As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Atribuir acesso de usuário às aplicações no console do IAM Identity Center Você pode atribuir aos usuários acesso de logon único a aplicações SAML 2.0 do catálogo de aplicações ou a aplicações SAML 2.0 personalizadas. Considerações sobre exercícios em grupo: + **Atribua acesso diretamente aos grupos.** Para ajudar a simplificar a administração de permissões de acesso, é recomendável atribuir acesso diretamente a grupos, em vez de a usuários específicos. Com grupos, você pode conceder ou negar permissões para grupos de usuários, em vez de ter de aplicar essas permissões a cada indivíduo. Se um usuário se mudar para uma organização diferente, basta mover esse usuário para um grupo diferente. Em seguida, o usuário recebe automaticamente as permissões necessárias para a nova organização. + **Grupos aninhados não são compatíveis.** Ao atribuir acesso de usuário às aplicações, o IAM Identity Center não oferece suporte à adição de usuários a grupos aninhados. Se um usuário for adicionado a um grupo aninhado, ele poderá receber a mensagem “Você não tem nenhuma aplicação” durante o login. As atribuições devem ser feitas em relação ao grupo imediato do qual o usuário é membro. **Para atribuir acesso de usuário ou grupo a aplicações** **Importante** Para aplicativos AWS gerenciados, você deve adicionar usuários diretamente dos consoles de aplicativos relevantes ou por meio do APIs. 1. Abra o [console do IAM Identity Center](https://console.aws.amazon.com/singlesignon). **nota** Se você gerencia usuários em AWS Managed Microsoft AD, certifique-se de que o console do IAM Identity Center esteja usando a AWS região em que seu AWS Managed Microsoft AD diretório está localizado antes de dar a próxima etapa. 1. Selecione **Aplicações**. 1. Na lista de aplicações, escolha o nome da aplicação à qual deseja atribuir acesso. 1. Na página de detalhes da aplicação, na seção **Usuários atribuídos**, selecione **Atribuir usuários**. 1. Na caixa de diálogo **Atribuir usuários**, insira um nome de exibição de usuário ou grupo. Você pode especificar vários usuários ou grupos selecionando as contas aplicáveis à medida que elas aparecem nos resultados da pesquisa. 1. Escolha **Atribuir usuários**.