Membuat pengguna Microsoft AD yang AWS Dikelola

Gunakan prosedur berikut untuk membuat pengguna Microsoft AD AWS Terkelola baru dengan manajemen pengguna dan grup atau AWS Directory Service Data baik di AWS Management Console, AWS CLI, atau AWS Tools for PowerShell.

Sebelum Anda memulai salah satu prosedur, Anda harus menyelesaikan yang berikut:

Untuk menggunakan manajemen pengguna dan grup atau AWS Directory Service DataCLI, itu harus diaktifkan. Untuk informasi selengkapnya, lihat Mengaktifkan manajemen pengguna dan grup atau Directory Service Data.
Anda hanya dapat mengaktifkan fitur ini dari Primer Wilayah AWS untuk direktori Anda. Untuk informasi selengkapnya, lihat Wilayah Utama vs tambahan.
Anda memerlukan IAM izin yang diperlukan untuk menggunakan AWS Directory Service Data. Untuk informasi selengkapnya, lihat AWS Directory Service Izin API: Referensi tindakan, sumber daya, dan kondisi. Untuk mulai memberikan izin kepada pengguna dan beban kerja, Anda dapat menggunakan kebijakan AWS terkelola seperti atau. AWSDirectoryServiceDataFullAccess AWSDirectoryServiceDataReadOnlyAccess Untuk informasi selengkapnya, lihat Praktik terbaik keamanan di IAM.

AWS Management Console

Anda dapat membuat akun pengguna Microsoft AD AWS Terkelola baru di AWS Management Console. Saat membuat akun pengguna baru, Anda menentukan detail pengguna baru dan menentukan apakah akan menambahkan pengguna baru ke grup atau menyalin keanggotaan grup pengguna lain ke pengguna baru.

Untuk informasi selengkapnya, silakan lihat AWS Atribut Directory Service Data dan Jenis grup dan ruang lingkup grup.

Untuk membuat pengguna Microsoft AD yang AWS Dikelola dengan AWS Management Console

Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.
Dari panel navigasi, pilih Active Directory, dan kemudian pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di direktori Anda. Wilayah AWS
Pilih direktori. Anda diarahkan ke layar Detail direktori.
Pada halaman Detail direktori, di bawah bagian Pengguna, pilih Buat akun pengguna.
Halaman Tentukan detail pengguna terbuka. Di bawah bagian Informasi yang diperlukan, masukkan nama login pengguna dan kata sandi. Nama logon pengguna harus memenuhi ketentuan berikut:
- Harus nama logon yang unik
- Panjangnya bisa sampai 20 karakter
- Hanya dapat berisi karakter alfanumerik
- Tidak dapat berisi salah satu karakter berikut: / [ ] : ; | , + * ? < > @
- Kata sandi harus mematuhi persyaratan kebijakan kata sandi Anda. Periksa dengan AWS administrator Anda untuk informasi lebih lanjut.
Awas
Nama logon pengguna tidak dapat diubah setelah pengguna dibuat.
1. (Opsional) Di bawah bagian Informasi utama, Anda dapat memasukkan nama depan dan belakang untuk pengguna. Anda juga dapat memasukkan nama tampilan dan deskripsi untuk pengguna.
2. (Opsional) Di bawah bagian Metode kontak, Anda dapat memasukkan alamat email dan nomor telepon untuk pengguna.
3. (Opsional) Di bawah bagian Informasi terkait Pekerjaan, Anda dapat memasuki departemen, manajer, kantor, dan perusahaan untuk pengguna.
4. (Opsional) Di bawah bagian Alamat, Anda dapat memasukkan alamat untuk pengguna.
5. (Opsional) Di bawah bagian Pengaturan akun, Anda dapat memasukkan catatan, bahasa pilihan, dan nama utama layanan untuk pengguna.
  
  Untuk informasi selengkapnya tentang atribut pengguna, lihat AWS Atribut Directory Service Data dan Microsoft dokumentasi.
Pilih Berikutnya setelah Anda memberikan detail akun pengguna.
Pada halaman Tambahkan pengguna ke grup - opsional, Anda dapat menambahkan pengguna ke grup baru atau ke grup yang ada. Anda juga dapat menyalin keanggotaan grup pengguna yang ada ke pengguna baru. Jika Anda tidak ingin menambahkan pengguna ke grup, pilih Berikutnya. Pindah ke Langkah 12 untuk melanjutkan prosedur ini.
(Opsional) Untuk membuat grup baru, lihat Membuat grup iklan Microsoft yang AWS Dikelola.
(Opsional) Untuk menambahkan pengguna baru ke grup yang ada:
1. Pilih grup yang ingin Anda tambahkan pengguna baru di bagian Grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian.
(Opsional) Untuk menyalin keanggotaan grup pengguna yang sudah ada ke pengguna baru:
1. Pilih Salin keanggotaan grup dari tab pengguna. Untuk menemukan pengguna dengan keanggotaan grup yang ingin Anda salin, masukkan nama log masuk pengguna di kotak pencarian di bawah bagian Pengguna.
2. Di bagian Grup yang dipilih, pilih grup yang harus menjadi anggota pengguna baru.
Pilih Berikutnya saat Anda siap membuat akun pengguna baru.
Pada halaman Tinjau dan buat pengguna, tinjau semua pilihan yang Anda buat. Pilih Create user (Buat pengguna).
Setelah pengguna dikonfigurasi, Anda telah dibawa ke halaman detail pengguna baru. Sebuah spanduk muncul yang menyatakan pengguna telah berhasil dibuat.

penting

Jika Anda menerima pesan galat yang memberi tahu Anda bahwa Anda tidak memiliki izin untuk membuat pengguna, ikuti petunjuk dalam pesan galat untuk meminta administrator Anda memberi Anda akses.

AWS CLI

Berikut ini menjelaskan cara memformat permintaan yang membuat akun pengguna Microsoft AD AWS Terkelola baru dengan AWS Directory Service DataCLI. Anda harus menyertakan nomor ID direktori Anda dan nama login pengguna dalam permintaan Anda. Anda juga dapat menyertakan atribut lain, seperti nama tampilan pengguna dengan DisplayName atribut. Untuk informasi selengkapnya, silakan lihat AWS Atribut Directory Service Data dan Jenis grup dan ruang lingkup grup.

Untuk membuat pengguna Microsoft AD yang AWS Dikelola dengan AWS CLI

Buka AWS CLI, dan jalankan perintah berikut, ganti ID Direktori, nama pengguna, dan nama tampilan dengan ID Direktori Microsoft AD AWS Terkelola dan kredenal yang diinginkan:


aws ds-data create-user \
  --directory-id d-1234567890 \
  --sam-account-name "jane.doe" \
  --other-attributes '{
    "DisplayName" : { "S": "jane.doe"},
    "Department":{ "S": "Legal"}
    }‘

AWS Tools for PowerShell

Berikut ini menjelaskan cara memformat permintaan yang membuat akun pengguna Microsoft AD AWS Terkelola baru dengan AWS Tools for PowerShell. Anda harus menyertakan nomor ID direktori Anda dan nama login pengguna dalam permintaan Anda. Anda juga dapat menyertakan atribut lain, seperti nama tampilan pengguna dengan DisplayName atribut. Untuk informasi selengkapnya, silakan lihat AWS Atribut Directory Service Data dan Jenis grup dan ruang lingkup grup.

Untuk membuat pengguna Microsoft AD AWS Terkelola dengan Tools for PowerShell

Buka Windows PowerShell, dan jalankan perintah berikut, ganti ID Direktori, nama pengguna, dan nama tampilan dengan ID Direktori Microsoft AD AWS Terkelola dan kredenal yang diinginkan:


New-DSDUser `
    -DirectoryId d-1234567890 `
    -SAMAccountName "jane.doe" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' }
        Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' }
    }

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengaktifkan atau menonaktifkan Directory Service Data AWS

Melihat dan memperbarui pengguna