AWS 관리형 Microsoft AD를 위한 애플리케이션 호환성 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 Microsoft AD를 위한 애플리케이션 호환성

AWS Microsoft Active Directory용 디렉터리 서비스 (AWS 관리형 Microsoft AD) 는 여러 AWS 서비스 및 타사 응용 프로그램과 호환됩니다.

다음은 호환되는 AWS 응용 프로그램 및 서비스 목록입니다.

Active Directory를 사용하는 사용자 지정 및 상용 off-the-shelf 응용 프로그램의 규모 때문에 Microsoft Active Directory용 AWS Directory Service (AWS 관리형 Microsoft AD) 와의 타사 응용 프로그램 호환성에 대한 형식적 또는 광범위한 검증을 수행하지 AWS 않으며 수행할 수도 없습니다. 고객이 직면할 수 있는 잠재적인 응용 프로그램 설치 문제를 해결하기 위해 고객과 AWS 협력하고 있지만, 모든 응용 프로그램이 AWS Managed Microsoft AD와 호환되거나 계속 호환될 것이라고 보장할 수는 없습니다.

AWS 관리형 Microsoft AD와 호환되는 타사 애플리케이션은 다음과 같습니다.

  • Active Directory 기반 정품 인증(ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • Application Server(.NET)

  • Microsoft Entra(이전의 명칭은 Azure Active Directory (AzureAD))

  • Microsoft Entra Connect(이전 명칭) Azure Active Directory Connect

  • 분산 파일 시스템 복제(DFSR)

  • 분산 파일 시스템 네임스페이스(DFSN)

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server(SQL Server 올웨이즈 온 가용성 그룹 포함)

  • Microsoft System Center Configuration Manager(SCCM) - SCCM을 배포하는 사용자는 AWS 위임 시스템 관리 관리자 그룹의 구성원이어야 합니다.

  • Microsoft Windows and Windows Server OS

  • Office 365

이러한 애플리케이션의 모든 구성이 지원되지 않을 수 있다는 점에 유의하세요.

호환성 지침

애플리케이션에 호환되지 않는 구성이 있다 하더라도 애플리케이션 배포 구성을 통해 비호환성을 해결할 수 있는 경우가 많습니다. 다음은 애플리케이션이 호환되지 않는 가장 흔한 이유를 설명한 것입니다. 고객은 이 정보를 사용하여 원하는 애플리케이션의 호환성 관련 특성을 조사하고 있을 수 있는 배포 변경 사항을 알아낼 수 있습니다.

  • 도메인 관리자 또는 기타 특권 – 일부 애플리케이션에서 도메인 관리자의 자격으로 설치해야 한다고 지시하는 경우가 있습니다. Active Directory를 관리형 서비스로 제공하려면 이 권한 수준을 독점적으로 AWS 제어해야 하므로 이러한 응용 프로그램을 설치하는 도메인 관리자 역할을 할 수는 없습니다. 하지만 설치 수행자에게 권한이 낮고 AWS 지원되는 특정 권한을 위임하여 이러한 응용 프로그램을 설치할 수 있는 경우가 많습니다. 애플리케이션에 필요한 권한이 정확히 무엇인지에 관한 세부 정보는 해당 애플리케이션 공급자에게 문의하세요. AWS 위임할 수 있는 권한에 대한 자세한 내용은 을 참조하십시오. AWS 관리형 Microsoft AD 액티브 디렉터리로 생성되는 항목

  • 권한이 있는 Active Directory 컨테이너에 대한 액세스 — AWS 관리형 Microsoft AD는 디렉터리 내에서 사용자가 모든 관리 권한을 갖는 조직 구성 단위 (OU) 를 제공합니다. 권한을 생성하거나 작성할 필요가 없고 Active Directory 트리에서 사용자의 OU보다 상위에 있는 컨테이너에 대한 읽기 권한이 제한될 수 있습니다. 사용자에게 권한이 없는 컨테이너를 생성하거나 그러한 컨테이너에 액세스하는 애플리케이션은 작동하지 않을 수 있습니다. 그러나 그러한 애플리케이션은 사용자가 대체 방법으로 OU에 생성하는 컨테이너를 사용할 수 있는 경우가 많습니다. 해당 애플리케이션 공급자에게 문의하여 대체 방법으로 OU에 컨테이너를 생성하여 사용할 수 있는 방법을 찾으세요. OU 관리에 관한 자세한 내용은 AWS 관리형 Microsoft AD를 관리하는 방법 단원을 참조하세요.

  • 설치 워크플로 중 스키마 변경 - 일부 Active Directory 응용 프로그램에서는 기본 Active Directory 스키마를 변경해야 하며 이러한 변경 내용을 응용 프로그램 설치 워크플로의 일부로 설치하려고 할 수 있습니다. 스키마 확장의 권한 특성으로 인해 콘솔 AWS Directory Service , CLI 또는 SDK를 통해서만 경량 디렉터리 교환 형식 (LDIF) 파일을 가져와서 이를 AWS 가능하게 합니다. 이러한 응용 프로그램에는 스키마 업데이트 프로세스를 통해 디렉토리에 적용할 수 있는 LDIF 파일이 함께 제공되는 경우가 많습니다. AWS Directory Service LDIF 가져오기 프로세스 작동 방식에 관한 자세한 내용은 자습서: AWS 관리형 Microsoft AD 스키마 확장 단원을 참조하세요. 설치 프로세스 중에 스키마 설치를 무시하는 방식으로 애플리케이션을 설치할 수 있습니다.

호환되지 않는 것으로 알려진 애플리케이션

다음은 AWS 관리형 Microsoft AD와 호환되는 구성을 찾지 못했지만 일반적으로 요청되는 상용 off-the-shelf 응용 프로그램 목록입니다. AWS 비생산적인 작업을 피할 수 있도록 편의를 위해 단독 재량에 따라 이 목록을 수시로 업데이트합니다. AWS 현재 또는 미래의 호환성에 대한 보증이나 클레임 없이 이 정보를 제공하십시오.

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server