Directrices de compatibilidad Aplicaciones incompatibles conocidas

Compatibilidad de aplicaciones para Microsoft AD AWS administrado

AWS Directory Service for Microsoft Active Directory (Microsoft AD AWS administrado) es compatible con varios AWS servicios y aplicaciones de terceros.

La siguiente es una lista de AWS aplicaciones y servicios compatibles:

Amazon Chime: para obtener instrucciones detalladas, consulte Conexión con Active Directory.
Amazon Connect: para obtener más información, consulte Cómo funciona Amazon Connect.
Amazon EC2: para obtener más información, consulte Unir una instancia de Amazon EC2 a su AWS Microsoft AD gestionado Active Directory.
Amazon QuickSight : para obtener más información, consulte Administración de cuentas de usuario en Amazon QuickSight Enterprise Edition.
Amazon RDS para MySQL: para obtener más información, consulte Uso de la autenticación de Kerberos para MySQL.
Amazon RDS para Oracle: para obtener más información, consulte Uso de la autenticación Kerberos con Amazon RDS para Oracle.
Amazon RDS para PostgreSQL: para obtener más información, consulte Uso de la autenticación Kerberos con Amazon RDS para PostgreSQL.
Amazon RDS para SQL Server: para obtener más información, consulte Uso de la autenticación de Windows con una instancia de base de datos de Microsoft SQL Server.
Amazon WorkDocs : para obtener instrucciones detalladas, consulte Conectarse a su directorio local con AWS Managed Microsoft AD.
Amazon WorkMail : para obtener instrucciones detalladas, consulte Integrar Amazon WorkMail con un directorio existente (configuración estándar).
AWS Client VPN - Para obtener instrucciones detalladas, consulte Autenticación y autorización del cliente.
AWS IAM Identity Center - Para obtener instrucciones detalladas, consulte Conectar el centro de identidad de IAM a un Active Directory local.
AWS License Manager - Para obtener más información, consulte Suscripciones basadas en usuarios en. AWS License Manager
AWS Management Console — Para obtener más información, consulteHabilitación del acceso a la AWS Management Console con credenciales de AD.
FSx para Windows File Server: para obtener más información, consulte ¿Qué es FSx para Windows File Server?.
WorkSpaces - Para obtener instrucciones detalladas, consulte Iniciar una WorkSpace con Microsoft AD AWS administrado.

Debido a la magnitud de off-the-shelf las aplicaciones personalizadas y comerciales que utilizan Active Directory, AWS no realizan ni pueden realizar una verificación formal o amplia de la compatibilidad de las aplicaciones de terceros con AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Si bien AWS trabaja con los clientes para intentar superar los posibles problemas de instalación de aplicaciones que puedan surgir, no podemos garantizar que ninguna aplicación sea o siga siendo compatible con AWS Managed Microsoft AD.

Las siguientes aplicaciones de terceros son compatibles con AWS Managed Microsoft AD:

Active Directory-Based Activation (ADBA)
Active Directory Certificate Services (AD CS): Enterprise Certificate Authority
Active Directory Federation Services (AD FS)
Active Directory Users and Computers (ADUC)
Application Server (.NET)
Microsoft Entra(anteriormente conocido como Azure Active Directory (AzureAD))
Microsoft Entra Connect(anteriormente conocido comoAzure Active Directory Connect)
Distributed File System Replication (DFSR)
Distributed File System Namespaces (DFSN)
Microsoft Remote Desktop Services Licensing Server
Microsoft SharePoint Server
Microsoft SQL Server(incluidos los grupos de disponibilidad Always On de SQL Server)
Microsoft System Center Configuration Manager(SCCM): el usuario que implemente SCCM debe ser miembro del grupo de administradores de administración AWS delegada del sistema.
Microsoft Windows and Windows Server OS
Office 365

Tenga en cuenta que es posible que no todas las configuraciones de estas aplicaciones sean compatibles.

Directrices de compatibilidad

Aunque las aplicaciones pueden tener configuraciones que sean incompatibles, las configuraciones de implementación de las aplicaciones a menudo pueden superar la incompatibilidad. A continuación se describen los motivos más comunes para incompatibilidad de las aplicaciones. Los clientes pueden usar esta información para investigar las características de compatibilidad de una aplicación determinada e identificar los posibles cambios de implementación.

Administrador del dominio u otros permisos privilegiados: algunas aplicaciones requieren su instalación como administrador del dominio. Como AWS debe conservar el control exclusivo de este nivel de permisos para poder ofrecer Active Directory como un servicio administrado, no puede actuar como administrador del dominio para instalar dichas aplicaciones. Sin embargo, a menudo puede instalar estas aplicaciones delegando permisos específicos, menos privilegiados y AWS compatibles a la persona que realiza la instalación. Para obtener más información sobre los permisos exactos que necesita la aplicación, pregunte al proveedor de la aplicación. Para obtener más información sobre los permisos que AWS le permiten delegar, consulteQué se crea con su Active Directory AWS administrado de Microsoft AD.
Acceso a Active Directory contenedores privilegiados: dentro de su directorio, AWS Managed Microsoft AD proporciona una unidad organizativa (OU) sobre la que tiene el control administrativo total. No tiene permisos de creación o de escritura, y puede que tenga permisos de lectura limitados a los contenedores situados en posiciones más elevadas en el árbol de Active Directory que la OU. Las aplicaciones que crean o tienen acceso a los contenedores para los que usted no tiene permisos podrían no funcionar. Sin embargo, este tipo de aplicaciones a menudo ofrecen la posibilidad alternativa de usar un contenedor que se crea dentro de su OU. Póngase en contacto con el proveedor de su aplicación para encontrar la forma de crear y utilizar un contenedor de su OU como alternativa. Para obtener más información sobre cómo administrar su OU, consulte Cómo administrar Microsoft AD AWS administrado.
Cambios de esquema durante el flujo de trabajo de instalación: algunas Active Directory aplicaciones requieren cambios en el esquema predeterminado de Active Directory y pueden intentar instalar esos cambios como parte del flujo de trabajo de instalación de la aplicación. Debido a la naturaleza privilegiada de las extensiones de esquema, AWS lo hace posible al importar archivos de formato ligero de intercambio de directorios (LDIF) únicamente a través de la consola AWS Directory Service , la CLI o el SDK. Estas aplicaciones suelen incluir un archivo LDIF que se puede aplicar al directorio mediante el proceso de actualización del esquema. AWS Directory Service Para obtener más información sobre cómo funciona el proceso de importación de archivos LDIF, consulte Tutorial: Ampliación del esquema de Microsoft AD AWS administrado. Puede instalar la aplicación de forma que omita la instalación del esquema durante el proceso de instalación.

Aplicaciones incompatibles conocidas

A continuación se enumeran las off-the-shelf aplicaciones comerciales más solicitadas para las que no hemos encontrado una configuración que funcione con AWS Managed Microsoft AD. AWS actualiza esta lista de vez en cuando, a su entera discreción, como cortesía para ayudarle a evitar esfuerzos improductivos. AWS proporcione esta información sin garantías ni reclamos con respecto a la compatibilidad actual o futura.

Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service
Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service
Microsoft Exchange Server
Microsoft Skype for Business Server

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cuotas

AWS Tutoriales de laboratorio de pruebas gestionadas de Microsoft AD