AWS Microsoft AD géré - AWS Directory Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Microsoft AD géré

AWS Directory Service pour Microsoft Active Directory, également appelé AWS Managed Microsoft AD, s'exécute Microsoft Active Directory en tant que service géré alimenté par Windows Server 2019. Il crée une paire de contrôleurs de domaine à haute disponibilité dans votre Amazon VPC dans différentes zones de disponibilité, en gérant AWS automatiquement la surveillance de l'hôte, la restauration, la réplication des données, les instantanés et les mises à jour logicielles. Ce service vous permet d'exécuter des charges de travail adaptées aux annuaires, de gérer les utilisateurs et les groupes, de fournir une authentification unique, de créer et d'appliquer des politiques de groupe et de vous connecter en toute sécurité aux instances Amazon. EC2

AWS Directory Service propose deux Microsoft Active Directory solutions : AWS Directory Service pour Microsoft Active Directory fournit un service Active Directory entièrement géré dans le AWS cloud, tandis que AWS Managed Microsoft AD (édition hybride) étend votre AD autogéré existant à AWS.

AWS Managed Microsoft AD (Standard Edition et Enterprise Edition) crée de nouveaux domaines AD gérés sur lesquels gérer les utilisateurs, les appareils et les ordinateurs AWS. Ces annuaires établissent des forêts de ressources qui créent des relations de confiance avec vos domaines AD existants sur site AWS, dans ou dans des environnements multicloud. Les utilisateurs peuvent accéder aux AWS ressources avec leurs informations d'identification existantes à partir de vos domaines AD actuels. Les identités des utilisateurs restent dans vos domaines AD existants tandis que la forêt de ressources gère vos AWS ressources, en maintenant l'isolation opérationnelle entre les environnements tout en fournissant une connexion unique fluide.

AWS Managed Microsoft AD (Hybrid Edition) connecte votre Active Directory autogéré à AWS Directory Service pour Microsoft Active Directory, créant ainsi un environnement d'identité intégré couvrant à la fois votre infrastructure et le AWS Cloud. Cette solution étend vos services d'annuaire AWS sans synchroniser les identités des utilisateurs, établit des relations de confiance entre les environnements et fournit un accès fluide à l'aide des informations d'identification existantes.

Avec AWS Managed Microsoft AD, vous pouvez exécuter des charges de travail basées sur des annuaires dans le AWS cloud, notamment des applications .NET Microsoft SharePoint et SQL Server personnalisées. Vous pouvez également configurer des relations de confiance entre AWS Managed Microsoft AD et votre Microsoft Active Directory autogéré existant, en fournissant aux utilisateurs et aux groupes l'accès aux ressources de l'un ou l'autre domaine en utilisant AWS IAM Identity Center.

Lequel choisir ?

Vous pouvez choisir entre deux AWS Directory Service services dotés des fonctionnalités et de l'évolutivité qui répondent le mieux à vos besoins. Le tableau suivant vous aide à déterminer quelle AWS Directory Service option convient le mieux à votre organisation.

Cas d’utilisation Solution recommandée
Exécutez des charges de travail, des applications ou des AWS applications Linux compatibles avec les annuaires nécessitant le support LDAP

AWS Managed Microsoft AD (Standard Edition et Enterprise Edition) crée de nouveaux domaines AD gérés sur lesquels gérer les utilisateurs, les appareils et les ordinateurs AWS. Ces annuaires établissent des forêts de ressources qui créent des relations de confiance avec vos domaines AD existants sur site AWS, dans ou dans des environnements multicloud. Les utilisateurs peuvent accéder aux AWS ressources avec leurs informations d'identification existantes à partir de vos domaines AD actuels. Les identités des utilisateurs restent dans vos domaines AD existants tandis que la forêt de ressources gère vos AWS ressources, en maintenant l'isolation opérationnelle entre les environnements tout en fournissant une connexion unique fluide.

Étendre Active Directory existant à AWS

AWS Managed Microsoft AD (Hybrid Edition) connecte votre Active Directory autogéré à AWS Directory Service pour Microsoft Active Directory, créant ainsi un environnement d'identité intégré couvrant à la fois votre infrastructure et le AWS Cloud. Cette solution étend vos services d'annuaire AWS sans synchroniser les identités des utilisateurs, établit des relations de confiance entre les environnements et fournit un accès fluide à l'aide des informations d'identification existantes.

Rubriques