本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 更新 Active Directory 的範本
<a name="update-template-connector-for-ad"></a>

使用下列程序，使用主控台、命令列或 AWS 私有 CA 適用於 Connector for Active Directory 的 API 來更新範本。

------
#### [ Console ]

**使用主控台更新範本**

登入 AWS 您的帳戶，並在 開啟 AWS 私有 CA Connector for Active Directory 主控台**[https://console.aws.amazon.com/pca-connector-ad/home](https://console.aws.amazon.com/pca-connector-ad/home)**。

1. 在適用於 **Active Directory 的 Connectors** 清單中，選取您要更新其範本的連接器。選擇**編輯**以檢視和修改連接器的範本。

1. 在連接器的範本詳細資訊頁面中，選擇**編輯**。依照提示進行更新。編輯區域完成後，請選擇**儲存**以儲存變更。

------
#### [ API ]

**使用 API 更新範本**

若要使用 API 更新 Active Directory 的範本，請使用 AWS 私有 CA Connector for Active Directory API 中的 [UpdateTemplate](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_UpdateTemplate.html) 動作。

------
#### [ CLI ]

**使用 更新範本 AWS CLI**

若要使用 CLI 更新 Active Directory 的連接器，請在 的 AWS 私有 CA Connector for Active Directory 區段中使用 [ update-template](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/update-template.html) 命令 AWS CLI。

------

## Connector for Active Directory 如何傳播您的範本變更
<a name="update-template-connector-for-ad-changes"></a>

AWS 私有 CA 當您的用戶端重新整理政策快取時， 會將範本套用至您的政策，也就是每 8 小時一次。這包括範本群組存取控制項目的變更。當您的用戶端重新整理快取時，它會查詢連接器是否有可用的範本。在**自動註冊重新整理的情況下，用戶端會發出符合下列任一或兩個條件的憑證：
+ 憑證在續約期間內。
+ 憑證不存在於用戶端裝置上。

若要*手動重新整理*，用戶端會查詢連接器，而且您必須將範本設定為發行。

如果您要偵錯，您可以手動清除政策快取，以立即查看範本變更。若要這樣做，請在用戶端上執行下列 Powershell 命令。

```
certutil -f -user -policyserver * -policycache delete
```