Gestisci le voci di controllo degli accessi del modello Connector for AD

Una voce per il controllo degli accessi consente di controllare quali gruppi di Active Directory possono o non possono registrare i certificati per uno specifico modello Connector for AD. Quando è possibile creare o gestire gruppi e autorizzazioni in Connector for AD, è necessario fornire l'identificatore di sicurezza (SID) dell'oggetto gruppo da Active Directory. È possibile ottenerlo SID utilizzando il seguente PowerShell comando. Per informazioni suSIDs, vedere Come funzionano gli identificatori di sicurezza nella documentazione di Microsoft Directory Domain Services.



        $ Get-ADGroup -Identity "my_active_directory_group_name"

Le procedure seguenti illustrano come creare e gestire le voci dei gruppi di accesso ai modelli Connector for AD.

Console

Per gestire le autorizzazioni dei gruppi di modelli utilizzando la console

È possibile gestire i gruppi e le autorizzazioni per un modello esistente possono essere gestite dalla pagina dei dettagli di un modello. Per ulteriori informazioni, consulta Visualizza i dettagli del modello di connettore.

Imposta le autorizzazioni in base alle quali i gruppi possono o non possono registrare certificati per il modello specifico. Fornisci l'identificatore di sicurezza (SID) del gruppo. Quindi imposti le autorizzazioni di registrazione e registrazione automatica per il gruppo. Per l'iscrizione automatica, sia l'iscrizione che la registrazione automatica devono essere impostate su «Consenti».

API

Per gestire le autorizzazioni dei gruppi di modelli utilizzando il API

Crea: CreateTemplateGroupAccessControlEntryazione nel AWS Private CA Connettore per Active DirectoryAPI.

Aggiornamento: UpdateTemplateGroupAccessControlEntryazione nel AWS Private CA connettore per Active DirectoryAPI.

Recupera: GetTemplateGroupAccessControlEntryazione nel AWS Private CA connettore per Active DirectoryAPI.

Elenco: ListTemplateGroupAccessControlEntriesazione nel AWS Private CA connettore per Active DirectoryAPI.

Elimina: DeleteTemplateGroupAccessControlEntryazione nel AWS Private CA connettore per Active DirectoryAPI.

CLI

Per gestire le autorizzazioni dei gruppi di modelli utilizzando il CLI

Crea: create-template-group- access-control-entry comando nella sezione AWS Private CA Connettore per Active Directory di AWS CLI.

Aggiornamento: update-template-group- access-control-entry comando nella sezione AWS Private CA Connettore per Active Directory di AWS CLI.

Recupera: get-template-group- access-control-entry comando nella sezione AWS Private CA Connector for Active Directory di AWS CLI.

Elenco: list-template-group- access-control-entries comando nella sezione AWS Private CA Connettore per Active Directory di AWS CLI.

Elimina: delete-template-group- access-control-entries comando nella sezione AWS Private CA Connettore per Active Directory di AWS CLI.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Registrazioni negli elenchi

Nome principale del servizio