Criação de um grupo do AWS Managed Microsoft AD - AWS Directory Service

Criação de um grupo do AWS Managed Microsoft AD

Use o procedimento a seguir para criar um grupo do AWS Managed Microsoft AD com o gerenciamento de usuários e grupos ou com o AWS Directory Service Data no Console de gerenciamento da AWS, AWS CLI ou Ferramentas da AWS para PowerShell.

Antes de começar um dos procedimentos, será necessário concluir o seguinte:
Console de gerenciamento da AWS

Você pode criar um grupo do AWS Managed Microsoft AD no Console de gerenciamento da AWS. Ao criar um grupo, você especifica os detalhes dele e determina o tipo e o escopo do grupo. Você também tem a opção de adicionar usuários e grupos filho ao novo grupo ou adicionar o novo grupo a um grupo pai.

Para criar um grupo do AWS Managed Microsoft AD com o Console de gerenciamento da AWS

  1. Abra o console do Directory Service em https://console.aws.amazon.com/directoryservicev2/.

  2. No painel de navegação, escolha Active Directory e Diretórios. O sistema direciona você para a tela Diretórios, em que você pode consultar uma lista de diretórios na sua Região da AWS.

  3. Escolha um diretório. O sistema direciona você para a tela Detalhes do diretório.

  4. Escolha Grupo. A guia mostra uma lista de grupos na Região da AWS.

  5. Escolha Criar grupo. O sistema direcionará você para um procedimento em que concluirá a criação do grupo.

  6. A página Especificar detalhes do grupo é exibida. Insira um Nome de grupo. Os nomes dos grupos devem atender às seguintes condições:

    • Devem ser um nome de grupo exclusivo

    • Podem conter até 64 caracteres

    • Podem conter apenas caracteres alfanuméricos

    • ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/

    Atenção

    O nome do grupo não pode ser alterado após a criação do grupo.

  7. Escolha o Tipo de grupo de uma das seguintes opções:

    • Segurança

    • Distribuição

  8. Escolha o Escopo do grupo de uma das seguintes opções:

    • Local do domínio

    • Universal

    • Global

      • Você pode ativar a opção Comparar escopos para exibir um gráfico das semelhanças e diferenças entre os escopos do grupo. Para saber mais, consulte Escopo do grupo.

  9. Depois de fornecer as informações principais e os métodos de contato, escolha Próximo.

  10. A página Adicionar usuários ao grupo: Opcional é aberta e você pode adicionar usuários ao novo grupo. Para encontrar um usuário a ser adicionar ao grupo, digite o nome de login dele na caixa de pesquisa na seção Usuários. Selecione os usuários que você deseja adicionar ao grupo e escolha Próximo.

  11. A página Adicionar grupos filhos: Opcional é aberta e você pode adicionar grupos existentes ao novo grupo. Os grupos existentes se tornam grupos filhos do grupo recém-criado. Quando você adiciona um grupo filho ao seu grupo, seu grupo se torna o grupo pai, e o grupo filho herda todos os perfis e permissões do seu grupo. Para encontrar grupos a serem adicionados, insira o nome deles na caixa de pesquisa na seção Adicionar grupos filhos. Selecione os grupos filho que você deseja adicionar ao novo grupo e escolha Próximo.

  12. A página Adicionar grupos pais: Opcional é aberta e você pode adicionar o novo grupo aos grupos existentes. O novo grupo se torna o grupo pai dos grupos existentes. Quando você adiciona seu grupo a um grupo pai, seu grupo se torna o grupo filho e herda todos os perfis e permissões do grupo pai. Para encontrar grupos a serem adicionados, insira o nome do grupo na caixa de pesquisa na seção Adicionar grupos pais. Selecione os grupos pais que você deseja adicionar ao novo grupo e escolha Próximo.

  13. Na página Revisar e criar grupo, revise suas escolhas e, em seguida, escolha Criar grupo.

AWS CLI

A seguir, descrevemos como formatar uma solicitação que cria um grupo do AWS Managed Microsoft AD com a CLI do AWS Directory Service. Ao criar um grupo, você deve incluir o número de ID do diretório e o nome do grupo. Você também pode adicionar outros atributos, como um nome de exibição do grupo com o atributo DisplayName. Para obter mais informações, consulte Atributos de dados do AWS Directory Service e Tipo de grupo e escopo do grupo.

Para criar um grupo do AWS Managed Microsoft AD com o AWS CLI

  • Abra a AWS CLI e execute o seguinte comando, substituindo o ID do diretório, o nome de usuário e o nome de exibição do grupo pelo ID do AWS Managed Microsoft AD, o nome de usuário e nome de exibição do grupo desejado: 

aws ds-data create-group \
    --directory-id d-1234567890 \
    --sam-account-name "your-group-name" \
    --other-attributes '{
        "DisplayName": { "S": "myGroupDisplayName"}
        "Description":{ "S": "myGroupDescription"}
    }'
Ferramentas da AWS para PowerShell

A seguir, descrevemos como formatar uma solicitação que cria um grupo do AWS Managed Microsoft AD com Ferramentas da AWS para PowerShell. Ao criar um grupo, você deve incluir o número de ID do diretório e o nome do grupo. Você também pode adicionar outros atributos, como um nome de exibição do grupo com o atributo DisplayName. Para obter mais informações, consulte Atributos de dados do AWS Directory Service e Tipo de grupo e escopo do grupo.

Para criar um grupo do AWS Managed Microsoft AD com Ferramentas da AWS para PowerShell

  • Abra a PowerShell e execute o seguinte comando, substituindo o ID do diretório, o nome de usuário e o nome de exibição do grupo pelo ID do AWS Managed Microsoft AD, o nome de usuário e nome de exibição do grupo desejado:

New-DSDGroup `
    -DirectoryId d-1234567890 `
    -SAMAccountName "your-group-name" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDisplayName' }
        Description = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDescription' }
    }