Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Étape 3 : créer la relation d'approbation
Maintenant que le travail de préparation est terminé, les étapes finales consistent à créer les approbations. Vous créez d'abord la confiance sur votre domaine autogéré, puis enfin sur votre AWS Managed Microsoft AD. Si vous avez des problèmes lors du processus de création de la relation d'approbation, veuillez consulter [Raisons liées aux statuts de création d'une relation d'approbation](ms_ad_troubleshooting_trusts.md) pour obtenir de l'aide.
## Configurer l'approbation dans votre annuaire Active Directory autogéré
Dans ce didacticiel, configurez une relation d'approbation de forêt bidirectionnelle. Toutefois, si vous créez une relation d'approbation de forêt unidirectionnelle, sachez que les directions d'approbation sur chacun de vos domaines doivent être complémentaires. Par exemple, si vous créez une approbation unidirectionnelle sortante sur votre domaine autogéré, vous devez créer une approbation unidirectionnelle entrante sur votre AWS Microsoft AD géré.
**Note**
AWS Managed Microsoft AD prend également en charge les approbations externes. Toutefois, dans le cadre de ce didacticiel, vous allez créer une approbation de forêt birectionnelle.
**Pour configurer la confiance dans votre Active Directory autogéré**
1. Ouvrez le Gestionnaire de serveur, puis dans le menu **Tools**, choisissez **Active Directory Domains and Trusts**.
1. Ouvrez le menu contextuel (clic droit) de votre domaine, puis choisissez **Properties**.
1. Choisissez l'onglet **Trusts**, puis choisissez **New trust**. Tapez le nom de votre Microsoft AD AWS géré et choisissez **Next**.
1. Choisissez **Forest trust**. Choisissez **Suivant**.
1. Choisissez **Two-way**. Choisissez **Suivant**.
1. Choisissez **This domain only**. Choisissez **Suivant**.
1. Choisissez **Forest-wide authentication**. Choisissez **Suivant**.
1. Saisissez un **mot de passe d'approbation**. N'oubliez pas ce mot de passe, car vous en aurez besoin lors de la configuration de l'approbation pour votre AWS Managed Microsoft AD.
1. Dans la boîte de dialogue suivante, confirmez vos paramètres et choisissez **Next**. Confirmez que la relation d'approbation a été créée avec succès, puis choisissez à nouveau **Next**.
1. Choisissez **No, do not confirm the outgoing trust**. Choisissez **Suivant**.
1. Choisissez **No, do not confirm the incoming trust**. Choisissez **Suivant**.
## Configurez la confiance dans votre annuaire Microsoft AD AWS géré
Enfin, vous configurez la relation d'approbation de la forêt avec votre répertoire Microsoft AD AWS géré. Comme vous avez créé une approbation forestière bidirectionnelle sur le domaine autogéré, vous créez également une approbation bidirectionnelle à l'aide de votre répertoire AWS Microsoft AD géré.
**Note**
Les relations de confiance sont une fonctionnalité globale de AWS Managed Microsoft AD. Si vous utilisez [Configuration de la réplication multirégionale pour AWS Managed Microsoft AD](ms_ad_configure_multi_region_replication.md), les procédures suivantes doivent être effectuées dans [Région principale](multi-region-global-primary-additional.md#multi-region-primary). Les modifications seront appliquées automatiquement à toutes les régions répliquées. Pour de plus amples informations, veuillez consulter [Caractéristiques mondiales et régionales](multi-region-global-region-features.md).
**Pour configurer la confiance dans votre annuaire Microsoft AD AWS géré**
1. Revenez à la [console AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/).
1. Sur la page **Répertoires**, choisissez votre identifiant Microsoft AD AWS géré.
1. Sur la page **Détails de l'annuaire**, procédez de l'une des manières suivantes :
+ Si plusieurs régions apparaissent sous **Réplication sur plusieurs régions**, sélectionnez la région principale, puis cliquez sur l'onglet **Mise en réseau et sécurité**. Pour de plus amples informations, veuillez consulter [Régions principales et régions supplémentaires](multi-region-global-primary-additional.md).
+ Si aucune région n'apparaît sous **Réplication sur plusieurs régions**, choisissez l'onglet **Réseau et sécurité**.
1. Dans la section **Trust relationships (Relations d'approbation)**, choisissez **Actions**, puis sélectionnez **Add trust relationship (Ajouter une relation d'approbation)**.
1. Sur la page **Ajouter une relation d'approbation**, spécifiez le type de confiance. Dans ce cas, nous avons choisi **Approbation de forêt**. Entrez le nom de domaine complet de votre domaine autogéré (dans ce didacticiel **corp.example.com**). Tapez le même mot de passe de relation d'approbation que vous avez utilisé lors de la création de la relation d'approbation sur votre domaine autogéré. Spécifiez la direction. Dans ce cas, nous choisissons **Bidirectionnelle**.
1. Dans le champ **Redirecteur conditionnel**, entrez l'adresse IP de votre serveur DNS autogéré. Pour cet exemple, entrez 172.16.10.153.
1. (Facultatif) Choisissez **Ajouter une autre adresse IP**, puis entrez une deuxième adresse IP pour votre serveur DNS sur site. Vous pouvez spécifier un maximum de quatre serveurs DNS.
1. Choisissez **Ajouter**.
Félicitations \$1 Vous disposez désormais d'une relation de confiance entre votre domaine autogéré (corp.example.com) et votre AWS Microsoft AD géré (AD.example.com). MyManaged Une seule relation peut être configurée entre ces deux domaines. Si vous souhaitez par exemple passer à une direction d'approbation unidirectionnelle, vous devrez tout d'abord supprimer cette relation d'approbation existante, puis en créer une autre.
Pour plus d'informations, notamment pour obtenir les instructions de vérification ou de suppression d'une approbation, veuillez consulter [Création d'une relation de confiance entre votre Microsoft AD AWS géré et votre AD autogéré](ms_ad_setup_trust.md).