本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 中複製 AWS Managed Microsoft AD 群組成員資格 AWS 管理主控台 您可以將群組成員資格從一個 AWS Managed Microsoft AD 使用者複製到 中的另一個使用者 AWS 管理主控台。群組成員資格是使用者在將角色和許可新增至群組時繼承的角色和許可。 **開始此程序之前,您需要完成以下項目:** + [建立 AWS Managed Microsoft AD](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + 若要使用使用者和群組管理或 AWS Directory Service Data CLI,必須啟用它。如需詳細資訊,請參閱[啟用使用者和群組管理或目錄服務資料](ms_ad_users_groups_mgmt_enable_disable.md)。 + 您只能從目錄 AWS 區域 的主要 啟用此功能。如需詳細資訊,請參閱[主要區域與額外區域](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)。 + 您需要必要的 IAM 許可才能使用 AWS Directory Service Data。如需詳細資訊,請參閱[Directory Service API 許可:動作、資源和條件參考](UsingWithDS_IAM_ResourcePermissions.md)。若要開始將許可授予使用者和工作負載,您可以使用 [AWS 受管政策: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)或 等 AWS 受管政策[AWS 受管政策: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。如需更多詳細資訊,請參閱 [IAM 中的安全最佳實務](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)。 + [建立 AWS Managed Microsoft AD 群組](ms_ad_create_group.md)。 **使用 複製 AWS Managed Microsoft AD 群組成員資格 AWS 管理主控台** 1. 在 https://[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) 開啟 Directory Service 主控台。 1. 從導覽窗格中,選擇 **Active Directory**,然後選擇**目錄**。系統會將您導向**目錄**畫面,您可以在其中檢視 中的目錄清單 AWS 區域。 1. 選擇目錄。系統會將您導向至**目錄詳細資訊**畫面。 1. 選擇 **Groups (群組)**。標籤顯示 中的群組清單 AWS 區域。 1. 選擇您要複製其群組成員資格的帳戶。若要尋找使用者,請在使用者區段下的搜尋方塊中輸入**使用者**登入名稱。系統會將您導向**使用者詳細資訊**畫面。 1. 選擇**複製所有群組成員**資格。系統會將您導向至一個程序,您可以在其中指定要複製的群組。 1. 對於**要複製的驗證群組**,**在要複製的群組**下,選取具有您要複製之角色和許可的群組,然後選擇**下一步**。 1. 對於**選取目的地帳戶**,在**帳戶類型**下,選擇**現有使用者帳戶**,將群組成員資格複製到現有使用者帳戶。或者,選擇**新使用者帳戶**以建立新的使用者,並將群組成員資格複製到新的使用者帳戶。若要尋找群組,請在**所選群組區段下的搜尋方塊中輸入群組**的名稱。 1. *(選用)* 如果您選擇**現有的使用者帳戶**,請選取您要將角色和許可複製到其中的目的地帳戶,然後選擇**下一步**。 1. *(選用)* 如果您選擇**新增使用者帳戶**,請完成程序,然後選擇**下一步**。如需建立使用者的資訊,請參閱 [建立使用者](ms_ad_create_user.md)。 1. 針對**檢閱和複製群組成員**資格,檢閱您的選擇,然後選擇**複製群組成員資格**。