AWS Managed Microsoft AD のアプリケーションの互換性ポリシー - AWS Directory Service

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

AWS Managed Microsoft AD のアプリケーションの互換性ポリシー

AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) は多数の AWS のサービスおよびサードパーティーアプリケーションと互換性があります。

以下に示しているのは、AWS の互換性のあるアプリケーションとサービスのリストです。

Active Directory を使用するカスタムおよび市販の既製アプリケーションは多数あるため、AWS は、AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) とのサードパーティーアプリケーションの互換性を正式と広範のどちらにも検証できません。お客様側でアプリケーションのインストールに関する問題が発生した場合、AWS はお客様と協力して問題の解決に努めますが、AWS Managed Microsoft AD とのアプリケーションの現時点および将来の互換性は保証できません。

以下のサードパーティーアプリケーションは AWS Managed Microsoft AD と互換性があります。

  • Active Directory によるライセンス認証 (ADBA)

  • Active Directory証明書サービス(AD CS): Enterprise Certificate Authority

  • Active Directory フェデレーションサービス(AD FS)

  • Active Directory ユーザーとコンピュータ (ADUC)

  • Application Server (.NET)

  • Azure Active Directory (Azure AD)

  • Azure Active Directory (AD) Connect

  • 分散ファイルシステムレプリケーション (DFSR)

  • 分散ファイルシステム名前空間 (DFSN)

  • Microsoft リモートデスクトップサービスライセンスサーバー

  • Microsoft SharePoint Server

  • Microsoft SQL Server (SQL Server Always On 可用性グループを含む)

  • Microsoft System Center Configuration Manager (SCCM) - SCCM をデプロイするユーザーは、AWS が委任したシステム管理者グループのメンバーであることが必要です。

  • Microsoft Windows と Windows Server OS

  • Office 365

これらのアプリケーションのすべての設定がサポートされているわけではありません。

互換性に関するガイドライン

アプリケーションには互換性のない設定が含まれていることがありますが、多くの場合、アプリケーションのデプロイ設定により非互換性を解決できます。以下に示しているのは、アプリケーションの非互換性の最も一般的な原因です。お客様はこの情報を使用して、目的のアプリケーションの互換性の特性を調べ、考えられるデプロイの変更を特定できます。

  • ドメイン管理者アクセス権限などの特権付与済みアクセス権限 - 一部のアプリケーションでは、ドメイン管理者としてインストールする必要があります。AWS は、Active Directory をマネージド型サービスとして提供するために、このアクセス許可レベルの排他的な制御を保持する必要があるので、お客様はドメイン管理者として、そのようなアプリケーションをインストールすることはできません。ただし、付与済み特権の少ない AWS 対応の特定のアクセス許可をインストール者に委任することで、そのようなアプリケーションをインストールすることはできます。アプリケーションに必要な正確なアクセス権限の詳細については、アプリケーションプロバイダーにお問い合わせください。AWS で委任できるアクセス許可の詳細については、「作成されるファイル」を参照してください。

  • 特権付与済み Active Directory コンテナへのアクセス - ディレクトリ内では、お客様に完全な管理権限のある組織単位 (OU) が AWS Managed Microsoft AD から提供されます。Active Directory ツリー内でその OU よりも上位にあるコンテナに対しては、作成または書き込みアクセス権限がなく、場合によっては読み取りアクセス権限もありません。お客様にアクセス権限のないコンテナを作成したりそれらにアクセスしたりするアプリケーションは機能しない可能性があります。ただし、そのようなアプリケーションは、お客様の OU 内で作成したコンテナを代替として使用できる場合があります。お客様の OU 内のコンテナを代替として作成して使用する方法については、アプリケーションのプロバイダーに確認してください。OU の管理の詳細については、「AWS Managed Microsoft AD を管理する方法」を参照してください。

  • インストールワークフロー中のスキーマの変更 - 一部の Active Directory アプリケーションは、デフォルトの Active Directory スキーマを変更する必要があり、アプリケーションのインストールワークフロー中にそのような変更を試みる場合があります。スキーマ拡張の特権上、AWS でこのような変更を行うには、AWS Directory Service コンソール、CLI、または SDK を使用して Lightweight Directory Interchange Format (LDIF) ファイルをインポートするしかありません。そのようなアプリケーションには多くの場合、AWS Directory Service スキーマの更新プロセスを通じてディレクトリに適用できる LDIF ファイルが付属しています。LDIF のインポートプロセスの詳細については、「チュートリアル を拡充する AWS Managed Microsoft AD スキーマ」を参照してください。インストールプロセス中にスキーマのインストールをバイパスすれば、アプリケーションをインストールできます。

互換性のない既知のアプリケーション

以下に示しているのは、問い合わせの多い市販の既製アプリケーションのうち、AWS Managed Microsoft AD で機能する設定を確認できていないアプリケーションです。AWS は、お客様の参考目的に限り、このリストを独自の裁量で随時更新しています。また、AWS では、現時点または将来の互換性に関する保証や苦情がないものとして、この情報を提供しています。

  • Active Directory証明書サービス(AD CS): 証明書登録ウェブサービス

  • Active Directory証明書サービス(AD CS): 証明書登録ポリシーWebサービス

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server