Creazione di un gruppo Microsoft AD AWS gestito - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un gruppo Microsoft AD AWS gestito

Utilizzare la procedura seguente per creare un gruppo Microsoft AD AWS gestito con gestione di utenti e gruppi o AWS Directory Service Data in AWS Management Console AWS CLI, o AWS Tools for PowerShell.

Prima di iniziare una delle due procedure, è necessario completare quanto segue:
AWS Management Console

È possibile creare un nuovo gruppo AWS Managed Microsoft AD in AWS Management Console. Quando si crea un nuovo gruppo, si specificano i dettagli del gruppo e si determina il tipo e l'ambito del gruppo. Hai anche la possibilità di aggiungere utenti e gruppi di bambini al nuovo gruppo o aggiungere il nuovo gruppo a un gruppo di genitori.

Per creare un gruppo AWS Managed Microsoft AD con AWS Management Console

  1. Apri la AWS Directory Service console all'indirizzo https://console.aws.amazon.com/directoryservicev2/.

  2. Dal riquadro di navigazione, scegli Active Directory, quindi scegli Directory. Verrai indirizzato alla schermata Directory in cui puoi visualizzare un elenco di directory presenti nel tuo. Regione AWS

  3. Scegli una cartella. Verrai indirizzato alla schermata dei dettagli della directory.

  4. Scegli Gruppo. La scheda mostra un elenco di gruppi del tuo Regione AWS.

  5. Seleziona Crea gruppo. Verrai indirizzato a una procedura in cui finirai di creare il tuo nuovo gruppo.

  6. Viene visualizzata la pagina Specificare i dettagli del gruppo. Immettere un nome per il gruppo. I nomi dei gruppi devono soddisfare le seguenti condizioni:

    • Deve essere un nome di gruppo univoco

    • Può contenere fino a 64 caratteri

    • Può contenere solo caratteri alfanumerici

    • Non può contenere nessuno dei seguenti caratteri: / [ ] : ; | , + * ? < > @

    avvertimento

    Il nome del gruppo non può essere modificato dopo la creazione del gruppo.

  7. Scegli il tipo di gruppo tra uno dei seguenti:

    • Sicurezza

    • Distribution (Distribuzione)

  8. Scegli l'ambito del gruppo tra uno dei seguenti:

    • Dominio locale

    • Universale

    • Globale

      • È possibile attivare Confronta ambiti per visualizzare un grafico delle somiglianze e delle differenze tra gli ambiti di gruppo. Per ulteriori informazioni, consulta Ambito del gruppo.

  9. Dopo aver fornito le informazioni principali e i metodi di contatto, scegli Avanti.

  10. Viene visualizzata la pagina Aggiungi utenti al gruppo - Facoltativo e puoi aggiungere utenti al nuovo gruppo. Per trovare un utente da aggiungere al gruppo, inserisci il nome di accesso dell'utente nella casella di ricerca nella sezione Utenti. Seleziona gli utenti che desideri aggiungere al gruppo e scegli Avanti.

  11. Viene visualizzata la pagina Aggiungi gruppi di bambini - Facoltativo e puoi aggiungere gruppi esistenti al nuovo gruppo. I gruppi esistenti diventano gruppi figli del gruppo appena creato. Quando aggiungi un gruppo di bambini al tuo gruppo, il gruppo diventa il gruppo di genitori e il gruppo di bambini eredita tutti i ruoli e le autorizzazioni del gruppo. Per trovare i gruppi da aggiungere, inserisci il nome del gruppo nella casella di ricerca nella sezione Aggiungi gruppi di bambini. Seleziona i gruppi di bambini che desideri aggiungere al nuovo gruppo e scegli Avanti.

  12. Viene visualizzata la pagina Aggiungi gruppi di genitori - Opzionale e puoi aggiungere il nuovo gruppo ai gruppi esistenti. Il nuovo gruppo diventa il gruppo principale dei gruppi esistenti. Quando aggiungi il tuo gruppo a un gruppo di genitori, il gruppo diventa il gruppo figlio e eredita tutti i ruoli e le autorizzazioni del gruppo di genitori. Per trovare i gruppi da aggiungere, inserisci il nome del gruppo nella casella di ricerca nella sezione Aggiungi gruppi principali. Seleziona i gruppi principali che desideri aggiungere al nuovo gruppo e scegli Avanti.

  13. Nella pagina Rivedi e crea gruppo, rivedi le tue scelte, quindi scegli Crea gruppo.

AWS CLI

Di seguito viene descritto come formattare una richiesta che crea un gruppo Microsoft AD AWS gestito con i dati del AWS Directory ServiceCLI. Quando crei un nuovo gruppo, devi includere il tuo numero di Directory ID e il nome del gruppo. È inoltre possibile aggiungere altri attributi, ad esempio un nome di visualizzazione del gruppo con l'DisplayNameattributo. Per ulteriori informazioni, consulta AWS Attributi dei dati del Directory Service e Tipo di gruppo e ambito del gruppo.

Per creare un gruppo AWS Managed Microsoft AD con AWS CLI

  • Aprire ed eseguire il AWS CLI comando seguente, sostituendo l'ID directory, il nome utente e il nome visualizzato del gruppo con l'ID AWS Managed Microsoft AD Directory, il nome utente e il nome visualizzato del gruppo desiderato: 

aws ds-data create-group \
    --directory-id d-1234567890 \
    --sam-account-name "your-group-name" \
    --other-attributes '{ 
        "DisplayName": { "S": "myGroupDisplayName"}
        "Description":{ "S": "myGroupDescription"} 
    }'
AWS Tools for PowerShell

Di seguito viene descritto come formattare una richiesta che crea un gruppo Microsoft AD AWS gestito con AWS Tools for PowerShell. Quando crei un nuovo gruppo, devi includere il tuo numero di Directory ID e il nome del gruppo. È inoltre possibile aggiungere altri attributi, ad esempio un nome di visualizzazione del gruppo con l'DisplayNameattributo. Per ulteriori informazioni, consulta AWS Attributi dei dati del Directory Service e Tipo di gruppo e ambito del gruppo.

Per creare un gruppo AWS Managed Microsoft AD con AWS Tools for PowerShell

  • Aprire il Windows PowerShelled esegui il comando seguente, sostituendo l'ID directory, il nome utente e il nome visualizzato del gruppo con l'ID AWS Managed Microsoft AD Directory, il nome utente e il nome visualizzato del gruppo desiderato:

New-DSDGroup `
    -DirectoryId d-1234567890 `
    -SAMAccountName "your-group-name" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDisplayName' }
        Description = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDescription' }
    }