本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理 Identity Center 目錄中使用者的存取權
<a name="managing-workforce-access-identity-center-directory"></a>

了解如何在 IAM Identity Center 目錄中管理使用者的密碼和多重驗證 (MFA)。這些安全功能有助於保護使用者帳戶。

**注意**  
這些功能不適用於 Active Directory 使用者或外部身分提供者使用者。

管理員可以透過 IAM Identity Center 主控台管理密碼和 MFA。這些安全功能僅適用於內建的 Identity Center 目錄。

## 密碼管理
<a name="password-management-overview"></a>

密碼管理包含下列功能：
+ 使用電子郵件指示重設密碼
+ 產生一次性密碼
+ 為 API 建立的使用者設定自動電子郵件驗證

AWS 強制執行固定的安全要求，包括複雜性規則和密碼重複使用限制。

## MFA
<a name="mfa-overview"></a>

MFA 預設為啟用，並支援每個使用者最多八個裝置。

支援的裝置類型包括：
+ 驗證器應用程式
+ 安全金鑰
+ 內建生物識別驗證器

管理員可以為使用者註冊和管理 MFA 裝置。

**Topics**
+ [密碼管理](#password-management-overview)
+ [MFA](#mfa-overview)
+ [設定使用者密碼](set-up-user-passwords.md)
+ [MFA for Identity Center 目錄使用者](enable-mfa.md)