AWS Managed Microsoft AD 的应用程序兼容性策略

Amazon Chime - 有关详细说明，请参阅连接到您的 Active Directory。

Amazon Connect - 有关更多信息，请参阅 Amazon Connect 工作原理。

Amazon EC2 – 有关更多信息，请参阅将 EC2 实例加入 AWS Managed Microsoft AD 目录。

Amazon FSx for Windows File Server – 有关更多信息，请参阅什么是 Amazon FSx for Windows File Server？。

AWS 管理控制台 – 有关更多信息，请参阅允许使用 AD 凭证访问 AWS 管理控制台。

Amazon QuickSight - 有关更多信息，请参阅管理 Amazon QuickSight 企业版用户账户。

Amazon RDS for SQL Server - 有关更多信息，请参阅将 Windows 身份验证与 Microsoft SQL Server 数据库实例结合使用。

AWS Single Sign-On - 有关详细说明，请参阅将 AWS SSO 连接到本地 Active Directory。

Amazon WorkDocs - 有关详细说明，请参阅使用 AWS Managed Microsoft AD 连接到您的本地目录。

Amazon WorkMail - 有关详细说明，请参阅将 Amazon WorkMail 与现有目录集成（标准设置）。

Amazon WorkSpaces - 有关详细说明，请参阅使用 AWS Managed Microsoft AD 启动 WorkSpace。

Active Directory 联合身份验证服务 (AD FS)

应用程序服务器 (.NET)

Azure Active Directory (AD) Connect

企业证书颁发机构

远程桌面授权管理器

SharePoint Server

SQL Server (包括 Always On 可用性组)

System Center Configuration Manager (SCCM) – 部署 SCCM 的用户必须是 AWS 委派系统管理的管理员组的成员。

域管理员或其他特权权限 – 部分应用程序指明您必须以域管理员身份安装它们。由于 AWS 必须保留对此权限级别的独占控制才能将 Active Directory 作为托管服务交付，因此您不能充当域管理员来安装此类应用程序。但是，您通常可通过将特定的、低特权和 AWS 支持的权限委派给执行安装的人来安装此类应用程序。有关您的应用程序所需确切权限的详细信息，请询问您的应用程序提供商。有关 AWS 允许您委派的权限的更多信息，请参阅创建的内容。

对特权 Active Directory 容器的访问权限 – 在您的目录内，AWS Managed Microsoft AD 提供了一个您对其具有完全管理控制权的组织部门 (OU)。对于 Active Directory 树中高于您的 OU 的容器，您没有创建或写入权限，可能具有有限的读取权限。用于创建或访问您对其无权限的容器的应用程序可能不会正常工作。但是，此类应用程序通常能够使用您在 OU 中创建的容器作为替代。请咨询您的应用程序提供商，以找到在 OU 中创建并使用容器做作为替代的方法。有关管理 OU 的更多信息，请参阅如何管理 AWS Managed Microsoft AD。

安装工作流程期间的架构更改 – 一些 Active Directory 应用程序需要对默认 Active Directory 架构进行更改，并且它们将尝试在应用程序安装工作流程中安装这些更改。由于架构扩展的特权性质，AWS 通过仅使用 AWS Directory Service 控制台、CLI 或开发工具包导入轻量目录交换格式 (LDIF) 文件来实现上述操作。此类应用程序通常附带一个 LDIF 文件，您可以通过 AWS Directory Service 架构更新过程将此文件应用于目录。有关 LDIF 导入过程工作原理的更多信息，请参阅教程：扩展您的 AWS Managed Microsoft AD 架构。安装过程中，您可通过一种绕过架构安装的方式来安装应用程序。

Microsoft Exchange