本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Identity Center 目錄中管理使用者
<a name="manage-your-identity-source-sso"></a>

IAM Identity Center 為您的使用者和群組提供下列功能：
+ 建立您的使用者與群組。
+ 新增使用者做為各群組的成員。
+ 為您的 AWS 帳戶 和應用程式指派具有所需存取層級的群組。

若要管理 IAM Identity Center 存放區中的使用者和群組， AWS 支援 [Identity Center Actions](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_Operations.html) 中列出的 API 操作。

## 使用者位於 IAM Identity Center 時的佈建
<a name="provision-users-sso"></a>

當您直接在 IAM Identity Center 中建立使用者和群組時，會自動佈建。這些身分可立即用於進行指派和供應用程式使用。如需詳細資訊，請參閱[使用者和群組佈建](users-groups-provisioning.md#user-group-provision)。

## 變更您的身分來源
<a name="ad-external-idp"></a>

如果您想要在 中管理使用者 AWS Managed Microsoft AD，您可以隨時停止使用 Identity Center 目錄，並使用 將 IAM Identity Center 連接到 Microsoft AD 中的目錄 Directory Service。如需詳細資訊，請參閱 的考量事項[在 IAM Identity Center 目錄和 Active Directory 之間變更](manage-your-identity-source-considerations.md#changing-between-sso-and-active-directory)。

如果您偏好管理外部身分提供者 (IdP) 中的使用者，您可以將 IAM Identity Center 連線至 IdP，並啟用自動佈建。如需詳細資訊，請參閱 的考量事項[從 IAM Identity Center 變更為外部 IdP](manage-your-identity-source-considerations.md#changing-from-idc-and-idp)。

**Topics**
+ [使用者位於 IAM Identity Center 時的佈建](#provision-users-sso)
+ [變更您的身分來源](#ad-external-idp)
+ [將使用者新增至 Identity Center 目錄](addusers.md)
+ [將群組新增至 Identity Center 目錄](addgroups.md)
+ [將使用者新增至群組](adduserstogroups.md)
+ [在 IAM Identity Center 中刪除群組](deletegroups.md)
+ [在 IAM Identity Center 中刪除使用者](deleteusers.md)
+ [從群組中移除使用者](removeusersfromgroups.md)
+ [編輯 Identity Center 目錄使用者屬性](edituser.md)