AWS Managed Microsoft AD

AWS Directory Service for Microsoft Active Directory AWS は Managed Microsoft AD とも呼ばれ、WindowsServer 2019 を搭載したマネージドサービスMicrosoft Active Directoryとして実行されます。さまざまなアベイラビリティーゾーンにわたって Amazon VPC に高可用性のドメインコントローラーのペアを作成し、 AWS ホストのモニタリング、復旧、データレプリケーション、スナップショット、ソフトウェア更新を自動的に管理します。このサービスを使用すると、ディレクトリ対応ワークロードの実行、ユーザーとグループの管理、シングルサインオンの提供、グループポリシーの作成と適用、Amazon EC2 インスタンスへの安全な接続を行うことができます。

AWS Directory Service には 2 つのMicrosoft Active Directoryソリューションがあります。AWS Directory Service for Microsoft Active Directory は AWS クラウドでフルマネージドActive Directoryサービスを提供し、 AWS Managed Microsoft AD (Hybrid Edition) は既存のセルフマネージド AD を に拡張します AWS。

AWS Managed Microsoft AD (Standard Edition および Enterprise Edition) は、ユーザー、デバイス、コンピュータを管理するための新しいマネージド AD ドメインを作成します AWS。これらのディレクトリは、オンプレミス、、 AWSまたはマルチクラウド環境で既存の AD ドメインとの信頼関係を作成するリソースフォレストを確立します。ユーザーは、現在の AD ドメインから既存の認証情報を使用して AWS リソースにアクセスできます。ユーザー ID は既存の AD ドメインにとどまり、リソースフォレストは AWS リソースを管理し、環境間の運用分離を維持しながら、シームレスなシングルサインオンを提供します。

AWS Managed Microsoft AD (ハイブリッドエディション） は、セルフマネージド Active Directory を AWS Directory Service for Microsoft Active Directory に接続し、インフラストラクチャと の両方にまたがる統合 ID 環境を作成します AWS クラウド。このソリューションは、ユーザー ID を同期 AWS せずにディレクトリサービスを に拡張し、環境間の信頼関係を確立し、既存の認証情報を使用してシームレスなアクセスを提供します。

AWS Managed Microsoft AD を使用すると、 MicrosoftSharePointやカスタム .NET および SQL Server ベースのアプリケーションなど、ディレクトリ対応のワークロードを AWS クラウドで実行できます。 AWS Managed Microsoft AD と既存のセルフマネージド Microsoft との間の信頼関係を設定してActive Directory、 を使用してユーザーとグループにいずれかのドメインのリソースへのアクセスを許可することもできます AWS IAM Identity Center。

オプションの選択

ニーズに最適な機能とスケーラビリティを備えた 2 つの AWS Directory Service サービスから選択できます。次の表は、組織に最適な AWS Directory Service オプションを決定するのに役立ちます。

トピック