本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Manage Connector for AD 範本存取控制項目 存取控制項目會授予控制哪些 Active Directory 群組可以或不能註冊特定 Connector for AD 範本的憑證。當您可以在 Connector for AD 中建立或管理群組和許可時,您必須從 Active Directory 提供群組物件的安全識別碼 (SID)。您可以使用下列 PowerShell 命令來取得 SID。如需 SIDs的相關資訊,請參閱 Microsoft Directory Domain Services 文件中的[安全識別符運作方式](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-identifiers)。 ``` $ Get-ADGroup -Identity "{{my_active_directory_group_name}}" ``` 下列程序說明如何建立和管理 Connector for AD 範本存取群組項目。 ------ #### [ Console ] **使用主控台管理範本群組許可** 您可以從範本的詳細資訊頁面管理現有範本的群組和許可。如需詳細資訊,請參閱[檢視連接器範本詳細資訊](https://docs.aws.amazon.com/privateca/latest/userguide/view-ad-template.html)。 設定哪些群組可以或不能為特定範本註冊憑證的許可。您提供 群組的安全識別符 (SID)。然後,您可以設定群組的註冊和自動註冊許可。對於自動註冊,註冊和自動註冊都必須設定為「允許」。 ------ #### [ API ] **使用 API 管理範本群組許可** 在 AWS 私有 CA Connector for Active Directory API 中**建立**:[CreateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateTemplateGroupAccessControlEntry.html) 動作。 **更新**: AWS 私有 CA Connector for Active Directory API 中的 [ UpdateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_UpdateTemplateGroupAccessControlEntry.html) 動作。 **擷取**: AWS 私有 CA Connector for Active Directory API 中的 [ GetTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_GetTemplateGroupAccessControlEntry.html) 動作。 **清單**: AWS 私有 CA Connector for Active Directory API 中的 [ ListTemplateGroupAccessControlEntries](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_ListTemplateGroupAccessControlEntries.html) 動作。 **刪除**: AWS 私有 CA Connector for Active Directory API 中的 [ DeleteTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_DeleteTemplateGroupAccessControlEntry.html) 動作。 ------ #### [ CLI ] **使用 CLI 管理範本群組許可** **在** 的 AWS 私有 CA Connector for Active Directory 區段中建立:[create-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-template-group-access-control-entry.html) 命令 AWS CLI。 **更新**: 的 AWS 私有 CA Connector for Active Directory 區段中的 [ update-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/update-template-group-access-control-entry.html) 命令 AWS CLI。 **擷取**: 的 AWS 私有 CA Connector for Active Directory 區段中的 [ get-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/get-template-group-access-control-entry.html) 命令 AWS CLI。 **清單**: 的 AWS 私有 CA Connector for Active Directory 區段中的 [ list-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/list-template-group-access-control-entries.html) 命令 AWS CLI。 **刪除**: 的 AWS 私有 CA Connector for Active Directory 區段中的 [ delete-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/delete-template-group-access-control-entries.html) 命令 AWS CLI。 ------