As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciar entradas de controle de acesso do modelo Connector for AD
Uma entrada de controle de acesso concede controles sobre quais grupos do Active Directory podem ou não registrar certificados para um modelo específico do Connector for AD. Quando você pode criar ou gerenciar grupos e permissões no Connector for AD, você deve fornecer o identificador de segurança (SID) do objeto de grupo do Active Directory. Você pode obter o SID usando o PowerShell comando a seguir. Para obter informações sobreSIDs, consulte Como os identificadores de segurança funcionam na documentação do Microsoft Directory Domain Services.
$ Get-ADGroup -Identity "my_active_directory_group_name"
Os procedimentos a seguir ilustram como criar e gerenciar entradas de grupo de acesso do modelo Connector for AD.
- Console
-
Para gerenciar permissões de grupos de modelos usando o console
Você pode gerenciar grupos e as permissões de um modelo existente podem ser gerenciadas na página de detalhes de um modelo. Para obter mais informações, consulte Visualizar detalhes do modelo de conector.
Defina permissões sobre quais grupos podem ou não inscrever certificados para o modelo específico. Você fornece o identificador de segurança (SID) do grupo. Em seguida, defina as permissões de inscrição e inscrição automática para o grupo. Para inscrição automática, tanto a inscrição quanto a inscrição automática devem ser definidas como “Permitir”.
- API
-
Para gerenciar as permissões do grupo de modelos usando o API
Criar: CreateTemplateGroupAccessControlEntryação no AWS Private CA Conector para Active DirectoryAPI.
Atualização: UpdateTemplateGroupAccessControlEntryação no AWS Private CA Conector para Active DirectoryAPI.
Recuperar: GetTemplateGroupAccessControlEntryação no AWS Private CA Conector do Active DirectoryAPI.
Lista: ListTemplateGroupAccessControlEntriesação no AWS Private CA Conector para Active DirectoryAPI.
Excluir: DeleteTemplateGroupAccessControlEntryação no AWS Private CA Conector do Active DirectoryAPI.
- CLI
-
Para gerenciar as permissões do grupo de modelos usando o CLI
Crie: create-template-group- access-control-entry comando na seção AWS Private CA Conector para Active Directory do AWS CLI.
Atualização: update-template-group- access-control-entry comando na seção AWS Private CA Conector para Active Directory do AWS CLI.
Recupere: get-template-group- access-control-entry comando na seção AWS Private CA Conector para Active Directory do AWS CLI.
access-control-entriesComando Listar: list-template-group- na seção AWS Private CA Conector para Active Directory do AWS CLI.
Excluir: delete-template-group- access-control-entries comando na seção AWS Private CA Conector para Active Directory do AWS CLI.
