AWS Directory Service

Gestion de Microsoft Active Directory dans le cloud AWS

AWS Directory Service for Microsoft Active Directory, aussi connu sous le nom d'AWS Managed Microsoft AD, permet à vos charges de travail et ressources AWS prenant en charge les répertoires, d'utiliser Active Directory dans le cloud AWS. AWS Managed Microsoft AD est intégré à Microsoft Active Directory et ne nécessite pas que vous synchronisiez ou répliquiez des données à partir de votre annuaire Active Directory existant vers le cloud. Vous pouvez utiliser les outils d'administration standard d'Active Directory et profiter de fonctions intégrées telles que la stratégie de groupe et l'authentification unique (SSO). Avec AWS Managed Microsoft AD, vous pouvez facilement lier des instances Amazon EC2 et Amazon RDS for SQL Server à votre domaine et utiliser des applications informatiques d'entreprise AWS telles qu'Amazon WorkSpaces avec des utilisateurs et des groupes Active Directory.

Présentation d’AWS Directory Service (2:13)

Avantages

Migrez facilement des charges de travail sur site prenant en charge les répertoires

AWS Managed Microsoft AD facilite les migrations vers le cloud AWS des applications et charges de travail Windows qui dépendent d'Active Directory. Avec AWS Managed Microsoft AD, vous pouvez utiliser les stratégies de groupe pour gérer les instances EC2 et exécuter des applications qui dépendent d’AD sur le cloud AWS, sans déployer votre propre infrastructure AD.

Utilisez la version authentique de Microsoft Active Directory

Profitez de la version authentique de Microsoft Active Directory pour gérer vos utilisateurs, vos groupes et vos appareils. Utilisez les outils d'administration d'Active Directory que vous connaissez et les fonctions Active Directory telles que les objets de stratégie de groupe (GPO), les approbations de domaine, les politiques de mot de passe affiné et l'authentification unique Kerberos. Vous pouvez également déléguer des tâches administratives et autoriser l'accès à l'aide de groupes de sécurité Active Directory.

Partagez un répertoire unique pour les charges de travail de cloud

Partagez un répertoire unique pour toutes vos instances Amazon EC2, vos instances Amazon RDS for SQL Server et vos applications informatiques d'entreprise AWS prenant en charge les répertoires Active Directory telles qu'Amazon WorkSpaces. Vous pouvez également partager votre AD avec plusieurs comptes. Avec AWS Managed Microsoft AD, vous n'avez pas besoin de répliquer et de synchroniser les données entre plusieurs répertoires.

Étendez facilement vos domaines existants

AWS Managed Microsoft AD vous permet d’étendre facilement votre Active Directory existant sur le Cloud AWS. Il vous permet de profiter des identifiants d’utilisateur sur site existants afin d’accéder aux ressources sur cloud, comme AWS Management Console, Amazon Workspaces, Amazon Chime, etc. et les charges de travail Windows sur le cloud.

Gestion centralisée de l'accès aux applications et aux périphériques dans le cloud AWS

Liez vos ordinateurs de bureau, vos ordinateurs portables et vos imprimantes à un domaine Active Directory géré. AWS Managed Microsoft AD vous permet d’étendre facilement votre Active Directory existant sur le Cloud AWS. Il vous permet de profiter des identifiants d’utilisateur sur site existants afin d’accéder aux ressources sur cloud, comme AWS Management Console, Amazon Workspaces, Amazon Chime, etc. et les charges de travail Windows sur le cloud. Microsoft AD vous donne la possibilité d'administrer vos utilisateurs, groupes, applications et systèmes sur site, sans avoir à gérer la complexité de l'exécution et du maintien d'un domaine Active Directory sur site hautement disponible.

Simplifiez l'administration avec un service géré

AWS Managed Microsoft AD repose sur une infrastructure hautement disponible gérée par AWS. Chaque répertoire est déployé dans plusieurs zones de disponibilité et le système de surveillance détecte et remplace automatiquement les contrôleurs de domaine défaillants. De plus, la réplication des données et les instantanés (snapshots) automatiques quotidiens sont configurés pour vous. Vous n'avez pas besoin d'installer de logiciel et AWS gère toutes les applications de correctifs et les mises à jour logicielles.

Fonctionnement

Utilisation d’AWS Directory Service

Cas d'utilisation

Utilisation des objets de stratégie de groupe (GPO) d'Active Directory

De nombreuses organisations utilisent les GPO d'Active Directory pour gérer des serveurs et des postes de travail. Avec AWS Managed Microsoft AD, vous pouvez utiliser les GPO pour gérer les instances Amazon EC2 et les bureaux virtuels Amazon WorkSpaces qui sont liés à votre domaine AWS Managed Microsoft AD.

Authentification unique (SSO) à l'aide des informations d'identification Active Directory

En configurant une approbation depuis AWS Managed Microsoft AD vers votre domaine Active Directory existant, AWS Managed Microsoft AD peut servir de domaine de ressource. Cela permet à vos utilisateurs d'utiliser l'authentification unique, à l'aide de leurs informations d'identification d'entreprise existantes, pour se connecter aux services AWS tels que Amazon RDS for SQL Server, les applications .NET personnalisées et les applications informatiques d'entreprise AWS telles qu'Amazon WorkSpaces.

Active Directory hautement disponible dans le cloud AWS

En utilisant un VPN ou AWS Direct Connect depuis votre Amazon Virtual Private Cloud (VPC) sur votre réseau, vous pouvez faire d'AWS Managed Microsoft AD le domaine Active Directory de votre environnement sur site. Vous pouvez lier des ordinateurs à votre domaine, administrer des utilisateurs et des groupes, et gérer des stratégies, sans avoir à gérer un domaine Active Directory hautement disponible.

Liaison de domaines en continu des instances Amazon EC2 depuis plusieurs comptes et VPC

En partageant votre répertoire AWS Managed Microsoft AD, vous pouvez procéder de manière transparente à la liaison de domaine des instances Amazon EC2 via la console Amazon EC2 ou AWS Systems Manager (SSM). Cela vous permet de déployer plus facilement vos charges de travail prenant en charge les répertoires sur des instances Amazon EC2 en réduisant la configuration manuelle pour procéder à la liaison de domaines de vos instances et la nécessité de déployer des répertoires dans chaque compte et chaque VPC.

En savoir plus sur AWS Directory Service

Consulter la page des fonctionnalités
Prêt à concevoir ?
Démarrez avec AWS Directory Service
D'autres questions ?
Contactez-nous