Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Copier les appartenances à un groupe Microsoft AD AWS géré dans AWS Management Console Vous pouvez copier les adhésions à des groupes d'un utilisateur de AWS Managed Microsoft AD vers un autre utilisateur dans le AWS Management Console. Les appartenances à un groupe sont les rôles et les autorisations dont un utilisateur hérite lorsque vous l'ajoutez à un groupe. **Avant de commencer cette procédure, vous devez effectuer les opérations suivantes :** + [Création de votre Microsoft AD AWS géré](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + Pour utiliser la gestion des utilisateurs et des groupes ou la CLI AWS Directory Service Data, celle-ci doit être activée. Pour plus d'informations, voir [Activer la gestion des utilisateurs et des groupes ou les données du service d'annuaire](ms_ad_users_groups_mgmt_enable_disable.md). + Vous ne pouvez activer cette fonctionnalité qu'à partir du serveur principal Région AWS de votre annuaire. Pour plus d'informations, voir Régions [principales et régions supplémentaires](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Vous devez disposer des autorisations IAM nécessaires pour utiliser AWS Directory Service Data. Pour de plus amples informations, veuillez consulter [Directory Service Autorisations d'API : référence aux actions, aux ressources et aux conditions](UsingWithDS_IAM_ResourcePermissions.md). Pour commencer à accorder des autorisations à vos utilisateurs et à vos charges de travail, vous pouvez utiliser des politiques AWS gérées telles que [AWS politique gérée : AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) ou[AWS politique gérée : AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). Pour plus d’informations, consultez [Bonnes pratiques de sécurité dans IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). + [Créez un groupe Microsoft AD AWS géré](ms_ad_create_group.md). **Pour copier les appartenances à des groupes Microsoft AD AWS gérés à l'aide du AWS Management Console** 1. Ouvrez la Directory Service console à l'adresse [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. Dans le volet de navigation, choisissez **Active Directory**, puis **Directories**. Vous êtes dirigé vers l'écran **Répertoires** où vous pouvez consulter la liste des répertoires de votre Région AWS. 1. Choisissez un répertoire. Vous êtes dirigé vers l'écran des **détails du répertoire**. 1. Choisissez **Groupes**. L'onglet affiche la liste des groupes de votre Région AWS. 1. Choisissez l'utilisateur dont vous souhaitez copier l'appartenance au groupe sur le compte. Pour rechercher un utilisateur, entrez son nom de connexion dans le champ de recherche sous la section **Utilisateurs**. Vous êtes dirigé vers l'écran **Détails de l'utilisateur**. 1. Choisissez **Copier toutes les adhésions au groupe**. Vous êtes dirigé vers une procédure dans laquelle vous pouvez spécifier les groupes que vous souhaitez copier. 1. Pour **Verify groups to copy**, sous **Groupes à copier**, sélectionnez les groupes avec des rôles et des autorisations que vous souhaitez copier, puis choisissez **Next**. 1. Pour **Sélectionner le compte de destination**, sous **Type de compte**, choisissez **Compte utilisateur existant** pour copier les adhésions à un groupe dans un compte utilisateur existant. Vous pouvez également choisir **Nouveau compte utilisateur** pour créer un nouvel utilisateur et copier les adhésions aux groupes dans le nouveau compte utilisateur. Pour trouver un groupe, entrez le nom du groupe dans le champ de recherche sous la section **Groupes sélectionnés**. 1. *(Facultatif)* Si vous choisissez **Compte utilisateur existant**, sélectionnez les comptes de destination dans lesquels vous souhaitez copier les rôles et les autorisations, puis cliquez sur **Suivant**. 1. *(Facultatif)* Si vous choisissez **Nouveau compte utilisateur**, suivez la procédure, puis choisissez **Suivant**. Pour plus d'informations sur la création d'un utilisateur, consultez[Création d’un utilisateur](ms_ad_create_user.md). 1. Pour **Réviser et copier les adhésions à un groupe**, passez en revue vos choix, puis choisissez **Copier l'adhésion au groupe**.