Compatibilité des applications pour AWS Managed Microsoft AD - AWS Directory Service
Directives de compatibilitéApplications incompatibles connues

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Compatibilité des applications pour AWS Managed Microsoft AD

AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) est compatible avec de nombreux AWS services et applications tierces.

Voici une liste des AWS applications et services compatibles :

  • Amazon Chime

  • Amazon Connect

  • Amazon EC2

  • Amazon QuickSight

  • Amazon RDS

  • Amazon WorkDocs

  • Amazon WorkMail

  • AWS Client VPN

  • AWS IAM Identity Center

  • AWS License Manager

  • AWS Management Console

  • FSxpour le serveur de fichiers Windows

  • WorkSpaces

Pour de plus amples informations, veuillez consulter Permettre l'accès aux AWS applications et aux services pour votre Microsoft AD AWS géré.

En raison de l'ampleur des off-the-shelf applications personnalisées et commerciales qui utilisent Active Directory, AWS n'effectue pas et ne peut pas effectuer de vérification formelle ou étendue de la compatibilité des applications tierces avec AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Bien que AWS nous travaillons avec les clients pour tenter de surmonter les éventuels problèmes d'installation d'applications qu'ils pourraient rencontrer, nous ne sommes pas en mesure de garantir qu'une application est ou continuera d'être compatible avec AWS Managed Microsoft AD.

Les applications tierces suivantes sont compatibles avec AWS Managed Microsoft AD :

  • Active DirectoryActivation basée (ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • Serveur d'applications (. NET)

  • Microsoft Entra (anciennement connu sous le nom de Azure Active Directory (Azure ANNONCE))

  • Microsoft Entra Connect (anciennement connu sous le nom de Azure Active Directory Connect)

  • Réplication de systèmes de fichiers distribués (DFSR)

  • Espaces de noms de systèmes de fichiers distribués () DFSN

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server (y compris les groupes de disponibilité SQL du serveur Always On)

  • Microsoft System Center Configuration Manager (SCCM) - L'utilisateur effectuant le déploiement SCCM doit être membre du groupe des administrateurs de gestion du système AWS délégués.

  • Microsoft Windows and Windows Server OS

  • Office 365

Remarque : il se peut que certaines des configurations de ces applications ne soient pas prises en charge.

Directives de compatibilité

Bien que les applications peuvent parfois avoir des configurations qui ne sont pas compatibles, les configurations de déploiement d'applications sont souvent capables de surmonter une incompatibilité. La section suivante décrit les motifs les plus courants d'incompatibilité d'une application. Les clients peuvent utiliser ces informations pour étudier les caractéristiques de compatibilité d'une application donnée et identifier les éventuelles modifications à apporter à son déploiement.

  • Autorisations de l'administrateur du domaine ou autres autorisations privilégiées – Certaines applications requièrent que vous les installiez en tant qu'administrateur du domaine. Étant donné que vous AWS devez conserver le contrôle exclusif de ce niveau d'autorisation afin de fournir Active Directory en tant que service géré, vous ne pouvez pas agir en tant qu'administrateur de domaine pour installer de telles applications. Cependant, vous pouvez souvent installer de telles applications en déléguant des autorisations spécifiques, moins privilégiées et AWS prises en charge à la personne qui effectue l'installation. Contactez votre fournisseur d'applications pour en savoir plus sur les autorisations précises que requiert votre application. Pour plus d'informations sur les autorisations qui vous AWS permettent de déléguer, consultezCe qui est créé avec votre Microsoft AD AWS géré.

  • Accès à des privilèges Active Directory conteneurs : dans votre annuaire, AWS Managed Microsoft AD fournit une unité organisationnelle (UO) sur laquelle vous avez un contrôle administratif total. Vous ne disposez pas d'autorisations de création ou d'écriture et vous pouvez avoir des autorisations de lecture limitées aux conteneurs dont la valeur est supérieure dans Active Directory trois fois plus que votre UO. Les applications qui créent ou accèdent à des conteneurs, et pour lesquelles vous n'avez pas d'autorisation, peuvent ne pas fonctionner. Toutefois, ces applications ont souvent la capacité d'utiliser un conteneur que vous créez dans votre unité d'organisation comme alternative. Consultez votre fournisseur d'applications pour trouver des moyens de créer et d'utiliser un conteneur dans votre unité d'organisation comme alternative. Pour plus d'informations sur votre unité d'organisation, consultezCe qui est créé avec votre Microsoft AD AWS géré.

  • Modifications du schéma au cours du processus d'installation — Certaines Active Directory les applications nécessitent des modifications par rapport à la valeur par défaut Active Directory schéma, et ils peuvent tenter d'installer ces modifications dans le cadre du flux de travail d'installation de l'application. En raison de la nature privilégiée des extensions de schéma AWS , cela est possible en important des fichiers Lightweight Directory Interchange Format (LDIF) via la AWS Directory Service consoleCLI, ou SDK uniquement. Ces applications sont souvent accompagnées d'un LDIF fichier que vous pouvez appliquer au répertoire par le biais du processus de mise à jour du AWS Directory Service schéma. Pour plus d'informations sur le fonctionnement du processus LDIF d'importation, consultezTutoriel : extension de votre schéma Microsoft AD AWS géré. Vous pouvez installer l'application de sorte à contourner l'installation du schéma pendant le processus d'installation.

Applications incompatibles connues

La liste suivante répertorie les off-the-shelf applications commerciales fréquemment demandées pour lesquelles nous n'avons pas trouvé de configuration compatible avec AWS Managed Microsoft AD. AWS met à jour cette liste de temps à autre, à sa seule discrétion, par courtoisie afin de vous aider à éviter des efforts improductifs. AWS fournir ces informations sans garantie ni réclamation concernant la compatibilité actuelle ou future.

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server