翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# SVM Microsoft Active Directory 設定の管理
<a name="manage-svm-ad-config-secrets-manager"></a>

SVM を Microsoft アクティブディレクトリに参加させたり、既に Microsoft アクティブディレクトリに参加している SVM の Microsoft アクティブディレクトリ構成を変更したりできます。FSx for ONTAP は と統合 AWS Secrets Manager され、ドメイン参加サービスアカウントの認証情報を安全に管理します。<a name="update-svm-ad-config-console"></a>

**SVM Microsoft Active Directory 設定を更新するには (コンソール)**

1. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/) で Amazon FSx コンソールを開きます。

1. 更新する SVM を次のように選択します。
   + 左のナビゲーションペインで、**[ファイルシステム]** を選択し、SVM を更新する ONTAP ファイルシステムを選択します。
   + **ストレージ仮想マシン** タブを選択します。

     –または–
   + 現在の AWS アカウント で使用可能なすべての SVMs のリストを表示するには AWS リージョン、**Storage 仮想マシン**を展開**ONTAP**して選択します。

1. 更新するストレージ仮想マシンを選択します。

1. **[アクション] > [Microsoft Active Directory 設定を更新]** を選択します。**[Microsoft アクティブディレクトリ設定を更新]**ウィンドウが表示されます。

1. **[ドメイン結合サービスアカウントの認証情報]** では、**[Secrets Manager で管理]** (推奨) を選択して、Secrets Manager を使用して認証情報を安全に管理します。
**注記**  
Secrets Manager を使用すると、プレーンテキスト認証情報を保存する必要がなくなり、認証情報を一元管理できます。詳細については、「[を使用した Active Directory 認証情報の保存 AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager)」を参照してください。

1. **シークレット** では、更新されたドメイン結合サービスアカウントの認証情報を含む Secrets Manager から既存のシークレットを選択するか、**[新しいシークレットを作成]** を選択して作成します。

1. 環境の必要に応じて、他の Microsoft Active Directory 設定フィールドを更新します。

1. **[変更を保存]** を選択して変更を保存します。

**SVM Microsoft Active Directory 設定を更新するには (CLI)**
+ FSx for ONTAP SVM の Microsoft Active Directory 設定を更新するには、次の例に示すように、[update-storage-virtual-machine](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-storage-virtual-machine.html) CLI コマンドを `--active-directory-configuration` パラメータとともに使用します。

  ```
  aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef01234567890 \
  --active-directory-configuration DomainJoinServiceAccountSecret=secret-arn
  ```