翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AD Connector からの AWS アプリケーションとサービスへのアクセス
接続された Active Directory の AWS アプリケーションとサービスへのアクセスを AD Connector に許可できます。サポートされている AWS アプリケーションとサービスには、次のようなものがあります。
+ Amazon Chime
+ Amazon WorkSpaces
+ IAM アイデンティティセンター
+ AWS マネジメントコンソール
AD Connector で動作するサードパーティー製アプリケーションはありません。
**Topics**
+ [AD Connector のアプリケーションの互換性ポリシー](ad_connector_app_compatibility.md)
+ [AD Connector から AWS アプリケーションとサービスへのアクセスを有効にする](ad_connector_enable_apps_services.md)
# AD Connector のアプリケーションの互換性ポリシー
AWS Directory Service for Microsoft Active Directory ([AWS Managed Microsoft AD](directory_microsoft_ad.md)) の代わりに、AD Connector は AWS 作成されたアプリケーションとサービス専用の Active Directory プロキシです。指定した Active Directory ドメインを使用するように、このプロキシを設定します。アプリケーションが Active Directory のユーザーまたはグループを検索する必要があるとき、AD Connector はそのリクエストをディレクトリにプロキシとして送信します。同様に、ユーザーがアプリケーションにログインするとき、AD Connector は認証リクエストをディレクトリにプロキシとして送信します。AD Connector で動作するサードパーティー製アプリケーションはありません。
以下は、互換性のある AWS アプリケーションとサービスのリストです。
+ Amazon Chime - 詳細な手順については、「[Active Directory への接続](https://docs.aws.amazon.com/chime/latest/ag/active_directory.html)」を参照してください。
+ Amazon Connect - 詳細については、「[Amazon Connect とは](https://docs.aws.amazon.com/connect/latest/adminguide/what-is-amazon-connect.html#amazon-connect-fundamentals)」を参照してください。
+ Windows 用または Linux 用 Amazon EC2 – Amazon EC2 Windows または Linux のシームレスなActtive Directortyドメイン結合機能を使用して、インスタンスを自己管理型 Active Directory (オンプレミス) に結合できます。結合すると、インスタンスは Active Directory と直接通信し、AD Connector をバイパスします。詳細については、「[Amazon EC2 インスタンスを Active Directory に結合する方法](ad_connector_join_instance.md)」を参照してください。
+ AWS マネジメントコンソール – AD Connector を使用して、SAML インフラストラクチャを設定せずに Active Directory 認証情報で AWS マネジメントコンソール ユーザーを認証できます。詳細については、「[AWS Managed Microsoft AD 認証情報を使用した AWS マネジメントコンソール アクセスの有効化](ms_ad_management_console_access.md)」を参照してください。
+ クイック - 詳細については、[「Quick Enterprise Edition でのユーザーアカウントの管理](https://docs.aws.amazon.com/quicksight/latest/user/managing-users-enterprise.html)」を参照してください。
+ AWS IAM アイデンティティセンター - 詳細な手順については、[「IAM アイデンティティセンターをオンプレミスの Active Directory に接続する](https://docs.aws.amazon.com/singlesignon/latest/userguide/connectawsad.html)」を参照してください。
+ AWS Transfer Family - 詳細な手順については、[「Microsoft Active Directory での の使用 Directory Service](https://docs.aws.amazon.com/transfer/latest/userguide/directory-services-users.html)」を参照してください。
+ AWS クライアント VPN - 詳細な手順については、[「クライアント認証と認可](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/authentication-authorization.html)」を参照してください。
+ WorkDocs - 詳細な手順については、「[Connecting to your on-premises directory with AD Connector](https://docs.aws.amazon.com/workdocs/latest/adminguide/connect_directory_connector.html)」を参照してください。
+ Amazon WorkMail - 詳細な手順については、「[Integrate Amazon WorkMail with an existing directory (standard setup)](https://docs.aws.amazon.com/workmail/latest/adminguide/premises_directory.html)」(Amazon WorkMail を既存のディレクトリに統合する (標準セットアップ)) を参照してください。
+ WorkSpaces - 詳細な手順については、「[AD Connector を使用して WorkSpace を起動する](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspace-ad-connector.html)」を参照してください。
**注記**
Amazon RDS は AWS Managed Microsoft AD とのみ互換性があり、AD Connector と互換性がありません。詳細については、よくある質問ページの AWS Managed Microsoft AD セクションを参照してください。 [Directory Service FAQs](https://aws.amazon.com/directoryservice/faqs/#microsoft-ad)
# AD Connector から AWS アプリケーションとサービスへのアクセスを有効にする
ユーザーは、Amazon WorkSpaces などの AWS アプリケーションやサービスに Active Directory へのアクセスを許可することを AD Connector に許可できます。AD Connector を操作するには、次の AWS アプリケーションとサービスを有効または無効にできます。
| AWS アプリケーション/サービス | 詳細情報 |
| --- | --- |
| Amazon Chime | 詳細については、「[Connecting to Active Directory](https://docs.aws.amazon.com/chime/latest/ag/active_directory.html)」を参照してください。 |
| Amazon Connect | 詳細については、「[Amazon Connect 管理者ガイド](https://docs.aws.amazon.com/connect/latest/adminguide/what-is-amazon-connect.html)」を参照してください。 |
| Amazon WorkDocs | 詳細については、「[Getting started with Amazon WorkDocs](https://docs.aws.amazon.com/workdocs/latest/adminguide/getting_started.html)」を参照してください。 |
| Amazon WorkMail | 詳細については、「[Creating an organization](https://docs.aws.amazon.com/workmail/latest/adminguide/add_new_organization.html)」を参照してください。 |
| Amazon WorkSpaces | WorkSpaces から、Simple AD、 AWS Microsoft AD、または AD Connector を直接作成することが可能です。このためには単純に、Workspace の作成時に **[Advanced Setup]** (高度なセットアップ) を起動します。 詳細については、「[Amazon WorkSpaces 管理ガイド](https://docs.aws.amazon.com/workspaces/latest/adminguide/)」を参照してください。 |
| AWS Client VPN | 詳細については、「[AWS Client VPN ユーザーガイド](https://docs.aws.amazon.com/vpn/latest/clientvpn-user/)」を参照してください。 |
| AWS IAM アイデンティティセンター | 詳細については、「[AWS IAM アイデンティティセンター ユーザーガイド](https://docs.aws.amazon.com/singlesignon/latest/userguide/)」を参照してください。 |
| AWS マネジメントコンソール | 詳細については、「[AWS Managed Microsoft AD 認証情報を使用した AWS マネジメントコンソール アクセスの有効化](ms_ad_management_console_access.md)」を参照してください。 |
| AWS Transfer Family | 詳細については、「[AWS Transfer Family ユーザーガイド](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-family.html)」を参照してください。 |
有効化の完了後は、ディレクトリへのアクセス権限を付与したアプリケーションまたはサービスのコンソールから、そのディレクトへのアクセスを管理します。 Directory Service コンソールで上記の AWS アプリケーションとサービスのリンクを見つけるには、次の手順を実行します。
**ディレクトリにアクセスしているアプリケーションおよびサービスを表示するには**
1. [AWS Directory Service コンソール](https://console.aws.amazon.com/directoryservicev2/)のナビゲーションペインで、**[Directories]** (ディレクトリ) を選択します。
1. **[Directories]** (ディレクトリ) ページで、ディレクトリ ID を選択します。
1. **[Directory details]** (ディレクトリの詳細) ページで、**[Application management]** (アプリケーション管理) タブを選択します。
1. **[AWS アプリとサービス]** セクションでリストを確認します。
を使用して AWS アプリケーションとサービスを認可または認可解除する方法の詳細については Directory Service、「」を参照してください[を使用した AWS アプリケーションとサービスの認可 Directory Service](ad_manage_apps_services_authorization.md)。