Délégation des personnes habilitées à gérer vos politiques de mot de passe Microsoft AD AWS gérées

Vous pouvez déléguer les autorisations de gestion des politiques de mot de passe à des comptes utilisateur spécifiques que vous avez créés dans votre AWS Managed Microsoft AD en ajoutant les comptes au groupe de sécurité AWS Delegated Fine Grained Password Policy Administrators. Lorsqu'un compte devient membre de ce groupe, il dispose des autorisations nécessaires pour modifier et configurer les stratégies de mot de passe précédemment mentionnées.

Pour déléguer des autorisations de gestion de vos stratégies de mot de passe

Lancez le centre d'administration Active Directory (ADAC) à partir de n'importe quelle EC2 instance gérée que vous avez jointe à votre domaine Microsoft AD AWS géré.
Basculez vers l'arborescence et accédez à l'unité d'organisation AWS Delegated Groups (Groupes délégués). Pour plus d'informations sur cette unité d'organisation, veuillez consulter Ce qui est créé avec votre Microsoft AD AWS géré.
Recherchez le groupe d'utilisateurs AWS Delegated Fine Grained Password Policy Administrators (Administrateurs délégués de stratégies de mot de passe affinées). Ajoutez des utilisateurs ou des groupes de votre domaine à ce groupe.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Attribuer des politiques de mot de passe à vos utilisateurs

Activation de l'authentification multi-facteurs