AWSManaged Microsoft AD ユーザーの表示と更新 - AWS Directory Service
ユーザーの詳細を表示するユーザーの詳細の更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSManaged Microsoft AD ユーザーの表示と更新

次の手順を使用して、、、または のユーザーとグループの管理または AWSDirectory Service Data を使用して AWSManaged Microsoft AD ユーザーの詳細を表示AWS マネジメントコンソールAWS CLIまたは更新しますAWS Tools for PowerShell。

AWSManaged Microsoft AD ユーザーの詳細の表示

ユーザーの詳細は、 AWS マネジメントコンソールまたは で表示できますAWS CLI。ユーザーの詳細には、プロファイルとアカウント情報、グループメンバーシップが含まれます。

いずれの手順を開始する前に、以下を完了する必要があります。
AWS マネジメントコンソール

AWSManaged Microsoft AD ユーザーの詳細については、「」を参照してくださいAWS マネジメントコンソール。

を使用して AWSManaged Microsoft AD ユーザーの詳細とアカウントの詳細を表示するには AWS マネジメントコンソール

  1. https://console.aws.amazon.com/directoryservicev2/ でDirectory Serviceコンソールを開きます。

  2. ナビゲーションペインから [Active Directory] を選択し、[ディレクトリ] を選択します。ディレクトリのリストを表示できるディレクトリ画面が表示されますAWS リージョン。

  3. [ディレクトリ] を選択します。[ディレクトリの詳細] 画面に移動します。

  4. [ユーザー] を選択します。タブには、ディレクトリ内のユーザーのリストが表示されます。

  5. [ユーザーを追加] を選択します。[ユーザーの詳細] 画面が表示されます。[ユーザーの詳細] 画面では、以下の情報が表示されます。

    • ユーザーがメンバーであるグループ (グループメンバーシップ)

    • プロファイルの詳細 (ユーザーログオン名、名、姓などのプライマリ情報など)

    • アカウント設定 (ユーザープリンシパル名、サービスプリンシパル名、識別名などのアカウント情報など)

    • アカウントステータス

ユーザー属性の詳細については、AWSDirectory Service Data 属性 および「Microsoft ドキュメント」を参照してください。

AWS CLI

を使用するとAWS CLI、プロファイル、アカウント情報、グループメンバーシップなど、ユーザーの詳細を表示できます。

を使用して AWSManaged Microsoft AD ユーザーのプロファイルとアカウントの詳細を表示するには AWS CLI

ここでは、 AWSDirectory Service Data CLI を使用して AWSManaged Microsoft AD ユーザーの詳細を表示する方法について説明します。

  • ユーザーの詳細を表示するには、 を開きAWS CLI、次のコマンドを実行します。ディレクトリ ID とユーザー名を AWSManaged Microsoft AD Directory ID とユーザー名に置き換えます。

aws ds-data describe-user --directory-id d-1234567890 --sam-account-name "jane.doe"
ユーザーのグループメンバーシップを表示するには

以下に、 AWSDirectory Service Data CLI を使用して AWSManaged Microsoft AD ユーザーのグループメンバーシップを表示する方法について説明します。

  • ユーザーのグループメンバーシップを表示するには、 を開きAWS CLI、次のコマンドを実行します。ディレクトリ ID とユーザー名を AWSManaged Microsoft AD Directory ID とユーザー名に置き換えます。

aws ds-data list-groups-for-member --directory-id d-1234567890 --sam-account-name "jane.doe"

ユーザー属性の詳細については、AWSDirectory Service Data 属性 および「Microsoft ドキュメント」を参照してください。

AWS Tools for PowerShell

Tools for PowerShell を使用して、プロファイル、アカウント情報やグループメンバーシップなど、ユーザーの詳細が表示されます。

Tools for PowerShell を使用して AWSManaged Microsoft AD ユーザーのプロファイルとアカウントの詳細を表示するには

Tools for PowerShell を使用して AWSManaged Microsoft AD ユーザーの詳細を表示する方法を以下に示します。

  • ユーザーの詳細を表示するには、 を開きPowerShell、次のコマンドを実行し、ディレクトリ ID とユーザー名を AWSManaged Microsoft AD Directory ID とユーザー名に置き換えます。

Get-DSDUser -DirectoryId d-1234567890 -SAMAccountName "jane.doe"
ユーザーのグループメンバーシップを表示するには

以下に、 Tools for PowerShell を使用して AWSManaged Microsoft AD ユーザーのグループメンバーシップを表示する方法について説明します。

  • ユーザーのグループメンバーシップを表示するには、 を開きPowerShell、次のコマンドを実行します。ディレクトリ ID とユーザー名を AWSManaged Microsoft AD Directory ID とユーザー名に置き換えます。

(Get-DSDGroupsForMemberList -DirectoryId d-1234567890 -SAMAccountName "jane.doe").Groups

ユーザー属性の詳細については、AWSDirectory Service Data 属性 および「Microsoft ドキュメント」を参照してください。

AWSManaged Microsoft AD ユーザーの詳細の更新

ユーザーとグループの管理または AWSDirectory Service Data を使用して AWSManaged Microsoft AD ユーザーを更新するにはAWS マネジメントコンソールAWS CLI、次の手順を使用しますAWS Tools for PowerShell。

注記

最小長の属性は 1 です。

いずれの手順を開始する前に、以下を完了する必要があります。
AWS マネジメントコンソール

AWSManaged Microsoft AD ユーザーの詳細は、「」で更新できますAWS マネジメントコンソール。

Managed AWSMicrosoft AD ユーザーの詳細を で更新するにはAWS マネジメントコンソール

  1. https://console.aws.amazon.com/directoryservicev2/ で Directory Serviceコンソールを開きます。

  2. ナビゲーションペインから [Active Directory] を選択し、[ディレクトリ] を選択します。ディレクトリのリストを表示できるディレクトリ画面が表示されますAWS リージョン。

  3. [ディレクトリ] を選択します。[ディレクトリの詳細] 画面に移動します。

  4. [ユーザー] を選択します。タブには、ディレクトリ内のユーザーのリストが表示されます。

  5. [ユーザーを追加] を選択します。ユーザーを検索するには、ユーザーセクションの検索ボックスにユーザーログオン名を入力します。[ユーザーの詳細] 画面が表示されます。

  6. ユーザーがメンバーであるグループを編集するには、[グループ] を選択します。このタブから、ユーザーをグループに追加またはグループから削除できます。詳細については、「グループに AWSManaged Microsoft AD メンバーを追加する」を参照してください。

  7. ユーザープロファイルの詳細を編集するには、[プロファイル] を選択し、[編集] を選択します。または、[アクション]] を選択して、[ユーザーの編集] を選択します。更新を行って確認した後、[保存] を選択します。

    警告

    ユーザーが作成されたら、ユーザーログオン名を変更することはできません。

  8. ユーザーのアカウント設定を編集するには、[ユーザーアカウント設定] を選択します。または、[アクション]] を選択して、[ユーザーの編集] を選択します。更新を行って確認した後、[保存] を選択します。

ユーザー属性の詳細については、AWSDirectory Service Data 属性 および「Microsoft ドキュメント」を参照してください。

AWS CLI

以下に、AWSDirectory Service Data CLI を使用して AWSManaged Microsoft AD ユーザーの詳細を更新するリクエストをフォーマットする方法について説明します。

ユーザーのアカウントを更新するときは、ディレクトリ ID 番号とユーザーログオン名を含める必要があります。また、Surname パラメータを持つユーザーの姓など、更新したい更新タイプと属性をリクエストに含める必要があります。詳細については、「AWS Directory Service Data 属性」を参照してください。

  • ユーザーの詳細を更新するには、 を開きAWS CLI、次のコマンドを実行します。ディレクトリ ID、ユーザー名、ユーザータイプ、属性値を AWSManaged Microsoft AD Directory ID、ユーザー名、必要なユーザータイプと属性値に置き換えます。

aws ds-data update-user --directory-id d-1234567890 --sam-account-name "jane.doe" --update-type "REPLACE" --surname "Doe"
注記

update-user CLI コマンドを使用してユーザー属性を削除する場合は、削除する属性と正確な値を指定する必要があります。ユーザー属性を確認するには、describe-user コマンドを使用します。

ユーザー属性の詳細については、AWSDirectory Service Data 属性 および「Microsoft ドキュメント」を参照してください。

AWS Tools for PowerShell

以下に、 AWSManaged Microsoft AD ユーザーの詳細を更新するリクエストをフォーマットする方法について説明しますAWS Tools for PowerShell。

ユーザーのアカウントを更新するときは、ディレクトリ ID 番号とユーザーログオン名を含める必要があります。また、Surname パラメータを持つユーザーの姓など、更新したい更新タイプと属性をリクエストに含める必要があります。詳細については、「AWS Directory Service Data 属性」を参照してください。

  • ユーザーの詳細を更新するには、 を開きPowerShell、次のコマンドを実行します。ディレクトリ ID、ユーザー名、ユーザータイプ、属性値を AWSManaged Microsoft AD Directory ID、ユーザー名、必要なユーザータイプと属性値に置き換えます。

Update-DSDUser -DirectoryId d-1234567890 -SAMAccountName "jane.doe" -UpdateType "REPLACE" -Surname "Doe"

ユーザー属性の詳細については、AWSDirectory Service Data 属性 および「Microsoft ドキュメント」を参照してください。