Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Désactivation d'un AWS utilisateur Microsoft AD géré Utilisez la procédure suivante pour désactiver un utilisateur Microsoft AD AWS géré avec des données de gestion des utilisateurs et des groupes ou des données de service d' AWS annuaire dans le AWS Management Console AWS CLI, ou Outils AWS pour PowerShell. **Important** Lorsque vous désactivez le compte d'un utilisateur, celui-ci perd toute autorisation d'accès à son compte et à ses applications. **Avant de commencer l'une ou l'autre des procédures, vous devez effectuer les opérations suivantes :** + [Création de votre Microsoft AD AWS géré](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + Pour utiliser la gestion des utilisateurs et des groupes ou la CLI AWS Directory Service Data, celle-ci doit être activée. Pour plus d'informations, voir [Activer la gestion des utilisateurs et des groupes ou les données du service d'annuaire](ms_ad_users_groups_mgmt_enable_disable.md). + Vous ne pouvez activer cette fonctionnalité qu'à partir du serveur principal Région AWS de votre annuaire. Pour plus d'informations, voir Régions [principales et régions supplémentaires](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Vous devez disposer des autorisations IAM nécessaires pour utiliser AWS Directory Service Data. Pour de plus amples informations, veuillez consulter [Directory Service Autorisations d'API : référence aux actions, aux ressources et aux conditions](UsingWithDS_IAM_ResourcePermissions.md). Pour commencer à accorder des autorisations à vos utilisateurs et à vos charges de travail, vous pouvez utiliser des politiques AWS gérées telles que [AWS politique gérée : AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) ou[AWS politique gérée : AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). Pour plus d’informations, consultez [Bonnes pratiques de sécurité dans IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). + [Création d'un utilisateur Microsoft AD AWS géré](ms_ad_create_user.md). ------ #### [ AWS Management Console ] Vous pouvez désactiver un compte utilisateur Microsoft AD AWS géré dans le AWS Management Console. **Pour désactiver un compte utilisateur Microsoft AD AWS géré avec AWS Management Console** 1. Ouvrez la Directory Service console à l'adresse [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. Dans le volet de navigation, choisissez **Active Directory**, puis **Directories**. Vous êtes dirigé vers l'écran **Répertoires** où vous pouvez consulter la liste des répertoires de votre Région AWS. 1. Choisissez un répertoire. Vous êtes dirigé vers l'écran des **détails du répertoire**. 1. Choisissez **Utilisateurs**. L'onglet affiche la liste des utilisateurs de votre répertoire. 1. Choisissez l'utilisateur dont vous souhaitez désactiver le compte. Vous êtes dirigé vers l'écran **Détails de l'utilisateur**. 1. Choisissez **Actions**. Choisissez ensuite **Désactiver le compte utilisateur**, puis **Désactiver à nouveau le compte utilisateur**. **Note** Pour réactiver le compte de votre utilisateur, vous devez réinitialiser son mot de passe. Pour de plus amples informations, veuillez consulter [Réinitialisation et activation du mot de AWS passe d'un utilisateur Microsoft AD géré](ms_ad_reset_user_pswd.md). ------ #### [ AWS CLI ] Ce qui suit décrit comment formater une demande qui désactive un compte utilisateur Microsoft AD AWS géré à l'aide de la CLI AWS Directory Service Data. **Pour désactiver un compte utilisateur Microsoft AD AWS géré avec AWS CLI** + Ouvrez le AWS CLI et exécutez la commande suivante, en remplaçant l'ID de répertoire et le nom d'utilisateur par votre ID de répertoire Microsoft AD AWS géré et votre nom d'utilisateur : ``` aws ds-data disable-user --directory-id d-1234567890 --sam-account-name "jane.doe" ``` **Note** Pour réactiver votre compte utilisateur, vous devez réinitialiser le mot de passe de l'utilisateur. Pour de plus amples informations, veuillez consulter [Réinitialisation et activation du mot de AWS passe d'un utilisateur Microsoft AD géré](ms_ad_reset_user_pswd.md). ------ #### [ Outils AWS pour PowerShell ] Ce qui suit décrit comment formater une demande qui désactive un compte utilisateur Microsoft AD AWS géré avec Outils AWS pour PowerShell. **Pour désactiver un compte utilisateur Microsoft AD AWS géré avec Outils AWS pour PowerShell** + Ouvrez PowerShell ; et exécutez la commande suivante, en remplaçant l'ID de répertoire et le nom d'utilisateur par votre ID de répertoire Microsoft AD AWS géré et votre nom d'utilisateur : ``` Disable-DSDUser -DirectoryId d-1234567890 -SAMAccountName "jane.doe" ``` **Note** Pour réactiver votre compte utilisateur, vous devez réinitialiser le mot de passe de l'utilisateur. Pour de plus amples informations, veuillez consulter [Réinitialisation et activation du mot de AWS passe d'un utilisateur Microsoft AD géré](ms_ad_reset_user_pswd.md). ------