Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Gestisci le voci di controllo degli accessi del modello Connector for AD Una voce per il controllo degli accessi consente di controllare quali gruppi di Active Directory possono o non possono registrare i certificati per uno specifico modello Connector for AD. Quando è possibile creare o gestire gruppi e autorizzazioni in Connector for AD, è necessario fornire l'identificatore di sicurezza (SID) dell'oggetto gruppo da Active Directory. È possibile ottenere il SID utilizzando il comando seguente. PowerShell Per informazioni su SIDs, vedere [Come funzionano gli identificatori di sicurezza](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-identifiers) nella documentazione di Microsoft Directory Domain Services. ``` $ Get-ADGroup -Identity "my_active_directory_group_name" ``` Le procedure seguenti illustrano come creare e gestire le voci dei gruppi di accesso ai modelli Connector for AD. ------ #### [ Console ] **Per gestire le autorizzazioni dei gruppi di modelli utilizzando la console** È possibile gestire i gruppi e le autorizzazioni per un modello esistente possono essere gestite dalla pagina dei dettagli di un modello. Per ulteriori informazioni, consulta [Visualizza i dettagli del modello di connettore](https://docs.aws.amazon.com/privateca/latest/userguide/view-ad-template.html). Imposta le autorizzazioni in base alle quali i gruppi possono o non possono registrare certificati per il modello specifico. L'identificatore di sicurezza (SID) del gruppo viene fornito dall'utente. Quindi imposti le autorizzazioni di registrazione e registrazione automatica per il gruppo. Per l'iscrizione automatica, sia l'iscrizione che la registrazione automatica devono essere impostate su «Consenti». ------ #### [ API ] **Per gestire le autorizzazioni dei gruppi di modelli utilizzando l'API** **Crea**: [ CreateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateTemplateGroupAccessControlEntry.html)azione nell'API AWS Private CA Connector for Active Directory. **Aggiornamento**: [ UpdateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_UpdateTemplateGroupAccessControlEntry.html)azione nell'API AWS Private CA Connector for Active Directory. **Recupera**: [ GetTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_GetTemplateGroupAccessControlEntry.html)azione nell'API AWS Private CA Connector for Active Directory. **Elenco**: [ ListTemplateGroupAccessControlEntries](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_ListTemplateGroupAccessControlEntries.html)azione nell'API AWS Private CA Connector for Active Directory. **Elimina**: [ DeleteTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_DeleteTemplateGroupAccessControlEntry.html)azione nell'API AWS Private CA Connector for Active Directory. ------ #### [ CLI ] **Per gestire le autorizzazioni dei gruppi di modelli utilizzando la CLI** **Crea** il comando: [ create-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-template-group-access-control-entry.html) nella sezione AWS Private CA Connector for Active Directory di. AWS CLI **Aggiornamento**: comando [ update-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/update-template-group-access-control-entry.html) nella sezione AWS Private CA Connector for Active Directory di. AWS CLI **Recupera il** comando: [ get-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/get-template-group-access-control-entry.html) nella sezione AWS Private CA Connector for Active Directory di. AWS CLI **Elenca**: comando [ list-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/list-template-group-access-control-entries.html) nella sezione AWS Private CA Connector for Active Directory di. AWS CLI **Elimina**: comando [ delete-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/delete-template-group-access-control-entries.html) nella sezione AWS Private CA Connector for Active Directory di. AWS CLI ------