AWS Managed Microsoft AD のアプリケーションの互換性 - AWS Directory Service
互換性に関するガイドライン互換性のない既知のアプリケーション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Managed Microsoft AD のアプリケーションの互換性

AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) は複数の AWS のサービスおよびサードパーティー製アプリケーションと互換性があります。

互換性のある AWS のアプリケーションとサービスのリストを次に示します。

  • Amazon Chime

  • Amazon Connect

  • Amazon EC2

  • Quick Suite

  • Amazon RDS

  • WorkDocs

  • Amazon WorkMail

  • AWS Client VPN

  • AWS IAM アイデンティティセンター

  • AWS License Manager

  • AWS マネジメントコンソール

  • FSx for Windows File Server

  • WorkSpaces

詳細については、「AWS Managed Microsoft AD の AWS アプリケーションおよびサービスへのアクセスを有効にする」を参照してください。

Active Directory を使用するカスタムおよび市販の既製アプリケーションは多数あるため、AWS は、サードパーティー製アプリケーションと AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) との互換性を正式に検証することも広範に検証することも不可能であり、行いません。お客様側でアプリケーションのインストールに関する問題が発生した場合、AWS はお客様と協力して問題の解決に努めますが、AWS Managed Microsoft AD とアプリケーションとの互換性は現時点および今後においても保証できません。

以下のサードパーティー製アプリケーションは AWS Managed Microsoft AD と互換性があります。

  • Active Directory によるライセンス認証 (ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • Application Server (.NET)

  • Microsoft Entra (以前は Azure Active Directory (Azure AD) と呼ばれていました)

  • Microsoft Entra Connect (以前は Azure Active Directory Connect と呼ばれていました)

  • 分散ファイルシステムレプリケーション (DFSR)

  • 分散ファイルシステム名前空間 (DFSN)

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server (Always On アベイラビリティーグループを含む)

  • Microsoft System Center Configuration Manager (SCCM) – SCCM をデプロイするユーザーは、AWS が委任したシステム管理者グループのメンバーである必要があります。

  • Microsoft Windows and Windows Server OS

  • Office 365

これらのアプリケーションのすべての設定がサポートされているわけではありません。

互換性に関するガイドライン

アプリケーションには互換性のない設定が含まれていることがありますが、多くの場合、アプリケーションのデプロイ設定により非互換性を解決できます。アプリケーションの互換性がなくなる原因として多いものを次に示します。お客様はこの情報を使用して、目的のアプリケーションの互換性の特性を調べ、デプロイを変更する場合、その方法を特定できます。

  • ドメイン管理者などの特権アクセス許可 – 一部のアプリケーションは、ドメイン管理者としてインストールする必要があります。AWS は、Active Directory をマネージド型サービスとして提供するために、このアクセス許可レベルの排他的な制御を保持する必要があるので、お客様はドメイン管理者として、そのようなアプリケーションをインストールすることはできません。ただし、限定的で特権が少なく AWS がサポートしているアクセス許可をインストール者に付与することで、多くの場合、そのようなアプリケーションをインストールできます。アプリケーションに必要な正確なアクセス許可の詳細については、アプリケーションのプロバイダーにお問い合わせください。AWS が付与を許可するアクセス許可の詳細については、「AWS Managed Microsoft AD で作成されるもの」を参照してください。

  • 特権が付与された Active Directory コンテナへのアクセス – ディレクトリ内では、ユーザーが完全に管理制御できる組織単位 (OU) が AWS Managed Microsoft AD から提供されます。Active Directory ツリー内でその OU よりも上位にあるコンテナに対しては、作成や書き込みのアクセス許可がなく、読み取りアクセス許可がある場合でも限定的です。お客様にアクセス許可が付与されていないコンテナを作成したりそれらにアクセスしたりするアプリケーションは機能しない可能性があります。ただし、そのようなアプリケーションでは、多くの場合、OU 内で作成したコンテナを代替として使用できます。OU 内のコンテナを代替として作成して使用する方法については、アプリケーションのプロバイダーに確認してください。OU に関する詳細は、「AWS Managed Microsoft AD で作成されるもの」を参照してください。

  • インストールワークフロー中のスキーマの変更 – 一部の Active Directory アプリケーションは、デフォルトの Active Directory スキーマを変更する必要があり、アプリケーションのインストールワークフロー中にそのような変更を試みる場合があります。スキーマ拡張が特権であるという性質上、AWS では、Directory Service コンソール、CLI、または SDK を使用して Lightweight Directory Interchange Format (LDIF) ファイルをインポートする方法によってのみ、このような変更が可能です。そのようなアプリケーションには多くの場合、Directory Service スキーマの更新プロセスを通じてディレクトリに適用できる LDIF ファイルが付属しています。LDIF のインポートプロセスの詳細については、「チュートリアル: AWSManaged Microsoft AD スキーマの拡張」を参照してください。インストールプロセス中にスキーマのインストールをバイパスすれば、アプリケーションをインストールできます。

互換性のない既知のアプリケーション

以下に示しているのは、AWS Managed Microsoft AD で機能する設定が確認できていない、問い合わせの多い市販の既製アプリケーションのリストです。AWS は、お客様の非生産的な作業を回避するために、独自の判断でこのリストを随時更新しています。AWS は、現時点または今後の互換性に関する保証や言明を行わずに、この情報を提供します。

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server