自分の Windows デスクトップライセンスを使用する

Microsoft とのライセンス契約で許可されている場合は、Windows 10 または 11 デスクトップをに持ち込んで展開できます WorkSpaces。そのためには、Bring Your Own License (BYOL) を有効にして、以下の要件を満たす Windows 10 または 11 ライセンスを用意する必要があります。で Microsoft ソフトウェアを使用する方法の詳細については AWS、「Amazon Web Services Microsoft」を参照してください。

Microsoft のライセンス条項に準拠し続けるには、BYOL AWS WorkSpaces AWS をクラウド内のお客様専用のハードウェアで実行してください。独自のライセンスを持ち込むことで、ユーザーに一貫したエクスペリエンスを提供できます。詳細については、「料金表」を参照してくださいWorkSpaces 。

重要

Windows 10 または 11 のあるバージョンの Windows 10 または 11 から新しいバージョンの Windows 10 または 11 にアップグレード (Windows の機能/バージョンアップグレード) された Windows 10 または 11 システムでは、イメージの作成はサポートされません。ただし、Windows の累積更新プログラムまたはセキュリティ更新プログラムはイメージ作成プロセスでサポートされます。 WorkSpaces

要件

開始する前に、以下の点を確認してください。

• Microsoft の使用許諾契約書では、仮想ホスト環境で Windows を実行できます。

• GPU に対応していないバンドル (Graphics.g4DN、 GraphicsPro .g4dn、グラフィックス、および以外のバンドル) を使用する場合は、リージョンごとに最低 100 個を使用するようにしてください。 GraphicsPro WorkSpaces これらの 100 AlwaysOn AutoStop WorkSpaces 個は、とを任意に組み合わせることができます。 WorkSpaces WorkSpaces 専用のハードウェアを稼働させるには、 WorkSpaces リージョンごとに最低 100 個の使用が必要です。Microsoft WorkSpaces のライセンス要件を満たすには、専用のハードウェアを自分で実行する必要があります。 AWS 専用ハードウェアは側でプロビジョニングされるため、VPC はデフォルトのテナンシーのままにしておくことができます。

  GPU 対応 (Graphics.g4DN、 GraphicsPro .g4dn、グラフィックス、 GraphicsPro) のバンドルを使用する予定がある場合は、1 つのリージョンで 1 か月あたり最低 4 つまたは 20 の GPU 対応バンドルを専用ハードウェアで実行することを確認してください。 AlwaysOn AutoStop WorkSpaces

  注記

  • Graphics.g4DN、.g4dn、グラフィックス、およびバンドルは、現時点では PCoIP プロトコルでのみ作成できます。 GraphicsPro GraphicsPro

  • 2023 年 11 月 30 日以降、Graphics バンドルはサポートされなくなります。を Graphics.g4DN バンドルに移行することをおすすめします。 WorkSpaces 詳細については、「の移行 WorkSpace」を参照してください。

  • 現在、 GraphicsPro グラフィックとバンドルはアジアパシフィック (ムンバイ) リージョンではご利用いただけません。

  • Graphics.g4DN、 GraphicsPro .g4dn、グラフィックス、 GraphicsPro バンドルは現在、アフリカ (ケープタウン) リージョンではご利用いただけません。

  • WorkSpaces をアフリカ (ケープタウン) リージョンで実行するには、アフリカ (ケープタウン) リージョンで 400 WorkSpaces 件以上を実行する必要があります。

  • Windows 11 バンドルは WSP プロトコルのためにのみ作成できます。

  • グラフィックス.g4DN GraphicsPro と.g4dn のバンドルは、現在 Windows 11 ではご利用いただけません。

  • グラフィックスとバンドルは Windows 11 ではサポートされていません。 GraphicsPro

  • バリューバンドルは Windows 11 で使用できません。 WorkSpaces 既存のバリューバンドルの移行について詳しくは、を参照してください。の移行 WorkSpace

  • 最高のビデオ会議体験を得るには、Power またはバンドルの使用をお勧めします。 PowerPro

• WorkSpaces /16 IP アドレス範囲の管理インターフェースを使用できます。管理インターフェースは、 WorkSpaces インタラクティブストリーミングに使用される安全な管理ネットワークに接続されます。これにより WorkSpaces 、以下を管理できます WorkSpaces。詳細については、「ネットワークインターフェイス」を参照してください。この目的のために、次の IP アドレス範囲のうち少なくとも 1 つから /16 ネットマスクを予約する必要があります。

  • 10.0.0.0/8

  • 100.64.0.0/10

  • 172.16.0.0/12

  • 192.168.0.0/16

  • 198.18.0.0/15

  注記

  • WorkSpaces サービスを導入するにつれて、使用可能な管理インターフェイスの IP アドレス範囲は頻繁に変更されます。現在使用可能な範囲を確認するには、 list-available-management-cidr-range AWS Command Line Interface (AWS CLI) コマンドを実行します。

  • 選択した /16 CIDR ブロックに加えて、54.239.224.0/20 IP アドレス範囲がすべてのリージョンの管理インターフェーストラフィックに使用されます。 AWS

• Microsoft Windows に必要な管理インターフェイスポートと WorkSpaces BYOL 用の Microsoft Office KMS アクティベーションに必要な管理インターフェイスポートを開いていることを確認してください。詳細については、「管理インターフェイスポート」を参照してください。

• サポートされている 64 ビットバージョンの Windows を実行する仮想マシン (VM) があります。サポートされているバージョンのリストについては、このトピックの BYOL でサポートされる Windows のバージョン セクションを参照してください 。VM は、以下の条件も満たす必要があります。

  • Windows オペレーティングシステムは、キー管理サーバーに対してアクティブにする必要があります。

  • Windows オペレーティングシステムのメイン言語が [英語 (米国)] であることを確認してください。

  • Windows に付属していないソフトウェアを VM にインストールすることはできません。後でカスタムイメージを作成するときに、ウイルス対策ソリューションなどのソフトウェアを追加することができます。

  • イメージを作成する前に、デフォルトのユーザープロファイル (C:\Users\Default) をカスタマイズしたり、他のカスタマイズを行ったりしないでください。すべてのカスタマイズは、イメージの作成後に行う必要があります。グループポリシーオブジェクト (GPO) を使用してユーザープロファイルをカスタマイズし、イメージの作成後に適用することをお勧めします。これは、GPO を使用して行われたカスタマイズは簡単に変更またはロールバックでき、デフォルトのユーザープロファイルに対して行われたカスタマイズよりもエラーが発生しにくいためです。

  • イメージを共有する前に、ローカル管理者アクセス権を持つ WorkSpaces_BYOL アカウントを作成する必要があります。このアカウントのパスワードは後で必要になる可能性があるため、メモしておいてください。

  • VM は、最大サイズが 70 GB、空き容量が 10 GB 以上の 1 つのボリューム上にあることが必要です。また、BYOL イメージの Microsoft Office へのサブスクライブを計画している場合は、VM は最大サイズが 70 GB で、20 GB 以上の空き容量を持つ 1 つのボリューム上に存在する必要があります。ルートボリュームがある DISK は 70 GB を超えることはできません。

  • VM は Windows PowerShell バージョン 4 以降を実行する必要があります。

• ステップ 3: Windows 仮想マシンで BYOL PowerShell チェッカースクリプトを実行する で BYOL チェッカースクリプトを実行する前に、最新の Microsoft Windows パッチがインストールされていることを確認してください。

注記

• BYOL AutoStop WorkSpaces では、同時ログインの数が多いと、使用可能になるまでの時間が大幅に長くなる可能性があります。 WorkSpaces 多数のユーザーが同時に BYOL AutoStop WorkSpaces にログインすることが予想される場合は、アカウントマネージャーにアドバイスを求めてください。

• 暗号化された AMI はインポートプロセスではサポートされません。EC2 AMI の作成に使用したインスタンスが EBS 暗号化を無効にしていることを確認してください。暗号化は、 WorkSpaces ファイナルがプロビジョニングされた後に有効化できます。

BYOL でサポートされる Windows のバージョン

VM は、次のいずれかの Windows バージョンで実行する必要があります。

• Windows 10 バージョン 21H2 (2021 年 12 月更新)

• Windows 10 バージョン 22H2 (2022 年 11 月更新)

• Windows 10 エンタープライズ LTSC 2019 (1809)

• Windows 10 エンタープライズ LTSC 2021 (21H2)

• Windows 11 バージョン 23H2 (2023 年 10 月リリース)

• Windows 11 バージョン 22H2 (2022 年 10 月リリース)

サポートされている OS バージョンはすべて、 AWS 使用しているリージョンで利用できるすべてのコンピューティングタイプをサポートしています。 WorkSpacesMicrosoft がサポートしなくなった Windows のバージョンは、動作が保証されず、Support AWS でもサポートされません。

注記

現時点では BYOL での Windows 10 N および Windows 11 N バージョンはサポートされていません。

BYOL イメージに Microsoft Office を追加する

経由で Office を購読することを選択した場合 AWS、追加料金が適用されます。詳細については、「WorkSpaces 料金表」を参照してください。

重要

• BYOL イメージの作成に使用している仮想マシンに Microsoft Office がすでにインストールされている場合、経由で Office をサブスクライブする場合は、仮想マシンからアンインストールする必要があります。 AWS

• 経由で Office を購読する予定の場合は AWS、仮想マシンに 20 GB 以上の空きディスク容量があることを確認してください。

• イメージのインポート中は、Office 2016 または 2019 にサブスクライブできますが、Office 2021 にはサブスクライブできません。Office 2021 および他のアプリケーション (Microsoft Visio 2021 や Microsoft Project 2021 など) については、「アプリケーションの管理」を参照してください。

• ブラウザベースのアプリケーションとデスクトップアプリケーションの両方に独自の Microsoft 365 ライセンスを Amazon に持ち込むには WorkSpaces、BYOL イメージの取り込みプロセスが完了した後に BYOL イメージに Microsoft 365 アプリケーションをインストールします。

注記

Graphics.g4DN GraphicsPro と.g4dn BYOL イメージは Office 2019 のみをサポートしており、Office 2016 はサポートしていません。

Office のサブスクライブを選択した場合、BYOL イメージの取り込み処理には最低 3 時間かかります。

BYOL 取り込みプロセス中の Office へのサブスクライブの詳細については、ステップ 6: コンソールを使用して BYOL イメージを作成する WorkSpaces を参照してください。

オフィスの言語設定

Office サブスクリプションに使用される言語は、BYOL イメージの取り込みを実行している地域に基づいて選択されます AWS 。例えば、アジアパシフィック (東京) リージョンで BYOL イメージの取り込みを実行している場合、Office サブスクリプションの言語は日本語になります。

既定では、頻繁に使用される Office 言語パックが多数インストールされます。 WorkSpaces目的の言語パックがインストールされていない場合は、Microsoft から追加の言語パックをダウンロードできます。詳細については、Microsoft のドキュメントの「 Office 用言語アクセサリパック」を参照してください。

Office の言語を変更するには、いくつかのオプションがあります。

オプション 1: 個々のユーザーが Office の言語設定をカスタマイズできるようにする

個々のユーザーは、自分の Office 言語設定を調整できます WorkSpaces。詳細については、Microsoft ドキュメントの「Office で編集言語または作成言語を追加する、または言語の基本設定を設定する」を参照してください。

オプション 2: GPO 管理用テンプレート (.admx/.adml) を使用して、すべてのユーザーに既定の Office 言語設定を適用する WorkSpaces

グループポリシーオブジェクト (GPO) 設定を使用して、Office の既定の言語設定をユーザーに適用できます。 WorkSpaces

注記

WorkSpaces ユーザーは GPO によって適用される言語設定を上書きすることはできません。

GPO を使用して Office の言語を設定する方法の詳細については、Microsoft のドキュメントの「Office の言語設定と設定をカスタマイズする」を参照してください。Office 2016 と Office 2019 では、同じ GPO 設定が使用されます (Office 2016 とラベル付けされています)。

GPO を使用するには、Active Directory 管理ツールをインストールする必要があります。Active Directory 管理ツールを使用して GPO を操作する方法については、WorkSpaces の Active Directory 管理ツールを設定する を参照してください。

Office 2016 または Office 2019 のポリシー設定を設定する前に、Microsoft ダウンロードセンターから Office の管理用テンプレートファイル (.admx/.adml) をダウンロードする必要があります。管理用テンプレートファイルをダウンロードしたら、office16.admxoffice16.admlおよびファイルをディレクトリのドメインコントローラのセントラルストアに追加する必要があります。 WorkSpaces (office16.admx および office16.adml ファイルは、Office 2016 と Office 2019 の両方に適用されます)。.admx および .adml ファイルの操作の詳細については、Microsoft のドキュメントの「Windows でグループポリシー管理用テンプレートのセントラルストアを作成および管理する方法」を参照してください。

次の手順では、セントラルストアを作成し、管理用テンプレートファイルをそのストアに追加する方法について説明します。 WorkSpace ディレクトリ管理またはディレクトリに結合されている Amazon EC2 インスタンスで、以下の手順を実行します。 WorkSpaces

Office のグループポリシー管理用テンプレートファイルをインストールするには

1. Microsoft ダウンロードセンターから Office の管理用テンプレートファイル (.admx/.adml) をダウンロードします。

2. WorkSpace ディレクトリ管理またはディレクトリに結合されている Amazon EC2 インスタンスで、Windows ファイルエクスプローラーを開き、アドレスバーに組織の完全修飾ドメイン名 (FQDN) (など) を入力します。 WorkSpaces \\example.com

3. SYSVOL フォルダを開きます。

4. FQDN という名前のフォルダを開きます。

5. Policies フォルダを開きます。今、\\FQDN\SYSVOL\FQDN\Policies に入っているはずです。

6. まだ存在しない場合は、PolicyDefinitions という名前のフォルダを作成します。

7. PolicyDefinitions フォルダを開きます。

8. office16.admx ファイルを \\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions フォルダにコピーします。

9. PolicyDefinitions フォルダに en-US という名前のフォルダを作成します。

10. en-US フォルダを開きます。

11. office16.adml ファイルを \\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions\en-US フォルダにコピーします。

Office の GPO 言語設定を設定するには

1. WorkSpace WorkSpaces ディレクトリ管理またはディレクトリに参加している Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開きます。

2. フォレスト ([フォレスト:FQDN]) を展開します。

3. [ドメイン] を展開します。

4. FQDN を展開します (example.com など)。

5. FQDN を選択し、コンテキスト (右クリック) メニューを開くか、[アクション] メニューを開き、[このドメインに GPO を作成し、ここにリンクする] を選択します。

6. GPO に名前を付けます (Office など)。

7. GPO を選択し、コンテキスト (右クリック) メニューを開くか、[アクション] メニューを開き、[編集] を選択します。

8. [グループポリシー管理エディタ] で、[ユーザー設定]、[ポリシー]、[ローカルコンピュータから取得した管理用テンプレートポリシー定義 (ADMX ファイル)]、[Microsoft Office 2016]、[言語設定] の順に選択します。

   注記

   Office 2016 と Office 2019 では、同じ GPO 設定が使用されます (Office 2016 とラベル付けされています)。 [User Configuration] (ユーザー設定) で、[Administrative Template Policy definitions (ADMX files) retrieved from the local computer] (ローカルコンピュータから取得した管理用テンプレートポリシー定義 (ADMX ファイル)) が表示されない場合は、[ポリシー]、office16.admx ファイル、および office16.adml ファイルがドメインコントローラーに正しくインストールされていません。

9. [言語設定] で、次の設定で使用する言語を指定します。各設定を [有効] に設定し、[オプション] で目的の言語を選択します。[OK] を選択して各設定を保存します。

   • [表示言語] > [ヘルプを表示]

   • [表示言語] > [メニューとダイアログボックスを表示]

   • [編集言語] > [主要編集言語]

10. 終了したら、グループポリシー管理ツールを閉じます。

11. グループポリシー設定の変更は、のグループポリシーの次回の更新後、 WorkSpace WorkSpace およびセッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで、[アクション]、[再起動] の順に選択 WorkSpaces)。 WorkSpace

    • 管理コマンドプロンプトから、gpupdate /force と入力します。

オプション 3: ご利用の Office 言語レジストリ設定を更新する WorkSpaces

レジストリを使用して Office の言語設定を設定するには、次のレジストリ設定を更新します。

• HKEY_CURRENT_USER\ ソフトウェア\ Microsoft\ Office\ 16.0\ 共通\\ UI 言語 LanguageResources

• HKEY_CURRENT_USER\ ソフトウェア\ Microsoft\ オフィス\ 16.0\ Common\\ LanguageResources HelpLanguage

これらの設定では、適切な Office ロケール ID (LCID) を持つ DWORD キー値を追加します。たとえば、英語 (米国) の LCID は 1033 です。LCID は 10 進数であるため、DWORD 値の [基本] オプションを [10 進数] に設定する必要があります。Office LCID のリストについては、Microsoft のドキュメントの「Office 2016 の言語識別子と OptionState ID 値」を参照してください。

これらのレジストリ設定は、GPO WorkSpaces 設定またはログオンスクリプトを使用して適用できます。

Office の言語設定の操作の詳細については、Microsoft のドキュメントの「Office の言語設定と設定をカスタマイズする」を参照してください。

Office を既存の BYOL に追加してください。 WorkSpaces

次の手順を実行して、Office のサブスクリプションを既存の BYOL WorkSpaces に追加することもできます。

• アプリケーションの管理 (推奨)- WorkSpaces 既存のアプリケーションに Microsoft Office、Microsoft Visio、または Microsoft Project 2021 をインストールして構成できます。詳細については、「アプリケーションの管理」を参照してください。

• 移行 WorkSpace-Office をインストールした BYOL バンドルを作成したら、 WorkSpaces 移行機能を使用して既存の BYOL を Office にサブスクライブされている BYOL WorkSpaces バンドルに移行できます。詳細については、「の移行 WorkSpace」を参照してください。

注記

アプリケーション管理オプションは、Microsoft Office 2021やその他のアプリケーション (Microsoft Visio 2021やMicrosoft Project 2021など) WorkSpaces をにインストールする場合に使用できます。にMicrosoft オフィス 2016 または 2019 をインストールするには WorkSpaces、を使用してくださいの移行 WorkSpace。

Microsoft Office のバージョン間で移行する

Microsoft Office の 1 つのバージョンを別のバージョンに移行する際には、次のオプションがあります。

• アプリケーションの管理 (推奨) — 元の Office バージョンをアンインストールし、Office 2021 やその他のアプリケーション (Microsoft Visio 2021 や Microsoft Project 2021 など) WorkSpaces を既存のものにインストールできます。例えば、Microsoft Office 2019 から Microsoft Office 2021 に移行するには、アプリケーションの管理ワークフローを使用して Microsoft Office 2019 をアンインストールし、Microsoft Office 2021 をインストールします。詳細については、「アプリケーションの管理」を参照してください。

• 移行 WorkSpace — Microsoft Office 2016 から 2019 に、または Microsoft Office 2019 から 2016 に移行するには、移行先の Office のバージョンに登録された BYOL バンドルを作成する必要があります。次に、 WorkSpaces 移行機能を使用して、Office WorkSpaces にサブスクライブされている既存の BYOL を、移行先の Office のバージョンにサブスクライブされている BYOL バンドルに移行します。例えば、Office 2016 から 2019 に移行するには、Office 2019 にサブスクライブされている BYOL バンドルを作成します。次に、 WorkSpaces 移行機能を使用して、Office 2016 にサブスクライブされている既存の BYOL を Office WorkSpaces 2019 にサブスクライブされている BYOL バンドルに移行します。詳細については、「移行」を参照してください。 WorkSpace

これらのオプションを使用して、Microsoft Office WorkSpaces にサブスクライブしているアプリケーションを Microsoft 365 アプリケーションに移行できます。 AWS ただし、アプリケーションの管理は、ユーザーからの WorkSpace Microsoft Office のアンインストールに限定されます。Microsoft 365 アプリケーションをインストールするには、独自のツールとインストーラーを用意する必要があります。 WorkSpaces

注記

アプリケーション管理を使用すると、に Microsoft Office、Microsoft Visio、または MicrosoftProject 2021 をインストールまたはアンインストールできます WorkSpaces。Microsoft オフィス2016または2019バージョンでは、それらを削除することしかできません WorkSpaces。に Microsoft Office 2016 または 2019 をインストールするには WorkSpaces、を移行してください WorkSpace。

移行プロセスの詳細については、の移行 WorkSpace を参照してください。

Office からサブスクリプションを解除する

Office のサブスクリプションを解除する場合は、次のオプションがあります。

• アプリケーションの管理 (推奨)-Microsoft Office や Microsoft Visio や Microsoft Project などの他のアプリケーションをからアンインストールできます WorkSpaces。詳細については、「アプリケーションの管理」を参照してください。

• 移行 WorkSpace-Office にサブスクライブされていない BYOL バンドルを作成できます。次に、 WorkSpaces 移行機能を使用して、既存の BYOL を Office WorkSpaces にサブスクライブされていない BYOL バンドルに移行します。詳細については、「の移行 WorkSpace」を参照してください。

Office のアップデート

経由で Office を購読している場合 AWS、Office の更新プログラムは通常の Windows 更新プログラムの一部に含まれています。セキュリティパッチおよび更新プログラムを最新の状態に保つには、BYOL のベースイメージを定期的にアップデートすることをお勧めします。

ステップ 1: Amazon コンソールを使用して、アカウントが BYOL に対応しているかどうかを確認する WorkSpaces

BYOL のアカウントを有効にする前に、検証プロセスを経て BYOL 適格性を確認する必要があります。このプロセスを完了するまで、Amazon WorkSpaces コンソールで「BYOL を有効にする」オプションは使用できません。

注記

検証プロセスには少なくとも 1 営業日かかります。また、2 つ以上の BYOL AWS 対応アカウントをリンクして、基盤となるハードウェアが同じになるようにする場合は、さらに時間がかかることがあります。

Amazon コンソールを使用してアカウントが BYOL の対象かどうかを確認するには WorkSpaces

1. https://console.aws.amazon.com/workspaces/ WorkSpaces でコンソールを開きます。

2. ナビゲーションペインで [アカウント設定] を選択し、[ライセンス持ち込み (BYOL)] で [BYOL 設定を表示 WorkSpaces ] を選択します。アカウントが現在 BYOL の対象になっていない場合は、次のステップに関するガイダンスがメッセージに表示されます。開始するには、 AWS アカウントマネージャーまたは営業担当者に問い合わせるか、センターにお問い合わせください。AWS Support担当者が BYOL 適格性を検証します。

   BYOL 適格性を判断するには、お客様から特定の情報を担当者にご提供いただく必要があります。例えば、次の質問への回答を求められる場合があります。

   • 前述の BYOL 要件を確認して承諾しましたか?

   • アカウントで BYOL AWS を有効にする必要があるのはどの地域ですか?

   • 1 つのリージョンにいくつの BYOL WorkSpaces を導入する予定ですか? AWS

   • ランプアップ計画はどのような内容ですか?

   • WorkSpaces リセラーから購入していますか?

   • BYOL にはどのようなバンドルタイプが必要ですか?

   • あなたの組織では、同じ地域で BYOL AWS が有効になっている他のアカウントがありますか? ある場合、同じ基盤となるハードウェアを使用するように、これらのアカウントをリンクしますか?

     アカウントがリンクされている場合、BYOL の利用資格を判断する目的で、 WorkSpaces これらのアカウントに導入されているアカウントの総数が集計されます。アカウントのリンクには、通常よりも長い時間を要することに注意してください。アカウントをリンクする場合は、担当者にアカウント番号を提供できるように準備しておいてください。

3. BYOL の利用資格を確認したら、次のステップに進み、Amazon コンソールでアカウントの BYOL を有効にします。 WorkSpaces

ステップ 2: Amazon コンソールを使用して BYOL のアカウントの BYOL を有効にする WorkSpaces

アカウントの BYOL を有効にするには、管理ネットワークインターフェイスを指定する必要があります。このインターフェイスは、安全な Amazon WorkSpaces 管理ネットワークに接続されています。 WorkSpace デスクトップを Amazon WorkSpaces クライアントにインタラクティブにストリーミングしたり、Amazon WorkSpaces が管理できるようにしたりするために使用されます WorkSpace。

注記

この手順をリージョン別に 1 回のみ実行することで、アカウントの BYOL を有効にできます。

Amazon コンソールを使用してアカウントの BYOL を有効にするには WorkSpaces

1. https://console.aws.amazon.com/workspaces/ WorkSpaces でコンソールを開きます。

2. ナビゲーションペインで [アカウント設定] を選択し、[ライセンス持ち込み (BYOL)] で [BYOL 設定を表示 WorkSpaces ] を選択します。

3. [Account Settings] (アカウント設定) ページの [Bring Your Own License (BYOL)] で、[Enable BYOL] (BYOL の有効化) を選択します。

   [Enable BYOL] (BYOL の有効化) オプションが表示されない場合は、お客様のアカウントは現在 BYOL 適格ではありません。詳細については、「ステップ 1: Amazon コンソールを使用して、アカウントが BYOL に対応しているかどうかを確認する WorkSpaces 」を参照してください。

4. [Bring Your Own License (BYOL)] の [管理ネットワークインターフェイス IP アドレス範囲] エリアで、IP アドレス範囲を選択し、[使用可能な CIDR ブロックを表示] を選択します。

   Amazon は、指定された範囲内で、使用可能な IP アドレス範囲を IPv4 クラスレスドメイン間ルーティング (CIDR) WorkSpaces ブロックとして検索して表示します。特定の IP アドレス範囲が必要な場合は、検索範囲を編集することができます。

   重要

   IP アドレス範囲を指定すると、変更することはできません。内部ネットワークによって使用される範囲と競合しない IP アドレス範囲が指定されていることを確認します。指定する範囲について不明な点がある場合は、 AWS 先に進む前にアカウントマネージャーまたは営業担当者に問い合わせるか、センターにお問い合わせください。AWS Support

5. 結果のリストから必要な CIDR ブロックを選択し、[BYOL を有効にする] を選択します。

   このプロセスには数時間かかることがあります。 WorkSpaces がアカウントで BYOL を有効にしている間に、次の手順に進んでください。

ステップ 3: Windows 仮想マシンで BYOL PowerShell チェッカースクリプトを実行する

アカウントの BYOL が有効になったら、VM が BYOL の要件を満たしていることを確認する必要があります。そのためには、次の手順を実行して WorkSpaces BYOL チェッカースクリプトをダウンロードして実行します。 PowerShell このスクリプトでは、使用する VM 上で一連のテストを実行してイメージを作成します。

重要

BYOL で使用する前に、VM がすべてのテストにパスする必要があります。

BYOL Checker スクリプトをダウンロードするには

BYOL Checker スクリプトをダウンロードして実行する前に、Windows の最新セキュリティアップデートが VM にインストールされていることを確認してください。このスクリプトの実行中、Windows Update サービスは無効化されます。

1. BYOL Checker スクリプトの .zip ファイルを https://tools.amazonworkspaces.com/BYOLChecker.zip から Downloads フォルダにダウンロードします。

2. Downloads フォルダに、BYOL フォルダを作成します。

3. BYOLChecker.zip からファイルを抽出し、Downloads\BYOL フォルダにコピーします。

4. Downloads\BYOLChecker.zip フォルダを削除して、抽出されたファイルのみが残るようにします。

以下のステップで、BYOL Checker スクリプトを実行します。

BYOL Checker スクリプトを実行するには

1. Windows デスクトップから Windows を開きます。 PowerShellWindows の [スタート] ボタンを選択し、[Windows PowerShell] を右クリックして [管理者として実行] を選択します。ユーザーアカウント制御から、デバイスに変更を加えるかどうかを選択するように求められたら、[はい] を選択します。 PowerShell

2. PowerShell コマンドプロンプトで、BYOL Checker スクリプトが保存されているディレクトリに移動します。たとえば、スクリプトが Downloads\BYOL ディレクトリにある場合は、以下のコマンドを入力し、Enter キーを押します。

   cd C:\Users\username\Downloads\BYOL

3. 以下のコマンドを入力して、 PowerShell コンピューター上の実行ポリシーを更新します。これにより、BYOL Checker スクリプトで以下を実行できるようになります。

   Set-ExecutionPolicy AllSigned

4. PowerShell 実行ポリシーを変更するかどうかを確認するメッセージが表示されたら、「Yes A to All」と入力して指定します。

5. 次のコマンドを入力して、BYOL Checker スクリプトを実行します。

   .\BYOLChecker.ps1

6. セキュリティ通知が表示されたら、R キーを押して 1 回実行します。

7. 「WorkSpaces イメージ検証」ダイアログボックスで、「テストを開始」を選択します。

8. 各テストが完了したら、テストのステータスを表示できます。いずれかのテストで [Failed (失敗)] ステータスが表示された場合は、[Info (情報)] を選択して、失敗の原因となった問題の解決方法に関する情報を表示します。いずれかのテストで [WARNING (警告)] ステータスが表示された場合は、[Fix All Warnings (すべての警告の修正)] ボタンを選択します。

9. 該当する場合は、テストのエラーや警告の原因となる問題を解消し、VM がすべてのテストにパスするまで ステップ 7 と ステップ 8 を繰り返します。VM をエクスポートする前に、エラーや警告はすべて解消する必要があります。

10. BYOL スクリプトチェッカーによって 2 種類のログファイル (BYOLPrevalidationlogYYYY-MM-DD_HHmmss.txt および ImageInfo.text) が生成されます。これらのファイルは、BYOL Checker スクリプトファイルを含むディレクトリにあります。

    ヒント

    これらのファイルを削除しないでください。問題が発生した場合、それらのファイルはトラブルシューティングに役立つことがあります。

11. VM がすべてのテストに合格すると、「Validation Successful (検証に成功しました)」というメッセージが表示されます。ツールに表示される VM のロケール設定を確認します。ロケール設定を更新するには、Microsoft ドキュメントのこちらの手順に従って、BYOL Checker スクリプトを再実行します。

12. VM をシャットダウンし、そのスナップショットを作成します。

13. 仮想マシンを再起動します。[Run Sysprep] を選択します。Sysprep が成功した場合、ステップ 12 の後にエクスポートした VM を Amazon Elastic Compute Cloud (Amazon EC2) にインポートできます。それ以外の場合は、Sysprep ログを確認し、ステップ 12 で作成したスナップショットにロールバックして、レポートされた問題を解決します。その後、新しいスナップショットを作成して、BYOL Checker スクリプトを再度実行します。

    Sysprep が失敗する代表的な原因は、Modern Appx Packages が一部のユーザーにインストールされていないことです。Remove-AppxPackage PowerShell コマンドレットを使用して AppX パッケージを削除します。

14. イメージが正常に作成されたら、_BYOL アカウントを削除できます。WorkSpaces

エラーメッセージとエラー修正のリスト

BYOL のインポートには Powershell 4.0 以降が必要です。のインストール済みバージョンはサポートされていません。 PowerShell

PowerShell バージョン 4.0 以降がインストールされている必要があります。詳細については、「Microsoft ウィンドウズ」を参照してください PowerShell。

BYOL のインポートは、アクティブな Microsoft Office がインストールされているシステムをサポートしていません。

インポートする前に Microsoft Office をアンインストールする必要があります。詳細については、「PC から Office をアンインストールする」を参照してください。

BYOL のインポートには、PCoIP エージェントがないシステムが必要です。

PCoIP エージェントをアンインストールします。PCoIP エージェントのアンインストールについては、「Uninstalling the Teradici PCoIP Software Client for Mac」を参照してください。

BYOL のインポートには、Windows Update を無効にする必要があります。

次の手順に従って Windows Update を無効にします。

1. Windows キー + R キーを押します。services.msc を入力し、Enter を押します。

2. [Windows Update] を右クリックして、[プロパティ] を選択します。

3. [全般] タブの下で、[スタートアップのタイプ] を [無効] に設定します。

4. [Stop] (停止) を選択します。

5. [適用]、[OK] の順に選択します。

6. コンピュータを再起動します。

BYOL のインポートには、自動マウントが有効になっている必要があります。

自動マウントを有効にする必要があります。管理者として PowerShell で次のコマンドを実行します。

C:\> diskpart
DISKPART> automount enable

新しいボリュームの自動マウントが有効になります。

BYOL インポートには WorkSpaces _BYOL アカウントが有効になっている必要があります

WorkSpaces_BYOL アカウントを有効にする必要があります。詳細については、「Amazon コンソールを使用して BYOL のアカウントの BYOL を有効にする」を参照してください。 WorkSpaces

BYOL のインポートでは、ネットワークインターフェイスが DHCP を使用して IP アドレスを自動的に割り当てる必要があります。ネットワークインターフェイスでは現在、固定 IP アドレスを使用しています。

DHCP を使用するには、ネットワークインターフェイスを変更する必要があります。詳細については、Change TCP/IP settings を参照してください。

BYOL のインポートには、ローカルディスクに 20 GB を超えるスペースが必要です。

ローカルディスクには十分なスペースが必要で、20 GB 以上解放する必要があります。

BYOL のインポートには、1 つのローカルドライブを搭載したシステムが必要です。他に、ローカルドライブ、リムーバブルドライブ、またはネットワークドライブがあります。

イメージのインポートに使用されるには C ドライブと D ドライブしか存在できません。 WorkSpace 仮想ドライブを含め他のすべてのドライブを削除します。

BYOL のインポートには、Windows 10 または Windows 11 が必要です。

Windows 10 または Windows 11 オペレーティングシステムを使用してください。

BYOL のインポートには、AD ドメインに参加していないシステムが必要です。

システムを AD ドメインから参加解除する必要があります。詳細については、Azure Active Directory device management FAQ を参照してください。

BYOL のインポートには、Azure ドメインに参加していないシステムが必要です。

システムを Azure ドメインから参加解除する必要があります。詳細については、Azure Active Directory device management FAQ を参照してください。

BYOL のインポートでは、Windows パブリックファイアウォールを無効にする必要があります。

パブリックファイアウォールプロファイルを無効にする必要があります。詳細については、「Microsoft Defender ファイアウォールを有効または無効にする」を参照してください。

BYOL のインポートには、VMware ツールがないシステムが必要です。

VMware ツールはアンインストールする必要があります。詳細については、「VMware Fusion での VMware Tools のアンインストールと手動インストール (1014522)」を参照してください。

BYOL のインポートでは、ローカルディスクが 80 GB 未満である必要があります。

ディスクは 80 GB より小さくなければなりません。ディスクサイズを縮小してください。

BYOL のインポートでは、ローカルドライブ上のパーティションが 2 つ未満である必要があります。さらに、Windows 10 のパーティションはすべて MBR パーティションで、Windows 11 のパーティションはすべて GPT でパーティション化されている必要があります。

ボリュームは Windows 10 の場合は MBR パーティション化され、Windows 11 の場合は GPT パーティション化されている必要があります。詳細については、「ディスクの管理」を参照してください。

BYOL インポートでは、再起動を必要とする保留中の更新がすべて完了している必要があります。

すべての更新プログラムをインストールし、オペレーティングシステムを再起動します。

BYOL インポートでは、 AutoLogon これを無効にする必要があります。

レジストリを無効にするには AutoLogon :

1. Windows キー + R を押して、コマンドプロンプトに Regedit.exe を入力します。

2. HKEY_LOCAL_Machine\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon まで下にスクロールします。

3. DontDisplayLastUserName に値を追加します。

4. [タイプ] に REG_SZ を入力します。

5. [値] に「0」と入力します。

注記

• 値 DontDisplayLastUserName は、ログオンダイアログボックスに、PC に最後にログオンしたユーザーのユーザー名を表示するかどうかを決定します。

• この値はデフォルトでは存在しません。存在する場合は、に設定する必要があります。そうしないと、DefaultUser AutoLogon の値は消去されて失敗します。0

BYOL のインポートでは RealTimeIsUniversal が有効である必要があります。

RealTimeUniversal レジストリキーを有効にする必要があります。詳細については、「Windows Server 2008 以降の時刻設定の構成」を参照してください。

BYOL のインポートには、ブート可能なパーティションが 1 つあるシステムが必要です。

ブート可能なパーティションの数は 1 を超えてはなりません。

追加のパーティションを削除するには

1. Windows ロゴキー + R キーを押して、[実行] ボックスを開きます。msconfig を入力して、キーボードで Enter キーを押して [システム構成] ウィンドウを開きます。

2. ウィンドウから [ブート] タブを選択して、使用する OS が [現在の OS; デフォルト OS] に設定されているか確認してください。設定されていない場合は、ウィンドウから目的の OS を選択し、同じウィンドウで [デフォルトとして設定] を選択します。

3. 別のパーティションを削除するには、そのパーティションを選択し、[削除]、[適用]、[OK] の順に選択します。

それでもエラーが表示される場合は、インストールディスクまたは修復ディスクからコンピュータを起動し、次の手順に従います。

1. 最初の言語画面をスキップして、メインインストール画面で [コンピュータを修復する] を選択します。

2. [オプションを選択] 画面で、[トラブルシューティング] を選択します。

3. [詳細オプション] 画面で、[コマンドプロンプト] を選択します。

4. コマンドプロンプトで、bootrec.exe /fixmbr を入力し、Enter を押します。

BYOL のインポートには 64 ビットシステムが必要です。

64 ビット OS イメージを使用する必要があります。詳細については、「BYOL でサポートされる Windows のバージョン」を参照してください。

BYOL のインポートには、リアームされていないシステムが必要です。

イメージのリアームカウントが 0 であってはなりません。リアーム機能を使用すると、Windows の試用バージョンのアクティベーション期間を延長できます。イメージ作成プロセスでは、リアームカウントを 0 以外の値にする必要があります。

Windows リアームカウントを確認するには

1. Windows の [スタート] メニューで [Windows システム] を選択し、[コマンドプロンプト] を選択します。

2. コマンドプロンプトで、cscript C:\Windows\System32\slmgr.vbs /dlv を入力し、Enter を押します。

3. リアームカウントを 0 以外の値にリセットするには。詳細については、「Windows インストールに対する Sysprep (一般化) の実行」を参照してください。

BYOL のインポートには、インプレースアップグレードされていないシステムが必要です。このシステムはインプレースアップグレードされています。

Windows が以前のバージョンからアップグレードされていてはなりません。

BYOL のインポートでは、ウイルス対策がシステムにインストールされていないことが必要です。

ウイルス対策ソフトウェアをアンインストールする必要があります。BYOLChecker を実行して、アンインストールするウイルス対策ソフトウェアの詳細を取得します。

BYOL のインポートでは、Windows 10 システムにレガシーブートモードが必要です。

Windows 10 ではレガシー BIOS BootMode を使用する必要があります。詳細については、「ブートモード」を参照してください。

ステップ 4: VM を仮想化環境からエクスポートする

BYOL のイメージを作成するには、まず仮想化環境から VM をエクスポートします。VM は、最大サイズが 70 GB、空き容量が 10 GB 以上の 1 つのボリューム上にあることが必要です。詳細については、仮想化環境に関するドキュメント、およびVM Import/Export ユーザーガイドの VM をその仮想化環境からエクスポートするを参照してください。

ステップ 5: イメージとして VM を Amazon EC2 にインポートする

VM をエクスポートしたら、VM から Windows オペレーティングシステムをインポートするための要件を確認します。必要に応じてアクションを実行します。詳細については、VM Import/Export 要件を参照してください。

注記

暗号化されたディスクを持つ VM のインポートはサポートされていません。Amazon Elastic Block Store (Amazon EBS) ボリュームのデフォルトの暗号化を選択した場合は、VM をインポートする前にこのオプションの選択を解除する必要があります。

Amazon マシンイメージ (AMI) として VM を Amazon EC2 にインポートします。次のいずれかの方法を使用します。

• AWS CLIで import-image コマンドを使用します。詳細については、AWS CLI コマンドリファレンスの import-image を参照してください。

• ImportImage API オペレーションを使用します。詳細については、Amazon EC2 API ImportImageリファレンスのを参照してください。

詳細については、VM Import/Export ユーザーガイドのイメージとして VM をインポートするを参照してください。

ステップ 6: コンソールを使用して BYOL イメージを作成する WorkSpaces

WorkSpaces BYOL イメージを作成するには、次の手順を実行します。

注記

この手順を実行するには、以下に対する AWS Identity and Access Management (IAM) 権限があることを確認します。

• 電話してください。 WorkSpaces ImportWorkspaceImage

• BYOL イメージの作成に使用する Amazon EC2 イメージでの AmazonEC2 DescribeImages の呼び出し。

• BYOL イメージの作成に使用する Amazon EC2 イメージでの AmazonEC2 ModifyImageAttribute の呼び出し。Amazon EC2 イメージの起動のためのアクセス許可が制限されていないことを確認します。イメージは、BYOL イメージ作成プロセスを通じて共有可能である必要があります。

BYOL WorkSpaces 固有の IAM ポリシーの例については、を参照してください。WorkSpaces の Identity and Access ManagementIAM アクセス許可の使用の詳細については、IAM ユーザーガイドの IAM ユーザーのアクセス許可の変更を参照してください。

イメージから Graphics.g4DN、 GraphicsPro .g4dn、グラフィックス、 GraphicsPro またはバンドルを作成するには、センターに連絡してアカウントを許可リストに追加してもらってください。AWS Supportアカウントが許可リストに追加されたら、 AWS CLI import-workspace-imageコマンドを使用して Graphics.g4DN、.g4dn、グラフィックス、または画像を取り込むことができます。 GraphicsPro GraphicsPro 詳細については、『コマンドリファレンス』のを参照してください。import-workspace-imageAWS CLI

Windows VM からイメージを作成するには

1. https://console.aws.amazon.com/workspaces/ WorkSpaces でコンソールを開きます。

2. ナビゲーションペインで [ Images] を選択します。

3. [Create BYOL image] (BYOL イメージの作成) を選択します。

4. [Create BYOL image] (BYOL イメージの作成) ページで、次の操作を行います。

   • [AMI ID] で、EC2 コンソールへのリンクをクリックし、前のセクション (ステップ 5: イメージとして VM を Amazon EC2 にインポートする) の説明に従ってインポートした Amazon EC2 イメージを選択します。イメージ名は ami- で始まり、AMI の識別子が続いている必要があります (例: ami-1234567e)。

   • [Image name] (イメージ名) で、イメージの一意の名前を入力します。

   • [Description] (説明) で、イメージをすばやく識別できるような説明を入力します。

   • [インスタンスタイプ] では、イメージに使用するプロトコル (PCoIP またはストリーミングプロトコル (WSP GraphicsPro)) に応じて、適切なバンドルタイプ (Regular、Graphics.g4DN、Graphics、または) を選択します。 WorkSpaces .g4dn バンドルを作成する場合は、Graphics.g4DN を選択してください。 GraphicsProGPU 非対応のバンドル (Graphics.g4DN、.g4dn、グラフィックス、または以外のバンドル) の場合は、「レギュラー」を選択します。 GraphicsPro GraphicsPro

     注記

     現時点では、グラフィックス.g4DN、 GraphicsPro .g4dn、グラフィックス、 GraphicsPro およびイメージは PCoIP プロトコルでのみ作成できます。

   • (オプション) [Select applications] (アプリケーションの選択) で、購読する Microsoft Office のバージョンを選択します。詳細については、「BYOL イメージに Microsoft Office を追加する」を参照してください。

   • (オプション) [Tags] (タグ) で、[Add new tag] (新しいタグの追加) を選択して、このイメージにタグを関連付けます。詳細については、「WorkSpaces のリソースにタグを付ける」を参照してください。

5. [Create BYOL image] (BYOL イメージの作成) を選択します。

   イメージの作成中、イメージのステータスは、コンソールの [Images] (イメージ) ページで [Pending] (保留中) と表示されます。BYOL の取り込みプロセスには、最低 90 分かかります。Office にもサブスクライブしている場合は、プロセスに最低 3 時間かかります。

   イメージの検証が成功しない場合は、エラーコードがコンソールに表示されます。イメージの作成が完了すると、ステータスは [Available] に変わります。

ステップ 7: BYOL イメージからカスタムバンドルを作成する

BYOL イメージが作成されたら、イメージを使用してカスタムバンドルを作成できます。詳細については、 WorkSpaces カスタムイメージとバンドルの作成 を参照してください。

ステップ 8: 専用のディレクトリを登録します。 WorkSpaces

に BYOL イメージを使用するには WorkSpaces、この目的のためのディレクトリを登録する必要があります。

ディレクトリを登録するには WorkSpaces

1. https://console.aws.amazon.com/workspaces/ WorkSpaces でコンソールを開きます。

2. ナビゲーションペインで [Directories] を選択します。

3. ディレクトリを選択後、[アクション]、[登録] の順に選択します。

4. 「ディレクトリの登録」ダイアログボックスの「専用機能を有効化」 WorkSpaces で、「はい」 を選択します。

5. [登録] を選択します。

AWS Managed Microsoft AD 専用ハードウェア上で動作しないディレクトリまたは AD Connector ディレクトリをすでに登録している場合は、 WorkSpaces AWS Managed Microsoft AD そのために新しいディレクトリまたは AD Connector ディレクトリを設定できます。また、ディレクトリの登録を解除し、専用ディレクトリとして再登録することもできます。 WorkSpacesそのためには、以下の手順を実行します。

注記

この手順は、 WorkSpaces そのディレクトリに関連付けられているものがない場合にのみ実行できます。

ディレクトリの登録を解除して、専用ディレクトリに再登録するには WorkSpaces

1. https://console.aws.amazon.com/workspaces/ WorkSpaces でコンソールを開きます。

2. WorkSpaces既存のものを終了します。

3. ナビゲーションペインで [Directories] を選択します。

4. ディレクトリを選択し、[Actions]、[Deregister] の順に選択します。

5. 確認を求めるメッセージが表示されたら、[Deregister] を選択します。

6. ディレクトリを再度選択後、[アクション]、[登録] の順に選択します。

7. 「ディレクトリ登録」ダイアログボックスの「専用機能を有効化」 WorkSpaces で「はい」 を選択します。

8. [登録] を選択します。

ステップ 9: BYOL を起動する WorkSpaces

専用ディレクトリを登録すると WorkSpaces、そのディレクトリで BYOL WorkSpaces を起動できます。起動方法については WorkSpaces、を参照してください。WorkSpaces を使用して仮想デスクトップを起動します。