Gérer les entrées de contrôle d'accès du modèle Connector for AD

Une entrée de contrôle d'accès permet de contrôler quels groupes Active Directory peuvent ou ne peuvent pas inscrire des certificats pour un modèle Connector for AD spécifique. Lorsque vous pouvez créer ou gérer des groupes et des autorisations dans Connector for AD, vous devez fournir l'identifiant de sécurité (SID) de l'objet de groupe depuis Active Directory. Vous pouvez l'obtenir à l'SIDaide de la PowerShell commande suivante. Pour plus d'informations sur le fonctionnement des identificateurs de sécuritéSIDs, reportez-vous à la section Fonctionnement des identifiants de sécurité dans la documentation Microsoft Directory Domain Services.



        $ Get-ADGroup -Identity "my_active_directory_group_name"

Les procédures suivantes montrent comment créer et gérer les entrées de groupes d'accès aux modèles Connector for AD.

Console

Pour gérer les autorisations des groupes de modèles à l'aide de la console

Vous pouvez gérer les groupes et les autorisations pour un modèle existant peuvent être gérées à partir de la page de détails d'un modèle. Pour plus d'informations, voir Afficher les détails du modèle de connecteur.

Définissez les autorisations selon lesquelles les groupes peuvent ou ne peuvent pas inscrire des certificats pour un modèle spécifique. Vous fournissez l'identifiant de sécurité (SID) du groupe. Vous définissez ensuite les autorisations d'inscription et d'inscription automatique pour le groupe. Pour l'inscription automatique, l'inscription et l'inscription automatique doivent être réglées sur « Autoriser ».

API

Pour gérer les autorisations des groupes de modèles à l'aide du API

Créer : CreateTemplateGroupAccessControlEntryaction dans le AWS Private CA connecteur pour Active DirectoryAPI.

Mise à jour : UpdateTemplateGroupAccessControlEntryaction dans le AWS Private CA connecteur pour Active DirectoryAPI.

Récupérer : GetTemplateGroupAccessControlEntryaction dans le AWS Private CA connecteur pour Active DirectoryAPI.

Liste : ListTemplateGroupAccessControlEntriesaction dans le AWS Private CA connecteur pour Active DirectoryAPI.

Supprimer : DeleteTemplateGroupAccessControlEntryaction dans le AWS Private CA connecteur pour Active DirectoryAPI.

CLI

Pour gérer les autorisations des groupes de modèles à l'aide du CLI

access-control-entryCommande Create : create-template-group- dans la section AWS Private CA Connector for Active Directory du AWS CLI.

access-control-entryCommande Update : update-template-group- dans la section AWS Private CA Connector for Active Directory du AWS CLI.

access-control-entryCommande Retrieve : get-template-group- dans la section AWS Private CA Connector for Active Directory du AWS CLI.

access-control-entriesCommande List : list-template-group- dans la section AWS Private CA Connector for Active Directory du AWS CLI.

access-control-entriesCommande Supprimer : delete-template-group- dans la section AWS Private CA Connecteur pour Active Directory du AWS CLI.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Inscriptions dans le répertoire

Nom principal du service