Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creazione di un utente Microsoft AD AWS gestito Utilizzare la procedura seguente per creare un nuovo utente Microsoft AD AWS gestito con gestione di utenti e gruppi o AWS Directory Service Data in Console di gestione AWS AWS CLI, o AWS Strumenti per PowerShell. **Prima di iniziare una delle due procedure, è necessario completare quanto segue:** + Per utilizzare la gestione di utenti e gruppi o la AWS Directory Service Data CLI, è necessario abilitarla. Per ulteriori informazioni, consulta [Abilitare la gestione di utenti e gruppi o Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md). + Puoi abilitare questa funzionalità solo dal primario Regione AWS per la tua directory. Per ulteriori informazioni, consulta Regioni [primarie e regioni aggiuntive](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Avrai bisogno delle autorizzazioni IAM necessarie per utilizzare i dati del AWS Directory Service. Per ulteriori informazioni, consulta [Directory Service Autorizzazioni API: riferimento alle azioni, alle risorse e alle condizioni](UsingWithDS_IAM_ResourcePermissions.md). Per iniziare a concedere le autorizzazioni ai tuoi utenti e carichi di lavoro, puoi utilizzare policy AWS gestite come o. [AWS politica gestita: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) [AWS politica gestita: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Per ulteriori informazioni, consulta [Best practice per la sicurezza in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). ------ #### [ Console di gestione AWS ] È possibile creare un nuovo account utente Microsoft AD AWS gestito in Console di gestione AWS. Quando si crea un nuovo account utente, si specificano i dettagli del nuovo utente e si determina se aggiungere il nuovo utente a un gruppo o copiare le appartenenze al gruppo di un altro utente nel nuovo utente. Per ulteriori informazioni, consultare [AWS Attributi dei dati del Directory Service](ad_data_attributes.md) e [Tipo di gruppo e ambito del gruppo](ad_group_type_and_scope.md). **Per creare un utente AWS Managed Microsoft AD con Console di gestione AWS** 1. Apri la Directory Service console all'indirizzo [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. Dal riquadro di navigazione, scegli **Active Directory**, quindi scegli **Directory**. Verrai indirizzato alla schermata **Directory** in cui puoi visualizzare un elenco di directory presenti nel tuo. Regione AWS 1. Scegli una cartella. Verrai indirizzato alla schermata dei **dettagli della directory**. 1. Nella pagina dei **dettagli della Directory**, nella sezione **Utenti**, scegli **Crea account utente**. 1. Viene visualizzata la pagina **Specificare i dettagli dell'utente**. Nella sezione **Informazioni richieste**, immettere un nome utente e una password di accesso. I nomi di accesso utente devono soddisfare le seguenti condizioni: + Deve essere un nome di accesso univoco + Può contenere fino a 20 caratteri + Può contenere solo caratteri alfanumerici + \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/ + La password deve rispettare i requisiti della politica in materia di password. Rivolgiti al tuo AWS amministratore per ulteriori informazioni. **avvertimento** Il nome di accesso utente non può essere modificato dopo la creazione dell'utente. 1. *(Facoltativo)* Nella sezione **Informazioni principali**, puoi inserire un nome e un cognome per l'utente. Puoi anche inserire un nome visualizzato e una descrizione per l'utente. 1. *(Facoltativo)* Nella sezione **Metodi di contatto**, puoi inserire un indirizzo e-mail e i numeri di telefono dell'utente. 1. *(Facoltativo)* Nella sezione **Informazioni relative alla mansione**, puoi inserire un reparto, un responsabile, un ufficio e una società per l'utente. 1. *(Facoltativo)* Nella sezione **Indirizzo**, puoi inserire un indirizzo per l'utente. 1. *(Facoltativo)* Nella sezione **Impostazioni dell'account**, puoi inserire note, una lingua preferita e il nome principale del servizio per l'utente. Per ulteriori informazioni sugli attributi utente, consulta [AWS Attributi dei dati del Directory Service](ad_data_attributes.md) la [Microsoftdocumentazione](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes). 1. Scegli **Avanti dopo** aver fornito i dettagli dell'account utente. 1. Nella pagina **Aggiungi utenti ai gruppi - *opzionale***, puoi aggiungere l'utente a un nuovo gruppo o a un gruppo esistente. Puoi anche copiare l'appartenenza al gruppo di un utente esistente nel nuovo utente. Se non desideri aggiungere un utente a un gruppo, scegli **Avanti**. Vai al passaggio 12 per continuare questa procedura. 1. *(Facoltativo)* Per creare un nuovo gruppo, vedi [Creare un gruppo Microsoft AD AWS gestito](ms_ad_create_group.md). 1. *(Facoltativo)* Per aggiungere un nuovo utente a un gruppo esistente: 1. Seleziona il gruppo a cui desideri aggiungere il nuovo utente nella sezione **Gruppi**. Per trovare gruppi, inserisci il nome del gruppo nella casella di ricerca. 1. *(Facoltativo)* Per copiare l'appartenenza al gruppo di un utente esistente in un nuovo utente: 1. Scegli la scheda **Copia l'appartenenza al gruppo dall'utente**. Per trovare un utente con un'appartenenza al gruppo che desideri copiare, inserisci il nome di accesso utente nella casella di ricerca nella sezione **Utenti**. 1. Nella sezione **Gruppi selezionati**, seleziona i gruppi di cui il nuovo utente deve diventare membro. 1. Scegli **Avanti** quando sei pronto per creare il nuovo account utente. 1. Nella pagina **Rivedi e crea utente**, rivedi tutte le scelte che hai fatto. Selezionare **Create user (Crea utente)**. 1. Dopo aver configurato l'utente, sei passato alla pagina dei dettagli del nuovo utente. Viene visualizzato un banner che indica che l'utente è stato creato correttamente. **Importante** Se ricevi un messaggio di errore che ti informa che non sei autorizzato a creare un utente, segui le istruzioni contenute nel messaggio di errore per richiedere che l'amministratore ti conceda l'accesso. ------ #### [ AWS CLI ] Di seguito viene descritto come formattare una richiesta che crea un nuovo account utente di Microsoft AD AWS gestito con la AWS Directory Service Data CLI. È necessario includere il numero ID della directory e un nome di accesso utente nella richiesta. È inoltre possibile includere altri attributi, ad esempio un nome visualizzato dall'utente con l'`DisplayName`attributo. Per ulteriori informazioni, consultare [AWS Attributi dei dati del Directory Service](ad_data_attributes.md) e [Tipo di gruppo e ambito del gruppo](ad_group_type_and_scope.md). **Per creare un utente AWS Managed Microsoft AD con AWS CLI** + Aprire ed eseguire il comando seguente, sostituendo l'ID directory, il nome utente e il nome visualizzato con l'ID AWS Managed Microsoft AD Directory e le credenziali desiderate: AWS CLI ``` aws ds-data create-user \ --directory-id d-1234567890 \ --sam-account-name "jane.doe" \ --other-attributes '{ "DisplayName" : { "S": "jane.doe"}, "Department":{ "S": "Legal"} }‘ ``` ------ #### [ AWS Strumenti per PowerShell ] Di seguito viene descritto come formattare una richiesta che crea un nuovo account utente Microsoft AD AWS gestito con AWS Strumenti per PowerShell. È necessario includere il numero ID della directory e un nome di accesso utente nella richiesta. È inoltre possibile includere altri attributi, ad esempio un nome visualizzato dall'utente con l'`DisplayName`attributo. Per ulteriori informazioni, consultare [AWS Attributi dei dati del Directory Service](ad_data_attributes.md) e [Tipo di gruppo e ambito del gruppo](ad_group_type_and_scope.md). **Per creare un utente AWS Managed Microsoft AD con Tools for PowerShell** + Apri PowerShell ed esegui il comando seguente, sostituendo l'ID directory, il nome utente e il nome visualizzato con l'ID AWS Managed Microsoft AD Directory e le credenziali desiderate: ``` New-DSDUser ` -DirectoryId d-1234567890 ` -SAMAccountName "jane.doe" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' } Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' } } ``` ------