Kelola Konektor untuk entri kontrol akses template AD - AWS Private Certificate Authority

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola Konektor untuk entri kontrol akses template AD

Entri kontrol akses memberikan kontrol grup Active Directory mana yang dapat atau tidak dapat mendaftarkan sertifikat untuk Konektor khusus untuk templat AD. Bila Anda dapat membuat atau mengelola grup dan izin di Connector for AD, Anda harus memberikan pengenal Keamanan (SID) objek grup dari Active Directory. Anda dapat memperoleh SID menggunakan PowerShell perintah berikut. Untuk selengkapnyaSIDs, lihat Cara kerja pengidentifikasi keamanan di dokumentasi Layanan Domain Direktori Microsoft.


        $ Get-ADGroup -Identity "my_active_directory_group_name"

Prosedur berikut menggambarkan cara membuat dan mengelola Konektor untuk entri grup akses template AD.

Console

Untuk mengelola izin grup templat menggunakan konsol

Anda dapat mengelola grup dan izin untuk templat yang ada dapat dikelola dari halaman detail templat. Untuk informasi selengkapnya, lihat Lihat detail templat konektor.

Tetapkan izin pada grup mana yang dapat atau tidak dapat mendaftarkan sertifikat untuk templat tertentu. Anda memberikan pengenal keamanan (SID) grup. Kemudian Anda mengatur izin pendaftaran dan pendaftaran otomatis untuk grup. Untuk pendaftaran otomatis, pendaftaran dan pendaftaran otomatis harus disetel ke “Izinkan.”

API

Untuk mengelola izin grup templat menggunakan API

Buat: CreateTemplateGroupAccessControlEntrytindakan di AWS Private CA Konektor untuk Direktori AktifAPI.

Update: UpdateTemplateGroupAccessControlEntrytindakan di AWS Private CA Connector for Active DirectoryAPI.

Ambil: GetTemplateGroupAccessControlEntrytindakan di AWS Private CA Connector for Active DirectoryAPI.

Daftar: ListTemplateGroupAccessControlEntriestindakan di AWS Private CA Konektor untuk Direktori AktifAPI.

Hapus: DeleteTemplateGroupAccessControlEntrytindakan di AWS Private CA Konektor untuk Direktori AktifAPI.

CLI

Untuk mengelola izin grup templat menggunakan CLI

Buat: create-template-group- access-control-entry perintah di bagian AWS Private CA Connector for Active Directory dari file AWS CLI.

Update: update-template-group- access-control-entry perintah di bagian AWS Private CA Connector for Active Directory dari file AWS CLI.

Ambil: get-template-group- access-control-entry perintah di bagian AWS Private CA Connector for Active Directory dari file. AWS CLI

Daftar: list-template-group- access-control-entries perintah di bagian AWS Private CA Connector for Active Directory dari file AWS CLI.

Hapus: delete-template-group- access-control-entries perintah di bagian AWS Private CA Connector for Active Directory dari file AWS CLI.