As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Gerenciar entradas de controle de acesso do modelo Connector for AD Uma entrada de controle de acesso concede controles sobre quais grupos do Active Directory podem ou não registrar certificados para um modelo específico do Connector for AD. Quando você pode criar ou gerenciar grupos e permissões no Connector for AD, você deve fornecer o identificador de segurança (SID) do objeto de grupo do Active Directory. Você pode obter o SID usando o PowerShell comando a seguir. Para obter informações sobre SIDs, consulte [Como os identificadores de segurança funcionam](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-identifiers) na documentação do Microsoft Directory Domain Services. ``` $ Get-ADGroup -Identity "{{my_active_directory_group_name}}" ``` Os procedimentos a seguir ilustram como criar e gerenciar entradas de grupo de acesso do modelo Connector for AD. ------ #### [ Console ] **Para gerenciar permissões de grupos de modelos usando o console** Você pode gerenciar grupos e as permissões de um modelo existente podem ser gerenciadas na página de detalhes de um modelo. Para obter mais informações, consulte [Visualizar detalhes do modelo de conector](https://docs.aws.amazon.com/privateca/latest/userguide/view-ad-template.html). Defina permissões sobre quais grupos podem ou não inscrever certificados para o modelo específico. Você fornece o identificador de segurança (SID) do grupo. Em seguida, defina as permissões de inscrição e inscrição automática para o grupo. Para inscrição automática, tanto a inscrição quanto a inscrição automática devem ser definidas como “Permitir”. ------ #### [ API ] **Para gerenciar permissões de grupos de modelos usando a API** **Criar**: [ CreateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateTemplateGroupAccessControlEntry.html)ação no CA Privada da AWS Connector for Active Directory API. **Atualização**: [ UpdateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_UpdateTemplateGroupAccessControlEntry.html)ação no CA Privada da AWS Connector for Active Directory API. **Recuperar**: [ GetTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_GetTemplateGroupAccessControlEntry.html)ação no CA Privada da AWS Connector for Active Directory API. **Lista**: [ ListTemplateGroupAccessControlEntries](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_ListTemplateGroupAccessControlEntries.html)ação no CA Privada da AWS Connector for Active Directory API. **Excluir**: [ DeleteTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_DeleteTemplateGroupAccessControlEntry.html)ação no CA Privada da AWS Connector for Active Directory API. ------ #### [ CLI ] **Para gerenciar permissões de grupos de modelos usando a CLI** **Crie** o comando: [ create-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-template-group-access-control-entry.html) na seção CA Privada da AWS Conector para Active Directory do. AWS CLI **Atualização**: comando [ update-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/update-template-group-access-control-entry.html) na seção CA Privada da AWS Conector para Active Directory do. AWS CLI **Recupere** o comando: [ get-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/get-template-group-access-control-entry.html) na seção CA Privada da AWS Conector para Active Directory do. AWS CLI Comando **Listar**: [ list-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/list-template-group-access-control-entries.html) na seção CA Privada da AWS Conector para Active Directory do. AWS CLI **Exclua** o comando: [ delete-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/delete-template-group-access-control-entries.html) na seção CA Privada da AWS Conector para Active Directory do. AWS CLI ------