


 Descripción corta
------------------



El error de la **operación CreateGroup** se produce cuando se usa [el Conector Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html) (AD Connector) para iniciar sesión en Amazon QuickSight. QuickSight administra solo las identidades que se crean y mantienen en QuickSight. Si AD Connector está configurado, los grupos de[AWS Directory Service para Microsoft Active Directory](https://docs.aws.amazon.com/quicksight/latest/user/aws-directory-service.html) (AWS Managed Microsoft AD) se utilizan para asignar a los usuarios a las funciones de administrador, autor y lector. No puede usar el comando [create-group de](https://docs.aws.amazon.com/cli/latest/reference/quicksight/create-group.html) la interfaz de línea de comandos de AWS para crear grupos administrados de QuickSight al administrar usuarios a través de AWS Managed Microsoft AD.



 Resolución
-----------


###  Utilizar AWS Managed Microsoft AD para crear grupos



Puede crear al menos tres grupos después de establecer Active Directory:


* Administradores de Amazon QuickSight
* Autores de Amazon QuickSight
* Lectores de Amazon QuickSight


**Nota:** Solo la edición Enterprise de QuickSight admite AD Connector y AWS Managed Microsoft AD. Para obtener más información sobre el uso de usuarios y grupos de AWS Managed Microsoft AD, consulte [Best practices for AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_best_practices.html) (Prácticas recomendadas para AWS Managed Microsoft AD).



###  Usar el comando de AWS CLI para crear grupos



Para [crear y administrar grupos de QuickSight mediante AWS CLI](https://docs.aws.amazon.com/quicksight/latest/user/creating-quicksight-groups.html#creating-groups-cli), debe anular la suscripción de QuickSight. A continuación, vuelva a suscribirse y cambie la herramienta que utiliza para [identificar y acceder a QuickSight](https://docs.aws.amazon.com/quicksight/latest/user/identity.html).


**Nota:** Al anular la suscripción, se eliminan todos los usuarios, datos y activos de QuickSight.





---




 Información relacionada
------------------------



[Creating and managing groups using the Amazon QuickSight console](https://docs.aws.amazon.com/quicksight/latest/user/creating-quicksight-groups.html#creating-groups-console) (Creación y administración de grupos mediante la consola de Amazon QuickSight)


[¿Puedo utilizar AWS Directory Service para Microsoft Active Directory a fin de autenticar a los usuarios en Amazon QuickSight?](https://repost.aws/es/knowledge-center/quicksight-authenticate-active-directory)







Aparece el siguiente mensaje de error cuando intento crear grupos de Amazon QuickSight con el comando create-group de AWS CLI:
“An error occurred (AccessDeniedExeption) when calling the CreateGroup operation: Group operations are not enabled for this account” (Se ha producido un error [AccessDeniedException] al llamar a la operación CreateGroup: las operaciones de grupo no están habilitadas para esta cuenta)

Solucionar el error de comando create-group de AWS CLI en QuickSight

¿Cómo soluciono el error AccessDeniedException cuando utilizo el comando create-group de AWS CLI para crear grupos de QuickSight?

Análisis

¿Cómo se soluciona el error AccessDeniedException que se produce al intentar obtener acceso a una tabla de Amazon DynamoDB?

¿Cómo soluciono los errores de “acceso denegado” cuando utilizo Athena como origen de datos en QuickSight?

¿Cómo soluciono el error “error pulling image configuration: toomanyrequests” (Error al extraer la configuración de imagen: demasiadas solicitudes) cuando utilizo imágenes de Docker en AWS CodeBuild?

¿Cómo soluciono el error AccessDeniedException cuando utilizo el comando create-group de AWS CLI para crear grupos de QuickSight?

Descripción corta

Resolución

Utilizar AWS Managed Microsoft AD para crear grupos

Usar el comando de AWS CLI para crear grupos

Información relacionada

Contenido relevante