Manage Connector for AD 範本存取控制項目

存取控制項目會授予控制哪些 Active Directory 群組可以或不能註冊特定 Connector for AD 範本的憑證。當您可以在 Connector for AD 中建立或管理群組和許可時，您必須從 Active Directory 提供群組物件的安全識別碼（SID）。您可以使用SID下列 PowerShell 命令來取得。如需的相關資訊SIDs，請參閱 Microsoft Directory Domain Services 文件中的安全識別碼運作方式。



        $ Get-ADGroup -Identity "my_active_directory_group_name"

下列程序說明如何建立和管理 Connector for AD 範本存取群組項目。

Console

使用主控台管理範本群組許可

您可以從範本的詳細資訊頁面管理現有範本的群組和許可。如需詳細資訊，請參閱檢視連接器範本詳細資訊。

設定哪些群組可以或不能為特定範本註冊憑證的許可。您提供群組的安全識別碼（SID）。然後，您可以設定群組的註冊和自動註冊許可。對於自動註冊，註冊和自動註冊都必須設定為「允許」。

API

使用管理範本群組許可 API

在適用於 Active Directory 的 AWS Private CA Connector 中建立： CreateTemplateGroupAccessControlEntry動作API。

在 AWS Private CA Connector for Active Directory 中更新 ： UpdateTemplateGroupAccessControlEntry動作API。

在適用於 Active Directory 的 AWS Private CA Connector 中擷取： GetTemplateGroupAccessControlEntry動作API。

在適用於 Active Directory 的 AWS Private CA Connector 中列出： ListTemplateGroupAccessControlEntries動作API。

在適用於 Active Directory 的 AWS Private CA Connector 中刪除： DeleteTemplateGroupAccessControlEntry動作API。

CLI

使用管理範本群組許可 CLI

在的 Active Directory 連接器區段中建立 ： create-template-group-access-control-entry 命令 AWS CLI。 AWS Private CA

更新中的適用於 Active Directory 的 AWS Private CA Connector 區段中的： update-template-groupaccess-control-entry命令 AWS CLI。

在的 Active Directory 連接器區段中擷取 ： get-template-groupaccess-control-entry命令 AWS CLI。 AWS Private CA

在的 Active Directory 連接器區段中列出 ： list-template-groupaccess-control-entries命令 AWS CLI。 AWS Private CA

在的 Active Directory AWS Private CA 連接器區段中刪除： delete-template-groupaccess-control-entries命令 AWS CLI。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

目錄註冊

服務委託人名稱