管理 AD 模板访问控制条目的连接器

访问控制条目允许控制哪些 Active Directory 组可以或不能为特定的 Connector for AD 模板注册证书。当您可以在 Connector for AD 中创建或管理群组和权限时，必须提供 Active Directory 中组对象的安全标识符 (SID)。您可以使用以下 PowerShell 命令获取。SID有关信息SIDs，请参阅 Microsoft 目录域服务文档中的安全标识符的工作原理。



        $ Get-ADGroup -Identity "my_active_directory_group_name"

以下过程说明如何为 AD 模板访问组条目创建和管理 Connector。

Console

使用控制台管理模板组权限

您可以从模板的详细信息页面管理现有模板的群组和权限。有关更多信息，请参阅查看连接器模板详细信息。

设置哪些组可以或不能为特定模板注册证书的权限。您提供群组的安全标识符 (SID)。然后为该组设置注册和自动注册权限。对于自动注册，注册和自动注册必须均设置为“允许”。

API

要管理模板组权限，请使用 API

创建：活动目录 AWS Private CA 连接器中的 CreateTemplateGroupAccessControlEntry操作API。

更新：活动目录 AWS Private CA 连接器中的 UpdateTemplateGroupAccessControlEntry操作API。

检索：活动目录 AWS Private CA 连接器中的 GetTemplateGroupAccessControlEntry操作API。

列表：活动目录 AWS Private CA 连接器中的 ListTemplateGroupAccessControlEntries操作API。

删除：活动目录 AWS Private CA 连接器中的 DeleteTemplateGroupAccessControlEntry操作API。

CLI

要管理模板组权限，请使用 CLI

在 Active Directory 的 AWS Private CA 连接器部分中@@ 创建: create-template-group-access-control-entry 命令 AWS CLI。

更新： update-template-group- 的活动目录 AWS Private CA 连接器部分中的access-control-entry命令 AWS CLI。

在 Active Directory 的 AWS Private CA 连接器部分中@@ 检索: get-template-group-access-control-entry 命令 AWS CLI。

Lis t: list-template-group-access-control-entries 命令位于的 “活动目录 AWS Private CA 连接器” 部分 AWS CLI。

的 “活动目录 AWS Private CA 连接器” 部分中的 “删除: delete-template-group-” access-control-entries 命令 AWS CLI。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

目录注册

服务委托人名称