本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# IAM Identity Center 中的使用者、群組和佈建
<a name="users-groups-provisioning"></a>

IAM Identity Center 可讓您控制誰可以登入，以及他們可以存取哪些資源。必須佈建使用者才能登入。然後，您只能將存取權指派給佈建的使用者或群組。了解 IAM Identity Center 中的使用者、群組和佈建。

## 使用者名稱和電子郵件地址唯一性
<a name="username-email-unique"></a>

IAM Identity Center 要求每個使用者都有唯一的使用者名稱。使用者名稱是使用者的主要識別符。使用者名稱不需要符合使用者的電子郵件地址。IAM Identity Center 要求您使用者的所有使用者名稱和電子郵件地址都是非 NULL 且唯一的。

## Groups (群組)
<a name="groups-concept"></a>

群組是您定義的使用者的邏輯組合。您可以建立群組，並將使用者新增至群組。IAM Identity Center 不支援巢狀群組 （群組中的群組）。群組在將存取權指派給 AWS 帳戶 和 應用程式時非常有用。您可以將許可授予群組，而不是個別指派每個使用者。稍後，當您從群組新增或移除使用者時，使用者會動態取得或失去您指派給群組的帳戶和應用程式的存取權。

## 使用者和群組佈建
<a name="user-group-provision"></a>

佈建是讓使用者和群組資訊可供 IAM Identity Center 和 AWS 受管應用程式或客戶受管應用程式使用的程序。您可以直接在 IAM Identity Center 中建立使用者和群組，或將您的身分來源連線到 IAM Identity Center。透過 IAM Identity Center，您可以指派使用者和群組對連線應用程式 和 的存取權 AWS 帳戶。

IAM Identity Center 中的佈建會根據您使用的身分來源而有所不同。如需詳細資訊，請參閱[管理您的身分來源](manage-your-identity-source.md)。

## 取消佈建使用者和群組
<a name="user-group-deprovision"></a>

取消佈建是從 IAM Identity Center 移除使用者和群組資訊的程序。

如果您使用 Active Directory 或外部身分提供者搭配 IAM Identity Center，您應該從這些身分來源移除使用者和群組，而不是 IAM Identity Center。如果您的身分來源是 Active Directory 或外部身分提供者，刪除 IAM Identity Center 使用者和群組不會將其完全移除。

如果您需要取消佈建 IAM Identity Center 使用者或群組，應先[將許可集或應用程式的任何指派](howtoremovepermissionset.md)移除給您要取消佈建的使用者或群組。否則，您會在 IAM Identity Center 中擁有未指派的許可集和應用程式指派。