AWSManaged Microsoft AD ユーザーの作成 - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSManaged Microsoft AD ユーザーの作成

次の手順を使用して、、AWS マネジメントコンソールAWS CLI、または のいずれかで、ユーザーとグループの管理または AWSDirectory Service Data を持つ新しい AWSManaged Microsoft AD ユーザーを作成しますAWS Tools for PowerShell。

いずれの手順を開始する前に、以下を完了する必要があります。
AWS マネジメントコンソール

で新しい AWSManaged Microsoft AD ユーザーアカウントを作成できますAWS マネジメントコンソール。新しいユーザーアカウントを作成するときは、新しいユーザーの詳細を指定し、新しいユーザーをグループに追加するか、別のユーザーのグループメンバーシップを新しいユーザーにコピーするかを決定します。

詳細については、「AWSDirectory Service Data 属性」および「グループタイプとグループスコープ」を参照してください。

を使用して AWSManaged Microsoft AD ユーザーを作成するにはAWS マネジメントコンソール

  1. https://console.aws.amazon.com/directoryservicev2/ でDirectory Serviceコンソールを開きます。

  2. ナビゲーションペインから [Active Directory] を選択し、[ディレクトリ] を選択します。ディレクトリのリストを表示できるディレクトリ画面が表示されますAWS リージョン。

  3. [ディレクトリ] を選択します。[ディレクトリの詳細] 画面に移動します。

  4. [ディレクトリの詳細] ページで、[ユーザー] セクションで[ユーザーアカウントの作成] を選択します。

  5. [ユーザーの詳細を指定] ページが表示されます。[必要な情報] セクションで、ユーザーログオン名とパスワードを入力します。ユーザーログオン名は、次の条件を満たす必要があります。

    • 一意のログオン名を使用する必要がある

    • 最大 20 文字

    • 英数字のみ含めることは可能

    • ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/

    • パスワードは、パスワードポリシーの要件に従う必要があります。詳細については、AWS管理者に確認してください。

    警告

    ユーザーが作成されたら、ユーザーログオン名を変更することはできません。

    1. (選択可能) [プライマリ情報] セクションで、ユーザーの姓名を入力できます。ユーザーの表示名と説明を入力することもできます。

    2. (選択可能) [連絡方法] セクションで、ユーザーのメールアドレスと電話番号を入力できます。

    3. (選択可能) [ジョブ関連情報] セクションで、ユーザーの部門、マネージャー、オフィス、会社を入力できます。

    4. (選択可能) [アドレス] セクションで、ユーザーのアドレスを入力できます。

    5. (選択可能) [アカウント設定] セクションで、ユーザーのメモ、優先言語、およびサービスプリンシパル名を入力できます。

      ユーザー属性の詳細については、AWSDirectory Service Data 属性 および「Microsoft ドキュメント」を参照してください。

  6. ユーザーアカウントの詳細を指定したら、[次へ] を選択します。

  7. [ユーザーをグループに追加 - 選択可能] ページで、ユーザーを新しいグループまたは既存のグループに追加できます。既存のユーザーのグループメンバーシップを新しいユーザーにコピーすることもできます。ユーザーをグループに追加したくない場合は、[次へ] を選択します。この手順を続行するには、ステップ 12 に進んでください。

  8. (オプション) 新しいグループを作成するには、AWS「 Managed Microsoft AD グループの作成」を参照してください。

  9. (選択可能) 既存のグループに新しいユーザーを追加するには:

    1. 新しいユーザーを追加したいグループを[グループ] セクションで選択します。グループを検索するには、検索ボックスにグループ名を入力します。

  10. (選択可能) 既存のユーザーのグループメンバーシップを新しいユーザーにコピーするには:

    1. [ユーザーからグループメンバーシップをコピーする] タブを選択します。コピーしたいグループメンバーシップのあるユーザーを検索するには、[ユーザー] セクションの検索ボックスにユーザーログオン名を入力します。

    2. [選択したグループ] セクションで、新しいユーザーがどのグループのメンバーになるかを選択します。

  11. 新しいユーザーアカウントを作成する準備ができたら、[次へ] を選択します。

  12. [ユーザーの確認と更新] ページで、選択した内容を確認します。[ユーザーの作成] を選択します。

  13. ユーザーを設定した後、新しいユーザーの詳細ページに移動します。ユーザーが正常に作成されたことを示すバナーが表示されます。

重要

ユーザーを作成するアクセス許可がないというエラーメッセージが表示された場合は、エラーメッセージの指示に従って、管理者にアクセス許可を付与するようリクエストしてください。

AWS CLI

以下に、 AWSDirectory Service Data CLI を使用して新しい AWSManaged Microsoft AD ユーザーアカウントを作成するリクエストをフォーマットする方法について説明します。ディレクトリ ID 番号とユーザーログオン名をリクエストに含める必要があります。DisplayName 属性には、ユーザー表示名など他の属性を含めることもできます。詳細については、「AWSDirectory Service Data 属性」および「グループタイプとグループスコープ」を参照してください。

を使用して AWSManaged Microsoft AD ユーザーを作成するにはAWS CLI

  • を開きAWS CLI、次のコマンドを実行して、ディレクトリ ID、ユーザー名、表示名を AWSManaged Microsoft AD Directory ID と必要な認証情報に置き換えます。

aws ds-data create-user \
  --directory-id d-1234567890 \
  --sam-account-name "jane.doe" \
  --other-attributes '{
    "DisplayName" : { "S": "jane.doe"},
    "Department":{ "S": "Legal"}
    }‘
AWS Tools for PowerShell

次に、 で新しい AWSManaged Microsoft AD ユーザーアカウントを作成するリクエストをフォーマットする方法について説明しますAWS Tools for PowerShell。ディレクトリ ID 番号とユーザーログオン名をリクエストに含める必要があります。DisplayName 属性には、ユーザー表示名など他の属性を含めることもできます。詳細については、「AWSDirectory Service Data 属性」および「グループタイプとグループスコープ」を参照してください。

Tools for PowerShell を使用して AWSManaged Microsoft AD ユーザーを作成するには

  • を開きPowerShell、次のコマンドを実行し、ディレクトリ ID、ユーザー名、表示名を AWSManaged Microsoft AD Directory ID と必要な認証情報に置き換えます。

New-DSDUser `
    -DirectoryId d-1234567890 `
    -SAMAccountName "jane.doe" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' }
        Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' }
    }