As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Adicionar e remover membros AWS gerenciados do Microsoft AD a grupos e grupos a grupos
<a name="ms_ad_add_remove_user_group"></a>

 Com a [API do AWS Directory Service Data](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html), um membro pode ser um usuário, grupo ou computador. Um usuário representa uma pessoa ou uma entidade que pode acessar seu diretório. Os grupos permitem que você conceda e negue permissões a mais de um usuário ao mesmo tempo. 

Use os procedimentos a seguir para adicionar ou remover um usuário do AWS Managed Microsoft AD de um grupo ou grupo de outro grupo com gerenciamento de usuários e grupos ou AWS Directory Service Data no Console de gerenciamento da AWS, AWS CLI, ou Ferramentas da AWS para PowerShell. 

## Adição de usuários a um grupo
<a name="add_user_to_group"></a>

Use o procedimento a seguir para adicionar um usuário do AWS Managed Microsoft AD a um grupo com gerenciamento de usuários e grupos ou AWS Directory Service Data no Console de gerenciamento da AWS, AWS CLI, ou Ferramentas da AWS para PowerShell.

**Importante**  
 Quando você adiciona um usuário AWS gerenciado do Microsoft AD a um grupo, o usuário herda as funções e permissões atribuídas ao grupo. Esses perfis e permissões fazem parte das associações de grupos do usuário.

**Antes de começar um dos procedimentos, será necessário concluir o seguinte:**
+ [Criando seu Microsoft AD AWS gerenciado](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Para usar o gerenciamento de usuários e grupos ou o AWS Directory Service Data CLI, ele deve estar habilitado. Para obter mais informações, consulte [Enable user and group management or Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md).
+  Você só pode ativar esse recurso a partir do Primário Região da AWS para o seu diretório. Para obter mais informações, consulte [Primary vs additional Regions](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).
+ Você precisará das permissões necessárias do IAM para usar o AWS Directory Service Data. Para obter mais informações, consulte [Directory Service Permissões de API: referência de ações, recursos e condições](UsingWithDS_IAM_ResourcePermissions.md). Para começar a conceder permissões aos seus usuários e cargas de trabalho, você pode usar políticas AWS gerenciadas como ou[AWS política gerenciada: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess). [AWS política gerenciada: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Para saber mais, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).
+ [Crie um usuário AWS gerenciado do Microsoft AD](ms_ad_create_user.md).
+ [Crie um grupo AWS gerenciado do Microsoft AD](ms_ad_create_group.md).

------
#### [ Console de gerenciamento da AWS ]

Você pode adicionar um membro AWS gerenciado do Microsoft AD a um grupo com Console de gerenciamento da AWS o.

**Para adicionar um usuário AWS gerenciado do Microsoft AD a um grupo com o Console de gerenciamento da AWS**

1. Abra o Directory Service console em [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  No painel de navegação, escolha **Active Directory** e **Diretórios**. Você é direcionado para a tela **Diretórios**, onde pode ver uma lista de diretórios em seu. Região da AWS

1.  Escolha um diretório. O sistema direciona você para a tela **Detalhes do diretório**. 

1.  Selecione **Grupos**. Para encontrar grupos, insira o nome deles na caixa de pesquisa na seção **Grupos**. A guia mostra uma lista de grupos em seu Região da AWS. 

1.  Escolha um grupo. O sistema direcionará você para a tela **Detalhes do grupo**. 

1.  Escolha **Membros**. A guia mostra uma lista de usuários e grupos filho por tipo de membro no seu grupo. 

1.  Na guia **Membros**, escolha **Adicionar membro**. 

1.  Em **Membros**, selecione o usuário que você deseja adicionar ao grupo e escolha **Adicionar membro ao grupo**. Para encontrar membros, insira o nome de login do usuário para usuários e o nome do grupo para grupos na caixa de pesquisa na seção **Membros**. 

------
#### [ AWS CLI ]

 A seguir, descrevemos como formatar uma solicitação que adiciona um membro do AWS Managed Microsoft AD a um grupo com a CLI de dados do AWS Directory Service. 

**Para adicionar um usuário AWS gerenciado do Microsoft AD a um grupo com o AWS CLI**
+  Para adicionar um usuário a um grupo, abra o e execute o comando a seguir AWS CLI, substituindo a ID do diretório, os nomes do grupo e do membro pelo ID do diretório AWS gerenciado do Microsoft AD e pelos nomes dos grupos e membros: 

```
aws ds-data add-group-member --directory-id {{d-1234567890}} --group-name "{{your-group-name}}" --member-name "{{jane.doe}}"
```

------
#### [ Ferramentas da AWS para PowerShell ]

 A seguir, descrevemos como formatar uma solicitação que adiciona um membro AWS gerenciado do Microsoft AD a um grupo com Ferramentas da AWS para PowerShell. 

**Para adicionar um usuário AWS gerenciado do Microsoft AD a um grupo com Ferramentas da AWS para PowerShell**
+  Para adicionar um usuário a um grupo, abra a PowerShell e execute o seguinte comando, substituindo o ID do diretório, os nomes do grupo e do membro pelo ID do AWS Managed Microsoft AD e pelos nomes dos grupos e membros: 

```
Add-DSDGroupMember -DirectoryId {{d-1234567890}} -GroupName "{{your-group-name}}" -MemberName "{{jane.doe}}"
```

------

## Remoção de usuários de um grupo
<a name="remove_user_from_group"></a>

 Com a [API do AWS Directory Service Data](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html), um membro pode ser um usuário, grupo ou computador. Um usuário representa uma pessoa ou uma entidade que pode acessar seu diretório. Os grupos permitem que você conceda e negue permissões a mais de um usuário ao mesmo tempo. 

Use o procedimento a seguir para remover um usuário AWS gerenciado do Microsoft AD de um grupo com gerenciamento de usuários e grupos ou dados do AWS Directory Service no Console de gerenciamento da AWS, AWS CLI, ou Ferramentas da AWS para PowerShell.

**Importante**  
 Quando você remove um usuário AWS gerenciado do Microsoft AD de um grupo, o usuário perde o acesso às funções e permissões atribuídas ao grupo. Esses perfis e permissões fazem parte das associações do grupo.

**Antes de começar um dos procedimentos, será necessário concluir o seguinte:**
+ [Criando seu Microsoft AD AWS gerenciado](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Para usar o gerenciamento de usuários e grupos ou o AWS Directory Service Data CLI, ele deve estar habilitado. Para obter mais informações, consulte [Enable user and group management or Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md).
+  Você só pode ativar esse recurso a partir do Primário Região da AWS para o seu diretório. Para obter mais informações, consulte [Primary vs additional Regions](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).
+ Você precisará das permissões necessárias do IAM para usar o AWS Directory Service Data. Para obter mais informações, consulte [Directory Service Permissões de API: referência de ações, recursos e condições](UsingWithDS_IAM_ResourcePermissions.md). Para começar a conceder permissões aos seus usuários e cargas de trabalho, você pode usar políticas AWS gerenciadas como ou[AWS política gerenciada: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess). [AWS política gerenciada: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Para saber mais, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).
+ [Crie um usuário AWS gerenciado do Microsoft AD](ms_ad_create_user.md).
+ [Crie um grupo AWS gerenciado do Microsoft AD](ms_ad_create_group.md).

------
#### [ Console de gerenciamento da AWS ]

Você pode remover um membro AWS gerenciado do Microsoft AD de um grupo com Console de gerenciamento da AWS o.

**Para remover um usuário AWS gerenciado do Microsoft AD de um grupo com o Console de gerenciamento da AWS**

1. Abra o Directory Service console em [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  No painel de navegação, escolha **Active Directory** e **Diretórios**. Você é direcionado para a tela **Diretórios**, onde pode ver uma lista de diretórios em seu. Região da AWS

1.  Escolha um diretório. O sistema direciona você para a tela **Detalhes do diretório**. 

1.  Selecione **Grupos**. A guia mostra uma lista de grupos na Região da AWS. 

1.  Escolha um grupo. Para encontrar grupos, insira o nome deles na caixa de pesquisa na seção **Grupos**. O sistema direcionará você para a tela **Detalhes do grupo**. 

1.  Escolha **Membros**. A guia mostra uma lista de usuários e grupos filho por tipo de membro no seu grupo. 

1.  Selecione o usuário que você deseja remover do grupo e escolha **Remover**. Para encontrar usuários, insira o nome de login do usuário na caixa de pesquisa na seção **Membros**.

1.  Confirme que você deseja remover o usuário do grupo e escolha **Remover** novamente. 

------
#### [ AWS CLI ]

 A seguir, descrevemos como formatar uma solicitação que remove um membro do AWS Managed Microsoft AD de um grupo com a CLI de dados do AWS Directory Service.

**Para remover um usuário AWS gerenciado do Microsoft AD de um grupo com AWS CLI**
+  Para remover um usuário de um grupo, abra o e execute o comando a seguir AWS CLI, substituindo a ID do diretório, os nomes dos grupos e dos membros pelos nomes do ID do diretório AWS gerenciado do Microsoft AD, do grupo e dos membros: 

```
aws ds-data remove-group-member --directory-id {{d-1234567890}} --group-name "{{your-group-name}}" --member-name "{{jane.doe}}"
```

------
#### [ Ferramentas da AWS para PowerShell ]

 A seguir, descrevemos como formatar uma solicitação que remove um membro AWS gerenciado do Microsoft AD de um grupo com Ferramentas da AWS para PowerShell.

**Para remover um usuário AWS gerenciado do Microsoft AD de um grupo com Ferramentas da AWS para PowerShell**
+  Para remover um usuário de um grupo, abra a PowerShell e execute o seguinte comando, substituindo o ID do diretório, os nomes dos grupos e dos membros pelo ID do AWS Managed Microsoft AD Directory e pelos nomes do grupo e dos membros: 

```
Remove-DSDGroupMember -DirectoryId {{d-1234567890}} -GroupName "{{your-group-name}}" -MemberName "{{jane.doe}}"
```

------

## Adição de um grupo a um grupo
<a name="add_group_to_group"></a>

Quando você adiciona um grupo AWS gerenciado do Microsoft AD a outro grupo, os grupos compartilham uma relação pai-filho. O grupo filho obtém acesso aos perfis e às permissões que são atribuídos ao grupo pai. Você pode adicionar um grupo filho ao seu grupo e seu grupo a um grupo pai.

**Antes de começar um dos procedimentos, será necessário concluir o seguinte:**
+ [Criando seu Microsoft AD AWS gerenciado](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Para usar o gerenciamento de usuários e grupos ou o AWS Directory Service Data CLI, ele deve estar habilitado. Para obter mais informações, consulte [Enable user and group management or Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md).
+  Você só pode ativar esse recurso a partir do Primário Região da AWS para o seu diretório. Para obter mais informações, consulte [Primary vs additional Regions](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).
+ Você precisará das permissões necessárias do IAM para usar o AWS Directory Service Data. Para obter mais informações, consulte [Directory Service Permissões de API: referência de ações, recursos e condições](UsingWithDS_IAM_ResourcePermissions.md). Para começar a conceder permissões aos seus usuários e cargas de trabalho, você pode usar políticas AWS gerenciadas como ou[AWS política gerenciada: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess). [AWS política gerenciada: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Para saber mais, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).
+ [Crie um grupo AWS gerenciado do Microsoft AD](ms_ad_create_group.md).

------
#### [ Console de gerenciamento da AWS ]

Você pode adicionar um grupo AWS gerenciado do Microsoft AD a um grupo com Console de gerenciamento da AWS o.

**Para adicionar um grupo infantil ao seu grupo com o Console de gerenciamento da AWS**

1. Abra o Directory Service console em [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  No painel de navegação, escolha **Active Directory** e **Diretórios**. Você é direcionado para a tela **Diretórios**, onde pode ver uma lista de diretórios em seu. Região da AWS

1.  Escolha um diretório. O sistema direciona você para a tela **Detalhes do diretório**. 

1.  Selecione **Grupos**. A guia mostra uma lista de grupos na Região da AWS. 

1.  Escolha um grupo. Para encontrar grupos, insira o nome deles na caixa de pesquisa na seção **Grupos**. O sistema direcionará você para a tela **Detalhes do grupo**. 

1.  Escolha **Membros**. A guia mostra uma lista de usuários e grupos filho por tipo de membro no seu grupo. 

1.  Escolha **Adicionar membros**. 

1.  Em **Membros**, selecione os grupos filhos que você deseja adicionar ao seu grupo e escolha **Adicionar membro ao grupo**.

**Para adicionar um grupo principal a um grupo com o Console de gerenciamento da AWS**

1. Abra o Directory Service console em [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  No painel de navegação, escolha **Active Directory** e **Diretórios**. Você é direcionado para a tela **Diretórios**, onde pode ver uma lista de diretórios em seu. Região da AWS

1.  Escolha um diretório. O sistema direciona você para a tela **Detalhes do diretório**. 

1.  Selecione **Grupos**. A guia mostra uma lista de grupos na Região da AWS. 

1.  Escolha um grupo. Para encontrar grupos, insira o nome deles na caixa de pesquisa na seção **Grupos**. O sistema direcionará você para a tela **Detalhes do grupo**. 

1.  Escolha **Grupos pai**. A guia mostra uma lista dos grupos dos quais seu grupo é membro. 

1.  Escolha **Adicionar grupos pai**. 

1.  Em **Grupos**, selecione os grupos aos quais você deseja adicionar seu grupo e escolha **Adicionar grupos pai** novamente.

------
#### [ AWS CLI ]

 A seguir, descrevemos como formatar uma solicitação que adiciona um grupo AWS gerenciado do Microsoft AD a um grupo com a CLI de dados do AWS Directory Service. 

**Para adicionar um grupo infantil ao seu grupo com o AWS CLI**
+  Para adicionar um grupo secundário a um grupo principal, abra o e execute o comando a seguir AWS CLI, substituindo a ID do diretório, os nomes dos grupos e dos membros pelos nomes do ID do diretório AWS gerenciado do Microsoft AD, do grupo e dos membros: 

```
aws ds-data add-group-member --directory-id {{d-1234567890}} --group-name "{{parent-group-name}}" --member-name "{{child-group-name}}"
```

------
#### [ Ferramentas da AWS para PowerShell ]

 A seguir, descrevemos como formatar uma solicitação que adiciona um grupo AWS gerenciado do Microsoft AD a um grupo com Ferramentas da AWS para PowerShell. 

**Para adicionar um grupo infantil ao seu grupo com Ferramentas da AWS para PowerShell**
+  Para adicionar um grupo secundário a um grupo principal, abra o e execute o comando a seguirPowerShell, substituindo a ID do diretório, os nomes dos grupos e dos membros pelos nomes do ID do diretório AWS gerenciado do Microsoft AD, do grupo e dos membros: 

```
Add-DSDGroupMember -DirectoryId {{d-1234567890}} -GroupName "{{parent-group-name}}" -MemberName "{{child-group-name}}"
```

------

## Como remover um grupo de um grupo
<a name="remove_group_from_group"></a>

 Quando você remove um grupo AWS gerenciado do Microsoft AD de outro grupo, os grupos não compartilham mais uma relação pai-filho. O grupo filho perde o acesso aos perfis e às permissões que são atribuídos ao grupo pai. Você pode remover um grupo filho do seu grupo e seu grupo do grupo pai.

**Antes de começar um dos procedimentos, será necessário concluir o seguinte:**
+ [Criando seu Microsoft AD AWS gerenciado](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Para usar o gerenciamento de usuários e grupos ou o AWS Directory Service Data CLI, ele deve estar habilitado. Para obter mais informações, consulte [Enable user and group management or Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md).
+  Você só pode ativar esse recurso a partir do Primário Região da AWS para o seu diretório. Para obter mais informações, consulte [Primary vs additional Regions](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).
+ Você precisará das permissões necessárias do IAM para usar o AWS Directory Service Data. Para obter mais informações, consulte [Directory Service Permissões de API: referência de ações, recursos e condições](UsingWithDS_IAM_ResourcePermissions.md). Para começar a conceder permissões aos seus usuários e cargas de trabalho, você pode usar políticas AWS gerenciadas como ou[AWS política gerenciada: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess). [AWS política gerenciada: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Para saber mais, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).
+ [Crie um grupo AWS gerenciado do Microsoft AD](ms_ad_create_group.md).

------
#### [ Console de gerenciamento da AWS ]

 Você pode remover um grupo AWS gerenciado do Microsoft AD para um grupo com Console de gerenciamento da AWS o.

**Para remover um grupo secundário do seu grupo com o Console de gerenciamento da AWS**

1. Abra o Directory Service console em [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  No painel de navegação, escolha **Active Directory** e **Diretórios**. Você é direcionado para a tela **Diretórios**, onde pode ver uma lista de diretórios em seu. Região da AWS

1.  Escolha um diretório. O sistema direciona você para a tela **Detalhes do diretório**. 

1.  Selecione **Grupos**. A guia mostra uma lista de grupos na Região da AWS. 

1.  Escolha um grupo. O sistema direcionará você para a tela **Detalhes do grupo**. Para encontrar grupos, insira o nome deles na caixa de pesquisa na seção **Grupos**. 

1.  Escolha **Membros**. A guia mostra uma lista de usuários e grupos filho por tipo de membro no seu grupo. 

1.  Selecione os grupos filho que você deseja remover do seu grupo e, em seguida, escolha **Remover**.

1.  Confirme os grupos filho que você deseja remover do seu grupo e escolha **Remover** novamente. 

**Para remover seu grupo de um grupo principal com o Console de gerenciamento da AWS**

1. Abra o Directory Service console em [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  No painel de navegação, escolha **Active Directory** e **Diretórios**. Você é direcionado para a tela **Diretórios**, onde pode ver uma lista de diretórios em seu. Região da AWS

1.  Escolha um diretório. O sistema direciona você para a tela **Detalhes do diretório**. 

1.  Selecione **Grupos**. A guia mostra uma lista de grupos na Região da AWS. 

1.  Escolha um grupo. O sistema direcionará você para a tela **Detalhes do grupo**. Para encontrar grupos, insira o nome deles na caixa de pesquisa na seção **Grupos**. 

1.  Escolha **Grupos pai**. A guia mostra uma lista dos grupos dos quais seu grupo é membro. 

1.  Selecione o grupo pai do qual você deseja remover seu grupo e escolha **Remover grupos pai**. 

1.  Confirme o grupo pai do qual você deseja remover seu grupo e escolha **Remover grupos pai** novamente. 

------
#### [ AWS CLI ]

A seguir, descrevemos como formatar uma solicitação que remove um grupo AWS gerenciado do Microsoft AD para um grupo com a CLI de dados do AWS Directory Service. 
+ 

**Para remover um grupo secundário de um grupo principal com o AWS CLI**

   Para adicionar e remover um grupo secundário de um grupo principal, abra o e execute o seguinte comando AWS CLI, substituindo a ID do diretório, os nomes dos grupos e dos membros pelos nomes do ID do diretório AWS gerenciado do Microsoft AD, do grupo e dos membros: 

```
aws ds-data remove-group-member --directory-id {{d-1234567890}} --group-name "{{parent-group-name}}" --member-name "{{child-group-name}}"
```

------
#### [ Ferramentas da AWS para PowerShell ]

A seguir, descrevemos como formatar uma solicitação que remove um grupo AWS gerenciado do Microsoft AD para um grupo com Ferramentas da AWS para PowerShell. 
+ 

**Para remover um grupo secundário de um grupo principal com Ferramentas da AWS para PowerShell**

   Para adicionar e remover um grupo secundário de um grupo principal, abra o e execute o seguinte comandoPowerShell, substituindo a ID do diretório, os nomes dos grupos e dos membros pelos nomes do ID do diretório AWS gerenciado do Microsoft AD, do grupo e dos membros: 

```
Remove-DSDGroupMember -DirectoryId {{d-1234567890}} -GroupName "{{parent-group-name}}" -MemberName "{{child-group-name}}"
```

------