Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Administre las entradas de control de acceso de la plantilla Connector for AD Una entrada de control de acceso permite controlar qué grupos de Active Directory pueden o no inscribir certificados para una plantilla específica de Connector para AD. Cuando pueda crear o administrar grupos y permisos en Connector for AD, debe proporcionar el identificador de seguridad (SID) del objeto de grupo de Active Directory. Puede obtener el SID mediante el siguiente PowerShell comando. Para obtener más información SIDs, consulte [Cómo funcionan los identificadores de seguridad](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-identifiers) en la documentación de los Servicios de dominio de Microsoft Directory. ``` $ Get-ADGroup -Identity "{{my_active_directory_group_name}}" ``` Los siguientes procedimientos ilustran cómo crear y administrar las entradas de los grupos de acceso a plantillas de Connector for AD. ------ #### [ Console ] **Para administrar los permisos de los grupos de plantillas mediante la consola** Puede administrar los grupos y los permisos de una plantilla existente desde la página de detalles de una plantilla. Para obtener más información, consulte [Ver detalles de la plantilla de conectores](https://docs.aws.amazon.com/privateca/latest/userguide/view-ad-template.html). Establezca los permisos para que los grupos puedan o no puedan inscribir certificados para la plantilla específica. Usted brinda el identificador del grupo de seguridad (SID). A continuación, configura los permisos de inscripción e inscripción automática para el grupo. Para la inscripción automática, tanto la inscripción como la inscripción automática deben estar configuradas en “Permitir”. ------ #### [ API ] **Para gestionar los permisos de los grupos de plantillas mediante la API** **Crear**: [ CreateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateTemplateGroupAccessControlEntry.html)acción en la API de AWS Private CA Connector for Active Directory. **Actualización**: [ UpdateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_UpdateTemplateGroupAccessControlEntry.html)acción en la API de AWS Private CA Connector for Active Directory. **Recuperar**: [ GetTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_GetTemplateGroupAccessControlEntry.html)acción en la API de AWS Private CA Connector for Active Directory. **Lista**: [ ListTemplateGroupAccessControlEntries](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_ListTemplateGroupAccessControlEntries.html)acción en la API de AWS Private CA Connector for Active Directory. **Eliminar**: [ DeleteTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_DeleteTemplateGroupAccessControlEntry.html)acción en la API de AWS Private CA Connector for Active Directory. ------ #### [ CLI ] **Para administrar los permisos de los grupos de plantillas mediante la CLI** **Cree** el comando: [ create-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-template-group-access-control-entry.html) en la sección AWS Private CA Connector para Active Directory del. AWS CLI **Actualización**: comando [ update-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/update-template-group-access-control-entry.html) en la sección AWS Private CA Connector para Active Directory del. AWS CLI **Recupere** el comando: [ get-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/get-template-group-access-control-entry.html) en la sección AWS Private CA Connector para Active Directory del. AWS CLI Comando **List**: [ list-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/list-template-group-access-control-entries.html) en la sección AWS Private CA Connector para Active Directory del. AWS CLI **Elimine** el comando: [ delete-template-group-access-control-entries de](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/delete-template-group-access-control-entries.html) la sección AWS Private CA Connector para Active Directory del. AWS CLI ------