

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat AWS Pengguna Microsoft AD yang dikelola
<a name="ms_ad_create_user"></a>

Gunakan prosedur berikut untuk membuat pengguna Microsoft AD AWS Terkelola baru dengan AWS Directory Service Data di Konsol Manajemen AWS, AWS CLI, atau Alat AWS untuk PowerShell.

**Sebelum Anda mulai, lengkapi yang berikut ini:**
+ Aktifkan [manajemen pengguna dan grup untuk Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md). Anda hanya dapat mengaktifkan fitur ini dari Primer Wilayah AWS untuk direktori Anda. Untuk informasi selengkapnya, lihat [Wilayah Utama vs tambahan](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).
+ Anda memerlukan izin IAM yang diperlukan untuk menggunakan AWS Directory Service Data. Untuk memulai, Anda dapat menggunakan [AWS kebijakan terkelola: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) atau[AWS kebijakan terkelola: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). Untuk informasi selengkapnya, lihat [Directory Service Izin API: Referensi tindakan, sumber daya, dan kondisi](UsingWithDS_IAM_ResourcePermissions.md) dan [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).

------
#### [ Konsol Manajemen AWS ]

 Anda dapat membuat akun pengguna Microsoft AD AWS Terkelola baru di Konsol Manajemen AWS. Saat membuat akun pengguna baru, Anda menentukan detail pengguna baru dan menentukan apakah akan menambahkan pengguna baru ke grup atau menyalin keanggotaan grup pengguna lain ke pengguna baru. 

Untuk informasi selengkapnya, lihat [AWS Atribut Directory Service Data](ad_data_attributes.md) dan [Jenis grup dan ruang lingkup grup](ad_group_type_and_scope.md).

**Untuk membuat AWS Pengguna Microsoft AD yang dikelola dengan Konsol Manajemen AWS**

1. Buka Directory Service konsol di [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  Dari panel navigasi, pilih **Active Directory**, lalu pilih **Direktori**. Anda diarahkan ke layar **Direktori** di mana Anda dapat melihat daftar direktori di. Wilayah AWS

1.  Pilih direktori. Anda diarahkan ke layar **Detail Direktori**. 

1.  Pada halaman **Detail direktori**, di bawah bagian **Pengguna**, pilih **Buat akun pengguna**.

1. Halaman **Tentukan detail pengguna** terbuka. Di bawah bagian **Informasi yang diperlukan**, masukkan nama login pengguna dan kata sandi. Nama logon pengguna harus memenuhi ketentuan berikut:
   + Harus nama logon yang unik
   + Panjangnya bisa sampai 20 karakter
   + Hanya dapat berisi karakter alfanumerik
   + \~\!@\#$%^&\*\_-\+=`\|\\(){}[]:;"'<>,.?/
   + Kata sandi harus mematuhi persyaratan kebijakan kata sandi Anda. Periksa dengan AWS administrator Anda untuk informasi lebih lanjut.
**Awas**  
Nama logon pengguna tidak dapat diubah setelah pengguna dibuat.

   1. *(Opsional)* Di bawah bagian **Informasi utama**, Anda dapat memasukkan nama depan dan belakang untuk pengguna. Anda juga dapat memasukkan nama tampilan dan deskripsi untuk pengguna.

   1. *(Opsional)* Di bawah bagian **Metode kontak**, Anda dapat memasukkan alamat email dan nomor telepon untuk pengguna.

   1. *(Opsional)* Di bawah bagian **Job-relatedinformasi**, Anda dapat memasuki departemen, manajer, kantor, dan perusahaan untuk pengguna.

   1. *(Opsional)* Di bawah bagian **Alamat**, Anda dapat memasukkan alamat untuk pengguna.

   1. *(Opsional)* Di bawah bagian **Pengaturan akun**, Anda dapat memasukkan catatan, bahasa pilihan, dan nama utama layanan untuk pengguna.

      Untuk informasi selengkapnya tentang atribut pengguna, lihat [AWS Atribut Directory Service Data](ad_data_attributes.md) dan [Microsoftdokumentasi](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes).

1. Pilih **Berikutnya** setelah Anda memberikan detail akun pengguna.

1. Pada halaman **Tambahkan pengguna ke grup - *opsional***, Anda dapat menambahkan pengguna ke grup baru atau ke grup yang ada. Anda juga dapat menyalin keanggotaan grup pengguna yang ada ke pengguna baru. Jika Anda tidak ingin menambahkan pengguna ke grup, pilih **Berikutnya**. Pindah ke Langkah 12 untuk melanjutkan prosedur ini.

1. *(Opsional)* Untuk membuat grup baru, lihat [Membuat grup iklan Microsoft yang AWS Dikelola](ms_ad_create_group.md).

1. *(Opsional)* Untuk menambahkan pengguna baru ke grup yang ada:

   1. Pilih grup yang ingin Anda tambahkan pengguna baru di bagian **Grup**. Untuk menemukan grup, masukkan nama grup di kotak pencarian. 

1. *(Opsional)* Untuk menyalin keanggotaan grup pengguna yang sudah ada ke pengguna baru:

   1. Pilih **Salin keanggotaan grup dari tab pengguna**. Untuk menemukan pengguna dengan keanggotaan grup yang ingin Anda salin, masukkan nama log masuk pengguna di kotak pencarian di bawah bagian **Pengguna**.

   1. Di bagian **Grup yang dipilih**, pilih grup yang harus menjadi anggota pengguna baru.

1. Pilih **Berikutnya** ketika Anda siap untuk membuat akun pengguna baru.

1. Pada halaman **Tinjau dan buat pengguna**, tinjau semua pilihan yang Anda buat. Pilih **Create user** (Buat pengguna).

1. Setelah pengguna dikonfigurasi, Anda akan dibawa ke halaman detail pengguna baru. Sebuah spanduk muncul yang menyatakan pengguna telah berhasil dibuat.

**penting**  
 Jika Anda menerima pesan galat yang memberi tahu Anda bahwa Anda tidak memiliki izin untuk membuat pengguna, ikuti petunjuk dalam pesan galat untuk meminta administrator Anda memberi Anda akses. 

------
#### [ AWS CLI ]

 Berikut ini menjelaskan cara memformat permintaan yang membuat akun pengguna Microsoft AD AWS Terkelola baru dengan AWS Directory Service Data CLI. Anda harus menyertakan nomor ID direktori Anda dan nama login pengguna dalam permintaan Anda. Anda juga dapat menyertakan atribut lain, seperti nama tampilan pengguna dengan `DisplayName` atribut. Untuk informasi selengkapnya, lihat [AWS Atribut Directory Service Data](ad_data_attributes.md) dan [Jenis grup dan ruang lingkup grup](ad_group_type_and_scope.md).

**Untuk membuat AWS Pengguna Microsoft AD yang dikelola dengan AWS CLI**
+  Buka AWS CLI, dan jalankan perintah berikut dengan ID Direktori, nama pengguna, dan nama tampilan Anda: 

```
aws ds-data create-user \
  --directory-id {{d-1234567890}} \
  --sam-account-name "{{jane.doe}}" \
  --other-attributes '{
    "DisplayName" : { "S": "{{jane.doe}}"},
    "Department":{ "S": "{{Legal}}"}
    }‘
```

Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com//cli/latest/reference/ds-data/create-user.html](https://docs.aws.amazon.com//cli/latest/reference/ds-data/create-user.html).

------
#### [ PowerShell ]

 Berikut ini menjelaskan cara memformat permintaan yang membuat akun pengguna Microsoft AD AWS Terkelola baru dengan Alat AWS untuk PowerShell. Anda harus menyertakan nomor ID direktori Anda dan nama login pengguna dalam permintaan Anda. Anda juga dapat menyertakan atribut lain, seperti nama tampilan pengguna dengan `DisplayName` atribut. Untuk informasi selengkapnya, lihat [AWS Atribut Directory Service Data](ad_data_attributes.md) dan [Jenis grup dan ruang lingkup grup](ad_group_type_and_scope.md).

**Untuk membuat AWS Pengguna Microsoft AD yang dikelola dengan Tools for PowerShell**
+  BukaPowerShell, dan jalankan perintah berikut dengan ID Direktori, nama pengguna, dan nama tampilan Anda: 

```
New-DSDUser `
    -DirectoryId {{d-1234567890}} `
    -SAMAccountName "{{jane.doe}}" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = '{{jane.doe}}' }
        Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = '{{Legal}}' }
    }
```

Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com//powershell/latest/reference/items/New-DSDUser.html](https://docs.aws.amazon.com//powershell/latest/reference/items/New-DSDUser.html).

------