AWS Microsoft AD géré

AWS Directory Service pour Microsoft Active Directory, également appelé AWS Managed Microsoft AD, s'exécute Microsoft Active Directory en tant que service géré alimenté par Windows Server 2019. Il crée une paire de contrôleurs de domaine à haute disponibilité dans votre Amazon VPC dans différentes zones de disponibilité, avec une gestion AWS automatique de la surveillance de l'hôte, de la restauration, de la réplication des données, des instantanés et des mises à jour logicielles. Ce service vous permet d'exécuter des charges de travail adaptées aux annuaires, de gérer les utilisateurs et les groupes, de fournir une authentification unique, de créer et d'appliquer des politiques de groupe et de vous connecter en toute sécurité aux instances Amazon. EC2

AWS Directory Service propose deux Microsoft Active Directory solutions : AWS Directory Service pour Microsoft Active Directory fournit un Active Directory service entièrement géré dans le AWS cloud, tandis que AWS Managed Microsoft AD (Hybrid Edition) étend votre AD autogéré existant à AWS.

AWS Managed Microsoft AD (Standard Edition et Enterprise Edition) crée de nouveaux domaines AD gérés sur lesquels gérer les utilisateurs, les appareils et les ordinateurs AWS. Ces annuaires établissent des forêts de ressources qui créent des relations de confiance avec vos domaines AD existants sur site AWS, dans ou dans des environnements multicloud. Les utilisateurs peuvent accéder aux AWS ressources avec leurs informations d'identification existantes à partir de vos domaines AD actuels. Les identités des utilisateurs restent dans vos domaines AD existants tandis que la forêt de ressources gère vos AWS ressources, en maintenant l'isolation opérationnelle entre les environnements tout en fournissant une connexion unique fluide.

AWS Managed Microsoft AD (Hybrid Edition) connecte votre Active Directory autogéré à AWS Directory Service pour Microsoft Active Directory, créant ainsi un environnement d'identité intégré couvrant à la fois votre infrastructure et le AWS Cloud. Cette solution étend vos services d'annuaire AWS sans synchroniser les identités des utilisateurs, établit des relations de confiance entre les environnements et fournit un accès fluide à l'aide des informations d'identification existantes.

Avec AWS Managed Microsoft AD, vous pouvez exécuter des charges de travail basées sur des annuaires dans le AWS cloud, y compris des applications personnalisées Microsoft SharePoint basées sur .NET et SQL Server. Vous pouvez également configurer des relations de confiance entre AWS Managed Microsoft AD et votre solution autogérée existante MicrosoftActive Directory, en fournissant aux utilisateurs et aux groupes l'accès aux ressources de l'un ou l'autre domaine à l'aide AWS IAM Identity Center de.

Que choisir ?

Vous pouvez choisir entre deux AWS Directory Service services dotés des fonctionnalités et de l'évolutivité qui répondent le mieux à vos besoins. Le tableau suivant vous aide à déterminer quelle AWS Directory Service option convient le mieux à votre organisation.

Cas d’utilisation	Solution recommandée
Exécutez des charges de travail, des applications ou des AWS applications Linux compatibles avec les annuaires nécessitant le support LDAP	AWS Managed Microsoft AD (Standard Edition et Enterprise Edition) crée de nouveaux domaines AD gérés sur lesquels gérer les utilisateurs, les appareils et les ordinateurs AWS. Ces annuaires établissent des forêts de ressources qui créent des relations de confiance avec vos domaines AD existants sur site AWS, dans ou dans des environnements multicloud. Les utilisateurs peuvent accéder aux AWS ressources avec leurs informations d'identification existantes à partir de vos domaines AD actuels. Les identités des utilisateurs restent dans vos domaines AD existants tandis que la forêt de ressources gère vos AWS ressources, en maintenant l'isolation opérationnelle entre les environnements tout en fournissant une connexion unique fluide.
Étendre l'existant Active Directory à AWS	AWS Managed Microsoft AD (Hybrid Edition) connecte votre Active Directory autogéré à AWS Directory Service pour Microsoft Active Directory, créant ainsi un environnement d'identité intégré couvrant à la fois votre infrastructure et le AWS Cloud. Cette solution étend vos services d'annuaire AWS sans synchroniser les identités des utilisateurs, établit des relations de confiance entre les environnements et fournit un accès fluide à l'aide des informations d'identification existantes.

Cas d’utilisation

Solution recommandée

Exécutez des charges de travail, des applications ou des AWS applications Linux compatibles avec les annuaires nécessitant le support LDAP

Étendre l'existant Active Directory à AWS

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Qu'est-ce que c'est AWS Directory Service ?

AWS Microsoft AD géré (édition hybride)