Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creare un AWS Utente Microsoft AD gestito
Utilizzare la procedura seguente per creare un nuovo utente Microsoft AD AWS gestito con AWS Directory Service Data in Console di gestione AWS AWS CLI, o AWS Strumenti per PowerShell.
Prima di iniziare, completa quanto segue:
Abilita la gestione di utenti e gruppi per i dati del Directory Service. Puoi abilitare questa funzionalità solo dal primario Regione AWS della tua directory. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.
-
Avrai bisogno delle autorizzazioni IAM necessarie per utilizzare i dati del AWS Directory Service. Per iniziare, puoi usare AWS politica gestita: AWSDirectoryServiceDataFullAccess oAWS politica gestita: AWSDirectoryServiceDataReadOnlyAccess. Per ulteriori informazioni, consulta Directory Service Autorizzazioni API: riferimento ad azioni, risorse e condizioni e le migliori pratiche di sicurezza in IAM.
- Console di gestione AWS
-
È possibile creare un nuovo account utente Microsoft AD AWS gestito in Console di gestione AWS. Quando si crea un nuovo account utente, si specificano i dettagli del nuovo utente e si determina se aggiungere il nuovo utente a un gruppo o copiare le appartenenze al gruppo di un altro utente nel nuovo utente.
Per ulteriori informazioni, consultare AWS Attributi dei dati del Directory Service e Tipo di gruppo e ambito del gruppo.
Per creare un AWS Utente Microsoft AD gestito con Console di gestione AWS
-
Apri la Directory Service console all'indirizzo https://console.aws.amazon.com/directoryservicev2/
. -
Dal riquadro di navigazione, scegli Active Directory, quindi scegli Directory. Verrai indirizzato alla schermata Directory in cui puoi visualizzare un elenco di directory presenti nel tuo. Regione AWS
-
Scegli una cartella. Verrai indirizzato alla schermata dei dettagli della directory.
-
Nella pagina dei dettagli della Directory, nella sezione Utenti, scegli Crea account utente.
-
Viene visualizzata la pagina Specificare i dettagli dell'utente. Nella sezione Informazioni richieste, immettere un nome utente e una password di accesso. I nomi di accesso utente devono soddisfare le seguenti condizioni:
-
Deve essere un nome di accesso univoco
-
Può contenere fino a 20 caratteri
-
Può contenere solo caratteri alfanumerici
-
~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/
-
La password deve rispettare i requisiti della politica in materia di password. Rivolgiti al tuo AWS amministratore per ulteriori informazioni.
avvertimento
Il nome di accesso utente non può essere modificato dopo la creazione dell'utente.
-
(Facoltativo) Nella sezione Informazioni principali, puoi inserire un nome e un cognome per l'utente. Puoi anche inserire un nome visualizzato e una descrizione per l'utente.
-
(Facoltativo) Nella sezione Metodi di contatto, puoi inserire un indirizzo e-mail e i numeri di telefono dell'utente.
-
(Facoltativo) Nella sezione Job-relatedinformazioni, puoi inserire un reparto, un responsabile, un ufficio e una società per l'utente.
-
(Facoltativo) Nella sezione Indirizzo, puoi inserire un indirizzo per l'utente.
-
(Facoltativo) Nella sezione Impostazioni dell'account, puoi inserire note, una lingua preferita e il nome principale del servizio per l'utente.
Per ulteriori informazioni sugli attributi utente, consulta AWS Attributi dei dati del Directory Service la Microsoftdocumentazione
.
-
-
Scegli Avanti dopo aver fornito i dettagli dell'account utente.
-
Nella pagina Aggiungi utenti ai gruppi - opzionale, puoi aggiungere l'utente a un nuovo gruppo o a un gruppo esistente. Puoi anche copiare l'appartenenza al gruppo di un utente esistente nel nuovo utente. Se non desideri aggiungere un utente a un gruppo, scegli Avanti. Vai al passaggio 12 per continuare questa procedura.
-
(Facoltativo) Per creare un nuovo gruppo, vedi Creare un gruppo Microsoft AD AWS gestito.
-
(Facoltativo) Per aggiungere un nuovo utente a un gruppo esistente:
-
Seleziona il gruppo a cui desideri aggiungere il nuovo utente nella sezione Gruppi. Per trovare gruppi, inserisci il nome del gruppo nella casella di ricerca.
-
-
(Facoltativo) Per copiare l'appartenenza al gruppo di un utente esistente in un nuovo utente:
-
Scegli la scheda Copia l'appartenenza al gruppo dall'utente. Per trovare un utente con un'appartenenza al gruppo che desideri copiare, inserisci il nome di accesso utente nella casella di ricerca nella sezione Utenti.
-
Nella sezione Gruppi selezionati, seleziona i gruppi di cui il nuovo utente deve diventare membro.
-
-
Scegli Avanti quando sei pronto per creare il nuovo account utente.
-
Nella pagina Rivedi e crea utente, rivedi tutte le scelte che hai fatto. Selezionare Create user (Crea utente).
-
Dopo aver configurato l'utente, verrai indirizzato alla pagina dei dettagli del nuovo utente. Viene visualizzato un banner che indica che l'utente è stato creato correttamente.
Importante
Se ricevi un messaggio di errore che ti informa che non sei autorizzato a creare un utente, segui le istruzioni contenute nel messaggio di errore per richiedere che l'amministratore ti conceda l'accesso.
-
- AWS CLI
-
Di seguito viene descritto come formattare una richiesta che crea un nuovo account utente di Microsoft AD AWS gestito con la AWS Directory Service Data CLI. È necessario includere il numero ID della directory e un nome di accesso utente nella richiesta. È inoltre possibile includere altri attributi, ad esempio un nome visualizzato dall'utente con l'
DisplayNameattributo. Per ulteriori informazioni, consultare AWS Attributi dei dati del Directory Service e Tipo di gruppo e ambito del gruppo.Per creare un AWS Utente Microsoft AD gestito con AWS CLI
-
Apri ed esegui AWS CLI il comando seguente con il tuo ID di directory, nome utente e nome visualizzato:
aws ds-data create-user \ --directory-idd-1234567890\ --sam-account-name "jane.doe" \ --other-attributes '{ "DisplayName" : { "S": "jane.doe"}, "Department":{ "S": "Legal"} }‘Per ulteriori informazioni, consulta
create-user. -
- PowerShell
-
Di seguito viene descritto come formattare una richiesta che crea un nuovo account utente Microsoft AD AWS gestito con AWS Strumenti per PowerShell. È necessario includere il numero ID della directory e un nome di accesso utente nella richiesta. È inoltre possibile includere altri attributi, ad esempio un nome visualizzato dall'utente con l'
DisplayNameattributo. Per ulteriori informazioni, consultare AWS Attributi dei dati del Directory Service e Tipo di gruppo e ambito del gruppo.Per creare un AWS Utente Microsoft AD gestito con Tools for PowerShell
-
Apri PowerShell ed esegui il comando seguente con il tuo ID di directory, nome utente e nome visualizzato:
New-DSDUser ` -DirectoryIdd-1234567890` -SAMAccountName "jane.doe" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' } Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' } }Per ulteriori informazioni, consulta
New-DSDUser. -