View a markdown version of this page

AWS Managed Microsoft AD グループの作成 - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Managed Microsoft AD グループの作成

または で AWS Directory Service Data を使用して AWS Managed Microsoft AD グループを作成するには AWS マネジメントコンソール AWS CLI、次の手順に従います AWS Tools for PowerShell。

開始する前に、以下を完了してください。
AWS マネジメントコンソール

で新しい AWS Managed Microsoft AD グループを作成できます AWS マネジメントコンソール。新しいグループを作成するときは、グループの詳細を指定し、「グループのタイプと範囲」を決定します。ユーザーと子グループを新しいグループに追加するか、新しいグループを親グループに追加するオプションもあります。

を使用して AWS Managed Microsoft AD グループを作成するには AWS マネジメントコンソール
  1. https://console.aws.amazon.com/directoryservicev2/ で Directory Service コンソールを開きます。

  2. ナビゲーションペインから [Active Directory] を選択し、[ディレクトリ] を選択します。ディレクトリのリストを表示できるディレクトリ画面が表示されます AWS リージョン。

  3. [ディレクトリ] を選択します。[ディレクトリの詳細] 画面に移動します。

  4. [グループ] の選択 このタブには、 AWS リージョン内のグループのリストが表示されます。

  5. [グループの作成] を選択してください。新しいグループの作成を完了する手順に移動します。

  6. [スタック詳細の指定] ページが表示されます。[グループ名] を入力します。グループ名は、次の条件を満たす必要があります:

    • 一意のグループ名にする必要がある

    • 最大 64 文字

    • 英数字のみ含めることは可能

    • ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/

    警告

    グループの作成後にグループ名を変更することはできません。

  7. 次のいずれかから [グループタイプ] を選択します。

  8. 次のいずれかから [グループ範囲] を選択します。

    • ドメインローカル

    • Universal

    • グローバル

      • [範囲の比較] をオンにすると、グループ範囲の間の類似点と相違点をグラフで表示できます。詳細についてはグループのスコープを参照してください。

  9. プライマリ情報と問い合わせ方法を指定した後、[次へ] を選択します。

  10. [グループにユーザーを追加する – 選択可能]ページが表示され、新しいグループにユーザーを追加できます。グループに追加するユーザーを検索するには、ユーザーセクションの検索ボックスにユーザーログオン名を入力します。グループに追加したいユーザーを選択し、[次へ] を選択します。

  11. [子グループの追加 - 選択可能] ページが表示され、既存のグループを新しいグループに追加できます。既存のグループは、新しく作成されたグループの子グループになります。グループに子グループを追加すると、グループは親グループになり、子グループはグループのすべてのロールとアクセス許可を継承します。追加するグループを検索するには、[子グループの追加] セクションの検索ボックスにグループ名を入力します。新しいグループに追加する子グループを選択し、[次へ] を選択します。

  12. [親グループの追加 – 選択可能]ページが表示され、新しいグループを既存のグループに追加できます。新しいグループは、既存グループの親グループになります。グループを親グループに追加すると、グループは子グループになり、親グループのすべてのロールとアクセス許可を継承します。追加するグループを検索するには、[親グループの追加] セクションの検索ボックスにグループ名を入力します。新しいグループに追加する親グループを選択し、[次へ] を選択します。

  13. [グループの確認と作成] ページで選択内容を確認し、[グループを作成] を選択します。

AWS CLI

以下に、 AWS Directory Service Data CLI を使用して AWS Managed Microsoft AD グループを作成するリクエストをフォーマットする方法について説明します。新しいグループを作成するときは、ディレクトリ ID 番号とグループ名を含める必要があります。DisplayName 属性を持つグループ表示名など、他の属性を追加することもできます。詳細については、「AWS Directory Service Data 属性」および「グループタイプとグループスコープ」を参照してください。

を使用して AWS Managed Microsoft AD グループを作成するには AWS CLI
  • を開き AWS CLI、ディレクトリ ID、グループ名、表示名を使用して次のコマンドを実行します。

aws ds-data create-group \ --directory-id d-1234567890 \ --sam-account-name "your-group-name" \ --other-attributes '{ "DisplayName": { "S": "myGroupDisplayName"}, "Description":{ "S": "myGroupDescription"} }'

詳細については、「create-group」を参照してください。

PowerShell

次に、 で AWS Managed Microsoft AD グループを作成するリクエストをフォーマットする方法について説明します AWS Tools for PowerShell。新しいグループを作成するときは、ディレクトリ ID 番号とグループ名を含める必要があります。DisplayName 属性を持つグループ表示名など、他の属性を追加することもできます。詳細については、「AWS Directory Service Data 属性」および「グループタイプとグループスコープ」を参照してください。

を使用して AWS Managed Microsoft AD グループを作成するには AWS Tools for PowerShell
  • を開きPowerShell、ディレクトリ ID、グループ名、表示名を使用して次のコマンドを実行します。

New-DSDGroup ` -DirectoryId d-1234567890 ` -SAMAccountName "your-group-name" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDisplayName' } Description = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDescription' } }

詳細については、「New-DSDGroup」を参照してください。