翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Managed Microsoft AD ユーザーの作成 次の手順を使用して、、 AWS マネジメントコンソール AWS CLI、または のいずれかで、ユーザーとグループの管理または AWS Directory Service Data を持つ新しい AWS Managed Microsoft AD ユーザーを作成します AWS Tools for PowerShell。 **いずれの手順を開始する前に、以下を完了する必要があります。** + ユーザーとグループの管理または AWS Directory Service Data CLI を使用するには、有効にする必要があります。詳細については、「[ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ](ms_ad_users_groups_mgmt_enable_disable.md)」を参照してください。 + この機能は、 ディレクトリのプライマリからのみ有効に AWS リージョン できます。詳細については、「[プライマリリージョンと追加のリージョン](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)」を参照してください。 + AWS Directory Service Data を使用するには、必要な IAM アクセス許可が必要です。詳細については、「[Directory Service API アクセス許可: アクション、リソース、および条件リファレンス](UsingWithDS_IAM_ResourcePermissions.md)」を参照してください。ユーザーとワークロードへのアクセス許可の付与を開始するには、 [AWS 管理ポリシー: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)や などの AWS 管理ポリシーを使用できます[AWS 管理ポリシー: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。詳細については、「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)」を参照してください。 ------ #### [ AWS マネジメントコンソール ] で新しい AWS Managed Microsoft AD ユーザーアカウントを作成できます AWS マネジメントコンソール。新しいユーザーアカウントを作成するときは、新しいユーザーの詳細を指定し、新しいユーザーをグループに追加するか、別のユーザーのグループメンバーシップを新しいユーザーにコピーするかを決定します。 詳細については、「[AWS Directory Service Data 属性](ad_data_attributes.md)」および「[グループタイプとグループスコープ](ad_group_type_and_scope.md)」を参照してください。 **を使用して AWS Managed Microsoft AD ユーザーを作成するには AWS マネジメントコンソール** 1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。 1. ナビゲーションペインから **[Active Directory]** を選択し、**[ディレクトリ]** を選択します。ディレクトリのリストを表示できるディレクトリ****画面が表示されます AWS リージョン。 1. [ディレクトリ] を選択します。**[ディレクトリの詳細]** 画面に移動します。 1. **[ディレクトリの詳細]** ページで、**[ユーザー]** セクションで**[ユーザーアカウントの作成]** を選択します。 1. **[ユーザーの詳細を指定]** ページが表示されます。**[必要な情報]** セクションで、ユーザーログオン名とパスワードを入力します。ユーザーログオン名は、次の条件を満たす必要があります。 + 一意のログオン名を使用する必要がある + 最大 20 文字 + 英数字のみ含めることは可能 + \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/ + パスワードは、パスワードポリシーの要件に従う必要があります。詳細については、 AWS 管理者に確認してください。 **警告** ユーザーが作成されたら、ユーザーログオン名を変更することはできません。 1. (選択可能) **[プライマリ情報]** セクションで、ユーザーの姓名を入力できます。**ユーザーの表示名と説明を入力することもできます。 1. (選択可能) **[連絡方法]** セクションで、ユーザーのメールアドレスと電話番号を入力できます。** 1. (選択可能) **[ジョブ関連情報]** セクションで、ユーザーの部門、マネージャー、オフィス、会社を入力できます。** 1. (選択可能) **[アドレス]** セクションで、ユーザーのアドレスを入力できます。** 1. (選択可能) **[アカウント設定]** セクションで、ユーザーのメモ、優先言語、およびサービスプリンシパル名を入力できます。** ユーザー属性の詳細については、[AWS Directory Service Data 属性](ad_data_attributes.md) および「[Microsoft ドキュメント](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)」を参照してください。 1. ユーザーアカウントの詳細を指定したら、**[次へ]** を選択します。 1. **[ユーザーをグループに追加 - 選択可能]** ページで、ユーザーを新しいグループまたは既存のグループに追加できます。**既存のユーザーのグループメンバーシップを新しいユーザーにコピーすることもできます。ユーザーをグループに追加したくない場合は、**[次へ]** を選択します。この手順を続行するには、ステップ 12 に進んでください。 1. *(オプション)* 新しいグループを作成するには、[AWS 「 Managed Microsoft AD グループの作成](ms_ad_create_group.md)」を参照してください。 1. (選択可能) 既存のグループに新しいユーザーを追加するには:** 1. 新しいユーザーを追加したいグループを**[グループ]** セクションで選択します。グループを検索するには、検索ボックスにグループ名を入力します。 1. (選択可能) 既存のユーザーのグループメンバーシップを新しいユーザーにコピーするには:** 1. **[ユーザーからグループメンバーシップをコピーする]** タブを選択します。コピーしたいグループメンバーシップのあるユーザーを検索するには、**[ユーザー]** セクションの検索ボックスにユーザーログオン名を入力します。 1. **[選択したグループ]** セクションで、新しいユーザーがどのグループのメンバーになるかを選択します。 1. 新しいユーザーアカウントを作成する準備ができたら、**[次へ]** を選択します。 1. **[ユーザーの確認と更新]** ページで、選択した内容を確認します。**[ユーザーの作成]** を選択します。 1. ユーザーを設定した後、新しいユーザーの詳細ページに移動します。ユーザーが正常に作成されたことを示すバナーが表示されます。 **重要** ユーザーを作成するアクセス許可がないというエラーメッセージが表示された場合は、エラーメッセージの指示に従って、管理者にアクセス許可を付与するようリクエストしてください。 ------ #### [ AWS CLI ] 以下に、 AWS Directory Service Data CLI を使用して新しい AWS Managed Microsoft AD ユーザーアカウントを作成するリクエストをフォーマットする方法について説明します。ディレクトリ ID 番号とユーザーログオン名をリクエストに含める必要があります。`DisplayName` 属性には、ユーザー表示名など他の属性を含めることもできます。詳細については、「[AWS Directory Service Data 属性](ad_data_attributes.md)」および「[グループタイプとグループスコープ](ad_group_type_and_scope.md)」を参照してください。 **を使用して AWS Managed Microsoft AD ユーザーを作成するには AWS CLI** + を開き AWS CLI、次のコマンドを実行して、ディレクトリ ID、ユーザー名、表示名を AWS Managed Microsoft AD Directory ID と必要な認証情報に置き換えます。 ``` aws ds-data create-user \ --directory-id d-1234567890 \ --sam-account-name "jane.doe" \ --other-attributes '{ "DisplayName" : { "S": "jane.doe"}, "Department":{ "S": "Legal"} }‘ ``` ------ #### [ AWS Tools for PowerShell ] 次に、 で新しい AWS Managed Microsoft AD ユーザーアカウントを作成するリクエストをフォーマットする方法について説明します AWS Tools for PowerShell。ディレクトリ ID 番号とユーザーログオン名をリクエストに含める必要があります。`DisplayName` 属性には、ユーザー表示名など他の属性を含めることもできます。詳細については、「[AWS Directory Service Data 属性](ad_data_attributes.md)」および「[グループタイプとグループスコープ](ad_group_type_and_scope.md)」を参照してください。 **Tools for PowerShell を使用して AWS Managed Microsoft AD ユーザーを作成するには** + を開きPowerShell、次のコマンドを実行し、ディレクトリ ID、ユーザー名、表示名を AWS Managed Microsoft AD Directory ID と必要な認証情報に置き換えます。 ``` New-DSDUser ` -DirectoryId d-1234567890 ` -SAMAccountName "jane.doe" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' } Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' } } ``` ------