Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Membuat pengguna Microsoft AD yang AWS Dikelola Gunakan prosedur berikut untuk membuat pengguna Microsoft AD AWS Terkelola baru dengan manajemen pengguna dan grup atau AWS Directory Service Data baik di Konsol Manajemen AWS, AWS CLI, atau Alat AWS untuk PowerShell. **Sebelum Anda memulai salah satu prosedur, Anda harus menyelesaikan yang berikut:** + Untuk menggunakan manajemen pengguna dan grup atau AWS Directory Service Data CLI, itu harus diaktifkan. Untuk informasi selengkapnya, lihat [Mengaktifkan manajemen pengguna dan grup atau Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md). + Anda hanya dapat mengaktifkan fitur ini dari Primer Wilayah AWS untuk direktori Anda. Untuk informasi selengkapnya, lihat [Wilayah Utama vs tambahan](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Anda memerlukan izin IAM yang diperlukan untuk menggunakan AWS Directory Service Data. Untuk informasi selengkapnya, lihat [Directory Service Izin API: Referensi tindakan, sumber daya, dan kondisi](UsingWithDS_IAM_ResourcePermissions.md). Untuk mulai memberikan izin kepada pengguna dan beban kerja, Anda dapat menggunakan kebijakan AWS terkelola seperti atau. [AWS kebijakan terkelola: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) [AWS kebijakan terkelola: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Untuk informasi lebih lanjut, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). ------ #### [ Konsol Manajemen AWS ] Anda dapat membuat akun pengguna Microsoft AD AWS Terkelola baru di file Konsol Manajemen AWS. Saat membuat akun pengguna baru, Anda menentukan detail pengguna baru dan menentukan apakah akan menambahkan pengguna baru ke grup atau menyalin keanggotaan grup pengguna lain ke pengguna baru. Untuk informasi selengkapnya, lihat [AWS Atribut Directory Service Data](ad_data_attributes.md) dan [Jenis grup dan ruang lingkup grup](ad_group_type_and_scope.md). **Untuk membuat pengguna Microsoft AD yang AWS Dikelola dengan Konsol Manajemen AWS** 1. Buka Directory Service konsol di [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. Dari panel navigasi, pilih **Active Directory**, lalu pilih **Direktori**. Anda diarahkan ke layar **Direktori** di mana Anda dapat melihat daftar direktori di. Wilayah AWS 1. Pilih direktori. Anda diarahkan ke layar **Detail direktori**. 1. Pada halaman **Detail direktori**, di bawah bagian **Pengguna**, pilih **Buat akun pengguna**. 1. Halaman **Tentukan detail pengguna** terbuka. Di bawah bagian **Informasi yang diperlukan**, masukkan nama login pengguna dan kata sandi. Nama logon pengguna harus memenuhi ketentuan berikut: + Harus nama logon yang unik + Panjangnya bisa sampai 20 karakter + Hanya dapat berisi karakter alfanumerik + \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/ + Kata sandi harus mematuhi persyaratan kebijakan kata sandi Anda. Periksa dengan AWS administrator Anda untuk informasi lebih lanjut. **Awas** Nama logon pengguna tidak dapat diubah setelah pengguna dibuat. 1. *(Opsional)* Di bawah bagian **Informasi utama**, Anda dapat memasukkan nama depan dan belakang untuk pengguna. Anda juga dapat memasukkan nama tampilan dan deskripsi untuk pengguna. 1. *(Opsional)* Di bawah bagian **Metode kontak**, Anda dapat memasukkan alamat email dan nomor telepon untuk pengguna. 1. *(Opsional)* Di bawah bagian **Informasi terkait Pekerjaan**, Anda dapat memasuki departemen, manajer, kantor, dan perusahaan untuk pengguna. 1. *(Opsional)* Di bawah bagian **Alamat**, Anda dapat memasukkan alamat untuk pengguna. 1. *(Opsional)* Di bawah bagian **Pengaturan akun**, Anda dapat memasukkan catatan, bahasa pilihan, dan nama utama layanan untuk pengguna. Untuk informasi selengkapnya tentang atribut pengguna, lihat [AWS Atribut Directory Service Data](ad_data_attributes.md) dan [Microsoftdokumentasi](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes). 1. Pilih **Berikutnya** setelah Anda memberikan detail akun pengguna. 1. Pada halaman **Tambahkan pengguna ke grup - *opsional***, Anda dapat menambahkan pengguna ke grup baru atau ke grup yang ada. Anda juga dapat menyalin keanggotaan grup pengguna yang ada ke pengguna baru. Jika Anda tidak ingin menambahkan pengguna ke grup, pilih **Berikutnya**. Pindah ke Langkah 12 untuk melanjutkan prosedur ini. 1. *(Opsional)* Untuk membuat grup baru, lihat [Membuat grup iklan Microsoft yang AWS Dikelola](ms_ad_create_group.md). 1. *(Opsional)* Untuk menambahkan pengguna baru ke grup yang ada: 1. Pilih grup yang ingin Anda tambahkan pengguna baru di bagian **Grup**. Untuk menemukan grup, masukkan nama grup di kotak pencarian. 1. *(Opsional)* Untuk menyalin keanggotaan grup pengguna yang sudah ada ke pengguna baru: 1. Pilih **Salin keanggotaan grup dari tab pengguna**. Untuk menemukan pengguna dengan keanggotaan grup yang ingin Anda salin, masukkan nama log masuk pengguna di kotak pencarian di bawah bagian **Pengguna**. 1. Di bagian **Grup yang dipilih**, pilih grup yang harus menjadi anggota pengguna baru. 1. Pilih **Berikutnya** saat Anda siap membuat akun pengguna baru. 1. Pada halaman **Tinjau dan buat pengguna**, tinjau semua pilihan yang Anda buat. Pilih **Create user** (Buat pengguna). 1. Setelah pengguna dikonfigurasi, Anda telah dibawa ke halaman detail pengguna baru. Sebuah spanduk muncul yang menyatakan pengguna telah berhasil dibuat. **penting** Jika Anda menerima pesan galat yang memberi tahu Anda bahwa Anda tidak memiliki izin untuk membuat pengguna, ikuti petunjuk dalam pesan galat untuk meminta administrator Anda memberi Anda akses. ------ #### [ AWS CLI ] Berikut ini menjelaskan cara memformat permintaan yang membuat akun pengguna Microsoft AD AWS Terkelola baru dengan AWS Directory Service Data CLI. Anda harus menyertakan nomor ID direktori Anda dan nama login pengguna dalam permintaan Anda. Anda juga dapat menyertakan atribut lain, seperti nama tampilan pengguna dengan `DisplayName` atribut. Untuk informasi selengkapnya, lihat [AWS Atribut Directory Service Data](ad_data_attributes.md) dan [Jenis grup dan ruang lingkup grup](ad_group_type_and_scope.md). **Untuk membuat pengguna Microsoft AD yang AWS Dikelola dengan AWS CLI** + Buka AWS CLI, dan jalankan perintah berikut, ganti ID Direktori, nama pengguna, dan nama tampilan dengan ID Direktori Microsoft AD AWS Terkelola dan kredenal yang diinginkan: ``` aws ds-data create-user \ --directory-id d-1234567890 \ --sam-account-name "jane.doe" \ --other-attributes '{ "DisplayName" : { "S": "jane.doe"}, "Department":{ "S": "Legal"} }‘ ``` ------ #### [ Alat AWS untuk PowerShell ] Berikut ini menjelaskan cara memformat permintaan yang membuat akun pengguna Microsoft AD AWS Terkelola baru dengan Alat AWS untuk PowerShell. Anda harus menyertakan nomor ID direktori Anda dan nama login pengguna dalam permintaan Anda. Anda juga dapat menyertakan atribut lain, seperti nama tampilan pengguna dengan `DisplayName` atribut. Untuk informasi selengkapnya, lihat [AWS Atribut Directory Service Data](ad_data_attributes.md) dan [Jenis grup dan ruang lingkup grup](ad_group_type_and_scope.md). **Untuk membuat pengguna Microsoft AD AWS Terkelola dengan Tools for PowerShell** + BukaPowerShell, dan jalankan perintah berikut, ganti ID Direktori, nama pengguna, dan nama tampilan dengan ID Direktori Microsoft AD AWS Terkelola dan kredenal yang diinginkan: ``` New-DSDUser ` -DirectoryId d-1234567890 ` -SAMAccountName "jane.doe" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' } Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' } } ``` ------