AWS Managed Microsoft AD ユーザーの作成 - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Managed Microsoft AD ユーザーの作成

次の手順を使用して、、 AWS Management Console AWS CLI、または でユーザーとグループの管理または AWS Directory Service Data を持つ新しい AWS Managed Microsoft AD ユーザーを作成します AWS Tools for PowerShell。

いずれの手順を開始する前に、以下を完了する必要があります。
AWS Management Console

で新しい AWS Managed Microsoft AD ユーザーアカウントを作成できます AWS Management Console。新しいユーザーアカウントを作成するときは、新しいユーザーの詳細を指定し、新しいユーザーをグループに追加するか、別のユーザーのグループメンバーシップを新しいユーザーにコピーするかを決定します。

詳細については、AWS Directory Service Data 属性およびグループタイプとグループスコープを参照してください。

を使用して AWS Managed Microsoft AD ユーザーを作成するには AWS Management Console

  1. で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/

  2. ナビゲーションペインから、 Active Directoryを選択し、ディレクトリを選択します。ディレクトリ画面が表示され、 のディレクトリのリストを表示できます AWS リージョン。

  3. [ディレクトリ] を選択します。[ディレクトリの詳細] 画面に移動します。

  4. [ディレクトリの詳細] ページで、[ユーザー] セクションで[ユーザーアカウントの作成] を選択します。

  5. [ユーザーの詳細を指定] ページが表示されます。[必要な情報] セクションで、ユーザーログオン名とパスワードを入力します。ユーザーログオン名は、次の条件を満たす必要があります。

    • 一意のログオン名を使用する必要がある

    • 最大 20 文字

    • 英数字のみ含めることは可能

    • 次の文字は含めてはいけません: / [ ] : ; | , + * ? < > @

    • パスワードは、パスワードポリシーの要件に従う必要があります。詳細については、 AWS 管理者に確認してください。

    警告

    ユーザーが作成されたら、ユーザーログオン名を変更することはできません。

    1. (選択可能) [プライマリ情報] セクションで、ユーザーの姓名を入力できます。ユーザーの表示名と説明を入力することもできます。

    2. (選択可能) [連絡方法] セクションで、ユーザーのメールアドレスと電話番号を入力できます。

    3. (選択可能) [ジョブ関連情報] セクションで、ユーザーの部門、マネージャー、オフィス、会社を入力できます。

    4. (選択可能) [アドレス] セクションで、ユーザーのアドレスを入力できます。

    5. (選択可能) [アカウント設定] セクションで、ユーザーのメモ、優先言語、およびサービスプリンシパル名を入力できます。

      ユーザー属性の詳細については、AWS Directory Service Data 属性「」および「」を参照してください。 Microsoft ドキュメント

  6. ユーザーアカウントの詳細を指定したら、[次へ] を選択します。

  7. [ユーザーをグループに追加 - 選択可能] ページで、ユーザーを新しいグループまたは既存のグループに追加できます。既存のユーザーのグループメンバーシップを新しいユーザーにコピーすることもできます。ユーザーをグループに追加したくない場合は、[次へ] を選択します。この手順を続行するには、ステップ 12 に進んでください。

  8. (オプション) 新しいグループを作成するには、AWS 「 Managed Microsoft AD グループの作成」を参照してください。

  9. (選択可能) 既存のグループに新しいユーザーを追加するには:

    1. 新しいユーザーを追加したいグループを[グループ] セクションで選択します。グループを検索するには、検索ボックスにグループ名を入力します。

  10. (選択可能) 既存のユーザーのグループメンバーシップを新しいユーザーにコピーするには:

    1. [ユーザーからグループメンバーシップをコピーする] タブを選択します。コピーしたいグループメンバーシップのあるユーザーを検索するには、[ユーザー] セクションの検索ボックスにユーザーログオン名を入力します。

    2. [選択したグループ] セクションで、新しいユーザーがどのグループのメンバーになるかを選択します。

  11. 新しいユーザーアカウントを作成する準備ができたら、[次へ] を選択します。

  12. [ユーザーの確認と更新] ページで、選択した内容を確認します。[ユーザーの作成] を選択します。

  13. ユーザーを設定した後、新しいユーザーの詳細ページに移動します。ユーザーが正常に作成されたことを示すバナーが表示されます。

重要

ユーザーを作成するアクセス許可がないというエラーメッセージが表示された場合は、エラーメッセージの指示に従って、管理者にアクセス許可を付与するようリクエストしてください。

AWS CLI

以下に、 AWS Directory Service Data を使用して新しい AWS Managed Microsoft AD ユーザーアカウントを作成するリクエストをフォーマットする方法について説明しますCLI。ディレクトリ ID 番号とユーザーログオン名をリクエストに含める必要があります。DisplayName 属性には、ユーザー表示名など他の属性を含めることもできます。詳細については、AWS Directory Service Data 属性およびグループタイプとグループスコープを参照してください。

で AWS Managed Microsoft AD ユーザーを作成するには AWS CLI

  • を開き AWS CLI、次のコマンドを実行して、ディレクトリ ID、ユーザー名、表示名を AWS Managed Microsoft AD Directory ID と必要な認証情報に置き換えます。

aws ds-data create-user \
  --directory-id d-1234567890 \
  --sam-account-name "jane.doe" \
  --other-attributes '{
    "DisplayName" : { "S": "jane.doe"},
    "Department":{ "S": "Legal"}
    }‘
AWS Tools for PowerShell

次に、 で新しい AWS Managed Microsoft AD ユーザーアカウントを作成するリクエストをフォーマットする方法について説明します AWS Tools for PowerShell。ディレクトリ ID 番号とユーザーログオン名をリクエストに含める必要があります。DisplayName 属性には、ユーザー表示名など他の属性を含めることもできます。詳細については、AWS Directory Service Data 属性およびグループタイプとグループスコープを参照してください。

Tools for を使用して AWS Managed Microsoft AD ユーザーを作成するには PowerShell

  • を開く Windows PowerShell、および次のコマンドを実行し、ディレクトリ ID、ユーザー名、表示名を AWS Managed Microsoft AD Directory ID と必要な認証情報に置き換えます。

New-DSDUser `
    -DirectoryId d-1234567890 `
    -SAMAccountName "jane.doe" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' }
        Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' }
    }