Zugriffskontrolleinträge für Connector für AD-Vorlagen verwalten - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriffskontrolleinträge für Connector für AD-Vorlagen verwalten

Ein Zugriffskontrolleintrag ermöglicht die Steuerung, welche Active Directory-Gruppen Zertifikate für eine bestimmte Connector for AD-Vorlage registrieren können oder nicht. Wenn Sie Gruppen und Berechtigungen in Connector for AD erstellen oder verwalten können, müssen Sie die Sicherheits-ID (SID) des Gruppenobjekts aus Active Directory angeben. Sie können das SID mit dem folgenden PowerShell Befehl abrufen. Informationen dazu SIDs finden Sie in der Dokumentation zu Microsoft Directory Domain Services unter So funktionieren Sicherheitskennungen.


        $ Get-ADGroup -Identity "my_active_directory_group_name"

Die folgenden Verfahren veranschaulichen, wie Gruppeneinträge für den Connector für AD-Vorlagenzugriff erstellt und verwaltet werden.

Console

So verwalten Sie Vorlagengruppenberechtigungen mit der Konsole

Sie können Gruppen verwalten, und die Berechtigungen für eine vorhandene Vorlage können auf der Detailseite einer Vorlage verwaltet werden. Weitere Informationen finden Sie unter Connector-Vorlagendetails anzeigen.

Legen Sie die Berechtigungen fest, mit denen Gruppen Zertifikate für die jeweilige Vorlage registrieren können oder nicht. Sie geben die Sicherheits-ID (SID) der Gruppe an. Anschließend legen Sie die Anmelde- und Autoregistrierungsberechtigungen für die Gruppe fest. Für die automatische Registrierung müssen sowohl die Registrierung als auch die automatische Registrierung auf „Zulassen“ gesetzt sein.

API

Um Berechtigungen für Vorlagengruppen mit dem zu verwalten API

Erstellen: CreateTemplateGroupAccessControlEntryAktion im AWS Private CA Connector für Active DirectoryAPI.

Update: UpdateTemplateGroupAccessControlEntryAktion im AWS Private CA Connector für Active DirectoryAPI.

Abrufen: GetTemplateGroupAccessControlEntryAktion im AWS Private CA Connector für Active DirectoryAPI.

Liste: ListTemplateGroupAccessControlEntriesAktion im AWS Private CA Connector für Active DirectoryAPI.

Löschen: DeleteTemplateGroupAccessControlEntryAktion im AWS Private CA Connector für Active DirectoryAPI.

CLI

Um Berechtigungen für Vorlagengruppen mit dem zu verwalten CLI

Create: create-template-group- access-control-entry Befehl im Abschnitt AWS Private CA Connector für Active Directory von AWS CLI.

Update: update-template-group- access-control-entry Befehl im Abschnitt AWS Private CA Connector für Active Directory von AWS CLI.

Rufen Sie den access-control-entry Befehl ab: get-template-group- im Abschnitt AWS Private CA Connector für Active Directory von AWS CLI.

Liste: list-template-group- access-control-entries Befehl im Abschnitt AWS Private CA Connector für Active Directory der AWS CLI.

Löschen: delete-template-group- access-control-entries Befehl im Abschnitt AWS Private CA Connector für Active Directory von AWS CLI.