Menambahkan dan menghapus anggota Microsoft AD yang AWS Dikelola ke grup dan grup ke grup

Dengan AWS Directory Service Data API, anggota dapat menjadi pengguna, grup, atau komputer. Pengguna mewakili orang atau entitas yang dapat mengakses direktori Anda. Grup memungkinkan Anda untuk memberikan dan menolak izin untuk lebih dari satu pengguna pada satu waktu.

Gunakan prosedur berikut untuk menambah atau menghapus pengguna Microsoft AD yang AWS Dikelola ke grup atau grup ke grup lain dengan manajemen pengguna dan grup atau AWS Directory Service Data baik di AWS Management Console, AWS CLI, atau Alat AWS untuk PowerShell.

Menambahkan pengguna ke grup

Gunakan prosedur berikut untuk menambahkan pengguna Microsoft AD yang AWS Dikelola ke grup dengan manajemen pengguna dan grup atau AWS Directory Service Data baik di AWS Management Console, AWS CLI, atau Alat AWS untuk PowerShell.

penting

Saat Anda menambahkan pengguna Microsoft AD AWS Terkelola ke grup, pengguna mewarisi peran dan izin yang ditetapkan ke grup. Peran dan izin ini merupakan bagian dari keanggotaan grup pengguna.

Sebelum Anda memulai salah satu prosedur, Anda harus menyelesaikan yang berikut:

• Membuat Microsoft AD yang AWS Dikelola.

• Untuk menggunakan manajemen pengguna dan grup atau AWS Directory Service Data CLI, itu harus diaktifkan. Untuk informasi selengkapnya, lihat Mengaktifkan manajemen pengguna dan grup atau Directory Service Data.

• Anda hanya dapat mengaktifkan fitur ini dari Primer Wilayah AWS untuk direktori Anda. Untuk informasi selengkapnya, lihat Wilayah Utama vs tambahan.

• Anda memerlukan izin IAM yang diperlukan untuk menggunakan AWS Directory Service Data. Untuk informasi selengkapnya, lihat AWS Directory Service Izin API: Referensi tindakan, sumber daya, dan kondisi. Untuk mulai memberikan izin kepada pengguna dan beban kerja, Anda dapat menggunakan kebijakan AWS terkelola seperti atau. AWS kebijakan terkelola: AWSDirectoryServiceDataFullAccess Kebijakan terkelola AWS : AWSDirectoryServiceDataReadOnlyAccess Untuk informasi lebih lanjut, lihat Praktik terbaik keamanan di IAM.

• Buat pengguna Microsoft AD yang AWS Dikelola.

• Buat grup iklan Microsoft yang AWS Dikelola.

AWS Management Console

Anda dapat menambahkan anggota Microsoft AD yang AWS Dikelola ke grup dengan AWS Management Console.

Untuk menambahkan pengguna Microsoft AD yang AWS Dikelola ke grup dengan AWS Management Console

1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

2. Dari panel navigasi, pilih Active Directory, lalu pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di. Wilayah AWS

3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

4. Pilih Grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian di bawah bagian Grup. Tab menampilkan daftar grup di Anda Wilayah AWS.

5. Pilih grup. Anda diarahkan ke layar Detail grup.

6. Pilih Anggota. Tab menampilkan daftar pengguna dan grup anak menurut jenis anggota di grup Anda.

7. Di bawah tab Anggota, Pilih Tambah anggota.

8. Di bawah Anggota, pilih pengguna yang ingin ditambahkan ke grup, lalu pilih Tambahkan anggota ke grup. Untuk menemukan anggota, masukkan nama log masuk pengguna untuk pengguna dan nama grup untuk grup di kotak pencarian di bawah bagian Anggota.

AWS CLI

Berikut ini menjelaskan cara memformat permintaan yang menambahkan anggota AD Microsoft AWS Terkelola ke grup dengan AWS Directory Service Data CLI.

Untuk menambahkan pengguna Microsoft AD yang AWS Dikelola ke grup dengan AWS CLI

• Untuk menambahkan pengguna ke grup, buka, dan jalankan perintah berikut AWS CLI, ganti ID Direktori, grup, dan nama anggota dengan ID Direktori Microsoft AD AWS Terkelola serta nama grup serta anggota:

aws ds-data add-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"

Alat AWS untuk PowerShell

Berikut ini menjelaskan cara memformat permintaan yang menambahkan anggota Microsoft AD AWS Terkelola ke grup dengan Alat AWS untuk PowerShell.

Untuk menambahkan pengguna Microsoft AD yang AWS Dikelola ke grup dengan Alat AWS untuk PowerShell

• Untuk menambahkan pengguna ke grup, buka, dan jalankan perintah berikutPowerShell, ganti ID Direktori, grup, dan nama anggota dengan ID Direktori Microsoft AD AWS Terkelola serta nama grup serta anggota:

Add-DSDGroupMember -DirectoryId d-1234567890 -GroupName "your-group-name" -MemberName "jane.doe"

Menghapus pengguna dari grup

Dengan AWS Directory Service Data API, anggota dapat menjadi pengguna, grup, atau komputer. Pengguna mewakili orang atau entitas yang dapat mengakses direktori Anda. Grup memungkinkan Anda untuk memberikan dan menolak izin untuk lebih dari satu pengguna pada satu waktu.

Gunakan prosedur berikut untuk menghapus pengguna Microsoft AD yang AWS Dikelola ke grup dengan manajemen pengguna dan grup atau AWS Directory Service Data baik di AWS Management Console, AWS CLI, atau Alat AWS untuk PowerShell.

penting

Saat Anda menghapus pengguna Microsoft AD AWS Terkelola dari grup, pengguna kehilangan akses ke peran dan izin yang ditetapkan ke grup. Peran dan izin ini adalah bagian dari keanggotaan grup.

Sebelum Anda memulai salah satu prosedur, Anda harus menyelesaikan yang berikut:

• Membuat Microsoft AD yang AWS Dikelola.

• Untuk menggunakan manajemen pengguna dan grup atau AWS Directory Service Data CLI, itu harus diaktifkan. Untuk informasi selengkapnya, lihat Mengaktifkan manajemen pengguna dan grup atau Directory Service Data.

• Anda hanya dapat mengaktifkan fitur ini dari Primer Wilayah AWS untuk direktori Anda. Untuk informasi selengkapnya, lihat Wilayah Utama vs tambahan.

• Anda memerlukan izin IAM yang diperlukan untuk menggunakan AWS Directory Service Data. Untuk informasi selengkapnya, lihat AWS Directory Service Izin API: Referensi tindakan, sumber daya, dan kondisi. Untuk mulai memberikan izin kepada pengguna dan beban kerja, Anda dapat menggunakan kebijakan AWS terkelola seperti atau. AWS kebijakan terkelola: AWSDirectoryServiceDataFullAccess Kebijakan terkelola AWS : AWSDirectoryServiceDataReadOnlyAccess Untuk informasi lebih lanjut, lihat Praktik terbaik keamanan di IAM.

• Buat pengguna Microsoft AD yang AWS Dikelola.

• Buat grup iklan Microsoft yang AWS Dikelola.

AWS Management Console

Anda dapat menghapus anggota Microsoft AD yang AWS Dikelola dari grup dengan AWS Management Console.

Untuk menghapus pengguna Microsoft AD yang AWS Dikelola dari grup dengan AWS Management Console

1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

2. Dari panel navigasi, pilih Active Directory, lalu pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di. Wilayah AWS

3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

4. Pilih Grup. Tab menampilkan daftar grup di Anda Wilayah AWS.

5. Pilih grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian di bawah bagian Grup. Anda diarahkan ke layar Detail grup.

6. Pilih Anggota. Tab menampilkan daftar pengguna dan grup anak menurut jenis anggota di grup Anda.

7. Pilih pengguna yang ingin Anda hapus dari grup Anda, lalu pilih Hapus. Untuk menemukan pengguna, masukkan nama logon pengguna di kotak pencarian di bawah bagian Anggota.

8. Konfirmasikan bahwa Anda ingin menghapus pengguna dari grup Anda, lalu pilih Hapus lagi.

AWS CLI

Berikut ini menjelaskan cara memformat permintaan yang menghapus anggota Microsoft AD AWS Terkelola dari grup dengan AWS Directory Service Data CLI.

Untuk menghapus pengguna Microsoft AD yang AWS Dikelola dari grup dengan AWS CLI

• Untuk menghapus pengguna ke grup, buka, dan jalankan perintah berikut AWS CLI, ganti ID Direktori, grup, dan nama anggota dengan ID Direktori Microsoft AD AWS Terkelola, grup, dan nama anggota:

aws ds-data remove-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"

Alat AWS untuk PowerShell

Berikut ini menjelaskan cara memformat permintaan yang menghapus anggota Microsoft AD AWS Terkelola dari grup dengan Alat AWS untuk PowerShell.

Untuk menghapus pengguna Microsoft AD yang AWS Dikelola dari grup dengan Alat AWS untuk PowerShell

• Untuk menghapus pengguna ke grup, buka, dan jalankan perintah berikutPowerShell, ganti ID Direktori, grup, dan nama anggota dengan ID Direktori Microsoft AD AWS Terkelola, grup, dan nama anggota:

Remove-DSDGroupMember -DirectoryId d-1234567890 -GroupName "your-group-name" -MemberName "jane.doe"

Menambahkan grup ke grup

Saat Anda menambahkan grup AD Microsoft AWS Terkelola ke grup lain, grup tersebut akan membagikan hubungan orang tua-anak. Grup anak mendapatkan akses ke peran dan izin yang ditetapkan ke grup induk. Anda dapat menambahkan grup anak ke grup dan grup Anda ke grup induk.

Sebelum Anda memulai salah satu prosedur, Anda harus menyelesaikan yang berikut:

• Membuat Microsoft AD yang AWS Dikelola.

• Untuk menggunakan manajemen pengguna dan grup atau AWS Directory Service Data CLI, itu harus diaktifkan. Untuk informasi selengkapnya, lihat Mengaktifkan manajemen pengguna dan grup atau Directory Service Data.

• Anda hanya dapat mengaktifkan fitur ini dari Primer Wilayah AWS untuk direktori Anda. Untuk informasi selengkapnya, lihat Wilayah Utama vs tambahan.

• Anda memerlukan izin IAM yang diperlukan untuk menggunakan AWS Directory Service Data. Untuk informasi selengkapnya, lihat AWS Directory Service Izin API: Referensi tindakan, sumber daya, dan kondisi. Untuk mulai memberikan izin kepada pengguna dan beban kerja, Anda dapat menggunakan kebijakan AWS terkelola seperti atau. AWS kebijakan terkelola: AWSDirectoryServiceDataFullAccess Kebijakan terkelola AWS : AWSDirectoryServiceDataReadOnlyAccess Untuk informasi lebih lanjut, lihat Praktik terbaik keamanan di IAM.

• Buat grup iklan Microsoft yang AWS Dikelola.

AWS Management Console

Anda dapat menambahkan grup AD Microsoft yang AWS Dikelola ke grup dengan AWS Management Console.

Untuk menambahkan grup anak ke grup Anda dengan AWS Management Console

1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

2. Dari panel navigasi, pilih Active Directory, lalu pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di. Wilayah AWS

3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

4. Pilih Grup. Tab menampilkan daftar grup di Anda Wilayah AWS.

5. Pilih grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian di bawah bagian Grup. Anda diarahkan ke layar Detail grup.

6. Pilih Anggota. Tab menampilkan daftar pengguna dan grup anak menurut jenis anggota di grup Anda.

7. Pilih Tambah anggota.

8. Di bawah Anggota, pilih grup anak yang ingin ditambahkan ke grup, lalu pilih Tambahkan anggota ke grup.

Untuk menambahkan grup induk ke grup dengan AWS Management Console

1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

2. Dari panel navigasi, pilih Active Directory, lalu pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di. Wilayah AWS

3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

4. Pilih Grup. Tab menampilkan daftar grup di Anda Wilayah AWS.

5. Pilih grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian di bawah bagian Grup. Anda diarahkan ke layar Detail grup.

6. Pilih grup Induk. Tab menampilkan daftar grup yang menjadi anggota grup Anda.

7. Pilih Tambahkan grup induk.

8. Di bawah Grup, pilih grup yang ingin Anda tambahkan grup, lalu pilih Tambah grup induk lagi.

AWS CLI

Berikut ini menjelaskan cara memformat permintaan yang menambahkan grup AD Microsoft AWS Terkelola ke grup dengan AWS Directory Service Data CLI.

Untuk menambahkan grup anak ke grup Anda dengan AWS CLI

• Untuk menambahkan grup anak ke grup induk, buka, dan jalankan perintah berikut AWS CLI, ganti ID Direktori, grup, dan nama anggota dengan ID Direktori Microsoft AD AWS Terkelola, grup, dan nama anggota:

aws ds-data add-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"

Alat AWS untuk PowerShell

Berikut ini menjelaskan cara memformat permintaan yang menambahkan grup AD Microsoft AWS Terkelola ke grup dengan Alat AWS untuk PowerShell.

Untuk menambahkan grup anak ke grup Anda dengan Alat AWS untuk PowerShell

• Untuk menambahkan grup anak ke grup induk, buka, dan jalankan perintah berikutPowerShell, ganti ID Direktori, grup, dan nama anggota dengan ID Direktori Microsoft AD AWS Terkelola, grup, dan nama anggota:

Add-DSDGroupMember -DirectoryId d-1234567890 -GroupName "parent-group-name" -MemberName "child-group-name"

Menghapus grup dari grup

Saat Anda menghapus grup iklan Microsoft AWS Terkelola dari grup lain, grup tersebut tidak lagi membagikan hubungan orang tua-anak. Grup anak kehilangan akses ke peran dan izin yang ditetapkan ke grup induk. Anda dapat menghapus grup anak dari grup dan grup Anda dari grup induk.

Sebelum Anda memulai salah satu prosedur, Anda harus menyelesaikan yang berikut:

• Membuat Microsoft AD yang AWS Dikelola.

• Untuk menggunakan manajemen pengguna dan grup atau AWS Directory Service Data CLI, itu harus diaktifkan. Untuk informasi selengkapnya, lihat Mengaktifkan manajemen pengguna dan grup atau Directory Service Data.

• Anda hanya dapat mengaktifkan fitur ini dari Primer Wilayah AWS untuk direktori Anda. Untuk informasi selengkapnya, lihat Wilayah Utama vs tambahan.

• Anda memerlukan izin IAM yang diperlukan untuk menggunakan AWS Directory Service Data. Untuk informasi selengkapnya, lihat AWS Directory Service Izin API: Referensi tindakan, sumber daya, dan kondisi. Untuk mulai memberikan izin kepada pengguna dan beban kerja, Anda dapat menggunakan kebijakan AWS terkelola seperti atau. AWS kebijakan terkelola: AWSDirectoryServiceDataFullAccess Kebijakan terkelola AWS : AWSDirectoryServiceDataReadOnlyAccess Untuk informasi lebih lanjut, lihat Praktik terbaik keamanan di IAM.

• Buat grup iklan Microsoft yang AWS Dikelola.

AWS Management Console

Anda dapat menghapus grup AD Microsoft yang AWS Dikelola ke grup dengan AWS Management Console.

Untuk menghapus grup anak dari grup Anda dengan AWS Management Console

1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

2. Dari panel navigasi, pilih Active Directory, lalu pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di. Wilayah AWS

3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

4. Pilih Grup. Tab menampilkan daftar grup di Anda Wilayah AWS.

5. Pilih grup. Anda diarahkan ke layar Detail grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian di bawah bagian Grup.

6. Pilih Anggota. Tab menampilkan daftar pengguna dan grup anak menurut jenis anggota di grup Anda.

7. Pilih grup anak yang ingin Anda hapus dari grup, lalu pilih Hapus.

8. Konfirmasikan grup anak yang ingin Anda hapus dari grup, lalu pilih Hapus lagi.

Untuk menghapus grup Anda dari grup induk dengan AWS Management Console

1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

2. Dari panel navigasi, pilih Active Directory, lalu pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di. Wilayah AWS

3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

4. Pilih Grup. Tab menampilkan daftar grup di Anda Wilayah AWS.

5. Pilih grup. Anda diarahkan ke layar Detail grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian di bawah bagian Grup.

6. Pilih grup Induk. Tab menampilkan daftar grup yang menjadi anggota grup Anda.

7. Pilih grup induk tempat Anda ingin menghapus grup, lalu pilih Hapus grup induk.

8. Konfirmasikan grup induk tempat Anda ingin menghapus grup, lalu pilih Hapus grup induk lagi.

AWS CLI

Berikut ini menjelaskan cara memformat permintaan yang menghapus grup AD Microsoft AWS Terkelola ke grup dengan AWS Directory Service Data CLI.

• Untuk menghapus grup anak dari grup induk dengan AWS CLI

  Untuk menambahkan hapus grup anak dari grup induk, buka, dan jalankan perintah berikut AWS CLI, ganti ID Direktori, grup, dan nama anggota dengan ID Direktori Microsoft AD AWS Terkelola, grup, dan nama anggota:

aws ds-data remove-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"

Alat AWS untuk PowerShell

Berikut ini menjelaskan cara memformat permintaan yang menghapus grup AD Microsoft AWS Terkelola ke grup dengan Alat AWS untuk PowerShell.

• Untuk menghapus grup anak dari grup induk dengan Alat AWS untuk PowerShell

  Untuk menambahkan hapus grup anak dari grup induk, buka, dan jalankan perintah berikutPowerShell, ganti ID Direktori, grup, dan nama anggota dengan ID Direktori Microsoft AD AWS Terkelola, grup, dan nama anggota:

Remove-DSDGroupMember -DirectoryId d-1234567890 -GroupName "parent-group-name" -MemberName "child-group-name"