As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criando um usuário AWS gerenciado do Microsoft AD Use o procedimento a seguir para criar um novo usuário AWS gerenciado do Microsoft AD com gerenciamento de usuários e grupos ou AWS Directory Service Data no Console de gerenciamento da AWS, AWS CLI, ou Ferramentas da AWS para PowerShell. **Antes de começar um dos procedimentos, será necessário concluir o seguinte:** + Para usar o gerenciamento de usuários e grupos ou o AWS Directory Service Data CLI, ele deve estar habilitado. Para obter mais informações, consulte [Enable user and group management or Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md). + Você só pode ativar esse recurso a partir do Primário Região da AWS para o seu diretório. Para obter mais informações, consulte [Primary vs additional Regions](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Você precisará das permissões necessárias do IAM para usar o AWS Directory Service Data. Para obter mais informações, consulte [Directory Service Permissões de API: referência de ações, recursos e condições](UsingWithDS_IAM_ResourcePermissions.md). Para começar a conceder permissões aos seus usuários e cargas de trabalho, você pode usar políticas AWS gerenciadas como ou[AWS política gerenciada: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess). [AWS política gerenciada: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Para saber mais, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). ------ #### [ Console de gerenciamento da AWS ] Você pode criar uma nova conta de usuário AWS gerenciada do Microsoft AD no Console de gerenciamento da AWS. Ao criar uma conta de usuário, você especifica os detalhes do novo usuário e determina se deseja adicionar o novo usuário a um grupo ou copiar as associações do grupo de outro usuário para o novo usuário. Para obter mais informações, consulte [AWS Atributos de dados do Directory Service](ad_data_attributes.md) e [Tipo de grupo e escopo do grupo](ad_group_type_and_scope.md). **Para criar um usuário AWS gerenciado do Microsoft AD com o Console de gerenciamento da AWS** 1. Abra o Directory Service console em [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. No painel de navegação, escolha **Active Directory** e **Diretórios**. Você é direcionado para a tela **Diretórios**, onde pode ver uma lista de diretórios em seu. Região da AWS 1. Escolha um diretório. O sistema direciona você para a tela **Detalhes do diretório**. 1. Na página **Detalhes do diretório**, na seção **Usuários**, escolha **Criar conta de usuário**. 1. A página **Especificar detalhes do usuário** é exibida. Na seção **Informações obrigatórias**, insira um nome de login e uma senha de usuário. Os nomes de login do usuário devem atender às seguintes condições: + Devem ser um nome de login exclusivo + Podem conter até 20 caracteres + Podem conter apenas caracteres alfanuméricos + \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/ + A senha deve estar de acordo com os requisitos da política de senhas. Consulte seu AWS administrador para obter mais informações. **Atenção** O nome de login do usuário não pode ser alterado após a criação do usuário. 1. *(Opcional)* Na seção **Informações primárias**, você pode inserir o nome e o sobrenome do usuário. Você também pode inserir um nome de exibição e uma descrição para o usuário. 1. *(Opcional)* Na seção **Métodos de contato**, você pode inserir um endereço de e-mail e números de telefone para o usuário. 1. *(Opcional)* Na seção **Informações relacionadas ao trabalho**, você pode inserir um departamento, gerente, escritório e empresa para o usuário. 1. *(Opcional)* Na seção **Endereço**, você pode inserir um endereço para o usuário. 1. *(Opcional)* Na seção **Configurações da conta**, você pode inserir observações, um idioma preferencial e o nome da entidade principal do serviço para o usuário. Para obter mais informações sobre os atributos do usuário, consulte [AWS Atributos de dados do Directory Service](ad_data_attributes.md) e a [documentação da Microsoft](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes). 1. Escolha **Próximo** depois de fornecer os detalhes da conta do usuário. 1. Na página **Adicionar usuários a grupos: *opcional***, você pode adicionar o usuário a um novo grupo ou a um grupo existente. Você também pode copiar a associação ao grupo de um usuário existente para o novo usuário. Se você não quiser adicionar um usuário a um grupo, escolha **Próximo**. Vá para a Etapa 12 para continuar este procedimento. 1. *(Opcional)* Para criar um novo grupo, consulte [Criar um grupo AWS gerenciado do Microsoft AD](ms_ad_create_group.md). 1. *(Opcional)* Para adicionar um novo usuário a um grupo existente: 1. Selecione o grupo ao qual você deseja adicionar o novo usuário na seção **Grupos**. Para encontrar grupos, insira o nome do grupo na caixa de pesquisa. 1. *(Opcional)* Para copiar a associação ao grupo de um usuário existente para um novo usuário: 1. Escolha a guia **Copiar associação ao grupo do usuário**. Para encontrar um usuário com uma associação de grupo que você deseja copiar, digite o nome de login do usuário na caixa de pesquisa na seção **Usuários**. 1. Na seção **Grupos selecionados**, selecione os grupos dos quais o novo usuário deve se tornar membro. 1. Escolha **Próximo** quando estiver tudo pronto para criar a conta de usuário. 1. Na página **Revisar e criar usuário**, revise as escolhas feitas. Selecione **Criar usuário**. 1. Depois que o usuário estiver configurado, você acessará a página de detalhes do novo usuário. Um banner será exibido informando que o usuário foi criado com êxito. **Importante** Caso receba uma mensagem de erro informando que não tem permissão para criar um usuário, siga as instruções na mensagem de erro para solicitar que o administrador conceda acesso a você. ------ #### [ AWS CLI ] A seguir, descrevemos como formatar uma solicitação que cria uma nova conta de usuário AWS gerenciada do Microsoft AD com a CLI de dados do AWS Directory Service. Você deve incluir seu número de ID de diretório e um nome de login de usuário na solicitação. Você também pode incluir outros atributos, como um nome de exibição do usuário com o atributo `DisplayName`. Para obter mais informações, consulte [AWS Atributos de dados do Directory Service](ad_data_attributes.md) e [Tipo de grupo e escopo do grupo](ad_group_type_and_scope.md). **Para criar um usuário AWS gerenciado do Microsoft AD com AWS CLI** + Abra o AWS CLI e execute o comando a seguir, substituindo o ID do diretório, o nome de usuário e o nome de exibição pelo ID do diretório AWS gerenciado do Microsoft AD e pelas credenciais desejadas: ``` aws ds-data create-user \ --directory-id d-1234567890 \ --sam-account-name "jane.doe" \ --other-attributes '{ "DisplayName" : { "S": "jane.doe"}, "Department":{ "S": "Legal"} }‘ ``` ------ #### [ Ferramentas da AWS para PowerShell ] A seguir, descrevemos como formatar uma solicitação que cria uma nova conta de usuário AWS gerenciada do Microsoft AD com Ferramentas da AWS para PowerShell. Você deve incluir seu número de ID de diretório e um nome de login de usuário na solicitação. Você também pode incluir outros atributos, como um nome de exibição do usuário com o atributo `DisplayName`. Para obter mais informações, consulte [AWS Atributos de dados do Directory Service](ad_data_attributes.md) e [Tipo de grupo e escopo do grupo](ad_group_type_and_scope.md). **Para criar um usuário AWS gerenciado do Microsoft AD com Ferramentas para PowerShell** + Abra PowerShell e execute o comando a seguir, substituindo o ID do diretório, o nome de usuário e o nome de exibição pelo ID do diretório AWS gerenciado do Microsoft AD e pelas credenciais desejadas: ``` New-DSDUser ` -DirectoryId d-1234567890 ` -SAMAccountName "jane.doe" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' } Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' } } ``` ------