本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 新增群組和使用者
<a name="domain-groups-add"></a>

下列各節說明如何從 SageMaker AI 主控台或 AWS CLI將群組和使用者新增至網域。

**注意**  
如果網域是在 2023 年 10 月 1 日之前建立的，您只能從 SageMaker AI 主控台將群組和使用者新增至網域。

## SageMaker AI 主控台
<a name="domain-groups-add-console"></a>

 完成下列程序，從 SageMaker AI 主控台將群組和使用者新增至網域。

1.  在**群組**標籤上，選擇**指派使用者和群組**。

1.  在**指派使用者和群組**]頁面上，選取您要新增的使用者和群組。

1.  選擇**指派使用者和群組**。

## AWS CLI
<a name="domain-groups-add-cli"></a>

 完成下列程序，從AWS CLI將群組和使用者新增至網域。

1. 透過呼叫 [describe-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html) 來擷取網域的 `SingleSignOnApplicationArn`。`SingleSignOnApplicationArn` 是 IAM Identity Center 中受管應用程式的 ARN。

   ```
   aws sagemaker describe-domain \
   --region region \
   --domain-id domain-id
   ```

1. 將使用者或群組與網域建立關聯。若要完成此操作，請將 [describe-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html) 命令傳回 `SingleSignOnApplicationArn` 的值做為呼叫中的 `application-arn` 參數傳遞至 [create-application-assignment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso-admin/create-application-assignment.html)。您還必須傳遞要關聯的實體類型和 ID。

   ```
   aws sso-admin create-application-assignment \
   --application-arn application-arn \
   --principal-id principal-id \
   --principal-type principal-type
   ```