Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Ajout et suppression de membres Microsoft AD AWS gérés à des groupes et de groupes à des groupes
<a name="ms_ad_add_remove_user_group"></a>

 Avec l'[API AWS Directory Service Data](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html), un membre peut être un utilisateur, un groupe ou un ordinateur. Un utilisateur représente une personne ou une entité qui peut accéder à votre annuaire. Les groupes vous permettent d'accorder ou de refuser des autorisations à plusieurs utilisateurs à la fois. 

Utilisez les procédures suivantes pour ajouter ou supprimer un utilisateur Microsoft AD AWS géré dans un groupe ou un groupe dans un autre groupe avec des données de gestion des utilisateurs et des groupes ou des données de service d' AWS annuaire dans le AWS Management Console AWS CLI, ou Outils AWS pour PowerShell. 

## Ajouter un utilisateur à un groupe
<a name="add_user_to_group"></a>

Utilisez la procédure suivante pour ajouter un utilisateur Microsoft AD AWS géré à un groupe dont la gestion des utilisateurs et des groupes ou les données du service d' AWS annuaire se trouvent soit dans le AWS Management Console AWS CLI, soit Outils AWS pour PowerShell.

**Important**  
 Lorsque vous ajoutez un utilisateur Microsoft AD AWS géré à un groupe, l'utilisateur hérite des rôles et des autorisations attribués au groupe. Ces rôles et autorisations font partie des appartenances aux groupes de l'utilisateur.

**Avant de commencer l'une ou l'autre des procédures, vous devez effectuer les opérations suivantes :**
+ [Création de votre Microsoft AD AWS géré](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Pour utiliser la gestion des utilisateurs et des groupes ou la CLI AWS Directory Service Data, celle-ci doit être activée. Pour plus d'informations, voir [Activer la gestion des utilisateurs et des groupes ou les données du service d'annuaire](ms_ad_users_groups_mgmt_enable_disable.md).
+  Vous ne pouvez activer cette fonctionnalité qu'à partir du serveur principal Région AWS de votre annuaire. Pour plus d'informations, voir Régions [principales et régions supplémentaires](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).
+ Vous devez disposer des autorisations IAM nécessaires pour utiliser AWS Directory Service Data. Pour de plus amples informations, veuillez consulter [Directory Service Autorisations d'API : référence aux actions, aux ressources et aux conditions](UsingWithDS_IAM_ResourcePermissions.md). Pour commencer à accorder des autorisations à vos utilisateurs et à vos charges de travail, vous pouvez utiliser des politiques AWS gérées telles que [AWS politique gérée : AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) ou[AWS politique gérée : AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). Pour plus d’informations, consultez [Bonnes pratiques de sécurité dans IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).
+ [Créez un utilisateur Microsoft AD AWS géré](ms_ad_create_user.md).
+ [Créez un groupe Microsoft AD AWS géré](ms_ad_create_group.md).

------
#### [ AWS Management Console ]

Vous pouvez ajouter un membre Microsoft AD AWS géré à un groupe avec le AWS Management Console.

**Pour ajouter un utilisateur Microsoft AD AWS géré à un groupe doté du AWS Management Console**

1. Ouvrez la Directory Service console à l'adresse [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  Dans le volet de navigation, choisissez **Active Directory**, puis **Directories**. Vous êtes dirigé vers l'écran **Répertoires** où vous pouvez consulter la liste des répertoires de votre Région AWS. 

1.  Choisissez un répertoire. Vous êtes dirigé vers l'écran des **détails du répertoire**. 

1.  Choisissez **Groupes**. Pour rechercher des groupes, entrez le nom du groupe dans le champ de recherche sous la section **Groupes**. L'onglet affiche la liste des groupes de votre Région AWS. 

1.  Choisissez un groupe. Vous êtes dirigé vers l'écran des **détails du groupe**. 

1.  Choisissez **Membres**. L'onglet affiche une liste des utilisateurs et des groupes d'enfants par type de membre dans votre groupe. 

1.  Sous l'onglet **Membres**, choisissez **Ajouter un membre**. 

1.  Sous **Membres**, sélectionnez l'utilisateur que vous souhaitez ajouter à votre groupe, puis choisissez **Ajouter un membre au groupe**. Pour rechercher des membres, entrez le nom de connexion des utilisateurs et le nom du groupe pour les groupes dans le champ de recherche de la section **Membres**. 

------
#### [ AWS CLI ]

 Ce qui suit décrit comment formater une demande qui ajoute un membre de AWS Managed Microsoft AD à un groupe à l'aide de la CLI AWS Directory Service Data. 

**Pour ajouter un utilisateur Microsoft AD AWS géré à un groupe avec AWS CLI**
+  Pour ajouter un utilisateur à un groupe, ouvrez le et exécutez la commande suivante AWS CLI, en remplaçant l'ID de répertoire, les noms de groupe et de membre par votre ID d'annuaire Microsoft AD AWS géré et les noms de groupe et de membre : 

```
aws ds-data add-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"
```

------
#### [ Outils AWS pour PowerShell ]

 Ce qui suit décrit comment formater une demande qui ajoute un membre Microsoft AD AWS géré à un groupe avec Outils AWS pour PowerShell. 

**Pour ajouter un utilisateur Microsoft AD AWS géré à un groupe avec Outils AWS pour PowerShell**
+  Pour ajouter un utilisateur à un groupe, ouvrez le et exécutez la commande suivantePowerShell, en remplaçant l'ID de répertoire, les noms de groupe et de membre par votre ID d'annuaire Microsoft AD AWS géré et les noms de groupe et de membre : 

```
Add-DSDGroupMember -DirectoryId d-1234567890 -GroupName "your-group-name" -MemberName "jane.doe"
```

------

## Supprimer un utilisateur d'un groupe
<a name="remove_user_from_group"></a>

 Avec l'[API AWS Directory Service Data](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html), un membre peut être un utilisateur, un groupe ou un ordinateur. Un utilisateur représente une personne ou une entité qui peut accéder à votre annuaire. Les groupes vous permettent d'accorder ou de refuser des autorisations à plusieurs utilisateurs à la fois. 

Utilisez la procédure suivante pour supprimer un utilisateur Microsoft AD AWS géré d'un groupe dont la gestion des utilisateurs et des groupes ou les données du service d' AWS annuaire se trouvent soit dans le AWS Management Console AWS CLI, soit Outils AWS pour PowerShell.

**Important**  
 Lorsque vous supprimez un utilisateur Microsoft AD AWS géré d'un groupe, il perd l'accès aux rôles et aux autorisations attribués au groupe. Ces rôles et autorisations font partie des adhésions au groupe.

**Avant de commencer l'une ou l'autre des procédures, vous devez effectuer les opérations suivantes :**
+ [Création de votre Microsoft AD AWS géré](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Pour utiliser la gestion des utilisateurs et des groupes ou la CLI AWS Directory Service Data, celle-ci doit être activée. Pour plus d'informations, voir [Activer la gestion des utilisateurs et des groupes ou les données du service d'annuaire](ms_ad_users_groups_mgmt_enable_disable.md).
+  Vous ne pouvez activer cette fonctionnalité qu'à partir du serveur principal Région AWS de votre annuaire. Pour plus d'informations, voir Régions [principales et régions supplémentaires](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).
+ Vous devez disposer des autorisations IAM nécessaires pour utiliser AWS Directory Service Data. Pour de plus amples informations, veuillez consulter [Directory Service Autorisations d'API : référence aux actions, aux ressources et aux conditions](UsingWithDS_IAM_ResourcePermissions.md). Pour commencer à accorder des autorisations à vos utilisateurs et à vos charges de travail, vous pouvez utiliser des politiques AWS gérées telles que [AWS politique gérée : AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) ou[AWS politique gérée : AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). Pour plus d’informations, consultez [Bonnes pratiques de sécurité dans IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).
+ [Créez un utilisateur Microsoft AD AWS géré](ms_ad_create_user.md).
+ [Créez un groupe Microsoft AD AWS géré](ms_ad_create_group.md).

------
#### [ AWS Management Console ]

Vous pouvez supprimer un membre Microsoft AD AWS géré d'un groupe avec le AWS Management Console.

**Pour supprimer un utilisateur Microsoft AD AWS géré d'un groupe doté du AWS Management Console**

1. Ouvrez la Directory Service console à l'adresse [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  Dans le volet de navigation, choisissez **Active Directory**, puis **Directories**. Vous êtes dirigé vers l'écran **Répertoires** où vous pouvez consulter la liste des répertoires de votre Région AWS. 

1.  Choisissez un répertoire. Vous êtes dirigé vers l'écran des **détails du répertoire**. 

1.  Choisissez **Groupes**. L'onglet affiche la liste des groupes de votre Région AWS. 

1.  Choisissez un groupe. Pour rechercher des groupes, entrez le nom du groupe dans le champ de recherche sous la section **Groupes**. Vous êtes dirigé vers l'écran des **détails du groupe**. 

1.  Choisissez **Membres**. L'onglet affiche une liste des utilisateurs et des groupes d'enfants par type de membre dans votre groupe. 

1.  Sélectionnez l'utilisateur que vous souhaitez supprimer de votre groupe, puis choisissez **Supprimer**. Pour rechercher des utilisateurs, entrez le nom de connexion de l'utilisateur dans le champ de recherche sous la section **Membres**.

1.  Confirmez que vous souhaitez supprimer l'utilisateur de votre groupe, puis choisissez de nouveau **Supprimer**. 

------
#### [ AWS CLI ]

 Ce qui suit décrit comment formater une demande qui supprime un membre de AWS Managed Microsoft AD d'un groupe à l'aide de la CLI AWS Directory Service Data.

**Pour supprimer un utilisateur Microsoft AD AWS géré d'un groupe avec AWS CLI**
+  Pour supprimer un utilisateur d'un groupe, ouvrez le et exécutez la commande suivante AWS CLI, en remplaçant l'ID de répertoire, les noms de groupe et de membre par votre ID d'annuaire Microsoft AD AWS géré, les noms de groupe et de membre : 

```
aws ds-data remove-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"
```

------
#### [ Outils AWS pour PowerShell ]

 Ce qui suit décrit comment formater une demande qui supprime un membre Microsoft AD AWS géré d'un groupe avec Outils AWS pour PowerShell.

**Pour supprimer un utilisateur Microsoft AD AWS géré d'un groupe avec Outils AWS pour PowerShell**
+  Pour supprimer un utilisateur d'un groupe, ouvrez le et exécutez la commande suivantePowerShell, en remplaçant l'ID de répertoire, les noms de groupe et de membre par votre ID d'annuaire Microsoft AD AWS géré, les noms de groupe et de membre : 

```
Remove-DSDGroupMember -DirectoryId d-1234567890 -GroupName "your-group-name" -MemberName "jane.doe"
```

------

## Ajouter un groupe à un groupe
<a name="add_group_to_group"></a>

Lorsque vous ajoutez un groupe Microsoft AD AWS géré à un autre groupe, les groupes partagent une relation parent-enfant. Le groupe d'enfants a accès aux rôles et aux autorisations attribués au groupe parent. Vous pouvez ajouter un groupe d'enfants à votre groupe et votre groupe à un groupe de parents.

**Avant de commencer l'une ou l'autre des procédures, vous devez effectuer les opérations suivantes :**
+ [Création de votre Microsoft AD AWS géré](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Pour utiliser la gestion des utilisateurs et des groupes ou la CLI AWS Directory Service Data, celle-ci doit être activée. Pour plus d'informations, voir [Activer la gestion des utilisateurs et des groupes ou les données du service d'annuaire](ms_ad_users_groups_mgmt_enable_disable.md).
+  Vous ne pouvez activer cette fonctionnalité qu'à partir du serveur principal Région AWS de votre annuaire. Pour plus d'informations, voir Régions [principales et régions supplémentaires](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).
+ Vous devez disposer des autorisations IAM nécessaires pour utiliser AWS Directory Service Data. Pour de plus amples informations, veuillez consulter [Directory Service Autorisations d'API : référence aux actions, aux ressources et aux conditions](UsingWithDS_IAM_ResourcePermissions.md). Pour commencer à accorder des autorisations à vos utilisateurs et à vos charges de travail, vous pouvez utiliser des politiques AWS gérées telles que [AWS politique gérée : AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) ou[AWS politique gérée : AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). Pour plus d’informations, consultez [Bonnes pratiques de sécurité dans IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).
+ [Créez un groupe Microsoft AD AWS géré](ms_ad_create_group.md).

------
#### [ AWS Management Console ]

Vous pouvez ajouter un groupe Microsoft AD AWS géré à un groupe avec le AWS Management Console.

**Pour ajouter un groupe d'enfants à votre groupe à l'aide du AWS Management Console**

1. Ouvrez la Directory Service console à l'adresse [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  Dans le volet de navigation, choisissez **Active Directory**, puis **Directories**. Vous êtes dirigé vers l'écran **Répertoires** où vous pouvez consulter la liste des répertoires de votre Région AWS. 

1.  Choisissez un répertoire. Vous êtes dirigé vers l'écran des **détails du répertoire**. 

1.  Choisissez **Groupes**. L'onglet affiche la liste des groupes de votre Région AWS. 

1.  Choisissez un groupe. Pour rechercher des groupes, entrez le nom du groupe dans le champ de recherche sous la section **Groupes**. Vous êtes dirigé vers l'écran des **détails du groupe**. 

1.  Choisissez **Membres**. L'onglet affiche une liste des utilisateurs et des groupes d'enfants par type de membre dans votre groupe. 

1.  Choisissez **Ajouter un membre**. 

1.  Sous **Membres**, sélectionnez le ou les groupes d'enfants que vous souhaitez ajouter à votre groupe, puis choisissez **Ajouter un membre au groupe**.

**Pour ajouter un groupe parent à un groupe doté du AWS Management Console**

1. Ouvrez la Directory Service console à l'adresse [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  Dans le volet de navigation, choisissez **Active Directory**, puis **Directories**. Vous êtes dirigé vers l'écran **Répertoires** où vous pouvez consulter la liste des répertoires de votre Région AWS. 

1.  Choisissez un répertoire. Vous êtes dirigé vers l'écran des **détails du répertoire**. 

1.  Choisissez **Groupes**. L'onglet affiche la liste des groupes de votre Région AWS. 

1.  Choisissez un groupe. Pour rechercher des groupes, entrez le nom du groupe dans le champ de recherche sous la section **Groupes**. Vous êtes dirigé vers l'écran des **détails du groupe**. 

1.  Choisissez **Groupes de parents**. L'onglet affiche la liste des groupes dont votre groupe est membre. 

1.  Choisissez **Ajouter des groupes de parents**. 

1.  Sous **Groupes**, sélectionnez le ou les groupes auxquels vous souhaitez ajouter votre groupe, puis choisissez à nouveau **Ajouter des groupes parents**.

------
#### [ AWS CLI ]

 Ce qui suit décrit comment formater une demande qui ajoute un groupe Microsoft AD AWS géré à un groupe à l'aide de la CLI AWS Directory Service Data. 

**Pour ajouter un groupe d'enfants à votre groupe à l'aide du AWS CLI**
+  Pour ajouter un groupe enfant à un groupe parent, ouvrez le et exécutez la commande suivante AWS CLI, en remplaçant l'ID de répertoire, les noms de groupe et de membre par votre ID d'annuaire Microsoft AD AWS géré, les noms de groupe et de membre : 

```
aws ds-data add-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"
```

------
#### [ Outils AWS pour PowerShell ]

 Ce qui suit décrit comment formater une demande qui ajoute un groupe Microsoft AD AWS géré à un groupe avec Outils AWS pour PowerShell. 

**Pour ajouter un groupe d'enfants à votre groupe avec Outils AWS pour PowerShell**
+  Pour ajouter un groupe enfant à un groupe parent, ouvrez le et exécutez la commande suivantePowerShell, en remplaçant l'ID de répertoire, les noms de groupe et de membre par votre ID d'annuaire Microsoft AD AWS géré, les noms de groupe et de membre : 

```
Add-DSDGroupMember -DirectoryId d-1234567890 -GroupName "parent-group-name" -MemberName "child-group-name"
```

------

## Supprimer un groupe d'un groupe
<a name="remove_group_from_group"></a>

 Lorsque vous supprimez un groupe Microsoft AD AWS géré d'un autre groupe, les groupes ne partagent plus de relation parent-enfant. Le groupe enfant perd l'accès aux rôles et aux autorisations attribués au groupe parent. Vous pouvez supprimer un groupe d'enfants de votre groupe et votre groupe d'un groupe de parents.

**Avant de commencer l'une ou l'autre des procédures, vous devez effectuer les opérations suivantes :**
+ [Création de votre Microsoft AD AWS géré](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Pour utiliser la gestion des utilisateurs et des groupes ou la CLI AWS Directory Service Data, celle-ci doit être activée. Pour plus d'informations, voir [Activer la gestion des utilisateurs et des groupes ou les données du service d'annuaire](ms_ad_users_groups_mgmt_enable_disable.md).
+  Vous ne pouvez activer cette fonctionnalité qu'à partir du serveur principal Région AWS de votre annuaire. Pour plus d'informations, voir Régions [principales et régions supplémentaires](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).
+ Vous devez disposer des autorisations IAM nécessaires pour utiliser AWS Directory Service Data. Pour de plus amples informations, veuillez consulter [Directory Service Autorisations d'API : référence aux actions, aux ressources et aux conditions](UsingWithDS_IAM_ResourcePermissions.md). Pour commencer à accorder des autorisations à vos utilisateurs et à vos charges de travail, vous pouvez utiliser des politiques AWS gérées telles que [AWS politique gérée : AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) ou[AWS politique gérée : AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). Pour plus d’informations, consultez [Bonnes pratiques de sécurité dans IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).
+ [Créez un groupe Microsoft AD AWS géré](ms_ad_create_group.md).

------
#### [ AWS Management Console ]

 Vous pouvez supprimer un groupe Microsoft AD AWS géré vers un groupe doté du AWS Management Console.

**Pour supprimer un groupe d'enfants de votre groupe à l'aide du AWS Management Console**

1. Ouvrez la Directory Service console à l'adresse [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  Dans le volet de navigation, choisissez **Active Directory**, puis **Directories**. Vous êtes dirigé vers l'écran **Répertoires** où vous pouvez consulter la liste des répertoires de votre Région AWS. 

1.  Choisissez un répertoire. Vous êtes dirigé vers l'écran des **détails du répertoire**. 

1.  Choisissez **Groupes**. L'onglet affiche la liste des groupes de votre Région AWS. 

1.  Choisissez un groupe. Vous êtes dirigé vers l'écran des **détails du groupe**. Pour rechercher des groupes, entrez le nom du groupe dans le champ de recherche sous la section **Groupes**. 

1.  Choisissez **Membres**. L'onglet affiche une liste des utilisateurs et des groupes d'enfants par type de membre dans votre groupe. 

1.  Sélectionnez le ou les groupes d'enfants que vous souhaitez supprimer de votre groupe, puis choisissez **Supprimer**.

1.  Confirmez le ou les groupes d'enfants que vous souhaitez supprimer de votre groupe, puis choisissez de nouveau **Supprimer**. 

**Pour supprimer votre groupe d'un groupe parent à l'aide du AWS Management Console**

1. Ouvrez la Directory Service console à l'adresse [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  Dans le volet de navigation, choisissez **Active Directory**, puis **Directories**. Vous êtes dirigé vers l'écran **Répertoires** où vous pouvez consulter la liste des répertoires de votre Région AWS. 

1.  Choisissez un répertoire. Vous êtes dirigé vers l'écran des **détails du répertoire**. 

1.  Choisissez **Groupes**. L'onglet affiche la liste des groupes de votre Région AWS. 

1.  Choisissez un groupe. Vous êtes dirigé vers l'écran des **détails du groupe**. Pour rechercher des groupes, entrez le nom du groupe dans le champ de recherche sous la section **Groupes**. 

1.  Choisissez **Groupes de parents**. L'onglet affiche la liste des groupes dont votre groupe est membre. 

1.  Sélectionnez le groupe parent dont vous souhaitez supprimer votre groupe, puis choisissez **Supprimer les groupes parents**. 

1.  Confirmez le groupe parent dont vous souhaitez supprimer votre groupe, puis choisissez à nouveau **Supprimer les groupes parents**. 

------
#### [ AWS CLI ]

Ce qui suit décrit comment formater une demande qui supprime un groupe Microsoft AD AWS géré vers un groupe à l'aide de la CLI AWS Directory Service Data. 
+ 

**Pour supprimer un groupe d'enfants d'un groupe de parents à l'aide du AWS CLI**

   Pour ajouter et supprimer un groupe enfant d'un groupe parent, ouvrez et exécutez la commande suivante AWS CLI, en remplaçant l'ID de répertoire, les noms de groupe et de membre par votre ID d'annuaire Microsoft AD AWS géré, les noms de groupe et de membre : 

```
aws ds-data remove-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"
```

------
#### [ Outils AWS pour PowerShell ]

Ce qui suit décrit comment formater une demande qui supprime un groupe Microsoft AD AWS géré vers un groupe avec Outils AWS pour PowerShell. 
+ 

**Pour supprimer un groupe d'enfants d'un groupe de parents avec Outils AWS pour PowerShell**

   Pour ajouter et supprimer un groupe enfant d'un groupe parent, ouvrez et exécutez la commande suivantePowerShell, en remplaçant l'ID de répertoire, les noms de groupe et de membre par votre ID d'annuaire Microsoft AD AWS géré, les noms de groupe et de membre : 

```
Remove-DSDGroupMember -DirectoryId d-1234567890 -GroupName "parent-group-name" -MemberName "child-group-name"
```

------