AWS Directory Service

Managed Microsoft Active Directory in AWS

AWS Directory Service per Microsoft Active Directory, noto anche come AWS Managed Microsoft Active Directory (AD), consente a carichi di lavoro e risorse AWS basati sulle directory di usare Active Directory (AD) gestite in AWS. AWS Managed Microsoft AD si basa sulla versione effettiva di Microsoft AD e non richiede la sincronizzazione o la replica di dati nel cloud dall'Active Directory esistente. Puoi usare gli strumenti di amministrazione AD standard e sfruttare le caratteristiche AD integrate come Criteri di gruppo e single sign-on. Con AWS Managed Microsoft AD, puoi unire istanze Amazon EC2 e Amazon RDS for SQL Server nel dominio e usare i servizi di elaborazione degli utenti finali di AWS, come Amazon WorkSpaces con utenti e gruppi AD.

Introduzione ad AWS Directory Service (2:13)

Vantaggi

Migrazione semplificata di carichi di lavoro locali basati su directory

AWS Managed Microsoft AD semplifica la migrazione di applicazioni e carichi di lavoro Windows basati su AD verso AWS. Grazie a questo servizio, puoi utilizzare i Criteri di gruppo per gestire istanze EC2 ed eseguire applicazioni basate su AD in AWS Cloud senza dover distribuire appositamente un'infrastruttura AD.

Utilizzo effettivo di Microsoft Active Directory (AD)

Usa Microsoft Active Directory per gestire utenti, gruppi e dispositivi. Potrai usare gli strumenti di amministrazione e le caratteristiche di AD più note, tra cui oggetti Criteri di gruppo, trust di dominio, criteri password granulari, account gMSA (group Managed Service Account), estensioni di schema e single sign-on basati su Kerberos. Potrai inoltre delegare attività amministrative e autorizzare l'accesso utilizzando gruppi di sicurezza AD.

Singola directory condivisa per carichi di lavoro nel cloud

Condividi una singola directory per tutte le istanze Amazon EC2 basate su AD, istanze Amazon RDS for SQL Server e servizi di elaborazione degli utenti finali di AWS, come Amazon WorkSpaces. Puoi anche condividere AD su più account. Con AWS Managed Microsoft AD, non è più necessario replicare e sincronizzare i dati su più directory.

Estensione semplificata dei domini esistenti

AWS Managed Microsoft AD semplifica l'estensione delle Active Directory esistenti su AWS. Ti consente di utilizzare le credenziali utente locali esistenti per accedere alle risorse nel cloud, ad esempio la Console di gestione AWS, Amazon Workspaces, Amazon Chime e ai carichi di lavoro Windows nel cloud.

Gestione centralizzata dell'accesso ad applicazioni e dispositivi in AWS

AWS Managed Microsoft AD ti offre la possibilità di amministrare utenti, gruppi, applicazioni e sistemi in locale senza la complessità di dover eseguire e mantenere un'istanza locale AD a disponibilità elevata. Puoi aggiungere facilmente computer, laptop e stampanti esistenti a un dominio AWS Managed Microsoft AD.

Amministrazione semplificata con servizio gestito

AWS Managed Microsoft AD è in esecuzione su un'infrastruttura altamente disponibile gestita da AWS. Ciascuna directory è distribuita su più zone di disponibilità, e i controller di dominio con errori vengono rilevati e sostituiti automaticamente. Vengono inoltre configurati per te snapshot quotidiani automatici e repliche dei dati. Sarà sufficiente installare il software e consentire ad AWS di gestire l'applicazione di patch e aggiornamenti.

Come funziona

Come utilizzare AWS Directory Service

Casi d'uso

Accesso rapido agli utenti AD locali ad AWS

Usando un trust di AD con AWS Managed AD puoi continuare a disporre di directory cloud e locali separate, fornendo al contempo l'accesso necessario ad AWS a tutti gli utenti. Puoi utilizzare trust tra insiemi di strutture ed esterni (in entrata, in uscita o bidirezionali) a una o due vie per stabilire la connettività di utenti locali in modo che possano accedere alla Console di gestione AWS o ad AWS Managed Services, come Amazon RDS for SQL Server, Oracle, PostgreSQL, MySQL e Amazon FSx. Per ulteriori informazioni, consulta la guida per amministratori.

Come sfruttare le integrazioni con Amazon RDS e Amazon FSx

AWS Managed Microsoft AD consente ad app e servizi di integrarsi e utilizzare meglio Amazon FSx for Windows File Server e i servizi di database gestiti di AWS, come Amazon RDS for SQL Server, Oracle, PostgreSQL e MySQL. Inoltre, puoi condividere un'unica AWS Managed Microsoft AD tra più VPC e account AWS. Per ulteriori informazioni, consulta la guida per amministratori.

Abilitazione dell'esperienza single sign-on per i servizi di elaborazione degli utenti finali di AWS

Fornire funzionalità single sign-on per i servizi di elaborazione degli utenti finali di AWS, come Amazon Workspaces, Amazon WorkDocs, Amazon WorkLink e Amazon AppStream 2.0 consente agli utenti di accedervi da un computer aggiunto ad AWS Managed Microsoft AD senza dover immettere le credenziali separatamente. Per ulteriori informazioni, consulta la guida per amministratori.

Rapido accesso federato di utenti AD locali alla Console di gestione AWS e all'interfaccia a riga di comando AWS

Puoi permettere agli utenti AD locali di accedere con un solo clic alla Console di gestione AWS e all'interfaccia a riga di comando di AWS, selezionando AWS Managed Microsoft AD come origine identità in AWS Single Sign-on (SSO). In questo modo, gli utenti possono accedere con le credenziali AD esistenti, assumere uno dei ruoli assegnati in fase di accesso, quindi accedere e intervenire sulle risorse in base alle autorizzazione definite per quel ruolo. Un'opzione alternativa è usare AWS Managed Microsoft AD con AWS Identity and Access Management (IAM) per consentire agli utenti di assumere un ruolo IAM di AWS. Per ulteriori informazioni, consulta la guida per amministratori.

Fornitura di accesso con un solo clic per utenti AD locali ad applicazioni aziendali cloud

Puoi usare AWS Managed Microsoft AD con AWS SSO per aggiungere funzionalità di provider di identità SAML a domini attendibili o ad AWS Managed Microsoft AD. Gli utenti possono trarre vantaggio da integrazioni incorporate a molte applicazioni di business, come Salesforce, Box e Office 365. Puoi configurare facilmente l'accesso SSO a tali applicazioni seguendo le istruzioni dettagliate. AWS SSO ti guida nell'inserimento di URL, certificati e metadati richiesti. Per ulteriori informazioni, consulta la guida per amministratori.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Scopri le caratteristiche del prodotto

Ulteriori informazioni sulle funzionalità di AWS Managed Microsoft AD per supportare carichi di lavoro compatibili con le directory.

Ulteriori informazioni 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrati per creare un account gratuito

Ottieni l'accesso istantaneo al piano gratuito di AWS. 

Registrati 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Inizia subito a lavorare nella console

Inizia subito a lavorare con AWS Directory Service nella console AWS

Accedi