AWS Managed Microsoft AD 的應用程式相容性 - AWS Directory Service
相容性指南已知的不相容應用程式

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Managed Microsoft AD 的應用程式相容性

AWS Directory Service for Microsoft Active Directory (AWS 受管 Microsoft AD) 與多個 AWS 服務和第三方應用程式相容。

以下是相容的 AWS 應用程式和服務清單:

  • Amazon Chime

  • Amazon Connect

  • Amazon EC2

  • Amazon QuickSight

  • Amazon RDS

  • Amazon WorkDocs

  • Amazon WorkMail

  • AWS Client VPN

  • AWS IAM Identity Center

  • AWS License Manager

  • AWS Management Console

  • FSx for Windows File Server

  • WorkSpaces

如需詳細資訊,請參閱啟用 AWS Managed Microsoft AD AWS 的應用程式和服務存取權

由於使用 的自訂和商業off-the-shelf應用程式數量龐大Active Directory, AWS 不會且無法正式或廣泛地驗證第三方應用程式與 AWS Directory Service for Microsoft Active Directory (AWS 受管 Microsoft AD) 的相容性。雖然 會與客戶 AWS 合作,嘗試克服他們可能遇到的任何潛在應用程式安裝挑戰,但我們無法保證任何應用程式目前或未來都與 AWS Managed Microsoft AD 相容。

下列第三方應用程式與 AWS Managed Microsoft AD 相容:

  • Active Directory以 為基礎的啟用 (ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • Application Server (.NET)

  • Microsoft Entra (先前稱為 Azure Active Directory(Azure AD))

  • Microsoft Entra Connect (先前稱為 Azure Active Directory Connect)

  • 分散式檔案系統複寫 (DFSR)

  • 分散式檔案系統命名空間 (DFSN)

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server (包括 SQL Server Always On 可用群組)

  • Microsoft System Center Configuration Manager (SCCM) - 部署 SCCM 的使用者必須是 AWS 委派系統管理員群組的成員。

  • Microsoft Windows and Windows Server OS

  • Office 365

請注意,可能無法支援上述應用程式的一些設定。

相容性指南

雖然應用程式可能會有不相容的設定,應用程式部署設定通常可以克服不相容的問題。以下說明應用程式不相容最常見的原因。客戶可使用此資訊來深入了解理想應用程式的相容性特質,並找出可能的部署變更。

  • 網域管理員或其他權限 - 某些應用程式要求您須將其安裝為網域管理員。由於 AWS 必須保留此許可層級的專屬控制權,才能將 Active Directory 做為受管服務交付,因此您無法擔任網域管理員來安裝此類應用程式。不過,您通常可以透過將特定、較低權限和 AWS 支援的許可委派給執行安裝的人員來安裝此類應用程式。如需應用程式要求之具體權限的詳細資訊,請詢問您的應用程式供應商。如需 AWS 允許您委派之許可的詳細資訊,請參閱 使用 AWS Managed Microsoft AD 建立的內容

  • 存取特權Active Directory容器 – 在您的目錄中, AWS 受管 Microsoft AD 提供組織單位 (OU),您可以對其進行完整的管理控制。您沒有建立或寫入許可,而且對於Active Directory樹狀目錄中比 OU 更高的容器,可能具有有限的讀取許可。建立或存取您沒有權限的容器的應用程式,可能無法運作。不過,此類應用程式通常能夠使用您在 OU 建立為替代品的容器。請洽詢您的應用程式供應商,以找到在 OU 建立並使用容器替代品的方法。如需 OU 的詳細資訊,請參閱使用 AWS Managed Microsoft AD 建立的內容

  • 在安裝工作流程期間變更結構描述 – 有些Active Directory應用程式需要變更預設Active Directory結構描述,而且他們可能會嘗試在應用程式安裝工作流程中安裝這些變更。由於結構描述延伸項目的特權性質, 會透過 AWS Directory Service 主控台、CLI 或 SDK 匯入輕量型目錄交換格式 (LDIF) 檔案, AWS 讓此成為可能。這類應用程式通常隨附 LDIF 檔案,您可以透過 AWS Directory Service 結構描述更新程序套用至目錄。如需 LDIF 匯入程序運作方式的詳細資訊,請參閱教學課程:擴展您的 AWS Managed Microsoft AD 結構描述 相關文章。您可以採用某種方式安裝應用程式,以在安裝程序略過結構描述安裝。

已知的不相容應用程式

下列列出我們尚未找到與 AWS Managed Microsoft AD 搭配使用之組態的常見請求商用off-the-shelf應用程式。 會不時自行決定 AWS 更新此清單,以協助您避免不必要的工作。 AWS 提供此資訊,無需就目前或未來的相容性提出任何保證或聲明。

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server