As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usuários, grupos e provisionamento no IAM Identity Center
<a name="users-groups-provisioning"></a>

O IAM Identity Center permite que você controle quem pode fazer login e quais recursos pode acessar. Um usuário deve ser provisionado para fazer login. Em seguida, você pode atribuir acesso somente a usuários ou grupos provisionados. Saiba mais sobre usuários, grupos e provisionamento no IAM Identity Center.

## Exclusividade do nome de usuário e endereço de e-mail
<a name="username-email-unique"></a>

O IAM Identity Center exige que cada usuário tenha um nome de usuário exclusivo. O nome de usuário é o identificador principal do usuário. O nome do usuário não precisa corresponder ao endereço de e-mail do usuário. O IAM Identity Center exige que todos os nomes de usuário e endereços de e-mail dos usuários não sejam NULL e sejam exclusivos. 

## Groups (Grupos)
<a name="groups-concept"></a>

Os grupos são uma combinação lógica de usuários que você define. Você pode criar grupos e adicionar de usuários aos grupos. O IAM Identity Center não é compatível com grupos aninhados (um grupo dentro de outro). Os grupos são úteis ao atribuir acesso Contas da AWS e aplicativos. Em vez de atribuir cada usuário individualmente, você concede permissões a um grupo. Posteriormente, à medida que você adiciona ou remove usuários de um grupo, o usuário obtém ou perde dinamicamente o acesso às contas e aplicações que você atribuiu ao grupo.

## Provisionamento de usuários e grupos
<a name="user-group-provision"></a>

O provisionamento é o processo de disponibilizar informações de usuários e grupos para uso pelo IAM Identity Center e aplicativos gerenciados ou aplicativos AWS gerenciados pelo cliente. Você pode criar usuários e grupos diretamente no IAM Identity Center ou conectar a fonte de identidade ao IAM Identity Center. Com o IAM Identity Center, você pode atribuir acesso às Contas da AWS e aplicações conectadas aos usuários e grupos.

O provisionamento no IAM Identity Center varia com base na fonte de identidade que você usa. Para obter mais informações, consulte [Gerencie sua fonte de identidade](manage-your-identity-source.md).

## Desprovisionamento de usuários e grupos
<a name="user-group-deprovision"></a>

O desprovisionamento é o processo de remover informações de usuários e grupos do IAM Identity Center.

Se estiver usando o Active Directory ou outro provedor de identidades externo com o IAM Identity Center, você deve remover os usuários e grupos dessas fontes de identidade em vez do IAM Identity Center. A exclusão de usuários e grupos do IAM Identity Center não os removerá completamente se a fonte de identidade for o Active Directory ou outro provedor de identidades externo. 

Se você precisar desprovisionar usuários ou grupos do IAM Identity Center, primeiro [remova todas as atribuições de conjuntos de permissões](howtoremovepermissionset.md) ou aplicações para os usuários ou grupos que deseja desprovisionar. Caso contrário, você terá conjuntos de permissões e atribuições de aplicações não atribuídas no IAM Identity Center.