AWS Managed Microsoft AD의 애플리케이션 호환성 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Managed Microsoft AD의 애플리케이션 호환성

AWS Microsoft Active Directory용 디렉터리 서비스(AWS 관리형 Microsoft AD)는 여러 AWS 서비스 및 타사 애플리케이션과 호환됩니다.

다음은 호환되는 AWS 애플리케이션 및 서비스 목록입니다.

  • Amazon Chime

  • Amazon Connect

  • Amazon EC2

  • Amazon QuickSight

  • Amazon RDS

  • Amazon WorkDocs

  • Amazon WorkMail

  • AWS Client VPN

  • AWS IAM Identity Center

  • AWS License Manager

  • AWS Management Console

  • FSx Windows File Server용

  • WorkSpaces

자세한 내용은 AWS Managed Microsoft AD의 AWS 애플리케이션 및 서비스에 대한 액세스 활성화 단원을 참조하십시오.

를 사용하는 사용자 지정 및 상용 off-the-shelf 애플리케이션의 크기로 인해 Active Directory AWS 는 Microsoft Active Directory용 AWS Directory Service(AWS Managed Microsoft AD)와의 타사 애플리케이션 호환성에 대한 공식 또는 광범위한 확인을 수행하지 않으며 수행할 수 없습니다. 는 고객이 직면할 수 있는 잠재적인 애플리케이션 설치 문제를 극복하기 위해 고객과 AWS 협력하지만 어떤 애플리케이션이 AWS Managed Microsoft AD와 호환되거나 계속 호환될 것이라고 보장할 수는 없습니다.

다음 타사 애플리케이션은 AWS Managed Microsoft AD와 호환됩니다.

  • Active Directory-기반 활성화(ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • 애플리케이션 서버(.NET)

  • Microsoft Entra (이전 명칭: Azure Active Directory (Azure AD))

  • Microsoft Entra Connect (이전 명칭: Azure Active Directory Connect)

  • 분산 파일 시스템 복제(DFSR)

  • 분산 파일 시스템 네임스페이스(DFSN)

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server (SQL서버 Always On 가용성 그룹 포함)

  • Microsoft System Center Configuration Manager (SCCM) - 배포하는 사용자는 AWS 위임된 시스템 관리 관리자 그룹의 구성원이어야 SCCM 합니다.

  • Microsoft Windows and Windows Server OS

  • Office 365

이러한 애플리케이션의 모든 구성이 지원되지 않을 수 있다는 점에 유의하세요.

호환성 지침

애플리케이션에 호환되지 않는 구성이 있다 하더라도 애플리케이션 배포 구성을 통해 비호환성을 해결할 수 있는 경우가 많습니다. 다음은 애플리케이션이 호환되지 않는 가장 흔한 이유를 설명한 것입니다. 고객은 이 정보를 사용하여 원하는 애플리케이션의 호환성 관련 특성을 조사하고 있을 수 있는 배포 변경 사항을 알아낼 수 있습니다.

  • 도메인 관리자 또는 기타 특권 – 일부 애플리케이션에서 도메인 관리자의 자격으로 설치해야 한다고 지시하는 경우가 있습니다. Active Directory를 관리형 서비스로 제공하려면 AWS 가 이 권한 수준을 독점적으로 제어해야 하므로 도메인 관리자 역할을 수행하여 이러한 애플리케이션을 설치할 수 없습니다. 그러나 설치를 수행하는 사람에게 특정 권한과 AWS 지원 권한이 적은 권한을 위임하여 이러한 애플리케이션을 설치하는 경우가 많습니다. 애플리케이션에 필요한 권한이 정확히 무엇인지에 관한 세부 정보는 해당 애플리케이션 공급자에게 문의하세요. 위임할 AWS 수 있는 권한에 대한 자세한 내용은 섹션을 참조하세요AWS Managed Microsoft AD로 생성되는 항목.

  • 권한 있는 에 대한 액세스 Active Directory 컨테이너 - 디렉터리 내에서 AWS 관리형 Microsoft AD는 전체 관리 제어가 가능한 조직 단위(OU)를 제공합니다. 생성 또는 쓰기 권한이 없으며 에서 더 높은 컨테이너에 대한 읽기 권한이 제한될 수 있습니다.Active Directory OU가 아닌 트리입니다. 사용자에게 권한이 없는 컨테이너를 생성하거나 그러한 컨테이너에 액세스하는 애플리케이션은 작동하지 않을 수 있습니다. 그러나 그러한 애플리케이션은 사용자가 대체 방법으로 OU에 생성하는 컨테이너를 사용할 수 있는 경우가 많습니다. 해당 애플리케이션 공급자에게 문의하여 대체 방법으로 OU에 컨테이너를 생성하여 사용할 수 있는 방법을 찾으세요. OU에 대한 자세한 내용은 섹션을 참조하세요AWS Managed Microsoft AD로 생성되는 항목.

  • 설치 워크플로 중 스키마 변경 - 일부 Active Directory 애플리케이션을 기본값으로 변경해야 합니다.Active Directory 스키마를 선택하면 애플리케이션 설치 워크플로의 일부로 이러한 변경 사항을 설치하려고 할 수 있습니다. 스키마 확장의 권한 있는 특성으로 인해 AWS 는 AWS Directory Service 콘솔CLI, 또는 SDK를 통해서만 Lightweight Directory Interchange Format(LDIF) 파일을 가져와 이를 가능하게 합니다. 이러한 애플리케이션은 AWS Directory Service 스키마 업데이트 프로세스를 통해 디렉터리에 적용할 수 있는 LDIF 파일과 함께 제공되는 경우가 많습니다. LDIF 가져오기 프로세스의 작동 방식에 대한 자세한 내용은 섹션을 참조하세요자습서: AWS 관리형 Microsoft AD 스키마 확장. 설치 프로세스 중에 스키마 설치를 무시하는 방식으로 애플리케이션을 설치할 수 있습니다.

호환되지 않는 것으로 알려진 애플리케이션

다음은 AWS Managed Microsoft AD에서 작동하는 구성을 찾을 수 없는 일반적으로 요청되는 상용 off-the-shelf 애플리케이션입니다. 는 비생산적인 노력을 방지하는 데 도움이 되도록 자유 재량에 따라 이 목록을 수시로 AWS 업데이트합니다. AWS 현재 또는 향후 호환성에 대한 보증 또는 클레임 없이 이 정보를 제공합니다.

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server