Compatibilidade de aplicações do AWS Managed Microsoft AD

Amazon Chime

Amazon Connect

Amazon EC2

Amazon QuickSight

Amazon RDS

Amazon WorkDocs

Amazon WorkMail

AWS Client VPN

AWS IAM Identity Center

AWS License Manager

AWS Management Console

FSx para Windows File Server

WorkSpaces

Ativação baseada em Active Directory (ADBA)

Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

Active Directory Federation Services (AD FS)

Active Directory Users and Computers (ADUC)

Application Server (.NET)

Microsoft Entra (anteriormente conhecido como Azure Active Directory [AzureAD])

Microsoft Entra Connect (anteriormente conhecido como Azure Active Directory Connect)

DFSR (Distributed File System Replication, Replicação do sistema de arquivos distribuídos)

DFSN (Distributed File System Namespaces, Namespaces do sistema de arquivos distribuídos)

Microsoft Remote Desktop Services Licensing Server

Microsoft SharePoint Server

Microsoft SQL Server (incluindo os grupos de disponibilidade do SQL Server Always On)

Microsoft System Center Configuration Manager (SCCM): o usuário implantando o SCCM deve ser um membro do grupo Administradores delegados do gerenciamento de sistemas da AWS.

Microsoft Windows and Windows Server OS

Office 365

Administrador de domínio ou outras permissões privilegiadas - Alguns aplicativos indicam que você deve instalá-los como administrador de domínio. Como a AWS deve manter controle exclusivo desse nível de permissão para entregar o Active Directory como um serviço gerenciado, você não pode atuar como administrador de domínio para instalar esses aplicativos. No entanto, você geralmente pode instalar esses aplicativos específicos ao delegar permissões específicas, menos privilegiadas e compatíveis com a AWS, à pessoa que faz a instalação. Para obter mais detalhes sobre as permissões precisas que seu aplicativo exige, fale com o provedor do aplicativo. Para obter mais informações sobre as permissões que a AWS o autoriza a delegar, consulte O que é criado com o AWS Managed Microsoft AD.

Acesso a contêineres privilegiados do Active Directory: no seu diretório, o AWS Managed Microsoft AD fornece uma unidade organizacional (UO) por meio da qual você tem controle administrativo completo. Você não precisa criar nem gravar permissões, e pode ter permissões de leitura limitadas a contêineres que estão mais no topo da árvore do Active Directory do que sua UO. Os aplicativos que criam ou acessam contêineres para os quais você não têm permissões podem não funcionar. No entanto, esses aplicativos geralmente têm uma capacidade de usar um contêiner que você cria em sua UO como alternativa. Fale com seu provedor do aplicativo para encontrar maneiras de criar e usar um contêiner em sua UO como alternativa. Para obter mais informações sobre sua UO, consulte O que é criado com o AWS Managed Microsoft AD.

Alterações de esquema durante o fluxo de trabalho de instalação: algumas aplicações do Active Directory exigem alterações no esquema padrão do Active Directory e podem tentar instalar essas alterações como parte do fluxo de instalação da aplicação. Em razão da natureza privilegiada das extensões de esquema, a AWS torna isso possível ao importar arquivos LDIF (Lightweight Directory Interchange Format) por meio do console do AWS Directory Service, CLI ou SDK apenas. Esses aplicativos geralmente vêm com um arquivo LDIF que você pode aplicar ao diretório por meio do processo de atualização de esquema do AWS Directory Service. Para obter mais informações sobre como funciona o processo de importação de LDIF, consulte Tutorial: estender seu esquema do AWS Managed Microsoft AD. Você pode instalar o aplicativo de maneira que ignore a instalação do esquema durante o processo de instalação.

Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

Microsoft Exchange Server

Microsoft Skype for Business Server