次の方法で共有

AWS IAM Identity Center を ID プロバイダーとして構成する (プレビュー)

  • [アーティクル]

AWS IAM Identity Center を使用するアマゾン ウェブ サービス (AWS) の利用者は、Permissions Management で Identity Center を ID プロバイダーとして構成できます。 AWS IAM Identity Center の情報を構成すると、Permissions Management で ID のより正確なデータを受け取ることができます。

Note

AWS IAM Identity Center を ID プロバイダーとして構成することは、省略可能な手順です。 ID プロバイダー情報を構成することで、Permissions Management は AWS IAM Identity Center で構成されたユーザーとロールのアクセス権を読み取ることができます。 管理者は、ID に割り当てられたアクセス許可の拡張ビューを確認できます。 これらの手順に戻って、いつでも ID プロバイダーを構成できます。

AWS IAM Identity Center を ID プロバイダーとして構成する方法

  1. Permissions Management の起動時に [データ コレクター] ダッシュボードが表示されない場合は、[設定] (歯車アイコン) を選択した後に、[データ コレクター] サブタブを選択します。

  2. [データ コレクター] ダッシュボードで、[AWS] を選択し、[構成の作成] を選択します。 データ コレクターが AWS アカウントに既に存在し、AWS IAM 統合を追加したい場合は、そして:

    • AWS IAM を構成したいデータ コレクターを選択します。
    • [承認システムの状態] の横にある省略記号をクリックします。
    • [ID プロバイダーの統合] を選択します。

  3. [ID プロバイダー (IdP) の統合] ページで、[AWS IAM Identity Center] のボックスを選択します。

  4. 以下のフィールドを設定します。

    • AWS IAM Identity Center リージョン。 AWS IAM Identity Center がインストールされているリージョンを指定します。 IAM Identity Center で構成されたすべてのデータ
      これは、IAM Identity Center がインストールされているリージョンに格納されます。
    • AWS 管理アカウント ID
    • AWS 管理アカウント ロール

  5. 管理アカウント テンプレートの起動を選択します。 テンプレートが新しいウィンドウで開きます。

  6. 以前のオンボード手順の一部として CloudFormation Template を使用して管理アカウント スタックが作成されている場合は、EnableSSO を true として実行することでスタックを更新します。 このコマンドを実行すると、管理アカウント テンプレートの実行時に新しいスタックが作成されます。

テンプレートの実行により、AWS マネージド ポリシー AWSSSOReadOnly と新しく作成されたカスタム ポリシー SSOPolicy が AWS IAM ロールにアタッチされ、Microsoft Entra Permissions Management が組織の情報を収集できるようになります。 テンプレートでは、次の詳細が要求されます。 すべてのフィールドは次に示すように事前入力が行われていて、必要に応じてデータを編集できます:

  • スタック名 – スタック名は、Permissions Management が組織の情報を収集するために必要とする AWS リソースを作成するための AWS スタックの名前です。 既定値は mciem-org-<tenant-id> です。

  • CFT パラメーター

    • OIDC プロバイダー ロール名 – ロールを引き受けることができる IAM ロール OIDC プロバイダーの名前。 既定値は OIDC アカウント ロールです (Permissions Management に入力)。

    • 組織アカウント ロール名 - IAM ロールの名前。 既定値には、管理アカウントのロール名が事前入力されています (Microsoft Entra PM に入力)。

    • true – AWS SSO を有効にします。 テンプレートが [ID プロバイダー (IdP) の構成] ページから起動された場合、既定値は true で、それ以外の場合、既定値は false です。

    • OIDC プロバイダー アカウント ID – OIDC プロバイダーが作成されるアカウント ID。 既定値は OIDC プロバイダー アカウント ID です (Permissions Management に入力)。

    • テナント ID – アプリケーションが作成されるテナントの ID。 既定値は tenant-id (構成済みのテナント) です。

  1. [次へ] をクリックして、入力した情報を確認します。

  2. [Verify now & save](すぐに確認して保存) をクリックします。

次のステップ