翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Connector for AD テンプレートのアクセスコントロールエントリを管理する アクセスコントロールエントリは、どの Active Directory グループが特定の Connector for AD テンプレートの証明書を登録できるか、または登録できないかを制御します。Connector for AD でグループとアクセス許可を作成または管理できる場合は、Active Directory からグループオブジェクトのセキュリティ識別子 (SID) を指定する必要があります。SID は、次の PowerShell コマンドを使用して取得できます。SIDs[「セキュリティ識別子の仕組み](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-identifiers)」を参照してください。 ``` $ Get-ADGroup -Identity "{{my_active_directory_group_name}}" ``` 次の手順は、Connector for AD テンプレートのアクセスグループエントリを作成および管理する方法を示しています。 ------ #### [ Console ] **コンソールを使用してテンプレートグループのアクセス許可を管理するには** グループを管理でき、既存のテンプレートのアクセス許可はテンプレートの詳細ページから管理できます。詳細については、「[コネクタテンプレートの詳細を表示する](https://docs.aws.amazon.com/privateca/latest/userguide/view-ad-template.html)」を参照してください。 特定のテンプレートの証明書を登録できるまたは登録できないグループに対する許可を設定します。グループのセキュリティ識別子 (SID) を指定します。次に、グループの登録許可と自動登録許可を設定します。自動登録を行うには、登録と自動登録の両方を「許可」に設定する必要があります。 ------ #### [ API ] **API を使用してテンプレートグループのアクセス許可を管理するには** **作成**: AWS Private CA Connector for Active Directory API の [ CreateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateTemplateGroupAccessControlEntry.html) アクション。 **更新**: AWS Private CA Connector for Active Directory API の [ UpdateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_UpdateTemplateGroupAccessControlEntry.html) アクション。 **取得**: AWS Private CA Connector for Active Directory API の [ GetTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_GetTemplateGroupAccessControlEntry.html) アクション。 **リスト**: AWS Private CA Connector for Active Directory API の [ ListTemplateGroupAccessControlEntries](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_ListTemplateGroupAccessControlEntries.html) アクション。 **削除**: AWS Private CA Connector for Active Directory API の [ DeleteTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_DeleteTemplateGroupAccessControlEntry.html) アクション。 ------ #### [ CLI ] **CLI を使用してテンプレートグループのアクセス許可を管理するには** **作成**: AWS CLIの AWS Private CA Connector for Active Directory セクションの [create-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-template-group-access-control-entry.html) コマンド。 **更新**: AWS CLIの AWS Private CA Connector for Active Directory セクションの [update-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/update-template-group-access-control-entry.html) コマンド。 **取得**: の AWS Private CA Connector for Active Directory セクションにある [ get-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/get-template-group-access-control-entry.html) コマンド AWS CLI。 **一覧表示**: AWS CLIの AWS Private CA Connector for Active Directory セクションの [list-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/list-template-group-access-control-entries.html) コマンド。 **削除**: AWS CLIの AWS Private CA Connector for Active Directory セクションの [delete-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/delete-template-group-access-control-entries.html) コマンド。 ------