本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將使用者新增至 Identity Center 目錄
<a name="addusers"></a>

您在 Identity Center 目錄中建立的使用者和群組只能在 IAM Identity Center 中使用。使用下列程序將使用者新增至 Identity Center 目錄。或者，您可以呼叫 AWS API 操作[https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html)來新增使用者。

------
#### [ Console ]

**若要新增使用者**

1. 開啟 [IAM Identity Center 主控台](https://console.aws.amazon.com/singlesignon)。

1. 選擇 **Users** (使用者)。

1. 選擇**新增使用者**並提供下列必要資訊：

   1. **使用者名稱** – 登入 AWS 存取入口網站時需要此使用者名稱，之後無法變更。長度必須介於 1 與 100 個字元之間。

   1. **密碼** – 您可以使用密碼設定指示 （這是預設選項） 傳送電子郵件，或產生一次性密碼。如果您正在建立管理使用者，並選擇傳送電子郵件，請確定您指定您可以存取的電子郵件地址。

      1. **使用密碼設定指示傳送電子郵件給此使用者** – 此選項會自動將來自 Amazon Web Services 的電子郵件傳送給使用者，主旨行**邀請加入 AWS IAM Identity Center**。電子郵件會代表您的公司邀請使用者存取 IAM Identity Center AWS 存取入口網站，並註冊密碼。電子郵件邀請將在七天後過期。如果發生這種情況，您可以選擇**重設密碼**，然後選擇**傳送電子郵件給使用者，其中包含重設密碼的說明**。在使用者接受邀請之前，您會看到**傳送電子郵件驗證連結**，這是用來驗證其電子郵件地址。不過，此步驟是選用的，會在使用者接受邀請並註冊密碼後消失。
**注意**  
在某些區域中，IAM Identity Center 會從另一個 使用 Amazon Simple Email Service 傳送電子郵件給使用者 AWS 區域。如需電子郵件傳送方式的相關資訊，請參閱 [使用 Amazon SES 的跨區域電子郵件](regions.md#cross-region-calls)。  
IAM Identity Center 服務傳送的所有電子郵件都將來自地址` no-reply@signin.aws.com`或 ` no-reply@login.awsapps.com`。我們建議您設定電子郵件系統，使其接受來自這些寄件者電子郵件地址的電子郵件，而不會將其視為垃圾郵件或垃圾郵件處理。

      1. **產生您可以與此使用者共用的一次性密碼** – 此選項為您提供 AWS 存取入口網站 URL 和密碼詳細資訊，您可以從您的電子郵件地址手動傳送給使用者。使用者將需要驗證其電子郵件地址。您可以選擇**傳送電子郵件驗證連結**來啟動程序。電子郵件驗證連結將在七天後過期。如果發生這種情況，您可以選擇**重設密碼**來重新傳送電子郵件驗證連結，然後選擇**產生一次性密碼並與使用者共用密碼**。

   1. **電子郵件地址** – 電子郵件地址必須是唯一的。

   1.  **確認電子郵件地址** 

   1. **名字** – 您必須在這裡輸入名稱，自動佈建才能運作。如需詳細資訊，請參閱[使用 SCIM 從外部身分提供者佈建使用者和群組](provision-automatically.md)。

   1. **姓氏** – 您必須在這裡輸入名稱，自動佈建才能運作。

   1.  **顯示名稱** 
**注意**  
（選用） 如果適用，您可以指定其他屬性的值，例如使用者的 **Microsoft 365 不可變 ID**，以協助為使用者提供特定商業應用程式的單一登入存取權。

1. 選擇**下一步**。

1. 如果適用，請選取您要新增使用者的一或多個群組，然後選擇**下一步**。

1. 檢閱您在**步驟 1：指定使用者詳細資訊**和**步驟 2：將使用者新增至群組中指定的資訊 - 選用**。選擇依任一步驟**編輯**，以進行任何變更。確認兩個步驟都指定正確的資訊後，請選擇**新增使用者**。

------
#### [ AWS CLI ]

**若要新增使用者**  
 下列`create-user`命令會在 Identity Center 目錄中建立新的使用者。

```
aws identitystore create-user \
    --identity-store-id d-1234567890 \
    --user-name johndoe \
    --name "GivenName=John,FamilyName=Doe" \
    --display-name "John Doe" \
    --emails "Type=work,Value=johndoe@example.com"
```

輸出：

```
{
    "UserId": "1234567890-abcdef",
    "IdentityStoreId": "d-1234567890"
}
```

**注意**  
當您使用 CLI `create-user` 命令或 [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html) API 操作建立使用者時，使用者沒有密碼。您可以更新 IAM Identity Center 中的設定，在使用者第一次嘗試登入後傳送驗證電子郵件給這些使用者，讓他們可以設定密碼。如果您未啟用此設定，則必須產生一次性密碼並與使用者共用。如需詳細資訊，請參閱[透過電子郵件將一次性密碼傳送給使用 API 或 CLI 建立的使用者](userswithoutpwd.md)。

------