Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Modification du compte GuardDuty d'administrateur délégué
Vous pouvez supprimer le compte d' GuardDuty administrateur délégué de votre organisation dans chaque région, puis déléguer un nouvel administrateur dans chaque région. Pour maintenir le niveau de sécurité des comptes des membres de votre organisation dans une région, vous devez disposer d'un compte d' GuardDuty administrateur délégué dans cette région.
**Remarque**
Avant de supprimer un compte d' GuardDuty administrateur délégué, vous devez dissocier tous les comptes de membres associés au compte d' GuardDuty administrateur délégué, puis les supprimer de l' GuardDuty organisation. Pour plus d'informations sur ces étapes, consultez les documents suivants :
[Dissociation (suppression) du compte membre du compte administrateur](disassociate-remove-member-account-from-admin.md)
[Supprimer des comptes de membres de GuardDuty l'organisation](delete-member-accounts-guardduty-organization.md)
## Supprimer un compte d' GuardDuty administrateur délégué existant
**Étape 1 - Pour supprimer le compte d' GuardDuty administrateur délégué existant dans chaque région**
1. En tant que compte d' GuardDuty administrateur délégué existant, listez tous les comptes de membre associés à votre compte d'administrateur. Courez [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html)avec`OnlyAssociated=false`.
1. Si la préférence d'activation automatique pour GuardDuty ou l'un des plans de protection facultatifs est définie sur`ALL`, exécutez pour mettre à jour la configuration [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)de l'organisation vers l'un `NEW` ou `NONE` l'autre. Cette action empêchera une erreur lorsque vous dissocierez tous les comptes des membres à l'étape suivante.
1. Exécutez [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html)pour dissocier tous les comptes membres associés au compte administrateur.
1. Exécutez [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DeleteMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DeleteMembers.html)pour supprimer les associations entre le compte administrateur et les comptes membres.
1. En tant que compte de gestion de l'organisation, exécutez la procédure [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisableOrganizationAdminAccount.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisableOrganizationAdminAccount.html)pour supprimer le compte GuardDuty administrateur délégué existant.
1. Répétez ces étapes dans chaque Région AWS cas où vous possédez ce compte GuardDuty d'administrateur délégué.
**Étape 2 - Pour désenregistrer le compte GuardDuty administrateur délégué existant dans AWS Organizations (Action globale unique)**
+ Exécutez-le [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)dans la *référence AWS Organizations d'API*, pour désenregistrer le compte d' GuardDuty administrateur délégué existant dans AWS Organizations.
Vous pouvez également exécuter la AWS CLI commande suivante :
```
aws organizations deregister-delegated-administrator --account-id 111122223333 --service-principal guardduty.amazonaws.com
```
Assurez-vous de le remplacer *111122223333* par le compte d' GuardDuty administrateur délégué existant.
Après avoir désenregistré l'ancien compte d' GuardDuty administrateur délégué, vous pouvez l'ajouter en tant que compte de membre au nouveau compte d' GuardDuty administrateur délégué.
## Désignation d'un nouveau compte d' GuardDuty administrateur délégué dans chaque région
1. Désignez un nouveau compte d' GuardDuty administrateur délégué dans chaque région en utilisant votre méthode d'accès préférée ( GuardDuty console, API ou AWS CLI. Pour de plus amples informations, veuillez consulter [Désignation d'un compte d'administrateur délégué GuardDuty](delegated-admin-designate.md).
1. Exécutez [DescribeOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html)pour afficher la configuration d'activation automatique actuelle de votre organisation.
**Important**
Avant d'ajouter des membres au nouveau compte d' GuardDuty administrateur délégué, vous devez vérifier la configuration d'activation automatique pour votre organisation. Cette configuration est spécifique au nouveau compte d' GuardDuty administrateur délégué et à la région sélectionnée, et n'est pas liée à AWS Organizations. Lorsque vous ajoutez un compte de membre de l'organisation (nouveau ou existant) sous le nouveau compte d' GuardDuty administrateur délégué, la configuration d'activation automatique du nouveau compte d' GuardDuty administrateur délégué s'applique au moment de l'activation GuardDuty ou de l'un de ses plans de protection facultatifs.
Modifiez la configuration de l'organisation pour le nouveau compte d' GuardDuty administrateur délégué en utilisant votre méthode d'accès préférée ( GuardDuty console, API ou AWS CLI. Pour de plus amples informations, veuillez consulter [Configuration des préférences d'activation automatique de l'organisation](set-guardduty-auto-enable-preferences.md).