本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Managed Microsoft AD 的應用程式相容性
<a name="ms_ad_app_compatibility"></a>

AWS Directory Service for Microsoft Active Directory (AWS 受管 Microsoft AD) 與多個 AWS 服務和第三方應用程式相容。

以下是相容的 AWS 應用程式和服務清單：
+ Amazon Chime 
+ Amazon Connect 
+ Amazon EC2 
+ 快速 
+ Amazon RDS 
+ WorkDocs 
+ Amazon WorkMail 
+ AWS Client VPN 
+ AWS IAM Identity Center 
+ AWS License Manager 
+ AWS 管理主控台 
+ FSx for Windows File Server 
+ WorkSpaces 

如需詳細資訊，請參閱[啟用 AWS Managed Microsoft AD AWS 的應用程式和服務存取權](ms_ad_enable_apps_services.md)。

由於使用 Active Directory 的自訂和商用off-the-shelf應用程式數量很大， AWS 不會也無法執行正式或廣泛的第三方應用程式與 AWS Directory Service for Microsoft Active Directory (AWS 受管 Microsoft AD) 的相容性驗證。雖然 會與客戶 AWS 合作，嘗試克服他們可能遇到的任何潛在應用程式安裝挑戰，但我們無法保證任何應用程式目前或將繼續與 AWS Managed Microsoft AD 相容。

下列第三方應用程式與 AWS Managed Microsoft AD 相容：
+ Active Directory 類型啟用 (ADBA)
+ Active Directory Certificate Services (AD CS): Enterprise Certificate Authority
+ Active Directory Federation Services (AD FS)
+ Active Directory Users and Computers (ADUC)
+ Application Server (.NET)
+ Microsoft Entra （先前稱為 Azure Active Directory(Azure AD))
+ Microsoft Entra Connect （先前稱為 Azure Active Directory Connect)
+ 分散式檔案系統複寫 (DFSR)
+ 分散式檔案系統命名空間 (DFSN)
+ Microsoft Remote Desktop Services Licensing Server
+ Microsoft SharePoint Server
+ Microsoft SQL Server （包括 SQL Server Always On 可用性群組）
+ Microsoft System Center Configuration Manager (SCCM) - 部署 SCCM 的使用者必須是 AWS 委派系統管理員群組的成員。
+ Microsoft Windows and Windows Server OS
+ Office 365

請注意，可能無法支援上述應用程式的一些設定。

## 相容性指南
<a name="compatabilityguidelines"></a>

雖然應用程式可能會有不相容的設定，應用程式部署設定通常可以克服不相容的問題。以下說明應用程式不相容最常見的原因。客戶可使用此資訊來深入了解理想應用程式的相容性特質，並找出可能的部署變更。
+ ** 網域管理員或其他權限 - **某些應用程式要求您須將其安裝為網域管理員。由於 AWS 必須保留此許可層級的專屬控制權，才能將 Active Directory 做為受管服務提供，因此您無法擔任網域管理員來安裝此類應用程式。不過，您通常可以透過將特定、較少權限和 AWS 支援的許可委派給執行安裝的人員來安裝此類應用程式。如需應用程式要求之具體權限的詳細資訊，請詢問您的應用程式供應商。如需 AWS 允許您委派之許可的詳細資訊，請參閱 [使用 AWS Managed Microsoft AD 建立的內容](ms_ad_getting_started_what_gets_created.md)。
+ **存取特權 Active Directory 容器 -** 在您的目錄中， AWS 受管 Microsoft AD 會提供組織單位 (OU)，您可以對其進行完整的管理控制。針對在 Active Directory 中層級比您的 OU 高的容器，您沒有建立或寫入的權限，而且讀取權限可能有限。建立或存取您沒有權限的容器的應用程式，可能無法運作。不過，此類應用程式通常能夠使用您在 OU 建立為替代品的容器。請洽詢您的應用程式供應商，以找到在 OU 建立並使用容器替代品的方法。如需 OU 的詳細資訊，請參閱 [使用 AWS Managed Microsoft AD 建立的內容](ms_ad_getting_started_what_gets_created.md)。
+ **安裝工作流程期間的結構描述變更 -** 有些 Active Directory 應用程式會要求變更預設的 Active Directory 結構描述，且可能嘗試在應用程式安裝工作流程中安裝那些變更。由於結構描述擴充功能的特權性質， 只會透過 Directory Service 主控台、CLI 或 SDK 匯入輕量型目錄交換格式 (LDIF) 檔案， AWS 讓此成為可能。這類應用程式通常隨附 LDIF 檔案，您可以透過 Directory Service 結構描述更新程序套用到目錄。如需 LDIF 匯入程序運作方式的詳細資訊，請參閱[教學課程：擴展您的 AWS Managed Microsoft AD 結構描述](ms_ad_tutorial_extend_schema.md) 相關文章。您可以採用某種方式安裝應用程式，以在安裝程序略過結構描述安裝。

## 已知的不相容應用程式
<a name="incompatibleapps"></a>

以下列出我們尚未找到與 AWS Managed Microsoft AD 搭配使用之組態的常見請求商用off-the-shelf應用程式。 會不時自行決定 AWS 更新此清單，以協助您避免不必要的工作。 AWS 提供此資訊，無需就目前或未來的相容性進行保證或聲明。
+ Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service
+ Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service
+ Microsoft Exchange Server
+ Microsoft Skype for Business Server