本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理 Identity Center 目录中用户的访问权限
<a name="managing-workforce-access-identity-center-directory"></a>

了解如何为 IAM Identity Center 目录中的用户管理密码和多重身份验证（MFA）。这些安全功能有助于保护用户账户。

**注意**  
这些功能不适用于 Active Directory 用户或外部身份提供者用户。

管理员可以通过 IAM Identity Center 控制台管理密码与 MFA。这些安全功能仅适用于内置 Identity Center 目录。

## 密码管理
<a name="password-management-overview"></a>

密码管理包括以下功能：
+ 通过电子邮件说明重置密码
+ 生成一次性密码
+ 为通过 API 创建的用户配置自动电子邮件验证

AWS 强制执行固定的安全要求，包括复杂性规则和密码重用限制。

## MFA
<a name="mfa-overview"></a>

MFA 默认启用，每个用户最多支持八台设备。

支持的设备类型包括：
+ 身份验证器应用程序
+ 安全密钥
+ 内置生物识别验证器

管理员可以为用户注册并管理 MFA 设备。

**Topics**
+ [密码管理](#password-management-overview)
+ [MFA](#mfa-overview)
+ [设置用户密码](set-up-user-passwords.md)
+ [Identity Center 目录用户的多重身份验证](enable-mfa.md)