ローカルのMicrosoftActiveDirectoryをAWSDirectory Serviceに置き換えることはできますか?
非常に基本的なADの使用法(基本的にユーザーパスワードのリセットを管理する)があり、そのために古いWindowsサーバーを維持する必要があります。
内部ユーザーがアクセスするすべてのサービス(GMail、Googleドライブ、Salesforceなど)はクラウド上にあり、インターネット接続に非常に依存しているため、クラウド上にディレクトリサービスを置いても問題はありません。
そのためにAzureActive Directoryを使用することはできないため( ドメインコントローラーをAzure Active Directoryに置き換えることはできますか? )、AWS DirectoryServiceを使用できるかどうか疑問に思います
出来ますか?
ありがとう
はい、ActiveDirectoryをAWSDirectoryServiceに移行できます。
基本的なニーズがある場合は、AWS Directory Service Simple AD (価格設定 here )を使用できます。これにより、Samba4互換のディレクトリが提供されます。
より複雑なニーズがある場合、または完全な互換性が必要な場合は、ディレクトリサービスオファリングの実際の Microsoft Active Directory を使用できます。
AWSとオンプレミスを連携させたい場合、ADサーバーよりも柔軟性が低いため、ディレクトリサービスが常に最良の選択であるとは限りません。それはあなたがやりたいことのようには聞こえないので、ADSはあなたにとって問題ないはずです。
Microsoftは最近、Azureで実際のActive Directoryサービスの提供を開始しました: https://Azure.Microsoft.com/en-us/services/active-directory-ds ;一元化された認証のみが必要な場合は、ローカルADを完全に置き換えることができます。
Azure ADを使用して他のサービスへの認証を行うことができない理由については少しわかりません。これがセールスフォースのチュートリアルです https://msdn.Microsoft.com/en-us/library/Azure/ dn308593.aspx 。あなたが参照する質問は、Windows 8以下では確かにAzure ADに置き換えることができない非クレームベースの認証(ローカルKerberos)に関するものです。ローカルADなしでセルフサービスパスワードリセットを実行することもできます。私はあなたが持っているものにとどまり、あなたが必要がなければローカルADを落とすでしょう。