翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Managed Microsoft AD ユーザーの表示と更新
<a name="ms_ad_view_update_user"></a>

次の手順を使用して、、、または のユーザーとグループの管理または AWS Directory Service Data を使用して AWS Managed Microsoft AD ユーザーの詳細を表示 AWS マネジメントコンソール AWS CLIまたは更新します AWS Tools for PowerShell。

## AWS Managed Microsoft AD ユーザーの詳細の表示
<a name="ms_ad_view_user"></a>

ユーザーの詳細は、 AWS マネジメントコンソール または で表示できます AWS CLI。ユーザーの詳細には、プロファイルとアカウント情報、グループメンバーシップが含まれます。

**いずれの手順を開始する前に、以下を完了する必要があります。**
+ [AWS Managed Microsoft AD の作成](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ ユーザーとグループの管理または AWS Directory Service Data CLI を使用するには、有効にする必要があります。詳細については、「[ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ](ms_ad_users_groups_mgmt_enable_disable.md)」を参照してください。
+  この機能は、 ディレクトリのプライマリからのみ有効に AWS リージョン できます。詳細については、「[プライマリリージョンと追加のリージョン](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)」を参照してください。
+  AWS Directory Service Data を使用するには、必要な IAM アクセス許可が必要です。詳細については、「[Directory Service API アクセス許可: アクション、リソース、および条件リファレンス](UsingWithDS_IAM_ResourcePermissions.md)」を参照してください。ユーザーとワークロードへのアクセス許可の付与を開始するには、 [AWS 管理ポリシー: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)や などの AWS 管理ポリシーを使用できます[AWS 管理ポリシー: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。詳細については、「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)」を参照してください。
+ [AWS Managed Microsoft AD ユーザーの作成](ms_ad_create_user.md).

------
#### [ AWS マネジメントコンソール ]

 AWS Managed Microsoft AD ユーザーの詳細については、「」を参照してください AWS マネジメントコンソール。

**を使用して AWS Managed Microsoft AD ユーザーの詳細とアカウントの詳細を表示するには AWS マネジメントコンソール**

1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。

1.  ナビゲーションペインから **[Active Directory]** を選択し、**[ディレクトリ]** を選択します。ディレクトリのリストを表示できるディレクトリ****画面が表示されます AWS リージョン。

1.  [ディレクトリ] を選択します。**[ディレクトリの詳細]** 画面に移動します。

1.  **[ユーザー]** を選択します。タブには、ディレクトリ内のユーザーのリストが表示されます。

1.  [ユーザーを追加] を選択します。**[ユーザーの詳細]** 画面が表示されます。**[ユーザーの詳細]** 画面では、以下の情報が表示されます。
   +  ユーザーがメンバーであるグループ (グループメンバーシップ） 
   +  プロファイルの詳細 (ユーザーログオン名、名、姓などのプライマリ情報など） 
   +  アカウント設定 (ユーザープリンシパル名、サービスプリンシパル名、識別名などのアカウント情報など） 
   + アカウントステータス

ユーザー属性の詳細については、[AWS Directory Service Data 属性](ad_data_attributes.md) および「[Microsoft ドキュメント](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)」を参照してください。

------
#### [ AWS CLI ]

 を使用すると AWS CLI、プロファイル、アカウント情報、グループメンバーシップなど、ユーザーの詳細を表示できます。

**を使用して AWS Managed Microsoft AD ユーザーのプロファイルとアカウントの詳細を表示するには AWS CLI**  
 ここでは、 AWS Directory Service Data CLI を使用して AWS Managed Microsoft AD ユーザーの詳細を表示する方法について説明します。
+  ユーザーの詳細を表示するには、 を開き AWS CLI、次のコマンドを実行します。ディレクトリ ID とユーザー名を AWS Managed Microsoft AD Directory ID とユーザー名に置き換えます。

```
aws ds-data describe-user --directory-id {{d-1234567890}} --sam-account-name "{{jane.doe}}"
```

**ユーザーのグループメンバーシップを表示するには**  
 以下に、 AWS Directory Service Data CLI を使用して AWS Managed Microsoft AD ユーザーのグループメンバーシップを表示する方法について説明します。
+  ユーザーのグループメンバーシップを表示するには、 を開き AWS CLI、次のコマンドを実行します。ディレクトリ ID とユーザー名を AWS Managed Microsoft AD Directory ID とユーザー名に置き換えます。

```
aws ds-data list-groups-for-member --directory-id {{d-1234567890}} --sam-account-name "{{jane.doe}}"
```

ユーザー属性の詳細については、[AWS Directory Service Data 属性](ad_data_attributes.md) および「[Microsoft ドキュメント](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)」を参照してください。

------
#### [ AWS Tools for PowerShell ]

 Tools for PowerShell を使用して、プロファイル、アカウント情報やグループメンバーシップなど、ユーザーの詳細が表示されます。

**Tools for PowerShell を使用して AWS Managed Microsoft AD ユーザーのプロファイルとアカウントの詳細を表示するには**  
 Tools for PowerShell を使用して AWS Managed Microsoft AD ユーザーの詳細を表示する方法を以下に示します。
+ ユーザーの詳細を表示するには、 を開きPowerShell、次のコマンドを実行し、ディレクトリ ID とユーザー名を AWS Managed Microsoft AD Directory ID とユーザー名に置き換えます。

```
Get-DSDUser -DirectoryId {{d-1234567890}} -SAMAccountName "{{jane.doe}}"
```

**ユーザーのグループメンバーシップを表示するには**  
 以下に、 Tools for PowerShell を使用して AWS Managed Microsoft AD ユーザーのグループメンバーシップを表示する方法について説明します。
+ ユーザーのグループメンバーシップを表示するには、 を開きPowerShell、次のコマンドを実行します。ディレクトリ ID とユーザー名を AWS Managed Microsoft AD Directory ID とユーザー名に置き換えます。

```
(Get-DSDGroupsForMemberList -DirectoryId {{d-1234567890}} -SAMAccountName "{{jane.doe}}").Groups
```

ユーザー属性の詳細については、[AWS Directory Service Data 属性](ad_data_attributes.md) および「[Microsoft ドキュメント](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)」を参照してください。

------

## AWS Managed Microsoft AD ユーザーの詳細の更新
<a name="ms_ad_update_user"></a>

次の手順を使用して、、、 のいずれかで AWS Managed Microsoft AD ユーザーをユーザーとグループの管理または AWS Directory Service Data で更新します AWS マネジメントコンソール AWS CLI AWS Tools for PowerShell。

**注記**  
最小長の属性は 1 です。

**いずれの手順を開始する前に、以下を完了する必要があります。**
+ [AWS Managed Microsoft AD の作成](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ ユーザーとグループの管理または AWS Directory Service Data CLI を使用するには、有効にする必要があります。詳細については、「[ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ](ms_ad_users_groups_mgmt_enable_disable.md)」を参照してください。
+  この機能は、 ディレクトリのプライマリからのみ有効に AWS リージョン できます。詳細については、「[プライマリリージョンと追加のリージョン](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)」を参照してください。
+  AWS Directory Service Data を使用するには、必要な IAM アクセス許可が必要です。詳細については、「[Directory Service API アクセス許可: アクション、リソース、および条件リファレンス](UsingWithDS_IAM_ResourcePermissions.md)」を参照してください。ユーザーとワークロードへのアクセス許可の付与を開始するには、 [AWS 管理ポリシー: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)や などの AWS 管理ポリシーを使用できます[AWS 管理ポリシー: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。詳細については、「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)」を参照してください。
+ [AWS Managed Microsoft AD ユーザーの作成](ms_ad_create_user.md).

------
#### [ AWS マネジメントコンソール ]

 AWS Managed Microsoft AD ユーザーの詳細は、「」で更新できます AWS マネジメントコンソール。

**Managed AWS Microsoft AD ユーザーの詳細を で更新するには AWS マネジメントコンソール**

1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。

1.  ナビゲーションペインから **[Active Directory]** を選択し、**[ディレクトリ]** を選択します。ディレクトリのリストを表示できるディレクトリ****画面が表示されます AWS リージョン。

1.  [ディレクトリ] を選択します。**[ディレクトリの詳細]** 画面に移動します。

1.  **[ユーザー]** を選択します。タブには、ディレクトリ内のユーザーのリストが表示されます。

1.  [ユーザーを追加] を選択します。ユーザーを検索するには、ユーザーセクションの検索ボックスに**ユーザー**ログオン名を入力します。**[ユーザーの詳細]** 画面が表示されます。

1.  ユーザーがメンバーであるグループを編集するには、**[グループ]** を選択します。このタブから、ユーザーをグループに追加またはグループから削除できます。詳細については、[「グループに AWS Managed Microsoft AD メンバーを追加する](ms_ad_add_remove_user_group.md)」を参照してください。

1. ユーザープロファイルの詳細を編集するには、**[プロファイル]** を選択し、**[編集]** を選択します。または、**[アクション]**] を選択して、**[ユーザーの編集]** を選択します。更新を行って確認した後、**[保存]** を選択します。
**警告**  
ユーザーが作成されたら、ユーザーログオン名を変更することはできません。

1.  ユーザーのアカウント設定を編集するには、**[ユーザーアカウント設定]** を選択します。または、**[アクション]**] を選択して、**[ユーザーの編集]** を選択します。更新を行って確認した後、**[保存]** を選択します。

ユーザー属性の詳細については、[AWS Directory Service Data 属性](ad_data_attributes.md) および「[Microsoft ドキュメント](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)」を参照してください。

------
#### [ AWS CLI ]

 以下に、 AWS Directory Service Data CLI を使用して AWS Managed Microsoft AD ユーザーの詳細を更新するリクエストをフォーマットする方法について説明します。

 ユーザーのアカウントを更新するときは、ディレクトリ ID 番号とユーザーログオン名を含める必要があります。また、`Surname` パラメータを持つユーザーの姓など、更新したい更新タイプと属性をリクエストに含める必要があります。詳細については、「[AWS Directory Service Data 属性](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_data_attributes.html)」を参照してください。
+  ユーザーの詳細を更新するには、 を開き AWS CLI、次のコマンドを実行します。ディレクトリ ID、ユーザー名、ユーザータイプ、属性値を AWS Managed Microsoft AD Directory ID、ユーザー名、必要なユーザータイプと属性値に置き換えます。

```
aws ds-data update-user --directory-id {{d-1234567890}} --sam-account-name "{{jane.doe}}" --update-type "{{REPLACE}}" --surname "{{Doe}}"
```

**注記**  
[update-user](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds-data/update-user.html) CLI コマンドを使用してユーザー属性を削除する場合は、削除する属性と正確な値を指定する必要があります。ユーザー属性を確認するには、[describe-user](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds-data/describe-user.html) コマンドを使用します。

ユーザー属性の詳細については、[AWS Directory Service Data 属性](ad_data_attributes.md) および「[Microsoft ドキュメント](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)」を参照してください。

------
#### [ AWS Tools for PowerShell ]

 以下に、 AWS Managed Microsoft AD ユーザーの詳細を更新するリクエストをフォーマットする方法について説明します AWS Tools for PowerShell。

 ユーザーのアカウントを更新するときは、ディレクトリ ID 番号とユーザーログオン名を含める必要があります。また、`Surname` パラメータを持つユーザーの姓など、更新したい更新タイプと属性をリクエストに含める必要があります。詳細については、「[AWS Directory Service Data 属性](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_data_attributes.html)」を参照してください。
+  ユーザーの詳細を更新するには、 を開きPowerShell、次のコマンドを実行します。ディレクトリ ID、ユーザー名、ユーザータイプ、属性値を AWS Managed Microsoft AD Directory ID、ユーザー名、必要なユーザータイプと属性値に置き換えます。

```
Update-DSDUser -DirectoryId {{d-1234567890}} -SAMAccountName "{{jane.doe}}" -UpdateType "{{REPLACE}}" -Surname "{{Doe}}"
```

ユーザー属性の詳細については、[AWS Directory Service Data 属性](ad_data_attributes.md) および「[Microsoft ドキュメント](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)」を参照してください。

------