Administre las entradas de control de acceso de la plantilla Connector for AD

Una entrada de control de acceso permite controlar qué grupos de Active Directory pueden o no inscribir certificados para una plantilla específica de Connector para AD. Cuando pueda crear o administrar grupos y permisos en Connector for AD, debe proporcionar el identificador de seguridad (SID) del objeto de grupo de Active Directory. Puede obtenerlo SID mediante el siguiente PowerShell comando. Para obtener más informaciónSIDs, consulte Cómo funcionan los identificadores de seguridad en la documentación de los Servicios de dominio de Microsoft Directory.



        $ Get-ADGroup -Identity "my_active_directory_group_name"

Los siguientes procedimientos ilustran cómo crear y administrar las entradas de los grupos de acceso a plantillas de Connector for AD.

Console

Para administrar los permisos de los grupos de plantillas mediante la consola

Puede administrar los grupos y los permisos de una plantilla existente desde la página de detalles de una plantilla. Para obtener más información, consulte Ver detalles de la plantilla de conectores.

Establezca los permisos para que los grupos puedan o no puedan inscribir certificados para la plantilla específica. Debe proporcionar el identificador de seguridad (SID) del grupo. A continuación, configura los permisos de inscripción e inscripción automática para el grupo. Para la inscripción automática, tanto la inscripción como la inscripción automática deben estar configuradas en “Permitir”.

API

Para administrar los permisos del grupo de plantillas mediante el API

Crear: CreateTemplateGroupAccessControlEntryacción en el AWS Private CA Conector para Active DirectoryAPI.

Actualización: UpdateTemplateGroupAccessControlEntryacción en el AWS Private CA Conector para Active DirectoryAPI.

Recuperar: GetTemplateGroupAccessControlEntryacción en el AWS Private CA Conector para Active DirectoryAPI.

Lista: ListTemplateGroupAccessControlEntriesacción en el AWS Private CA Conector para Active DirectoryAPI.

Eliminar: DeleteTemplateGroupAccessControlEntryacción en el AWS Private CA Conector para Active DirectoryAPI.

CLI

Para administrar los permisos de los grupos de plantillas mediante el CLI

access-control-entryComando Create: create-template-group- en la sección AWS Private CA Connector para Active Directory del AWS CLI.

access-control-entryComando Update: update-template-group- de la sección AWS Private CA Connector for Active Directory del AWS CLI.

Recupere el access-control-entry comando: get-template-group- de la sección AWS Private CA Connector para Active Directory del AWS CLI.

access-control-entriesComando list-template-groupListe: - en la sección AWS Private CA Connector for Active Directory del AWS CLI.

access-control-entriesComando Eliminar: delete-template-group- de la sección AWS Private CA Connector para Active Directory del AWS CLI.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Registros de directorios

Nombre de la entidad principal del servicio