Icons_Directory-Service
AWS クラウド
AWS Directory Service の開始

AWS Microsoft AD とも呼ばれる AWS Directory Service for Microsoft Active Directory によって、AWS クラウド内のマネージド型 Active Directory をディレクトリ対応型ワークロードと AWS リソースで使用できるようになります。AWS Microsoft AD は実際の Microsoft Active Directory 上に構築されるため、既存の Active Directory からクラウドにデータを同期または複製する必要がありません。標準の Active Directory 管理ツールを使用して、グループポリシーやシングルサインオン (SSO) といった組み込みの Active Directory 機能を活用できます。AWS Microsoft AD を使用することで、Amazon EC2 および Amazon RDS for SQL Server のインスタンスを簡単にドメインに参加させることができます。また、Amazon WorkSpaces などの AWS Enterprise IT アプリケーションを Active Directory のユーザーおよびグループで使用できるようになります。

 

ha_2up_directory-service
AWS Directory Service の概要

利点の詳細については以下を参照してください。

100x100_benefit_migration

ディレクトリ対応型のオンプレミスのワークロードを簡単に移行

AWS Microsoft AD では、Active Directory 依存型のオンプレミスのアプリケーションとワークロードを AWS クラウドに簡単に移行できます。AWS Microsoft AD を使用すると、お客様独自のデータセンターと AWS にわたってインフラストラクチャをシームレスに運用できます。既存の Active Directory から AWS クラウドにデータを同期または複製する必要はありません。 

100x100_benefit_highly-accredited

実際の Microsoft Active Directory を使用

ユーザー、グループ、デバイスの管理は、実際の Microsoft Active Directory を利用して行います。グループポリシーオブジェクト (GPO)、ドメインの信頼関係、詳細に設定できるパスワードポリシー、Kerberos ベースのシングルサインオンなど、使い慣れた Active Directory 管理ツールや Active Directory 機能を利用できます。また、Active Directory セキュリティグループを使用して、管理タスクの委任やアクセス権限の付与を実行することもできます。
 

100x100_benefit_portable-transferable1

クラウドワークロード用に 1 つのディレクトリを共有

すべての Active Directory 対応型の Amazon EC2 インスタンス、Amazon RDS for SQL Server インスタンス、および Amazon WorkSpaces などの AWS Enterprise IT アプリケーション用に、1 つのディレクトリを共有します。AWS Microsoft AD を使用することで、複数のディレクトリ間でデータを複製および同期化する複雑さを回避できます。
 

100x100_benefit_managed-deployment1

既存のドメインを簡単に拡張

AWS Microsoft AD をリソースドメインとして使用することで、既存の Active Directory を AWS クラウドに簡単に拡張できます。AWS Microsoft AD により、既存のグループポリシーをクラウドリソースに拡張できます。これにより、ユーザーは既存の企業内認証情報を使用したログインが可能になります。 

100x100_benefit_hybrid-cloud

アプリケーションアクセスとデバイスを AWS クラウド上で一元管理

ユーザーのコンピューター、ラップトップ、プリンターをマネージド型 Active Directory ドメインに参加させます。AWS Microsoft AD では、オンプレミスの高可用性 Active Directory の複雑な実行および管理を必要とせず、オンプレミスのユーザー、グループ、アプリケーション、システムを管理することができます。

100x100_benefit_fully-managed

マネージド型サービスによる管理の簡素化

AWS Microsoft AD は、高可用性を備えた AWS マネージド型のインフラストラクチャ上に構築されています。各ディレクトリは複数のアベイラビリティーゾーン (AZ) にまたがってデプロイされ、モニタリングによって障害の発生したドメインコントローラーを自動的に検出して置換します。さらに、データレプリケーションと自動化された日次のスナップショットが設定されます。ソフトウェアのインストールは不要で、AWS がすべてのパッチ適用、およびソフトウェアの更新を処理します。 

ユースケースの詳細については以下を参照してください。

数多くの組織が Active Directory GPO を使用してサーバーやワークステーションを管理しています。AWS Microsoft AD により、GPO を使用して AWS Microsoft AD ドメインに参加している Amazon EC2 インスタンスや Amazon WorkSpaces 仮想デスクトップを管理できます。

Group Policy object image

AWS Microsoft AD から既存の Active Directory への信頼を構成することで、AWS Microsoft AD をリソースドメインとして機能させることができます。これにより、組織内のユーザーは既存の企業内認証情報を使用する SSO によって、Amazon RDS for SQL Server、カスタム .NET アプリケーション、および Amazon WorkSpaces などの AWS Enterprise IT アプリケーションといった AWS サービスにサインインできます。

Single sign-on image

仮想プライベートネットワーク (VPN) または Amazon 仮想プライベートクラウド (VPC) から組織のネットワークへの AWS Direct Connect を使用することで、AWS Microsoft AD を組織のオンプレミス環境の Active Directory として利用できます。高可用性 Active Directory を維持するための費用や労力をかけることなく、コンピューターをドメインに参加させ、ユーザーおよびグループを管理し、ポリシーを管理することができます。

Highly available Active Directory image

AWS Directory Service は簡単に使用開始できます。コンソールのチュートリアルに従って、最初のディレクトリを数回のクリックでデプロイできます。

無料でお試しください