

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conectar o Active Directory e especificar um usuário
<a name="get-started-connect-id-source-ad-idp-specify-user"></a>

Se já estiver usando o Active Directory, os tópicos a seguir ajudarão você a conectar o diretório ao IAM Identity Center.

Você pode conectar um AWS Managed Microsoft AD diretório ou um diretório autogerenciado no Active Directory com o IAM Identity Center. 

**nota**  
O IAM Identity Center não oferece suporte ao Simple AD SAMBA4 baseado como fonte de identidade.

**AWS Managed Microsoft AD**

1. Revise as orientações em [Diretório Microsoft AD](manage-your-identity-source-ad.md).

1. Siga as etapas em [Conecte um diretório AWS Managed Microsoft AD ao IAM Identity Center](connectawsad.md).

1. Configure o Active Directory para sincronizar o usuário ao qual você deseja conceder permissões administrativas no IAM Identity Center. Para obter mais informações, consulte [Sincronizar um usuário administrativo para o IAM Identity Center](#sync-admin-user-from-ad).

**Diretório autogerenciado no Active Directory**

1. Revise as orientações em [Diretório Microsoft AD](manage-your-identity-source-ad.md).

1. Siga as etapas em [Conecte um diretório autogerenciado no Active Directory ao IAM Identity Center](connectonpremad.md).

1. Configure o Active Directory para sincronizar o usuário ao qual você deseja conceder permissões administrativas no IAM Identity Center. Para obter mais informações, consulte [Sincronizar um usuário administrativo para o IAM Identity Center](#sync-admin-user-from-ad).

**IdP externo**

1. Revise as orientações em [Provedores de identidades externos](manage-your-identity-source-idp.md).

1. Siga as etapas em [Como se conectar a um provedor de identidades externo](how-to-connect-idp.md).

1. 

   Configure seu IdP para provisionar usuários no IAM Identity Center. 
**nota**  
Antes de configurar o provisionamento automático baseado em grupos de todas as identidades da sua força de trabalho do seu IdP no IAM Identity Center, recomendamos que você sincronize o usuário ao qual deseja conceder permissões administrativas no IAM Identity Center.

## Sincronizar um usuário administrativo para o IAM Identity Center
<a name="sync-admin-user-from-ad"></a>

Após conectar o Active Directory ao IAM Identity Center, você pode especificar um usuário ao qual deseja conceder permissões administrativas e, em seguida, sincronizar esse usuário do diretório com o IAM Identity Center.

1. Abra o [console do IAM Identity Center](https://console.aws.amazon.com/singlesignon).

1. Escolha **Settings**.

1. Na página **Configurações**, escolha a guia **Identity source**, escolha **Actions** e, em seguida, escolha **Manage Sync**.

1. Na página **Manage Sync**, escolha a guia **Usuários** e **Adicionar usuários e grupos**.

1. Na guia **User**, em **User**, insira o nome de usuário exato e escolha **Adicionar**.

1. Em **Usuários e grupos adicionados**, faça o seguinte:

   1. Confirme se o usuário para o qual você deseja conceder permissões administrativas foi especificado.

   1. Marque a caixa de seleção à esquerda do nome do usuário.

   1. Selecione **Enviar**.

1. Na página **Gerenciar sincronização**, o usuário que você especificou aparece na lista **Usuários no escopo de sincronização**.

1. No painel de navegação, escolha **Users**.

1. Na página **Usuários**, pode levar algum tempo para que o usuário que você especificou apareça na lista. Escolha o ícone de atualização para atualizar a lista de usuários. 

Neste momento, seu usuário não tem acesso à conta de gerenciamento. Você configurará o acesso administrativo a essa conta criando um conjunto de permissões administrativas e atribuindo o usuário a esse conjunto de permissões. Para obter mais informações, consulte [Crie um conjunto de permissões](howtocreatepermissionset.md).