Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Membuat grup iklan Microsoft yang AWS Dikelola Gunakan prosedur berikut untuk membuat grup Microsoft AD AWS Terkelola dengan manajemen pengguna dan grup atau AWS Directory Service Data baik di Konsol Manajemen AWS, AWS CLI, atau Alat AWS untuk PowerShell. **Sebelum Anda memulai salah satu prosedur, Anda harus menyelesaikan yang berikut:** + [Membuat Microsoft AD yang AWS Dikelola](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + Untuk menggunakan manajemen pengguna dan grup atau AWS Directory Service Data CLI, itu harus diaktifkan. Untuk informasi selengkapnya, lihat [Mengaktifkan manajemen pengguna dan grup atau Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md). + Anda hanya dapat mengaktifkan fitur ini dari Primer Wilayah AWS untuk direktori Anda. Untuk informasi selengkapnya, lihat [Wilayah Utama vs tambahan](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Anda memerlukan izin IAM yang diperlukan untuk menggunakan AWS Directory Service Data. Untuk informasi selengkapnya, lihat [Directory Service Izin API: Referensi tindakan, sumber daya, dan kondisi](UsingWithDS_IAM_ResourcePermissions.md). Untuk mulai memberikan izin kepada pengguna dan beban kerja, Anda dapat menggunakan kebijakan AWS terkelola seperti atau. [AWS kebijakan terkelola: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) [AWS kebijakan terkelola: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Untuk informasi lebih lanjut, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). ------ #### [ Konsol Manajemen AWS ] Anda dapat membuat grup AD Microsoft AWS Terkelola baru di Konsol Manajemen AWS. Saat membuat grup baru, Anda menentukan detail grup dan menentukan [jenis dan cakupan grup](ad_group_type_and_scope.md). Anda juga memiliki opsi untuk menambahkan pengguna dan grup anak ke grup baru Anda atau menambahkan grup baru Anda ke grup induk. **Untuk membuat grup AD Microsoft AWS Terkelola dengan Konsol Manajemen AWS** 1. Buka Directory Service konsol di [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. Dari panel navigasi, pilih **Active Directory**, lalu pilih **Direktori**. Anda diarahkan ke layar **Direktori** di mana Anda dapat melihat daftar direktori di. Wilayah AWS 1. Pilih direktori. Anda diarahkan ke layar **Detail direktori**. 1. Pilih **Grup**. Tab menampilkan daftar grup di Anda Wilayah AWS. 1. Pilih **Buat grup**. Anda diarahkan ke prosedur di mana Anda selesai membuat grup baru Anda. 1. Halaman **Tentukan detail grup** terbuka. Masukkan **nama Grup**. Nama grup harus memenuhi ketentuan berikut: + Harus nama grup yang unik + Panjangnya bisa sampai 64 karakter + Hanya dapat berisi karakter alfanumerik + \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/ **Awas** Nama grup tidak dapat diubah setelah grup dibuat. 1. Pilih **tipe Grup** dari salah satu dari berikut ini: + **Keamanan** + **Distribusi** + Untuk mempelajari selengkapnya, lihat [Jenis grup](ad_group_type_and_scope.md#ad_group_type). 1. Pilih **lingkup Grup** dari salah satu dari berikut ini: + **Domain lokal** + **Universal** + **Global** + Anda dapat mengaktifkan **Bandingkan cakupan** untuk menampilkan bagan persamaan dan perbedaan antara cakupan grup. Untuk mempelajari selengkapnya, lihat [Lingkup grup](ad_group_type_and_scope.md#ad_group_scope). 1. Setelah memberikan informasi utama dan metode kontak, pilih **Berikutnya**. 1. Halaman **Tambahkan pengguna ke grup - *Opsional*** terbuka dan Anda dapat menambahkan pengguna ke grup baru. Untuk menemukan pengguna yang akan ditambahkan ke grup, masukkan nama log masuk pengguna di kotak pencarian di bawah bagian **Pengguna**. Pilih pengguna yang ingin Anda tambahkan ke grup dan pilih **Berikutnya**. 1. Halaman **Tambahkan grup anak - *Opsional*** terbuka dan Anda dapat menambahkan grup yang ada ke grup baru. Grup yang ada menjadi grup anak dari grup yang baru dibuat. Saat Anda menambahkan grup anak ke grup Anda, grup Anda menjadi grup induk, dan grup anak mewarisi semua peran dan izin grup Anda. Untuk menemukan grup yang akan ditambahkan, masukkan nama grup di kotak pencarian di bawah bagian **Tambahkan grup anak**. Pilih grup anak yang ingin Anda tambahkan ke grup baru dan pilih **Berikutnya**. 1. Halaman **Tambahkan grup induk - *Opsional*** terbuka dan Anda dapat menambahkan grup baru ke grup yang ada. Grup baru menjadi kelompok induk dari grup yang ada. Saat Anda menambahkan grup ke grup induk, grup Anda menjadi grup anak dan mewarisi semua peran dan izin grup induk. Untuk menemukan grup yang akan ditambahkan, masukkan nama grup di kotak pencarian di bawah bagian **Tambahkan grup induk**. Pilih grup induk yang ingin Anda tambahkan ke grup baru dan pilih **Berikutnya**. 1. Pada halaman **Tinjau dan buat grup**, tinjau pilihan Anda, lalu pilih **Buat grup**. ------ #### [ AWS CLI ] Berikut ini menjelaskan cara memformat permintaan yang membuat grup AD Microsoft AWS Terkelola dengan AWS Directory Service Data CLI. Saat membuat grup baru, Anda harus menyertakan nomor ID Direktori dan nama grup. Anda juga dapat menambahkan atribut lain, seperti nama tampilan grup dengan `DisplayName` atribut. Untuk informasi selengkapnya, lihat [AWS Atribut Directory Service Data](ad_data_attributes.md) dan [Jenis grup dan ruang lingkup grup](ad_group_type_and_scope.md). **Untuk membuat grup AD Microsoft AWS Terkelola dengan AWS CLI** + Buka AWS CLI, dan jalankan perintah berikut, ganti ID Direktori, nama pengguna, dan nama tampilan grup dengan ID Direktori Microsoft AD AWS Terkelola, nama pengguna, dan nama tampilan grup yang diinginkan: ``` aws ds-data create-group \ --directory-id d-1234567890 \ --sam-account-name "your-group-name" \ --other-attributes '{ "DisplayName": { "S": "myGroupDisplayName"} "Description":{ "S": "myGroupDescription"} }' ``` ------ #### [ Alat AWS untuk PowerShell ] Berikut ini menjelaskan cara memformat permintaan yang membuat grup AD Microsoft AWS Terkelola dengan Alat AWS untuk PowerShell. Saat membuat grup baru, Anda harus menyertakan nomor ID Direktori dan nama grup. Anda juga dapat menambahkan atribut lain, seperti nama tampilan grup dengan `DisplayName` atribut. Untuk informasi selengkapnya, lihat [AWS Atribut Directory Service Data](ad_data_attributes.md) dan [Jenis grup dan ruang lingkup grup](ad_group_type_and_scope.md). **Untuk membuat grup AD Microsoft AWS Terkelola dengan Alat AWS untuk PowerShell** + BukaPowerShell, dan jalankan perintah berikut, ganti ID Direktori, nama pengguna, dan nama tampilan grup dengan ID Direktori Microsoft AD AWS Terkelola, nama pengguna, dan nama tampilan grup yang diinginkan: ``` New-DSDGroup ` -DirectoryId d-1234567890 ` -SAMAccountName "your-group-name" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDisplayName' } Description = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDescription' } } ``` ------