翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ユースケース 1: Active Directory 認証情報を使用して AWS アプリケーションとサービスにサインインする
Managed AWS Microsoft AD ディレクトリを使用するには[AWS Client VPN](https://aws.amazon.com/vpn/)、、[AWS マネジメントコンソール](https://aws.amazon.com/console/)、[AWS IAM アイデンティティセンター](https://aws.amazon.com/single-sign-on/)、[Amazon Chime](https://aws.amazon.com/chime/)、[Amazon Connect](https://aws.amazon.com/connect)、[Amazon FSx](https://aws.amazon.com/fsx/windows/)、[Quick](https://aws.amazon.com/quicksight/)、[Amazon RDS for SQL Server](https://aws.amazon.com/rds/sqlserver/)、[WorkDocs](https://aws.amazon.com/workdocs)、[Amazon WorkMail](https://aws.amazon.com/workmail/)、[WorkSpaces](https://aws.amazon.com/workspaces/) などの複数の AWS アプリケーションとサービスを有効にすることができます。ディレクトリで AWS アプリケーションまたはサービスを有効にすると、ユーザーは Active Directory 認証情報を使用してアプリケーションまたはサービスにアクセスできます。
たとえば、ユーザーが [Active Directory 認証情報 AWS マネジメントコンソール を使用して にサインイン](https://aws.amazon.com/blogs/security/how-to-access-the-aws-management-console-using-aws-microsoft-ad-and-your-on-premises-credentials/)できるようにします。そのためには、ディレクトリ内のアプリケーションとして AWS マネジメントコンソール を有効にしてから、Active Directory ユーザーとグループを IAM ロールに割り当てます。ユーザーが にサインインすると AWS マネジメントコンソール、 AWS リソースを管理する IAM ロールを引き受けます。これにより、SAML インフラストラクチャを個別に設定および管理することなく、ユーザーに AWS マネジメントコンソール へのアクセスを簡単に許可できます。
エンドユーザーエクスペリエンスをさらに向上させるために、WorkDocs の [シングルサインオン](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_single_sign_on.html)機能を有効にできます。これにより、ユーザーは認証情報を個別に入力することなく、ディレクトリに結合しているコンピュータから WorkDocs にアクセスできます。
ディレクトリまたはオンプレミス Active Directory のユーザーアカウントへのアクセスを許可することで、既存の認証情報とアクセス許可 AWS CLI を使用して AWS マネジメントコンソール にサインインしたり、既存のユーザーアカウントに直接 IAM ロールを割り当てて AWS リソースを管理したりできます。
## FSx for Windows File Server と AWS Managed Microsoft AD の統合
FSx for Windows File Server を AWS Managed Microsoft AD と統合すると、フルマネージド型のネイティブ Microsoft Windows ベースの Server Message Block (SMB) プロトコルファイルシステムが提供され、Windows ベースのアプリケーションとクライアント (共有ファイルストレージを利用) を簡単に に移動できます AWS。FSx for Windows File Server は、自己管理型の Microsoft Active Directory と統合できますが、ここではそのシナリオについては説明しません。
### Amazon FSx の一般的なユースケースとリソース
このセクションでは、 AWS Managed Microsoft AD のユースケースとの一般的な FSx for Windows File Server 統合に関するリソースのリファレンスを提供します。このセクションの各ユースケースは、基本的な AWS Managed Microsoft AD および FSx for Windows File Server の設定から始まります。これらの設定を作成する方法の詳細については、次を参照してください。
+ [AWS Managed Microsoft AD の開始方法](ms_ad_getting_started.md)
+ [Amazon FSx の開始](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html)
#### Windows コンテナの永続的ストレージとしての FSx for Windows File Server
[Amazon Elastic Container Service (ECS)](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html) では、Amazon ECS 向けに最適化された Windows AMI で起動されるコンテナインスタンス上の Windows コンテナがサポートされています。Windows コンテナインスタンスでは、独自のバージョンの Amazon ECS コンテナエージェントを使用します。Amazon ECS 向けに最適化された Windows Server AMI では、Amazon ECS コンテナエージェントはホスト上のサービスとして実行されます。
Amazon ECS では、グループ管理サービスアカウント (gMSA) と呼ばれる特殊なサービスアカウントを使用して、Windows コンテナの Active Directory 認証をサポートしています。Windows コンテナはドメインに結合できないため、gMSA で実行するように Windows コンテナを設定する必要があります。
**関連項目**
+ [FSx for Windows File Server を Windows コンテナの永続的ストレージとして使用する](https://aws.amazon.com/blogs/containers/using-amazon-fsx-for-windows-file-server-as-persistent-storage-on-windows-containers/)
+ [グループ管理サービスアカウント](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_key_concepts_gmsa.html)
#### Amazon AppStream 2.0 のサポート
[Amazon AppStream 2.0](https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html) は、フルマネージドのアプリケーションストリーミングサービスです。このアプリケーションでは、データを保存し、そのデータにアクセスするためのさまざまなソリューションが提供されます。WorkSpaces Applications で Amazon FSx を使用すると、Amazon FSx を使用したパーソナルな永続的ストレージドライブが提供されます。また、共通のファイルにアクセスするための共有フォルダを利用できるように設定できます。
**関連項目**
+ [チュートリアル 4: Amazon AppStream 2.0 で Amazon FSx を使用する](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/walkthrough04-fsx-with-appstream2.html)
+ [Amazon AppStream 2.0 で Amazon FSx を使用する](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-amazon-fsx-with-amazon-appstream-2-0/)
+ [Using Active Directory with WorkSpaces Applications](https://docs.aws.amazon.com/appstream2/latest/developerguide/active-directory.html)
#### Microsoft SQL Server のサポート
FSx for Windows File Server は、Microsoft SQL Server 2012 (2012 バージョン 11.x 以降)、新しいシステムデータベース (Master、Model、MSDB、TempDB など)、および Database Engine のユーザーデータベースにおけるストレージオプションとして使用できます。
**関連項目**
+ [SMB ファイル共有ストレージを使用して SQL Server をインストールする](https://docs.microsoft.com/en-us/sql/database-engine/install-windows/install-sql-server-with-smb-fileshare-as-a-storage-option?view=sql-server-ver15)
+ [FSx for Windows File Server を使用して Microsoft SQL Server の高可用性デプロイを簡素化する](https://aws.amazon.com/blogs/storage/simplify-your-microsoft-sql-server-high-availability-deployments-using-amazon-fsx-for-windows-file-server/)
+ [グループ管理サービスアカウント](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_key_concepts_gmsa.html)
#### ホームフォルダおよびローミングユーザープロファイルのサポート
FSx for Windows File Server を使用すると、Active Directory ユーザーのホームフォルダおよび My Documents からデータを一元的な場所に保存できます。Roaming User Profiles のデータの保存に FSx for Windows File Server を使用することもできます。
**関連項目**
+ [Amazon FSx を使用して Windows のホームディレクトリを簡素化する](https://aws.amazon.com/blogs/storage/windows-home-directories-and-file-shares-made-easy-with-amazon-fsx/)
+ [ローミングユーザープロファイルをデプロイする](https://docs.microsoft.com/en-us/windows-server/storage/folder-redirection/deploy-roaming-user-profiles)
+ [FSx for Windows File Server を WorkSpaces で使用する](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-amazon-fsx-for-windows-file-server-with-amazon-workspaces/)
#### ネットワークファイル共有のサポート
FSx for Windows File Server 上のネットワークファイル共有により、管理されたスケーラブルなファイル共有ソリューションが提供されます。ユースケースの 1 つとして、手動またはグループポリシーを使用して作成できるマッピングされたクライアントドライブがあります。
**関連項目**
+ [チュートリアル 6: シャードを使用してパフォーマンスをスケールアウトする](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/scale-out-performance.html)
+ [ドライブマッピング](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn581924(v%3Dws.11))
+ [FSx for Windows File Server を WorkSpaces で使用する](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-amazon-fsx-for-windows-file-server-with-amazon-workspaces/)
#### グループポリシーソフトウェアのインストールのサポート
[SYSVOL] フォルダのサイズとパフォーマンスには制限があるため、ベストプラクティスとして、ソフトウェアのインストールファイルなどのデータをそのフォルダに保存しないようにしてください。この問題を解決するために、グループポリシーを使用してインストールされたすべてのソフトウェアファイルを保存するよう FSx for Windows File Server を設定できます。
**関連項目**
+ [グループポリシーを使用してソフトウェアをリモートインストールする](https://learn.microsoft.com/en-us/troubleshoot/windows-server/group-policy/use-group-policy-to-install-software)
#### Windows Server Backup ターゲットのサポート
UNC ファイル共有を使用して、FSx for Windows File Server を Windows Server Backup のターゲットドライブとして設定できます。この場合、アタッチされている EBS ボリュームではなく、FSx for Windows File Server への UNC パスを指定します。
**関連項目**
+ [サーバーのシステム状態の復旧を実行する](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee849849(v=ws.10)#to-perform-a-system-state-recovery-of-your-server)
Amazon FSx は AWS Managed Microsoft AD Directory Sharing もサポートしています。詳細については、以下を参照してください。
+ [AWS Managed Microsoft AD を共有する](ms_ad_directory_sharing.md)
+ [別の VPC またはアカウントで AWS Managed Microsoft AD で Amazon FSx を使用する](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/shared-mad.html)
## Amazon RDS と AWS Managed Microsoft AD の統合
Amazon RDS では、Microsoft Active Directory での Kerberos を使用したデータベースユーザーの外部認証がサポートされています。Kerberos は、チケットと対称キー暗号化を使用したネットワーク認証プロトコルです。このプロトコルでは、ネットワーク経由でパスワードを送信する必要はありません。Amazon RDS での Kerberos および Active Directory のサポートにより、データベースユーザーの一元化認証およびシングルサインオンという利点が得られ、ユーザーの認証情報を Active Directory に保存できます。
このユースケースを開始するには、まず基本的な AWS Managed Microsoft AD と Amazon RDS の設定を行う必要があります。
+ [AWS Managed Microsoft AD の開始方法](ms_ad_getting_started.md)
+ [Amazon RDS の開始方法](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html)
以下で参照するすべてのユースケースは、基本 Managed Microsoft AD と Amazon RDS で始まり、Amazon RDS AWS と AWS Managed Microsoft AD を統合する方法について説明します。
+ [Amazon RDS for SQL Server DB インスタンスでの Windows 認証の使用](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_SQLServerWinAuth.html)
+ [MySQL での Kerberos 認証の使用](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql-kerberos.html)
+ [Amazon RDS for Oracle での Kerberos 認証の使用](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/oracle-kerberos.html)
+ [Amazon RDS for PostgreSQL での Kerberos 認証の使用](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/postgresql-kerberos.html)
Amazon RDS は AWS Managed Microsoft AD Directory Sharing もサポートしています。詳細については、以下を参照してください。
+ [AWS Managed Microsoft AD を共有する](ms_ad_directory_sharing.md)
+ 「[Joining your Amazon RDS DB instances across accounts to a single shared domain](https://aws.amazon.com/blogs/database/joining-your-amazon-rds-instances-across-accounts-to-a-single-shared-domain/)」(アカウントをまたがった Amazon RDS DB インスタンスを単一の共有ドメインに結合する)
Amazon RDS for SQL Server の Active Directory への結合の詳細については「[Amazon RDS for SQL Server のセルフマネージド型 Active Directory への参加](https://aws.amazon.com/blogs//database/join-amazon-rds-for-sql-server-to-your-self-managed-active-directory/)」を参照してください。
### グループ管理サービスアカウントで Amazon RDS for SQL Server を使用する .NET アプリケーション
Amazon RDS for SQL Server は、基本的な .NET アプリケーションおよびグループ管理サービスアカウント (gMSA) と統合できます。詳細については、[AWS 「 Managed Microsoft AD が Active Directory 統合 .NET アプリケーションのデプロイを簡素化し、セキュリティを向上させる方法」を参照してください。 ](https://aws.amazon.com/blogs/security/how-aws-managed-microsoft-ad-helps-to-simplify-the-deployment-and-improve-the-security-of-active-directory-integrated-net-applications/)