Compatibilità delle applicazioni per AWS Managed Microsoft AD - AWS Directory Service
Linee guida per la compatibilitàApplicazioni sicuramente incompatibili

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Compatibilità delle applicazioni per AWS Managed Microsoft AD

AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) è compatibile con più AWS servizi e applicazioni di terze parti.

Di seguito è riportato un elenco di AWS applicazioni e servizi compatibili:

  • Amazon Chime

  • Amazon Connect

  • Amazon EC2

  • Amazon QuickSight

  • Amazon RDS

  • Amazon WorkDocs

  • Amazon WorkMail

  • AWS Client VPN

  • AWS IAM Identity Center

  • AWS License Manager

  • AWS Management Console

  • FSxper Windows File Server

  • WorkSpaces

Per ulteriori informazioni, consulta Consentire l'accesso ad AWS applicazioni e servizi per AWS Managed Microsoft AD.

A causa della vastità delle off-the-shelf applicazioni personalizzate e commerciali che utilizzano Active Directory, AWS non esegue e non può eseguire una verifica formale o generale della compatibilità delle applicazioni di terze parti con AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Sebbene AWS collabori con i clienti nel tentativo di superare eventuali problemi di installazione delle applicazioni che potrebbero incontrare, non siamo in grado di garantire che qualsiasi applicazione sia o continuerà a essere compatibile con AWS Managed Microsoft AD.

Le seguenti applicazioni di terze parti sono compatibili con AWS Managed Microsoft AD:

  • Active DirectoryAttivazione basata (ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • Server delle applicazioni (. NET)

  • Microsoft Entra (precedentemente noto come Azure Active Directory (Azure ANNUNCIO)

  • Microsoft Entra Connect (precedentemente noto come Azure Active Directory Connect)

  • Replica distribuita del file system () DFSR

  • Namespace di file system distribuiti () DFSN

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server (inclusi i gruppi SQL Server Always On Availability)

  • Microsoft System Center Configuration Manager (SCCM) - L'utente che esegue la distribuzione SCCM deve essere un membro del gruppo AWS Delegated System Management Administrators.

  • Microsoft Windows and Windows Server OS

  • Office 365

Tenere presente che alcune configurazioni di queste applicazioni potrebbero non essere supportate.

Linee guida per la compatibilità

Sebbene le applicazioni possano avere configurazioni incompatibili, spesso le configurazioni di distribuzione delle applicazioni possono superare l'incompatibilità. Di seguito sono descritti i motivi più comuni per l'incompatibilità delle applicazioni. I clienti possono utilizzare queste informazioni per analizzare le caratteristiche di compatibilità di un'applicazione desiderata e identificare le potenziali modifiche di distribuzione.

  • Amministratore di dominio o altre autorizzazioni con privilegi – Alcune applicazioni richiedono di essere installate dall'utente amministratore di dominio. Poiché è AWS necessario mantenere il controllo esclusivo di questo livello di autorizzazione per fornire Active Directory come servizio gestito, non è possibile agire come amministratore di dominio per installare tali applicazioni. Tuttavia, spesso è possibile installare tali applicazioni delegando autorizzazioni specifiche, meno privilegiate e AWS supportate alla persona che esegue l'installazione. Per ulteriori dettagli sulle precise autorizzazioni richieste da un'applicazione, rivolgiti al fornitore dell'applicazione. Per ulteriori informazioni sulle autorizzazioni che AWS consentono di delegare, vedere. Cosa viene creato con AWS Managed Microsoft AD

  • Accesso ai privilegi Active Directory contenitori: all'interno della directory, AWS Managed Microsoft AD fornisce un'unità organizzativa (OU) sulla quale hai il pieno controllo amministrativo. Non disponi di autorizzazioni di creazione o scrittura e potresti avere autorizzazioni di lettura limitate per i contenitori che si trovano più in alto nel Active Directory Un albero rispetto alla tua unità organizzativa. Le applicazioni che creano o accedono ai container per i quali non si dispone di autorizzazioni potrebbero non funzionare. Tuttavia, tali applicazioni spesso hanno la possibilità di utilizzare un container che puoi creare nella tua unità organizzativa come alternativa. Verifica con il provider di applicazioni i diversi modi disponibili per creare e utilizzare un container nella tua unità organizzativa come alternativa. Per ulteriori informazioni sull'unità organizzativa, vedereCosa viene creato con AWS Managed Microsoft AD.

  • Modifiche allo schema durante il flusso di lavoro di installazione: alcune Active Directory le applicazioni richiedono modifiche ai valori predefiniti Active Directory schema e possono tentare di installare tali modifiche come parte del flusso di lavoro di installazione dell'applicazione. Grazie alla natura privilegiata delle estensioni dello schema, AWS rende possibile tutto ciò importando i file Lightweight Directory Interchange Format (LDIF) tramite la AWS Directory Service console o soloCLI. SDK Tali applicazioni sono spesso dotate di un LDIF file che è possibile applicare alla directory tramite il processo di aggiornamento dello AWS Directory Service schema. Per ulteriori informazioni su come funziona il processo di LDIF importazione, vedereTutorial: estensione dello schema AWS Managed Microsoft AD. Puoi installare l'applicazione in modo da evitare l'installazione dello schema durante il processo di installazione.

Applicazioni sicuramente incompatibili

Di seguito sono elencate le off-the-shelf applicazioni commerciali più richieste per le quali non è stata trovata una configurazione compatibile con AWS Managed Microsoft AD. AWS aggiorna questo elenco di tanto in tanto a sua esclusiva discrezione a titolo di cortesia per aiutarti a evitare sforzi improduttivi. AWS fornire queste informazioni senza garanzie o reclami riguardanti la compatibilità attuale o futura.

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server