Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Microsoft AD géré
AWS Directory Service vous permet de courir Microsoft Active Directory (AD) en tant que service géré. AWS Directory Service pour Microsoft Active Directory, également appelé AWS Managed Microsoft AD, est alimenté par Windows Serveur 2019. Lorsque vous sélectionnez et lancez ce type de répertoire, il est créé sous la forme d'une paire de contrôleurs de domaine hautement disponible connectés à votre cloud privé virtuel (AmazonVPC). Les contrôleurs de domaine s'exécutent dans différentes zones de disponibilité dans la région de votre choix. La supervision et la restauration de l'hôte, la réplication des données, les instantanés ainsi que les mises à jour logicielles sont automatiquement configurés et gérés pour vous.
Avec AWS Managed Microsoft AD, vous pouvez exécuter des charges de travail compatibles avec les annuaires dans le cloud, notamment AWS Microsoft SharePoint et sur mesure. NETet applications SQL basées sur des serveurs. Vous pouvez également configurer une relation de confiance entre AWS Managed Microsoft AD in the AWS Cloud et votre environnement local existant Microsoft Active Directory, fournissant aux utilisateurs et aux groupes l'accès aux ressources dans l'un ou l'autre domaine, en utilisant AWS IAM Identity Center.
AWS Directory Service facilite la configuration et l'exécution d'annuaires dans le AWS cloud, ou la connexion de vos AWS ressources à un répertoire sur site existant Microsoft Active Directory. Une fois votre répertoire créé, vous pouvez l'utiliser pour diverses tâches :
-
Gérer des utilisateurs et des groupes
-
Fournir une authentification unique aux applications et services
-
Créer et appliquer une stratégie de groupe
-
Simplifiez le déploiement et la gestion de Linux dans le cloud et Microsoft Windows charges de travail
-
Vous pouvez utiliser AWS Managed Microsoft AD pour activer l'authentification multifactorielle en l'intégrant à votre MFA infrastructure RADIUS existante afin de fournir un niveau de sécurité supplémentaire lorsque les utilisateurs accèdent aux applications AWS
-
Connectez-vous en toute sécurité à Amazon EC2 Linux et Windows Instances
Note
AWS gère les licences de votre Windows Des instances de serveur pour vous ; il vous suffit de payer pour les instances que vous utilisez. Il n'est pas non plus nécessaire d'acheter des produits supplémentaires. Windows Licences d'accès client au serveur (CALs), car l'accès est inclus dans le prix. Chaque instance est fournie avec deux connexions à distance à des fins administratives uniquement. Si vous avez besoin de plus de deux connexions, ou si vous avez besoin de ces connexions à des fins autres que celles d'administrateur, vous devrez peut-être faire appel à des services de bureau à distance supplémentaires sur lesquels vous pourrez CALs les utiliser AWS.
Lisez les rubriques de cette section pour commencer à créer un annuaire Microsoft AD AWS géré, à créer une relation de confiance entre AWS Managed Microsoft AD et vos annuaires locaux et à étendre votre schéma Microsoft AD AWS géré.
Rubriques
Concepts clés et meilleures pratiques pour AWS Managed Microsoft AD
Accès aux AWS applications et aux services depuis votre Microsoft AD AWS géré
Configuration de la réplication multirégionale pour AWS Managed Microsoft AD
Migration des utilisateurs d'Active Directory vers AWS Managed Microsoft AD
Connect AWS Managed Microsoft AD à votre infrastructure Active Directory existante
Comment associer une EC2 instance Amazon à votre Microsoft AD AWS géré
Gestion des utilisateurs et des groupes dans AWS Managed Microsoft AD
Connecter votre Microsoft AD AWS géré à Microsoft Entra Connect Sync
Articles AWS de blog sur la sécurité connexes
