Creazione di un utente Microsoft AD AWS gestito

Utilizzare la procedura seguente per creare un nuovo utente Microsoft AD AWS gestito con gestione di utenti e gruppi o AWS Directory Service Data in AWS Management Console AWS CLI, o AWS Tools for PowerShell.

Prima di iniziare una delle due procedure, è necessario completare quanto segue:

Per utilizzare la gestione di utenti e gruppi o i dati del AWS Directory ServiceCLI, è necessario abilitarla. Per ulteriori informazioni, consulta Abilitare la gestione di utenti e gruppi o Directory Service Data.
Puoi abilitare questa funzionalità solo dal primario Regione AWS per la tua directory. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.
Avrai bisogno delle IAM autorizzazioni necessarie per utilizzare i dati del AWS Directory Service. Per ulteriori informazioni, consulta AWS Directory Service Autorizzazioni API: riferimento ad azioni, risorse e condizioni. Per iniziare a concedere le autorizzazioni ai tuoi utenti e carichi di lavoro, puoi utilizzare policy AWS gestite come o. AWSDirectoryServiceDataFullAccess AWSDirectoryServiceDataReadOnlyAccess Per ulteriori informazioni, consulta le migliori pratiche di sicurezza in. IAM

AWS Management Console

È possibile creare un nuovo account utente Microsoft AD AWS gestito in AWS Management Console. Quando si crea un nuovo account utente, si specificano i dettagli del nuovo utente e si determina se aggiungere il nuovo utente a un gruppo o copiare le appartenenze al gruppo di un altro utente nel nuovo utente.

Per ulteriori informazioni, consulta AWS Attributi dei dati del Directory Service e Tipo di gruppo e ambito del gruppo.

Per creare un utente AWS Managed Microsoft AD con AWS Management Console

Apri la AWS Directory Service console all'indirizzo https://console.aws.amazon.com/directoryservicev2/.
Dal pannello di navigazione, scegli Active Directory, quindi scegli Directory. Verrai indirizzato alla schermata Directory in cui puoi visualizzare un elenco di directory presenti nel tuo. Regione AWS
Scegli una cartella. Verrai indirizzato alla schermata dei dettagli della directory.
Nella pagina dei dettagli della Directory, nella sezione Utenti, scegli Crea account utente.
Viene visualizzata la pagina Specificare i dettagli dell'utente. Nella sezione Informazioni richieste, immettere un nome utente e una password di accesso. I nomi di accesso utente devono soddisfare le seguenti condizioni:
- Deve essere un nome di accesso univoco
- Può contenere fino a 20 caratteri
- Può contenere solo caratteri alfanumerici
- Non può contenere nessuno dei seguenti caratteri: / [ ] : ; | , + * ? < > @
- La password deve rispettare i requisiti della politica in materia di password. Rivolgiti al tuo AWS amministratore per ulteriori informazioni.
avvertimento
Il nome di accesso utente non può essere modificato dopo la creazione dell'utente.
1. (Facoltativo) Nella sezione Informazioni principali, puoi inserire un nome e un cognome per l'utente. Puoi anche inserire un nome visualizzato e una descrizione per l'utente.
2. (Facoltativo) Nella sezione Metodi di contatto, puoi inserire un indirizzo e-mail e i numeri di telefono dell'utente.
3. (Facoltativo) Nella sezione Informazioni relative al lavoro, puoi inserire un reparto, un responsabile, un ufficio e un'azienda per l'utente.
4. (Facoltativo) Nella sezione Indirizzo, puoi inserire un indirizzo per l'utente.
5. (Facoltativo) Nella sezione Impostazioni dell'account, puoi inserire note, una lingua preferita e il nome principale del servizio per l'utente.
  
  Per ulteriori informazioni sugli attributi utente, consulta AWS Attributi dei dati del Directory Service e Microsoft documentazione.
Scegli Avanti dopo aver fornito i dettagli dell'account utente.
Nella pagina Aggiungi utenti ai gruppi - opzionale, puoi aggiungere l'utente a un nuovo gruppo o a un gruppo esistente. Puoi anche copiare l'appartenenza al gruppo di un utente esistente nel nuovo utente. Se non desideri aggiungere un utente a un gruppo, scegli Avanti. Vai al passaggio 12 per continuare questa procedura.
(Facoltativo) Per creare un nuovo gruppo, vedi Creare un gruppo Microsoft AD AWS gestito.
(Facoltativo) Per aggiungere un nuovo utente a un gruppo esistente:
1. Seleziona il gruppo a cui desideri aggiungere il nuovo utente nella sezione Gruppi. Per trovare gruppi, inserisci il nome del gruppo nella casella di ricerca.
(Facoltativo) Per copiare l'appartenenza al gruppo di un utente esistente in un nuovo utente:
1. Scegli la scheda Copia l'appartenenza al gruppo dall'utente. Per trovare un utente con un'appartenenza al gruppo che desideri copiare, inserisci il nome di accesso utente nella casella di ricerca nella sezione Utenti.
2. Nella sezione Gruppi selezionati, seleziona i gruppi di cui il nuovo utente deve diventare membro.
Scegli Avanti quando sei pronto per creare il nuovo account utente.
Nella pagina Rivedi e crea utente, rivedi tutte le scelte che hai fatto. Selezionare Create user (Crea utente).
Dopo aver configurato l'utente, sei passato alla pagina dei dettagli del nuovo utente. Viene visualizzato un banner che indica che l'utente è stato creato correttamente.

Importante

Se ricevi un messaggio di errore che ti informa che non sei autorizzato a creare un utente, segui le istruzioni contenute nel messaggio di errore per richiedere che l'amministratore ti conceda l'accesso.

AWS CLI

Di seguito viene descritto come formattare una richiesta che crea un nuovo account utente Microsoft AD AWS gestito con i dati del AWS Directory ServiceCLI. È necessario includere il numero ID della directory e un nome di accesso utente nella richiesta. È inoltre possibile includere altri attributi, ad esempio un nome visualizzato dall'utente con l'DisplayNameattributo. Per ulteriori informazioni, consulta AWS Attributi dei dati del Directory Service e Tipo di gruppo e ambito del gruppo.

Per creare un utente AWS Managed Microsoft AD con AWS CLI

Aprire ed eseguire il comando seguente, sostituendo l'ID directory, il nome utente e il nome visualizzato con l'ID AWS Managed Microsoft AD Directory e le credenziali desiderate: AWS CLI


aws ds-data create-user \
  --directory-id d-1234567890 \
  --sam-account-name "jane.doe" \
  --other-attributes '{
    "DisplayName" : { "S": "jane.doe"},
    "Department":{ "S": "Legal"}
    }‘

AWS Tools for PowerShell

Di seguito viene descritto come formattare una richiesta che crea un nuovo account utente Microsoft AD AWS gestito con AWS Tools for PowerShell. È necessario includere il numero ID della directory e un nome di accesso utente nella richiesta. È inoltre possibile includere altri attributi, ad esempio un nome visualizzato dall'utente con l'DisplayNameattributo. Per ulteriori informazioni, consulta AWS Attributi dei dati del Directory Service e Tipo di gruppo e ambito del gruppo.

Per creare un utente Microsoft AD AWS gestito con Tools for PowerShell

Aprire il Windows PowerShelled esegui il comando seguente, sostituendo l'ID directory, il nome utente e il nome visualizzato con l'ID AWS Managed Microsoft AD Directory e le credenziali desiderate:


New-DSDUser `
    -DirectoryId d-1234567890 `
    -SAMAccountName "jane.doe" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' }
        Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' }
    }

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Abilitazione o disabilitazione dei dati del AWS Directory Service

Visualizzazione e aggiornamento di un utente