Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Création d'un utilisateur Microsoft AD AWS géré Utilisez la procédure suivante pour créer un nouvel utilisateur Microsoft AD AWS géré avec la gestion des utilisateurs et des groupes ou les données du service d' AWS annuaire dans le AWS Management Console AWS CLI, ou Outils AWS pour PowerShell. **Avant de commencer l'une ou l'autre des procédures, vous devez effectuer les opérations suivantes :** + Pour utiliser la gestion des utilisateurs et des groupes ou la CLI AWS Directory Service Data, celle-ci doit être activée. Pour plus d'informations, voir [Activer la gestion des utilisateurs et des groupes ou les données du service d'annuaire](ms_ad_users_groups_mgmt_enable_disable.md). + Vous ne pouvez activer cette fonctionnalité qu'à partir du serveur principal Région AWS de votre annuaire. Pour plus d'informations, voir Régions [principales et régions supplémentaires](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Vous devez disposer des autorisations IAM nécessaires pour utiliser AWS Directory Service Data. Pour de plus amples informations, veuillez consulter [Directory Service Autorisations d'API : référence aux actions, aux ressources et aux conditions](UsingWithDS_IAM_ResourcePermissions.md). Pour commencer à accorder des autorisations à vos utilisateurs et à vos charges de travail, vous pouvez utiliser des politiques AWS gérées telles que [AWS politique gérée : AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) ou[AWS politique gérée : AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). Pour plus d’informations, consultez [Bonnes pratiques de sécurité dans IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). ------ #### [ AWS Management Console ] Vous pouvez créer un nouveau compte utilisateur Microsoft AD AWS géré dans le AWS Management Console. Lorsque vous créez un nouveau compte utilisateur, vous spécifiez les détails du nouvel utilisateur et vous déterminez s'il convient d'ajouter le nouvel utilisateur à un groupe ou de copier les adhésions d'un autre utilisateur à un groupe dans le nouvel utilisateur. Pour plus d’informations, consultez [AWS Attributs des données du service de répertoire](ad_data_attributes.md) et [Type de groupe et étendue du groupe](ad_group_type_and_scope.md). **Pour créer un utilisateur Microsoft AD AWS géré avec AWS Management Console** 1. Ouvrez la Directory Service console à l'adresse [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. Dans le volet de navigation, choisissez **Active Directory**, puis **Directories**. Vous êtes dirigé vers l'écran **Répertoires** où vous pouvez consulter la liste des répertoires de votre Région AWS. 1. Choisissez un répertoire. Vous êtes dirigé vers l'écran des **détails du répertoire**. 1. Sur la page des **détails du répertoire**, dans la section **Utilisateurs**, choisissez **Créer un compte utilisateur**. 1. La page **Spécifier les détails de l'utilisateur** s'ouvre. Dans la section **Informations obligatoires**, entrez un nom d'utilisateur et un mot de passe. Les noms de connexion des utilisateurs doivent répondre aux conditions suivantes : + Doit être un nom de connexion unique + Peut comporter jusqu'à 20 caractères + Ne peut contenir que des caractères alphanumériques + \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/ + Le mot de passe doit respecter les exigences de votre politique en matière de mots de passe. Consultez votre AWS administrateur pour plus d'informations. **Avertissement** Le nom de connexion de l'utilisateur ne peut pas être modifié une fois l'utilisateur créé. 1. *(Facultatif)* Dans la section **Informations principales**, vous pouvez saisir le prénom et le nom de famille de l'utilisateur. Vous pouvez également saisir un nom d'affichage et une description pour l'utilisateur. 1. *(Facultatif)* Dans la section **Méthodes de contact**, vous pouvez saisir l'adresse e-mail et les numéros de téléphone de l'utilisateur. 1. *(Facultatif)* Dans **la section Informations relatives au poste**, vous pouvez saisir un département, un responsable, un bureau et une entreprise pour l'utilisateur. 1. *(Facultatif)* Dans la section **Adresse**, vous pouvez saisir l'adresse de l'utilisateur. 1. *(Facultatif)* Dans la section **Paramètres du compte**, vous pouvez saisir des notes, une langue préférée et le nom principal du service pour l'utilisateur. Pour plus d'informations sur les attributs utilisateur, consultez [AWS Attributs des données du service de répertoire](ad_data_attributes.md) la [Microsoftdocumentation](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes). 1. Choisissez **Next** une fois que vous avez fourni les informations du compte utilisateur. 1. Sur la page ***facultative* Ajouter des utilisateurs aux groupes**, vous pouvez ajouter l'utilisateur à un nouveau groupe ou à un groupe existant. Vous pouvez également copier l'appartenance au groupe d'un utilisateur existant vers le nouvel utilisateur. Si vous ne souhaitez pas ajouter d'utilisateur à un groupe, choisissez **Next**. Passez à l'étape 12 pour poursuivre cette procédure. 1. *(Facultatif)* Pour créer un nouveau groupe, voir [Création d'un groupe Microsoft AD AWS géré](ms_ad_create_group.md). 1. *(Facultatif)* Pour ajouter un nouvel utilisateur à un groupe existant : 1. Sélectionnez le groupe auquel vous souhaitez ajouter le nouvel utilisateur dans la section **Groupes**. Pour rechercher des groupes, entrez le nom du groupe dans le champ de recherche. 1. *(Facultatif)* Pour copier l'appartenance au groupe d'un utilisateur existant vers un nouvel utilisateur : 1. Choisissez l'onglet **Copier l'appartenance au groupe depuis l'utilisateur**. Pour rechercher un utilisateur appartenant à un groupe que vous souhaitez copier, entrez le nom de connexion de l'utilisateur dans le champ de recherche sous la section **Utilisateurs**. 1. Dans la section **Groupes sélectionnés**, sélectionnez les groupes dont le nouvel utilisateur doit devenir membre. 1. Choisissez **Next** lorsque vous êtes prêt à créer le nouveau compte utilisateur. 1. Sur la page **Réviser et créer un utilisateur**, passez en revue tous les choix que vous avez faits. Choisissez **Create user (Créer un utilisateur)**. 1. Une fois l'utilisateur configuré, vous êtes redirigé vers la page de détails du nouvel utilisateur. Une bannière apparaît indiquant que l'utilisateur a été créé avec succès. **Important** Si vous recevez un message d'erreur indiquant que vous n'êtes pas autorisé à créer un utilisateur, suivez les instructions du message d'erreur pour demander à votre administrateur de vous accorder l'accès. ------ #### [ AWS CLI ] Ce qui suit décrit comment formater une demande qui crée un nouveau compte utilisateur Microsoft AD AWS géré à l'aide de la CLI AWS Directory Service Data. Vous devez inclure votre numéro d'identification de répertoire et un nom de connexion utilisateur dans votre demande. Vous pouvez également inclure d'autres attributs, tels qu'un nom d'affichage utilisateur dans l'`DisplayName`attribut. Pour plus d’informations, consultez [AWS Attributs des données du service de répertoire](ad_data_attributes.md) et [Type de groupe et étendue du groupe](ad_group_type_and_scope.md). **Pour créer un utilisateur Microsoft AD AWS géré avec AWS CLI** + Ouvrez le et exécutez la commande suivante AWS CLI, en remplaçant l'ID de répertoire, le nom d'utilisateur et le nom d'affichage par votre ID d'annuaire Microsoft AD AWS géré et les informations d'identification souhaitées : ``` aws ds-data create-user \ --directory-id d-1234567890 \ --sam-account-name "jane.doe" \ --other-attributes '{ "DisplayName" : { "S": "jane.doe"}, "Department":{ "S": "Legal"} }‘ ``` ------ #### [ Outils AWS pour PowerShell ] Ce qui suit décrit comment formater une demande qui crée un nouveau compte utilisateur Microsoft AD AWS géré avec Outils AWS pour PowerShell. Vous devez inclure votre numéro d'identification de répertoire et un nom de connexion utilisateur dans votre demande. Vous pouvez également inclure d'autres attributs, tels qu'un nom d'affichage utilisateur dans l'`DisplayName`attribut. Pour plus d’informations, consultez [AWS Attributs des données du service de répertoire](ad_data_attributes.md) et [Type de groupe et étendue du groupe](ad_group_type_and_scope.md). **Pour créer un utilisateur Microsoft AD AWS géré à l'aide des outils pour PowerShell** + Ouvrez et exécutez la commande suivantePowerShell, en remplaçant l'ID de répertoire, le nom d'utilisateur et le nom d'affichage par votre ID d'annuaire Microsoft AD AWS géré et les informations d'identification souhaitées : ``` New-DSDUser ` -DirectoryId d-1234567890 ` -SAMAccountName "jane.doe" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' } Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' } } ``` ------