一家企业的环境只有一个AWS账户，解决方案架构师正在评估环境并就组织如何增强对AWS管理控制台的访问提出建议。目前公司的IT支持人员登录控制台执行管理职责，向已分配到其工作职位的指定IAM用户进行身份验证。IT支持人员不再希望管理他们的Active Directory 和IAM用户帐户并发。他们需要通过当前的Active Directory凭据访问控制台。解决方案架构师正在使用AWS Single Sign-On （AWS SSO）实施此功能。在满足这些要求方面，哪种方法最具成本效益（）

A.在AWS Organizations中创建一个组织。在组织中打开AWS SSO功能在AWS Directory Service for Microsoft Active Directory中创建和配置一个目录，该目录具有对公司本地Active Directory 的双向信任。配置AWS SSO并将AWS Managed Microsoft AD目录设置为身份源。创建权限集并将其映射到AWS Managed Microsoft AD目录中的现有组。
B.在AWS Organizations中创建一个组织。在Organizations 中打开AWS SSO功能创建并配置AD连接器以连接到公司的本地Active Directory。配置AWS SSO并选择AD Connector作为身份源。创建权限集并将其映射到公司Active Directory中的现有组。
C.在AWS Organizations中创建一个组织。为组织启用所有功能。在AWS Directory Service for Microsoft Active Directory中创建和配置一个目录，该目录对公司的本地Active Directory具有双向信任。配置AWS SSO 并选择AWS Managed Microsoft AD目录作为身份源。创建权限集并将其映射到AWS Managed Microsoft AD目录中的现有组。
D.在AWS Organizations中创建一个组织。为组织启用所有功能。创建并配置AD连接器以连接到公司的本地Active Directory。配置AWS SSO并选择AD Connector作为身份源。创建权限集并将其映射到公司Active Directory中的现有组