AWS Directory Service

Microsoft Active Directory المُدار في AWS

تسمح خدمة AWS Directory Service for Microsoft Active Directory، المعروفة أيضًا باسم خدمة AWS Managed Microsoft Active Directory (AD)، لأعباء عملك المتوافقة مع الدليل ومواردك على AWS باستخدام Active Directory (AD) المُدار في سحابة AWS. إن خدمة AWS Managed Microsoft AD تستند إلى Microsoft AD فعلي ولا تتطلب منك مزامنة البيانات أو نسخها من دليل Active Directory الحالي إلى السحابة. ويمكنك استخدام أدوات إدارة AD القياسية والاستفادة من ميزات AD المضمنة، مثل نهج المجموعة وتسجيل الدخول الأحادي. مع خدمة AWS Managed Microsoft AD، يُمكنك بسهولة ربط مثيلات Amazon EC2 ومثيلات Amazon RDS for SQL Server بنطاقك، واستخدام خدمات حوسبة المستخدم النهائي (EUC) من AWS‏ مثل Amazon WorkSpaces، مع مستخدمي AD ومجموعاته.

مقدمة حول AWS Directory Service ‏(2:13)

المزايا

سهولة ترحيل أعباء العمل المحلية المتوافقة مع الدليل

تعمل خدمة AWS Managed Microsoft AD على تسهيل ترحيل التطبيقات المعتمدة على AD وأعباء عمل Windows إلى AWS. مع خدمة AWS Managed Microsoft AD، يُمكنك استخدام نُهج المجموعة في إدارة مثيلات EC2 وتشغيل التطبيقات المعتمدة على AD في سحابة AWS، بدون الحاجة إلى نشر بنية AD الأساسية الخاصة بك.

استخدام Microsoft Active Directory (AD) الفعلي

استفد من Microsoft Active Directory الفعلي الخاص بك لإدارة مستخدميك ومجموعاتك وأجهزتك. استخدم أدوات إدارة AD وميزاته المعروفة، مثل كائنات نهج المجموعة، وعلاقات ثقة النطاق، وسياسات كلمة المرور التفصيلية، وحساب الخدمة المدارة للمجموعة (gMSA)، وتمديدات المخططات، وتسجيل الدخول الأحادي المعتمد على Kerberos. يمكنك أيضًا تفويض المهام الإدارية والتصريح بالوصول باستخدام مجموعات أمان AD.

مشاركة دليل واحد لأعباء العمل السحابية

يمكنك مشاركة دليل واحد لكل مثيلاتك المتوافقة مع AD؛ مثيلات Amazon EC2 ومثيلات Amazon RDS for SQL Server وخدمات حوسبة المستخدم النهائي من AWS مثل Amazon WorkSpaces. يمكنك أيضًا مشاركة دليل AD مع حسابات متعددة. ويساعد استخدام خدمة AWS Managed Microsoft AD في تجنب تعقيدات نسخ البيانات ومزامنتها في مُختلف الأدلة.

سهولة توسيع النطاقات الحالية

تعمل خدمة AWS Managed Microsoft AD على تسهيل توسيع نطاق Active Directory الحالي ليشمل AWS. فهي تمكّنك من الاستفادة من بيانات اعتماد المستخدم المحلية الحالية للوصول إلى الموارد السحابية مثل وحدة إدارة تحكم AWS وAmazon Workspaces وAmazon Chime وأعباء عمل Windows في السحابة.

مركزية إدارة الوصول إلى التطبيقات والأجهزة في AWS

تتيح لك خدمة AWS Managed Microsoft AD الخيار لإدارة مستخدميك ومجموعاتك وتطبيقاتك وأنظمتك محليًا بدون تعقيدات تشغيل دليل AD عالي التوفر والاحتفاظ به محليًا. يمكنك بسهولة إضافة أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمول والطابعات المتوفرة لديك إلى نطاق خدمة AWS Managed Microsoft AD.

تبسيط الإدارة باستخدام خدمة مُدارة

تستند خدمة AWS Managed Microsoft AD إلى بنية أساسية عالية التوفر تديرها AWS. يتم نشر كل دليل في مناطق توافر خدمات متعددة، ويتم تلقائيًا الكشف عن أجهزة التحكم في النطاق التي تتعطل واستبدالها عبر المراقبة التلقائية. بالإضافة إلى ذلك، يتم تكوين نسخ للبيانات ولقطات يومية تلقائية من أجلك. وهذا يغنيك عن تثبيت البرامج، وتتولى AWS أمر كل عمليات تصحيح البرامج وتحديثها.

كيفية العمل

كيفية استخدام AWS Directory Service

حالات الاستخدام

منح مستخدمي AD المحليين إمكانية وصول سريع إلى AWS

يؤدي استخدام إحدى علاقات ثقة AD مع AWS Managed Microsoft AD إلى إبقاء الدلائل المحلية والسحابية منفصلة، مع السماح لجميع المستخدمين بالوصول إلى AWS عند الحاجة. يمكن استخدام علاقات الثقة الخارجية وعلاقات الثقة الأم الأحادية الاتجاه والثنائية الاتجاه (الواردة، والصادرة، وثنائية الاتجاه) من أجل إقامة اتصال للمستخدمين المحليين لديك كي يتمكنوا من الوصول إلى وحدة إدارة تحكم AWS أو الخدمات التي تديرها AWS، مثل Amazon RDS for SQL Server، وOracle، وPostgreSQL، وMySQL، وAmazon FSx. لمعرفة المزيد، يُرجى مراجعة دليل المسؤول.

استفد من عمليات التكامل مع Amazon RDS وAmazon FSx

تتيح خدمة AWS Managed Microsoft AD لتطبيقاتك وخدماتك دمج Amazon FSx for Windows File Server وخدمات قواعد البيانات المُدارة من AWS واستخدامها بشكل أفضل، مثل Amazon RDS for SQL Server، وOracle، وPostgreSQL، وMySQL. يمكنك أيضًا مشاركة دليل واحد من خدمة AWS Managed Microsoft AD على حسابات AWS وسحابات خاصة افتراضية (VPC) متعددة. لمعرفة المزيد، يُرجى مراجعة دليل المسؤول.

تمكين تجربة تسجيل الدخول الأحادي لخدمات حوسبة المستخدم النهائي من AWS

يتيح توفير إمكانات تسجيل الدخول الأحادي لخدمات حوسبة المستخدم النهائي من AWS مثل Amazon Workspaces، وAmazon WorkDocs، وAmazon WorkLink، وAmazon AppStream 2.0 للمستخدمين إمكانية الوصول إلى هذه الخدمة من جهاز كمبيوتر متصل بخدمة AWS Managed Microsoft AD، بدون الحاجة إلى إدخال بيانات اعتمادهم بشكل منفصل. لمعرفة المزيد، يُرجى مراجعة دليل المسؤول.

منح مستخدمي AD المحليين سرعة الدخول الموحّد إلى وحدة إدارة تحكم AWS وواجهة سطر الأمر من AWS (AWS CLI)

يمكنك منح مستخدمي AD المحليين إمكانية الوصول بنقرة واحدة إلى وحدة إدارة تحكم AWS وواجهة سطر الأمر من AWS (AWS CLI) عن طريق اختيار AWS Managed Microsoft AD مصدرًا للهوية في مركز الهوية لإدارة الهوية والوصول (IAM) في AWS (خدمة تحل محل تسجيل الدخول الأحادي في AWS). يتيح ذلك لمستخدميك إمكانية تسجيل الدخول باستخدام بيانات اعتماد AD الحالية الخاصة بهم، وتولي أحد الأدوار المسندة إليهم عند تسجيل الدخول، والوصول إلى الموارد واتخاذ إجراءات بشأنها وفقًا للأذونات المحددة لكل دور. هناك خيار بديل وهو استخدام خدمة AWS Managed Microsoft AD مع AWS Identity and Access Management (IAM) لتمكين المستخدمين لديك من تولي أحد أدوار AWS IAM. لمعرفة المزيد، يُرجى مراجعة دليل المسؤول.

منح مستخدمي AD المحليين إمكانية الوصول بنقرة واحدة إلى تطبيقات الأعمال السحابية

يمكنك استخدام خدمة AWS Managed Microsoft AD ومركز الهوية لإدارة الهوية والوصول (IAM) في AWS (خدمة تحل محل تسجيل الدخول الأحادي في AWS) لإضافة إمكانات مُزود الهويات (IdP) SAML إلى خدمة AWS Managed Microsoft AD أو نطاقاتك الموثوقة. يمكن للمستخدمين الاستفادة من إمكانات التكامل المدمجة في الكثير من تطبيقات الأعمال، منها Salesforce وBox وOffice 365. ويمكنك بسهولة تكوين وصول بتسجيل دخول أحادي إلى هذه التطبيقات باتباع الإرشادات التفصيلية خطوة بخطوة. يرشدك مركز الهوية لإدارة الهوية والوصول (IAM) في AWS إلى إدخال عناوين URL والشهادات والبيانات الوصفية المطلوبة. لمعرفة المزيد، يُرجى مراجعة دليل المسؤول.

الاطلاع على ميزات المنتج

تعرّف على المزيد حول ميزات AWS Managed Microsoft AD لدعم أعباء العمل المتوافقة مع الدليل.

معرفة المزيد 
تسجيل الاشتراك للحصول على حساب مجاني

الوصول على الفور إلى الطبقة المجانية لخدمة AWS. 

التسجيل 
بدء التطوير في وحدة التحكم

ابدأ في التطوير باستخدام خدمة AWS Directory Service في وحدة تحكم AWS.

تسجيل الدخول