Aggiungere e rimuovere membri di AWS Managed Microsoft AD ai gruppi e ai gruppi - AWS Directory Service
Aggiungere un utente a un gruppoRimuovere un utente da un gruppoAggiungere un gruppo a un gruppoRimuovere un gruppo da un gruppo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere e rimuovere membri di AWS Managed Microsoft AD ai gruppi e ai gruppi

Con i AWS Directory Service Data API, un membro può essere un utente, un gruppo o un computer. Un utente rappresenta una persona o un'entità che può accedere alla tua directory. I gruppi consentono di concedere e negare le autorizzazioni a più di un utente alla volta.

Utilizzare le seguenti procedure per aggiungere o rimuovere un utente di Microsoft AD AWS gestito da un gruppo o un gruppo da un altro gruppo con la gestione di utenti e gruppi o i dati di AWS Directory Service in AWS Management Console o AWS CLI.

Aggiungere un utente a un gruppo

Utilizzare la procedura seguente per aggiungere un utente di Microsoft AD AWS gestito a un gruppo con gestione di utenti e gruppi o dati di AWS Directory Service in AWS Management Console o AWS CLI.

Importante

Quando aggiungi un utente AWS Managed Microsoft AD a un gruppo, l'utente eredita i ruoli e le autorizzazioni assegnati al gruppo. Questi ruoli e autorizzazioni fanno parte delle appartenenze ai gruppi dell'utente.

Prima di iniziare una delle due procedure, è necessario completare quanto segue:
AWS Management Console

È possibile aggiungere un membro di AWS Managed Microsoft AD a un gruppo con AWS Management Console.

Per aggiungere un utente AWS Managed Microsoft AD a un gruppo con AWS Management Console

  1. Apri la AWS Directory Service console all'indirizzo https://console.aws.amazon.com/directoryservicev2/.

  2. Dal pannello di navigazione, scegli Active Directory, quindi scegli Directory. Verrai indirizzato alla schermata Directory in cui puoi visualizzare un elenco di directory presenti nel tuo. Regione AWS

  3. Scegli una cartella. Verrai indirizzato alla schermata dei dettagli della directory.

  4. Scegliere Groups (Gruppi). Per trovare i gruppi, inserisci il nome del gruppo nella casella di ricerca nella sezione Gruppi. La scheda mostra un elenco di gruppi presenti nel tuo Regione AWS.

  5. Scegli un gruppo. Verrai indirizzato alla schermata dei dettagli del gruppo.

  6. Scegli Membri. La scheda mostra un elenco di utenti e gruppi di bambini per tipo di membro del gruppo.

  7. Nella scheda Membri, scegli Aggiungi membro.

  8. In Membri, seleziona l'utente che desideri aggiungere al gruppo, quindi scegli Aggiungi membro al gruppo. Per trovare membri, inserisci il nome di accesso utente per gli utenti e il nome del gruppo per i gruppi nella casella di ricerca nella sezione Membri.

AWS CLI

Di seguito viene descritto come formattare una richiesta che aggiunge un membro AWS Managed Microsoft AD a un gruppo con i AWS Directory Service DataCLI.

Per aggiungere un utente AWS Managed Microsoft AD a un gruppo con AWS CLI

  • Per aggiungere un utente a un gruppo, apri ed esegui il comando seguente AWS CLI, sostituendo l'ID directory, il gruppo e i nomi dei membri con il tuo ID AWS Managed Microsoft AD Directory e i nomi dei gruppi e dei membri: 

aws ds-data add-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"

Rimuovere un utente da un gruppo

Con i AWS Directory Service Data API, un membro può essere un utente, un gruppo o un computer. Un utente rappresenta una persona o un'entità che può accedere alla tua directory. I gruppi consentono di concedere e negare le autorizzazioni a più di un utente alla volta.

Utilizzare la procedura seguente per rimuovere un utente di Microsoft AD AWS gestito da un gruppo con gestione di utenti e gruppi o dati di AWS Directory Service in AWS Management Console o AWS CLI.

Importante

Quando rimuovi un utente di Microsoft AD AWS gestito da un gruppo, l'utente perde l'accesso ai ruoli e alle autorizzazioni assegnati al gruppo. Questi ruoli e autorizzazioni fanno parte dell'appartenenza al gruppo.

Prima di iniziare una delle due procedure, è necessario completare quanto segue:
AWS Management Console

Puoi rimuovere un membro di AWS Managed Microsoft AD da un gruppo con AWS Management Console.

Per rimuovere un utente AWS Managed Microsoft AD da un gruppo con AWS Management Console

  1. Apri la AWS Directory Service console all'indirizzo https://console.aws.amazon.com/directoryservicev2/.

  2. Dal pannello di navigazione, scegli Active Directory, quindi scegli Directory. Verrai indirizzato alla schermata Directory in cui puoi visualizzare un elenco di directory presenti nel tuo. Regione AWS

  3. Scegli una cartella. Verrai indirizzato alla schermata dei dettagli della directory.

  4. Scegliere Groups (Gruppi). La scheda mostra un elenco di gruppi presenti nel tuo Regione AWS.

  5. Scegli un gruppo. Per trovare gruppi, inserisci il nome del gruppo nella casella di ricerca nella sezione Gruppi. Verrai indirizzato alla schermata dei dettagli del gruppo.

  6. Scegli Membri. La scheda mostra un elenco di utenti e gruppi di bambini per tipo di membro del gruppo.

  7. Seleziona l'utente che desideri rimuovere dal gruppo, quindi scegli Rimuovi. Per trovare utenti, inserisci il nome di accesso dell'utente nella casella di ricerca nella sezione Membri.

  8. Conferma di voler rimuovere l'utente dal gruppo, quindi scegli nuovamente Rimuovi.

AWS CLI

Di seguito viene descritto come formattare una richiesta che rimuove un membro di AWS Managed Microsoft AD da un gruppo con i dati del AWS Directory ServiceCLI.

Per rimuovere un utente AWS Managed Microsoft AD da un gruppo con AWS CLI

  • Per rimuovere un utente da un gruppo, apri ed esegui il comando seguente AWS CLI, sostituendo l'ID directory, il gruppo e i nomi dei membri con l'ID, il gruppo e i nomi dei membri AWS gestiti di Microsoft AD Directory: 

aws ds-data remove-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"

Aggiungere un gruppo a un gruppo

Quando si aggiunge un gruppo Microsoft AD AWS gestito a un altro gruppo, i gruppi condividono una relazione padre-figlio. Il gruppo di figli ottiene l'accesso ai ruoli e alle autorizzazioni assegnati al gruppo principale. Puoi aggiungere un gruppo di bambini al tuo gruppo e il tuo gruppo a un gruppo di genitori.

Prima di iniziare una delle due procedure, è necessario completare quanto segue:
AWS Management Console

È possibile aggiungere un gruppo Microsoft AD AWS gestito a un gruppo con AWS Management Console.

Per aggiungere un gruppo di bambini al tuo gruppo con AWS Management Console

  1. Apri la AWS Directory Service console all'indirizzo https://console.aws.amazon.com/directoryservicev2/.

  2. Dal pannello di navigazione, scegli Active Directory, quindi scegli Directory. Verrai indirizzato alla schermata Directory in cui puoi visualizzare un elenco di directory presenti nel tuo. Regione AWS

  3. Scegli una cartella. Verrai indirizzato alla schermata dei dettagli della directory.

  4. Scegliere Groups (Gruppi). La scheda mostra un elenco di gruppi presenti nel tuo Regione AWS.

  5. Scegli un gruppo. Per trovare gruppi, inserisci il nome del gruppo nella casella di ricerca nella sezione Gruppi. Verrai indirizzato alla schermata dei dettagli del gruppo.

  6. Scegli Membri. La scheda mostra un elenco di utenti e gruppi di bambini per tipo di membro del gruppo.

  7. Scegli Aggiungi membro.

  8. In Membri, seleziona i gruppi di bambini che desideri aggiungere al gruppo, quindi scegli Aggiungi membro al gruppo.

Per aggiungere un gruppo di genitori a un gruppo con AWS Management Console

  1. Apri la AWS Directory Service console all'indirizzo https://console.aws.amazon.com/directoryservicev2/.

  2. Dal pannello di navigazione, scegli Active Directory, quindi scegli Directory. Verrai indirizzato alla schermata Directory in cui puoi visualizzare un elenco di directory presenti nel tuo. Regione AWS

  3. Scegli una cartella. Verrai indirizzato alla schermata dei dettagli della directory.

  4. Scegliere Groups (Gruppi). La scheda mostra un elenco di gruppi presenti nel tuo Regione AWS.

  5. Scegli un gruppo. Per trovare gruppi, inserisci il nome del gruppo nella casella di ricerca nella sezione Gruppi. Verrai indirizzato alla schermata dei dettagli del gruppo.

  6. Scegli Gruppi di genitori. La scheda mostra un elenco di gruppi di cui il tuo gruppo è membro.

  7. Scegli Aggiungi gruppi di genitori.

  8. In Gruppi, seleziona i gruppi a cui desideri aggiungere il gruppo, quindi scegli nuovamente Aggiungi gruppi principali.

AWS CLI

Di seguito viene descritto come formattare una richiesta che aggiunge un gruppo AWS Managed Microsoft AD a un gruppo con i AWS Directory Service DataCLI.

Per aggiungere un gruppo di bambini al gruppo con AWS CLI

  • Per aggiungere un gruppo figlio a un gruppo principale, apri ed esegui il comando seguente AWS CLI, sostituendo l'ID directory, il gruppo e i nomi dei membri con l'ID, il gruppo e i nomi dei membri AWS gestiti di Microsoft AD Directory: 

aws ds-data add-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"

Rimuovere un gruppo da un gruppo

Quando rimuovi un gruppo Microsoft AD AWS gestito da un altro gruppo, i gruppi non condividono più una relazione padre-figlio. Il gruppo figlio perde l'accesso ai ruoli e alle autorizzazioni assegnati al gruppo principale. Puoi rimuovere un gruppo di bambini dal tuo gruppo e il tuo gruppo da un gruppo di genitori.

Prima di iniziare una delle due procedure, è necessario completare quanto segue:
AWS Management Console

È possibile rimuovere un gruppo Microsoft AD AWS gestito in un gruppo con AWS Management Console.

Per rimuovere un gruppo di bambini dal tuo gruppo con AWS Management Console

  1. Apri la AWS Directory Service console all'indirizzo https://console.aws.amazon.com/directoryservicev2/.

  2. Dal pannello di navigazione, scegli Active Directory, quindi scegli Directory. Verrai indirizzato alla schermata Directory in cui puoi visualizzare un elenco di directory presenti nel tuo. Regione AWS

  3. Scegli una cartella. Verrai indirizzato alla schermata dei dettagli della directory.

  4. Scegliere Groups (Gruppi). La scheda mostra un elenco di gruppi presenti nel tuo Regione AWS.

  5. Scegli un gruppo. Verrai indirizzato alla schermata dei dettagli del gruppo. Per trovare gruppi, inserisci il nome del gruppo nella casella di ricerca nella sezione Gruppi.

  6. Scegli Membri. La scheda mostra un elenco di utenti e gruppi di bambini per tipo di membro del gruppo.

  7. Seleziona i gruppi di bambini che desideri rimuovere dal gruppo, quindi scegli Rimuovi.

  8. Conferma il gruppo o i gruppi di bambini che desideri rimuovere dal gruppo, quindi scegli nuovamente Rimuovi.

Per rimuovere il tuo gruppo da un gruppo di genitori con AWS Management Console

  1. Apri la AWS Directory Service console all'indirizzo https://console.aws.amazon.com/directoryservicev2/.

  2. Dal pannello di navigazione, scegli Active Directory, quindi scegli Directory. Verrai indirizzato alla schermata Directory in cui puoi visualizzare un elenco di directory presenti nel tuo. Regione AWS

  3. Scegli una cartella. Verrai indirizzato alla schermata dei dettagli della directory.

  4. Scegliere Groups (Gruppi). La scheda mostra un elenco di gruppi presenti nel tuo Regione AWS.

  5. Scegli un gruppo. Verrai indirizzato alla schermata dei dettagli del gruppo. Per trovare gruppi, inserisci il nome del gruppo nella casella di ricerca nella sezione Gruppi.

  6. Scegli Gruppi principali. La scheda mostra un elenco di gruppi di cui il tuo gruppo è membro.

  7. Seleziona il gruppo principale da cui desideri rimuovere il gruppo, quindi scegli Rimuovi gruppi di genitori.

  8. Conferma il gruppo principale da cui desideri rimuovere il gruppo, quindi scegli nuovamente Rimuovi gruppi di genitori.

AWS CLI

Di seguito viene descritto come formattare una richiesta che rimuove un gruppo Microsoft AD AWS gestito in un gruppo con i dati del AWS Directory ServiceCLI.

  • Per rimuovere un gruppo di figli da un gruppo di genitori con AWS CLI

    Per aggiungere e rimuovere un gruppo figlio da un gruppo principale, apri ed esegui il comando seguente AWS CLI, sostituendo l'ID directory, il gruppo e i nomi dei membri con l'ID, il gruppo e i nomi dei membri dell'ID, del gruppo e dei membri AWS gestiti di Microsoft AD Directory: 

aws ds-data remove-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"