本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 管理 Microsoft AD 的應用程式相容性
AWS Directory Service 的 Microsoft 活動目錄(AWS 管理 Microsoft AD)與多個 AWS 服務和第三方應用程序兼容。
以下是相容的 AWS 應用程式和服務清單:
-
Amazon Chime – 如需詳細說明,請參閱連線到您的 Active Directory 相關文章。
-
Amazon Connect – 如需詳細資訊,請參閱 Amazon Connect 如何運作相關文章。
-
Amazon EC2 – 如需詳細資訊,請參閱 將 Amazon 實EC2例加入您的 AWS 管理 Microsoft AD Active Directory。
-
Amazon QuickSight -有關更多信息,請參閱在 Amazon QuickSight 企業版中管理用戶帳戶。
-
Amazon RDS for MySQL – 如需詳細資訊,請參閱針對 MySQL 使用 Kerberos 身分驗證。
-
Amazon RDS for Oracle – 如需詳細資訊,請參閱搭配 Amazon RDS for Oracle 使用 Kerberos 身分驗證。
-
Amazon RDS for PostgreSQL – 如需詳細資訊,請參閱搭配 Amazon RDS for PostgreSQL 使用 Kerberos 身分驗證。
-
Amazon RDS for SQL Server ‒ 如需詳細資訊,請參閱搭配 Amazon RDS Microsoft SQL Server 資料庫執行個體使用 Windows 身分驗證。
-
Amazon WorkDocs -如需詳細指示,請參閱使用 AWS 受管 Microsoft AD 連接到現場部署目錄。
-
Amazon WorkMail -有關詳細說明,請參閱將 Amazon WorkMail 與現有目錄集成(標準設置)。
-
AWS Client VPN -如需詳細說明,請參閱用戶端驗證和授權。
-
AWS IAM Identity Center -如需詳細指示,請參閱將身分識別中心連線到內部部署 Active Directory。
-
AWS License Manager -如需詳細資訊,請參閱中的基於使用者的 AWS License Manager訂閱。
-
AWS Management Console -如需詳細資訊,請參閱啟用 AD 憑證存取 AWS Management Console。
-
FSx for Windows File Server – 如需詳細資訊,請參閱什麼是 FSx for Windows File Server。
-
WorkSpaces -如需詳細指示,請參閱 WorkSpace 使用 AWS 受管理的 Microsoft AD 啟動。
由於使用 Active Directory 的自訂和商業 off-the-shelf 應用程式的規模,並 AWS 不能執行正式或廣泛的驗證協力廠商應用程式的相容性與 AWS Directory Service 的 Microsoft Active Directory(AWS 託管 Microsoft AD)。雖然與客戶合 AWS 作,試圖克服他們可能遇到的任何潛在應用程式安裝挑戰,但我們無法保證任何應用程式與 AWS Managed Microsoft AD 相容或將繼續相容。
下列協力廠商應用程式與 AWS 受管理的 Microsoft AD 相容:
-
Active Directory 類型啟用 (ADBA)
-
Active Directory Certificate Services (AD CS): Enterprise Certificate Authority
-
Active Directory Federation Services (AD FS)
-
Active Directory Users and Computers (ADUC)
-
Application Server (.NET)
-
Microsoft Entra(以前稱為 Azure Active Directory (AzureAD))
-
Microsoft Entra Connect(以前稱為Azure Active Directory Connect)
-
分散式檔案系統複寫 (DFSR)
-
分散式檔案系統命名空間 (DFSN)
-
Microsoft Remote Desktop Services Licensing Server
-
Microsoft SharePoint Server
-
Microsoft SQL Server(包括 SQL Server 永遠在可用性群組上)
-
Microsoft System Center Configuration Manager(SCCM)-建置 SCCM 的使用者必須是「 AWS 委派系統管理員」群組的成員。
-
Microsoft Windows and Windows Server OS
-
Office 365
請注意,可能無法支援上述應用程式的一些設定。
相容性指南
雖然應用程式可能會有不相容的設定,應用程式部署設定通常可以克服不相容的問題。以下說明應用程式不相容最常見的原因。客戶可使用此資訊來深入了解理想應用程式的相容性特質,並找出可能的部署變更。
-
網域管理員或其他權限 - 某些應用程式要求您須將其安裝為網域管理員。因為 AWS 必須保留此權限層級的專屬控制權,才能以受管理服務的形式傳遞 Active Directory,因此您無法以網域系統管理員的身分來安裝這類應用程式。不過,您通常可以將特定、較低權限和 AWS 受支援的權限委派給執行安裝的人員,藉此安裝此類應用程式。如需應用程式要求之具體權限的詳細資訊,請詢問您的應用程式供應商。如需有關 AWS 允許您委派之權限的詳細資訊,請參閱用你的創建什麼 AWS 管理 Microsoft AD。
-
存取特權Active Directory容器 — 在您的目錄中, AWS 受管理的 Microsoft AD 會提供組織單位 (OU),讓您擁有完整的系統管理控制權。針對在 Active Directory 中層級比您的 OU 高的容器,您沒有建立或寫入的權限,而且讀取權限可能有限。建立或存取您沒有權限的容器的應用程式,可能無法運作。不過,此類應用程式通常能夠使用您在 OU 建立為替代品的容器。請洽詢您的應用程式供應商,以找到在 OU 建立並使用容器替代品的方法。如需管理 OU 的詳細資訊,請參閱 如何管理 AWS 管理 Microsoft AD相關文章。
-
安裝工作流程期間的結構描述變更 — 某些Active Directory應用程式需要變更預設 Active Directory 結構描述,而且可能會嘗試將這些變更安裝為應用程式安裝工作流程的一部分。由於結構描述延伸模組的權限性質, AWS 只要透過 AWS Directory Service 主控台、CLI 或 SDK 匯入輕量型目錄交換格式 (LDIF) 檔案,即可實現此目錄。這類應用程式通常隨附 LDIF 檔案,您可以透過 AWS Directory Service 結構描述更新程序套用至目錄。如需 LDIF 匯入程序運作方式的詳細資訊,請參閱教學課程:擴充 AWS 受管理的 Microsoft AD 架構 相關文章。您可以採用某種方式安裝應用程式,以在安裝程序略過結構描述安裝。
已知的不相容應用程式
下面列出了我們沒有找到與 AWS 託管 Microsoft AD 一起使 off-the-shelf 用的配置的常見請求的商業應用程序。 AWS 隨時自行決定更新此列表,以便幫助您避免無生產力的努力。 AWS 提供這些信息,而無需擔保或聲明有關當前或 future 的兼容性。
-
Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service
-
Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service
-
Microsoft Exchange Server
-
Microsoft Skype for Business Server