本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用案例 5：將您的內部部署 Active Directory 延伸到 AWS 雲端
<a name="usecase5"></a>

如果您已經有 Active Directory 基礎設施，而且想要在將 Active Directory 感知工作負載遷移至 時使用它 AWS 雲端， AWS 受管 Microsoft AD 可以提供協助。您可以使用 [Active Directory 信任](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_test_lab_trust.html)將 AWS Managed Microsoft AD 連線到現有的 Active Directory。這表示您的使用者可以使用其內部部署 Active Directory 登入資料存取 Active Directory 感知和 AWS 應用程式，而不需要您同步使用者、群組或密碼。

例如，您的使用者可以使用現有的 Active Directory 使用者名稱和密碼來登入 和 AWS 管理主控台 Amazon WorkSpaces。此外，當您將 SharePoint 等 Active Directory 感知應用程式與 AWS Managed Microsoft AD 搭配使用時，您的登入Windows使用者可以存取這些應用程式，而無需再次輸入登入資料。

您也可以使用 [Active Directory Migration Toolkit (ADMT) ](https://aws.amazon.com/blogs/security/how-to-migrate-your-on-premises-domain-to-aws-managed-microsoft-ad-using-admt/)和密碼匯出服務 (PES) 來將內部部署 Active Directory 網域遷移至 ， AWS 以減輕 Active Directory 基礎設施的操作負擔。