AWS Directory Service for Microsoft Active Directory (Enterprise Edition), aussi connu sous le nom d'AWS Microsoft AD, permet à vos charges de travail et ressources AWS prenant en charge les répertoires d'utiliser Active Directory dans le cloud AWS. Le service Microsoft AD repose sur la version authentique de Microsoft Active Directory et n'exige pas que vous synchronisiez ou répliquiez les données à partir de votre répertoire Active Directory existant dans le cloud. Vous pouvez utiliser les outils d'administration standard d'Active Directory et profiter de fonctions intégrées telles que la stratégie de groupe, les approbations et l'authentification unique. Avec Microsoft AD, vous pouvez facilement lier des instances Amazon EC2 et Amazon RDS for SQL Server à un domaine et utiliser des applications informatiques d'entreprise AWS telles qu'Amazon WorkSpaces avec des utilisateurs et des groupes Active Directory.
Adobe Flash Player ou un navigateur moderne sont requis pour regarder les vidéos sur ce site.
Migrez facilement des charges de travail sur site prenant en charge les répertoires
AWS Microsoft AD facilite les migrations vers le cloud AWS des applications et charges de travail sur site dépendantes d'Active Directory. Avec Microsoft AD, vous pouvez exécuter l'infrastructure en toute transparence sur votre propre centre de données et AWS sans synchroniser ni répliquer les données depuis votre répertoire Active Directory existant vers le cloud AWS.
Utilisez la version authentique de Microsoft Active Directory
Profitez de la version authentique de Microsoft Active Directory pour gérer vos utilisateurs, vos groupes et vos appareils. Utilisez les outils d'administration d'Active Directory que vous connaissez et les fonctions Active Directory telles que les objets de stratégie de groupe (GPO), les approbations de domaine et l'authentification unique. Ciblez facilement les GPO au niveau de groupes spécifiques pour assurer un contrôle précis.
Partagez un répertoire unique pour les charges de travail de cloud
Partagez un répertoire unique pour toutes vos instances Amazon EC2, vos instances Amazon RDS for SQL Server et vos applications informatiques d'entreprise AWS prenant en charge les répertoires Active Directory telles qu'Amazon WorkSpaces. Avec AWS Microsoft AD, vous n'avez pas besoin de répliquer et de synchroniser les données entre plusieurs répertoires.
Etendez facilement vos domaines existants
Etendez facilement vos domaines Active Directory existants au cloud AWS en utilisant AWS Microsoft AD comme domaine de ressource. Avec Microsoft AD, vous pouvez étendre vos stratégies de groupe existantes à vos ressources de cloud et permettre aux utilisateurs de se connecter en utilisant leurs informations d'identification d'entreprise existantes.
Administrez vos ressources sur site depuis le cloud
Liez vos ordinateurs de bureau, vos ordinateurs portables et vos imprimantes à un domaine Active Directory géré. AWS Microsoft AD vous donne la possibilité d'administrer vos utilisateurs, groupes, applications et systèmes sur site, sans avoir à gérer la complexité de l'exécution et du maintien d'un domaine Active Directory sur site hautement disponible.
Simplifiez l'administration avec un service géré
AWS Microsoft AD repose sur une infrastructure hautement disponible gérée par AWS. Chaque répertoire est déployé dans plusieurs zones de disponibilité et le système de surveillance détecte et replace automatiquement les contrôleurs de domaine défaillants. De plus, la réplication des données et les instantanés automatiques quotidiens sont configurés pour vous. Vous n'avez pas besoin d'installer de logiciel et AWS gère toutes les applications de correctifs et les mises à jour logicielles.
De nombreuses organisations utilisent les GPO d'Active Directory pour gérer des serveurs et des postes de travail. Avec AWS Microsoft AD, vous pouvez utiliser les GPO pour gérer les instances Amazon EC2 et les bureaux virtuels Amazon WorkSpaces qui sont liés à votre domaine Microsoft AD.
En configurant une approbation d'AWS Microsoft AD vers votre domaine Active Directory existant, Microsoft AD peut servir de domaine de ressource. Cela permet à vos utilisateurs d'utiliser l'authentification unique, à l'aide de leurs informations d'identification d'entreprise existantes, pour se connecter aux services AWS tels que Amazon RDS for SQL Server, aux applications .NET personnalisées et aux applications informatiques d'entreprise AWS telles qu'Amazon WorkSpaces.
En utilisant un VPN ou AWS Direct Connect depuis votre Amazon Virtual Private Cloud (VPC) sur votre réseau, vous pouvez faire d'AWS Microsoft AD le domaine Active Directory de votre environnement sur site. Vous pouvez lier des ordinateurs à votre domaine, administrer des utilisateurs et des groupes, et gérer des stratégies, sans avoir à gérer un domaine Active Directory hautement disponible.
Pour démarrer avec AWS Directory Service, c'est très simple. Suivez la procédure indiquée dans la console pour déployer votre premier répertoire en quelques clics.
