AWS Managed Microsoft AD

AWS Directory Service を使用すると、Microsoft Active Directory (AD) をマネージドサービスとして実行できます。AWSDirectory Service for Microsoft Active Directory (AWS Managed Microsoft AD とも呼ばれます) は、Windows Server 2019 を使用します。このディレクトリタイプを選択して起動すると、仮想プライベートクラウド (VPC) に接続されたドメインコントローラーの可用性が高いペアとして作成されます。各ドメインコントローラーは、お客様が選択するリージョンの異なるアベイラビリティーゾーンで実行されます。ホストのモニタリングと復旧、データレプリケーション、スナップショット、およびソフトウェアの更新は自動的に設定および管理されます。

AWS Managed Microsoft AD では、AWS クラウド上の Microsoft SharePoint やカスタム .NET などのディレクトリ対応のワークロード、および SQL Server ベースのアプリケーションを実行できます。また、AWS クラウドの AWS Managed Microsoft AD と既存のオンプレミス Microsoft Active Directory との信頼関係を設定し、ユーザーとグループが AWS IAM Identity Center (successor to AWS Single Sign-On) を使用して、どちらのドメイン内のリソースにもアクセスできるようにすることもできます。

AWS Directory Service では、AWS クラウドで簡単にディレクトリをセットアップして実行したり、AWS リソースを既存のオンプレミス Microsoft Active Directory に接続したりできます。ディレクトリを作成すると、次のようなさまざまなタスクに使用できます。

• ユーザーとグループを管理する

• アプリケーションとサービスでシングルサインオンを可能にする

• グループポリシーを作成し適用する

• クラウドベースの Linux および Microsoft Windows ワークロードのデプロイと管理を簡単にする

• AWS Managed Microsoft AD を使用して、既存の RADIUS ベースの MFA インフラストラクチャと統合し、ユーザーが AWS アプリケーションにアクセスする際のセキュリティレイヤーを追加することによって、Multi-Factor·Authentication を有効にできます。

• Amazon EC2 Linux および Windows インスタンスに安全に接続する

注記

Windows Server インスタンスのライセンスは AWS によって管理されるため、必要なのは、使用するインスタンスの料金を支払うことだけです。アクセスは料金に含まれているため、Windows Server CAL を追加で購入する必要はありません。各インスタンスには、管理者用の 2 つのリモート接続が付属しています。3 つ以上の接続が必要な場合、または管理者以外の目的でこれらの接続が必要な場合は、AWS で使用するために Remote Desktop Services CAL を追加する必要があることがあります。

AWS Managed Microsoft AD ディレクトリの作成、AWS Managed Microsoft AD とオンプレミスディレクトリとの信頼関係の作成、および AWS Managed Microsoft AD スキーマの拡張を開始するには、このセクションのトピックを読んでください。

トピック

• AWS Managed Microsoft AD の開始
• AWS Managed Microsoft AD の主要なコンセプト
• AWS Managed Microsoft AD のユースケース
• AWS Managed Microsoft AD の管理方法
• AWS Managed Microsoft AD のベストプラクティス
• AWS Managed Microsoft AD のクォータ
• AWS Managed Microsoft AD のアプリケーションの互換性ポリシー
• AWS Managed Microsoft AD のテストラボのチュートリアル
• AWS Managed Microsoft AD のトラブルシューティング

関連する AWS セキュリティブログの記事

• How to delegate administration of your AWS Managed Microsoft AD directory to your on-premises Active Directory users (AWS Managed Microsoft AD ディレクトリの管理をオンプレミスの Active Directory ユーザーに委任する方法)

• How to configure even stronger password policies to help meet your security standards by using AWS Directory Service for AWS Managed Microsoft AD (AWS for Managed Microsoft AD を使用して、セキュリティ基準に適合するようにより強力なパスワードポリシーを設定する方法)

• How to increase the redundancy and performance of your AWS Directory Service for AWS Managed Microsoft AD by adding domain controllers (ドメインコントローラーを追加して AWS Directory Service for AWS Managed Microsoft AD の冗長性とパフォーマンスを向上させる方法)

• How to enable the use of remote desktops by deploying Microsoft remote desktop licensing manager on AWS Managed Microsoft AD ( Managed Microsoft AD に Microsoft リモートデスクトップライセンスマネージャーをデプロイしてリモートデスクトップを使用できるようにする方法)

• AWS Managed Microsoft AD とオンプレミスの認証情報を使用して AWS Management Console にアクセスする方法

• How to enable multi-factor authentication for AWS services by using AWS Managed Microsoft AD and on-premises credentials

• オンプレミスの Active Directory を使用し、AWS のサービスに簡単にログオンする方法