Criando um usuário AWS gerenciado do Microsoft AD

Use o procedimento a seguir para criar um novo usuário AWS gerenciado do Microsoft AD com gerenciamento de usuários e grupos ou AWS Directory Service Data no AWS Management Console, AWS CLI, ou AWS Tools for PowerShell.

Antes de começar um dos procedimentos, será necessário concluir o seguinte:

Para usar o gerenciamento de usuários e grupos ou o AWS Directory Service DataCLI, ele deve estar habilitado. Para obter mais informações, consulte Enable user and group management or Directory Service Data.
Você só pode ativar esse recurso no Região da AWS Primário do seu diretório. Para obter mais informações, consulte Primary vs additional Regions.
Você precisará das IAM permissões necessárias para usar o AWS Directory Service Data. Para obter mais informações, consulte AWS Directory Service Permissões de API: referência de ações, recursos e condições. Para começar a conceder permissões aos seus usuários e cargas de trabalho, você pode usar políticas AWS gerenciadas como ouAWSDirectoryServiceDataFullAccess. AWSDirectoryServiceDataReadOnlyAccess Para obter mais informações, consulte Melhores práticas de segurança em IAM.

AWS Management Console

Você pode criar uma nova conta de usuário AWS gerenciada do Microsoft AD no AWS Management Console. Ao criar uma conta de usuário, você especifica os detalhes do novo usuário e determina se deseja adicionar o novo usuário a um grupo ou copiar as associações do grupo de outro usuário para o novo usuário.

Para ter mais informações, consulte Atributos de dados do AWS Directory Service e Tipo de grupo e escopo do grupo.

Para criar um usuário AWS gerenciado do Microsoft AD com o AWS Management Console

Abra o AWS Directory Service console em https://console.aws.amazon.com/directoryservicev2/.
No painel de navegação, escolha Active Directorye, em seguida, escolha Diretórios. Você é direcionado para a tela Diretórios, onde pode ver uma lista de diretórios em seu. Região da AWS
Escolha um diretório. O sistema direciona você para a tela Detalhes do diretório.
Na página Detalhes do diretório, na seção Usuários, escolha Criar conta de usuário.
A página Especificar detalhes do usuário é exibida. Na seção Informações obrigatórias, insira um nome de login e uma senha de usuário. Os nomes de login do usuário devem atender às seguintes condições:
- Devem ser um nome de login exclusivo
- Podem conter até 20 caracteres
- Podem conter apenas caracteres alfanuméricos
- Não podem conter nenhum dos seguinte caracteres: / [ ] : ; | , + * ? < > @
- A senha deve estar de acordo com os requisitos da política de senhas. Consulte seu AWS administrador para obter mais informações.
Atenção
O nome de login do usuário não pode ser alterado após a criação do usuário.
1. (Opcional) Na seção Informações primárias, você pode inserir o nome e o sobrenome do usuário. Você também pode inserir um nome de exibição e uma descrição para o usuário.
2. (Opcional) Na seção Métodos de contato, você pode inserir um endereço de e-mail e números de telefone para o usuário.
3. (Opcional) Na seção Informações relacionadas ao trabalho, você pode inserir um departamento, gerente, escritório e empresa para o usuário.
4. (Opcional) Na seção Endereço, você pode inserir um endereço para o usuário.
5. (Opcional) Na seção Configurações da conta, você pode inserir observações, um idioma preferencial e o nome da entidade principal do serviço para o usuário.
  
  Para obter mais informações sobre atributos do usuário, consulte Atributos de dados do AWS Directory Service e Microsoft documentação.
Escolha Próximo depois de fornecer os detalhes da conta do usuário.
Na página Adicionar usuários a grupos: opcional, você pode adicionar o usuário a um novo grupo ou a um grupo existente. Você também pode copiar a associação ao grupo de um usuário existente para o novo usuário. Se você não quiser adicionar um usuário a um grupo, escolha Próximo. Vá para a Etapa 12 para continuar este procedimento.
(Opcional) Para criar um novo grupo, consulte Criar um grupo AWS gerenciado do Microsoft AD.
(Opcional) Para adicionar um novo usuário a um grupo existente:
1. Selecione o grupo ao qual você deseja adicionar o novo usuário na seção Grupos. Para encontrar grupos, insira o nome do grupo na caixa de pesquisa.
(Opcional) Para copiar a associação ao grupo de um usuário existente para um novo usuário:
1. Escolha a guia Copiar associação ao grupo do usuário. Para encontrar um usuário com uma associação de grupo que você deseja copiar, digite o nome de login do usuário na caixa de pesquisa na seção Usuários.
2. Na seção Grupos selecionados, selecione os grupos dos quais o novo usuário deve se tornar membro.
Escolha Próximo quando estiver tudo pronto para criar a conta de usuário.
Na página Revisar e criar usuário, revise as escolhas feitas. Selecione Criar usuário.
Depois que o usuário estiver configurado, você acessará a página de detalhes do novo usuário. Um banner será exibido informando que o usuário foi criado com êxito.

Importante

Caso receba uma mensagem de erro informando que não tem permissão para criar um usuário, siga as instruções na mensagem de erro para solicitar que o administrador conceda acesso a você.

AWS CLI

A seguir, descrevemos como formatar uma solicitação que cria uma nova conta de usuário AWS gerenciada do Microsoft AD com os Dados do AWS Directory ServiceCLI. Você deve incluir seu número de ID de diretório e um nome de login de usuário na solicitação. Você também pode incluir outros atributos, como um nome de exibição do usuário com o atributo DisplayName. Para ter mais informações, consulte Atributos de dados do AWS Directory Service e Tipo de grupo e escopo do grupo.

Para criar um usuário AWS gerenciado do Microsoft AD com AWS CLI

Abra o AWS CLI e execute o comando a seguir, substituindo o ID do diretório, o nome de usuário e o nome de exibição pelo ID do diretório AWS gerenciado do Microsoft AD e pelas credenciais desejadas:


aws ds-data create-user \
  --directory-id d-1234567890 \
  --sam-account-name "jane.doe" \
  --other-attributes '{
    "DisplayName" : { "S": "jane.doe"},
    "Department":{ "S": "Legal"}
    }‘

AWS Tools for PowerShell

A seguir, descrevemos como formatar uma solicitação que cria uma nova conta de usuário AWS gerenciada do Microsoft AD com AWS Tools for PowerShell. Você deve incluir seu número de ID de diretório e um nome de login de usuário na solicitação. Você também pode incluir outros atributos, como um nome de exibição do usuário com o atributo DisplayName. Para ter mais informações, consulte Atributos de dados do AWS Directory Service e Tipo de grupo e escopo do grupo.

Para criar um usuário AWS gerenciado do Microsoft AD com Ferramentas para PowerShell

Abra as Windows PowerShelle execute o comando a seguir, substituindo o ID do diretório, o nome de usuário e o nome de exibição pelo ID do diretório AWS gerenciado do Microsoft AD e pelas credenciais desejadas:


New-DSDUser `
    -DirectoryId d-1234567890 `
    -SAMAccountName "jane.doe" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' }
        Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' }
    }

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como habilitar ou desabilitar o AWS Directory Service Data

Exibição e atualização de um usuário