Kompatibilitas aplikasi untuk Microsoft AD yang AWS Dikelola - AWS Directory Service
Pedoman kompatibilitasAplikasi tidak kompatibel dikenal

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kompatibilitas aplikasi untuk Microsoft AD yang AWS Dikelola

AWS Directory Service untuk Microsoft Active Directory (AWS Managed Microsoft AD) kompatibel dengan beberapa AWS layanan dan aplikasi pihak ketiga.

Berikut ini adalah daftar AWS aplikasi dan layanan yang kompatibel:

  • Amazon Chime

  • Amazon Connect

  • Amazon EC2

  • Amazon QuickSight

  • Amazon RDS

  • Amazon WorkDocs

  • Amazon WorkMail

  • AWS Client VPN

  • AWS IAM Identity Center

  • AWS License Manager

  • AWS Management Console

  • FSxuntuk Windows File Server

  • WorkSpaces

Untuk informasi selengkapnya, lihat Mengaktifkan akses ke AWS aplikasi dan layanan untuk Microsoft AD yang AWS Dikelola.

Karena besarnya off-the-shelf aplikasi kustom dan komersial yang menggunakan Active Directory, AWS tidak dan tidak dapat melakukan verifikasi formal atau luas kompatibilitas aplikasi pihak ketiga dengan AWS Directory Service untuk Microsoft Active Directory (AWS Managed Microsoft AD). Meskipun AWS bekerja dengan pelanggan dalam upaya untuk mengatasi tantangan instalasi aplikasi potensial yang mungkin mereka hadapi, kami tidak dapat menjamin bahwa aplikasi apa pun atau akan terus kompatibel dengan Microsoft AD yang AWS Dikelola.

Aplikasi pihak ketiga berikut ini kompatibel dengan Microsoft AD yang AWS Dikelola:

  • Active DirectoryAktivasi Berbasis (ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • Server Aplikasi (. NET)

  • Microsoft Entra (sebelumnya dikenal sebagai Azure Active Directory (Azure IKLAN))

  • Microsoft Entra Connect (sebelumnya dikenal sebagai Azure Active Directory Connect)

  • Replikasi Sistem File Terdistribusi () DFSR

  • Ruang Nama Sistem File Terdistribusi () DFSN

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server (termasuk SQL Server Selalu Pada Grup Ketersediaan)

  • Microsoft System Center Configuration Manager (SCCM) - Penerapan pengguna SCCM harus menjadi anggota grup Administrator Manajemen Sistem AWS Delegasi.

  • Microsoft Windows and Windows Server OS

  • Office 365

Perhatikan bahwa tidak semua konfigurasi dari aplikasi-aplikasi ini mungkin didukung.

Pedoman kompatibilitas

Meskipun aplikasi mungkin memiliki konfigurasi yang tidak kompatibel, konfigurasi deployment aplikasi sering dapat mengatasi ketidakcocokan. Berikut ini menjelaskan alasan paling umum untuk ketidakcocokan aplikasi. Pelanggan dapat menggunakan informasi ini untuk menyelidiki karakteristik kompatibilitas aplikasi yang diinginkan dan mengidentifikasi perubahan deployment yang potensial.

  • Administrator domain atau izin istimewa lainnya – Beberapa aplikasi menyatakan bahwa Anda harus menginstalnya sebagai administrator domain. Karena AWS harus mempertahankan kontrol eksklusif tingkat izin ini untuk memberikan Active Directory sebagai layanan terkelola, Anda tidak dapat bertindak sebagai administrator domain untuk menginstal aplikasi tersebut. Namun, Anda sering dapat menginstal aplikasi tersebut dengan mendelegasikan izin khusus, kurang istimewa, dan AWS didukung kepada orang yang melakukan instalasi. Untuk detail selengkapnya tentang izin yang tepat yang diperlukan aplikasi Anda, tanyakan penyedia aplikasi Anda. Untuk informasi selengkapnya tentang izin yang AWS memungkinkan Anda mendelegasikan, lihat. Apa yang dibuat dengan Microsoft AD yang AWS Dikelola

  • Akses ke hak istimewa Active Directory Container — Dalam direktori Anda, Microsoft AD yang AWS Dikelola menyediakan Unit Organisasi (OU) di mana Anda memiliki kontrol administratif penuh. Anda tidak memiliki izin membuat atau menulis dan mungkin memiliki izin baca terbatas untuk wadah yang lebih tinggi di Active Directory pohon dari OU Anda. Aplikasi yang membuat atau mengakses kontainer yang tidak Anda miliki izinnya mungkin tidak bekerja. Namun, aplikasi semacam itu sering memiliki kemampuan untuk menggunakan kontainer yang Anda buat di OU Anda sebagai alternatif. Periksa dengan penyedia aplikasi Anda untuk menemukan cara untuk membuat dan menggunakan kontainer di OU Anda sebagai alternatif. Untuk informasi lebih lanjut tentang OU Anda, lihatApa yang dibuat dengan Microsoft AD yang AWS Dikelola.

  • Perubahan skema selama alur kerja penginstalan - Beberapa Active Directory aplikasi memerlukan perubahan ke default Active Directory skema, dan mereka mungkin mencoba untuk menginstal perubahan tersebut sebagai bagian dari alur kerja instalasi aplikasi. Karena sifat istimewa ekstensi skema, AWS memungkinkan hal ini dengan mengimpor file Lightweight Directory Interchange Format (LDIF) melalui AWS Directory Service konsol,, CLI atau hanya. SDK Aplikasi semacam itu sering datang dengan LDIF file yang dapat Anda terapkan ke direktori melalui proses pembaruan AWS Directory Service skema. Untuk informasi selengkapnya tentang cara kerja proses LDIF impor, lihatTutorial: Memperluas skema AD Microsoft yang AWS Dikelola. Anda dapat menginstal aplikasi dengan cara untuk memotong instalasi skema selama proses instalasi.

Aplikasi tidak kompatibel dikenal

Berikut daftar off-the-shelf aplikasi komersial yang biasa diminta yang belum kami temukan konfigurasi yang berfungsi dengan Microsoft AD yang AWS Dikelola. AWS memperbarui daftar ini dari waktu ke waktu atas kebijakannya sendiri sebagai sopan santun untuk membantu Anda menghindari upaya yang tidak produktif. AWS memberikan informasi ini tanpa jaminan atau klaim mengenai kompatibilitas saat ini atau masa depan.

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server