

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# グループへの AWS Managed Microsoft AD メンバーの追加と削除、グループへのグループの削除
<a name="ms_ad_add_remove_user_group"></a>

 「[AWS Directory Service Data API](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html)」では、メンバーはユーザー、グループ、またはコンピュータにすることができます。個人またはエンティティを代表するユーザーは、ディレクトリにアクセスできます。グループを使用すると、一度に複数のユーザーにアクセス許可を付与および拒否できます。

Managed AWS Microsoft AD ユーザーをグループに追加または削除するには AWS マネジメントコンソール AWS CLI、次の手順を使用して、、、または のユーザーとグループ管理または AWS Directory Service Data を持つ別のグループに追加または削除します AWS Tools for PowerShell。

## ユーザーをグループに追加する
<a name="add_user_to_group"></a>

次の手順を使用して、、 AWS マネジメントコンソール AWS CLI、または でユーザーとグループ管理または AWS Directory Service Data を持つグループに AWS Managed Microsoft AD ユーザーを追加します AWS Tools for PowerShell。

**重要**  
 AWS Managed Microsoft AD ユーザーをグループに追加すると、ユーザーはグループに割り当てられたロールとアクセス許可を継承します。これらのロールとアクセス許可は、ユーザーのグループメンバーシップの一部です。

**いずれの手順を開始する前に、以下を完了する必要があります。**
+ [AWS Managed Microsoft AD の作成](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ ユーザーとグループの管理または AWS Directory Service Data CLI を使用するには、有効にする必要があります。詳細については、「[ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ](ms_ad_users_groups_mgmt_enable_disable.md)」を参照してください。
+  この機能は、 ディレクトリのプライマリからのみ有効に AWS リージョン できます。詳細については、「[プライマリリージョンと追加のリージョン](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)」を参照してください。
+  AWS Directory Service Data を使用するには、必要な IAM アクセス許可が必要です。詳細については、「[Directory Service API アクセス許可: アクション、リソース、および条件リファレンス](UsingWithDS_IAM_ResourcePermissions.md)」を参照してください。ユーザーとワークロードへのアクセス許可の付与を開始するには、 [AWS 管理ポリシー: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)や などの AWS 管理ポリシーを使用できます[AWS 管理ポリシー: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。詳細については、「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)」を参照してください。
+ [AWS Managed Microsoft AD ユーザーを作成します](ms_ad_create_user.md)。
+ [AWS Managed Microsoft AD グループを作成します](ms_ad_create_group.md)。

------
#### [ AWS マネジメントコンソール ]

 AWS Managed Microsoft AD メンバーは、 を使用してグループに追加できます AWS マネジメントコンソール。

**を使用して AWS Managed Microsoft AD ユーザーをグループに追加するには AWS マネジメントコンソール**

1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。

1.  ナビゲーションペインから **[Active Directory]** を選択し、**[ディレクトリ]** を選択します。ディレクトリのリストを表示できるディレクトリ****画面が表示されます AWS リージョン。

1.  [ディレクトリ] を選択します。**[ディレクトリの詳細]** 画面に移動します。

1.  **グループ** を選択します。グループを見つけるには、**[グループ]** セクションの検索ボックスにグループ名を入力します。タブには、 内のグループのリストが表示されます AWS リージョン。

1.  グループを選択します。**[グループの詳細]** 画面に移動します。

1.  **[メンバー]** を選択します。タブには、グループ内のメンバータイプ別のユーザーと子グループのリストが表示されます。

1.  **[メンバー]** タブで、**[メンバーの追加]** を選択します。

1.  **[メンバー]** で、グループに追加するユーザーを選択し、**[グループにメンバーを追加する]** を選択します。メンバーを検索するには、**[メンバー]** セクションの検索ボックスにユーザーのユーザーログオン名とグループのグループ名を入力します。

------
#### [ AWS CLI ]

 以下に、 AWS Directory Service Data CLI を使用して AWS Managed Microsoft AD メンバーをグループに追加するリクエストをフォーマットする方法について説明します。

**を使用して AWS Managed Microsoft AD ユーザーをグループに追加するには AWS CLI**
+  ユーザーをグループに追加するには、 を開き AWS CLI、次のコマンドを実行します。ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えます。

```
aws ds-data add-group-member --directory-id {{d-1234567890}} --group-name "{{your-group-name}}" --member-name "{{jane.doe}}"
```

------
#### [ AWS Tools for PowerShell ]

 次に、 AWS Managed Microsoft AD メンバーを グループに追加するリクエストをフォーマットする方法について説明します AWS Tools for PowerShell。

**を使用して AWS Managed Microsoft AD ユーザーをグループに追加するには AWS Tools for PowerShell**
+  ユーザーをグループに追加するには、PowerShell を開き、次のコマンドを実行して、ディレクトリ ID、グループ名、メンバー名を AWS Managed Microsoft AD Directory ID、グループ名、メンバー名に置き換えます。

```
Add-DSDGroupMember -DirectoryId {{d-1234567890}} -GroupName "{{your-group-name}}" -MemberName "{{jane.doe}}"
```

------

## グループからのユーザーの削除
<a name="remove_user_from_group"></a>

 「[AWS Directory Service Data API](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html)」では、メンバーはユーザー、グループ、またはコンピュータにすることができます。個人またはエンティティを代表するユーザーは、ディレクトリにアクセスできます。グループを使用すると、一度に複数のユーザーにアクセス許可を付与および拒否できます。

次の手順を使用して、、 AWS マネジメントコンソール AWS CLI、または のいずれかで AWS 、 Managed Microsoft AD ユーザーをユーザーとグループの管理または AWS Directory Service Data を持つグループから削除します AWS Tools for PowerShell。

**重要**  
 Managed AWS Microsoft AD ユーザーをグループから削除すると、そのユーザーはグループに割り当てられたロールとアクセス許可にアクセスできなくなります。これらのロールとアクセス許可は、グループのメンバーシップの一部です。

**いずれの手順を開始する前に、以下を完了する必要があります。**
+ [AWS Managed Microsoft AD の作成](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ ユーザーとグループの管理または AWS Directory Service Data CLI を使用するには、有効にする必要があります。詳細については、「[ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ](ms_ad_users_groups_mgmt_enable_disable.md)」を参照してください。
+  この機能は、 ディレクトリのプライマリからのみ有効に AWS リージョン できます。詳細については、「[プライマリリージョンと追加のリージョン](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)」を参照してください。
+  AWS Directory Service Data を使用するには、必要な IAM アクセス許可が必要です。詳細については、「[Directory Service API アクセス許可: アクション、リソース、および条件リファレンス](UsingWithDS_IAM_ResourcePermissions.md)」を参照してください。ユーザーとワークロードへのアクセス許可の付与を開始するには、 [AWS 管理ポリシー: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)や などの AWS 管理ポリシーを使用できます[AWS 管理ポリシー: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。詳細については、「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)」を参照してください。
+ [AWS Managed Microsoft AD ユーザーを作成します](ms_ad_create_user.md)。
+ [AWS Managed Microsoft AD グループを作成します](ms_ad_create_group.md)。

------
#### [ AWS マネジメントコンソール ]

 AWS Managed Microsoft AD メンバーは、 を使用してグループから削除できます AWS マネジメントコンソール。

**を使用してグループから AWS Managed Microsoft AD ユーザーを削除するには AWS マネジメントコンソール**

1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。

1.  ナビゲーションペインから **[Active Directory]** を選択し、**[ディレクトリ]** を選択します。ディレクトリのリストを表示できるディレクトリ****画面が表示されます AWS リージョン。

1.  [ディレクトリ] を選択します。**[ディレクトリの詳細]** 画面に移動します。

1.  **グループ** を選択します。このタブには、 AWS リージョン内のグループのリストが表示されます。

1.  グループを選択します。グループを見つけるには、**[グループ]** セクションの検索ボックスにグループ名を入力します。**[グループの詳細]** 画面に移動します。

1.  **[メンバー]** を選択します。タブには、グループ内のメンバータイプ別のユーザーと子グループのリストが表示されます。

1.  削除したいユーザーまたグループを選択し、**[削除]** をクリックします。ユーザーを検索するには、**[メンバー]** セクションの検索ボックスにユーザー名を入力します。

1.  グループからユーザーを削除することを確認し、再度 **[削除]** を選択します。

------
#### [ AWS CLI ]

 以下に、 AWS Directory Service Data CLI を使用してグループから AWS Managed Microsoft AD メンバーを削除するリクエストをフォーマットする方法について説明します。

**を使用してグループから AWS Managed Microsoft AD ユーザーを削除するには AWS CLI**
+  ユーザーをグループから削除するには、 を開き AWS CLI、次のコマンドを実行します。ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えます。

```
aws ds-data remove-group-member --directory-id {{d-1234567890}} --group-name "{{your-group-name}}" --member-name "{{jane.doe}}"
```

------
#### [ AWS Tools for PowerShell ]

 次に、 を使用してグループから AWS Managed Microsoft AD メンバーを削除するリクエストをフォーマットする方法について説明します AWS Tools for PowerShell。

**を使用してグループから AWS Managed Microsoft AD ユーザーを削除するには AWS Tools for PowerShell**
+  ユーザーをグループから削除するには、PowerShell を開き、次のコマンドを実行して、ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えます。

```
Remove-DSDGroupMember -DirectoryId {{d-1234567890}} -GroupName "{{your-group-name}}" -MemberName "{{jane.doe}}"
```

------

## グループへのグループの追加
<a name="add_group_to_group"></a>

 AWS Managed Microsoft AD グループを別のグループに追加すると、グループは親子関係を共有します。子グループには、親グループに割り当てられたロールとアクセス許可が利用できます。子グループをグループに、グループを親グループに追加できます。

**いずれの手順を開始する前に、以下を完了する必要があります。**
+ [AWS Managed Microsoft AD の作成](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ ユーザーとグループの管理または AWS Directory Service Data CLI を使用するには、有効にする必要があります。詳細については、「[ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ](ms_ad_users_groups_mgmt_enable_disable.md)」を参照してください。
+  この機能は、 ディレクトリのプライマリからのみ有効に AWS リージョン できます。詳細については、「[プライマリリージョンと追加のリージョン](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)」を参照してください。
+  AWS Directory Service Data を使用するには、必要な IAM アクセス許可が必要です。詳細については、「[Directory Service API アクセス許可: アクション、リソース、および条件リファレンス](UsingWithDS_IAM_ResourcePermissions.md)」を参照してください。ユーザーとワークロードへのアクセス許可の付与を開始するには、 [AWS 管理ポリシー: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)や などの AWS 管理ポリシーを使用できます[AWS 管理ポリシー: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。詳細については、「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)」を参照してください。
+ [AWS Managed Microsoft AD グループを作成します](ms_ad_create_group.md)。

------
#### [ AWS マネジメントコンソール ]

 AWS Managed Microsoft AD グループは、 を使用してグループに追加できます AWS マネジメントコンソール。

**を使用してグループに子グループを追加するには AWS マネジメントコンソール**

1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。

1.  ナビゲーションペインから **[Active Directory]** を選択し、**[ディレクトリ]** を選択します。ディレクトリのリストを表示できるディレクトリ****画面が表示されます AWS リージョン。

1.  [ディレクトリ] を選択します。**[ディレクトリの詳細]** 画面に移動します。

1.  **グループ** を選択します。このタブには、 AWS リージョン内のグループのリストが表示されます。

1.  グループを選択します。グループを見つけるには、**[グループ]** セクションの検索ボックスにグループ名を入力します。**[グループの詳細]** 画面に移動します。

1.  **[メンバー]** を選択します。タブには、グループ内のメンバータイプ別のユーザーと子グループのリストが表示されます。

1.  **[メンバーの追加]** を選択します。

1.  **[メンバー]** で、グループに追加したい子グループを選択し、**[グループにメンバーを追加する]** を選択します。

**を使用して親グループをグループに追加するには AWS マネジメントコンソール**

1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。

1.  ナビゲーションペインから **[Active Directory]** を選択し、**[ディレクトリ]** を選択します。ディレクトリのリストを表示できるディレクトリ****画面が表示されます AWS リージョン。

1.  [ディレクトリ] を選択します。**[ディレクトリの詳細]** 画面に移動します。

1.  **グループ** を選択します。このタブには、 AWS リージョン内のグループのリストが表示されます。

1.  グループを選択します。グループを見つけるには、**[グループ]** セクションの検索ボックスにグループ名を入力します。**[グループの詳細]** 画面に移動します。

1.  **[親グループ]** を選択します。タブには、グループがメンバーであるグループのリストが表示されます。

1.  **[親グループの追加]** を選択します。

1.  **[グループ]** で、グループを追加するグループを選択し、再度 **[親グループを追加]** を選択します。

------
#### [ AWS CLI ]

 以下に、 AWS Directory Service Data CLI を使用して AWS Managed Microsoft AD グループをグループに追加するリクエストをフォーマットする方法について説明します。

**を使用してグループに子グループを追加するには AWS CLI**
+  親グループに子グループを追加するには、 を開き AWS CLI、次のコマンドを実行します。ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えます。

```
aws ds-data add-group-member --directory-id {{d-1234567890}} --group-name "{{parent-group-name}}" --member-name "{{child-group-name}}"
```

------
#### [ AWS Tools for PowerShell ]

 次に、 AWS Managed Microsoft AD グループを グループに追加するリクエストをフォーマットする方法について説明します AWS Tools for PowerShell。

**を使用してグループに子グループを追加するには AWS Tools for PowerShell**
+  親グループに子グループを追加するには、 を開きPowerShell、次のコマンドを実行します。ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えます。

```
Add-DSDGroupMember -DirectoryId {{d-1234567890}} -GroupName "{{parent-group-name}}" -MemberName "{{child-group-name}}"
```

------

## グループからグループを削除する
<a name="remove_group_from_group"></a>

 AWS Managed Microsoft AD グループを別のグループから削除すると、グループは親子関係を共有しなくなります。子グループには、親グループに割り当てられたロールとアクセス許可を利用できなくなります。グループから子グループを削除し、親グループからグループを削除できます。

**いずれの手順を開始する前に、以下を完了する必要があります。**
+ [AWS Managed Microsoft AD の作成](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ ユーザーとグループの管理または AWS Directory Service Data CLI を使用するには、有効にする必要があります。詳細については、「[ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ](ms_ad_users_groups_mgmt_enable_disable.md)」を参照してください。
+  この機能は、 ディレクトリのプライマリからのみ有効に AWS リージョン できます。詳細については、「[プライマリリージョンと追加のリージョン](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)」を参照してください。
+  AWS Directory Service Data を使用するには、必要な IAM アクセス許可が必要です。詳細については、「[Directory Service API アクセス許可: アクション、リソース、および条件リファレンス](UsingWithDS_IAM_ResourcePermissions.md)」を参照してください。ユーザーとワークロードへのアクセス許可の付与を開始するには、 [AWS 管理ポリシー: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)や などの AWS 管理ポリシーを使用できます[AWS 管理ポリシー: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。詳細については、「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)」を参照してください。
+ [AWS Managed Microsoft AD グループを作成します](ms_ad_create_group.md)。

------
#### [ AWS マネジメントコンソール ]

 AWS Managed Microsoft AD グループは、 を使用してグループから削除できます AWS マネジメントコンソール。

**を使用してグループから子グループを削除するには AWS マネジメントコンソール**

1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。

1.  ナビゲーションペインから **[Active Directory]** を選択し、**[ディレクトリ]** を選択します。ディレクトリのリストを表示できるディレクトリ****画面が表示されます AWS リージョン。

1.  [ディレクトリ] を選択します。**[ディレクトリの詳細]** 画面に移動します。

1.  **グループ** を選択します。このタブには、 AWS リージョン内のグループのリストが表示されます。

1.  グループを選択します。**[グループの詳細]** 画面に移動します。グループを見つけるには、**[グループ]** セクションの検索ボックスにグループ名を入力します。

1.  **[メンバー]** を選択します。タブには、グループ内のメンバータイプ別のユーザーと子グループのリストが表示されます。

1.  グループから削除したい子グループを選択し、**[削除]** を選択します。

1.  グループから削除したい子グループを確認し、もう一度 **[削除]** を選択します。

**を使用して親グループからグループを削除するには AWS マネジメントコンソール**

1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。

1.  ナビゲーションペインから **[Active Directory]** を選択し、**[ディレクトリ]** を選択します。ディレクトリのリストを表示できるディレクトリ****画面が表示されます AWS リージョン。

1.  [ディレクトリ] を選択します。**[ディレクトリの詳細]** 画面に移動します。

1.  **グループ** を選択します。このタブには、 AWS リージョン内のグループのリストが表示されます。

1.  グループを選択します。**[グループの詳細]** 画面に移動します。グループを見つけるには、**[グループ]** セクションの検索ボックスにグループ名を入力します。

1.  **[親グループ]** を選択します。タブには、グループがメンバーであるグループのリストが表示されます。

1.  グループを削除したい親グループを選択し、**[親グループの削除]** を選択します。

1.  グループを削除したい親グループを確認し、**[親グループの削除]** を再度選択します。

------
#### [ AWS CLI ]

以下に、 AWS Directory Service Data CLI を使用して AWS Managed Microsoft AD グループを削除するリクエストをグループにフォーマットする方法について説明します。
+ 

**を使用して親グループから子グループを削除するには AWS CLI**

   親グループから子グループを削除するには、 を開き AWS CLI、次のコマンドを実行します。ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えます。

```
aws ds-data remove-group-member --directory-id {{d-1234567890}} --group-name "{{parent-group-name}}" --member-name "{{child-group-name}}"
```

------
#### [ AWS Tools for PowerShell ]

次に、 AWS Managed Microsoft AD グループを削除するリクエストを グループに対してフォーマットする方法について説明します AWS Tools for PowerShell。
+ 

**を使用して親グループから子グループを削除するには AWS Tools for PowerShell**

   親グループから子グループを削除するには、 を開きPowerShell、ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えて次のコマンドを実行します。

```
Remove-DSDGroupMember -DirectoryId {{d-1234567890}} -GroupName "{{parent-group-name}}" -MemberName "{{child-group-name}}"
```

------