翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Managed Microsoft AD
AWS Directory Service ではMicrosoft Active Directory、 (AD) をマネージドサービスとして実行できます。Microsoft Active Directory 用 AWS ディレクトリサービスは Managed Microsoft AD とも呼ばれ、WindowsServer AWS 2019 を利用しています。このディレクトリタイプを選択して起動すると、Virtual Private Cloud (Amazon VPC) に接続された可用性の高いドメインコントローラーのペアとして作成されます。各ドメインコントローラーは、お客様が選択するリージョンの異なるアベイラビリティーゾーンで実行されます。ホストのモニタリングと復旧、データレプリケーション、スナップショット、およびソフトウェアの更新は自動的に設定および管理されます。
AWS Managed Microsoft AD を使用すると、 MicrosoftSharePointやカスタム .NET および SQL Server ベースのアプリケーションなど、ディレクトリ対応のワークロードを AWS クラウドで実行できます。 AWS クラウドの AWS Managed Microsoft AD と既存のオンプレミス Microsoft との信頼関係を設定してActive Directory、 を使用して、ユーザーとグループにいずれかのドメインのリソースへのアクセスを許可することもできます AWS IAM Identity Center。
AWS Directory Service を使用すると、 AWS クラウドでディレクトリを簡単にセットアップして実行したり、リソースを既存のオンプレミス Microsoft に接続したりできます AWS Active Directory。ディレクトリを作成すると、次のようなさまざまなタスクに使用できます。
-
ユーザーとグループを管理する
-
アプリケーションとサービスでシングルサインオンを可能にする
-
グループポリシーを作成し適用する
-
クラウドベースの Linux とMicrosoft Windowsワークロードのデプロイと管理を簡素化する
-
AWS Managed Microsoft AD を使用すると、既存の RADIUS ベースの MFA インフラストラクチャと統合して多要素認証を有効にし、ユーザーが AWS アプリケーションにアクセスするときにセキュリティを強化できます。
-
Amazon EC2 Linux とWindowsインスタンスに安全に接続する
注記
AWS はサーバーWindowsインスタンスのライセンスを管理します。必要なのは、使用するインスタンスの料金だけです。アクセスは料金に含まれているため、追加の Windows Server クライアントアクセスライセンス (CAL) を購入する必要はありません。各インスタンスには、管理者用の 2 つのリモート接続が付属しています。3 つ以上の接続が必要な場合、または管理者以外の目的でこれらの接続が必要な場合は、 AWSで使用するために Remote Desktop Services CAL を追加する必要があることがあります。
このセクションのトピックを読んで、 AWS Managed Microsoft AD ディレクトリの作成、 Managed Microsoft AD AWS とオンプレミスディレクトリ間の信頼関係の作成、および Managed Microsoft AD AWS スキーマの拡張を開始します。
トピック
- AWS Managed Microsoft AD の開始方法
- AWS Managed Microsoft AD の主要なコンセプト
- AWS Managed Microsoft AD のベストプラクティス
- AWS Managed Microsoft AD のユースケース
- Managed Microsoft AD AWS を管理する方法
- AWS Managed Microsoft AD クォータ
- AWS マネージド Microsoft AD のアプリケーション互換性
- AWS Managed Microsoft AD テストラボのチュートリアル
- AWS Managed Microsoft AD のトラブルシューティング
関連する AWS セキュリティブログ記事
-
AWS Managed Microsoft AD ディレクトリの管理をオンプレミスの Active Directory ユーザーに委任する方法
-
AWS Directory Service for AWS Managed Microsoft AD を使用して、セキュリティ基準を満たすためにさらに強力なパスワードポリシーを設定する方法
-
ドメインコントローラーを追加して AWS Directory Service 、 for AWS Managed Microsoft AD の冗長性とパフォーマンスを向上させる方法
-
AWS Managed Microsoft AD に Microsoft リモートデスクトップライセンスマネージャーをデプロイしてリモートデスクトップの使用を有効にする方法
-
AWS Managed Microsoft AD とオンプレミス認証情報 AWS Management Console を使用して にアクセスする方法
-
AWS Managed Microsoft AD とオンプレミス認証情報を使用して AWS サービスの多要素認証を有効にする方法