AWS Managed Microsoft AD グループの作成 - AWS Directory Service

AWS Managed Microsoft AD グループの作成

AWS マネジメントコンソール、AWS CLI または AWS Tools for PowerShell のユーザーとグループの管理または AWS Directory Service Data を使用して AWS Managed Microsoft AD グループを作成するには、次の手順に従います。

いずれの手順を開始する前に、以下を完了する必要があります。
AWS マネジメントコンソール

AWS マネジメントコンソール で新しい AWS Managed Microsoft AD グループを作成できます。新しいグループを作成するときは、グループの詳細を指定し、「グループのタイプと範囲」を決定します。ユーザーと子グループを新しいグループに追加するか、新しいグループを親グループに追加するオプションもあります。

AWS マネジメントコンソール を使用して AWS Managed Microsoft AD グループを作成するには

  1. https://console.aws.amazon.com/directoryservicev2/ で Directory Service コンソールを開きます。

  2. ナビゲーションペインから [Active Directory] を選択し、[ディレクトリ] を選択します。[ディレクトリ] 画面が表示され、そこで AWS リージョン 内のディレクトリのリストが表示されます。

  3. [ディレクトリ] を選択します。[ディレクトリの詳細] 画面に移動します。

  4. [グループ] の選択 このタブには、AWS リージョン 内のグループのリストが表示されます。

  5. [グループの作成] を選択してください。新しいグループの作成を完了する手順に移動します。

  6. [スタック詳細の指定] ページが表示されます。[グループ名] を入力します。グループ名は、次の条件を満たす必要があります:

    • 一意のグループ名にする必要がある

    • 最大 64 文字

    • 英数字のみ含めることは可能

    • ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/

    警告

    グループの作成後にグループ名を変更することはできません。

  7. 次のいずれかから [グループタイプ] を選択します。

    • セキュリティ

    • ディストリビューション

  8. 次のいずれかから [グループ範囲] を選択します。

    • ドメインローカル

    • Universal

    • グローバル:

      • [範囲の比較] をオンにすると、グループ範囲の間の類似点と相違点をグラフで表示できます。詳細についてはグループのスコープを参照してください。

  9. プライマリ情報と問い合わせ方法を指定した後、[次へ] を選択します。

  10. [グループにユーザーを追加する – 選択可能]ページが表示され、新しいグループにユーザーを追加できます。グループに追加するユーザーを検索するには、ユーザーセクションの検索ボックスにユーザーログオン名を入力します。グループに追加したいユーザーを選択し、[次へ] を選択します。

  11. [子グループの追加 - 選択可能] ページが表示され、既存のグループを新しいグループに追加できます。既存のグループは、新しく作成されたグループの子グループになります。グループに子グループを追加すると、グループは親グループになり、子グループはグループのすべてのロールとアクセス許可を継承します。追加するグループを検索するには、[子グループの追加] セクションの検索ボックスにグループ名を入力します。新しいグループに追加する子グループを選択し、[次へ] を選択します。

  12. [親グループの追加 – 選択可能]ページが表示され、新しいグループを既存のグループに追加できます。新しいグループは、既存グループの親グループになります。グループを親グループに追加すると、グループは子グループになり、親グループのすべてのロールとアクセス許可を継承します。追加するグループを検索するには、[親グループの追加] セクションの検索ボックスにグループ名を入力します。新しいグループに追加する親グループを選択し、[次へ] を選択します。

  13. [グループの確認と作成] ページで選択内容を確認し、[グループを作成] を選択します。

AWS CLI

AWS Directory Service Data CLI を使用して AWS Managed Microsoft AD グループを作成するリクエストに形式を付ける方法について説明します。新しいグループを作成するときは、ディレクトリ ID 番号とグループ名を含める必要があります。DisplayName 属性を持つグループ表示名など、他の属性を追加することもできます。詳細については、「AWS Directory Service Data 属性」および「グループタイプとグループスコープ」を参照してください。

AWS CLI を使用して AWS Managed Microsoft AD グループを作成するには

  • AWS CLI を開き、次のコマンドを実行して、ディレクトリ ID、ユーザー名、グループ表示名を AWS Managed Microsoft AD Directory ID、ユーザー名、および必要なグループ表示名に置き換えます。

aws ds-data create-group \
    --directory-id d-1234567890 \
    --sam-account-name "your-group-name" \
    --other-attributes '{
        "DisplayName": { "S": "myGroupDisplayName"}
        "Description":{ "S": "myGroupDescription"}
    }'
AWS Tools for PowerShell

AWS Tools for PowerShell を使用して AWS Managed Microsoft AD グループを作成するリクエストに形式を付ける方法について説明します。新しいグループを作成するときは、ディレクトリ ID 番号とグループ名を含める必要があります。DisplayName 属性を持つグループ表示名など、他の属性を追加することもできます。詳細については、「AWS Directory Service Data 属性」および「グループタイプとグループスコープ」を参照してください。

AWS Tools for PowerShell を使用して AWS Managed Microsoft AD グループを作成するには

  • PowerShell を開き、次のコマンドを実行して、ディレクトリ ID、ユーザー名、グループ表示名を AWS Managed Microsoft AD Directory ID、ユーザー名、および必要なグループ表示名に置き換えます。

New-DSDGroup `
    -DirectoryId d-1234567890 `
    -SAMAccountName "your-group-name" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDisplayName' }
        Description = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDescription' }
    }