As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Copiar as associações de um grupo AWS gerenciado do Microsoft AD no Console de gerenciamento da AWS Você pode copiar associações de grupo de um usuário AWS gerenciado do Microsoft AD para outro usuário no Console de gerenciamento da AWS. As associações de grupos são os perfis e permissões que um usuário herda quando você o adiciona a um grupo. **Antes de iniciar este procedimento, você precisa concluir o seguinte:** + [Criando seu Microsoft AD AWS gerenciado](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + Para usar o gerenciamento de usuários e grupos ou o AWS Directory Service Data CLI, ele deve estar habilitado. Para obter mais informações, consulte [Enable user and group management or Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md). + Você só pode ativar esse recurso a partir do Primário Região da AWS para o seu diretório. Para obter mais informações, consulte [Primary vs additional Regions](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Você precisará das permissões necessárias do IAM para usar o AWS Directory Service Data. Para obter mais informações, consulte [Directory Service Permissões de API: referência de ações, recursos e condições](UsingWithDS_IAM_ResourcePermissions.md). Para começar a conceder permissões aos seus usuários e cargas de trabalho, você pode usar políticas AWS gerenciadas como ou[AWS política gerenciada: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess). [AWS política gerenciada: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Para saber mais, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). + [Crie um grupo AWS gerenciado do Microsoft AD](ms_ad_create_group.md). **Para copiar associações de grupos AWS gerenciados do Microsoft AD com o Console de gerenciamento da AWS** 1. Abra o Directory Service console em [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. No painel de navegação, escolha **Active Directory** e **Diretórios**. O sistema direciona você para a tela **Diretórios**, em que você pode consultar uma lista de diretórios na sua Região da AWS. 1. Escolha um diretório. O sistema direciona você para a tela **Detalhes do diretório**. 1. Selecione **Grupos**. A guia mostra uma lista de grupos na Região da AWS. 1. Escolha o usuário cuja conta você deseja copiar a associação do grupo. Para encontrar um usuário, insira o nome de login dele na caixa de pesquisa na seção **Usuários**. O sistema direcionará você para a tela **Detalhes do usuário**. 1. Escolha **Copiar todas as associações do grupo**. O sistema direcionará você para um procedimento em que pode especificar quais grupos deseja copiar. 1. Em **Verificar grupos a serem copiados**, em **Grupos a serem copiados**, selecione os grupos com perfis e permissões que você deseja copiar e escolha **Próximo**. 1. Em **Selecionar conta de destino**, em **Tipo de conta**, escolha **Conta de usuário existente** para copiar as associações de grupo em uma conta de usuário existente. Como alternativa, escolha **Nova conta de usuário** para criar um usuário e copiar as associações de grupos para a nova conta de usuário. Para encontrar um grupo, insira o nome dele na caixa de pesquisa na seção **Grupos selecionados**. 1. *(Opcional)* Se você escolher **Conta de usuário existente**, selecione as contas de destino nas quais deseja copiar os perfis e as permissões e, em seguida, escolha **Próximo**. 1. *(Opcional)* Se você escolher **Nova conta de usuário**, conclua o procedimento e escolha **Próximo**. Para obter informações sobre a criação de usuários, consulte [Criar um usuário](ms_ad_create_user.md). 1. Em **Revisar e copiar associações de grupos**, revise suas opções e escolha **Copiar associação de grupo**.