Icons_Directory-Service
AWS クラウド
AWS Directory Service の開始

AWS Microsoft AD とも呼ばれる AWS Directory Service for Microsoft Active Directory (Enterprise Edition) によって、ディレクトリ対応型ワークロードと AWS リソースで AWS クラウド内のマネージド型の Active Directory を使用できるようになります。Microsoft AD サービスは実際の Microsoft Active Directory 上に構築されるので、既存の Active Directory からクラウドにデータを同期化または複製する必要がありません。標準の Active Directory 管理ツールが使用でき、グループポリシー、信頼、シングルサインオンなど組み込みの Active Directory 機能を利用できます。Microsoft AD によって、Amazon EC2 および Amazon RDS for SQL Server インスタンスを簡単にドメインに参加させることができ、Amazon WorkSpaces などの AWS Enterprise IT アプリケーションを Active Directory のユーザーおよびグループで使用できるようになります。

 

AWS Directory Service の概要 (2:13)

ha_2up_directory-service

利点の詳細については以下を参照してください。

100x100_benefit_migration

ディレクトリ対応型のオンプレミスのワークロードを簡単に移行

AWS Microsoft AD では、Active Directory 依存型のオンプレミスのアプリケーションとワークロードを AWS クラウドに簡単に移行できます。Microsoft AD により、既存の Active Directory から AWS クラウドへの同期化や複製を行うことなく、組織独自のデータセンターと AWS にまたがるインフラストラクチャをシームレスに稼働できます。

100x100_benefit_highly-accredited

実際の Microsoft Active Directory を使用

ユーザー、グループ、デバイスの管理は、実際の Microsoft Active Directory を利用して行います。グループポリシーオブジェクト (GPO)、ドメイン信頼、Kerberos ベースのシングルサインオンなどの、使い慣れた Active Directory 管理ツールや Active Directory 機能を利用できます。GPO を特定のグループに簡単に絞り込み、きめ細かい制御を行います。
 

100x100_benefit_portable-transferable1

クラウドワークロード用に 1 つのディレクトリを共有

すべての Active Directory 対応型の Amazon EC2 インスタンス、Amazon RDS for SQL Server インスタンス、および Amazon WorkSpaces などの AWS Enterprise IT アプリケーション用に、1 つのディレクトリを共有します。AWS Microsoft AD を使用することで、複数のディレクトリ間でデータを複製および同期化する複雑さを回避できます。
 

100x100_benefit_managed-deployment1

既存のドメインを簡単に拡張

AWS Microsoft AD をリソースドメインとして使用することで、既存の Active Directory を AWS クラウドに簡単に拡張できます。Microsoft AD により、既存のグループポリシーをクラウドリソースに拡張できるので、ユーザーは既存の企業内認証情報を使用してログインできます。

100x100_benefit_hybrid-cloud

オンプレミスのリソースをクラウドから管理

ユーザーのコンピューター、ラップトップ、プリンターをマネージド型 Active Directory ドメインに参加させます。AWS Microsoft AD では、オンプレミスの高可用性 Active Directory の複雑な実行および管理を必要とせず、オンプレミスのユーザー、グループ、アプリケーション、システムを管理することができます。

100x100_benefit_fully-managed

マネージド型サービスによる管理の簡素化

AWS Microsoft AD は、高可用性を備えた AWS マネージド型のインフラストラクチャ上に構築されています。各ディレクトリは複数のアベイラビリティーゾーン (AZ) にまたがってデプロイされ、モニタリングによって障害の発生したドメインコントローラーを自動的に検出して置換します。さらに、データレプリケーションと自動化された日次のスナップショットが設定されます。ソフトウェアのインストールは不要で、AWS がすべてのパッチ適用、およびソフトウェアの更新を処理します。

ユースケースの詳細については以下を参照してください。

数多くの組織が Active Directory GPO を使用してサーバーやワークステーションを管理しています。AWS Microsoft AD により、Microsoft AD ドメインに参加している Amazon EC2 インスタンスや Amazon WorkSpaces 仮想デスクトップを、GPO を使用して管理できます。

Group Policy object image

AWS Microsoft AD から既存の Active Directory への信頼を構成することで、Microsoft AD をリソースドメインとして管理できます。これにより、組織内のユーザーは既存の企業内認証情報を使用する SSO によって、Amazon RDS for SQL Server、カスタム .NET アプリケーション、および Amazon WorkSpaces などの AWS Enterprise IT アプリケーションといった AWS サービスにサインインできます。

Single sign-on image

仮想プライベートネットワーク (VPN) または Amazon 仮想プライベートクラウド (VPC) から組織のネットワークへの AWS Direct Connect を使用することで、AWS Microsoft AD を組織のオンプレミス環境の Active Directory として利用できます。高可用性 Active Directory を維持するための費用や労力をかけることなく、コンピューターをドメインに参加させ、ユーザーおよびグループを管理し、ポリシーを管理することができます。

Highly available Active Directory image

AWS Directory Service は簡単に使用開始できます。コンソールのチュートリアルに従って、最初のディレクトリを数回のクリックでデプロイできます。

無料でお試しください