Icons_Directory-Service
Cloud AWS
Inizia a usare AWS Directory Service

AWS Directory Service per Microsoft Active Directory, noto anche come AWS Managed Microsoft AD, consente a carichi di lavoro e risorse AWS basati sulle directory di usare Active Directory in modo gestito nel cloud AWS. AWS Managed Microsoft AD si basa su Microsoft Active Directory e non richiede la sincronizzazione o la replica di dati nel cloud dall'Active Directory esistente. È possibile usare gli strumenti di amministrazione standard di Active Directory e sfruttare le caratteristiche integrate come Criteri di gruppo e single sign-on. Con AWS Managed Microsoft AD, è possibile unire istanze Amazon EC2 e Amazon RDS per SQL Server in un dominio e usare applicazioni IT aziendali di AWS come Amazon WorkSpaces con utenti e gruppi di Active Directory.

 

ha_2up_directory-service
Introduzione ad AWS Directory Service

Panoramica dei vantaggi offerti dal servizio

100x100_benefit_migration

Migrazione semplificata di carichi di lavoro locali basati su directory

AWS Managed Microsoft AD semplifica la migrazione di applicazioni e carichi di lavoro Windows basati su Active Directory nel cloud AWS. Grazie a questo servizio, è possibile utilizzare i criteri di gruppo per gestire istanze EC2 ed eseguire applicazioni basate su AD nel cloud AWS senza dover distribuire appositamente un'infrastruttura.

100x100_benefit_highly-accredited

Utilizzo reale di Microsoft Active Directory

Usa Microsoft Active Directory per gestire utenti, gruppi e dispositivi. Sarà possibile sfruttare gli strumenti di amministrazione e le caratteristiche di Active Directory più note, tra cui oggetti Criteri di gruppo, trust di dominio, criteri password granulari e single sign-on basati su Kerberos. Sarà inoltre possibile delegare attività amministrative e autorizzare l'accesso utilizzando gruppi di sicurezza Active Directory.
 

100x100_benefit_portable-transferable1

Singola directory condivisa per carichi di lavoro nel cloud

Condividi una singola directory per applicazioni IT aziendali di AWS basate su Active Directory, come Amazon WorkSpaces, istanze Amazon EC2 e istanze Amazon RDS per SQL Server.  AD può anche essere condivisa su più account. Con AWS Managed Microsoft AD, non è più necessario replicare e sincronizzare i dati su più directory.

 

100x100_benefit_managed-deployment1

Estensione semplificata dei domini esistenti

AWS Managed Microsoft AD semplifica l'estensione delle Active Directory esistenti nel cloud AWS. Consente di utilizzare le credenziali utente locali esistenti per accedere alle risorse nel cloud, ad esempio la Console di gestione AWS, Amazon Workspaces, Amazon Chime e così via e ai carichi di lavoro Windows nel cloud.

100x100_benefit_hybrid-cloud

Gestione centralizzata dell'accesso alle applicazioni e dei dispositivi nel Cloud AWS

Aggiungi computer, laptop e stampanti a un dominio Active Directory gestito. AWS Managed Microsoft AD offre la possibilità di amministrare utenti, gruppi, applicazioni e sistemi in locale senza la complessità di dover eseguire e mantenere un'istanza locale di Active Directory che supporti la massima disponibilità.

100x100_benefit_fully-managed

Amministrazione semplificata con servizio gestito

AWS Managed Microsoft AD è in esecuzione su un'infrastruttura altamente disponibile gestita da AWS. Ciascuna directory è distribuita su più zone di disponibilità, e i controller di dominio con errori vengono rilevati e sostituiti automaticamente. Vengono inoltre configurati per te snapshot quotidiani automatici e repliche dei dati. Sarà sufficiente installare il software e consentire ad AWS di gestire l'applicazione di patch e aggiornamenti. 

Scopri di più leggendo i casi d'uso

Condividendo la directory AWS Managed Microsoft AD, è possibile aggiungere ai domini in modo ottimizzato istanze Amazon EC2 tramite la console del servizio o mediante AWS Systems Manager (SSM). In questo modo è possibile distribuire con la massima semplicità carichi di lavoro basati su directory in istanze Amazon EC2 riducendo le operazioni di configurazione manuale per l'aggiunta ed eliminando la necessità di distribuire directory in ciascun account e cloud privato virtuale.

Site-Merch_Directory-Service_Tile

Molte aziende usano oggetti Criteri di gruppo di Active Directory per gestire server e workstation. Con AWS Managed Microsoft AD, puoi usare gli oggetti Criteri di gruppo per gestire istanze Amazon EC2 e desktop virtuali Amazon WorkSpaces aggiunti al dominio di AWS Managed Microsoft AD in uso.

Group Policy object image

Configurando un trust da AWS Managed Microsoft AD all'Active Directory esistente, AWS Managed Microsoft AD può anche fungere da dominio delle risorse. In questo modo gli utenti possono accedere ai servizi AWS, ad esempio ad Amazon RDS per SQL Server, ad applicazioni .NET personalizzate e ad applicazioni IT aziendali di AWS come Amazon WorkSpaces.

Single sign-on image

Utilizzando una rete privata virtuale o VPN (Virtual Private Network) oppure AWS Direct Connect tramite un cloud privato virtuale o VPC (Amazon Virtual Private Cloud), è possibile usare AWS Managed Microsoft AD come l'Active Directory dell'ambiente locale. Sarà possibile aggiungere computer ai domini, amministrare utenti e gruppi e gestire le policy senza i costi e la complessità di dover mantenere elevata la disponibilità di Active Directory.  

Highly available Active Directory image

Iniziare a usare AWS Directory Service è semplice. Segui il tutorial guidato nella console per distribuire la tua prima directory in pochi clic.

Inizia a usarlo gratis