解決方法
----------

IAM Identity Center 不會同步來自您的 [AWS 受管 Microsoft AD](https://docs.aws.amazon.com/singlesignon/latest/userguide/connectawsad.html) 或 [自行管理的 AD](https://docs.aws.amazon.com/singlesignon/latest/userguide/connectonpremad.html) 中，屬於預設「網域使用者」群組的使用者。發生此情況的原因是 IAM Identity Center 無法讀取 AD 的主要群組及其成員資格。

若要解決此問題，請[在您的受管 AD 中建立新的群組](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_create_group.html)，將使用者指派至這些群組，然後將使用者同步至 IAM Identity Center。請使用新的群組，而非預設的「網域使用者」群組，讓 IAM Identity Center 身分存放區能夠使用群組成員資格。

如需更多資訊，請參閱 [Active Directory「網域使用者」群組無法正確同步至 IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/troubleshooting.html#issue11)。

相關資訊
-------------------

[IAM Identity Center 可設定的 AD 同步](https://docs.aws.amazon.com/singlesignon/latest/userguide/provision-users-from-ad-configurable-ADsync.html)

[連線 Active Directory 並指定使用者](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-started-connect-id-source-ad-idp-specify-user.html)

[如何使用 IAM Identity Center 與 AWS 存取入口網站？](https://repost.aws/zh-Hant/knowledge-center/user-portal-for-aws-sso)

我的 Active Directory (AD) 使用者未同步至 AWS IAM Identity Center。

將 Active Directory 使用者同步至 IAM Identity Center

為什麼我的 AD 使用者未同步至 IAM Identity Center？

Security, Identity, & Compliance

使用自动化工作流 SAW 诊断 AWS 环境中的常见问题

如何自動移除非活躍的 IAM Identity Center 使用者？

如何使用第三方 IdP 為 Amazon Cognito 使用者集區設定 IAM Identity Center？

IAM Identity Center 會如何影響我的 IAM 身分或聯合組態？

如何在 Windows 網域連接的執行個體與 AWS 受管 Microsoft AD 之間同步時間？

當客戶端網路設施與AWS Outposts Service Link 連接斷線時，會發生什麼情況?

兩個不同組織間的帳號能共享SG安全組嗎

步驟 1 中指定的啟動範本無效︰You are not authorized to perform this operation

無法為從自訂AMI建立的執行個體解密

Lightsail LoadBalancer SSL/TLS Certificate 設定驗證憑證出現問題

為什麼我的 AD 使用者未同步至 IAM Identity Center？

解決方法

相關資訊

相關內容