Icons_Directory-Service
AWS クラウド
AWS Directory Service の開始

AWS Managed Microsoft AD とも呼ばれる AWS Directory Service for Microsoft Active Directory によって、AWS クラウド内のマネージド型 Active Directory をディレクトリ対応型ワークロードと AWS リソースで使用できるようになります。AWS Managed Microsoft AD は実際の Microsoft Active Directory 上に構築されていて、既存の Active Directory からクラウドにデータを同期またはレプリケートする必要はありません。標準の Active Directory 管理ツールを使用して、グループポリシーやシングルサインオン (SSO) といった、組み込みの Active Directory 機能を活用できます。AWS Managed Microsoft AD を使用することで、Amazon EC2 および Amazon RDS for SQL Server のインスタンスを簡単にドメインに参加させることができます。また、Amazon WorkSpaces などの AWS Enterprise IT アプリケーションを Active Directory のユーザーおよびグループで使用できるようになります。

 

ha_2up_directory-service
AWS Directory Service のご紹介 (日本語字幕) (2:13)

利点の詳細については以下を参照してください。

100x100_benefit_migration

ディレクトリ対応型のオンプレミスのワークロードを簡単に移行

AWS Managed Microsoft AD では、Active Directory 依存型のアプリケーションと Windows ワークロードを AWS クラウドに簡単に移行できます。AWS Managed Microsoft AD では、Group Policies を使用して EC2 インスタンスの管理ができ、AD インフラストラクチャをデプロイすることなく、AWS クラウドで AD 依存型のアプリケーションを実行することができます。

100x100_benefit_highly-accredited

実際の Microsoft Active Directory を使用

ユーザー、グループ、デバイスの管理は、実際の Microsoft Active Directory を利用して行います。グループポリシーオブジェクト (GPO)、ドメインの信頼関係、詳細に設定できるパスワードポリシー、Kerberos ベースのシングルサインオンなど、使い慣れた Active Directory 管理ツールや Active Directory 機能を利用できます。また、Active Directory セキュリティグループを使用して、管理タスクの委任やアクセス権限の付与を実行することもできます。
 

100x100_benefit_portable-transferable1

クラウドワークロード用に 1 つのディレクトリを共有

すべての Active Directory 対応型の Amazon EC2 インスタンス、Amazon RDS for SQL Server インスタンス、および Amazon WorkSpaces などの AWS Enterprise IT アプリケーション用に、1 つのディレクトリを共有します。  さらに、AD を複数のアカウントと共有することができます。AWS Managed Microsoft AD を使用することで、複数のディレクトリ間でデータを複製および同期化する複雑さを回避できます。

 

100x100_benefit_managed-deployment1

既存のドメインを簡単に拡張

AWS Managed Microsoft AD では、既存の Active Directory を簡単に AWS クラウドに拡張できます。これによって、既存のオンプレミスユーザー認証情報を利用して、AWS マネジメントコンソール、Amazon Workspaces、Amazon Chime などのクラウドリソースやクラウド内の Windows ワークロードにアクセスできるようになります。

100x100_benefit_hybrid-cloud

アプリケーションアクセスとデバイスを AWS クラウド上で一元管理

ユーザーのコンピューター、ラップトップ、プリンターをマネージド型 Active Directory ドメインに参加させます。AWS Managed Microsoft AD では、オンプレミスの高可用性 Active Directory の複雑な実行および管理を必要とせず、オンプレミスのユーザー、グループ、アプリケーション、システムを管理することができます。

100x100_benefit_fully-managed

マネージド型サービスによる管理の簡素化

AWS Microsoft AD は、高可用性を備えた AWS マネージド型のインフラストラクチャ上に構築されています。各ディレクトリは複数のアベイラビリティーゾーン (AZ) にまたがってデプロイされ、モニタリングによって障害の発生したドメインコントローラーを自動的に検出して置換します。さらに、データレプリケーションと自動化された日次のスナップショットが設定されます。ソフトウェアのインストールは不要で、AWS がすべてのパッチ適用、およびソフトウェアの更新を処理します。 

ユースケースの詳細は、以下を参照してください。

AWS Managed Microsoft AD ディレクトリを共有することによって、Amazon EC2 コンソールあるいは AWS Systems Manager (SSM) を使用してシームレスに Amazon EC2 インスタンスにドメイン参加できるようになります。インスタンスのドメイン参加に必要な手動設定の手間、および各アカウントと VPC でディレクトリをデプロイする手間を削減することによって、ディレクトリ対応ワークロードを簡単に Amazon EC2 インスタンスにデプロイできるようになります。

Site-Merch_Directory-Service_Tile

数多くの組織が Active Directory GPO を使用してサーバーやワークステーションを管理しています。AWS Managed Microsoft AD により、GPO を使用して AWS Managed Microsoft AD ドメインに参加している Amazon EC2 インスタンスや Amazon WorkSpaces 仮想デスクトップを管理できます。

Group Policy object image

AWS Managed Microsoft AD から既存の Active Directory への信頼を構成することで、AWS Managed Microsoft AD をリソースドメインとして機能させることができます。これにより、組織内のユーザーは既存の企業内認証情報を使用する SSO によって、Amazon RDS for SQL Server、カスタム .NET アプリケーション、および Amazon WorkSpaces などの AWS Enterprise IT アプリケーションといった AWS サービスにサインインできます。

Single sign-on image

仮想プライベートネットワーク (VPN) または Amazon 仮想プライベートクラウド (VPC) から組織のネットワークへの AWS Direct Connect を使用することで、AWS Managed Microsoft AD を組織のオンプレミス環境の Active Directory として利用できます。高可用性 Active Directory を維持するための費用や労力をかけることなく、コンピューターをドメインに参加させ、ユーザーおよびグループを管理し、ポリシーを管理することができます。 

Highly available Active Directory image

AWS Directory Service は簡単に使い始めることができます。コンソールのチュートリアルに沿って数回クリックするだけで、最初のディレクトリをデプロイできます。

無料でお試しください