Creazione di un utente Microsoft AD AWS gestito - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un utente Microsoft AD AWS gestito

Utilizzare la procedura seguente per creare un nuovo utente Microsoft AD AWS gestito con gestione di utenti e gruppi o AWS Directory Service Data in AWS Management Console o AWS CLI.

Prima di iniziare una delle due procedure, è necessario completare quanto segue:

  • Per impostazione predefinita, la preautenticazione Kerberos è abilitata per tutti i nuovi account utente. Questa impostazione non deve essere modificata. Per ulteriori informazioni, consulta Preautenticazione su Microsoft sito Web.

  • Per utilizzare la gestione di utenti e gruppi o i dati del AWS Directory ServiceCLI, è necessario abilitarla. Per ulteriori informazioni, consulta Abilitare la gestione di utenti e gruppi o Directory Service Data.

  • È possibile abilitare questa funzionalità solo dal primario Regione AWS. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

AWS Management Console

È possibile creare un nuovo account utente Microsoft AD AWS gestito in AWS Management Console. Quando si crea un nuovo account utente, si specificano i dettagli del nuovo utente e si determina se aggiungere il nuovo utente a un gruppo o copiare le appartenenze al gruppo di un altro utente nel nuovo utente.

Per ulteriori informazioni, consulta AWS Attributi dei dati del Directory Service e Tipo di gruppo e ambito del gruppo.

Per creare un utente AWS Managed Microsoft AD con AWS Management Console

  1. Apri la AWS Directory Service console all'indirizzo https://console.aws.amazon.com/directoryservicev2/.

  2. Dal pannello di navigazione, scegli Active Directory, quindi scegli Directory. Verrai indirizzato alla schermata Directory in cui puoi visualizzare un elenco di directory presenti nel tuo. Regione AWS

  3. Scegli una cartella. Verrai indirizzato alla schermata dei dettagli della directory.

  4. Nella pagina dei dettagli della Directory, nella sezione Utenti, scegli Crea account utente.

  5. Viene visualizzata la pagina Specificare i dettagli dell'utente. Nella sezione Informazioni richieste, immettere un nome utente e una password di accesso. I nomi di accesso utente devono soddisfare le seguenti condizioni:

    • Deve essere un nome di accesso univoco

    • Può contenere fino a 20 caratteri

    • Può contenere solo caratteri alfanumerici

    • Non può contenere nessuno dei seguenti caratteri: / [ ] : ; | , + * ? < > @

    • La password deve rispettare i requisiti della politica in materia di password. Rivolgiti al tuo AWS amministratore per ulteriori informazioni.

    avvertimento

    Il nome di accesso utente non può essere modificato dopo la creazione dell'utente.

    1. (Facoltativo) Nella sezione Informazioni principali, puoi inserire un nome e un cognome per l'utente. Puoi anche inserire un nome visualizzato e una descrizione per l'utente.

    2. (Facoltativo) Nella sezione Metodi di contatto, puoi inserire un indirizzo e-mail e i numeri di telefono dell'utente.

    3. (Facoltativo) Nella sezione Informazioni relative alla mansione, puoi inserire un reparto, un responsabile, un ufficio e una società per l'utente.

    4. (Facoltativo) Nella sezione Indirizzo, puoi inserire un indirizzo per l'utente.

    5. (Facoltativo) Nella sezione Impostazioni dell'account, puoi inserire note, una lingua preferita e il nome principale del servizio per l'utente.

      Per ulteriori informazioni sugli attributi utente, consulta AWS Attributi dei dati del Directory Service e Microsoft documentazione.

  6. Scegli Avanti dopo aver fornito i dettagli dell'account utente.

  7. Nella pagina Aggiungi utenti ai gruppi - opzionale, puoi aggiungere l'utente a un nuovo gruppo o a un gruppo esistente. Puoi anche copiare l'appartenenza al gruppo di un utente esistente nel nuovo utente. Se non desideri aggiungere un utente a un gruppo, scegli Avanti. Vai al passaggio 12 per continuare questa procedura.

  8. (Facoltativo) Per creare un nuovo gruppo, vedi Creare un gruppo Microsoft AD AWS gestito.

  9. (Facoltativo) Per aggiungere un nuovo utente a un gruppo esistente:

    1. Seleziona il gruppo a cui desideri aggiungere il nuovo utente nella sezione Gruppi. Per trovare gruppi, inserisci il nome del gruppo nella casella di ricerca.

  10. (Facoltativo) Per copiare l'appartenenza al gruppo di un utente esistente in un nuovo utente:

    1. Scegli la scheda Copia l'appartenenza al gruppo dall'utente. Per trovare un utente con un'appartenenza al gruppo che desideri copiare, inserisci il nome di accesso utente nella casella di ricerca nella sezione Utenti.

    2. Nella sezione Gruppi selezionati, seleziona i gruppi di cui il nuovo utente deve diventare membro.

  11. Scegli Avanti quando sei pronto per creare il nuovo account utente.

  12. Nella pagina Rivedi e crea utente, rivedi tutte le scelte che hai fatto. Selezionare Create user (Crea utente).

  13. Dopo aver configurato l'utente, sei passato alla pagina dei dettagli del nuovo utente. Viene visualizzato un banner che indica che l'utente è stato creato correttamente.

Importante

Se ricevi un messaggio di errore che ti informa che non sei autorizzato a creare un utente, segui le istruzioni contenute nel messaggio di errore per richiedere che l'amministratore ti conceda l'accesso.

AWS CLI

Di seguito viene descritto come formattare una richiesta che crea un nuovo account utente Microsoft AD AWS gestito con i dati del AWS Directory ServiceCLI. È necessario includere il numero ID della directory e un nome di accesso utente nella richiesta. È inoltre possibile includere altri attributi, ad esempio un nome visualizzato dall'utente con l'DisplayNameattributo. Per ulteriori informazioni, consulta AWS Attributi dei dati del Directory Service e Tipo di gruppo e ambito del gruppo.

Per creare un utente AWS Managed Microsoft AD con AWS CLI

  • Aprire ed eseguire il comando seguente, sostituendo l'ID directory, il nome utente e il nome visualizzato con l'ID AWS Managed Microsoft AD Directory e le credenziali desiderate: AWS CLI

aws ds-data create-user --directory-id d-1234567890 --sam-account-name "jane.doe" --other-attributes '{ "DisplayName ": { "S": "jane.doe"} }'