Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSMicrosoft AD géré
AWSDirectory Service pour Microsoft Active Directory, également appelé AWS Managed Microsoft AD, s'exécute Microsoft Active Directory en tant que service géré alimenté par Windows Server 2019. Il crée une paire de contrôleurs de domaine à haute disponibilité dans votre Amazon VPC dans différentes zones de disponibilité, en gérant AWS automatiquement la surveillance de l'hôte, la restauration, la réplication des données, les instantanés et les mises à jour logicielles. Ce service vous permet d'exécuter des charges de travail adaptées aux annuaires, de gérer les utilisateurs et les groupes, de fournir une authentification unique, de créer et d'appliquer des politiques de groupe et de vous connecter en toute sécurité aux instances Amazon. EC2
Directory Servicepropose deux Microsoft Active Directory solutions : AWSDirectory Service pour Microsoft Active Directory fournit un service Active Directory entièrement géré dans le AWS cloud, tandis que AWSManaged Microsoft AD (édition hybride) étend votre AD autogéré existant àAWS.
AWSManaged Microsoft AD (Standard Edition et Enterprise Edition) crée de nouveaux domaines AD gérés sur lesquels gérer les utilisateurs, les appareils et les ordinateursAWS. Ces annuaires établissent des forêts de ressources qui créent des relations de confiance avec vos domaines AD existants sur siteAWS, dans ou dans des environnements multicloud. Les utilisateurs peuvent accéder aux AWS ressources avec leurs informations d'identification existantes à partir de vos domaines AD actuels. Les identités des utilisateurs restent dans vos domaines AD existants tandis que la forêt de ressources gère vos AWS ressources, en maintenant l'isolation opérationnelle entre les environnements tout en fournissant une connexion unique fluide.
AWSManaged Microsoft AD (Hybrid Edition) connecte votre Active Directory autogéré à AWS Directory Service pour Microsoft Active Directory, créant ainsi un environnement d'identité intégré couvrant à la fois votre infrastructure et leAWS Cloud. Cette solution étend vos services d'annuaire AWS sans synchroniser les identités des utilisateurs, établit des relations de confiance entre les environnements et fournit un accès fluide à l'aide des informations d'identification existantes.
Avec AWS Managed Microsoft AD, vous pouvez exécuter des charges de travail basées sur des annuaires dans le AWS cloud, notamment des applications .NET Microsoft SharePoint et SQL Server personnalisées. Vous pouvez également configurer des relations de confiance entre AWS Managed Microsoft AD et votre Microsoft Active Directory autogéré existant, en fournissant aux utilisateurs et aux groupes l'accès aux ressources de l'un ou l'autre domaine en utilisantAWS IAM Identity Center.
Que choisir ?
Vous pouvez choisir entre deux AWS Directory Service services dotés des fonctionnalités et de l'évolutivité qui répondent le mieux à vos besoins. Le tableau suivant vous aide à déterminer quelle Directory Service option convient le mieux à votre organisation.
| Cas d’utilisation | Solution recommandée |
|---|---|
| Exécutez des charges de travail, des applications ou des AWS applications Linux compatibles avec les annuaires nécessitant le support LDAP |
AWSManaged Microsoft AD (Standard Edition et Enterprise Edition) crée de nouveaux domaines AD gérés sur lesquels gérer les utilisateurs, les appareils et les ordinateursAWS. Ces annuaires établissent des forêts de ressources qui créent des relations de confiance avec vos domaines AD existants sur siteAWS, dans ou dans des environnements multicloud. Les utilisateurs peuvent accéder aux AWS ressources avec leurs informations d'identification existantes à partir de vos domaines AD actuels. Les identités des utilisateurs restent dans vos domaines AD existants tandis que la forêt de ressources gère vos AWS ressources, en maintenant l'isolation opérationnelle entre les environnements tout en fournissant une connexion unique fluide. |
| Étendre Active Directory existant à AWS |
AWSManaged Microsoft AD (Hybrid Edition) connecte votre Active Directory autogéré à AWS Directory Service pour Microsoft Active Directory, créant ainsi un environnement d'identité intégré couvrant à la fois votre infrastructure et leAWS Cloud. Cette solution étend vos services d'annuaire AWS sans synchroniser les identités des utilisateurs, établit des relations de confiance entre les environnements et fournit un accès fluide à l'aide des informations d'identification existantes. |
Rubriques
