AWS Managed Microsoft AD スキーマを拡張する

AWS Managed Microsoft AD は、スキーマを使用してディレクトリデータを保存する方法の管理と適用を行います。スキーマに定義を追加するプロセスは、「スキーマの拡張」と呼ばれています。スキーマの拡張により、有効な LDAP データ交換形式 (LDIF) ファイルを使用して、AWS Microsoft AD ディレクトリのスキーマを変更できるようになります。AD スキーマおよびスキーマを拡張する方法の詳細については、以下に一覧されたトピックを参照してください。

AWS Managed Microsoft AD スキーマを拡張するタイミング

新しいオブジェクトクラスおよび属性を追加することで、AWS Managed Microsoft AD スキーマを拡張できます。例えば、シングルサインオン機能をサポートするためにスキーマの変更が必要なアプリケーションに対して、この作業を行います。

また、スキーマの拡張を使用して、特定の Active Directory のオブジェクトクラスと属性に依存するアプリケーションのサポートを、有効にすることもできます。これは、AWS Managed Microsoft AD に依存している企業内アプリケーションを AWS クラウドに移行する必要がある場合に特に有効です。

既存の Active Directory スキーマに追加されている各属性またはクラスは、一意の ID を使用して定義される必要があります。こうすることで、企業がスキーマを拡張する際にも一意であることが保証され、また互いに競合することはありません。これらの ID は、AD の オブジェクト識別子 (OID) と呼ばれ、AWS Managed Microsoft AD に保存されます。

開始するには、「チュートリアル: AWSManaged Microsoft AD スキーマの拡張」を参照してください。

関連トピック