翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Managed Microsoft AD ユーザーの作成
または で AWS Directory Service Data を使用して新しい AWS Managed Microsoft AD ユーザーを作成するには AWS マネジメントコンソール AWS CLI、次の手順に従います AWS Tools for PowerShell。
開始する前に、以下を完了してください。
Directory Service Data のユーザーとグループの管理を有効にします。この機能は、 ディレクトリのプライマリからのみ有効に AWS リージョン できます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。
-
AWS Directory Service Data を使用するには、必要な IAM アクセス許可が必要です。開始するには、 AWS 管理ポリシー: AWSDirectoryServiceDataFullAccessまたは を使用できますAWS 管理ポリシー: AWSDirectoryServiceDataReadOnlyAccess。詳細については、Directory Service API アクセス許可: アクション、リソース、および条件リファレンス「」および「IAM のセキュリティのベストプラクティス」を参照してください。
- AWS マネジメントコンソール
-
で新しい AWS Managed Microsoft AD ユーザーアカウントを作成できます AWS マネジメントコンソール。新しいユーザーアカウントを作成するときは、新しいユーザーの詳細を指定し、新しいユーザーをグループに追加するか、別のユーザーのグループメンバーシップを新しいユーザーにコピーするかを決定します。
詳細については、「AWS Directory Service Data 属性」および「グループタイプとグループスコープ」を参照してください。
を使用して AWS Managed Microsoft AD ユーザーを作成するには AWS マネジメントコンソール
-
https://console.aws.amazon.com/directoryservicev2/
で Directory Service コンソールを開きます。 -
ナビゲーションペインから [Active Directory] を選択し、[ディレクトリ] を選択します。ディレクトリのリストを表示できるディレクトリ画面が表示されます AWS リージョン。
-
[ディレクトリ] を選択します。[ディレクトリの詳細] 画面に移動します。
-
[ディレクトリの詳細] ページで、[ユーザー] セクションで[ユーザーアカウントの作成] を選択します。
-
[ユーザーの詳細を指定] ページが表示されます。[必要な情報] セクションで、ユーザーログオン名とパスワードを入力します。ユーザーログオン名は、次の条件を満たす必要があります。
-
一意のログオン名を使用する必要がある
-
最大 20 文字
-
英数字のみ含めることは可能
-
~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/
-
パスワードは、パスワードポリシーの要件に従う必要があります。詳細については、 AWS 管理者にお問い合わせください。
警告
ユーザーが作成されたら、ユーザーログオン名を変更することはできません。
-
(選択可能) [プライマリ情報] セクションで、ユーザーの姓名を入力できます。ユーザーの表示名と説明を入力することもできます。
-
(選択可能) [連絡方法] セクションで、ユーザーのメールアドレスと電話番号を入力できます。
-
(選択可能) [ジョブ関連情報] セクションで、ユーザーの部門、マネージャー、オフィス、会社を入力できます。
-
(選択可能) [アドレス] セクションで、ユーザーのアドレスを入力できます。
-
(選択可能) [アカウント設定] セクションで、ユーザーのメモ、優先言語、およびサービスプリンシパル名を入力できます。
ユーザー属性の詳細については、AWS Directory Service Data 属性 および「Microsoft ドキュメント
」を参照してください。
-
-
ユーザーアカウントの詳細を指定したら、[次へ] を選択します。
-
[ユーザーをグループに追加 - 選択可能] ページで、ユーザーを新しいグループまたは既存のグループに追加できます。既存のユーザーのグループメンバーシップを新しいユーザーにコピーすることもできます。ユーザーをグループに追加したくない場合は、[次へ] を選択します。この手順を続行するには、ステップ 12 に進んでください。
-
(オプション) 新しいグループを作成するには、AWS 「 Managed Microsoft AD グループの作成」を参照してください。
-
(選択可能) 既存のグループに新しいユーザーを追加するには:
-
新しいユーザーを追加したいグループを[グループ] セクションで選択します。グループを検索するには、検索ボックスにグループ名を入力します。
-
-
(選択可能) 既存のユーザーのグループメンバーシップを新しいユーザーにコピーするには:
-
[ユーザーからグループメンバーシップをコピーする] タブを選択します。コピーしたいグループメンバーシップのあるユーザーを検索するには、[ユーザー] セクションの検索ボックスにユーザーログオン名を入力します。
-
[選択したグループ] セクションで、新しいユーザーがどのグループのメンバーになるかを選択します。
-
-
新しいユーザーアカウントを作成する準備ができたら、[次へ] を選択します。
-
[ユーザーの確認と更新] ページで、選択した内容を確認します。[ユーザーの作成] を選択します。
-
ユーザーが設定されると、新しいユーザーの詳細ページが表示されます。ユーザーが正常に作成されたことを示すバナーが表示されます。
重要
ユーザーを作成するアクセス許可がないというエラーメッセージが表示された場合は、エラーメッセージの指示に従って、管理者にアクセス許可を付与するようリクエストしてください。
-
- AWS CLI
-
以下に、 AWS Directory Service Data CLI を使用して新しい AWS Managed Microsoft AD ユーザーアカウントを作成するリクエストをフォーマットする方法について説明します。ディレクトリ ID 番号とユーザーログオン名をリクエストに含める必要があります。
DisplayName属性には、ユーザー表示名など他の属性を含めることもできます。詳細については、「AWS Directory Service Data 属性」および「グループタイプとグループスコープ」を参照してください。を使用して AWS Managed Microsoft AD ユーザーを作成するには AWS CLI
-
を開き AWS CLI、ディレクトリ ID、ユーザー名、表示名を使用して次のコマンドを実行します。
aws ds-data create-user \ --directory-idd-1234567890\ --sam-account-name "jane.doe" \ --other-attributes '{ "DisplayName" : { "S": "jane.doe"}, "Department":{ "S": "Legal"} }‘詳細については、「
create-user」を参照してください。 -
- PowerShell
-
次に、 で新しい AWS Managed Microsoft AD ユーザーアカウントを作成するリクエストをフォーマットする方法について説明します AWS Tools for PowerShell。ディレクトリ ID 番号とユーザーログオン名をリクエストに含める必要があります。
DisplayName属性には、ユーザー表示名など他の属性を含めることもできます。詳細については、「AWS Directory Service Data 属性」および「グループタイプとグループスコープ」を参照してください。Tools for PowerShell を使用して AWS Managed Microsoft AD ユーザーを作成するには
-
を開きPowerShell、ディレクトリ ID、ユーザー名、表示名を使用して次のコマンドを実行します。
New-DSDUser ` -DirectoryIdd-1234567890` -SAMAccountName "jane.doe" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' } Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' } }詳細については、「
New-DSDUser」を参照してください。 -