IAM身份中心 - 从Active Directory中使用用户时显示“无法访问”消息？

【以下的问题经过翻译处理】 尝试通过SSO门户访问帐户时，我得到了“无访问权限”的响应。我通过AD连接器配置了AD目录并同步了组。我可以在Web和AWS CLI中登录，查看配置的帐户和权限集，但当我尝试访问时，我总是得到这个响应：

'{"message":"No access","__type":"com.amazonaws.switchboard.portal#ForbiddenException"}'

Web和AWS CLI都会得到相同的响应。我尝试回滚到Identity Center目录（本地用户和组），使用本地用户可以正常工作。只有使用AD用户时会失败。我已检查SSO角色和身份提供者是否在每个已管理帐户上正确创建。

对于正在发生的事情有什么想法吗？