>

IAM アイデンティティセンターディレクトリでユーザーのパスワードと多要素認証 (MFA) を管理する方法について説明します。これらのセキュリティ機能は、ユーザーアカウントの保護に役立ちます。

**注記**  
これらの機能は、Active Directory ユーザーまたは外部 ID プロバイダーユーザーには適用されません。

管理者は、IAM アイデンティティセンターコンソールを使用してパスワードと MFA の両方を管理できます。これらのセキュリティ機能は、組み込みのアイデンティティセンターディレクトリでのみ機能します。

## パスワード管理
<a name="password-management-overview"></a>

パスワード管理には、次の機能が含まれます。
+ E メールの指示によるパスワードのリセット
+ ワンタイムパスワードを生成する
+ API が作成したユーザーの自動 E メール検証を設定する

AWS は、複雑なルールやパスワードの再利用制限など、固定されたセキュリティ要件を適用します。

## MFA
<a name="mfa-overview"></a>

MFA はデフォルトで有効になっており、ユーザーごとに最大 8 つのデバイスをサポートしています。

対応するタイプは以下を含みます。
+ 認証システムアプリケーション
+ セキュリティキー
+ 組み込みの生体認証機能

管理者は、ユーザーの MFA デバイスを登録および管理できます。

**Topics**
+ [パスワード管理](#password-management-overview)
+ [MFA](#mfa-overview)
+ [ユーザーパスワードの設定](set-up-user-passwords.md)
+ [アイデンティティセンターディレクトリユーザーの MFA](enable-mfa.md)