Criando um grupo AWS gerenciado do Microsoft AD - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criando um grupo AWS gerenciado do Microsoft AD

Use o procedimento a seguir para criar um grupo AWS gerenciado do Microsoft AD com gerenciamento de usuários e grupos ou AWS Directory Service Data no Console de gerenciamento da AWS AWS CLI, ou AWS Tools for PowerShell.

Antes de começar um dos procedimentos, será necessário concluir o seguinte:
Console de gerenciamento da AWS

Você pode criar um novo grupo AWS gerenciado do Microsoft AD no Console de gerenciamento da AWS. Ao criar um grupo, você especifica os detalhes dele e determina o tipo e o escopo do grupo. Você também tem a opção de adicionar usuários e grupos filho ao novo grupo ou adicionar o novo grupo a um grupo pai.

Para criar um grupo AWS gerenciado do Microsoft AD com o Console de gerenciamento da AWS

  1. Abra o Directory Service console em https://console.aws.amazon.com/directoryservicev2/.

  2. No painel de navegação, escolha Active Directory e Diretórios. Você é direcionado para a tela Diretórios, onde pode ver uma lista de diretórios em seu. Região da AWS

  3. Escolha um diretório. O sistema direciona você para a tela Detalhes do diretório.

  4. Escolha Grupo. A guia mostra uma lista de grupos na Região da AWS.

  5. Escolha Criar grupo. O sistema direcionará você para um procedimento em que concluirá a criação do grupo.

  6. A página Especificar detalhes do grupo é exibida. Insira um Nome de grupo. Os nomes dos grupos devem atender às seguintes condições:

    • Devem ser um nome de grupo exclusivo

    • Podem conter até 64 caracteres

    • Podem conter apenas caracteres alfanuméricos

    • ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/

    Atenção

    O nome do grupo não pode ser alterado após a criação do grupo.

  7. Escolha o Tipo de grupo de uma das seguintes opções:

    • Segurança

    • Distribuição

  8. Escolha o Escopo do grupo de uma das seguintes opções:

    • Local do domínio

    • Universal

    • Global

      • Você pode ativar a opção Comparar escopos para exibir um gráfico das semelhanças e diferenças entre os escopos do grupo. Para saber mais, consulte Escopo do grupo.

  9. Depois de fornecer as informações principais e os métodos de contato, escolha Próximo.

  10. A página Adicionar usuários ao grupo: Opcional é aberta e você pode adicionar usuários ao novo grupo. Para encontrar um usuário a ser adicionar ao grupo, digite o nome de login dele na caixa de pesquisa na seção Usuários. Selecione os usuários que você deseja adicionar ao grupo e escolha Próximo.

  11. A página Adicionar grupos filhos: Opcional é aberta e você pode adicionar grupos existentes ao novo grupo. Os grupos existentes se tornam grupos filhos do grupo recém-criado. Quando você adiciona um grupo filho ao seu grupo, seu grupo se torna o grupo pai, e o grupo filho herda todos os perfis e permissões do seu grupo. Para encontrar grupos a serem adicionados, insira o nome deles na caixa de pesquisa na seção Adicionar grupos filhos. Selecione os grupos filho que você deseja adicionar ao novo grupo e escolha Próximo.

  12. A página Adicionar grupos pais: Opcional é aberta e você pode adicionar o novo grupo aos grupos existentes. O novo grupo se torna o grupo pai dos grupos existentes. Quando você adiciona seu grupo a um grupo pai, seu grupo se torna o grupo filho e herda todos os perfis e permissões do grupo pai. Para encontrar grupos a serem adicionados, insira o nome do grupo na caixa de pesquisa na seção Adicionar grupos pais. Selecione os grupos pais que você deseja adicionar ao novo grupo e escolha Próximo.

  13. Na página Revisar e criar grupo, revise suas escolhas e, em seguida, escolha Criar grupo.

AWS CLI

A seguir, descrevemos como formatar uma solicitação que cria um grupo AWS gerenciado do Microsoft AD com a CLI de dados do AWS Directory Service. Ao criar um grupo, você deve incluir o número de ID do diretório e o nome do grupo. Você também pode adicionar outros atributos, como um nome de exibição do grupo com o atributo DisplayName. Para obter mais informações, consulte AWS Atributos de dados do Directory Service e Tipo de grupo e escopo do grupo.

Para criar um grupo AWS gerenciado do Microsoft AD com o AWS CLI

  • Abra o AWS CLI e execute o comando a seguir, substituindo o ID do diretório, o nome de usuário e o nome de exibição do grupo pelo ID do diretório AWS gerenciado do Microsoft AD, nome de usuário e nome de exibição do grupo desejado: 

aws ds-data create-group \
    --directory-id d-1234567890 \
    --sam-account-name "your-group-name" \
    --other-attributes '{
        "DisplayName": { "S": "myGroupDisplayName"}
        "Description":{ "S": "myGroupDescription"}
    }'
AWS Tools for PowerShell

A seguir, descrevemos como formatar uma solicitação que cria um grupo AWS gerenciado do Microsoft AD com AWS Tools for PowerShell. Ao criar um grupo, você deve incluir o número de ID do diretório e o nome do grupo. Você também pode adicionar outros atributos, como um nome de exibição do grupo com o atributo DisplayName. Para obter mais informações, consulte AWS Atributos de dados do Directory Service e Tipo de grupo e escopo do grupo.

Para criar um grupo AWS gerenciado do Microsoft AD com AWS Tools for PowerShell

  • Abra PowerShell e execute o comando a seguir, substituindo o ID do diretório, o nome de usuário e o nome de exibição do grupo pelo ID do diretório AWS gerenciado do Microsoft AD, nome de usuário e nome de exibição do grupo desejado:

New-DSDGroup `
    -DirectoryId d-1234567890 `
    -SAMAccountName "your-group-name" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDisplayName' }
        Description = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDescription' }
    }