AWS Directory Service for Microsoft Active Directory, aussi connu sous le nom d'AWS Managed Microsoft AD, est un service de répertoire géré par AWS reposant sur la version authentique de Microsoft Active Directory et optimisé par Windows Server 2012 R2. Avec AWS Managed Microsoft AD, vous pouvez facilement intégrer vos charges de travail AWS dépendantes d'Active Directory, telles qu'Amazon EC2 for Microsoft Windows Server ou Amazon RDS for SQL Server, des applications .NET personnalisées et des applications informatiques d'entreprise AWS telles qu'Amazon WorkSpaces, à Microsoft Active Directory (version authentique).

Démarrez gratuitement avec AWS Directory Service

Essayez AWS Directory Service
aws_ds_webinar
AWS Directory Service for Microsoft Active Directory
100x100_benefit_highly-accredited

AWS Managed Microsoft AD est la version authentique de Microsoft Active Directory exécutée sur l'infrastructure gérée par AWS. Ce service vous permet d'administrer vos utilisateurs et appareils dans AWS Managed Microsoft AD en utilisant des outils que vous connaissez déjà, par exemple, le Centre d'administration Active Directory et le composant Utilisateurs et ordinateurs Active Directory.

100x100_benefit_code-configuration

Étant donné que les annuaires constituent une infrastructure stratégique, AWS Managed Microsoft AD est déployé en haute disponibilité et sur plusieurs zones de disponibilité. Vous pouvez également dimensionner votre annuaire AWS Managed Microsoft AD en déployant des contrôleurs de domaine supplémentaires pour renforcer la résilience de votre annuaire géré et améliorer encore plus la disponibilité.

100x100_benefit_fully-managed

AWS Managed Microsoft AD est exécuté sur l'infrastructure gérée par AWS et dispose d'un système de surveillance qui détecte et remplace automatiquement les contrôleurs de domaine défaillants. De plus, la réplication des données et les instantanés automatiques quotidiens sont configurés pour vous. Vous n'avez pas besoin d'installer de logiciel et AWS gère toutes les applications de correctifs et les mises à jour logicielles.

100x100_benefit_compliance

Vous pouvez utiliser AWS Managed Microsoft AD pour concevoir et exécuter des applications prenant en charge Active Directory (AD) dans le cloud AWS, soumises à la loi HIPAA (Health Insurance Portability and Accountability Act) ou aux normes PCI DSS (Payment Card Industry Data Security Standard) aux États-Unis. AWS Managed Microsoft AD réduit l'effort nécessaire de votre part pour déployer une infrastructure AD conforme pour vos applications cloud pendant que vous gérez vos propres programmes de gestion des risques HIPAA ou votre certification de conformité PCI DSS.

100x100_benefit_portable-transferable1

Vous pouvez facilement intégrer AWS Managed Microsoft AD à votre domaine Active Directory existant à l'aide des relations d'approbation Active Directory. À l'aide des approbations, vous pouvez contrôler les utilisateurs Active Directory autorisés à accéder à vos ressources AWS à partir de votre domaine Active Directory existant. 

100x100_benefit_network-security

Étant donné qu'AWS Managed Microsoft AD est exécuté sur la version authentique de Microsoft Active Directory, vous pouvez gérer les utilisateurs et les appareils en utilisant des objets de stratégie de groupe (GPO) Active Directory natifs. Vous pouvez créer des GPO avec des outils existants, par exemple, la console de gestion des stratégies de groupe (GPMC, Group Policy Management Console).

100x100_benefit_key-management

AWS Managed Microsoft AD utilise la même authentification basée sur Kerberos qu'Active Directory pour proposer une solution d'authentification unique. L'intégration de vos ressources AWS à AWS Managed Microsoft AD permettra à vos utilisateurs d'utiliser l'authentification unique pour se connecter aux applications et ressources AWS en utilisant un ensemble unique d'informations d'identification.

100x100_benefit_easy-setup

AWS Managed Microsoft AD vous permet d'utiliser la fonctionnalité de liaison de domaine en toute transparence pour les instances Amazon EC2 for Windows Server nouvelles et existantes. Dans le cas des nouvelles instances EC2 for Windows Server, vous pouvez choisir le domaine de liaison au moment du lancement à l'aide d'AWS Management Console. Vous pouvez utiliser la fonctionnalité de liaison de domaine en toute transparence pour les instances EC2 for Windows Server existantes à l'aide du service EC2Config. Les instances Amazon EC2 peuvent également s'associer à un seul répertoire partagé depuis n'importe quel compte AWS et Amazon VPC au sein d'une région AWS.

100x100_benefit_broad-functionality2

AWS Managed Microsoft AD vous permet d'utiliser un répertoire unique pour vos charges de travail prenant en charge le répertoire dans les ressources du cloud AWS, comme vos instances Amazon EC2, vos instances Amazon RDS for SQL Server et vos applications informatiques d'entreprise AWS telles qu'Amazon WorkSpaces. Le partage d'un répertoire permet à vos charges de travail prenant en charge le répertoire de gérer facilement des instances Amazon EC2 dans plusieurs comptes AWS et Amazon VPC au sein d'une région. De plus, vous n'avez pas besoin de répliquer et de synchroniser les données entre plusieurs répertoires.

100x100_benefit_credential

AWS Managed Microsoft AD permet de fédérer facilement l'accès des utilisateurs et des groupes à AWS Management Console. La fédération permet d'améliorer la sécurité de votre environnement AWS en éliminant les mots de passe individuels des utilisateurs et en vous permettant de gérer l'accès sur la base d'une identité unique depuis Active Directory.

100x100_benefit_Guidance

AWS Managed Microsoft AD fournit des instantanés quotidiens automatisés et intégrés. Vous pouvez également réaliser des instantanés supplémentaires avant la mise à jour d'applications stratégiques pour vous assurer que vous disposez des données les plus récentes si vous deviez annuler un changement.