AWS マネージド Microsoft AD のアプリケーション互換性 - AWS Directory Service
互換性に関するガイドライン互換性のない既知のアプリケーション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS マネージド Microsoft AD のアプリケーション互換性

AWS Microsoft Active Directory 用Directory Service (AWS Managed Microsoft AD) は、 AWS 複数のサービスおよびサードパーティアプリケーションと互換性があります。

AWS 以下は互換性のあるアプリケーションとサービスのリストです。

Active Directory off-the-shelf を使用するカスタムアプリケーションおよび商用アプリケーションの規模は非常に大きいため、Microsoft Active Directory AWS 用Directory Service (AWS Managed Microsoft AD) AWS とのサードパーティアプリケーションの互換性を正式または広範囲に検証することは行っておらず、実施することもできません。は、 AWS お客様が直面する可能性のあるアプリケーションのインストール上の問題を解決するためにお客様と協力していますが、 AWS Managed Microsoft AD とのアプリケーションの互換性を保証することはできませんし、今後も互換性があることを保証することはできません。

以下のサードパーティアプリケーションは AWS Managed Microsoft AD と互換性があります。

  • Active Directory によるライセンス認証 (ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • Application Server (.NET)

  • Microsoft Entra(以前は (AzureADAzure Active Directory) と呼ばれていました)

  • Microsoft Entra Connect(旧称) Azure Active Directory Connect

  • 分散ファイルシステムレプリケーション (DFSR)

  • 分散ファイルシステム名前空間 (DFSN)

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server(SQL Server 常時接続可用性グループを含む)

  • Microsoft System Center Configuration Manager(SCCM)-SCCM をデプロイするユーザーは、 AWS 委任システム管理管理者グループのメンバーである必要があります。

  • Microsoft Windows and Windows Server OS

  • Office 365

これらのアプリケーションのすべての設定がサポートされているわけではありません。

互換性に関するガイドライン

アプリケーションには互換性のない設定が含まれていることがありますが、多くの場合、アプリケーションのデプロイ設定により非互換性を解決できます。アプリケーションの互換性がなくなる原因として多いものを次に示します。お客様はこの情報を使用して、目的のアプリケーションの互換性の特性を調べ、デプロイを変更する場合、その方法を特定できます。

  • ドメイン管理者などの特権アクセス許可 – 一部のアプリケーションは、ドメイン管理者としてインストールする必要があります。Active Directory を管理対象サービスとして提供するには、 AWS この権限レベルの排他的制御を維持する必要があるため、ドメイン管理者としてこのようなアプリケーションをインストールすることはできません。ただし、多くの場合、 AWS 権限の低い特定のサポート対象権限をインストール担当者に委任することで、このようなアプリケーションをインストールできます。アプリケーションに必要な正確なアクセス許可の詳細については、アプリケーションのプロバイダーにお問い合わせください。 AWS 委任できる権限の詳細については、を参照してください。で作成されるもの AWS Managed Microsoft AD

  • Active Directory特権コンテナへのアクセス — AWS Managed Microsoft AD はディレクトリ内に、管理者が完全に管理できる組織単位 (OU) を提供します。Active Directory ツリー内でその OU よりも上位にあるコンテナに対しては、作成や書き込みのアクセス許可がなく、読み取りアクセス許可がある場合でも限定的です。お客様にアクセス許可が付与されていないコンテナを作成したりそれらにアクセスしたりするアプリケーションは機能しない可能性があります。ただし、そのようなアプリケーションでは、多くの場合、OU 内で作成したコンテナを代替として使用できます。OU 内のコンテナを代替として作成して使用する方法については、アプリケーションのプロバイダーに確認してください。OU の管理の詳細については、「の管理方法 AWS Managed Microsoft AD」を参照してください。

  • インストールワークフロー中のスキーマの変更 — Active Directory 一部のアプリケーションでは、既定の Active Directory スキーマを変更する必要があり、アプリケーションのインストールワークフローの一部としてそれらの変更をインストールしようとする場合があります。スキーマ拡張には特権があるため、 AWS Directory Service コンソール、CLI、または SDK からのみライトウェイトディレクトリ交換フォーマット (LDIF) AWS ファイルをインポートすることでこれを可能にします。このようなアプリケーションには、スキーマの更新プロセスを通じてディレクトリに適用できる LDIF ファイルが付属していることがよくあります。 AWS Directory Service LDIF のインポートプロセスの詳細については、「チュートリアル: AWS Managed Microsoft AD スキーマの拡張」を参照してください。インストールプロセス中にスキーマのインストールをバイパスすれば、アプリケーションをインストールできます。

互換性のない既知のアプリケーション

以下は、 AWS Managed Microsoft AD で動作する構成が見つからない、 off-the-shelf よく要求される商用アプリケーションの一覧です。 AWS 非生産的な作業を避けるため、この一覧は独自の裁量で随時更新されています。 AWS この情報は、現在またはfuture 互換性に関する保証や主張なしに提供してください。

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server