翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Managed Microsoft AD グループの作成 ユーザーとグループの管理または AWS Directory Service Data を持つ AWS Managed Microsoft AD グループを、 または のいずれかで作成するには AWS マネジメントコンソール AWS CLI、次の手順に従います AWS Tools for PowerShell。 **いずれの手順を開始する前に、以下を完了する必要があります。** + [AWS Managed Microsoft AD の作成](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + ユーザーとグループの管理または AWS Directory Service Data CLI を使用するには、有効にする必要があります。詳細については、「[ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ](ms_ad_users_groups_mgmt_enable_disable.md)」を参照してください。 + この機能は、 ディレクトリのプライマリからのみ有効に AWS リージョン できます。詳細については、「[プライマリリージョンと追加のリージョン](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)」を参照してください。 + AWS Directory Service Data を使用するには、必要な IAM アクセス許可が必要です。詳細については、「[Directory Service API アクセス許可: アクション、リソース、および条件リファレンス](UsingWithDS_IAM_ResourcePermissions.md)」を参照してください。ユーザーとワークロードへのアクセス許可の付与を開始するには、 [AWS 管理ポリシー: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)や などの AWS 管理ポリシーを使用できます[AWS 管理ポリシー: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。詳細については、「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)」を参照してください。 ------ #### [ AWS マネジメントコンソール ] で新しい AWS Managed Microsoft AD グループを作成できます AWS マネジメントコンソール。新しいグループを作成するときは、グループの詳細を指定し、「[グループのタイプと範囲](ad_group_type_and_scope.md)」を決定します。ユーザーと子グループを新しいグループに追加するか、新しいグループを親グループに追加するオプションもあります。 **を使用して AWS Managed Microsoft AD グループを作成するには AWS マネジメントコンソール** 1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。 1. ナビゲーションペインから **[Active Directory]** を選択し、**[ディレクトリ]** を選択します。ディレクトリのリストを表示できるディレクトリ****画面が表示されます AWS リージョン。 1. [ディレクトリ] を選択します。**[ディレクトリの詳細]** 画面に移動します。 1. **[グループ]** の選択 このタブには、 AWS リージョン内のグループのリストが表示されます。 1. **[グループの作成]** を選択してください。新しいグループの作成を完了する手順に移動します。 1. **[スタック詳細の指定]** ページが表示されます。**[グループ名]** を入力します。グループ名は、次の条件を満たす必要があります: + 一意のグループ名にする必要がある + 最大 64 文字 + 英数字のみ含めることは可能 + \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/ **警告** グループの作成後にグループ名を変更することはできません。 1. 次のいずれかから **[グループタイプ]** を選択します。 + **セキュリティ** + **配信** + 詳細については[グループのタイプ](ad_group_type_and_scope.md#ad_group_type)を参照してください。 1. 次のいずれかから **[グループ範囲]** を選択します。 + **ドメインローカル** + **Universal** + **グローバル** + **[範囲の比較]** をオンにすると、グループ範囲の間の類似点と相違点をグラフで表示できます。詳細については[グループのスコープ](ad_group_type_and_scope.md#ad_group_scope)を参照してください。 1. プライマリ情報と問い合わせ方法を指定した後、**[次へ]** を選択します。 1. **[グループにユーザーを追加する – 選択可能]**ページが表示され、新しいグループにユーザーを追加できます。**グループに追加するユーザーを検索するには、ユーザーセクションの検索ボックスに**ユーザー**ログオン名を入力します。グループに追加したいユーザーを選択し、**[次へ]** を選択します。 1. **[子グループの追加 - 選択可能]** ページが表示され、既存のグループを新しいグループに追加できます。**既存のグループは、新しく作成されたグループの子グループになります。グループに子グループを追加すると、グループは親グループになり、子グループはグループのすべてのロールとアクセス許可を継承します。追加するグループを検索するには、**[子グループの追加]** セクションの検索ボックスにグループ名を入力します。新しいグループに追加する子グループを選択し、**[次へ]** を選択します。 1. **[親グループの追加 – 選択可能]**ページが表示され、新しいグループを既存のグループに追加できます。**新しいグループは、既存グループの親グループになります。グループを親グループに追加すると、グループは子グループになり、親グループのすべてのロールとアクセス許可を継承します。追加するグループを検索するには、**[親グループの追加]** セクションの検索ボックスにグループ名を入力します。新しいグループに追加する親グループを選択し、**[次へ]** を選択します。 1. **[グループの確認と作成]** ページで選択内容を確認し、**[グループを作成]** を選択します。 ------ #### [ AWS CLI ] 以下に、 AWS Directory Service Data CLI を使用して AWS Managed Microsoft AD グループを作成するリクエストをフォーマットする方法について説明します。新しいグループを作成するときは、ディレクトリ ID 番号とグループ名を含める必要があります。`DisplayName` 属性を持つグループ表示名など、他の属性を追加することもできます。詳細については、「[AWS Directory Service Data 属性](ad_data_attributes.md)」および「[グループタイプとグループスコープ](ad_group_type_and_scope.md)」を参照してください。 **を使用して AWS Managed Microsoft AD グループを作成するには AWS CLI** + を開き AWS CLI、次のコマンドを実行し、ディレクトリ ID、ユーザー名、グループ表示名を AWS Managed Microsoft AD Directory ID、ユーザー名、および目的のグループ表示名に置き換えます。 ``` aws ds-data create-group \ --directory-id d-1234567890 \ --sam-account-name "your-group-name" \ --other-attributes '{ "DisplayName": { "S": "myGroupDisplayName"} "Description":{ "S": "myGroupDescription"} }' ``` ------ #### [ AWS Tools for PowerShell ] 次に、 で AWS Managed Microsoft AD グループを作成するリクエストをフォーマットする方法について説明します AWS Tools for PowerShell。新しいグループを作成するときは、ディレクトリ ID 番号とグループ名を含める必要があります。`DisplayName` 属性を持つグループ表示名など、他の属性を追加することもできます。詳細については、「[AWS Directory Service Data 属性](ad_data_attributes.md)」および「[グループタイプとグループスコープ](ad_group_type_and_scope.md)」を参照してください。 **を使用して AWS Managed Microsoft AD グループを作成するには AWS Tools for PowerShell** + を開きPowerShell、次のコマンドを実行して、ディレクトリ ID、ユーザー名、グループ表示名を AWS Managed Microsoft AD Directory ID、ユーザー名、および目的のグループ表示名に置き換えます。 ``` New-DSDGroup ` -DirectoryId d-1234567890 ` -SAMAccountName "your-group-name" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDisplayName' } Description = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDescription' } } ``` ------