

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Managed Microsoft AD グループの詳細の表示と更新
<a name="ms_ad_view_update_group"></a>

Managed AWS Microsoft AD グループの詳細を、、、または のユーザーとグループの管理または AWS Directory Service Data で表示または更新するには AWS マネジメントコンソール AWS CLI、次の手順に従います AWS Tools for PowerShell。

## AWS Managed Microsoft AD グループの詳細の表示
<a name="ms_ad_view_group"></a>

グループの詳細は AWS マネジメントコンソール、 AWS CLI、または で表示または更新できます AWS Tools for PowerShell。

**いずれの手順を開始する前に、以下を完了する必要があります。**
+ [AWS Managed Microsoft AD の作成](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ ユーザーとグループの管理または AWS Directory Service Data CLI を使用するには、有効にする必要があります。詳細については、「[ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ](ms_ad_users_groups_mgmt_enable_disable.md)」を参照してください。
+  この機能は、 ディレクトリのプライマリからのみ有効に AWS リージョン できます。詳細については、「[プライマリリージョンと追加のリージョン](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)」を参照してください。
+  AWS Directory Service Data を使用するには、必要な IAM アクセス許可が必要です。詳細については、「[Directory Service API アクセス許可: アクション、リソース、および条件リファレンス](UsingWithDS_IAM_ResourcePermissions.md)」を参照してください。ユーザーとワークロードへのアクセス許可の付与を開始するには、 [AWS 管理ポリシー: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)や などの AWS 管理ポリシーを使用できます[AWS 管理ポリシー: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。詳細については、「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)」を参照してください。
+ [AWS Managed Microsoft AD グループの作成](ms_ad_create_group.md)。

------
#### [ AWS マネジメントコンソール ]

 AWS Managed Microsoft AD グループの詳細については、「」を参照してください AWS マネジメントコンソール。

**を使用して AWS Managed Microsoft AD グループの詳細を表示するには AWS マネジメントコンソール**

1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。

1. ナビゲーションペインから **[Active Directory]** を選択し、**[ディレクトリ]** を選択します。ディレクトリのリストを表示できるディレクトリ****画面が表示されます AWS リージョン。

1.  [ディレクトリ] を選択します。**[ディレクトリの詳細]** 画面に移動します。

1.  **[グループ]** の選択 このタブには、 AWS リージョン内のグループのリストが表示されます。

1.  グループを選択します。グループを見つけるには、**[グループ]** セクションの検索ボックスにグループ名を入力します。**[グループの詳細]** 画面に移動します。**[グループの詳細]** ページでは、以下の情報が表示されます。
   +  **[メンバー]** タブには、グループのメンバーであるユーザーと子グループが一覧表示されます。
   +  **[親グループ]** タブには、グループがメンバーである親グループが一覧表示されます。
   +  **[プロパティ]** タブには、グループプロパティ (グループ名、グループ表示名などのプライマリ情報など) が一覧表示されます。

------
#### [ AWS CLI ]

 AWS Directory Service Data CLI を使用して、 AWS Managed Microsoft AD グループの詳細を表示できます。

**を使用して AWS Managed Microsoft AD グループの詳細を表示するには AWS CLI**  
 次に、 を使用して AWS Managed Microsoft AD グループの詳細を表示する方法について説明します AWS CLI。
+  グループの詳細を表示するには、 を開き AWS CLI、次のコマンドを実行します。ディレクトリ ID とグループ名を AWS Managed Microsoft AD Directory ID とグループ名に置き換えます。

```
aws ds-data describe-group --directory-id {{d-1234567890}} --sam-account-name "{{your-group-name}}"
```

**を使用して AWS Managed Microsoft AD グループのグループメンバーを表示するには AWS CLI**  
 次に、 を使用して AWS Managed Microsoft AD グループのメンバーを表示する方法について説明します AWS CLI。
+  グループの詳細を表示するには、 を開き AWS CLI、次のコマンドを実行します。ディレクトリ ID とグループ名を AWS Managed Microsoft AD Directory ID とグループ名に置き換えます。

```
aws ds-data list-group-members --directory-id {{d-1234567890}} --sam-account-name "{{your-group-name}}"
```

------
#### [ AWS Tools for PowerShell ]

 AWS Managed Microsoft AD グループの詳細を表示するには、 を使用します AWS Tools for PowerShell。

**を使用して AWS Managed Microsoft AD グループの詳細を表示するには AWS Tools for PowerShell**  
 以下に、 Tools for PowerShell を使用して AWS Managed Microsoft AD グループの詳細を表示する方法について説明します。
+ グループの詳細を表示するには、PowerShell を開き、次のコマンドを実行して、ディレクトリ ID とグループ名を AWS Managed Microsoft AD Directory ID とグループ名に置き換えます。

```
Get-DSDGroup -DirectoryId {{d-1234567890}} -SAMAccountName "{{your-group-name}}"
```

**を使用して AWS Managed Microsoft AD グループのグループメンバーを表示するには AWS Tools for PowerShell**  
 Tools for PowerShell を使用して AWS Managed Microsoft AD グループのメンバーを表示する方法を以下に示します。
+  グループの詳細を表示するには、PowerShell を開き、次のコマンドを実行して、ディレクトリ ID とグループ名を AWS Managed Microsoft AD Directory ID とグループ名に置き換えます。

```
(Get-DSDGroupMemberList -DirectoryId {{d-1234567890}} -SAMAccountName "{{your-group-name}}").Members
```

------

## AWS Managed Microsoft AD グループの詳細の更新
<a name="ms_ad_update_group"></a>

Managed AWS Microsoft AD グループの詳細を、、、または のユーザーとグループの管理または AWS Directory Service Data で更新するには AWS マネジメントコンソール AWS CLI、次の手順に従います AWS Tools for PowerShell。

**いずれの手順を開始する前に、以下を完了する必要があります。**
+ [AWS Managed Microsoft AD の作成](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ ユーザーとグループの管理または AWS Directory Service Data CLI を使用するには、有効にする必要があります。詳細については、「[ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ](ms_ad_users_groups_mgmt_enable_disable.md)」を参照してください。
+  この機能は、 ディレクトリのプライマリからのみ有効に AWS リージョン できます。詳細については、「[プライマリリージョンと追加のリージョン](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)」を参照してください。
+  AWS Directory Service Data を使用するには、必要な IAM アクセス許可が必要です。詳細については、「[Directory Service API アクセス許可: アクション、リソース、および条件リファレンス](UsingWithDS_IAM_ResourcePermissions.md)」を参照してください。ユーザーとワークロードへのアクセス許可の付与を開始するには、 [AWS 管理ポリシー: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)や などの AWS 管理ポリシーを使用できます[AWS 管理ポリシー: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。詳細については、「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)」を参照してください。
+ [AWS Managed Microsoft AD グループの作成](ms_ad_create_group.md)。

------
#### [ AWS マネジメントコンソール ]

 AWS マネジメントコンソールを使用してグループの詳細を更新できます。詳細については、「[AWS Directory Service Data 属性](ad_data_attributes.md)」および「[グループタイプとグループスコープ](ad_group_type_and_scope.md)」を参照してください。

**Managed AWS Microsoft AD グループの詳細を で更新するには AWS マネジメントコンソール**

1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。

1.  ナビゲーションペインから **[Active Directory]** を選択し、**[ディレクトリ]** を選択します。ディレクトリのリストを表示できるディレクトリ****画面が表示されます AWS リージョン。

1.  [ディレクトリ] を選択します。**[ディレクトリの詳細]** 画面に移動します。

1.  **[グループ]** の選択 このタブには、 AWS リージョン内のグループのリストが表示されます。

1.  グループを選択します。グループを見つけるには、**[グループ]** セクションの検索ボックスにグループ名を入力します。**[グループの詳細]** 画面に移動します。

1.  グループのメンバーであるユーザーと子グループを編集するには、**[メンバー]** を選択します。このタブから、ユーザーと子グループをグループに追加、またはグループから削除できます。詳細については、「[グループへのメンバーとグループの追加と削除、](ms_ad_add_remove_user_group.md)」を参照してください。

1.  グループがメンバーである親グループを編集するには、**[親グループ]** を選択します。このタブから、親グループからグループを追加および削除できます。詳細については、「[グループへのメンバーとグループの追加と削除、](ms_ad_add_remove_user_group.md)」を参照してください。

1.  グループプロパティを編集するには、**[プロパティ]** を選択し、**[編集]** を選択します。**[アクション]** を選択して、**[グループの編集]** を選択します。更新を行って確認した後、**[保存]** を選択します。

------
#### [ AWS CLI ]

 以下に、 AWS Directory Service Data CLI を使用して AWS Managed Microsoft AD グループの詳細を更新するリクエストをフォーマットする方法について説明します。

 グループを更新するときは、ディレクトリ ID 番号とグループ名を含める必要があります。また、`EmailAddress` パラメータを含むグループのメールアドレスなど、更新する更新タイプと属性をリクエストに含める必要があります。詳細については、「[AWS Directory Service Data 属性](ad_data_attributes.md)」および「[グループタイプとグループスコープ](ad_group_type_and_scope.md)」を参照してください。
+ 

**Managed AWS Microsoft AD グループの詳細を で更新するには AWS CLI**

   グループの詳細を更新するには、 を開き AWS CLI、次のコマンドを実行します。ディレクトリ ID、グループ名、更新タイプ、属性を AWS Managed Microsoft AD Directory ID、グループ名、および必要な更新タイプと属性に置き換えます。

```
aws ds-data update-group --directory-id {{d-1234567890}} --sam-account-name "{{your-group-name}}" --update-type "{{REPLACE}}" --group-scope {{"global"}}
```

------
#### [ AWS Tools for PowerShell ]

 以下に、 AWS Managed Microsoft AD グループの詳細を更新するリクエストをフォーマットする方法について説明します AWS Tools for PowerShell。

 グループを更新するときは、ディレクトリ ID 番号とグループ名を含める必要があります。また、`EmailAddress` パラメータを含むグループのメールアドレスなど、更新する更新タイプと属性をリクエストに含める必要があります。詳細については、「[AWS Directory Service Data 属性](ad_data_attributes.md)」および「[グループタイプとグループスコープ](ad_group_type_and_scope.md)」を参照してください。
+ 

**AWS Managed Microsoft AD グループの詳細を で更新するには AWS Tools for PowerShell**

   グループの詳細を更新するには、 を開きPowerShell、次のコマンドを実行します。ディレクトリ ID、グループ名、更新タイプ、属性を AWS Managed Microsoft AD Directory ID、グループ名、および必要な更新タイプと属性に置き換えます。

```
Update-DSDGroup -DirectoryId {{d-1234567890}} -SAMAccountName "{{your-group-name}}" -UpdateType "{{REPLACE}}" -GroupScope "{{global}}"
```

------