AWS Directory Service per Microsoft Active Directory o AWS Microsoft AD consente a carichi di lavoro e risorse AWS basati sulle directory di usare Active Directory in modo gestito nel cloud AWS. AWS Microsoft AD è basato su Microsoft Active Directory e non richiede la sincronizzazione o la replica di dati nel cloud dall'Active Directory esistente. È possibile usare gli strumenti di amministrazione standard di Active Directory e sfruttare le caratteristiche integrate come Criteri di gruppo e single sign-on). Con AWS Microsoft AD, è possibile unire istanze Amazon EC2 e Amazon RDS per SQL Server in un dominio e usare applicazioni IT aziendali di AWS come Amazon WorkSpaces con utenti e gruppi di Active Directory.
Migrazione semplificata di carichi di lavoro locali basati su directory
AWS Microsoft AD semplifica la migrazione di applicazioni e carichi di lavoro locali basati su Active Directory nel cloud AWS. Con AWS Microsoft AD, potrai eseguire infrastruttura senza soluzione di continuità tra data center e AWS senza dover procedere a sincronizzazione o replica dei dati tra Active Directory esistente e cloud AWS.
Utilizzo reale di Microsoft Active Directory
Usa Microsoft Active Directory per gestire utenti, gruppi e dispositivi. Potrai sfruttare gli strumenti di amministrazione e le caratteristiche di Active Directory più note, tra cui oggetti Criteri di gruppo, trust di dominio, policy password a granularità fine e single sign-on basati su Kerberos. Potrai inoltre delegare attività amministrative e autorizzare l'accesso utilizzando gruppi di sicurezza Active Directory.
Singola directory condivisa per carichi di lavoro nel cloud
Condividi una singola directory per applicazioni IT aziendali di AWS basate su Active Directory, come Amazon WorkSpaces, istanze Amazon EC2 e istanze Amazon RDS per SQL Server. AWS Microsoft AD ti solleva dal dover gestire la complessità di replica e sincronizzazione dei dati tra più directory.
Estensione semplificata dei domini esistenti
Estendi con la massima semplicità le Active Directory esistenti nel cloud AWS usando AWS Microsoft AD come un dominio delle risorse. Con AWS Microsoft AD, puoi estendere gli oggetti Criteri di gruppo esistenti alle risorse nel cloud, consentendo agli utenti di eseguire l'accesso con le credenziali aziendali già in loro possesso.
Gestione centralizzata dell'accesso alle applicazioni e dei dispositivi nel Cloud AWS
Aggiungi computer, laptop e stampanti a un dominio Active Directory gestito. AWS Microsoft AD offre la possibilità di amministrare utenti, gruppi, applicazioni e sistemi in locale senza la complessità di dover eseguire e mantenere un'istanza locale di Active Directory che supporti la massima disponibilità.
Amministrazione semplificata con servizio gestito
AWS Microsoft AD è in esecuzione su un'infrastruttura altamente disponibile gestita da AWS. Ciascuna directory è distribuita su più zone di disponibilità, e i controller di dominio con errori vengono rilevati e sostituiti automaticamente. Vengono inoltre configurati senza intervento manuale snapshot quotidiani automatici e repliche dei dati. Sarà sufficiente installare il software e consentire ad AWS di gestire l'applicazione di patch e aggiornamenti.
Molte aziende usano oggetti Criteri di gruppo di Active Directory per gestire server e workstation. Con AWS Microsoft AD, puoi usare gli oggetti Criteri di gruppo per gestire istanze Amazon EC2 e desktop virtuali Amazon WorkSpaces aggiunti al dominio di AWS Microsoft AD in uso.
Configurando un trust da AWS Microsoft AD all'Active Directory esistente, AWS Microsoft AD può anche fungere da dominio delle risorse. In questo modo gli utenti possono accedere ai servizi AWS, ad esempio ad Amazon RDS per SQL Server, ad applicazioni .NET personalizzate e ad applicazioni IT aziendali di AWS come Amazon WorkSpaces tramite SSO con le loro credenziali aziendali.
Utilizzando una rete privata virtuale o VPN (Virtual Private Network) oppure AWS Direct Connect tramite un cloud privato virtuale o VPC (Amazon Virtual Private Cloud), è possibile usare AWS Microsoft AD come l'Active Directory dell'ambiente locale. Potrai aggiungere computer ai domini, amministrare utenti e gruppi e gestire le policy senza i costi e la complessità di dover mantenere elevata la disponibilità di Active Directory.
Iniziare a usare AWS Directory Service è semplice. Segui il tutorial guidato nella console per distribuire la tua prima directory in pochi clic.
