AWS Directory Service for Microsoft Active Directory, aussi connu sous le nom d'AWS Microsoft AD, est un service de répertoire géré par AWS reposant sur la version authentique de Microsoft Active Directory et optimisé par Windows Server 2012 R2. Avec AWS Microsoft AD, vous pouvez facilement intégrer vos charges de travail AWS dépendantes d'Active Directory, telles qu'Amazon EC2 for Microsoft Windows Server ou Amazon RDS for SQL Server, des applications .NET personnalisées et des applications informatiques d'entreprise AWS telles qu'Amazon WorkSpaces, à Microsoft Active Directory (version authentique).

Démarrez gratuitement avec AWS Directory Service

Essayez AWS Directory Service
100x100_benefit_highly-accredited

AWS Microsoft AD est la version authentique de Microsoft Active Directory exécutée sur l'infrastructure gérée par AWS. Ce service vous permet d'administrer vos utilisateurs et appareils dans AWS Microsoft AD en utilisant des outils que vous connaissez déjà, par exemple, le Centre d'administration Active Directory et le composant Utilisateurs et ordinateurs Active Directory.

100x100_benefit_code-configuration

Etant donné que les annuaires constituent une infrastructure stratégique, AWS Microsoft AD est déployé en haute disponibilité et sur plusieurs zones de disponibilité. Vous pouvez également dimensionner votre annuaire AWS Microsoft AD en déployant des contrôleurs de domaine supplémentaires pour renforcer la résilience de votre annuaire géré et améliorer encore plus la disponibilité.

100x100_benefit_fully-managed

AWS Microsoft AD est exécuté sur l'infrastructure gérée par AWS et dispose d'un système de surveillance qui détecte et remplace automatiquement les contrôleurs de domaine défaillants. De plus, la réplication des données et les instantanés automatiques quotidiens sont configurés pour vous. Vous n'avez pas besoin d'installer de logiciel et AWS gère toutes les applications de correctifs et les mises à jour logicielles.

100x100_benefit_compliance

Vous pouvez utiliser AWS Microsoft AD pour créer et exécuter des applications optimisées pour Active Directory (AD) dans le cloud AWS et sujettes à la loi américaine Health Insurance Portability and Accountability Act (HIPAA) et à la norme Payment Card Industry Data Security Standard (PCI DSS). AWS Microsoft AD réduit l'effort nécessaire de votre part pour déployer une infrastructure AD conforme pour vos applications cloud pendant que vous gérez vos propres programmes de gestion des risques HIPAA ou votre certification de conformité PCI DSS.

100x100_benefit_portable-transferable1

Vous pouvez facilement intégrer AWS Microsoft AD à votre domaine Active Directory existant à l'aide des relations d'approbation Active Directory. A l'aide des approbations, vous pouvez configurer AWS Microsoft AD comme domaine de ressource et contrôler les utilisateurs Active Directory autorisés à accéder à vos ressources AWS à partir de votre domaine Active Directory existant.

100x100_benefit_network-security

Etant donné qu'AWS Microsoft AD est exécuté sur la version authentique de Microsoft Active Directory, vous pouvez gérer les utilisateurs et les appareils en utilisant des objets de stratégie de groupe (GPO) Active Directory natifs. Vous pouvez créer des GPO avec des outils existants, par ex., la console de gestion des stratégies de groupe (GPMC, Group Policy Management Console).

100x100_benefit_key-management

AWS Microsoft AD utilise la même authentification basée sur Kerberos qu'Active Directory pour proposer une solution d'authentification unique. L'intégration de vos ressources AWS à AWS Microsoft AD permettra à vos utilisateurs d'utiliser l'authentification unique pour se connecter aux applications et ressources AWS en utilisant un ensemble unique d'informations d'identification.

100x100_benefit_easy-setup

AWS Microsoft AD vous permet d'utiliser la fonctionnalité de liaison de domaine en toute transparence pour les instances Amazon EC2 pour Windows Server nouvelles et existantes. Dans le cas des nouvelles instances EC2 pour Windows Server, vous pouvez choisir le domaine de liaison au moment du lancement à l'aide d'AWS Management Console. Vous pouvez utiliser la fonctionnalité de liaison de domaine en toute transparence pour les instances EC2 pour Windows Server existantes à l'aide du service EC2Config.

100x100_benefit_broad-functionality2

Au lieu d'utiliser des répertoires séparés pour vos charges de travail de cloud, AWS Microsoft AD vous permet d'utiliser un répertoire unique pour vos ressources de cloud. En utilisant un répertoire unique, vous n'avez pas à gérer les frais généraux liés à la synchronisation des données et des stratégies sur plusieurs répertoires Active Directory, LDAP (Lightweight Directory Access Protocol) et personnalisés.

100x100_benefit_credential

AWS Microsoft AD permet de fédérer facilement l'accès des utilisateurs et des groupes à AWS Management Console. La fédération permet d'améliorer la sécurité de votre environnement AWS en éliminant les mots de passe individuels des utilisateurs et en vous permettant de gérer l'accès sur la base d'une identité unique depuis Active Directory.

100x100_benefit_Guidance

AWS Microsoft AD fournit des instantanés quotidiens automatisés et intégrés. Vous pouvez également réaliser des instantanés supplémentaires avant la mise à jour d'applications stratégiques pour vous assurer que vous disposez des données les plus récentes si vous deviez annuler un changement.