Compatibilidade de aplicativos para o AWS Managed Microsoft AD - AWS Directory Service
Diretrizes de compatibilidadeAplicações incompatíveis conhecidas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compatibilidade de aplicativos para o AWS Managed Microsoft AD

AWS O Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) é compatível com vários AWS serviços e aplicativos de terceiros.

Veja a seguir uma lista de AWS aplicativos e serviços compatíveis:

Devido à magnitude dos off-the-shelf aplicativos personalizados e comerciais que usam o Active Directory, AWS não realiza nem pode realizar a verificação formal ou ampla da compatibilidade de aplicativos de terceiros com o AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD). Embora AWS trabalhe com clientes na tentativa de superar quaisquer possíveis desafios de instalação de aplicativos que eles possam encontrar, não podemos garantir que nenhum aplicativo seja ou continue sendo compatível com o AWS Managed Microsoft AD.

Os seguintes aplicativos de terceiros são compatíveis com o AWS Managed Microsoft AD:

  • ADBA (Active Directory-Based Activation, Ativação baseada no Active Directory)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • Application Server (.NET)

  • Microsoft Entra(anteriormente conhecido como Azure Active Directory (AzureAD))

  • Microsoft Entra Connect(anteriormente conhecido comoAzure Active Directory Connect)

  • DFSR (Distributed File System Replication, Replicação do sistema de arquivos distribuídos)

  • DFSN (Distributed File System Namespaces, Namespaces do sistema de arquivos distribuídos)

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server(incluindo grupos de disponibilidade do SQL Server Always On)

  • Microsoft System Center Configuration Manager(SCCM) - O usuário que está implantando o SCCM deve ser membro do grupo Administradores AWS Delegados de Gerenciamento do Sistema.

  • Microsoft Windows and Windows Server OS

  • Office 365

Observe que nem todas as configurações desses aplicativos têm suporte.

Diretrizes de compatibilidade

Embora os aplicativos possam ter configurações que são incompatíveis, as configurações de implantação do aplicativo podem, muitas vezes, superar a incompatibilidade. A tabela a seguir descreve os motivos mais comuns para a incompatibilidade de aplicativos. Os clientes podem usar essas informações para analisar características de compatibilidade de um aplicativo desejado e identificar possíveis alterações de implantação.

  • Administrador de domínio ou outras permissões privilegiadas - Alguns aplicativos indicam que você deve instalá-los como administrador de domínio. Como AWS deve manter o controle exclusivo desse nível de permissão para fornecer o Active Directory como um serviço gerenciado, você não pode atuar como administrador do domínio para instalar esses aplicativos. No entanto, muitas vezes você pode instalar esses aplicativos delegando permissões específicas, menos privilegiadas e AWS suportadas à pessoa que executa a instalação. Para obter mais detalhes sobre as permissões precisas que seu aplicativo exige, fale com o provedor do aplicativo. Para obter mais informações sobre permissões que AWS permitem delegar, consulteO que é criado com o seu AWS Microsoft AD gerenciado.

  • Acesso a Active Directory contêineres privilegiados — Em seu diretório, o Microsoft AD AWS gerenciado fornece uma Unidade Organizacional (OU) sobre a qual você tem controle administrativo total. Você não precisa criar nem gravar permissões, e pode ter permissões de leitura limitadas a contêineres que estão mais no topo da árvore do Active Directory do que sua UO. Os aplicativos que criam ou acessam contêineres para os quais você não têm permissões podem não funcionar. No entanto, esses aplicativos geralmente têm uma capacidade de usar um contêiner que você cria em sua UO como alternativa. Fale com seu provedor do aplicativo para encontrar maneiras de criar e usar um contêiner em sua UO como alternativa. Para obter mais informações sobre como gerenciar sua UO, consulte Como administrar AWS Microsoft AD gerenciado.

  • Alterações no esquema durante o fluxo de trabalho de instalação — Alguns Active Directory aplicativos exigem alterações no esquema padrão do Active Directory e podem tentar instalar essas alterações como parte do fluxo de trabalho de instalação do aplicativo. Devido à natureza privilegiada das extensões de esquema, AWS torna isso possível importando arquivos Lightweight Directory Interchange Format (LDIF) somente por meio do console AWS Directory Service , CLI ou SDK. Esses aplicativos geralmente vêm com um arquivo LDIF que você pode aplicar ao diretório por meio do processo de atualização do AWS Directory Service esquema. Para obter mais informações sobre como funciona o processo de importação de LDIF, consulte Tutorial: Estendendo seu esquema AWS gerenciado do Microsoft AD. Você pode instalar o aplicativo de maneira que ignore a instalação do esquema durante o processo de instalação.

Aplicações incompatíveis conhecidas

A seguir, listamos os off-the-shelf aplicativos comerciais comumente solicitados para os quais não encontramos uma configuração que funcione com o AWS Managed Microsoft AD. AWS atualiza essa lista periodicamente, a seu exclusivo critério, como cortesia para ajudá-lo a evitar esforços improdutivos. AWS forneça essas informações sem garantia ou reclamações relacionadas à compatibilidade atual ou futura.

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server