本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Organizations 管理行为图账户
<a name="accounts-orgs-transition"></a>

可能有一个现有的行为图，其中包含接受手动邀请的成员账户。如果您已注册 AWS Organizations，请使用以下步骤使用 Organizations 来启用和管理成员账户，而不是使用手动邀请流程：

1. [为组织指定 Detective 管理员账户。](#accounts-transition-designate-admin)这将创建组织行为图。

   如果 Detective 管理员账户已有行为图，则该行为图就会成为组织行为图。

1. [启用组织账户作为组织行为图中的成员账户。](#accounts-transition-members)

   如果组织行为图中现有的成员账户为组织账户，则这些账户会自动启用。

下图显示了过渡前的行为图结构、Organizations 中的配置和过渡后的行为图账户结构概述。

![\[此图表显示了在组织行为图中进行过渡 AWS Organizations 以用于管理成员帐户的过程。\]](http://docs.aws.amazon.com/zh_cn/detective/latest/userguide/images/diagram_account_transition.png)


## 为组织指定 Detective 管理员账户。
<a name="accounts-transition-designate-admin"></a>

组织管理账户指定了您所在组织的 Detective 管理员账户。请参阅[为组织指定 Detective 管理员](accounts-designate-admin.md)。

为了简化过渡，Detective 建议选择当前的管理员账户作为该组织的 Detective 管理员账户。

如果 Organizations 中有 Detective 的授权管理员账户，则必须使用该账户或组织管理账户作为 Detective 管理员账户。

否则，首次指定一个非组织管理账户的 Detective 管理员账户时，Detective 会调用 Organizations，将该账户设为 Detective 的授权管理员账户。

## 启用组织账户作为成员账户
<a name="accounts-transition-members"></a>

Detective 管理员账户是组织行为图的管理员账户。Detective 管理员账户在组织行为图中选择要作为成员账户启用的组织账户。请参阅[以 Detective 成员账户的身份管理组织账户](accounts-orgs-members.md)。

在**账户**页面，Detective 管理员账户可以访问所有组织账户。

如果 Detective 管理员账户已经是某个行为图的管理员账户，则该行为图就会成为组织行为图。在该行为图中已是成员账户的组织账户会自动启用为成员账户。其他组织账户的状态为**非成员**。

组织账户的类型为**按组织**，即使它们以前是按邀请的成员账户也是如此。

不属于该组织的成员账户的类型为**按邀请**。

**账户管理**页面还提供了**自动启用新组织账户**选项，可在新账户添加到组织时自动启用。请参阅[启用新的组织账户作为 Detective 成员账户](accounts-orgs-members-autoenable.md)。该选项最初处于关闭状态。

Detective 管理员账户首次显示**账户管理**页面时，会显示一条包含**启用所有组织账户**按钮的消息。选择**启用所有组织账户**时，Detective 会执行以下操作：
+ 启用所有当前组织账户作为成员账户。
+ 打开自动启用新组织账户的选项。

成员账户列表中还有一个**启用所有组织账户**选项。