AWS Directory Service

Managed Microsoft Active Directory dans AWS

AWS Directory Service for Microsoft Active Directory, aussi connu sous le nom d'AWS Managed Microsoft Active Directory (AD), permet à vos charges de travail et ressources AWS prenant en charge les répertoires, d'utiliser Active Directory dans le cloud AWS. AWS Managed Microsoft AD est intégré à Microsoft Active Directory et ne nécessite pas que vous synchronisiez ou répliquiez des données à partir de votre annuaire Active Directory existant vers le cloud. Vous pouvez utiliser les outils d'administration standard et profiter des fonctions intégrées d'Active Directory telles que les stratégies de groupe, les approbations et l'authentification unique. Avec AWS Managed Microsoft AD, vous pouvez facilement lier des instances Amazon EC2 et Amazon RDS for SQL Server à votre domaine et utiliser des services informatiques pour l'utilisateur final d'AWS (EUC) tels qu'Amazon WorkSpaces avec des utilisateurs et des groupes Active Directory.

Présentation d'AWS Directory Service (2:13)

Avantages

Migrez facilement des charges de travail sur site prenant en charge les répertoires

AWS Managed Microsoft AD facilite les migrations vers AWS des applications et charges de travail Windows qui dépendent d'Active Directory. Avec AWS Managed Microsoft AD, vous pouvez utiliser les stratégies de groupe pour gérer les instances EC2 et exécuter des applications qui dépendent d'AD sur le cloud AWS, sans déployer votre propre infrastructure AD.

Utilisez la version authentique de Microsoft Active Directory (AD)

Profitez de la version authentique de Microsoft Active Directory pour gérer vos utilisateurs, vos groupes et vos appareils. Utilisez les outils d'administration d'Active Directory que vous connaissez et les fonctions Active Directory telles que les objets de stratégie de groupe (GPO), les approbations de domaine, les politiques de mot de passe affiné, les comptes de service gérés de groupe Windows (gMSA), les extensions de schéma et l'authentification unique Kerberos. Vous pouvez également déléguer des tâches administratives et autoriser l'accès à l'aide de groupes de sécurité AD.

Partagez un répertoire unique pour les charges de travail de cloud

Partagez un répertoire unique pour toutes vos instances Amazon EC2, vos instances Amazon RDS for SQL Server et vos services informatiques pour l'utilisateur final d'AWS prenant en charge les répertoires AD tels qu'Amazon WorkSpaces. Vous pouvez également partager votre AD avec plusieurs comptes. Avec AWS Managed Microsoft AD, vous n'avez pas besoin de répliquer et de synchroniser les données entre plusieurs répertoires.

Étendez facilement vos domaines existants

AWS Managed Microsoft AD vous permet d'étendre facilement votre Active Directory existant sur AWS. Il vous permet de profiter des identifiants d'utilisateur sur site existants afin d'accéder aux ressources sur cloud, comme AWS Management Console, Amazon Workspaces, Amazon Chime et les charges de travail Windows sur le cloud.

Gestion centralisée de l'accès aux applications et aux périphériques dans AWS

AWS Managed Microsoft AD vous donne la possibilité d'administrer vos utilisateurs, groupes, applications et systèmes sur site, sans avoir à gérer la complexité de l'exécution et du maintien d'un domaine AD sur site hautement disponible. Vous pouvez facilement lier vos imprimantes, ordinateurs, ordinateurs portables existants à un domaine AWS Managed Microsoft AD.

Simplifiez l'administration avec un service géré

AWS Managed Microsoft AD repose sur une infrastructure hautement disponible gérée par AWS. Chaque répertoire est déployé dans plusieurs zones de disponibilité et le système de surveillance détecte et remplace automatiquement les contrôleurs de domaine défaillants. De plus, la réplication des données et les instantanés (snapshots) automatiques quotidiens sont configurés pour vous. Vous n'avez pas besoin d'installer de logiciel et AWS gère toutes les applications de correctifs et les mises à jour logicielles.

Fonctionnement

Utilisation d'AWS Directory Service

Cas d'utilisation

Fournissez à vos utilisateurs AD sur site un accès rapide à AWS

Utiliser une relation d'approbation AD avec AWS Managed Microsoft AD vous permet de séparer vos répertoires sur site et vos répertoires cloud tout en permettant à vous utilisateurs d'accès à AWS selon leurs besoins. Les approbations externes et les approbations de forêts à sens unique et bidirectionnelles (entrantes, sortantes et bidirectionnelles) peuvent être utilisées afin d'établir une connectivité à vos utilisateurs sur site pour qu'ils puissent accéder à AWS Management Console ou à AWS Managed Services tels qu'Amazon RDS for SQL Server, Oracle, PostgreSQL, MySQL et Amazon FSx. Pour en savoir plus, consultez le Guide de l'administrateur.

Profitez des intégrations avec Amazon RDS et Amazon FSx

AWS Managed Microsoft AD permet à vos applications et services de mieux s'intégrer et d'utiliser les services de base de données d'Amazon FSx for Windows File Server et d'AWS Managed tels qu'Amazon RDS for SQL Server, Oracle, PostgreSQL et MySQL. Vous pouvez également partager un seul AWS Managed Microsoft AD dans plusieurs comptes AWS et VPC. Pour en savoir plus, consultez le Guide de l'administrateur.

Activez l'authentification unique pour les services informatiques pour l'utilisateur final AWS

Offrir des fonctionnalités d'authentification unique aux services informatiques pour l'utilisateur final AWS tels qu'Amazon Workspaces, Amazon WorkDocs, Amazon WorkLink et Amazon AppStream 2.0 permet à vos utilisateurs d'accéder à ces services à partir d'un ordinateur qui est lié à AWS Managed Microsoft AD sans avoir à saisir séparément leurs informations d'identification. Pour en savoir plus, consultez le Guide de l'administrateur.

Donnez rapidement à vos utilisateurs AD sur site un accès fédéré à AWS Management Console et à l'interface de ligne de commande (CLI) AWS

Vous pouvez permettre à vos utilisateurs AD sur site d'accéder en un clic à AWS Management Console et à l'interface de ligne de commande (CLI) AWS en sélectionnant AWS Managed Microsoft AD comme source d'identité dans AWS Single Sign-On (SSO). Ainsi, les utilisateurs peuvent se connecter avec leurs identifiants AD existants, assurer l'un des rôles qui leur ont été attribués lors de l'inscription, et accéder aux ressources et d'agir sur celles-ci selon les autorisations définies pour le rôle. Une autre option consiste à utiliser AWS Managed Microsoft AD avec AWS Identity and Access Management (IAM) pour permettre à vos utilisateurs d'assurer un rôle IAM AWS. Pour en savoir plus, consultez le Guide de l'administrateur.

Accordez à vos utilisateurs AD sur site d'accéder à leurs applications métier basées sur le cloud en un seul clic

Vous pouvez utiliser AWS Managed Microsoft AD avec AWS SSO pour ajouter des fonctionnalités fournisseur d'identité SAML à votre compte AWS Managed Microsoft AD ou à vos domaines fiables. De plus, vos utilisateurs peuvent bénéficier d'intégrations à de nombreuses applications métier, notamment Salesforce, Box et Office 365. Vous pouvez facilement configurer l'accès par authentification unique (SSO) à ces applications en suivant des instructions étape par étape. AWS SSO vous guide tout au long du processus de saisie des URL, certificats et métadonnées nécessaires. Pour en savoir plus, consultez le Guide de l'administrateur.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Découvrir les fonctionnalités du produit

En savoir plus sur les fonctionnalités d'AWS Managed Microsoft AD pour la prise en charge de charges de travail prenant en charge les répertoires.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencer à créer dans la console

Commencez à créer avec AWS Directory Service dans la console AWS.

Se connecter