本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理私有人力資源 (OIDC IdP)
<a name="sms-workforce-manage-private-oidc"></a>

使用 OpenID Connect (OIDC) 身分提供者 (IdP) 建立私有人力資源後，您可以使用 IdP 管理工作者。例如，您可以直接透過 IdP 新增、移除和分組工作者。

若要將工作者新增至 Amazon SageMaker Ground Truth (Ground Truth) 標籤工作或 Amazon 增強版 AI (Amazon A2I) 人工審核任務，可使用 1 至 10 個 IdP 群組建立工作團隊，並將該工作團隊指派給工作或任務。可在建立標籤工作 (Ground Truth) 或人工審核工作流程 (Amazon A2I) 時指定該工作團隊，藉此將工作團隊指派給工作或任務。

僅可為每個標籤工作或人工審核工作流程指派一個團隊。您可以使用同一個團隊來建立多個標籤工作或人工審核任務。您還可以建立多個工作團隊來處理不同的標籤工作或人工審核任務。

## 先決條件
<a name="sms-workforce-manage-private-oidc-prerequisites"></a>

若要使用 OIDC IdP 群組建立和管理私有工作團隊，首先必須使用 SageMaker API 作業 [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html) 建立人力資源。如需詳細資訊，請參閱 [建立私有人力資源 (OIDC IdP)](sms-workforce-create-private-oidc.md)。

## 新增工作團隊
<a name="sms-workforce-manage-private-oidc-workteams"></a>

您可以使用 SageMaker AI 主控台，在 **Ground Truth** 下的**標籤人力資源**頁面上，使用 OIDC IdP 人力資源建立私有工作團隊。如果您正在建立 Ground Truth 標籤工作，也可以在建立標籤工作時建立私有工作團隊。

**注意**  
您可以在 SageMaker AI 主控台的 Ground Truth 區域中建立和管理 Amazon A2I 的工作團隊。

您也可以使用 SageMaker API 和關聯的特定語言 SDK 來建立私有工作團隊。

使用下列程序來了解如何使用 SageMaker AI 主控台和 API 建立私有工作團隊。

**在標籤人力資源頁面 (主控台) 上建立私有工作團隊**

1. 前往 SageMaker AI 主控台的 Ground Truth 區域：[https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth)。

1. 選取**標籤人力資源**。

1. 選取**私有**。

1. 在**私有團隊**區段中，選取**建立私有團隊**。

1. 在**團隊詳細資訊**區段中，輸入**團隊名稱**。

1. 在**新增工作者**區段中，輸入單一使用者群組的名稱。允許 IdP 中與此群組關聯的所有工作者新增至此工作團隊。

1. 若要新增多個使用者群組，請選取**新增使用者群組**，然後輸入要新增至此工作團隊的使用者群組名稱。每行輸入一個使用者群組。

1. (選用) 對於 Ground Truth 標籤工作，如果您為 JWT 中的工作者提供電子郵件，若您選取 SNS 主題，則 Ground Truth 會在有可用的新標籤任務時通知工作者。

1. 選取**建立私有團隊**。

**建立 Ground Truth 標籤工作時建立私有工作團隊 (主控台)**

1. 前往 SageMaker AI 主控台的 Ground Truth 區域：[https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth)。

1. 選取**標籤工作**。

1. 使用[建立標籤工作 (主控台)](sms-create-labeling-job-console.md)的指示建立標籤工作。進入第二頁的**工作者**區段時，請停止。

1. 選取**私有**做為您的工作者類型。

1. 輸入**團隊名稱**。

1. 在 **新增工作者**區段中，在**使用者群組**下輸入單一使用者群組的名稱。允許 IdP 中與此群組關聯的所有工作者新增至此工作團隊。
**重要**  
您為**使用者群組**指定的群組名稱必須與 OIDC IdP 中指定的群組名稱相符。

1. 若要新增多個使用者群組，請選取**新增使用者群組**，然後輸入要新增至此工作團隊的使用者群組名稱。每行輸入一個使用者群組。

1. 完成所有剩餘步驟以建立標籤工作。

您建立的私有團隊會用於此標籤工作，並列在 SageMaker AI 主控台的**標籤人力資源**區段中。

**使用 SageMaker API 建立私有工作團隊**  
您可以使用 SageMaker API 作業 `[CreateWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkteam.html)` 建立私有工作團隊。

使用此作業時，請列出要包含在 `OidcMemberDefinition` 參數 `Groups` 中工作團隊的所有使用者群組。

**重要**  
您為 `Groups` 指定的群組名稱必須與 OIDC IdP 中指定的群組名稱相符。

例如，如果您在 OIDC IdP 中的使用者群組名稱為 `group1`、`group2` 和 `group3`，請如下設定 `OidcMemberDefinition`：

```
 "OidcMemberDefinition": { 
    "Groups": ["group1", "group2", "group3"]
  }
```

此外，您必須使用 `WorkteamName` 參數為工作團隊命名。

## 在工作團隊新增或移除 IdP 群組
<a name="sms-workforce-manage-private-oidc-workteam-update"></a>

建立工作團隊後，您可以使用 SageMaker API 來管理該工作團隊。使用 [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkteam.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkteam.html) 操作，更新包含在該工作團隊中的 IdP 使用者群組。
+ 使用 `WorkteamName` 參數來識別您希望更新的工作團隊。
+ 使用此作業時，請列出您要包含在 [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcMemberDefinition.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcMemberDefinition.html) 參數 `Groups` 中工作團隊的所有使用者群組。如果使用者群組與工作團隊建立關聯，而您*未*將其包括在此清單中，則該使用者群組就不再與此工作團隊關聯。

## 刪除工作團隊
<a name="sms-workforce-manage-private-oidc-workteam-delete"></a>

您可以使用 SageMaker AI 主控台和 SageMaker API 來刪除工作團隊。

**在 SageMaker AI 主控台中刪除私有工作團隊**

1. 前往 SageMaker AI 主控台的 Ground Truth 區域：[https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth)。

1. 選取**標籤人力資源**。

1. 選取**私有**。

1. 在**私有團隊**區段中，選擇您要刪除的工作團隊。

1. 選取**刪除**。

**刪除私有工作團隊 (API)**  
您可以使用 SageMaker API 作業 `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)` 刪除私有工作團隊。

## 管理個別工作者
<a name="sms-workforce-manage-private-oidc-worker-manage"></a>

使用自己的 OIDC IdP 建立人力資源時，您無法使用 Ground Truth 或 Amazon A2I 來管理個別工作者。
+ 若要將工作者新增至工作團隊，請將該工作者新增至與該工作團隊關聯的群組。
+ 若要從工作團隊中移除工作者，請從與該工作團隊關聯的所有使用者群組中移除該工作者。

## 更新、刪除和說明您的人力資源
<a name="sms-workforce-manage-private-oidc-workforce"></a>

您可以使用 SageMaker API 更新、刪除和說明 OIDC IdP 人力資源。以下是您可以用來管理人力資源的 API 作業清單。如需其他詳細資訊，包括如何找到您的人力資源名稱，請參閱[使用 Amazon SageMaker API 管理私有人力資源](sms-workforce-management-private-api.md)。
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html) — 您可能想要更新使用自己的 OIDC IdP 建立的人力資源，以指定不同的授權端點、權杖端點或發行者。您可以使用此作業更新在 `[OidcConfig](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcConfig.html)` 中找到的任何參數。

  僅可在無工作團隊與人力資源建立關聯時更新 OIDC IdP 組態。若要了解如何刪除工作團隊，請參閱[刪除工作團隊](#sms-workforce-manage-private-oidc-workteam-delete)。
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html) — 使用此操作刪除您的私有人力資源。如果您有任何與人力資源關聯的工作團隊，則必須先刪除這些工作團隊，然後再刪除人力資源。如需詳細資訊，請參閱[刪除工作團隊](#sms-workforce-manage-private-oidc-workteam-delete)。
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html) — 使用此作業列出私有人力資源資訊，包括人力資源名稱、Amazon Resource Name (ARN)，以及允許的 IP 位址範圍 (CIDR) (如果適用)。