翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # IAM アイデンティティセンターのユーザーとグループを Amazon WorkMail アプリケーションに割り当てる Amazon WorkMail で IAM アイデンティティセンターを有効にすると、WorkMail が代わって IAM アイデンティティセンターにアプリケーションを作成します。デフォルトでは、Amazon WorkMail 組織のメールボックスにアクセスするには、IAM アイデンティティセンターのユーザーが、このアプリケーションに割り当てられているか、このアプリケーションに割り当てられたグループに属している必要があります。詳細については、「 AWS IAM アイデンティティセンター ユーザーガイド」の[AWS 「 マネージドアプリケーション](https://docs.aws.amazon.com/singlesignon/latest/userguide/awsapps.html)」を参照してください。 IAM アイデンティティセンターのユーザーとグループを Amazon WorkMail に割り当てるには、以下の方法があります。 + IAM アイデンティティセンターのユーザー別 – IAM アイデンティティセンターのユーザーを Amazon WorkMail に割り当てることができます。 + IAM アイデンティティセンターのグループ別 – IAM アイデンティティセンターのグループを Amazon WorkMail に割り当てることができます。グループを追加すると、グループ内のすべてのユーザーが Amazon WorkMail にアクセスできるようになります。 ユーザーとグループの追加の詳細については、「[IAM アイデンティティセンターにおけるユーザー、グループ、プロビジョニング](https://docs.aws.amazon.com/singlesignon/latest/userguide/users-groups-provisioning.html)」を参照してください。 **注記** 既存の ID ソースを IAM アイデンティティセンターに接続する場合は、ディレクトリソースを変更する前に以下の点を確認してください。 認証は IAM アイデンティティセンターによって管理されている。 Amazon WorkMail は、Amazon WorkMail のすべてのユーザーとグループを保持する。 IAM アイデンティティセンターは、IAM アイデンティティセンターのすべてのユーザー、グループ、割り当てを保持する。 Amazon WorkMail コンソールで Amazon WorkMail のユーザーとグループを管理する必要がある。 IAM アイデンティティセンターのユーザーとグループは、IAM アイデンティティセンターで管理する必要がある。 IAM アイデンティティセンターの割り当てまたはユーザーの関連付けがないユーザーは、Amazon WorkMail にアクセスできない。 IAM アイデンティティセンターで MFA ポリシーコントロールを管理する必要がある。 IAM アイデンティティセンターのソースと IAM アイデンティティセンターの [アクティブディレクトリの管理] を相互に変更する場合、Amazon WorkMail の既存の IAM アイデンティティセンター設定を無効にし、Amazon WorkMail ユーザーを IAM アイデンティティセンターに関連付けるように再設定する必要がある。 IAM アイデンティティセンターディレクトリと同期したユーザーとグループは、Amazon WorkMail アプリケーションに割り当てることができます。IAM アイデンティティセンターのユーザーとグループの管理の詳細については、「[IAM アイデンティティセンターでの一般的なタスクの開始方法](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)」を参照してください。 **IAM アイデンティティセンターのユーザーとグループを Amazon WorkMail に割り当てるには、次の手順に従います。** 1. Amazon WorkMail コンソール ([https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/)) を開きます。 必要に応じて AWS リージョンを変更します。コンソールウィンドウの上部にあるバーで、**[リージョンを選択]** リストを開き、リージョンを選択します。詳細については、 *Amazon Web Services 全般のリファレンス* の「[リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html)」を参照してください。 1. ナビゲーションペインで、**[アイデンティティセンター]** を選択します。 **[IAM アイデンティティセンターの設定]** ページが表示されます。 1. **[ユーザーとグループの割り当て]** を選択します。 新しいユーザーを追加して割り当てるか、既存のユーザーとグループを割り当てることができます。 + ユーザーの割り当て – IAM アイデンティティセンターのユーザーを個別に Amazon WorkMail に割り当てることができます。IAM アイデンティティセンターの新規ユーザーを作成するか、既存のユーザーを検索できます。 + グループの割り当て – IAM アイデンティティセンターのグループを Amazon WorkMail に割り当てることもできます。グループ内のすべてのメンバーは Amazon WorkMail に割り当てられます。 **注記** IAM アイデンティティセンターのすべての新規ユーザーは、IAM アイデンティティセンターでデフォルトで有効になります。Amazon WorkMail へのアクセスを許可するには、IAM アイデンティティセンターでパスワードを設定し、Amazon WorkMail に割り当てる必要があります。詳細については、「[アイデンティティセンターディレクトリにユーザーを追加する](https://docs.aws.amazon.com/singlesignon/latest/userguide/addusers.html?icmpid=docs_sso_console)」を参照してください。