Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Gestion d’une main-d’œuvre privée (OIDC IdP)
<a name="sms-workforce-manage-private-oidc"></a>

Une fois que vous avez créé une main-d’œuvre privée en utilisant votre fournisseur d’identité (IdP) OpenID Connect (OIDC), vous pouvez gérer vos employés en utilisant votre IdP. Vous pouvez par exemple ajouter, supprimer et regrouper des employés directement via votre IdP.

Pour ajouter des collaborateurs à une tâche d'étiquetage Amazon SageMaker Ground Truth (Ground Truth) ou à une tâche de révision humaine Amazon Augmented AI (Amazon A2I), vous créez des équipes de travail composées de 1 à 10 groupes IdP et vous affectez cette équipe de travail à la tâche ou à la tâche. Vous affectez une équipe de travail à un travail ou à une tâche en spécifiant cette équipe de travail lorsque vous créez un travail de labélisation (Ground Truth) ou un flux de travail de révision humaine (Amazon A2I). 

Vous ne pouvez affecter qu’une seule équipe à chaque tâche d’étiquetage ou à chaque flux de travail de révision humaine. Vous pouvez utiliser la même équipe pour créer plusieurs tâches de labélisation ou de révision humaine. Vous pouvez également créer plusieurs équipes de travail pour travailler sur différentes tâches de labélisation ou de révision humaine. 

## Conditions préalables
<a name="sms-workforce-manage-private-oidc-prerequisites"></a>

Pour créer et gérer des équipes de travail privées à l'aide de vos groupes IdP OIDC, vous devez d'abord créer un effectif à l'aide de SageMaker l'opération API. [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html) Pour en savoir plus, veuillez consulter la section [Création d’une main-d’œuvre privée (OIDC IdP)](sms-workforce-create-private-oidc.md). 

## Ajout d’équipes de travail
<a name="sms-workforce-manage-private-oidc-workteams"></a>

**Vous pouvez utiliser la console SageMaker AI pour créer une équipe de travail privée en utilisant votre personnel IDP OIDC sur **la page Labeling** workforces sous Ground Truth.** Si vous créez une tâche d’étiquetage Ground Truth, vous pouvez également créer une équipe de travail privée lors de la création d’une tâche d’étiquetage.

**Note**  
Vous créez et gérez des équipes de travail pour Amazon A2I dans la zone Ground Truth de la console SageMaker AI.

Vous pouvez également utiliser l' SageMaker API et le langage spécifique associé SDKs pour créer une équipe de travail privée.

Suivez les procédures suivantes pour savoir comment créer une équipe de travail privée à l'aide de la console et de l'API SageMaker AI. 

**Pour créer une équipe de travail privée sur la page Mains-d’œuvre d’étiquetage (console)**

1. Accédez à la zone Ground Truth de la console SageMaker AI : [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth).

1. Sélectionnez **Mains-d’œuvre d’étiquetage**.

1. Cliquez sur **Private (Privé)**.

1. Dans la section **Équipes privées**, cliquez sur **Créer une équipe privée**.

1. Dans la section **Détails de l’équipe**, entrez un **Nom de l’équipe**. 

1. Dans la section **Ajout d’employés**, saisissez le nom d’un seul groupe d’utilisateurs. Tous les employés associés à ce groupe dans votre IdP sont ajoutés à cette équipe de travail. 

1. Pour ajouter plusieurs groupes d’utilisateurs, cliquez sur **Ajouter un nouveau groupe d’utilisateurs** et saisissez les noms des groupes d’utilisateurs que vous souhaitez ajouter à cette équipe de travail. Entrez un groupe d’utilisateurs par ligne. 

1. (Facultatif) Pour les tâches d’étiquetage Ground Truth, si vous fournissez un e-mail pour les employés dans votre JWT, Ground Truth notifie les employés lorsqu’une nouvelle tâche d’étiquetage est disponible si vous sélectionnez une rubrique SNS. 

1. Cliquez sur **Créer une équipe privée**.

**Pour créer une équipe de travail privée lors de la création d’une tâche d’étiquetage Ground Truth (console)**

1. Accédez à la zone Ground Truth de la console SageMaker AI : [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth).

1. Sélectionnez **Tâches d’étiquetage**.

1. Utilisez les instructions fournies dans [Création d’une tâche d’étiquetage (Console)](sms-create-labeling-job-console.md) pour créer une tâche d’étiquetage. Arrêtez-vous lorsque vous arrivez à la section **Employés** sur la deuxième page. 

1. Sélectionnez **Privé** pour le type de votre employé.

1. Saisissez un **Nom d’équipe**. 

1. Dans la section **Ajout d’employés**, saisissez le nom d’un seul groupe d’utilisateurs sous **Groupes d’utilisateurs**. Tous les employés associés à ce groupe dans votre IdP sont ajoutés à cette équipe de travail.
**Important**  
Les noms de groupe que vous spécifiez pour **Groupes d’utilisateurs** doit correspondre aux noms de groupe spécifiés dans votre IdP OIDC.

1. Pour ajouter plusieurs groupes d'utilisateurs, sélectionnez **Add new user group (Ajouter un nouveau groupe d'utilisateurs)** et saisissez les noms des groupes d'utilisateurs que vous souhaitez ajouter à cette équipe de travail. Entrez un groupe d'utilisateurs par ligne.

1. Effectuez toutes les étapes restantes pour créer votre tâche de labélisation. 

L'équipe privée que vous créez est utilisée pour cette tâche d'étiquetage et est répertoriée dans la section **Étiquetage du** personnel de la console SageMaker AI. 

**Pour créer une équipe de travail privée à l'aide de l' SageMaker API**  
Vous pouvez créer une équipe de travail privée à l'aide de l'opération SageMaker API`[CreateWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkteam.html)`. 

Lorsque vous utilisez cette opération, dressez la liste de tous les groupes d’utilisateurs que vous souhaitez inclure dans l’équipe de travail dans le paramètre `OidcMemberDefinition` de `Groups`. 

**Important**  
Les noms de groupe que vous spécifiez pour `Groups` doit correspondre aux noms de groupe spécifiés dans votre IdP OIDC. 

Par exemple, si vos noms de groupes d’utilisateurs sont `group1`, `group2` et `group3` dans votre IdP OIDC, configurez `OidcMemberDefinition` comme suit :

```
 "OidcMemberDefinition": { 
    "Groups": ["group1", "group2", "group3"]
  }
```

En outre, vous devez donner un nom à l’équipe de travail à l’aide du paramètre `WorkteamName`.

## Ajouter ou supprimer des groupes IdP des équipes de travail
<a name="sms-workforce-manage-private-oidc-workteam-update"></a>

Après avoir créé une équipe de travail, vous pouvez utiliser l' SageMaker API pour gérer cette équipe de travail. Utilisez l’opération [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkteam.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkteam.html) pour mettre à jour les groupes d’utilisateurs IdP inclus dans cette équipe de travail. 
+ Utilisez le paramètre `WorkteamName` pour identifier l’équipe de travail que vous souhaitez mettre à jour. 
+ Lorsque vous utilisez cette opération, dressez la liste de tous les groupes d’utilisateurs que vous souhaitez inclure dans l’équipe de travail dans le paramètre [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcMemberDefinition.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcMemberDefinition.html) de `Groups`. Si un groupe d’utilisateurs est associé à une équipe de travail et que vous ne l’incluez *pas* dans cette liste, ce groupe d’utilisateurs n’est plus associé à cette équipe de travail. 

## Suppression d’une équipe de travail
<a name="sms-workforce-manage-private-oidc-workteam-delete"></a>

Vous pouvez supprimer une équipe de travail à l'aide de la console SageMaker AI et de SageMaker l'API. 

**Pour supprimer une équipe de travail privée dans la console SageMaker AI**

1. Accédez à la zone Ground Truth de la console SageMaker AI : [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth).

1. Sélectionnez **Mains-d’œuvre d’étiquetage**.

1. Sélectionnez **Privé**.

1. Dans la section **Équipes privées** sélectionnez l’équipe dans laquelle vous souhaitez supprimer des employés. 

1. Sélectionnez **Supprimer**.

**Pour supprimer une équipe de travail privée (API)**  
Vous pouvez supprimer une équipe de travail privée à l'aide de l'opération SageMaker API`[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)`.

## Gérer les employés individuels
<a name="sms-workforce-manage-private-oidc-worker-manage"></a>

Lorsque vous créez une main-d’œuvre à l’aide de votre propre IdP OIDC, vous ne pouvez pas utiliser Ground Truth ou Amazon A2I pour gérer des employés individuels. 
+ Pour ajouter un employé à une équipe de travail, ajoutez-le à un groupe associé à cette équipe de travail. 
+ Pour supprimer un employé d’une équipe de travail, supprimez le de tous les groupes d’utilisateurs associés à cette équipe de travail. 

## Mettre à jour, supprimer et décrire votre main-d’œuvre
<a name="sms-workforce-manage-private-oidc-workforce"></a>

Vous pouvez mettre à jour, supprimer et décrire votre personnel IdP OIDC à l'aide SageMaker de l'API. La liste suivante contient les opérations d’API que vous pouvez utiliser pour gérer votre main-d’œuvre. Pour plus d’informations, y compris la façon de localiser le nom de votre main-d’œuvre, consultez [Gestion du personnel privé à l'aide de l' SageMaker API Amazon](sms-workforce-management-private-api.md).
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html) : vous pouvez mettre à jour une main-d’œuvre créée à l’aide de votre propre OIDC IdP pour spécifier un point de terminaison d’autorisation, un point de terminaison de jeton ou un diffuseur différent. Vous pouvez mettre à jour n’importe quel paramètre trouvé dans `[OidcConfig](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcConfig.html)` à l’aide de cette opération.

  Vous ne pouvez mettre à jour votre configuration OIDC IdP que lorsqu’il n’y a pas d’équipes de travail associées à votre main-d’œuvre. Pour savoir comment supprimer des équipes de travail, consultez [Suppression d’une équipe de travail](#sms-workforce-manage-private-oidc-workteam-delete).
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html) : utilisez cette opération pour supprimer votre main-d’œuvre privée. Si vous avez des équipes de travail associées à votre main-d’œuvre, vous devez supprimer ces équipes avant de supprimer votre main-d’œuvre. Pour de plus amples informations, veuillez consulter [Suppression d’une équipe de travail](#sms-workforce-manage-private-oidc-workteam-delete).
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html)— Utilisez cette opération pour répertorier les informations relatives au personnel privé, notamment le nom du personnel, le nom de ressource Amazon (ARN) et, le cas échéant, les plages d'adresses IP autorisées (CIDRs).