ユースケース 5: オンプレミス Active Directory を に拡張する AWS クラウド

Active Directory インフラストラクチャがすでにあり、Active Directory 対応ワークロードを に移行するときに使用する場合は AWS クラウド、 AWS マネージド Microsoft AD が役立ちます。Active Directory の信頼を使用して、 AWS Managed Microsoft AD を既存の Active Directory に接続できます。つまり、ユーザーは、ユーザー、グループ、またはパスワードを同期することなく、オンプレミスの Active Directory 認証情報を使用して Active Directory 対応アプリケーションと AWS アプリケーションにアクセスできます。

たとえば、ユーザーは既存の Active Directory ユーザー名とパスワードを使用して AWS マネジメントコンソール と Amazon WorkSpaces にサインインできます。また、SharePoint などの Active Directory 対応アプリケーションを AWS Managed Microsoft AD と共に使用する場合、ログイン済みの Windows ユーザーは再度認証情報を入力することなくこれらのアプリケーションにアクセスできます。

Active Directory Migration Toolkit (ADMT) と Password Export Service (PES) を使用して、オンプレミスの Active Directory ドメインを に移行 AWS し、Active Directory インフラストラクチャの運用上の負担を軽減することもできます。 https://aws.amazon.com/blogs/security/how-to-migrate-your-on-premises-domain-to-aws-managed-microsoft-ad-using-admt/