Gérer des utilisateurs et des groupes dans AWS Managed Microsoft AD

Les utilisateurs représentent des individus ou des entités individuelles qui ont accès à votre annuaire. Les groupes sont très utiles pour octroyer ou refuser des privilèges à des groupes d'utilisateurs, plutôt que d'appliquer ces privilèges à chaque utilisateur. Si un utilisateur change d'organisation, déplacez-le dans un autre groupe. Il reçoit alors automatiquement les privilèges nécessaires pour la nouvelle organisation.

Pour créer des utilisateurs et des groupes dans un annuaire AWS Directory Service, vous devez utiliser une instance (soit sur site, soit EC2) associée à votre annuaire AWS Directory Service, et être connecté en tant qu'utilisateur disposant des privilèges requis pour créer des utilisateurs et des groupes. Vous devrez également installer les outils Active Directory sur votre instance EC2 afin de pouvoir ajouter vos utilisateurs et vos groupes avec le composant logiciel enfichable Active Directory Users and Computers.

Vous pouvez déployer une instance EC2 préconfigurée avec des outils d'administration Active Directory préinstallés depuis la console de gestion AWS Directory Service. Pour de plus amples informations, veuillez consulter Lancez une instance d'administration d'annuaire dans votre AWS Managed Microsoft AD Active Directory.

Si vous devez déployer une instance EC2 autogérée avec des outils d'administration et installer les outils nécessaires, consultez Étape 3 : Déployer une instance Amazon EC2 pour gérer votre annuaire AWS Microsoft AD Active Directory géré.

Les rubriques suivantes expliquent comment créer et gérer des utilisateurs et des groupes.