ユースケース 5: オンプレミスの Active Directory を AWS クラウドに拡張する - AWS Directory Service

ユースケース 5: オンプレミスの Active Directory を AWS クラウドに拡張する

既存の Active Directory インフラストラクチャを使用して Active Directory 対応のワークロードを AWS クラウドに移行するには、AWS Managed Microsoft AD が役立ちます。Active Directory の信頼 を使用して、AWS Managed Microsoft Active Directory を既存の AD に接続できます。つまり、ユーザーは Active Directory 対応のアプリケーションと AWS アプリケーションにオンプレミス Active Directory の認証情報を使用してアクセスできます。そのためのユーザー、グループ、またはパスワードの同期は不要です。

例えば、ユーザーは既存の Active Directory のユーザーネームとパスワードを使用して、AWS Management Console と Amazon WorkSpaces にサインインできます。また、AWS Managed Microsoft AD で SharePoint などの Active Directory 対応のアプリケーションを使用すると、ログインした Windows ユーザーは認証情報を再入力しなくても、これらのアプリケーションにアクセスできます。

移行の実行に Password Export Service (PES) と Active Directory Migration Toolkit (ADMT) を使用することで、Active Directory インフラストラクチャの運用上の負担を軽減し、AWS にオンプレミスの Active Directory ドメインを移行することもできます。