Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Creación de un grupo de Microsoft AD AWS administrado Utilice el siguiente procedimiento para crear un grupo de Microsoft AD AWS administrado con datos de administración de usuarios y grupos o de AWS Directory Service en Consola de administración de AWS AWS CLI, o Herramientas de AWS para PowerShell. **Antes de comenzar cualquiera de los procedimientos, deberá completar lo siguiente:** + [Creación de su Microsoft AD AWS administrado](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + Para usar la administración de usuarios y grupos o la CLI de datos de AWS Directory Service, debe estar habilitada. Para obtener más información, consulte [Habilitar la administración de usuarios y grupos o Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md). + Solo puede habilitar esta función desde Región de AWS el directorio principal. Para obtener más información, consulte [Regiones principales frente a regiones adicionales](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Necesitará los permisos de IAM necesarios para usar AWS Directory Service Data. Para obtener más información, consulte [Directory Service Permisos de API: referencia a acciones, recursos y condiciones](UsingWithDS_IAM_ResourcePermissions.md). Para empezar a conceder permisos a sus usuarios y cargas de trabajo, puede utilizar políticas AWS gestionadas como [AWS política gestionada: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) o. [AWS política gestionada: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Para obtener más información, consulta [prácticas recomendadas de seguridad en IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). ------ #### [ Consola de administración de AWS ] Puede crear un nuevo grupo de Microsoft AD AWS administrado en Consola de administración de AWS. Al crear un grupo nuevo, se especifican los detalles del grupo y se determina [su tipo y ámbito](ad_group_type_and_scope.md). También tiene la opción de agregar usuarios y grupos secundarios a su nuevo grupo o agregar su nuevo grupo a un grupo principal. **Para crear un grupo de Microsoft AD AWS administrado con Consola de administración de AWS** 1. Abra la Directory Service consola en [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. En el panel de navegación, elija **Active Directory** y, a continuación, **Directorios**. Se le dirigirá a la pantalla de **directorios**, donde podrá ver una lista de los directorios de su Región de AWS. 1. Seleccione un directorio. Esto lo llevará a la pantalla **Detalles del directorio**. 1. Seleccione **Grupo**. En la pestaña se muestra una lista de los grupos de su Región de AWS. 1. Elija **Crear grupo**. Esto lo llevará a un procedimiento en el que deberá terminar de crear el nuevo grupo. 1. Se abrirá la página **Especificar los detalles del grupo**. Escriba un **Nombre de grupo**. Los nombres de los grupos deben cumplir las siguientes condiciones: + Debe ser un nombre de grupo único. + Puede tener hasta 64 caracteres. + Puede contener únicamente caracteres alfanuméricos. + \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/ **aviso** El nombre del grupo ya no podrá modificarse una vez que el grupo se haya creado. 1. Elija el **Tipo de grupo** de una de las siguientes opciones: + **Seguridad** + **Distribución** + Para obtener más información, consulte [Tipo de grupo](ad_group_type_and_scope.md#ad_group_type). 1. Elija **Ámbito de grupo** de una de las siguientes opciones: + **Dominio local** + **Universal** + **Global** + Puede activar la opción **Comparar ámbitos** para mostrar una tabla con las similitudes y diferencias entre los ámbitos de los grupos. Para obtener más información, consulte [Ámbito del grupo](ad_group_type_and_scope.md#ad_group_scope). 1. Después de proporcionar la información principal y los métodos de contacto, seleccione **Siguiente**. 1. Se abre la página **Agregar usuarios al grupo *(opcional)*** y puede agregar usuarios al nuevo grupo. Para buscar un usuario y añadirlo al grupo, escriba el nombre de inicio de sesión del usuario en el cuadro de búsqueda de la sección **Usuarios**. Seleccione los usuarios que desea agregar al grupo y elija **Siguiente**. 1. Se abre la página **Agregar grupos secundarios *(opcional)*** y puede agregar grupos existentes al nuevo grupo. Los grupos existentes se convierten en grupos secundarios del grupo recién creado. Al añadir un grupo secundario al grupo, el grupo pasa a ser el grupo principal y el grupo secundario hereda todos los roles y permisos del grupo. A fin de buscar grupos para añadir, escriba el nombre del grupo en el cuadro de búsqueda en la sección **Agregar grupos secundarios**. Seleccione los grupos secundarios que desee agregar al nuevo grupo y elija **Siguiente**. 1. Se abre la página **Agregar grupos principales *(opcional)*** y puede agregar el nuevo grupo a los grupos existentes. El nuevo grupo pasa a ser el grupo principal de los grupos existentes. Al añadir un grupo a un grupo principal, el grupo pasa a ser el grupo secundario y hereda todos los roles y permisos del grupo principal. A fin de buscar grupos para añadir, escriba el nombre del grupo en el cuadro de búsqueda en la sección **Agregar grupos principales**. Seleccione los grupos principales que desee agregar al nuevo grupo y elija **Siguiente**. 1. En la página **Revisar y crear grupo**, revise las opciones y, a continuación, elija **Crear grupo**. ------ #### [ AWS CLI ] A continuación, se describe cómo formatear una solicitud que crea un grupo de Microsoft AD AWS administrado con la CLI de datos de AWS Directory Service. Al crear un grupo nuevo, debe incluir el número de ID de directorio y un nombre de grupo. También puede agregar otros atributos, como un nombre de grupo con el atributo `DisplayName`. Para obtener más información, consulte [AWS Atributos de Directory Service Data](ad_data_attributes.md) y [Tipo y alcance del grupo](ad_group_type_and_scope.md). **Para crear un grupo de Microsoft AD AWS administrado con AWS CLI** + Abre y ejecuta el siguiente comando AWS CLI, sustituyendo el identificador del directorio, el nombre de usuario y el nombre para mostrar del grupo por el identificador del directorio AWS administrado de Microsoft AD, el nombre de usuario y el nombre para mostrar del grupo deseado: ``` aws ds-data create-group \ --directory-id d-1234567890 \ --sam-account-name "your-group-name" \ --other-attributes '{ "DisplayName": { "S": "myGroupDisplayName"} "Description":{ "S": "myGroupDescription"} }' ``` ------ #### [ Herramientas de AWS para PowerShell ] A continuación se describe cómo formatear una solicitud que crea un grupo de Microsoft AD AWS administrado con Herramientas de AWS para PowerShell. Al crear un grupo nuevo, debe incluir el número de ID de directorio y un nombre de grupo. También puede agregar otros atributos, como un nombre de grupo con el atributo `DisplayName`. Para obtener más información, consulte [AWS Atributos de Directory Service Data](ad_data_attributes.md) y [Tipo y alcance del grupo](ad_group_type_and_scope.md). **Para crear un grupo de Microsoft AD AWS administrado con Herramientas de AWS para PowerShell** + Abre y ejecuta el siguiente comandoPowerShell, sustituyendo el identificador del directorio, el nombre de usuario y el nombre para mostrar del grupo por el identificador del directorio AWS administrado de Microsoft AD, el nombre de usuario y el nombre para mostrar del grupo deseado: ``` New-DSDGroup ` -DirectoryId d-1234567890 ` -SAMAccountName "your-group-name" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDisplayName' } Description = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDescription' } } ``` ------