As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Adicionar usuários ao diretório do Identity Center Os usuários e grupos criados no diretório do Identity Center estão disponíveis somente no IAM Identity Center. Use o procedimento a seguir para adicionar usuários ao diretório do Identity Center. Como alternativa, você pode chamar a operação AWS da API [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html)para adicionar usuários. ------ #### [ Console ] **Para adicionar um usuário** 1. Abra o [console do IAM Identity Center](https://console.aws.amazon.com/singlesignon). 1. Selecione **Usuários**. 1. Na página **Add user**, forneça as seguintes informações necessárias: 1. **Nome de** usuário — Esse nome de usuário é necessário para entrar no portal de AWS acesso e não pode ser alterado posteriormente. Deve ter de 1 a 100 caracteres. 1. **Senha** – Você pode enviar um e-mail com as instruções de configuração da senha (essa é a opção padrão) ou gerar uma senha de uso único. Se estiver criando um usuário administrativo escolher enviar um e-mail, especifique um endereço de e-mail que você possa acessar. 1. **Enviar um e-mail para este usuário com instruções de configuração de senha** — Essa opção envia automaticamente ao usuário um e-mail endereçado do Amazon Web Services, com a linha de assunto **Convite para ingressar no Centro de Identidade do AWS IAM**. O e-mail convida, em nome da sua empresa, o usuário a acessar o portal de acesso AWS do IAM Identity Center e registra uma senha. O convite enviado por e-mail expirará em sete dias. Se isso acontecer, você poderá reenviar o e-mail escolhendo **Redefinir senha** e depois **Enviar um e-mail ao usuário com instruções para redefinição da senha**. Antes que o usuário aceite o convite, você verá o link **Enviar verificação por e-mail**, que serve para verificar o endereço de e-mail do usuário. Porém, essa etapa é opcional e desaparecerá depois que o usuário aceitar o convite e registrar uma senha. **nota** Em determinadas regiões, o IAM Identity Center envia e-mails para usuários usando o Amazon Simple Email Service de outra Região da AWS. Para obter informações sobre como os e-mails são enviados, consulte [E-mails entre regiões com o Amazon SES](regions.md#cross-region-calls). Todos os e-mails enviados pelo serviço IAM Identity Center virão do endereço ` no-reply@signin.aws.com` ou ` no-reply@login.awsapps.com`. Recomendamos que você configure seu sistema de e-mail para que ele aceite e-mails desses remetentes e não os trate como lixo eletrônico ou spam. 1. **Gere uma senha de uso único que você possa compartilhar com esse usuário** — Essa opção fornece os detalhes da URL e da senha do portal de AWS acesso que você pode enviar manualmente ao usuário a partir do seu endereço de e-mail. O usuário precisará verificar seu endereço de e-mail. Você pode iniciar o processo escolhendo **Enviar link de verificação por e-mail**. O link de verificação de e-mail expirará em sete dias. Se isso acontecer, você pode reenviar o link de verificação por e-mail escolhendo **Redefinir senha** e depois **Gerar uma senha de uso único e compartilhar a senha com o usuário**. 1. **Endereço de e-mail** – O endereço de e-mail deve ser exclusivo. 1. **Confirme o endereço de e-mail** 1. **Nome** – Você deve inserir um nome aqui para que o provisionamento automático funcione. Para obter mais informações, consulte [Provisionar usuários e grupos de um provedor de identidades externo usando o SCIM](provision-automatically.md). 1. **Sobrenome** – Você deve inserir um sobrenome aqui para que o provisionamento automático funcione. 1. **Nome de exibição** **nota** (Opcional) Se aplicável, você pode especificar valores para atributos adicionais, como a **ID imutável do Microsoft 365** do usuário, para ajudar a fornecer ao usuário acesso de login único a determinados aplicativos comerciais. 1. Escolha **Próximo**. 1. Se aplicável, selecione um ou mais grupos aos quais deseja adicionar o usuário e escolha **Próximo**. 1. Revise as informações que você especificou para a **Etapa 1: Especificar detalhes do usuário** e **Etapa 2: Adicionar usuário aos grupos – opcional**. Escolha **Editar** por qualquer uma das etapas para fazer alterações. Depois de confirmar que as informações corretas foram especificadas para ambas as etapas, escolha **Adicionar usuário**. ------ #### [ AWS CLI ] **Para adicionar um usuário** O comando `create-user` a seguir cria um novo usuário no diretório do Identity Center. ``` aws identitystore create-user \ --identity-store-id d-1234567890 \ --user-name johndoe \ --name "GivenName=John,FamilyName=Doe" \ --display-name "John Doe" \ --emails "Type=work,Value=johndoe@example.com" ``` Saída: ``` { "UserId": "1234567890-abcdef", "IdentityStoreId": "d-1234567890" } ``` **nota** Ao criar usuários com o comando `create-user` da CLI ou a operação da API [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html), os usuários não têm senhas. Você pode atualizar as configurações no IAM Identity Center para enviar a esses usuários um e-mail de verificação após a primeira tentativa de login para que eles possam configurar uma senha. Se você não habilitar essa configuração, deverá gerar uma senha de uso único e compartilhá-la com o usuário. Para obter mais informações, consulte [Enviar uma senha de uso único por e-mail para os usuários criados com a API ou CLI](userswithoutpwd.md). ------