AWS Microsoft AD gestito

AWS Directory Service for Microsoft Active Directory, noto anche come AWS Managed Microsoft AD, viene eseguito Microsoft Active Directory come un servizio gestito basato su Windows Server 2019. Crea una coppia di controller di dominio ad alta disponibilità nel tuo Amazon VPC in diverse zone di disponibilità, gestendo automaticamente il monitoraggio dell'host, AWS il ripristino, la replica dei dati, le istantanee e gli aggiornamenti software. Questo servizio consente di eseguire carichi di lavoro compatibili con le directory, gestire utenti e gruppi, fornire Single Sign-On, creare e applicare policy di gruppo e connettersi in modo sicuro alle istanze Amazon. EC2

AWS Directory Service offre due Microsoft Active Directory soluzioni: AWS Directory Service per Microsoft Active Directory fornisce un Active Directory servizio completamente gestito nel AWS cloud, mentre AWS Managed Microsoft AD (Hybrid Edition) estende l'AD autogestito esistente a AWS.

AWS Microsoft AD gestito (Standard Edition ed Enterprise Edition) crea nuovi domini AD gestiti su AWS cui gestire utenti, dispositivi e computer. Queste directory stabiliscono foreste di risorse che creano relazioni di fiducia con i domini AD esistenti in locale AWS, in o in ambienti multi-cloud. Gli utenti possono accedere alle AWS risorse con le credenziali esistenti dai domini AD correnti. Le identità degli utenti rimangono nei domini AD esistenti mentre la foresta di risorse gestisce le AWS risorse, mantenendo l'isolamento operativo tra gli ambienti e fornendo al contempo un single sign-on senza interruzioni.

AWS Managed Microsoft AD (Hybrid Edition) collega l'Active Directory autogestito con AWS Directory Service per Microsoft Active Directory, creando un ambiente di identità integrato che copre sia l'infrastruttura che il. Cloud AWS Questa soluzione estende i servizi di directory AWS senza sincronizzare le identità degli utenti, stabilisce relazioni di fiducia tra gli ambienti e fornisce un accesso senza interruzioni utilizzando le credenziali esistenti.

Con AWS Managed Microsoft AD, puoi eseguire carichi di lavoro compatibili con le directory nel AWS cloud, incluse applicazioni personalizzate basate su .NET Microsoft SharePoint e SQL Server. È inoltre possibile configurare relazioni di trust tra AWS Managed Microsoft AD e il sistema di gestione automatica esistente MicrosoftActive Directory, fornendo a utenti e gruppi l'accesso alle risorse in entrambi i domini utilizzando AWS IAM Identity Center.

Quale scegliere

Puoi scegliere tra due AWS Directory Service servizi con le funzionalità e la scalabilità più adatte alle tue esigenze. La tabella seguente consente di determinare l' AWS Directory Service opzione più adatta alla propria organizzazione.

Argomenti