Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creazione di un gruppo Microsoft AD AWS gestito Utilizzare la procedura seguente per creare un gruppo Microsoft AD AWS gestito con gestione di utenti e gruppi o AWS Directory Service Data in Console di gestione AWS AWS CLI, o AWS Strumenti per PowerShell. **Prima di iniziare una delle due procedure, è necessario completare quanto segue:** + [Creazione del tuo AWS Managed Microsoft AD](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + Per utilizzare la gestione di utenti e gruppi o la AWS Directory Service Data CLI, è necessario abilitarla. Per ulteriori informazioni, consulta [Abilitare la gestione di utenti e gruppi o Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md). + Puoi abilitare questa funzionalità solo dal primario Regione AWS per la tua directory. Per ulteriori informazioni, consulta Regioni [primarie e regioni aggiuntive](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Avrai bisogno delle autorizzazioni IAM necessarie per utilizzare i dati del AWS Directory Service. Per ulteriori informazioni, consulta [Directory Service Autorizzazioni API: riferimento alle azioni, alle risorse e alle condizioni](UsingWithDS_IAM_ResourcePermissions.md). Per iniziare a concedere le autorizzazioni ai tuoi utenti e carichi di lavoro, puoi utilizzare policy AWS gestite come o. [AWS politica gestita: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) [AWS politica gestita: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Per ulteriori informazioni, consulta [Best practice per la sicurezza in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). ------ #### [ Console di gestione AWS ] È possibile creare un nuovo gruppo AWS Managed Microsoft AD in Console di gestione AWS. Quando si crea un nuovo gruppo, si specificano i dettagli del gruppo e si determina il [tipo e l'ambito del gruppo](ad_group_type_and_scope.md). Hai anche la possibilità di aggiungere utenti e gruppi di bambini al nuovo gruppo o aggiungere il nuovo gruppo a un gruppo di genitori. **Per creare un gruppo AWS Managed Microsoft AD con Console di gestione AWS** 1. Apri la Directory Service console all'indirizzo [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. Dal riquadro di navigazione, scegli **Active Directory**, quindi scegli **Directory**. Verrai indirizzato alla schermata **Directory** in cui puoi visualizzare un elenco di directory presenti nel tuo. Regione AWS 1. Scegli una cartella. Verrai indirizzato alla schermata dei **dettagli della directory**. 1. Scegli **Gruppo**. La scheda mostra un elenco di gruppi del tuo Regione AWS. 1. Seleziona **Crea gruppo**. Verrai indirizzato a una procedura in cui finirai di creare il tuo nuovo gruppo. 1. Viene visualizzata la pagina **Specificare i dettagli del gruppo**. Immettere un **nome per il gruppo**. I nomi dei gruppi devono soddisfare le seguenti condizioni: + Deve essere un nome di gruppo univoco + Può contenere fino a 64 caratteri + Può contenere solo caratteri alfanumerici + \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/ **avvertimento** Il nome del gruppo non può essere modificato dopo la creazione del gruppo. 1. Scegli il **tipo di gruppo** tra uno dei seguenti: + **Sicurezza** + **Distribution (Distribuzione)** + Per ulteriori informazioni, consulta [Tipo gruppo](ad_group_type_and_scope.md#ad_group_type). 1. Scegli l'**ambito del gruppo** tra uno dei seguenti: + **Dominio locale** + **Universale** + **Globale** + È possibile attivare **Confronta ambiti** per visualizzare un grafico delle somiglianze e delle differenze tra gli ambiti di gruppo. Per ulteriori informazioni, consulta [Ambito del gruppo](ad_group_type_and_scope.md#ad_group_scope). 1. **Dopo aver fornito le informazioni principali e i metodi di contatto, scegli Avanti.** 1. Viene visualizzata la pagina **Aggiungi utenti al gruppo - *Facoltativo*** e puoi aggiungere utenti al nuovo gruppo. Per trovare un utente da aggiungere al gruppo, inserisci il nome di accesso dell'utente nella casella di ricerca nella sezione **Utenti**. Seleziona gli utenti che desideri aggiungere al gruppo e scegli **Avanti**. 1. Viene visualizzata la pagina **Aggiungi gruppi di bambini - *Facoltativo*** e puoi aggiungere gruppi esistenti al nuovo gruppo. I gruppi esistenti diventano gruppi figli del gruppo appena creato. Quando aggiungi un gruppo di bambini al tuo gruppo, il gruppo diventa il gruppo di genitori e il gruppo di bambini eredita tutti i ruoli e le autorizzazioni del gruppo. Per trovare i gruppi da aggiungere, inserisci il nome del gruppo nella casella di ricerca nella sezione **Aggiungi gruppi di bambini**. Seleziona i gruppi di bambini che desideri aggiungere al nuovo gruppo e scegli **Avanti**. 1. Viene visualizzata la pagina **Aggiungi gruppi di genitori - *Opzionale*** e puoi aggiungere il nuovo gruppo ai gruppi esistenti. Il nuovo gruppo diventa il gruppo principale dei gruppi esistenti. Quando aggiungi il tuo gruppo a un gruppo di genitori, il gruppo diventa il gruppo figlio e eredita tutti i ruoli e le autorizzazioni del gruppo di genitori. Per trovare i gruppi da aggiungere, inserisci il nome del gruppo nella casella di ricerca nella sezione **Aggiungi gruppi principali**. Seleziona i gruppi principali che desideri aggiungere al nuovo gruppo e scegli **Avanti**. 1. Nella pagina **Rivedi e crea gruppo**, rivedi le tue scelte, quindi scegli **Crea gruppo**. ------ #### [ AWS CLI ] Di seguito viene descritto come formattare una richiesta che crea un gruppo AWS Managed Microsoft AD con la AWS Directory Service Data CLI. Quando crei un nuovo gruppo, devi includere il tuo numero di Directory ID e il nome del gruppo. È inoltre possibile aggiungere altri attributi, ad esempio un nome di visualizzazione del gruppo con l'`DisplayName`attributo. Per ulteriori informazioni, consultare [AWS Attributi dei dati del Directory Service](ad_data_attributes.md) e [Tipo di gruppo e ambito del gruppo](ad_group_type_and_scope.md). **Per creare un gruppo AWS Managed Microsoft AD con AWS CLI** + Aprire ed eseguire il AWS CLI comando seguente, sostituendo l'ID directory, il nome utente e il nome visualizzato del gruppo con l'ID AWS Managed Microsoft AD Directory, il nome utente e il nome visualizzato del gruppo desiderato: ``` aws ds-data create-group \ --directory-id d-1234567890 \ --sam-account-name "your-group-name" \ --other-attributes '{ "DisplayName": { "S": "myGroupDisplayName"} "Description":{ "S": "myGroupDescription"} }' ``` ------ #### [ AWS Strumenti per PowerShell ] Di seguito viene descritto come formattare una richiesta che crea un gruppo Microsoft AD AWS gestito con AWS Strumenti per PowerShell. Quando crei un nuovo gruppo, devi includere il tuo numero di Directory ID e il nome del gruppo. È inoltre possibile aggiungere altri attributi, ad esempio un nome di visualizzazione del gruppo con l'`DisplayName`attributo. Per ulteriori informazioni, consultare [AWS Attributi dei dati del Directory Service](ad_data_attributes.md) e [Tipo di gruppo e ambito del gruppo](ad_group_type_and_scope.md). **Per creare un gruppo AWS Managed Microsoft AD con AWS Strumenti per PowerShell** + Apri PowerShell ed esegui il comando seguente, sostituendo l'ID directory, il nome utente e il nome visualizzato del gruppo con l'ID AWS Managed Microsoft AD Directory, il nome utente e il nome visualizzato del gruppo desiderato: ``` New-DSDGroup ` -DirectoryId d-1234567890 ` -SAMAccountName "your-group-name" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDisplayName' } Description = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDescription' } } ``` ------