AWS Directory Service

Microsoft Active Directory المُدار في AWS

تسمح خدمة AWS Directory Service for Microsoft Active Directory، المعروفة أيضًا باسم خدمة AWS Managed Microsoft Active Directory (AD)، لأعباء عملك المتوافقة مع الدليل ومواردك على AWS باستخدام Active Directory (AD) المُدار في سحابة AWS. إن خدمة AWS Managed Microsoft AD تستند إلى Microsoft AD فعلي ولا تتطلب منك مزامنة البيانات أو نسخها من دليل Active Directory الحالي إلى السحابة. ويمكنك استخدام أدوات إدارة AD القياسية والاستفادة من ميزات AD المضمنة، مثل نهج المجموعة وتسجيل الدخول الأحادي. مع خدمة AWS Managed Microsoft AD، يُمكنك بسهولة ربط مثيلات Amazon EC2 ومثيلات Amazon RDS for SQL Server بنطاقك، واستخدام خدمات حوسبة المستخدم النهائي (EUC) من AWS‏ مثل Amazon WorkSpaces، مع مستخدمي AD ومجموعاته.

مقدمة حول AWS Directory Service ‏(2:13)

المزايا

سهولة ترحيل أعباء العمل المحلية المتوافقة مع الدليل

تعمل خدمة AWS Managed Microsoft AD على تسهيل ترحيل التطبيقات المعتمدة على AD وأعباء عمل Windows إلى AWS. مع خدمة AWS Managed Microsoft AD، يُمكنك استخدام نُهج المجموعة في إدارة مثيلات EC2 وتشغيل التطبيقات المعتمدة على AD في سحابة AWS، بدون الحاجة إلى نشر بنية AD الأساسية الخاصة بك.

استخدام Microsoft Active Directory (AD) الفعلي

استفد من Microsoft Active Directory الفعلي الخاص بك لإدارة مستخدميك ومجموعاتك وأجهزتك. استخدم أدوات إدارة AD وميزاته المعروفة، مثل كائنات نهج المجموعة، وعلاقات ثقة النطاق، وسياسات كلمة المرور التفصيلية، وحساب الخدمة المدارة للمجموعة (gMSA)، وتمديدات المخططات، وتسجيل الدخول الأحادي المعتمد على Kerberos. يمكنك أيضًا تفويض المهام الإدارية والتصريح بالوصول باستخدام مجموعات أمان AD.

مشاركة دليل واحد لأعباء العمل السحابية

يمكنك مشاركة دليل واحد لكل مثيلاتك المتوافقة مع AD؛ مثيلات Amazon EC2 ومثيلات Amazon RDS for SQL Server وخدمات حوسبة المستخدم النهائي من AWS مثل Amazon WorkSpaces. يمكنك أيضًا مشاركة دليل AD مع حسابات متعددة. ويساعد استخدام خدمة AWS Managed Microsoft AD في تجنب تعقيدات نسخ البيانات ومزامنتها في مُختلف الأدلة.

سهولة توسيع النطاقات الحالية

تعمل خدمة AWS Managed Microsoft AD على تسهيل توسيع نطاق Active Directory الحالي ليشمل AWS. فهي تمكّنك من الاستفادة من بيانات اعتماد المستخدم المحلية الحالية للوصول إلى الموارد السحابية مثل وحدة إدارة تحكم AWS وAmazon Workspaces وAmazon Chime وأعباء عمل Windows في السحابة.

مركزية إدارة الوصول إلى التطبيقات والأجهزة في AWS

تتيح لك خدمة AWS Managed Microsoft AD الخيار لإدارة مستخدميك ومجموعاتك وتطبيقاتك وأنظمتك محليًا بدون تعقيدات تشغيل دليل AD عالي التوفر والاحتفاظ به محليًا. يمكنك بسهولة إضافة أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمول والطابعات المتوفرة لديك إلى نطاق خدمة AWS Managed Microsoft AD.

تبسيط الإدارة باستخدام خدمة مُدارة

تستند خدمة AWS Managed Microsoft AD إلى بنية أساسية عالية التوفر تديرها AWS. يتم نشر كل دليل في مناطق توافر خدمات متعددة، ويتم تلقائيًا الكشف عن أجهزة التحكم في النطاق التي تتعطل واستبدالها عبر المراقبة التلقائية. بالإضافة إلى ذلك، يتم تكوين نسخ للبيانات ولقطات يومية تلقائية من أجلك. وهذا يغنيك عن تثبيت البرامج، وتتولى AWS أمر كل عمليات تصحيح البرامج وتحديثها.

كيفية العمل

كيفية استخدام AWS Directory Service

حالات الاستخدام

منح مستخدمي AD المحليين إمكانية وصول سريع إلى AWS

يؤدي استخدام إحدى علاقات ثقة AD مع AWS Managed Microsoft AD إلى إبقاء الدلائل المحلية والسحابية منفصلة، مع السماح لجميع المستخدمين بالوصول إلى AWS عند الحاجة. يمكن استخدام علاقات الثقة الخارجية وعلاقات الثقة الأم الأحادية الاتجاه والثنائية الاتجاه (الواردة، والصادرة، وثنائية الاتجاه) من أجل إقامة اتصال للمستخدمين المحليين لديك كي يتمكنوا من الوصول إلى وحدة إدارة تحكم AWS أو الخدمات التي تديرها AWS، مثل Amazon RDS for SQL Server، وOracle، وPostgreSQL، وMySQL، وAmazon FSx. لمعرفة المزيد، يُرجى مراجعة دليل المسؤول.

استفد من عمليات التكامل مع Amazon RDS وAmazon FSx

تتيح خدمة AWS Managed Microsoft AD لتطبيقاتك وخدماتك دمج Amazon FSx for Windows File Server وخدمات قواعد البيانات المُدارة من AWS واستخدامها بشكل أفضل، مثل Amazon RDS for SQL Server، وOracle، وPostgreSQL، وMySQL. يمكنك أيضًا مشاركة دليل واحد من خدمة AWS Managed Microsoft AD على حسابات AWS وسحابات خاصة افتراضية (VPC) متعددة. لمعرفة المزيد، يُرجى مراجعة دليل المسؤول.

تمكين تجربة تسجيل الدخول الأحادي لخدمات حوسبة المستخدم النهائي من AWS

يتيح توفير إمكانات تسجيل الدخول الأحادي لخدمات حوسبة المستخدم النهائي من AWS مثل Amazon Workspaces، وAmazon WorkDocs، وAmazon WorkLink، وAmazon AppStream 2.0 للمستخدمين إمكانية الوصول إلى هذه الخدمة من جهاز كمبيوتر متصل بخدمة AWS Managed Microsoft AD، بدون الحاجة إلى إدخال بيانات اعتمادهم بشكل منفصل. لمعرفة المزيد، يُرجى مراجعة دليل المسؤول.

منح مستخدمي AD المحليين سرعة الدخول الموحّد إلى وحدة إدارة تحكم AWS وواجهة AWS CLI

يمكنك منح مستخدمي AD المحليين إمكانية الوصول بنقرة واحدة إلى وحدة إدارة تحكم AWS وواجهة AWS CLI عن طريق اختيار AWS Managed Microsoft AD كمصدر الهوية في AWS Single Sign-On (SSO). يتيح ذلك للمستخدمين إمكانية تسجيل الدخول باستخدام بيانات اعتماد AD الحالية الخاصة بهم، وتولي أحد الأدوار المسندة إليهم عند تسجيل الدخول، والوصول إلى الموارد واتخاذ إجراءات بشأنها وفقًا للأذونات المحددة لكل دور. هناك خيار بديل وهو استخدام خدمة AWS Managed Microsoft AD مع AWS Identity and Access Management (IAM) لتمكين المستخدمين لديك من تولي أحد أدوار AWS IAM. لمعرفة المزيد، يُرجى مراجعة دليل المسؤول.

منح مستخدمي AD المحليين إمكانية الوصول بنقرة واحدة إلى تطبيقات الأعمال السحابية

يُمكنك استخدام خدمة AWS Managed Microsoft AD مع AWS SSO لإضافة إمكانات موفر هوية SAML إلى خدمة AWS Managed Microsoft ADAWS أو نطاقاتك الموثوقة. يمكن للمستخدمين الاستفادة من إمكانات التكامل المدمجة في الكثير من تطبيقات الأعمال، منها Salesforce وBox وOffice 365. ويمكنك بسهولة تكوين الوصول إلى تسجيل الدخول الأحادي إلى هذه التطبيقات باتباع الإرشادات التفصيلية خطوة بخطوة. يرشدك AWS SSO إلى إدخال عناوين URL والشهادات والبيانات الوصفية المطلوبة. لمعرفة المزيد، يُرجى مراجعة دليل المسؤول.

Standard Product Icons (Features) Squid Ink
الاطلاع على ميزات المنتج

تعرّف على المزيد حول ميزات AWS Managed Microsoft AD لدعم أعباء العمل المتوافقة مع الدليل.

معرفة المزيد 
Sign up for a free account
تسجيل الاشتراك للحصول على حساب مجاني

الوصول على الفور إلى الطبقة المجانية لخدمة AWS. 

التسجيل 
Standard Product Icons (Start Building) Squid Ink
بدء التطوير في وحدة التحكم

ابدأ في التطوير باستخدام خدمة AWS Directory Service في وحدة تحكم AWS.

تسجيل الدخول