AWS Directory Service et AWS Organizations - AWS Organizations
Activer l'accès approuvéDésactiver l'accès approuvé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Directory Service et AWS Organizations

AWS Directory Service pour Microsoft Active Directory (AWS Managed Microsoft AD) vous permet d'exécuter Microsoft Active Directory (AD) en tant que service géré. AWS Directory Service facilite la configuration et l'exécution des annuaires dans le cloud AWS ou la connexion de vos ressources AWS avec un Microsoft Active Directory local existant. AWS Managed Microsoft AD s'intègre également parfaitement à AWS Organizations pour autoriser le partage des annuaires en toute transparence entre plusieurs Comptes AWS et n'importe quel VPC dans une région. Pour plus d'informations, consultez le Guide d'administration AWS Directory Service.

Utilisez les informations suivantes pour vous aider à intégrer AWS Directory Service à AWS Organizations.

Activation de l'accès approuvé avec AWS Directory Service

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Vous pouvez activer l'accès approuvé à l'aide de la console AWS Directory Service ou de la console AWS Organizations.

Important

Nous vous recommandons vivement d'utiliser la console ou les outils d'AWS Directory Service pour activer l'intégration à Organizations. Cela permet à AWS Directory Service d'effectuer toute configuration nécessaire, par exemple la création des ressources nécessaires au service. N'effectuez ces étapes que si vous ne pouvez pas activer l'intégration à l'aide des outils fournis par AWS Directory Service. Pour plus d'informations, consultez cette note.

Si vous activez l'accès approuvé à l'aide de la console ou des outils d'AWS Directory Service, vous n'avez pas besoin de suivre ces étapes.

Pour activer l'accès approuvé à l'aide de la console AWS Directory Service

Pour partager un annuaire, ce qui active automatiquement l'accès approuvé, consultez Partager votre annuaire dans le Guide d'administration AWS Directory Service. Pour obtenir des instructions détaillées, consultez Didacticiel : Partage de votre annuaire Microsoft AD géré AWS.

Vous pouvez activer l'accès approuvé à l'aide de la console AWS Organizations.

AWS Management Console
Pour activer l'accès approuvé aux services à l'aide de la console Organizations

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Dans la page Services, recherchez la ligne correspondant à AWS Directory Service, choisissez le nom du service, puis choisissez Activer l'accès approuvé.

  3. Dans la boîte de dialogue de confirmation, activez Afficher l'option pour activer l'accès approuvé, saisissez enable dans la zone, puis choisissez Activer l'accès approuvé.

  4. Si vous êtes l'administrateur uniquement d'AWS Organizations, indiquez à l'administrateur d'AWS Directory Service qu'il peut maintenant activer ce service à l'aide de sa console pour le faire fonctionner avec AWS Organizations.

Désactivation de l'accès approuvé avec AWS Directory Service

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Si vous désactivez l'accès approuvé avec AWS Organizations pendant que vous utilisez AWS Directory Service, tous les annuaires partagés précédemment continuent à fonctionner normalement. Toutefois, vous ne pouvez plus partager de nouveaux annuaires au sein de l'organisation tant que vous n'avez pas réactivé l'accès approuvé.

Vous pouvez désactiver l'accès approuvé en utilisant uniquement les outils d'Organizations.

Vous pouvez désactiver l'accès approuvé à l'aide de la console AWS Organizations.

AWS Management Console
Pour désactiver l'accès approuvé à l'aide de la console Organizations

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Sur la page Services, recherchez la ligne correspondant à AWS Directory Service, puis choisissez le nom du service.

  3. Choisissez Désactiver l'accès approuvé.

  4. Dans la boîte de dialogue de confirmation, saisissez disable dans la zone, puis choisissez Désactiver l'accès approuvé.

  5. Si vous êtes l'administrateur uniquement d'AWS Organizations, indiquez à l'administrateur d'AWS Directory Service qu'il peut maintenant désactiver ce service à l'aide de sa console ou d'outils pour qu'il ne fonctionne plus avec AWS Organizations.