Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Copiar la pertenencia a un grupo AWS administrado de Microsoft AD en el Consola de administración de AWS Puede copiar las pertenencias a grupos de un usuario AWS administrado de Microsoft AD a otro usuario de Consola de administración de AWS. Los miembros de grupos son los roles y permisos que un usuario hereda cuando se agrega a un grupo. **Antes de comenzar con este procedimiento, deberá completar lo siguiente:** + [Creación de su Microsoft AD AWS administrado](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + Para usar la administración de usuarios y grupos o la CLI de datos de AWS Directory Service, debe estar habilitada. Para obtener más información, consulte [Habilitar la administración de usuarios y grupos o Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md). + Solo puede habilitar esta función desde Región de AWS el directorio principal. Para obtener más información, consulte [Regiones principales frente a regiones adicionales](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Necesitará los permisos de IAM necesarios para usar AWS Directory Service Data. Para obtener más información, consulte [Directory Service Permisos de API: referencia a acciones, recursos y condiciones](UsingWithDS_IAM_ResourcePermissions.md). Para empezar a conceder permisos a sus usuarios y cargas de trabajo, puede utilizar políticas AWS gestionadas como [AWS política gestionada: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) o. [AWS política gestionada: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Para obtener más información, consulta [prácticas recomendadas de seguridad en IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). + [Cree un grupo de Microsoft AD AWS administrado](ms_ad_create_group.md). **Para copiar las pertenencias a grupos AWS gestionados de Microsoft AD con la Consola de administración de AWS** 1. Abra la Directory Service consola en. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) 1. En el panel de navegación, elija **Active Directory** y, a continuación, **Directorios**. Esto lo llevará a la pantalla **Directorios**, donde podrá ver una lista de los directorios de su Región de AWS. 1. Seleccione un directorio. Esto lo llevará a la pantalla **Detalles del directorio**. 1. Elija **Grupos**. En la pestaña se muestra una lista de los grupos de su Región de AWS. 1. Elija el usuario de cuya cuenta desea copiar los miembros de grupo. Para buscar un usuario, escriba el nombre de inicio de sesión del usuario en el cuadro de búsqueda de la sección **Usuarios**. Esto lo llevará a la pantalla **Detalles del usuario**. 1. Seleccione **Copiar todos los miembros del grupo**. Esto lo llevará a un procedimiento en el que podrá especificar qué grupos desea copiar. 1. En **Verify groups to copy**, en **Groups to copy**, seleccione los grupos con los roles y permisos que desee copiar y, a continuación, seleccione **Siguiente**. 1. En **Seleccionar cuenta de destino**, en **Tipo de cuenta**, elija **Cuenta de usuario existente** para copiar los miembros de grupo en una cuenta de usuario existente. También puede elegir **Nueva cuenta de usuario** para crear un nuevo usuario y copiar los miembros de grupo en la nueva cuenta de usuario. Para buscar un grupo, introduzca el nombre del grupo en el cuadro de búsqueda de la sección **Grupos seleccionados**. 1. *(Opcional)* Si elige **Cuenta de usuario existente**, seleccione las cuentas de destino en las que desea copiar los roles y los permisos y, a continuación, seleccione **Siguiente**. 1. *(Opcional)* Si elige **Nueva cuenta de usuario**, complete el procedimiento y, a continuación, seleccione **Siguiente**. Para obtener información sobre cómo crear usuarios, consulte [Creación de un usuario](ms_ad_create_user.md). 1. Para **Revisar y copiar miembros de un grupo**, revise sus opciones y, a continuación, seleccione **Copiar miembros de un grupo**.