As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criando um grupo AWS gerenciado do Microsoft AD Use o procedimento a seguir para criar um grupo AWS gerenciado do Microsoft AD com gerenciamento de usuários e grupos ou AWS Directory Service Data no Console de gerenciamento da AWS, AWS CLI, ou Ferramentas da AWS para PowerShell. **Antes de começar um dos procedimentos, será necessário concluir o seguinte:** + [Criando seu Microsoft AD AWS gerenciado](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + Para usar o gerenciamento de usuários e grupos ou o AWS Directory Service Data CLI, ele deve estar habilitado. Para obter mais informações, consulte [Enable user and group management or Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md). + Você só pode ativar esse recurso a partir do Primário Região da AWS para o seu diretório. Para obter mais informações, consulte [Primary vs additional Regions](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Você precisará das permissões necessárias do IAM para usar o AWS Directory Service Data. Para obter mais informações, consulte [Directory Service Permissões de API: referência de ações, recursos e condições](UsingWithDS_IAM_ResourcePermissions.md). Para começar a conceder permissões aos seus usuários e cargas de trabalho, você pode usar políticas AWS gerenciadas como ou[AWS política gerenciada: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess). [AWS política gerenciada: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Para saber mais, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). ------ #### [ Console de gerenciamento da AWS ] Você pode criar um novo grupo AWS gerenciado do Microsoft AD no Console de gerenciamento da AWS. Ao criar um grupo, você especifica os detalhes dele e determina o [tipo e o escopo do grupo](ad_group_type_and_scope.md). Você também tem a opção de adicionar usuários e grupos filho ao novo grupo ou adicionar o novo grupo a um grupo pai. **Para criar um grupo AWS gerenciado do Microsoft AD com o Console de gerenciamento da AWS** 1. Abra o Directory Service console em [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. No painel de navegação, escolha **Active Directory** e **Diretórios**. Você é direcionado para a tela **Diretórios**, onde pode ver uma lista de diretórios em seu. Região da AWS 1. Escolha um diretório. O sistema direciona você para a tela **Detalhes do diretório**. 1. Escolha **Grupo**. A guia mostra uma lista de grupos na Região da AWS. 1. Escolha **Criar grupo**. O sistema direcionará você para um procedimento em que concluirá a criação do grupo. 1. A página **Especificar detalhes do grupo** é exibida. Insira um **Nome de grupo**. Os nomes dos grupos devem atender às seguintes condições: + Devem ser um nome de grupo exclusivo + Podem conter até 64 caracteres + Podem conter apenas caracteres alfanuméricos + \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/ **Atenção** O nome do grupo não pode ser alterado após a criação do grupo. 1. Escolha o **Tipo de grupo** de uma das seguintes opções: + **Segurança** + **Distribuição** + Para saber mais, consulte [Tipo de grupo](ad_group_type_and_scope.md#ad_group_type). 1. Escolha o **Escopo do grupo** de uma das seguintes opções: + **Local do domínio** + **Universal** + **Global** + Você pode ativar a opção **Comparar escopos** para exibir um gráfico das semelhanças e diferenças entre os escopos do grupo. Para saber mais, consulte [Escopo do grupo](ad_group_type_and_scope.md#ad_group_scope). 1. Depois de fornecer as informações principais e os métodos de contato, escolha **Próximo**. 1. A página **Adicionar usuários ao grupo: *Opcional*** é aberta e você pode adicionar usuários ao novo grupo. Para encontrar um usuário a ser adicionar ao grupo, digite o nome de login dele na caixa de pesquisa na seção **Usuários**. Selecione os usuários que você deseja adicionar ao grupo e escolha **Próximo**. 1. A página **Adicionar grupos filhos: *Opcional*** é aberta e você pode adicionar grupos existentes ao novo grupo. Os grupos existentes se tornam grupos filhos do grupo recém-criado. Quando você adiciona um grupo filho ao seu grupo, seu grupo se torna o grupo pai, e o grupo filho herda todos os perfis e permissões do seu grupo. Para encontrar grupos a serem adicionados, insira o nome deles na caixa de pesquisa na seção **Adicionar grupos filhos**. Selecione os grupos filho que você deseja adicionar ao novo grupo e escolha **Próximo**. 1. A página **Adicionar grupos pais: *Opcional*** é aberta e você pode adicionar o novo grupo aos grupos existentes. O novo grupo se torna o grupo pai dos grupos existentes. Quando você adiciona seu grupo a um grupo pai, seu grupo se torna o grupo filho e herda todos os perfis e permissões do grupo pai. Para encontrar grupos a serem adicionados, insira o nome do grupo na caixa de pesquisa na seção **Adicionar grupos pais**. Selecione os grupos pais que você deseja adicionar ao novo grupo e escolha **Próximo**. 1. Na página **Revisar e criar grupo**, revise suas escolhas e, em seguida, escolha **Criar grupo**. ------ #### [ AWS CLI ] A seguir, descrevemos como formatar uma solicitação que cria um grupo AWS gerenciado do Microsoft AD com a CLI de dados do AWS Directory Service. Ao criar um grupo, você deve incluir o número de ID do diretório e o nome do grupo. Você também pode adicionar outros atributos, como um nome de exibição do grupo com o atributo `DisplayName`. Para obter mais informações, consulte [AWS Atributos de dados do Directory Service](ad_data_attributes.md) e [Tipo de grupo e escopo do grupo](ad_group_type_and_scope.md). **Para criar um grupo AWS gerenciado do Microsoft AD com o AWS CLI** + Abra o AWS CLI e execute o comando a seguir, substituindo o ID do diretório, o nome de usuário e o nome de exibição do grupo pelo ID do diretório AWS gerenciado do Microsoft AD, nome de usuário e nome de exibição do grupo desejado: ``` aws ds-data create-group \ --directory-id d-1234567890 \ --sam-account-name "your-group-name" \ --other-attributes '{ "DisplayName": { "S": "myGroupDisplayName"} "Description":{ "S": "myGroupDescription"} }' ``` ------ #### [ Ferramentas da AWS para PowerShell ] A seguir, descrevemos como formatar uma solicitação que cria um grupo AWS gerenciado do Microsoft AD com Ferramentas da AWS para PowerShell. Ao criar um grupo, você deve incluir o número de ID do diretório e o nome do grupo. Você também pode adicionar outros atributos, como um nome de exibição do grupo com o atributo `DisplayName`. Para obter mais informações, consulte [AWS Atributos de dados do Directory Service](ad_data_attributes.md) e [Tipo de grupo e escopo do grupo](ad_group_type_and_scope.md). **Para criar um grupo AWS gerenciado do Microsoft AD com Ferramentas da AWS para PowerShell** + Abra PowerShell e execute o comando a seguir, substituindo o ID do diretório, o nome de usuário e o nome de exibição do grupo pelo ID do diretório AWS gerenciado do Microsoft AD, nome de usuário e nome de exibição do grupo desejado: ``` New-DSDGroup ` -DirectoryId d-1234567890 ` -SAMAccountName "your-group-name" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDisplayName' } Description = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDescription' } } ``` ------