Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# AWS Directory Service et AWS Organizations
AWS Directory Service pour Microsoft Active Directory AWS Managed Microsoft AD, ou vous permet d'exécuter Microsoft Active Directory (AD) en tant que service géré. AWS Directory Service facilite la configuration et l'exécution d'annuaires dans le AWS cloud ou la connexion de vos AWS ressources à un répertoire Microsoft Active Directory existant sur site. AWS Managed Microsoft AD s'intègre également étroitement AWS Organizations pour permettre un partage de répertoires fluide entre plusieurs VPC Comptes AWS et n'importe quel VPC d'une région. Pour plus d'informations, consultez le [Guide d'administration AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/).
Pour partager un fichier Directory Service au sein d'une organisation, **toutes les fonctionnalités** de l'organisation doivent être activées et le répertoire doit se trouver dans le compte de gestion de l'organisation.
Utilisez les informations suivantes pour vous aider AWS Directory Service à intégrer AWS Organizations.
## Permettre un accès fiable avec Directory Service
Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez [Autorisations requises pour activer l'accès approuvé](orgs_integrate_services.md#orgs_trusted_access_perms).
Vous pouvez activer l'accès sécurisé à l'aide de la AWS Directory Service console ou de la AWS Organizations console.
**Important**
Nous vous recommandons vivement, dans la mesure du possible, d'utiliser la AWS Directory Service console ou les outils pour permettre l'intégration avec Organizations. Cela permet AWS Directory Service d'effectuer toute configuration requise, telle que la création des ressources nécessaires au service. N'effectuez ces étapes que si vous ne pouvez pas activer l'intégration à l'aide des outils fournis par AWS Directory Service. Pour plus d'informations, consultez [cette note](orgs_integrate_services.md#important-note-about-integration).
Si vous activez l'accès sécurisé à l'aide de la AWS Directory Service console ou des outils, vous n'avez pas besoin de suivre ces étapes.
**Pour activer l'accès sécurisé à l'aide de la Directory Service console**
Pour partager un annuaire, ce qui active automatiquement l'accès approuvé, consultez [Partager votre annuaire](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_directory_sharing.html) dans le *Guide d'administration AWS Directory Service *. Pour step-by-step obtenir des instructions, voir [Tutoriel : Partage de votre annuaire Microsoft AD AWS géré](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_directory_sharing.html).
Vous pouvez activer l'accès sécurisé à l'aide de la AWS Organizations console.
------
#### [ AWS Management Console ]
**Pour activer l'accès approuvé aux services à l'aide de la console Organizations**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Dans le panneau de navigation, choisissez **Services**.
1. Choisissez **AWS Directory Service**dans la liste des services.
1. Choisissez **Enable trusted access (Activer l'accès approuvé)**.
1. Dans la boîte de AWS Directory Service dialogue **Activer l'accès sécurisé pour**, tapez **enable** pour le confirmer, puis choisissez **Activer l'accès sécurisé**.
1. Si vous êtes l'administrateur de Only AWS Organizations, informez-le AWS Directory Service qu'il peut désormais activer ce service pour qu'il fonctionne avec ce service AWS Organizations depuis la console de service.
------
## Désactiver l'accès sécurisé avec Directory Service
Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez [Autorisations requises pour désactiver l'accès approuvé](orgs_integrate_services.md#orgs_trusted_access_disable_perms).
Si vous désactivez l'accès sécurisé AWS Organizations pendant que vous l'utilisez Directory Service, tous les répertoires précédemment partagés continuent de fonctionner normalement. Toutefois, vous ne pouvez plus partager de nouveaux annuaires au sein de l'organisation tant que vous n'avez pas réactivé l'accès approuvé.
Vous ne pouvez désactiver l'accès sécurisé qu'à l'aide des outils Organizations.
Vous pouvez désactiver l'accès sécurisé à l'aide de la AWS Organizations console.
------
#### [ AWS Management Console ]
**Pour désactiver l'accès approuvé à l'aide de la console Organizations**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Dans le panneau de navigation, choisissez **Services**.
1. Choisissez **AWS Directory Service**dans la liste des services.
1. Choisissez **Disable trusted access (Désactiver l'accès approuvé)**.
1. Dans la boîte de AWS Directory Service dialogue **Désactiver l'accès sécurisé pour**, tapez **désactiver** pour confirmer, puis choisissez **Désactiver l'accès sécurisé**.
1. Si vous êtes l'administrateur de Only AWS Organizations, informez l'administrateur AWS Directory Service qu'il peut désormais désactiver le fonctionnement de ce service à AWS Organizations l'aide de la console de service ou des outils ;.
------