

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Atualizar um modelo para o Active Directory
<a name="update-template-connector-for-ad"></a>

Use os procedimentos a seguir para atualizar um modelo usando o console, a linha de comando ou a API do CA Privada da AWS Connector for Active Directory.

------
#### [ Console ]

**Para atualizar um modelo usando o console**

Faça login na sua AWS conta e abra o console do CA Privada da AWS Connector for Active Directory em**[https://console.aws.amazon.com/pca-connector-ad/home](https://console.aws.amazon.com/pca-connector-ad/home)**. 

1. Na lista de seus **conectores para o Active Directory**, selecione o conector cujo modelo você gostaria de atualizar. Escolha **Editar** para visualizar e modificar os modelos do conector.

1. Na página de detalhes do modelo do seu conector, escolha **Editar**. Siga as instruções para fazer suas atualizações. Quando terminar de editar uma área, escolha **Salvar** para salvar suas alterações.

------
#### [ API ]

**Para atualizar um modelo usando a API**

Para atualizar um modelo para o Active Directory com a API, use a [UpdateTemplate](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_UpdateTemplate.html)ação na API CA Privada da AWS Connector for Active Directory.

------
#### [ CLI ]

**Para atualizar um modelo usando o AWS CLI**

Para atualizar um conector para o Active Directory com a CLI, use o comando [update-template](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/update-template.html) na seção CA Privada da AWS Conector para Active Directory do. AWS CLI

------

## Como o Connector for Active Directory propaga suas alterações de modelo
<a name="update-template-connector-for-ad-changes"></a>

CA Privada da AWS aplica o modelo à sua política quando seu cliente atualiza o cache da política, que é a cada oito horas. Isso inclui alterações nas entradas de controle de acesso do grupo de modelos. Quando seu cliente atualiza o cache, ele consulta o conector em busca de modelos disponíveis. No caso da atualização ** automática da inscrição, o cliente emite certificados que correspondem a uma ou às duas condições a seguir:
+ O certificado está dentro do período de renovação.
+ O certificado não está presente no dispositivo cliente.

Para a *atualização manual*, o cliente consultará o conector e você deverá definir o modelo a ser emitido.

Se estiver depurando, você pode limpar manualmente o cache de políticas para ver imediatamente as alterações do modelo. Para fazer isso, execute o seguinte comando Powershell em seu cliente.

```
certutil -f -user -policyserver * -policycache delete
```