本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 從 AD Connector 存取 AWS 應用程式和服務
<a name="ad_connector_manage_apps_services"></a>

您可以允許 AD Connector 存取已連線 Active Directory AWS 的應用程式和服務。部分支援 AWS 的應用程式和服務包括：
+ Amazon Chime
+ Amazon WorkSpaces
+ IAM Identity Center
+ AWS 管理主控台

沒有第三方應用程式能搭配 AD Connector 使用。

**Topics**
+ [AD Connector 應用程式相容性政策](ad_connector_app_compatibility.md)
+ [啟用從 AD Connector 存取 AWS 應用程式和服務](ad_connector_enable_apps_services.md)

# AD Connector 應用程式相容性政策
<a name="ad_connector_app_compatibility"></a>

作為 AWS Directory Service for Microsoft Active Directory ([AWS 受管 Microsoft AD](directory_microsoft_ad.md)) 的替代方案，AD Connector 是僅適用於 AWS 已建立應用程式和服務的 Active Directory 代理。您需要使用指定的 Active Directory 網域來設定 Proxy。該應用程式必須在 Active Directory 查詢使用者或群組時，AD Connector 會將請求代理發送至目錄。同樣地，使用者登入該應用程式時，AD Connector 會將身分驗證請求代理發送至目錄。沒有第三方應用程式能搭配 AD Connector 使用。

以下是相容的 AWS 應用程式和服務清單：
+ Amazon Chime – 如需詳細說明，請參閱[連線到您的 Active Directory](https://docs.aws.amazon.com/chime/latest/ag/active_directory.html) 相關文章。
+ Amazon Connect – 如需詳細資訊，請參閱 [Amazon Connect 如何運作](https://docs.aws.amazon.com/connect/latest/adminguide/what-is-amazon-connect.html#amazon-connect-fundamentals)相關文章。
+ 適用於 Windows 或 Linux 的 Amazon EC2 – 您可以使用 Amazon EC2 Windows 或 Linux 的無縫 Active Directory 網域聯結功能，將執行個體加入自我管理的 Active Directory （內部部署）。加入後，執行個體會直接與您的 Active Directory 通訊，並略過 AD Connector。如需詳細資訊，請參閱[將 Amazon EC2 執行個體加入 Active Directory 的方法](ad_connector_join_instance.md)。
+ AWS 管理主控台 – 您可以使用 AD Connector 透過其 Active Directory 登入資料來驗證 AWS 管理主控台 使用者，而無需設定 SAML 基礎設施。如需詳細資訊，請參閱[使用 AWS Managed Microsoft AD 登入資料啟用 AWS 管理主控台 存取](ms_ad_management_console_access.md)。
+ 快速 - 如需詳細資訊，請參閱在 [Quick Enterprise Edition 中管理使用者帳戶](https://docs.aws.amazon.com/quicksight/latest/user/managing-users-enterprise.html)。
+ AWS IAM Identity Center - 如需詳細說明，請參閱[將 IAM Identity Center 連線至內部部署 Active Directory](https://docs.aws.amazon.com/singlesignon/latest/userguide/connectawsad.html)。
+ AWS Transfer Family - 如需詳細說明，請參閱[使用 Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/transfer/latest/userguide/directory-services-users.html)。
+ AWS Client VPN - 如需詳細說明，請參閱[用戶端身分驗證和授權](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/authentication-authorization.html)。
+ WorkDocs - 如需詳細說明，請參閱[使用 AD Connector 連線至您的內部部署目錄](https://docs.aws.amazon.com/workdocs/latest/adminguide/connect_directory_connector.html)。
+ Amazon WorkMail – 如需詳細說明，請參閱[將 Amazon WorkMail 與現有目錄 (標準設定) 整合](https://docs.aws.amazon.com/workmail/latest/adminguide/premises_directory.html)。
+ WorkSpaces – 如需詳細說明，請參閱[使用 AD Connector 啟用工作空間](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspace-ad-connector.html)相關文章。

**注意**  
Amazon RDS 僅與 AWS Managed Microsoft AD 相容，與 AD Connector 不相容。如需詳細資訊，請參閱[Directory Service FAQs](https://aws.amazon.com/directoryservice/faqs/#microsoft-ad)頁面中的 AWS Managed Microsoft AD 一節。

# 啟用從 AD Connector 存取 AWS 應用程式和服務
<a name="ad_connector_enable_apps_services"></a>

使用者可以授權 AD Connector 讓 AWS 應用程式和服務存取您的 Active Directory，例如 Amazon WorkSpaces。您可以啟用或停用下列 AWS 應用程式和服務，以搭配 AD Connector 使用。


| AWS 應用程式/服務 | 詳細資訊… | 
| --- | --- | 
| Amazon Chime | 如需詳細資訊，請參閱[連線至 Active Directory](https://docs.aws.amazon.com/chime/latest/ag/active_directory.html)。 | 
| Amazon Connect | 如需詳細資訊，請參閱[《Amazon Connect 管理指南》](https://docs.aws.amazon.com/connect/latest/adminguide/what-is-amazon-connect.html)。 | 
| Amazon WorkDocs | 如需詳細資訊，請參閱 [Amazon WorkDocs 入門](https://docs.aws.amazon.com/workdocs/latest/adminguide/getting_started.html)。 | 
| Amazon WorkMail |  如需詳細資訊，請參閱[建立組織](https://docs.aws.amazon.com/workmail/latest/adminguide/add_new_organization.html)。  | 
| Amazon WorkSpaces |  您可以直接從 WorkSpaces 建立 Simple AD、 AWS Managed Microsoft AD 或 AD Connector。只要在建立工作空間時啟動 **Advanced Setup** (進階設定) 即可。 如需詳細資訊，請參閱[《Amazon WorkSpaces 管理指南》](https://docs.aws.amazon.com/workspaces/latest/adminguide/)。  | 
| AWS Client VPN | 如需詳細資訊，請參閱[「AWS Client VPN 使用者指南」](https://docs.aws.amazon.com/vpn/latest/clientvpn-user/)。 | 
| AWS IAM Identity Center | 如需詳細資訊，請參閱[「AWS IAM Identity Center 使用者指南」](https://docs.aws.amazon.com/singlesignon/latest/userguide/)。 | 
| AWS 管理主控台 | 如需詳細資訊，請參閱[使用 AWS Managed Microsoft AD 登入資料啟用 AWS 管理主控台 存取](ms_ad_management_console_access.md)。 | 
| AWS Transfer Family | 如需詳細資訊，請參閱[「AWS Transfer Family 使用者指南」](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-family.html)。 | 

一旦啟用，您就可以在要授權存取目錄之應用程式或服務的主控台中，管理您目錄的存取。若要在 Directory Service 主控台中尋找上述 AWS 的應用程式和服務連結，請執行下列步驟。

**顯示目錄的應用程式與服務**

1. 在 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格中，選擇 **Directories (目錄)**。

1. 在 **Directories** (目錄) 頁面中，選擇目錄 ID。

1. 在 **Directory details (目錄詳細資訊)** 頁面上，選取 **Application management (應用程式管理)** 索引標籤。

1. 檢視 **AWS 應用程式和服務**區段下的清單。

如需如何使用 授權或取消授權 AWS 應用程式和服務的詳細資訊 Directory Service，請參閱 [使用 AWS 的應用程式和服務授權 Directory Service](ad_manage_apps_services_authorization.md)。