投稿日: Nov 16, 2023
本日、AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) に One Identity の Active Roles に対するサポートを追加することを発表いたします。お客様は Active Roles を使用すると、AWS Managed Microsoft AD と、自己管理型の Active Directory、HR システム、One Login、Entra ID、Okta、Ping、Google Identity、およびその他の SCIM ID プロバイダーなどの最新の ID 管理システムとの間で ID を同期できます。さらに、Active Roles では、強化された監査機能とガバナンスコントロール、動的な委任モデル、最小特権アクセス管理、自動化されたプロビジョニング、ワークフローベースの承認システムをお客様がお使いの ID サービスの上に階層化して管理体制を全体的に強化できます。
この新しくサポートされた統合により、Active Directory の信頼関係がなくても、複数の AD ドメインを 1 つの AWS Managed Microsoft AD に統合できます。これらの ID を簡単に有効にして、Amazon Workspaces、RDS for SQL Server、FSx for Windows File Server、Amazon QuickSight、Amazon Connect などの AWS の他のサービスにアクセスできるようにすることが可能です。また、Active Roles では、統合された多数のアプリケーションや ID プロバイダーを対象に、ID を一元的にモニタリングして管理でき、オブジェクトやグループメンバーシップの更新など、変更の詳細なログも確認できます。
この統合は、AWS Managed Microsoft AD が利用できるすべての AWS リージョンで利用可能です。
AWS Managed Microsoft AD に One Identity の Active Roles を実装する方法については、Active Roles の製品ページ、製品の技術ドキュメント、コネクタリストをご覧ください。AWS Managed Microsoft AD の詳細については、AWS Directory Service 管理ガイドをご覧ください。