Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Gestion des configurations Microsoft Active Directory des SVM
<a name="manage-svm-ad-config-secrets-manager"></a>

Vous pouvez joindre une SVM à Microsoft Active Directory ou modifier la configuration Microsoft Active Directory d'une SVM déjà jointe à Microsoft Active Directory. FSx for ONTAP s'intègre pour gérer en toute sécurité les informations AWS Secrets Manager d'identification de votre compte de service de connexion à un domaine.<a name="update-svm-ad-config-console"></a>

**Pour mettre à jour la configuration Microsoft Active Directory de la SVM (console)**

1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Choisissez la SVM à mettre à jour comme suit :
   + Dans le volet de navigation de gauche, choisissez **Systèmes de fichiers**, puis le système de ONTAP fichiers pour lequel vous souhaitez mettre à jour une SVM.
   + Choisissez l'onglet **Machines virtuelles de stockage**.

     —Ou—
   + Pour afficher une liste de toutes les machines virtuelles SVMs disponibles Compte AWS dans votre espace actuel Région AWS, développez **ONTAP**et choisissez **Machines virtuelles de stockage**.

1. Choisissez la machine virtuelle de stockage que vous souhaitez mettre à jour.

1. Choisissez **Actions > Mettre à jour la configuration de Microsoft Active Directory**. La fenêtre de **configuration Update Microsoft Active Directory** s'affiche.

1. Pour les **informations d'identification du compte de service de connexion à un domaine**, choisissez **Managed in Secrets Manager** (recommandé) pour utiliser Secrets Manager pour une gestion sécurisée des informations d'identification.
**Note**  
L'utilisation de Secrets Manager élimine le besoin de stocker des informations d'identification en texte brut et permet une gestion centralisée des informations d'identification. Pour de plus amples informations, veuillez consulter [Stockage des informations d'identification Active Directory à l'aide AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager).

1. Pour **Secret**, choisissez un secret existant dans Secrets Manager qui contient les informations d'identification de votre compte de service de connexion à un domaine mises à jour, ou choisissez **Create new secret** pour en créer un.

1. Mettez à jour les autres champs de configuration de Microsoft Active Directory selon les besoins de votre environnement.

1. Choisissez **Mettre à jour la configuration** pour enregistrer les modifications.

**Pour mettre à jour la configuration Microsoft Active Directory (CLI) de la SVM**
+ Pour mettre à jour la configuration Microsoft Active Directory d'une SVM FSx pour ONTAP, utilisez la commande [update-storage-virtual-machine](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-storage-virtual-machine.html)CLI avec le `--active-directory-configuration` paramètre, comme indiqué dans l'exemple suivant.

  ```
  aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef01234567890 \
  --active-directory-configuration DomainJoinServiceAccountSecret=secret-arn
  ```