Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Manajemen pengguna dan grup di Microsoft AD yang AWS Dikelola
<a name="ms_ad_manage_users_groups"></a>

 Anda dapat mengelola pengguna dan grup di Microsoft AD yang AWS Dikelola. Anda membuat pengguna untuk mewakili orang atau entitas yang dapat mengakses direktori Anda. Anda juga dapat membuat grup untuk memberikan dan menolak izin ke lebih dari satu pengguna sekaligus. Anda dapat menambahkan tidak hanya pengguna ke grup, tetapi juga grup ke grup. Saat Anda menambahkan pengguna ke grup, pengguna mewarisi peran dan izin yang ditetapkan ke grup. Saat Anda menambahkan grup ke grup, grup akan berbagi hubungan orang tua-anak, tempat grup anak mewarisi peran dan izin yang ditetapkan ke grup induk. Anda juga dapat menyalin keanggotaan grup pengguna ke pengguna lain. 

Anda dapat mengelola pengguna dan grup dengan [AWS Directory Service Data](ms_ad_getting_started_directory_service_data.md) menggunakan metode berikut:
+ [Konsol Manajemen AWS](#ms_ad_manage_users_groups_with_console)
+ [AWS CLI](#ms_ad_manage_users_groups_console_cli)
+ [AWS Directory Service Data API](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html)
+ [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/reference/items/DirectoryServiceData_cmdlets.html)

Untuk demonstrasi dari AWS Directory Service Data CLI, lihat video berikut. YouTube

[![AWS Videos](http://img.youtube.com/vi/GJK567cuBu0?si=vb9KNV5JOWDXELSI/0.jpg)](http://www.youtube.com/watch?v=GJK567cuBu0?si=vb9KNV5JOWDXELSI)


Atau, Anda dapat menggunakan instance yang [bergabung dengan domain](#ms_ad_manage_users_groups_with_instance).

## Kelola pengguna dan grup dengan Konsol Manajemen AWS
<a name="ms_ad_manage_users_groups_with_console"></a>

 Anda dapat mengelola pengguna dan grup Konsol Manajemen AWS dengan AWS Directory Service Data with. Directory Service Data adalah ekstensi Directory Service yang memberi Anda kemampuan untuk melakukan tugas manajemen objek bawaan. Beberapa tugas ini termasuk membuat pengguna dan grup dan menambahkan pengguna ke grup serta grup ke grup.

Untuk informasi selengkapnya, lihat [AWS Mengelola pengguna dan grup Microsoft AD yang Dikelola dengan Konsol Manajemen AWS](ms_ad_manage_users_groups_procedures.md).

**catatan**  
Untuk menggunakan fitur ini, itu harus diaktifkan. Untuk informasi selengkapnya, lihat [Mengaktifkan manajemen pengguna dan grup](ms_ad_users_groups_mgmt_enable_disable.md).  
 Anda hanya dapat mengelola pengguna dan grup dengan Konsol Manajemen AWS from the Primary Wilayah AWS untuk direktori Anda. Untuk informasi selengkapnya, lihat [Wilayah Utama vs tambahan](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).  
Anda memerlukan izin IAM yang diperlukan untuk menggunakan AWS Directory Service Data. Untuk informasi selengkapnya, lihat [Directory Service Izin API: Referensi tindakan, sumber daya, dan kondisi](UsingWithDS_IAM_ResourcePermissions.md). Untuk mulai memberikan izin kepada pengguna dan beban kerja, Anda dapat menggunakan kebijakan AWS terkelola seperti atau. [AWS kebijakan terkelola: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) [AWS kebijakan terkelola: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Untuk informasi lebih lanjut, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).

## Kelola pengguna dan grup dengan AWS CLI
<a name="ms_ad_manage_users_groups_console_cli"></a>

 Anda dapat mengelola pengguna dan grup dengan AWS CLI melalui [AWS Directory Service Data API](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html). Directory Service Data adalah ekstensi Directory Service yang memberi Anda kemampuan untuk melakukan tugas manajemen objek bawaan menggunakan `ds-data` namespace. Beberapa tugas ini termasuk membuat pengguna dan grup dan menambahkan pengguna ke grup serta grup ke grup.

**Buat pengguna dengan AWS Directory Service Data CLI**  
 Berikut ini adalah contoh AWS CLI perintah yang menggunakan `ds-data` namespace untuk membuat pengguna. 

```
aws ds-data create-user --directory-id {{d-1234567890}} --sam-account-name {{"jane.doe"}} --region {{your-Primary-Region-name}}
```

**catatan**  
Untuk menggunakan ini AWS CLI, itu harus diaktifkan. Untuk informasi selengkapnya, lihat [Mengaktifkan atau menonaktifkan manajemen pengguna dan grup atau Directory Service Data AWS](ms_ad_users_groups_mgmt_enable_disable.md).  
 Anda hanya dapat mengelola pengguna dan grup dengan AWS Directory Service Data CLI dari primer Wilayah AWS untuk direktori Anda. Untuk informasi selengkapnya, lihat [Wilayah Utama vs tambahan](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).  
Anda memerlukan izin IAM yang diperlukan untuk menggunakan AWS Directory Service Data. Untuk informasi selengkapnya, lihat [Directory Service Izin API: Referensi tindakan, sumber daya, dan kondisi](UsingWithDS_IAM_ResourcePermissions.md). Untuk mulai memberikan izin kepada pengguna dan beban kerja, Anda dapat menggunakan kebijakan AWS terkelola seperti. [AWS kebijakan terkelola: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)atau[AWS kebijakan terkelola: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). Untuk informasi selengkapnya, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)

Untuk informasi selengkapnya, lihat [AWS Mengelola pengguna dan grup Microsoft AD yang Dikelola dengan AWS CLI](ms_ad_manage_users_groups_procedures.md).

## Kelola pengguna dan grup dengan Alat AWS untuk PowerShell
<a name="ms_ad_manage_users_groups_pwershell"></a>

[Alat AWS untuk PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-welcome.html)Ini menyediakan dua modul terpisah untuk mengelola AWS Directory Service: `AWS.Tools.DirectoryService` (DS) dan `AWS.Tools.DirectoryServiceData` (DSD). Saat bekerja dengan AWS Directory Service, pastikan Anda menggunakan modul yang sesuai untuk operasi yang Anda inginkan.
+ `DirectoryService`Modul ini berisi cmdlet untuk mengelola konfigurasi dan administrasi layanan direktori, termasuk cmdlet seperti`Enable-DSDirectoryDataAccess`,, dan. `Disable-DSDirectoryDataAccess` `Reset-DSUserPassword`
+ `DirectoryServiceData`Modul ini berisi cmdlet untuk melakukan operasi dalam direktori, yang secara khusus difokuskan pada manajemen pengguna dan grup. Cmdlet DSD ini mencakup operasi manajemen pengguna (`New-DSDUser`,,`Get-DSDUser`, dan`Remove-DSDUser`)`Update-DSDUser`, operasi manajemen grup (,, dan`New-DSDGroup`,`Remove-DSDGroup`) `Get-DSDGroup``Update-DSDGroup`, manajemen keanggotaan grup (, dan`Remove-DSDGroupMember`)`Add-DSDGroupMember`, dan fungsionalitas pencarian (`Search-DSDUser`dan). `Search-DSDGroup`

## Mengelola pengguna dan grup dengan instans lokal atau instans Amazon EC2
<a name="ms_ad_manage_users_groups_with_instance"></a>

 Jika AWS Directory Service Data tidak mendukung kasus penggunaan Anda, sebaiknya mengelola pengguna dan grup dengan instans lokal atau EC2.

Untuk membuat pengguna dan grup di Microsoft AD yang AWS Dikelola, Anda dapat menggunakan instans apa pun (baik dari lokal maupun EC2) yang telah digabungkan ke AWS Microsoft AD yang Dikelola. Anda harus masuk sebagai pengguna yang memiliki hak istimewa untuk membuat pengguna dan grup. Anda juga perlu menginstal Alat Direktori Aktif pada instans Anda sehingga Anda dapat menambahkan pengguna dan grup Anda dengan alat Pengguna dan Komputer Direktori Aktif.
+ Anda dapat menerapkan instans EC2 yang telah dikonfigurasi sebelumnya dengan alat administratif Active Directory yang sudah diinstal sebelumnya dari konsol manajemen. Directory Service Untuk informasi selengkapnya, lihat [Meluncurkan instans administrasi direktori di Direktori Aktif Microsoft AD AWS Terkelola](console_instance.md).
+ Jika Anda perlu menerapkan instans EC2 yang dikelola sendiri dengan alat administratif dan menginstal alat yang diperlukan, lihat. [Langkah 3: Menerapkan instans Amazon EC2 untuk mengelola Direktori Aktif Microsoft AD yang AWS Dikelola](microsoftadbasestep3.md)

**Topics**
+ [Kelola pengguna dan grup dengan Konsol Manajemen AWS](#ms_ad_manage_users_groups_with_console)
+ [Kelola pengguna dan grup dengan AWS CLI](#ms_ad_manage_users_groups_console_cli)
+ [Kelola pengguna dan grup dengan Alat AWS untuk PowerShell](#ms_ad_manage_users_groups_pwershell)
+ [Mengelola pengguna dan grup dengan instans lokal atau instans Amazon EC2](#ms_ad_manage_users_groups_with_instance)
+ [AWS Mengelola pengguna dan grup Microsoft AD yang Dikelola dengan Konsol Manajemen AWS, AWS CLI, atau Alat AWS untuk PowerShell](ms_ad_manage_users_groups_procedures.md)
+ [Mengelola pengguna dan grup dengan EC2 instans Amazon](ms_ad_manage_users_groups_ec2.md)