Version authentique de Microsoft Active Directory

AWS Managed Microsoft AD est la version authentique de Microsoft Active Directory exécutée sur l'infrastructure gérée par AWS. Ce service vous permet d'administrer vos utilisateurs et appareils dans AWS Managed Microsoft AD grâce à des outils que vous connaissez déjà, par exemple, le Centre d'administration Active Directory et Utilisateurs et ordinateurs Active Directory.

Haute disponibilité

Étant donné que les annuaires constituent une infrastructure stratégique, AWS Managed Microsoft AD est déployé en haute disponibilité et dans plusieurs zones de disponibilité. Vous pouvez également mettre à l'échelle votre annuaire AWS Managed Microsoft AD en déployant des contrôleurs de domaine supplémentaires pour renforcer la résilience de votre annuaire géré et améliorer encore plus la disponibilité.

Infrastructure gérée par AWS

AWS Managed Microsoft AD est exécuté sur l'infrastructure gérée par AWS et dispose d'un système de surveillance qui détecte et remplace automatiquement les contrôleurs de domaine défaillants. De plus, la réplication des données et les instantanés automatiques quotidiens sont configurés pour vous. Vous n'avez pas besoin d'installer de logiciel et AWS gère toutes les applications de correctifs et les mises à jour logicielles.

Éligibilité HIPAA et PCI

Vous pouvez utiliser AWS Managed Microsoft AD pour créer et exécuter des applications cloud AD soumises au Health Insurance Portability and Accountability Act (HIPAA) ou aux normes Payment Card Industry Data Security Standard (PCI DSS) aux États-Unis. AWS Managed Microsoft AD réduit les tâches nécessaire au déploiement d'une infrastructure AD conforme pour vos applications cloud, car vous gérez vos propres programmes de gestion des risques HIPAA ou votre certification de conformité PCI DSS.

Prise en charge des approbations

Vous pouvez facilement intégrer AWS Managed Microsoft AD à votre annuaire AD existant en utilisant les relations de confiance AD. Les approbations vous permettent de contrôler votre annuaire Active Directory existant pour contrôler les utilisateurs autorisés à accéder à vos ressources AWS.

Stratégies de groupe

AWS Managed Microsoft AD vous permet de gérer les utilisateurs et les appareils à l'aide d'objets Stratégie de groupe Active Directory (GPO) natifs. Vous pouvez créer des objets Stratégie de groupe en utilisant les outils existantes tels que Console de gestion des stratégies de groupe.

Authentification unique

AWS Managed Microsoft AD utilise la même authentification Kerberos que votre annuaire AD sur site. En intégrant vos ressources AWS à AWS Managed Microsoft AD, vos utilisateurs AD peuvent se connecter avec SSO aux applications et ressources AWS en utilisant un seul ensemble d'identifiants.

Liaison de domaines en toute transparence

AWS Managed Microsoft AD permet d'utiliser la liaison de domaine transparente pour les instances Amazon EC2 for Windows Server et Amazon EC2 for Linux nouvelles et existantes. Dans le cas des nouvelles instances EC2, vous pouvez choisir le domaine à lier au moment du lancement grâce à AWS Management Console. Vous pouvez utiliser la liaison de domaine transparente pour les instances EC2 existantes grâce au service EC2Config. Les instances Amazon EC2 peuvent également se lier à un seul annuaire partagé depuis n'importe quel compte AWS et Amazon VPC au sein d'une région AWS.

Un répertoire unique pour toutes les charges de travail prenant en charge le répertoire

AWS Managed Microsoft AD vous permet d'utiliser un seul annuaire pour vos charges de travail prenant en charge l'annuaire dans les ressources AWS, comme vos instances Amazon EC2, vos instances Amazon RDS for SQL Server et vos services AWS End User Computing, tels qu'Amazon WorkSpaces. Le partage d'un répertoire permet à vos charges de travail prenant en charge l'annuaire de gérer facilement les instances Amazon EC2 dans plusieurs comptes AWS et Amazon VPC au sein d'une région. De plus, vous n'avez pas besoin de répliquer et de synchroniser les données entre plusieurs répertoires.

Accès fédéré à AWS Management Console

Vous pouvez permettre à vos utilisateurs AD sur site de se connecter à AWS Management Console et à l'interface de ligne de commande (CLI) AWS avec leurs identifiants AD existants avec AWS SSO en sélectionnant AWS Managed Microsoft AD comme source d'identité. Ainsi, les utilisateurs peuvent assurer l'un des rôles qui leur ont été attribués lors de l'inscription, et accéder aux ressources et d'agir sur celles-ci selon les autorisations définies pour le rôle. Une autre option consiste à utiliser AWS Managed Microsoft AD pour permettre à vos utilisateurs d'assurer un rôle AWS Identity and Access Management (IAM).

Instantanés quotidiens

AWS Managed Microsoft AD fournit des instantanés quotidiens automatisés et intégrés. Vous pouvez également réaliser des instantanés supplémentaires avant la mise à jour d'applications stratégiques pour vous assurer que vous disposez des données les plus récentes si vous deviez annuler un changement.

Product-Page_Standard-Icons_01_Product-Features_SqInk
En savoir plus sur la tarification du produit

Consultez des exemples de tarification et calculez vos coûts.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencer à créer dans la console

Commencez à créer avec AWS Directory Service dans la console AWS.

Se connecter