本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 将用户和组添加到您的同步范围 **注意** 将群组添加到同步范围时,请直接从受信任的本地域同步群组,而不是从域中的群组同步群组。 AWS Managed Microsoft AD 直接从可信域同步的群组包含 IAM Identity Center 可以成功访问和同步的实际用户对象。 按照以下步骤将 Active Directory 用户和组添加到 IAM Identity Center。 **添加用户** 1. 打开 [IAM Identity Center 控制台](https://console.aws.amazon.com/singlesignon)。 1. 选择**设置**。 1. 在**设置**页面上,选择**身份源**选项卡,从中选择**操作**,然后选择**管理同步**。 1. 在**管理同步**页面上,选择**用户**选项卡,然后选择**添加用户和组**。 1. 在**用户**选项卡的**用户**项下,输入确切的用户名并选择**添加**。 1. 在**已添加的用户和组**下,查看要添加的用户。 1. 选择**提交**。 1. 在导航窗格中,选择 **Users**(用户)。如果列表中未显示您指定的用户,请选择刷新图标更新用户列表。 **添加组** 1. 打开 [IAM Identity Center 控制台](https://console.aws.amazon.com/singlesignon)。 1. 选择**设置**。 1. 在**设置**页面上,选择**身份源**选项卡,从中选择**操作**,然后选择**管理同步**。 1. 在**管理同步**页面上,选择**组**选项卡,然后选择**添加用户和组**。 1. 选择**组**选项卡。在**组**下,输入准确的组名称并选择**添加**。 1. 在**已添加的用户和组**下,查看要添加的组。 1. 选择**提交**。 1. 在导航窗格中,选择 **组**。如果列表中未显示您指定的组,请选择刷新图标更新组列表。