Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Kelola Konektor untuk entri kontrol akses template AD Entri kontrol akses memberikan kontrol grup Active Directory mana yang dapat atau tidak dapat mendaftarkan sertifikat untuk Konektor khusus untuk templat AD. Bila Anda dapat membuat atau mengelola grup dan izin di Connector for AD, Anda harus memberikan pengenal Keamanan (SID) objek grup dari Active Directory. Anda dapat memperoleh SID menggunakan PowerShell perintah berikut. Untuk selengkapnya SIDs, lihat [Cara kerja pengidentifikasi keamanan](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-identifiers) di dokumentasi Layanan Domain Direktori Microsoft. ``` $ Get-ADGroup -Identity "{{my_active_directory_group_name}}" ``` Prosedur berikut menggambarkan cara membuat dan mengelola Konektor untuk entri grup akses template AD. ------ #### [ Console ] **Untuk mengelola izin grup templat menggunakan konsol** Anda dapat mengelola grup dan izin untuk templat yang ada dapat dikelola dari halaman detail templat. Untuk informasi selengkapnya, lihat [Lihat detail templat konektor](https://docs.aws.amazon.com/privateca/latest/userguide/view-ad-template.html). Tetapkan izin pada grup mana yang dapat atau tidak dapat mendaftarkan sertifikat untuk templat tertentu. Anda memberikan pengenal keamanan (SID) grup. Kemudian Anda mengatur izin pendaftaran dan pendaftaran otomatis untuk grup. Untuk pendaftaran otomatis, pendaftaran dan pendaftaran otomatis harus disetel ke “Izinkan.” ------ #### [ API ] **Untuk mengelola izin grup template menggunakan API** **Create**: [ CreateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateTemplateGroupAccessControlEntry.html)action di AWS Private CA Connector for Active Directory API. **Update**: [ UpdateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_UpdateTemplateGroupAccessControlEntry.html)tindakan di AWS Private CA Connector for Active Directory API. **Ambil**: [ GetTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_GetTemplateGroupAccessControlEntry.html)tindakan di AWS Private CA Connector for Active Directory API. **Daftar**: [ ListTemplateGroupAccessControlEntries](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_ListTemplateGroupAccessControlEntries.html)tindakan di AWS Private CA Connector for Active Directory API. **Hapus**: [ DeleteTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_DeleteTemplateGroupAccessControlEntry.html)tindakan di AWS Private CA Connector for Active Directory API. ------ #### [ CLI ] **Untuk mengelola izin grup template menggunakan CLI** **Buat**: perintah [ create-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-template-group-access-control-entry.html) di bagian AWS Private CA Connector for Active Directory dari file. AWS CLI **Perbarui**: perintah [ update-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/update-template-group-access-control-entry.html) di bagian AWS Private CA Connector for Active Directory dari. AWS CLI **Ambil**: perintah [ get-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/get-template-group-access-control-entry.html) di bagian AWS Private CA Connector for Active Directory dari file. AWS CLI **List**: perintah [ list-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/list-template-group-access-control-entries.html) di bagian AWS Private CA Connector for Active Directory dari file. AWS CLI **Hapus**: perintah [ delete-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/delete-template-group-access-control-entries.html) di bagian AWS Private CA Connector for Active Directory dari file. AWS CLI ------