


 Breve descrizione
------------------



L'errore dell'**operazione CreateGroup** si verifica quando si utilizza il [connettore Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html) (AD Connector) per accedere ad Amazon QuickSight. QuickSight gestisce solo le identità create e mantenute in QuickSight. Se AD Connector è configurato, allora i gruppi [Servizio di directory AWS per Microsoft Active Directory](https://docs.aws.amazon.com/quicksight/latest/user/aws-directory-service.html) (Microsoft AD gestito da AWS) vengono utilizzati per mappare gli utenti ai ruoli di amministratore, autore e lettore. Non è possibile utilizzare il comando [create-group](https://docs.aws.amazon.com/cli/latest/reference/quicksight/create-group.html) di AWS Command Line Interface per creare gruppi gestiti QuickSight durante la gestione degli utenti tramite AWS Managed Microsoft AD.



 Risoluzione
------------


###  Uso di AWS Managed Microsoft AD per creare gruppi



È possibile creare almeno tre gruppi dopo aver stabilito Active Directory:


* Admin di Amazon QuickSight
* Autori di Amazon QuickSight
* Lettori di Amazon QuickSight


**Nota:** solo l'edizione Enterprise di QuickSight supporta AD Connector e AWS Managed Microsoft AD. Per ulteriori informazioni sull'utilizzo di utenti e gruppi Microsoft AD gestiti da AWS, consulta [Best practice per AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_best_practices.html).



###  Usa il comando di AWS CLI per creare gruppi



Per [creare e gestire gruppi QuickSight utilizzando AWS CLI](https://docs.aws.amazon.com/quicksight/latest/user/creating-quicksight-groups.html#creating-groups-cli), devi annullare l'iscrizione a QuickSight. Quindi dovrai iscriverti nuovamente e modificare lo strumento utilizzato per [identificare e accedere a QuickSight](https://docs.aws.amazon.com/quicksight/latest/user/identity.html).


**Nota:** l'annullamento dell'iscrizione eliminerà tutti gli utenti, i dati e le risorse QuickSight.





---




 Informazioni correlate
-----------------------



[Creazione e gestione di gruppi utilizzando la console di Amazon QuickSight](https://docs.aws.amazon.com/quicksight/latest/user/creating-quicksight-groups.html#creating-groups-console)


[Posso utilizzare Servizio di directory AWS per Microsoft Active Directory al fine di autenticare gli utenti in Amazon QuickSight?](https://repost.aws/it/knowledge-center/quicksight-authenticate-active-directory)







Quando si prova a creare gruppi Amazon QuickSight utilizzando il comando create-group di AWS CLI, viene visualizzato il seguente messaggio di errore:
"Si è verificato un errore (AccessDeniedExeption) durante la chiamata all'operazione CreateGroup: le operazioni di raggruppamento non sono abilitate per questo account"

Risoluzione dell'errore del comando AWS CLI create-group in QuickSight

Come posso risolvere l'errore AccessDeniedException quando utilizzo il comando create-group di AWS CLI per creare gruppi QuickSight?

Analisi

Come posso risolvere l'errore AccessDeniedException quando cerco di accedere a una tabella Amazon DynamoDB?

Come posso risolvere gli errori di autorizzazione in QuickSight quando genero un URL del pannello di controllo integrato QuickSight per utenti non registrati?

Come posso risolvere l'errore AccessDeniedException quando utilizzo il comando create-group di AWS CLI per creare gruppi QuickSight?

Breve descrizione

Risoluzione

Uso di AWS Managed Microsoft AD per creare gruppi

Usa il comando di AWS CLI per creare gruppi

Informazioni correlate

Contenuto pertinente