Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Zugriffskontrolleinträge für Connector für AD-Vorlagen verwalten Ein Zugriffskontrolleintrag ermöglicht die Steuerung, welche Active Directory-Gruppen Zertifikate für eine bestimmte Connector for AD-Vorlage registrieren können oder nicht. Wenn Sie Gruppen und Berechtigungen in Connector for AD erstellen oder verwalten können, müssen Sie die Sicherheits-ID (SID) des Gruppenobjekts aus Active Directory angeben. Sie können die SID mit dem folgenden PowerShell Befehl abrufen. Informationen dazu SIDs finden Sie in der Dokumentation zu Microsoft Directory Domain Services unter [So funktionieren Sicherheitskennungen](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-identifiers). ``` $ Get-ADGroup -Identity "my_active_directory_group_name" ``` Die folgenden Verfahren veranschaulichen, wie Gruppeneinträge für den Connector für AD-Vorlagenzugriff erstellt und verwaltet werden. ------ #### [ Console ] **So verwalten Sie Vorlagengruppenberechtigungen mit der Konsole** Sie können Gruppen verwalten, und die Berechtigungen für eine vorhandene Vorlage können auf der Detailseite einer Vorlage verwaltet werden. Weitere Informationen finden Sie unter [Connector-Vorlagendetails anzeigen](https://docs.aws.amazon.com/privateca/latest/userguide/view-ad-template.html). Legen Sie die Berechtigungen fest, mit denen Gruppen Zertifikate für die jeweilige Vorlage registrieren können oder nicht. Sie geben die Sicherheits-ID (SID) der Gruppe an. Anschließend legen Sie die Anmelde- und Autoregistrierungsberechtigungen für die Gruppe fest. Für die automatische Registrierung müssen sowohl die Registrierung als auch die automatische Registrierung auf „Zulassen“ gesetzt sein. ------ #### [ API ] **Um Berechtigungen für Vorlagengruppen mithilfe der API zu verwalten** **Erstellen**: [ CreateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateTemplateGroupAccessControlEntry.html)Aktion in der AWS Private CA Connector für die Active Directory-API. **Update**: [ UpdateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_UpdateTemplateGroupAccessControlEntry.html)Aktion im AWS Private CA Connector für die Active Directory-API. **Abrufen**: [ GetTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_GetTemplateGroupAccessControlEntry.html)Aktion in der AWS Private CA Connector für die Active Directory-API. **Liste**: [ ListTemplateGroupAccessControlEntries](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_ListTemplateGroupAccessControlEntries.html)Aktion in der AWS Private CA Connector für die Active Directory-API. **Löschen**: [ DeleteTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_DeleteTemplateGroupAccessControlEntry.html)Aktion in der AWS Private CA Connector für die Active Directory-API. ------ #### [ CLI ] **So verwalten Sie Vorlagengruppenberechtigungen mit der CLI** **Erstellen Sie** den Befehl [ create-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-template-group-access-control-entry.html) im Abschnitt AWS Private CA Connector für Active Directory von. AWS CLI **Update**: Befehl [ update-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/update-template-group-access-control-entry.html) im Abschnitt AWS Private CA Connector für Active Directory von. AWS CLI **Rufen Sie** den Befehl [ get-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/get-template-group-access-control-entry.html) im Abschnitt AWS Private CA Connector für Active Directory von ab. AWS CLI **Führen Sie** den Befehl [ list-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/list-template-group-access-control-entries.html) im Abschnitt AWS Private CA Connector für Active Directory von auf. AWS CLI **Löschen Sie** den Befehl: [ delete-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/delete-template-group-access-control-entries.html) im Abschnitt AWS Private CA Connector für Active Directory von. AWS CLI ------