投稿日: Mar 22, 2018
AWS Managed Microsoft AD とも呼ばれる AWS Directory Service for Microsoft Active Directory で代替のユーザープリンシパル名 (UPN) サフィックスを追加することで、Active Directory (AD) ログオン名を簡素化することができます。
UPN ログオン名は、ユーザー名、“@” 記号、UPN サフィックスで構成されます。AWS Managed Microsoft AD でのデフォルトの UPN サフィックスは、'corp.example.com' などのディレクトリのドメインネームシステム (DNS) です。'example.com' などの代替の UPN サフィックスを追加して、ユーザーのログオン名を簡素化することができます。この例では、'jsmith@corp.example.com' を 'jsmith@example.com' に簡素化しています。
組織に複数の子会社がある場合、それぞれの子会社について UPN サフィックスを追加して、'jsmith@subsidiary1.com' と 'pjames@subsidiary2.com' のようにユーザーアカウントを作成することができます。これにより、AD 管理者は、ディレクトリ内のユーザーの管理に柔軟に対応し、ユーザーのログオン経験を簡素化できます。
この新しい機能は、AWS Managed Microsoft AD が提供されるすべての AWS リージョンで利用可能です。詳細については、How to Add Alternate UPN Suffixes を参照してください。