翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Active Directory のテンプレートを更新する
<a name="update-template-connector-for-ad"></a>

Connector for Active Directory のコンソール、コマンドライン、または API AWS Private CA を使用してテンプレートを更新するには、次の手順に従います。

------
#### [ Console ]

**コンソールを使用してテンプレートを更新するには**

 AWS アカウントにサインインし、 で AWS Private CA Connector for Active Directory コンソールを開きます**[https://console.aws.amazon.com/pca-connector-ad/home](https://console.aws.amazon.com/pca-connector-ad/home)**。

1. **Connectors for Active Directory** のリストで、テンプレートを更新するコネクタを選択します。**編集**を選択して、コネクタのテンプレートを表示および変更します。

1. コネクタのテンプレートの詳細ページで、**編集**を選択します。プロンプトに従って更新を行います。エリアの編集が完了したら、**保存**を選択して変更を保存します。

------
#### [ API ]

**API を使用してテンプレートを更新するには**

API を使用して Active Directory のテンプレートを更新するには、 AWS Private CA Connector for Active Directory API の [UpdateTemplate](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_UpdateTemplate.html) アクションを使用します。

------
#### [ CLI ]

**を使用してテンプレートを更新するには AWS CLI**

CLI を使用して Active Directory のコネクタを更新するには、 の AWS Private CA Connector for Active Directory セクションで [ update-template](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/update-template.html) コマンドを使用します AWS CLI。

------

## Connector for Active Directory がテンプレートの変更を伝達する方法
<a name="update-template-connector-for-ad-changes"></a>

AWS Private CA は、クライアントが 8 時間ごとにポリシーキャッシュを更新するときに、ポリシーにテンプレートを適用します。これには、テンプレートグループのアクセスコントロールエントリの変更が含まれます。クライアントがキャッシュを更新すると、使用可能なテンプレートについてコネクタにクエリを実行します。**自動登録更新の場合、クライアントは次のいずれかまたは両方の条件に一致する証明書を発行します。
+ 証明書は更新期間内です。
+ 証明書がクライアントデバイスに存在しません。

*手動更新*の場合、クライアントはコネクタをクエリするため、テンプレートを発行に設定する必要があります。

デバッグする場合は、ポリシーキャッシュを手動でクリアして、テンプレートの変更をすぐに確認できます。これを行うには、クライアントで次の Powershell コマンドを実行します。

```
certutil -f -user -policyserver * -policycache delete
```