Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Fornitura e gestione degli account con Account Factory
**Nota**
La fornitura, l'aggiornamento e la personalizzazione di un singolo account devono essere indirizzati a un'unità organizzativa (OU) con AWSControl TowerBaseline abilitato. Se un'unità organizzativa non dispone dell' AWSControlTowerBaseline opzione abilitata, è possibile attivare la registrazione automatica dell'account o utilizzare ResetEnabledBaseline e attivare EnabledBaselines e ResetEnabledControl APIs EnabledControls attivare l'unità organizzativa per registrare gli account. Per i dettagli di, vedere:. AWSControl TowerBaseline [Tipi di base applicabili a livello di unità organizzativa](types-of-baselines.md#ou-baseline-types)
Questo capitolo include una panoramica e le procedure per il provisioning di nuovi account membro in una landing zone di AWS Control Tower con Account Factory.
## Autorizzazioni per la configurazione e il provisioning degli account
L'AWS Control Tower Account Factory consente agli amministratori e agli utenti del cloud AWS IAM Identity Center di effettuare il provisioning degli account nella tua landing zone. Per impostazione predefinita, gli utenti di IAM Identity Center che forniscono gli account devono far parte del `AWSAccountFactory` gruppo o del gruppo di gestione.
**Nota**
Fai attenzione quando lavori dall'account di gestione, come faresti quando utilizzi qualsiasi account con autorizzazioni all'interno dell'organizzazione.
L'account di gestione AWS Control Tower ha una relazione di fiducia con il `AWSControlTowerExecution` ruolo, che consente la configurazione dell'account dall'account di gestione, incluse alcune configurazioni automatiche dell'account. Per ulteriori informazioni sul `AWSControlTowerExecution` ruolo, consulta [Ruoli e account](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html).
**Nota**
Per registrare un utente esistente Account AWS in AWS Control Tower, tale account deve avere il `AWSControlTowerExecution` ruolo abilitato. Per ulteriori informazioni su come registrare un account esistente, consulta [Informazioni sulla registrazione di account esistenti](enroll-account.md).
Per ulteriori informazioni sulle autorizzazioni, consultare [Autorizzazioni necessarie per il provisioning degli account](provision-and-manage-accounts.md#permissions).
## Considerazioni sulla gestione degli account in Account Factory
Puoi aggiornare, annullare la registrazione e chiudere gli account che crei e fornisci tramite Account Factory. Puoi riciclare gli account aggiornando i parametri utente negli account che desideri riutilizzare. Puoi anche modificare l'unità organizzativa (OU) di un account.
**Nota**
Quando si aggiorna un prodotto fornito associato a un account fornito da Account Factory, se si specifica un nuovo indirizzo e-mail utente per AWS IAM Identity Center il quale AWS Control Tower crea un nuovo utente in IAM Identity Center. L'account creato in precedenza non viene rimosso. Per informazioni sulla rimozione del precedente indirizzo e-mail utente di IAM Identity Center da IAM Identity Center, consulta [Disabilitazione di un utente](https://docs.aws.amazon.com//singlesignon/latest/userguide/disableuser.html).