Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione di utenti e gruppi in AWS Managed Microsoft AD
<a name="ms_ad_manage_users_groups"></a>

 Puoi gestire utenti e gruppi in AWS Managed Microsoft AD. Crei un utente per rappresentare una persona o un'entità che può accedere alla tua directory. Puoi anche creare un gruppo per concedere e negare le autorizzazioni a più di un utente alla volta. È possibile aggiungere non solo utenti a un gruppo, ma anche gruppi a un gruppo. Quando aggiungi un utente a un gruppo, l'utente eredita i ruoli e le autorizzazioni assegnati al gruppo. Quando si aggiunge un gruppo a un gruppo, i gruppi condividono una relazione padre-figlio, in base alla quale il gruppo figlio eredita i ruoli e le autorizzazioni assegnati al gruppo principale. Puoi anche copiare le appartenenze ai gruppi di un utente in un altro utente. 

È possibile gestire utenti e gruppi [AWS Dati del Directory Service](ms_ad_getting_started_directory_service_data.md) utilizzando i seguenti metodi:
+ [Console di gestione AWS](#ms_ad_manage_users_groups_with_console)
+ [AWS CLI](#ms_ad_manage_users_groups_console_cli)
+ [AWS API dei dati del servizio Directory Service](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html)
+ [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/reference/items/DirectoryServiceData_cmdlets.html)

Per una dimostrazione della AWS Directory Service Data CLI, guarda il YouTube seguente video.

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/GJK567cuBu0?si=vb9KNV5JOWDXELSI/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/GJK567cuBu0?si=vb9KNV5JOWDXELSI)


In alternativa, puoi utilizzare un'istanza aggiunta a un [dominio](#ms_ad_manage_users_groups_with_instance).

## Gestisci utenti e gruppi con Console di gestione AWS
<a name="ms_ad_manage_users_groups_with_console"></a>

 Puoi gestire utenti e gruppi Console di gestione AWS con AWS Directory Service Data. Directory Service Data è un'estensione Directory Service che offre la possibilità di eseguire attività di gestione degli oggetti integrate. Alcune di queste attività includono la creazione di utenti e gruppi e l'aggiunta di utenti ai gruppi e di gruppi a un gruppo.

Per ulteriori informazioni, vedere [AWS Gestire utenti e gruppi di Microsoft AD gestiti con Console di gestione AWS](ms_ad_manage_users_groups_procedures.md).

**Nota**  
Per utilizzare questa funzionalità, è necessario abilitarla. Per ulteriori informazioni, consulta [Abilitare la gestione di utenti e gruppi](ms_ad_users_groups_mgmt_enable_disable.md).  
 Puoi gestire utenti e gruppi solo utilizzando la Console di gestione AWS cartella principale Regione AWS della tua directory. Per ulteriori informazioni, consulta Regioni [primarie e regioni aggiuntive](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).  
Avrai bisogno delle autorizzazioni IAM necessarie per utilizzare i dati del AWS Directory Service. Per ulteriori informazioni, consulta [Directory Service Autorizzazioni API: riferimento alle azioni, alle risorse e alle condizioni](UsingWithDS_IAM_ResourcePermissions.md). Per iniziare a concedere le autorizzazioni ai tuoi utenti e carichi di lavoro, puoi utilizzare policy AWS gestite come o. [AWS politica gestita: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) [AWS politica gestita: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Per ulteriori informazioni, consulta [Best practice per la sicurezza in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).

## Gestisci utenti e gruppi con AWS CLI
<a name="ms_ad_manage_users_groups_console_cli"></a>

 Puoi gestire utenti e gruppi con AWS CLI la [AWS Directory Service Data API](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html). Directory Service Data è un'estensione Directory Service che offre la possibilità di eseguire attività integrate di gestione degli oggetti utilizzando il `ds-data` namespace. Alcune di queste attività includono la creazione di utenti e gruppi e l'aggiunta di utenti ai gruppi e di gruppi a un gruppo.

**Crea un utente con AWS Directory Service Data CLI**  
 Di seguito è riportato un AWS CLI comando di esempio che utilizza lo spazio dei `ds-data` nomi per creare un utente. 

```
aws ds-data create-user --directory-id d-1234567890 --sam-account-name "jane.doe" --region your-Primary-Region-name
```

**Nota**  
Per utilizzarlo AWS CLI, deve essere abilitato. Per ulteriori informazioni, consulta [Abilitazione o disabilitazione della gestione di utenti e gruppi o dei dati del AWS Directory Service](ms_ad_users_groups_mgmt_enable_disable.md).  
 Puoi gestire utenti e gruppi solo con la CLI dei dati del AWS Directory Service dalla principale Regione AWS della tua directory. Per ulteriori informazioni, consulta Regioni [primarie e regioni aggiuntive](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).  
Avrai bisogno delle autorizzazioni IAM necessarie per utilizzare i dati del AWS Directory Service. Per ulteriori informazioni, consulta [Directory Service Autorizzazioni API: riferimento alle azioni, alle risorse e alle condizioni](UsingWithDS_IAM_ResourcePermissions.md). Per iniziare a concedere le autorizzazioni ai tuoi utenti e carichi di lavoro, puoi utilizzare AWS policy gestite come. [AWS politica gestita: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)oppure. [AWS politica gestita: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Per ulteriori informazioni, consulta la sezione [Best practice per la sicurezza in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)

Per ulteriori informazioni, vedere [AWS Gestire utenti e gruppi di Microsoft AD gestiti con AWS CLI](ms_ad_manage_users_groups_procedures.md).

## Gestisci utenti e gruppi con AWS Strumenti per PowerShell
<a name="ms_ad_manage_users_groups_pwershell"></a>

[AWS Strumenti per PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-welcome.html)Fornisce due moduli separati per la gestione AWS Directory Service: `AWS.Tools.DirectoryService` (DS) e `AWS.Tools.DirectoryServiceData` (DSD). Quando lavori con AWS Directory Service, assicurati di utilizzare il modulo appropriato per l'operazione prevista.
+ Il `DirectoryService` modulo contiene cmdlet per la gestione della configurazione e dell'amministrazione dei servizi di directory, inclusi cmdlet come`Enable-DSDirectoryDataAccess`, e. `Disable-DSDirectoryDataAccess` `Reset-DSUserPassword`
+ Il `DirectoryServiceData` modulo contiene cmdlet per l'esecuzione di operazioni all'interno di una directory, incentrati in particolare sulla gestione di utenti e gruppi. Questi cmdlet DSD includono operazioni di gestione degli utenti (`New-DSDUser`,`Get-DSDUser`, e`Remove-DSDUser`)`Update-DSDUser`, operazioni di gestione dei gruppi (`New-DSDGroup`, and,`Remove-DSDGroup`) `Get-DSDGroup``Update-DSDGroup`, gestione delle appartenenze ai gruppi (e`Remove-DSDGroupMember`) e `Add-DSDGroupMember` funzionalità di ricerca (and). `Search-DSDUser` `Search-DSDGroup`

## Gestisci utenti e gruppi con un'istanza locale o Amazon EC2
<a name="ms_ad_manage_users_groups_with_instance"></a>

 Se i AWS Directory Service Data non supportano il tuo caso d'uso, ti consigliamo di gestire utenti e gruppi con un'istanza locale o EC2.

Per creare utenti e gruppi in un AWS Managed Microsoft AD, puoi utilizzare qualsiasi istanza (locale o EC2) aggiunta al tuo Managed AWS Microsoft AD. Devi accedere come utente con privilegi per creare utenti e gruppi. Dovrai anche installare gli strumenti di Active Directory sull'istanza in modo da poter aggiungere utenti e gruppi con lo strumento Utenti e computer di Active Directory.
+ Puoi distribuire un'istanza EC2 preconfigurata con strumenti amministrativi di Active Directory preinstallati dalla console di gestione. Directory Service Per ulteriori informazioni, consulta [Avvio di un'istanza di amministrazione delle directory in AWS Managed Microsoft AD Active Directory](console_instance.md).
+ Se devi implementare un'istanza EC2 autogestita con strumenti amministrativi e installare gli strumenti necessari, consulta [Fase 3: Implementa un'istanza Amazon EC2 per gestire la tua AWS Managed Microsoft AD Active Directory](microsoftadbasestep3.md).

**Topics**
+ [Gestisci utenti e gruppi con Console di gestione AWS](#ms_ad_manage_users_groups_with_console)
+ [Gestisci utenti e gruppi con AWS CLI](#ms_ad_manage_users_groups_console_cli)
+ [Gestisci utenti e gruppi con AWS Strumenti per PowerShell](#ms_ad_manage_users_groups_pwershell)
+ [Gestisci utenti e gruppi con un'istanza locale o Amazon EC2](#ms_ad_manage_users_groups_with_instance)
+ [AWS Gestisci utenti e gruppi di Microsoft AD gestiti con Console di gestione AWS AWS CLI, o AWS Strumenti per PowerShell](ms_ad_manage_users_groups_procedures.md)
+ [Gestisci utenti e gruppi con un' EC2 istanza Amazon](ms_ad_manage_users_groups_ec2.md)