As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciamento de usuários e grupos no AWS Managed Microsoft AD
<a name="ms_ad_manage_users_groups"></a>

 Você pode gerenciar usuários e grupos no AWS Managed Microsoft AD. Você cria um usuário para representar uma pessoa ou entidade que pode acessar seu diretório. Você também pode criar um grupo para conceder e negar permissões a mais de um usuário ao mesmo tempo. Você pode adicionar não apenas usuários a um grupo, mas também grupos a um grupo. Quando você adiciona um usuário a um grupo, o usuário herda os perfis e as permissões atribuídas ao grupo. Quando você adiciona um grupo a um grupo, os grupos compartilham uma relação pai e filho, em que o grupo filho herda os perfis e as permissões atribuídas ao grupo pai. Você também pode copiar as associações do grupo de um usuário para outro usuário. 

Você pode gerenciar usuários e grupos com [AWS Dados do Directory Service](ms_ad_getting_started_directory_service_data.md) usando os seguintes métodos:
+ [Console de gerenciamento da AWS](#ms_ad_manage_users_groups_with_console)
+ [AWS CLI](#ms_ad_manage_users_groups_console_cli)
+ [AWS API de dados do Directory Service](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html)
+ [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/reference/items/DirectoryServiceData_cmdlets.html)

Para ver uma demonstração da CLI de dados do AWS Directory Service, veja o vídeo a seguirYouTube.

[![AWS Videos](http://img.youtube.com/vi/GJK567cuBu0?si=vb9KNV5JOWDXELSI/0.jpg)](http://www.youtube.com/watch?v=GJK567cuBu0?si=vb9KNV5JOWDXELSI)


Como alternativa, você pode usar uma [instância associada ao domínio](#ms_ad_manage_users_groups_with_instance).

## Gerencie usuários e grupos com o Console de gerenciamento da AWS
<a name="ms_ad_manage_users_groups_with_console"></a>

 Você pode gerenciar usuários e grupos com o Console de gerenciamento da AWS with AWS Directory Service Data. O Directory Service Data é uma extensão do Directory Service que fornece a capacidade de realizar tarefas incorporadas de gerenciamento de objetos. Algumas dessas tarefas incluem criar usuários e grupos e adicionar usuários a grupos, bem como grupos a um grupo.

Para obter mais informações, consulte [Manage AWS Managed Microsoft AD users and groups with the Console de gerenciamento da AWS](ms_ad_manage_users_groups_procedures.md).

**nota**  
Para usar esse recurso, ele deve estar habilitado. Para obter mais informações, consulte [Enable user and group management](ms_ad_users_groups_mgmt_enable_disable.md).  
 Você só pode gerenciar usuários e grupos com o Console de gerenciamento da AWS do Região da AWS Primário do seu diretório. Para obter mais informações, consulte [Primary vs additional Regions](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).  
Você precisará das permissões necessárias do IAM para usar o AWS Directory Service Data. Para obter mais informações, consulte [Directory Service Permissões de API: referência de ações, recursos e condições](UsingWithDS_IAM_ResourcePermissions.md). Para começar a conceder permissões aos seus usuários e cargas de trabalho, você pode usar políticas AWS gerenciadas como ou[AWS política gerenciada: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess). [AWS política gerenciada: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Para saber mais, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).

## Gerencie usuários e grupos com o AWS CLI
<a name="ms_ad_manage_users_groups_console_cli"></a>

 Você pode gerenciar usuários e grupos com o AWS CLI por meio da [API AWS Directory Service Data](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html). O Directory Service Data é uma extensão do Directory Service que fornece a capacidade de realizar tarefas internas de gerenciamento de objetos usando o `ds-data` namespace. Algumas dessas tarefas incluem criar usuários e grupos e adicionar usuários a grupos, bem como grupos a um grupo.

**Crie um usuário com o AWS Directory Service Data CLI**  
 Veja a seguir um exemplo de AWS CLI comando que usa o `ds-data` namespace para criar um usuário. 

```
aws ds-data create-user --directory-id {{d-1234567890}} --sam-account-name {{"jane.doe"}} --region {{your-Primary-Region-name}}
```

**nota**  
Para usar isso AWS CLI, ele deve estar ativado. Para obter mais informações, consulte [Habilitar ou desabilitar o gerenciamento de usuários e grupos ou o AWS Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md).  
 Você só pode gerenciar usuários e grupos com a CLI de dados do AWS Directory Service a partir da principal Região da AWS do seu diretório. Para obter mais informações, consulte [Primary vs additional Regions](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).  
Você precisará das permissões necessárias do IAM para usar o AWS Directory Service Data. Para obter mais informações, consulte [Directory Service Permissões de API: referência de ações, recursos e condições](UsingWithDS_IAM_ResourcePermissions.md). Para começar a conceder permissões aos seus usuários e cargas de trabalho, você pode usar políticas AWS gerenciadas como. [AWS política gerenciada: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)ou[AWS política gerenciada: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). Para obter mais informações, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).

Para obter mais informações, consulte [Manage AWS Managed Microsoft AD users and groups with the AWS CLI](ms_ad_manage_users_groups_procedures.md).

## Gerencie usuários e grupos com Ferramentas da AWS para PowerShell
<a name="ms_ad_manage_users_groups_pwershell"></a>

O [Ferramentas da AWS para PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-welcome.html)fornece dois módulos separados para gerenciamento AWS Directory Service: `AWS.Tools.DirectoryService` (DS) e `AWS.Tools.DirectoryServiceData` (DSD). Ao trabalhar com AWS Directory Service, verifique se você está usando o módulo apropriado para a operação pretendida.
+ O `DirectoryService` módulo contém cmdlets para gerenciar a configuração e a administração do serviço de diretório, incluindo cmdlets como `Enable-DSDirectoryDataAccess`, `Disable-DSDirectoryDataAccess` e `Reset-DSUserPassword`.
+ O módulo `DirectoryServiceData` contém cmdlets para realizar operações em um diretório, focado especificamente no gerenciamento de usuários e grupos. Esses cmdlets DSD incluem operações de gerenciamento de usuários (`New-DSDUser`, `Get-DSDUser`, `Update-DSDUser` e `Remove-DSDUser`), operações de gerenciamento de grupos (`New-DSDGroup`, `Get-DSDGroup` e `Update-DSDGroup`, `Remove-DSDGroup`), gerenciamento de membros de grupos (`Add-DSDGroupMember` e `Remove-DSDGroupMember`) e funcionalidade de pesquisa (`Search-DSDUser` e `Search-DSDGroup`).

## Gerenciamento de usuários e grupos com uma instância on-premises ou uma instância do Amazon EC2
<a name="ms_ad_manage_users_groups_with_instance"></a>

 Se o AWS Directory Service Data não for compatível com seu caso de uso, recomendamos gerenciar usuários e grupos com uma instância local ou EC2.

Para criar usuários e grupos em um Microsoft AD AWS gerenciado, você pode usar qualquer instância (local ou EC2) que tenha sido associada ao seu AWS Microsoft AD gerenciado. É necessário estar conectado como um usuário com privilégios para criar usuários e grupos. Você também precisará instalar ferramentas do Active Directory na instância para que possa adicionar usuários e grupos com a ferramenta Usuários e Computadores do Active Directory.
+ Você pode implantar uma instância EC2 pré-configurada com ferramentas administrativas pré-instaladas do Active Directory a partir do Directory Service console de gerenciamento. Para obter mais informações, consulte [Iniciando uma instância de administração de diretório em seu Microsoft AD Active Directory AWS gerenciado](console_instance.md).
+ Se você precisar implantar uma instância do EC2 autogerenciada com ferramentas administrativas e instalar as ferramentas necessárias, consulte [Etapa 3: Implantar uma instância do Amazon EC2 para gerenciar seu AWS Microsoft AD Active Directory gerenciado](microsoftadbasestep3.md).

**Topics**
+ [Gerencie usuários e grupos com o Console de gerenciamento da AWS](#ms_ad_manage_users_groups_with_console)
+ [Gerencie usuários e grupos com o AWS CLI](#ms_ad_manage_users_groups_console_cli)
+ [Gerencie usuários e grupos com Ferramentas da AWS para PowerShell](#ms_ad_manage_users_groups_pwershell)
+ [Gerenciamento de usuários e grupos com uma instância on-premises ou uma instância do Amazon EC2](#ms_ad_manage_users_groups_with_instance)
+ [Gerencie usuários e grupos AWS gerenciados do Microsoft AD com o Console de gerenciamento da AWS, AWS CLI, ou Ferramentas da AWS para PowerShell](ms_ad_manage_users_groups_procedures.md)
+ [Gerencie usuários e grupos com uma EC2 instância da Amazon](ms_ad_manage_users_groups_ec2.md)