기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Active Directory 연결 및 사용자 지정
<a name="get-started-connect-id-source-ad-idp-specify-user"></a>

이미 Active Directory를 사용 중인 경우 다음 주제가 디렉터리를 IAM Identity Center에 연결하는 데 도움이 될 것입니다.

디렉터리 AWS Managed Microsoft AD 또는 Active Directory의 자체 관리형 디렉터리를 IAM Identity Center와 연결할 수 있습니다.

**참고**  
IAM Identity Center는 SAMBA4 기반 Simple AD를 ID 소스로 지원하지 않습니다.

**AWS Managed Microsoft AD**

1. [Microsoft AD 디렉터리](manage-your-identity-source-ad.md)에서 지침을 검토하세요.

1. [의 디렉터리를 IAM Identity Center AWS Managed Microsoft AD 에 연결](connectawsad.md) 단원의 단계를 따르세요.

1. 관리자 권한을 부여하려는 사용자가 IAM Identity Center와 동기화하도록 Active Directory를 구성합니다. 자세한 내용은 [관리 사용자의 IAM Identity Center 동기화](#sync-admin-user-from-ad) 단원을 참조하십시오.

**Active Directory의 자체 관리형 디렉터리**

1. [Microsoft AD 디렉터리](manage-your-identity-source-ad.md)에서 지침을 검토하세요.

1. [Active Directory의 자체 관리형 디렉터리를 IAM Identity Center에 연결](connectonpremad.md) 단원의 단계를 따르세요.

1. 관리자 권한을 부여하려는 사용자가 IAM Identity Center와 동기화하도록 Active Directory를 구성합니다. 자세한 내용은 [관리 사용자의 IAM Identity Center 동기화](#sync-admin-user-from-ad) 단원을 참조하십시오.

**외부 ID 제공업체(IdP)**

1. [외부 ID 제공업체](manage-your-identity-source-idp.md)에서 지침을 검토하세요.

1. [외부 ID 제공업체에 연결하는 방법](how-to-connect-idp.md) 단원의 단계를 따르세요.

1. 

   사용자를 IAM Identity Center에 프로비저닝하도록 ID 제공업체를 구성합니다.
**참고**  
IdP의 모든 직원 ID를 IAM Identity Center에 자동으로 그룹 기반으로 프로비저닝하도록 설정하기 전에 관리 권한을 부여하려는 한 명의 사용자를 IAM Identity Center와 동기화하는 것이 좋습니다.

## 관리 사용자의 IAM Identity Center 동기화
<a name="sync-admin-user-from-ad"></a>

Active Directory를 IAM Identity Center에 연결한 후, 관리 권한을 부여할 사용자를 지정한 다음 디렉터리의 해당 사용자를 IAM Identity Center로 동기화할 수 있습니다.

1. [IAM Identity Center 콘솔](https://console.aws.amazon.com/singlesignon)을 엽니다.

1. **설정**을 선택합니다.

1. **설정** 페이지에서 **ID 소스** 탭을 선택하고 **작업**을 선택한 다음 **동기화 관리**를 선택합니다.

1. **동기화 관리** 페이지에서 **사용자** 탭을 선택한 다음 **사용자 및 그룹 추가**를 선택합니다.

1. **사용자** 탭의 **사용자**에 정확한 사용자 이름을 입력하고 **추가**를 선택합니다.

1. **추가된 사용자 및 그룹**에서 다음 작업을 수행합니다.

   1. 관리 권한을 부여하려는 사용자가 지정되었는지 확인합니다.

   1. 사용자 이름 왼쪽의 확인란을 선택합니다.

   1. **제출**을 선택합니다.

1. **동기화 관리** 페이지에서 지정한 사용자가 **동기화 범위의 사용자** 목록에 나타납니다.

1. 탐색 창에서 **사용자**를 선택합니다.

1. **사용자** 페이지에서 지정한 사용자가 목록에 나타나는 데 시간이 걸릴 수 있습니다. 새로 고침 아이콘을 선택하여 사용자 목록을 업데이트합니다.

이때 사용자는 관리 계정에 액세스할 수 없습니다. 관리 권한 세트를 만들고, 해당 권한 세트에 사용자를 할당하여 이 계정에 대한 관리 액세스 권한을 설정합니다. 자세한 내용은 [권한 집합을 생성합니다.](howtocreatepermissionset.md) 단원을 참조하십시오.