Kompatibilitas aplikasi untuk Microsoft AD yang AWS Dikelola - AWS Directory Service
Pedoman kompatibilitasAplikasi tidak kompatibel dikenal

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kompatibilitas aplikasi untuk Microsoft AD yang AWS Dikelola

AWS Directory Service untuk Microsoft Active Directory (AWS Managed Microsoft AD) kompatibel dengan beberapa AWS layanan dan aplikasi pihak ketiga.

Berikut ini adalah daftar AWS aplikasi dan layanan yang kompatibel:

Karena besarnya off-the-shelf aplikasi kustom dan komersial yang menggunakan Active Directory, AWS tidak dan tidak dapat melakukan verifikasi formal atau luas kompatibilitas aplikasi pihak ketiga dengan AWS Directory Service untuk Microsoft Active Directory (AWS Managed Microsoft AD). Meskipun AWS bekerja dengan pelanggan dalam upaya untuk mengatasi tantangan instalasi aplikasi potensial yang mungkin mereka hadapi, kami tidak dapat menjamin bahwa aplikasi apa pun atau akan terus kompatibel dengan Microsoft AD yang AWS Dikelola.

Aplikasi pihak ketiga berikut ini kompatibel dengan Microsoft AD yang AWS Dikelola:

  • Aktivasi Berbasis Direktori Aktif (ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • Application Server (.NET)

  • Microsoft Entra(sebelumnya dikenal sebagai Azure Active Directory (AzureAD))

  • Microsoft Entra Connect(sebelumnya dikenal sebagai) Azure Active Directory Connect

  • Distributed File System Replication (DFSR)

  • Distributed File System Namespaces (DFSN)

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server(termasuk SQL Server Selalu Pada Grup Ketersediaan)

  • Microsoft System Center Configuration Manager(SCCM) - Pengguna yang menggunakan SCCM harus menjadi anggota grup Administrator Manajemen Sistem AWS Delegasi.

  • Microsoft Windows and Windows Server OS

  • Office 365

Perhatikan bahwa tidak semua konfigurasi dari aplikasi-aplikasi ini mungkin didukung.

Pedoman kompatibilitas

Meskipun aplikasi mungkin memiliki konfigurasi yang tidak kompatibel, konfigurasi deployment aplikasi sering dapat mengatasi ketidakcocokan. Berikut ini menjelaskan alasan paling umum untuk ketidakcocokan aplikasi. Pelanggan dapat menggunakan informasi ini untuk menyelidiki karakteristik kompatibilitas aplikasi yang diinginkan dan mengidentifikasi perubahan deployment yang potensial.

  • Administrator domain atau izin istimewa lainnya – Beberapa aplikasi menyatakan bahwa Anda harus menginstalnya sebagai administrator domain. Karena AWS harus mempertahankan kontrol eksklusif tingkat izin ini untuk memberikan Active Directory sebagai layanan terkelola, Anda tidak dapat bertindak sebagai administrator domain untuk menginstal aplikasi tersebut. Namun, Anda sering dapat menginstal aplikasi tersebut dengan mendelegasikan izin khusus, kurang istimewa, dan AWS didukung kepada orang yang melakukan instalasi. Untuk detail selengkapnya tentang izin yang tepat yang diperlukan aplikasi Anda, tanyakan penyedia aplikasi Anda. Untuk informasi selengkapnya tentang izin yang AWS memungkinkan Anda mendelegasikan, lihat. Apa yang diciptakan dengan Anda AWS Microsoft AD yang Dikelola

  • Akses ke Active Directory kontainer istimewa — Dalam direktori Anda, Microsoft AD AWS Terkelola menyediakan Unit Organisasi (OU) di mana Anda memiliki kontrol administratif penuh. Anda tidak memiliki izin membuat atau menulis dan mungkin memiliki izin baca terbatas untuk kontainer yang lebih tinggi di pohon Direktori Aktif daripada OU Anda. Aplikasi yang membuat atau mengakses kontainer yang tidak Anda miliki izinnya mungkin tidak bekerja. Namun, aplikasi semacam itu sering memiliki kemampuan untuk menggunakan kontainer yang Anda buat di OU Anda sebagai alternatif. Periksa dengan penyedia aplikasi Anda untuk menemukan cara untuk membuat dan menggunakan kontainer di OU Anda sebagai alternatif. Untuk informasi selengkapnya tentang mengelola OU Anda, lihat Bagaimana cara mengelola AWS Microsoft AD yang Dikelola .

  • Perubahan skema selama alur kerja penginstalan — Beberapa Active Directory aplikasi memerlukan perubahan pada skema Active Directory default, dan mereka mungkin mencoba menginstal perubahan tersebut sebagai bagian dari alur kerja instalasi aplikasi. Karena sifat istimewa ekstensi skema, AWS memungkinkan hal ini dengan mengimpor file Lightweight Directory Interchange Format (LDIF) melalui konsol AWS Directory Service , CLI, atau SDK saja. Aplikasi semacam itu sering datang dengan file LDIF yang dapat Anda terapkan ke direktori melalui proses pembaruan AWS Directory Service skema. Untuk informasi selengkapnya tentang bagaimana proses impor LDIF bekerja, lihat Tutorial: Memperluas skema AD Microsoft yang AWS Dikelola. Anda dapat menginstal aplikasi dengan cara untuk memotong instalasi skema selama proses instalasi.

Aplikasi tidak kompatibel dikenal

Berikut daftar off-the-shelf aplikasi komersial yang biasa diminta yang belum kami temukan konfigurasi yang berfungsi dengan Microsoft AD yang AWS Dikelola. AWS memperbarui daftar ini dari waktu ke waktu atas kebijakannya sendiri sebagai sopan santun untuk membantu Anda menghindari upaya yang tidak produktif. AWS memberikan informasi ini tanpa jaminan atau klaim mengenai kompatibilitas saat ini atau masa depan.

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server