グループへの AWS Managed Microsoft AD メンバーの追加と削除およびグループへのグループの削除 - AWS Directory Service
ユーザーをグループに追加するグループからのユーザーの削除グループへのグループの追加グループからグループを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

グループへの AWS Managed Microsoft AD メンバーの追加と削除およびグループへのグループの削除

AWS Directory Service Data APIでは、メンバーはユーザー、グループ、またはコンピュータにすることができます。個人またはエンティティを代表するユーザーは、ディレクトリにアクセスできます。グループを使用すると、一度に複数のユーザーにアクセス許可を付与および拒否できます。

Managed AWS Microsoft AD ユーザーをグループに追加または削除するには AWS Management Console AWS CLI、次の手順を使用して、、、または のいずれかでユーザーとグループの管理または AWS Directory Service Data を持つ別のグループに追加または削除します AWS Tools for PowerShell。

ユーザーをグループに追加する

Managed AWS Microsoft AD ユーザーを、、、または のユーザーとグループの管理または AWS Directory Service Data を持つグループに追加するには AWS Management Console AWS CLI、次の手順に従います AWS Tools for PowerShell。

重要

AWS Managed Microsoft AD ユーザーをグループに追加すると、ユーザーはグループに割り当てられたロールとアクセス許可を継承します。これらのロールとアクセス許可は、ユーザーのグループメンバーシップの一部です。

いずれの手順を開始する前に、以下を完了する必要があります。
AWS Management Console

AWS Managed Microsoft AD メンバーは、 を使用してグループに追加できます AWS Management Console。

を使用して AWS Managed Microsoft AD ユーザーをグループに追加するには AWS Management Console

  1. で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/

  2. ナビゲーションペインから、 Active Directoryを選択し、ディレクトリを選択します。ディレクトリ画面が表示され、 のディレクトリのリストを表示できます AWS リージョン。

  3. [ディレクトリ] を選択します。[ディレクトリの詳細] 画面に移動します。

  4. [グループ] を選択します。グループを見つけるには、[グループ] セクションの検索ボックスにグループ名を入力します。タブには、 内のグループのリストが表示されます AWS リージョン。

  5. グループを選択します。[グループの詳細] 画面に移動します。

  6. [メンバー] を選択します。タブには、グループ内のメンバータイプ別のユーザーと子グループのリストが表示されます。

  7. [メンバー] タブで、[メンバーの追加] を選択します。

  8. [メンバー] で、グループに追加するユーザーを選択し、[グループにメンバーを追加する] を選択します。メンバーを検索するには、[メンバー] セクションの検索ボックスにユーザーのユーザーログオン名とグループのグループ名を入力します。

AWS CLI

次に、 AWS Directory Service Data を使用して AWS Managed Microsoft AD メンバーをグループに追加するリクエストをフォーマットする方法について説明しますCLI。

を使用して AWS Managed Microsoft AD ユーザーをグループに追加するには AWS CLI

  • ユーザーをグループに追加するには、 を開き AWS CLI、次のコマンドを実行します。ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えます。

aws ds-data add-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"
AWS Tools for PowerShell

次に、 AWS Managed Microsoft AD メンバーを グループに追加するリクエストをフォーマットする方法について説明します AWS Tools for PowerShell。

を使用して AWS Managed Microsoft AD ユーザーをグループに追加するには AWS Tools for PowerShell

  • ユーザーをグループに追加するには、Windows PowerShell、および次のコマンドを実行し、ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えます。

Add-DSDGroupMember -DirectoryId d-1234567890 -GroupName "your-group-name" -MemberName "jane.doe"

グループからのユーザーの削除

AWS Directory Service Data APIでは、メンバーはユーザー、グループ、またはコンピュータにすることができます。個人またはエンティティを代表するユーザーは、ディレクトリにアクセスできます。グループを使用すると、一度に複数のユーザーにアクセス許可を付与および拒否できます。

次の手順を使用して、、 AWS Management Console AWS CLI、または でユーザーとグループの管理または AWS Directory Service Data を持つグループに AWS Managed Microsoft AD ユーザーを削除します AWS Tools for PowerShell。

重要

Managed AWS Microsoft AD ユーザーをグループから削除すると、そのユーザーはグループに割り当てられたロールとアクセス許可にアクセスできなくなります。これらのロールとアクセス許可は、グループのメンバーシップの一部です。

いずれの手順を開始する前に、以下を完了する必要があります。
AWS Management Console

を使用して、グループから AWS Managed Microsoft AD メンバーを削除できます AWS Management Console。

を使用してグループから AWS Managed Microsoft AD ユーザーを削除するには AWS Management Console

  1. で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/

  2. ナビゲーションペインから、 Active Directoryを選択し、ディレクトリを選択します。ディレクトリ画面が表示され、 のディレクトリのリストを表示できます AWS リージョン。

  3. [ディレクトリ] を選択します。[ディレクトリの詳細] 画面に移動します。

  4. [グループ] を選択します。このタブには、 AWS リージョン内のグループのリストが表示されます。

  5. グループを選択します。グループを見つけるには、[グループ] セクションの検索ボックスにグループ名を入力します。[グループの詳細] 画面に移動します。

  6. [メンバー] を選択します。タブには、グループ内のメンバータイプ別のユーザーと子グループのリストが表示されます。

  7. 削除したいユーザーまたグループを選択し、[削除] をクリックします。ユーザーを検索するには、[メンバー] セクションの検索ボックスにユーザー名を入力します。

  8. グループからユーザーを削除することを確認し、再度 [削除] を選択します。

AWS CLI

以下に、 AWS Directory Service Data を持つグループから AWS Managed Microsoft AD メンバーを削除するリクエストをフォーマットする方法について説明しますCLI。

を使用してグループから AWS Managed Microsoft AD ユーザーを削除するには AWS CLI

  • ユーザーをグループから削除するには、 を開き AWS CLI、次のコマンドを実行します。ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えます。

aws ds-data remove-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"
AWS Tools for PowerShell

次に、 を使用してグループから AWS Managed Microsoft AD メンバーを削除するリクエストをフォーマットする方法について説明します AWS Tools for PowerShell。

を使用してグループから AWS Managed Microsoft AD ユーザーを削除するには AWS Tools for PowerShell

  • ユーザーをグループから削除するには、Windows PowerShell、および次のコマンドを実行し、ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えます。

Remove-DSDGroupMember -DirectoryId d-1234567890 -GroupName "your-group-name" -MemberName "jane.doe"

グループへのグループの追加

AWS Managed Microsoft AD グループを別のグループに追加すると、グループは親子関係を共有します。子グループには、親グループに割り当てられたロールとアクセス許可が利用できます。子グループをグループに、グループを親グループに追加できます。

いずれの手順を開始する前に、以下を完了する必要があります。
AWS Management Console

AWS Managed Microsoft AD グループは、 を使用してグループに追加できます AWS Management Console。

を使用して子グループをグループに追加するには AWS Management Console

  1. で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/

  2. ナビゲーションペインから、 Active Directoryを選択し、ディレクトリを選択します。ディレクトリ画面が表示され、 のディレクトリのリストを表示できます AWS リージョン。

  3. [ディレクトリ] を選択します。[ディレクトリの詳細] 画面に移動します。

  4. [グループ] を選択します。このタブには、 AWS リージョン内のグループのリストが表示されます。

  5. グループを選択します。グループを見つけるには、[グループ] セクションの検索ボックスにグループ名を入力します。[グループの詳細] 画面に移動します。

  6. [メンバー] を選択します。タブには、グループ内のメンバータイプ別のユーザーと子グループのリストが表示されます。

  7. [メンバーの追加] を選択します。

  8. [メンバー] で、グループに追加したい子グループを選択し、[グループにメンバーを追加する] を選択します。

を使用して親グループをグループに追加するには AWS Management Console

  1. で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/

  2. ナビゲーションペインから、 Active Directoryを選択し、ディレクトリを選択します。ディレクトリ画面が表示され、 のディレクトリのリストを表示できます AWS リージョン。

  3. [ディレクトリ] を選択します。[ディレクトリの詳細] 画面に移動します。

  4. [グループ] を選択します。このタブには、 AWS リージョン内のグループのリストが表示されます。

  5. グループを選択します。グループを見つけるには、[グループ] セクションの検索ボックスにグループ名を入力します。[グループの詳細] 画面に移動します。

  6. [親グループ] を選択します。タブには、グループがメンバーであるグループのリストが表示されます。

  7. [親グループの追加] を選択します。

  8. [グループ] で、グループを追加するグループを選択し、再度 [親グループを追加] を選択します。

AWS CLI

次に、 AWS Directory Service Data を使用して AWS Managed Microsoft AD グループをグループに追加するリクエストをフォーマットする方法について説明しますCLI。

を使用して子グループをグループに追加するには AWS CLI

  • 親グループに子グループを追加するには、 を開き AWS CLI、次のコマンドを実行します。ディレクトリ ID、グループ、メンバー名は、 AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えます。

aws ds-data add-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"
AWS Tools for PowerShell

次に、 AWS Managed Microsoft AD グループを グループに追加するリクエストをフォーマットする方法について説明します AWS Tools for PowerShell。

を使用してグループに子グループを追加するには AWS Tools for PowerShell

  • 親グループに子グループを追加するには、Windows PowerShell、および次のコマンドを実行し、ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えます。

Add-DSDGroupMember -DirectoryId d-1234567890 -GroupName "parent-group-name" -MemberName "child-group-name"

グループからグループを削除する

AWS Managed Microsoft AD グループを別のグループから削除すると、グループは親子関係を共有しなくなります。子グループには、親グループに割り当てられたロールとアクセス許可を利用できなくなります。グループから子グループを削除し、親グループからグループを削除できます。

いずれの手順を開始する前に、以下を完了する必要があります。
AWS Management Console

AWS Managed Microsoft AD グループは、 を使用してグループから削除できます AWS Management Console。

を使用してグループから子グループを削除するには AWS Management Console

  1. で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/

  2. ナビゲーションペインから、 Active Directoryを選択し、ディレクトリを選択します。ディレクトリ画面が表示され、 のディレクトリのリストを表示できます AWS リージョン。

  3. [ディレクトリ] を選択します。[ディレクトリの詳細] 画面に移動します。

  4. [グループ] を選択します。このタブには、 AWS リージョン内のグループのリストが表示されます。

  5. グループを選択します。[グループの詳細] 画面に移動します。グループを見つけるには、[グループ] セクションの検索ボックスにグループ名を入力します。

  6. [メンバー] を選択します。タブには、グループ内のメンバータイプ別のユーザーと子グループのリストが表示されます。

  7. グループから削除したい子グループを選択し、[削除] を選択します。

  8. グループから削除したい子グループを確認し、もう一度 [削除] を選択します。

を使用して親グループからグループを削除するには AWS Management Console

  1. で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/

  2. ナビゲーションペインから、 Active Directoryを選択し、ディレクトリを選択します。ディレクトリ画面が表示され、 のディレクトリのリストを表示できます AWS リージョン。

  3. [ディレクトリ] を選択します。[ディレクトリの詳細] 画面に移動します。

  4. [グループ] を選択します。このタブには、 AWS リージョン内のグループのリストが表示されます。

  5. グループを選択します。[グループの詳細] 画面に移動します。グループを見つけるには、[グループ] セクションの検索ボックスにグループ名を入力します。

  6. [親グループ] を選択します。タブには、グループがメンバーであるグループのリストが表示されます。

  7. グループを削除したい親グループを選択し、[親グループの削除] を選択します。

  8. グループを削除したい親グループを確認し、[親グループの削除] を再度選択します。

AWS CLI

次に、 AWS Managed Microsoft AD グループを削除するリクエストを AWS Directory Service Data を持つグループにフォーマットする方法について説明しますCLI。

  • を使用して親グループから子グループを削除するには AWS CLI

    親グループから子グループを削除するには、 を開き AWS CLI、ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えて次のコマンドを実行します。

aws ds-data remove-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"
AWS Tools for PowerShell

次に、 AWS Managed Microsoft AD グループを削除するリクエストを でグループにフォーマットする方法について説明します AWS Tools for PowerShell。

  • を使用して親グループから子グループを削除するには AWS Tools for PowerShell

    親グループから子グループを削除するには、Windows PowerShell、および次のコマンドを実行し、ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えます。

Remove-DSDGroupMember -DirectoryId d-1234567890 -GroupName "parent-group-name" -MemberName "child-group-name"