Managed Microsoft AD AWS メンバーをグループに追加および削除する

AWS Directory Service Data APIでは、メンバーはユーザー、グループ、またはコンピュータにすることができます。ユーザーは、ディレクトリにアクセスできる個人またはエンティティを表します。グループを使用すると、一度に複数のユーザーに許可を付与および拒否できます。

AWS Management Console または のユーザー管理とグループ管理、または AWS Directory Service Data を持つ別のグループに AWS Managed Microsoft AD ユーザーを追加または削除するには、次の手順に従います AWS CLI。

グループへのユーザーの追加

AWS Management Console または のユーザーとグループ管理または AWS Directory Service Data を持つグループに AWS Managed Microsoft AD ユーザーを追加するには、次の手順に従います AWS CLI。

重要

Managed AWS Microsoft AD ユーザーをグループに追加すると、ユーザーはグループに割り当てられたロールとアクセス許可を継承します。これらのロールとアクセス許可は、ユーザーのグループメンバーシップの一部です。

いずれかの手順を開始する前に、以下を完了する必要があります。

• AWS Managed Microsoft AD の作成.

• ユーザーとグループの管理または AWS Directory Service Data を使用するにはCLI、有効にする必要があります。詳細については、「ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ」を参照してください。

• この機能は、プライマリ からのみ有効にできます AWS リージョン。詳細については、「プライマリリージョン」と「追加のリージョン」を参照してください。

• Managed AWS Microsoft AD ユーザー を作成します。

• Managed AWS Microsoft AD グループ を作成します。

AWS Management Console

Managed AWS Microsoft AD メンバーは、 を使用してグループに追加できます AWS Management Console。

Managed AWS Microsoft AD ユーザーを を持つグループに追加するには AWS Management Console

1. で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/。

2. ナビゲーションペインから、 を選択します。 Active Directoryを選択し、ディレクトリ を選択します。ディレクトリ画面が表示され、 でディレクトリのリストを表示できます AWS リージョン。

3. ディレクトリを選択します。ディレクトリの詳細画面に移動します。

4. [グループ] を選択します。グループを検索するには、Groups セクションの検索ボックスにグループ名を入力します。タブには、 内のグループのリストが表示されます AWS リージョン。

5. グループを選択します。グループの詳細画面に移動します。

6. メンバー を選択します。タブには、グループ内のメンバータイプ別のユーザーと子グループのリストが表示されます。

7. メンバータブで、メンバーの追加 を選択します。

8. メンバー で、グループに追加するユーザーを選択し、グループ にメンバーを追加する を選択します。メンバーを検索するには、メンバーセクションの検索ボックスにユーザーのユーザーログオン名とグループのグループ名を入力します。

AWS CLI

次に、 AWS マネージド Microsoft AD メンバーを AWS Directory Service Data を持つグループに追加するリクエストをフォーマットする方法について説明しますCLI。

Managed AWS Microsoft AD ユーザーを でグループに追加するには AWS CLI

• ユーザーをグループに追加するには、 を開き AWS CLI、次のコマンドを実行します。ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えます。

aws ds-data add-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"

グループからユーザーを削除する

AWS Directory Service Data APIでは、メンバーはユーザー、グループ、またはコンピュータにすることができます。ユーザーは、ディレクトリにアクセスできる個人またはエンティティを表します。グループを使用すると、一度に複数のユーザーに許可を付与および拒否できます。

または のユーザーとグループ管理または AWS ディレクトリサービスデータを持つグループに AWS Managed Microsoft AD ユーザーを削除するには、次の手順に従います AWS Management Console AWS CLI。

重要

Managed AWS Microsoft AD ユーザーをグループから削除すると、そのユーザーはグループに割り当てられたロールとアクセス許可にアクセスできなくなります。これらのロールとアクセス許可は、グループのメンバーシップの一部です。

いずれかの手順を開始する前に、以下を完了する必要があります。

• AWS Managed Microsoft AD の作成.

• ユーザーとグループの管理または AWS Directory Service Data を使用するにはCLI、有効にする必要があります。詳細については、「ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ」を参照してください。

• この機能は、プライマリ からのみ有効にできます AWS リージョン。詳細については、「プライマリリージョン」と「追加のリージョン」を参照してください。

• Managed AWS Microsoft AD ユーザー を作成します。

• Managed AWS Microsoft AD グループ を作成します。

AWS Management Console

Managed AWS Microsoft AD メンバーは、 を持つグループから削除できます AWS Management Console。

を使用してグループから AWS Managed Microsoft AD ユーザーを削除するには AWS Management Console

1. で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/。

2. ナビゲーションペインで、 を選択します。 Active Directoryを選択し、ディレクトリ を選択します。ディレクトリ画面が表示され、 内のディレクトリのリストを表示できます AWS リージョン。

3. ディレクトリを選択します。ディレクトリの詳細画面に移動します。

4. [グループ] を選択します。タブには、 内のグループのリストが表示されます AWS リージョン。

5. グループを選択します。グループを検索するには、Groups セクションの検索ボックスにグループ名を入力します。グループの詳細画面に移動します。

6. メンバー を選択します。タブには、グループ内のメンバータイプ別のユーザーと子グループのリストが表示されます。

7. グループから削除するユーザーを選択し、「削除」を選択します。ユーザーを検索するには、メンバーセクションの検索ボックスにユーザーログオン名を入力します。

8. グループからユーザーを削除することを確認し、再度削除を選択します。

AWS CLI

次に、 AWS ディレクトリサービスデータ を持つグループから AWS Managed Microsoft AD メンバーを削除するリクエストをフォーマットする方法について説明しますCLI。

を使用してグループから AWS Managed Microsoft AD ユーザーを削除するには AWS CLI

• ユーザーをグループから削除するには、 を開き AWS CLI、ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えて、次のコマンドを実行します。

aws ds-data remove-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"

グループへのグループの追加

AWS Managed Microsoft AD グループを別のグループに追加すると、グループは親子関係を共有します。子グループは、親グループに割り当てられたロールとアクセス許可にアクセスできます。子グループをグループに追加し、グループを親グループに追加できます。

いずれかの手順を開始する前に、以下を完了する必要があります。

• AWS Managed Microsoft AD の作成.

• ユーザーとグループの管理または AWS Directory Service Data を使用するにはCLI、有効にする必要があります。詳細については、「ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ」を参照してください。

• この機能は、プライマリ からのみ有効にできます AWS リージョン。詳細については、「プライマリリージョン」と「追加のリージョン」を参照してください。

• Managed AWS Microsoft AD グループ を作成します。

AWS Management Console

AWS Managed Microsoft AD グループを のグループに追加できます AWS Management Console。

を使用してグループに子グループを追加するには AWS Management Console

1. で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/。

2. ナビゲーションペインで、 を選択します。 Active Directoryを選択し、ディレクトリ を選択します。ディレクトリ画面が表示され、 内のディレクトリのリストを表示できます AWS リージョン。

3. ディレクトリを選択します。ディレクトリの詳細画面に移動します。

4. [グループ] を選択します。タブには、 内のグループのリストが表示されます AWS リージョン。

5. グループを選択します。グループを検索するには、Groups セクションの検索ボックスにグループ名を入力します。グループの詳細画面が表示されます。

6. メンバー を選択します。タブには、グループ内のメンバータイプ別のユーザーと子グループのリストが表示されます。

7. メンバーの追加 を選択します。

8. メンバー で、グループに追加する子グループ (複数可) を選択し、グループ にメンバーを追加する を選択します。

を使用してグループに親グループを追加するには AWS Management Console

1. で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/。

2. ナビゲーションペインで、 を選択します。 Active Directoryを選択し、ディレクトリ を選択します。ディレクトリ画面が表示され、 でディレクトリのリストを表示できます AWS リージョン。

3. ディレクトリを選択します。ディレクトリの詳細画面に移動します。

4. [グループ] を選択します。タブには、 内のグループのリストが表示されます AWS リージョン。

5. グループを選択します。グループを検索するには、Groups セクションの検索ボックスにグループ名を入力します。グループの詳細画面に移動します。

6. 親グループ を選択します。タブには、グループがメンバーであるグループのリストが表示されます。

7. 親グループの追加 を選択します。

8. グループ で、グループを追加するグループ (複数可) を選択し、親グループを再度追加を選択します。

AWS CLI

次に、 AWS マネージド Microsoft AD グループを AWS Directory Service Data を持つグループに追加するリクエストをフォーマットする方法について説明しますCLI。

を使用してグループに子グループを追加するには AWS CLI

• 親グループに子グループを追加するには、 を開き AWS CLI、ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えて、次のコマンドを実行します。

aws ds-data add-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"

グループからグループを削除する

Managed AWS Microsoft AD グループを別のグループから削除すると、グループは親子関係を共有しなくなります。子グループは、親グループに割り当てられたロールとアクセス許可へのアクセスを失います。グループから子グループを削除し、親グループからグループを削除できます。

いずれかの手順を開始する前に、以下を完了する必要があります。

• AWS Managed Microsoft AD の作成.

• ユーザーとグループの管理または AWS Directory Service Data を使用するにはCLI、有効にする必要があります。詳細については、「ユーザーとグループの管理を有効にする」または「ディレクトリサービスデータ」を参照してください。

• この機能は、プライマリ からのみ有効にできます AWS リージョン。詳細については、「プライマリリージョン」と「追加のリージョン」を参照してください。

• Managed AWS Microsoft AD グループ を作成します。

AWS Management Console

AWS Managed Microsoft AD グループを を持つグループから削除できます AWS Management Console。

を使用してグループから子グループを削除するには AWS Management Console

1. で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/。

2. ナビゲーションペインで、 を選択します。 Active Directoryを選択し、ディレクトリ を選択します。ディレクトリ画面が表示され、 でディレクトリのリストを表示できます AWS リージョン。

3. ディレクトリを選択します。ディレクトリの詳細画面に移動します。

4. [グループ] を選択します。タブには、 内のグループのリストが表示されます AWS リージョン。

5. グループを選択します。グループの詳細画面に移動します。グループを検索するには、Groups セクションの検索ボックスにグループ名を入力します。

6. メンバー を選択します。タブには、グループ内のメンバータイプ別のユーザーと子グループのリストが表示されます。

7. グループから削除する子グループ (複数可) を選択し、 の削除 を選択します。

8. グループから削除する子グループ (複数可) を確認し、もう一度削除を選択します。

を使用して親グループからグループを削除するには AWS Management Console

1. で AWS Directory Service コンソールを開きますhttps://console.aws.amazon.com/directoryservicev2/。

2. ナビゲーションペインから、 を選択します。 Active Directoryを選択し、ディレクトリ を選択します。ディレクトリ画面が表示され、 でディレクトリのリストを表示できます AWS リージョン。

3. ディレクトリを選択します。ディレクトリの詳細画面に移動します。

4. [グループ] を選択します。タブには、 内のグループのリストが表示されます AWS リージョン。

5. グループを選択します。グループの詳細画面が表示されます。グループを検索するには、Groups セクションの検索ボックスにグループ名を入力します。

6. 親グループ を選択します。タブには、グループがメンバーであるグループのリストが表示されます。

7. グループを削除する親グループを選択し、親グループの削除 を選択します。

8. グループを削除する親グループを確認し、親グループを再度削除するを選択します。

AWS CLI

次に、 AWS Managed Microsoft AD グループを削除するリクエストを AWS Directory Service Data を持つグループにフォーマットする方法について説明しますCLI。

• を使用して親グループから子グループを削除するには AWS CLI

  親グループから子グループを削除するには、 を開き AWS CLI、ディレクトリ ID、グループ、メンバー名を AWS Managed Microsoft AD Directory ID、グループ、メンバー名に置き換えて、次のコマンドを実行します。

aws ds-data remove-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"