AWS Managed Microsoft AD

AWS Directory Service ではMicrosoft Active Directory、 (AD) をマネージドサービスとして実行できます。Microsoft Active Directory 用 AWS ディレクトリサービスは Managed AWS Microsoft AD とも呼ばれ、WindowsServer 2019 を使用しています。このディレクトリタイプを選択して起動すると、仮想プライベートクラウド (Amazon VPC) に接続されたドメインコントローラーの可用性が高いペアとして作成されます。各ドメインコントローラーは、お客様が選択するリージョンの異なるアベイラビリティーゾーンで実行されます。ホストのモニタリングと復旧、データレプリケーション、スナップショット、およびソフトウェアの更新は自動的に設定および管理されます。

AWS Managed Microsoft AD を使用すると、 MicrosoftSharePointやカスタム .NET および SQL Server ベースのアプリケーションなど、ディレクトリ対応のワークロードを AWS クラウドで実行できます。 AWS クラウドの AWS Managed Microsoft AD と既存のオンプレミス Microsoft との間の信頼関係を設定してActive Directory、 を使用して、ユーザーとグループにどちらのドメインのリソースにもアクセスできるようにすることもできます AWS IAM Identity Center。

AWS Directory Service を使用すると、 AWS クラウドでディレクトリを簡単にセットアップして実行したり、リソースを既存のオンプレミス Microsoft に接続したりできます AWS Active Directory。ディレクトリを作成すると、次のようなさまざまなタスクに使用できます。

• ユーザーとグループを管理する

• アプリケーションとサービスでシングルサインオンを可能にする

• グループポリシーを作成し適用する

• クラウドベースの Linux および Microsoft Windows ワークロードのデプロイと管理を簡単にする

• AWS Managed Microsoft AD を使用して、既存の RADIUS ベースの MFA インフラストラクチャと統合することで多要素認証を有効にし、ユーザーが AWS アプリケーションにアクセスするときにセキュリティをさらに強化できます。

• Amazon EC2 Linux および Windows インスタンスに安全に接続する

注記

AWS はWindowsサーバーインスタンスのライセンスを管理します。必要なのは、使用するインスタンスの料金のみです。アクセスは料金に含まれているため、追加の Windows Server クライアントアクセスライセンス (CAL) を購入する必要はありません。各インスタンスには、管理者用の 2 つのリモート接続が付属しています。3 つ以上の接続が必要な場合、または管理者以外の目的でこれらの接続が必要な場合は、 AWSで使用するために Remote Desktop Services CAL を追加する必要があることがあります。

このセクションのトピックを読んで、 AWS Managed Microsoft AD ディレクトリの作成、 AWS Managed Microsoft AD とオンプレミスディレクトリ間の信頼関係の作成、 AWS Managed Microsoft AD スキーマの拡張を開始します。

トピック

• AWS Managed Microsoft AD の開始方法

• AWS Managed Microsoft AD の主要なコンセプトとベストプラクティス

• AWS Managed Microsoft AD のユースケース

• AWS Managed Microsoft AD を維持する

• AWS Managed Microsoft AD を保護する

• AWS Managed Microsoft AD のモニタリング

• AWS Managed Microsoft AD から AWS アプリケーションとサービスへのアクセス

• AWS Managed Microsoft AD ユーザーとグループに IAM ロールを持つリソースへのアクセス AWS を許可する

• AWS Managed Microsoft AD のマルチリージョンレプリケーションを設定する

• AWS Managed Microsoft AD を共有する

• Active Directory ユーザーの AWS Managed Microsoft AD への移行

• AWS Managed Microsoft AD を既存の Active Directory インフラストラクチャに接続する

• AWS Managed Microsoft AD スキーマを拡張する

• Amazon EC2 インスタンスを AWS Managed Microsoft AD に結合する方法

• AWS Managed Microsoft AD でのユーザーとグループの管理

• AWS Directory Service データ

• AWS Managed Microsoft AD を に接続する Microsoft Entra Connect Sync

• AWS Managed Microsoft AD テストラボのチュートリアル

• AWS Managed Microsoft AD のクォータ

• AWS Managed Microsoft AD のトラブルシューティング

関連する AWS セキュリティブログ記事

• AWS Managed Microsoft AD ディレクトリの管理をオンプレミスActive Directoryユーザーに委任する方法

• AWS Directory Service for AWS Managed Microsoft AD を使用して、セキュリティ基準を満たすためにさらに強力なパスワードポリシーを設定する方法

• ドメインコントローラーを追加して、 AWS Managed Microsoft AD AWS Directory Service の の冗長性とパフォーマンスを向上させる方法

• AWS Managed Microsoft AD にリモートデスクトップライセンスマネージャーをデプロイしてMicrosoftリモートデスクトップの使用を有効にする方法

• AWS Managed Microsoft AD とオンプレミス認証情報 AWS Management Console を使用して にアクセスする方法

• AWS Managed Microsoft AD とオンプレミス認証情報を使用して AWS サービスの多要素認証を有効にする方法

• オンプレミスを使用して AWS サービスに簡単にログオンする方法 Active Directory