翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # での AWS Managed Microsoft AD グループメンバーシップのコピー AWS マネジメントコンソール グループメンバーシップは、ある AWS Managed Microsoft AD ユーザーから の別のユーザーにコピーできます AWS マネジメントコンソール。グループメンバーシップは、グループに追加したときにユーザーが継承するロールとアクセス許可です。 **いずれの手順を開始する前に、以下を完了する必要があります:** + [AWS Managed Microsoft AD の作成](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + ユーザーとグループの管理または AWS Directory Service Data CLI を使用するには、有効にする必要があります。詳細については、「[ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ](ms_ad_users_groups_mgmt_enable_disable.md)」を参照してください。 + この機能は、 ディレクトリのプライマリからのみ有効に AWS リージョン できます。詳細については、「[プライマリリージョンと追加のリージョン](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)」を参照してください。 + AWS Directory Service Data を使用するには、必要な IAM アクセス許可が必要です。詳細については、「[Directory Service API アクセス許可: アクション、リソース、および条件リファレンス](UsingWithDS_IAM_ResourcePermissions.md)」を参照してください。ユーザーとワークロードへのアクセス許可の付与を開始するには、 [AWS 管理ポリシー: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)や などの AWS 管理ポリシーを使用できます[AWS 管理ポリシー: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。詳細については、「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)」を参照してください。 + [AWS Managed Microsoft AD グループを作成します](ms_ad_create_group.md)。 **を使用して AWS Managed Microsoft AD グループメンバーシップをコピーするには AWS マネジメントコンソール** 1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。 1. ナビゲーションペインから **[Active Directory]** を選択し、**[ディレクトリ]** を選択します。**[ディレクトリ]** 画面が表示され、そこで AWS リージョン内のディレクトリのリストが表示されます。 1. [ディレクトリ] を選択します。**[ディレクトリの詳細]** 画面に移動します。 1. **グループ** を選択します。このタブには、 AWS リージョン内のグループのリストが表示されます。 1. グループメンバーシップをコピーするアカウントを持つユーザーを選択します。ユーザーを検索するには、ユーザーセクションの検索ボックスに**ユーザー**ログオン名を入力します。**[ユーザーの詳細]** 画面が表示されます。 1. **[すべてのグループメンバーシップをコピー]** を選択します。コピーしたいグループを指定できる手順に移動します。 1. **[コピーしたいグループを確認]** の場合、**[コピーするグループ]** で、コピーしたいロールとアクセス許可を所有するグループを選択し、**[次へ]** を選択します。 1. **[送信先アカウントの選択]** の場合、**[アカウントタイプ]** で **[既存のユーザーアカウント]** を選択して、グループメンバーシップを既存のユーザーアカウントにコピーします。また、**[新しいユーザーアカウント]** を選択して新しいユーザーを作成し、グループメンバーシップを新しいユーザーアカウントにコピーします。グループを検索するには、**[選択されたグループ]** セクションの検索ボックスにグループの名前を入力します。 1. (選択可能) **[既存のユーザーアカウント]** を選択した場合は、ロールとアクセス許可をコピーする送信先アカウントを選択し、**[次へ]** を選択します。** 1. (選択可能) **[新しいユーザーアカウント]** を選択した場合は、手順を完了し、**[次へ]** を選択します。**ユーザー作成の詳細については、[ユーザーの作成](ms_ad_create_user.md) を参照してください。 1. **[グループメンバーシップの確認とコピー]** については、選択を確認してから、**[グループメンバーシップのコピー]** を選択します。