本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理 Identity Center 目录中的用户
<a name="manage-your-identity-source-sso"></a>

IAM Identity Center 为您的用户和组提供以下功能：
+ 创建您的用户和组。
+ 将您的用户作为成员添加到组中。
+ 为群组分配您 Amazon Web Services 账户 和应用程序所需的访问权限级别。

要管理 IAM Identity Center 存储中的用户和群组，请 Amazon 支持[身份中心操作中列出的 API 操作](https://docs.amazonaws.cn/singlesignon/latest/IdentityStoreAPIReference/API_Operations.html)。

## 当用户位于 IAM Identity Center 时进行预置
<a name="provision-users-sso"></a>

当您直接在 IAM Identity Center 中创建用户和组时，会进行自动预置。这些身份可立即用于进行分配，并由应用程序使用。有关更多信息，请参阅 [用户和组预调配](users-groups-provisioning.md#user-group-provision)。

## 更改您的身份源
<a name="ad-external-idp"></a>

如果您更喜欢在中管理用户 Amazon Managed Microsoft AD，则可以随时停止使用您的身份中心目录，而是使用将 IAM 身份中心连接到 Microsoft AD 中的目录 Amazon Directory Service。有关更多信息，请参阅 [在 IAM Identity Center 目录和 Active Directory 之间进行更改](manage-your-identity-source-considerations.md#changing-between-sso-and-active-directory) 注意事项。

如果您希望在外部身份提供商 (IdP) 中管理用户，您可以将 IAM Identity Center 连接到您的 IdP 并启用自动预置。有关更多信息，请参阅 [从 IAM Identity Center 更改为外部 IdP](manage-your-identity-source-considerations.md#changing-from-idc-and-idp) 注意事项。

**Topics**
+ [当用户位于 IAM Identity Center 时进行预置](#provision-users-sso)
+ [更改您的身份源](#ad-external-idp)
+ [将用户添加到 Identity Center 目录](addusers.md)
+ [将组添加到 Identity Center 目录](addgroups.md)
+ [将用户添加到组](adduserstogroups.md)
+ [删除 IAM Identity Center 中的组](deletegroups.md)
+ [删除 IAM Identity Center 中的用户](deleteusers.md)
+ [从组中删除用户](removeusersfromgroups.md)
+ [编辑 Identity Center 目录用户属性](edituser.md)