AWS Managed Microsoft AD의 애플리케이션 호환성 정책 - AWS Directory Service
호환성 지침호환되지 않는 것으로 알려진 애플리케이션

AWS Managed Microsoft AD의 애플리케이션 호환성 정책

AWSDirectory Service for Microsoft Active Directory(AWS Managed Microsoft AD)는 여러 AWS 서비스 및 타사 애플리케이션과 호환됩니다.

호환되는 AWS 애플리케이션 및 서비스는 다음과 같습니다.

Active Directory를 사용하는 사용자 지정 및 상업용 기성 애플리케이션의 규모가 크기 때문에 AWS에서는 타사 애플리케이션이 AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)와 호환되는지 여부에 대한 공식적인 또는 광범위한 확인을 수행하지 않으며 수행할 수도 없습니다. AWS는 발생할 수 있는 모든 잠재적 애플리케이션 설치 관련 문제를 해결하기 위해 고객과 협력하기는 하지만, 모든 애플리케이션이 AWS Managed Microsoft AD와 호환된다고, 또는 앞으로도 계속해서 호환된다고 보장할 수는 없습니다.

다음 타사 애플리케이션은 AWS Managed Microsoft AD와 호환됩니다.

  • Active Directory 기반 정품 인증(ADBA)

  • Active Directory 인증서 서비스(AD CS): Enterprise Certificate Authority

  • AD FS(Active Directory Federation Services)

  • ADUC(Active Directory Users and Computers)

  • Application Server(.NET)

  • Microsoft Azure Active Directory (Azure AD)

  • Microsoft Azure Active Directory Connect(Azure AD Connect)

  • 분산 파일 시스템 복제(DFSR)

  • 분산 파일 시스템 네임스페이스(DFSN)

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server(SQL Server Always On 가용성 그룹 포함)

  • Microsoft System Center Configuration Manager(SCCM) - SCCM을 배포하는 사용자는 AWS 위임 시스템 관리 관리자 그룹의 멤버여야 합니다.

  • Microsoft Windows 및 Windows Server OS

  • Office 365

이러한 애플리케이션의 모든 구성이 지원되지 않을 수 있다는 점에 유의하세요.

호환성 지침

애플리케이션에 호환되지 않는 구성이 있다 하더라도 애플리케이션 배포 구성을 통해 비호환성을 해결할 수 있는 경우가 많습니다. 다음은 애플리케이션이 호환되지 않는 가장 흔한 이유를 설명한 것입니다. 고객은 이 정보를 사용하여 원하는 애플리케이션의 호환성 관련 특성을 조사하고 있을 수 있는 배포 변경 사항을 알아낼 수 있습니다.

  • 도메인 관리자 또는 기타 특권 – 일부 애플리케이션에서 도메인 관리자의 자격으로 설치해야 한다고 지시하는 경우가 있습니다. AWS에서는 Active Directory를 관리형 서비스로 제공하기 위해 이 권한 수준에 대해 배타적인 제어권을 보유해야 하기 때문에 이러한 애플리케이션을 설치하기 위해 도메인 관리자의 자격으로 작업을 수행할 수는 없습니다. 그러나 설치 작업을 수행하는 사람에게 제한된 특정 AWS 지원 권한을 위임하는 방식으로 이러한 애플리케이션을 설치할 수 있는 경우가 많습니다. 애플리케이션에 필요한 권한이 정확히 무엇인지에 관한 세부 정보는 해당 애플리케이션 공급자에게 문의하세요. AWS에서 위임을 허용하는 권한에 관한 자세한 내용은 생성되는 내용 단원을 참조하세요.

  • 권한이 있는 Active Directory 컨테이너에 액세스 – 디렉터리 내에서 AWS Managed Microsoft AD는 사용자에게 완전한 관리 제어권이 있는 조직 단위(OU)를 제공합니다. 권한을 생성하거나 작성할 필요가 없고 Active Directory 트리에서 사용자의 OU보다 상위에 있는 컨테이너에 대한 읽기 권한이 제한될 수 있습니다. 사용자에게 권한이 없는 컨테이너를 생성하거나 그러한 컨테이너에 액세스하는 애플리케이션은 작동하지 않을 수 있습니다. 그러나 그러한 애플리케이션은 사용자가 대체 방법으로 OU에 생성하는 컨테이너를 사용할 수 있는 경우가 많습니다. 해당 애플리케이션 공급자에게 문의하여 대체 방법으로 OU에 컨테이너를 생성하여 사용할 수 있는 방법을 찾으세요. OU 관리에 관한 자세한 내용은 AWS Managed Microsoft AD를 관리하는 방법 단원을 참조하세요.

  • 설치 워크플로우 중 스키마 변경 – 일부 Active Directory 애플리케이션에서는 기본 Active Directory 스키마를 변경할 것을 요구하며, 이러한 변경 사항을 애플리케이션 설치 워크플로우의 일부로 설치하려 할 수 있습니다. 스키마 확장이 지닌 특권적 속성으로 인해 AWS에서는 AWS Directory Service 콘솔, CLI 또는 SDK만을 사용해 LDIF(Lightweight Directory Interchange Format) 파일을 가져오는 방법으로 이를 가능케 합니다. 이러한 애플리케이션은 AWS Directory Service 스키마 업데이트 프로세스를 통해 해당 디렉터리에 적용할 수 있는 LDIF 파일이 함께 제공되는 경우가 많습니다. LDIF 가져오기 프로세스 작동 방식에 관한 자세한 내용은 자습서: AWS Managed Microsoft AD 스키마 확장 단원을 참조하세요. 설치 프로세스 중에 스키마 설치를 무시하는 방식으로 애플리케이션을 설치할 수 있습니다.

호환되지 않는 것으로 알려진 애플리케이션

다음은 문의를 자주 받지만 AWS Managed Microsoft AD와 연동되는 구성을 찾지 못한 기성 상업용 애플리케이션을 나열한 것입니다. AWS에서는 자체 판단에 따라 때때로 이 목록을 업데이트하여 사용자가 헛된 수고를 하지 않도록 지원하고 있습니다. AWS에서는 현재 또는 향후 호환성에 관한 보증이나 책임 청구와 무관하게 이 정보를 제공합니다.

  • Active Directory 인증서 서비스(AD CS): 인증서 등록 웹 서비스

  • Active Directory 인증서 서비스(AD CS): 인증서 등록 정책 웹 서비스

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server