Microsoft Active Directoryアカウントの権限の設定

IAMとMicrosoft Active Directory間のブリッジを作成する前に、Microsoft Active Directoryドメイン管理者アカウントの権限を設定します。

ブリッジをインストールして委任認証を構成できるように、これらのアクセス許可を設定する必要があります。

委任認証では、アイデンティティ・ドメイン管理者およびセキュリティ管理者は、Microsoft Active DirectoryとIAM間でユーザー・パスワードを同期する必要はありません。ユーザーは、Microsoft Active Directoryパスワードを使用してIAMにサインインし、IAMによって保護されるリソースおよびアプリケーションにアクセスできます。