AWS Microsoft AD とも呼ばれる AWS Directory Service for Microsoft Active Directory によって、AWS クラウド内のマネージド型 Active Directory をディレクトリ対応型ワークロードと AWS リソースで使用できるようになります。AWS Microsoft AD は実際の Microsoft Active Directory 上に構築されるため、既存の Active Directory からクラウドにデータを同期または複製する必要がありません。標準の Active Directory 管理ツールを使用して、グループポリシーやシングルサインオン (SSO) といった組み込みの Active Directory 機能を活用できます。AWS Microsoft AD を使用することで、Amazon EC2 および Amazon RDS for SQL Server のインスタンスを簡単にドメインに参加させることができます。また、Amazon WorkSpaces などの AWS Enterprise IT アプリケーションを Active Directory のユーザーおよびグループで使用できるようになります。
ディレクトリ対応型のオンプレミスのワークロードを簡単に移行
AWS Microsoft AD では、Active Directory 依存型のオンプレミスのアプリケーションとワークロードを AWS クラウドに簡単に移行できます。AWS Microsoft AD を使用すると、お客様独自のデータセンターと AWS にわたってインフラストラクチャをシームレスに運用できます。既存の Active Directory から AWS クラウドにデータを同期または複製する必要はありません。
実際の Microsoft Active Directory を使用
ユーザー、グループ、デバイスの管理は、実際の Microsoft Active Directory を利用して行います。グループポリシーオブジェクト (GPO)、ドメインの信頼関係、詳細に設定できるパスワードポリシー、Kerberos ベースのシングルサインオンなど、使い慣れた Active Directory 管理ツールや Active Directory 機能を利用できます。また、Active Directory セキュリティグループを使用して、管理タスクの委任やアクセス権限の付与を実行することもできます。
クラウドワークロード用に 1 つのディレクトリを共有
すべての Active Directory 対応型の Amazon EC2 インスタンス、Amazon RDS for SQL Server インスタンス、および Amazon WorkSpaces などの AWS Enterprise IT アプリケーション用に、1 つのディレクトリを共有します。AWS Microsoft AD を使用することで、複数のディレクトリ間でデータを複製および同期化する複雑さを回避できます。
既存のドメインを簡単に拡張
AWS Microsoft AD をリソースドメインとして使用することで、既存の Active Directory を AWS クラウドに簡単に拡張できます。AWS Microsoft AD により、既存のグループポリシーをクラウドリソースに拡張できます。これにより、ユーザーは既存の企業内認証情報を使用したログインが可能になります。
アプリケーションアクセスとデバイスを AWS クラウド上で一元管理
ユーザーのコンピューター、ラップトップ、プリンターをマネージド型 Active Directory ドメインに参加させます。AWS Microsoft AD では、オンプレミスの高可用性 Active Directory の複雑な実行および管理を必要とせず、オンプレミスのユーザー、グループ、アプリケーション、システムを管理することができます。
マネージド型サービスによる管理の簡素化
AWS Microsoft AD は、高可用性を備えた AWS マネージド型のインフラストラクチャ上に構築されています。各ディレクトリは複数のアベイラビリティーゾーン (AZ) にまたがってデプロイされ、モニタリングによって障害の発生したドメインコントローラーを自動的に検出して置換します。さらに、データレプリケーションと自動化された日次のスナップショットが設定されます。ソフトウェアのインストールは不要で、AWS がすべてのパッチ適用、およびソフトウェアの更新を処理します。
数多くの組織が Active Directory GPO を使用してサーバーやワークステーションを管理しています。AWS Microsoft AD により、GPO を使用して AWS Microsoft AD ドメインに参加している Amazon EC2 インスタンスや Amazon WorkSpaces 仮想デスクトップを管理できます。
AWS Microsoft AD から既存の Active Directory への信頼を構成することで、AWS Microsoft AD をリソースドメインとして機能させることができます。これにより、組織内のユーザーは既存の企業内認証情報を使用する SSO によって、Amazon RDS for SQL Server、カスタム .NET アプリケーション、および Amazon WorkSpaces などの AWS Enterprise IT アプリケーションといった AWS サービスにサインインできます。
仮想プライベートネットワーク (VPN) または Amazon 仮想プライベートクラウド (VPC) から組織のネットワークへの AWS Direct Connect を使用することで、AWS Microsoft AD を組織のオンプレミス環境の Active Directory として利用できます。高可用性 Active Directory を維持するための費用や労力をかけることなく、コンピューターをドメインに参加させ、ユーザーおよびグループを管理し、ポリシーを管理することができます。
AWS Directory Service は簡単に使用開始できます。コンソールのチュートリアルに従って、最初のディレクトリを数回のクリックでデプロイできます。
