本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 IAM Identity Center 主控台中指派使用者對應用程式的存取權 您可以將使用者單一登入存取權指派給應用程式目錄中的 SAML 2.0 應用程式或自訂 SAML 2.0 應用程式。 群組指派的考量事項: + **將存取權直接指派給群組。**為了協助簡化存取許可的管理,建議您將存取權直接指派給群組,而非個別使用者。使用 群組,您可以將許可授予或拒絕給使用者群組,而不是將這些許可套用至每個人。如果使用者移至不同的組織,您只需將該使用者移至不同的群組。然後,使用者會自動接收新組織所需的許可。 + **不支援巢狀群組。**將使用者存取權指派給應用程式時,IAM Identity Center 不支援將使用者新增至巢狀群組。如果使用者新增至巢狀群組,他們可能會在登入期間收到「您沒有任何應用程式」訊息。必須針對使用者為成員的直屬群組進行指派。 **將使用者或群組存取權指派給應用程式** **重要** 對於 AWS 受管應用程式,您必須直接從相關應用程式主控台或透過 APIs 新增使用者。 1. 開啟 [IAM Identity Center 主控台](https://console.aws.amazon.com/singlesignon)。 **注意** 如果您在 中管理使用者 AWS Managed Microsoft AD,請確定 IAM Identity Center 主控台正在使用 AWS Managed Microsoft AD 目錄所在的 AWS 區域,然後再執行下一個步驟。 1. 選擇 **Applications (應用程式)**。 1. 在應用程式清單中,選擇您要為其指派存取權的應用程式名稱。 1. 在應用程式詳細資訊頁面**的指派使用者**區段中,選擇**指派使用者**。 1. 在**指派使用者**對話方塊中,輸入使用者顯示名稱或群組名稱。您可以透過選取出現在搜尋結果中的適用帳戶來指定多個使用者或群組。 1. 選擇 **Assign users (指派使用者)**。