Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Jegyzet
2025. április 1-től a Microsoft Entra Permissions Management már nem lesz megvásárolható, és 2025. október 1-jén megszüntetjük a termék támogatását. További információt itt talál.
Ha Ön az AWS IAM Identity Centert használó Amazon Web Services -ügyfél, az Identity Centert identitásszolgáltatóként konfigurálhatja az Engedélyek kezelése szolgáltatásban. Az AWS IAM Identity Center adatainak konfigurálásával pontosabb adatokat kaphat az identitásokról az Engedélyek kezelése szolgáltatásban.
Jegyzet
Az AWS IAM Identity Center identitásszolgáltatóként való konfigurálása nem kötelező lépés. Az identitásszolgáltató adatainak konfigurálásával az Engedélyek kezelése képes olvasni az AWS IAM Identity Centerben konfigurált felhasználói és szerepkör-hozzáférést. A rendszergazdák megtekinthetik az identitásokhoz rendelt engedélyek kibővített nézetét. Bármikor visszatérhet ezekhez a lépésekhez egy IdP konfigurálásához.
Az AWS IAM Identity Center konfigurálása identitásszolgáltatóként
Ha a Adatgyűjtők irányítópult nem jelenik meg az Engedélyek kezelése indításakor, válassza a Beállítások (fogaskerék ikon) lehetőséget, majd válassza ki az Adatgyűjtők altáblát.
Az Adatgyűjtők irányítópulton válassza ki az AWS-t, majd válassza a Konfiguráció létrehozásalehetőséget. Ha már létezik adatgyűjtő az AWS-fiókjában, és AWS IAM-integrációt szeretne hozzáadni, akkor:
- Válassza ki azt az adatgyűjtőt, amelyhez az AWS IAM-t konfigurálni szeretné.
- Kattintson a három pont ikonra a Engedélyezési rendszerek állapota mellett.
- Válassza Identitásszolgáltató integrálásalehetőséget.
Az Identitásszolgáltató (IdP) integrálása lapon, azon a lapon jelölje be az AWS IAM Identity Centerjelölőnégyzetet.
Töltse ki a következő mezőket:
- Az AWS IAM Identitásközpont régió. Adja meg azt a régiót, ahol az AWS IAM Identity Center telepítve van. Az IAM Identity Centerben konfigurált összes adat
A régióban van tárolva, ahol az IAM Identity Center telepítve van. - Az AWS felügyeleti fiókazonosítója:
- A AWS felügyeleti fiók szerepköre
- Az AWS IAM Identitásközpont régió. Adja meg azt a régiót, ahol az AWS IAM Identity Center telepítve van. Az IAM Identity Centerben konfigurált összes adat
Válassza a Menedzsment Fióksablonindítása lehetőséget. A sablon egy új ablakban nyílik meg.
Ha a felügyeleti fiók verem a CloudFormation sablonnal jött létre az előző előkészítési lépések részeként, frissítse a vermet úgy, hogy a
EnableSSO-t igaz értékre állítja. E parancs végrehajtása új halmazt hoz létre a Felügyeleti Fióksablon futtatásakor.
A sablon végrehajtása csatolja az AWS által felügyelt szabályzat AWSSSOReadOnly és az újonnan létrehozott egyéni szabályzat SSOPolicy az AWS IAM szerepkörhöz, amely lehetővé teszi a Microsoft Entra Permissions Management számára a szervezeti adatok gyűjtését. A sablon a következő részleteket kéri. Minden mező előre fel van töltve, és igény szerint szerkesztheti az adatokat:
Stack neve – A Stack neve az AWS-verem neve, amely szükséges AWS-erőforrásokat hoz létre ahhoz, hogy az Engedélykezelés a szervezeti adatokat gyűjthesse. Az alapértelmezett érték a
mciem-org-<tenant-id>.CFT-paraméterek
OIDC-szolgáltatói szerepkör neve – A szerepkört átvehető IAM-szerepkör OIDC-szolgáltató neve. Az alapértelmezett érték az OIDC-fiókszerepkör (az Engedélyek kezelése területen megadottak szerint).
Szervezeti fiók szerepkör neve – Az IAM-szerepkör neve. Az alapértelmezett érték előre fel van töltve a Felügyeleti fiók szerepkör nevével (a Microsoft Entra PM-ben megadottak szerint).
bekapcsolva – Engedélyezi az AWS SSO szolgáltatást. Az alapértelmezett érték
true, amikor a sablon az Identitásszolgáltató konfigurálása (IdP) oldalról indul, ellenkező esetben az alapértelmezett értékfalse.OIDC-szolgáltató fiókazonosítója – Az a fiókazonosító, ahol az OIDC-szolgáltató létrejön. Az alapértelmezett érték az OIDC-szolgáltató fiókazonosítója (az Engedélykezelésben megadottak szerint).
bérlőazonosító – annak a bérlőnek az azonosítója, ahol az alkalmazás létrejön. Az alapértelmezett érték a
tenant-id(a konfigurált bérlő).
Kattintson a Tovább gombra a megadott adatok áttekintéséhez és megerősítéséhez.
Kattintson Ellenőrzés & Mentésgombra.
Következő lépések
- Az engedélyek AWS-identitások csatolásáról és leválasztásáról további információt AWS-identitások házirendjeinek csatolása és leválasztásacímű témakörben talál.