Simple AD を使用して WorkSpace を起動する - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Simple AD を使用して WorkSpace を起動する

WorkSpaces を使用すると、WorkSpaces として知られている、ユーザー向けの仮想クラウドベースの Microsoft Windows および Linux デスクトップを提供できます。

WorkSpaces は、ディレクトリを使用して、WorkSpace とユーザーの情報を格納し管理します。ディレクトリには、Simple AD、AD Connector、または Microsoft Active Directory 用の AWS Directory Service (AWS Managed Microsoft AD とも呼ばれます) のいずれかを選択できます。さらに、AWS Managed Microsoft AD ディレクトリとオンプレミスドメイン間の信頼関係を確立することもできます。

このチュートリアルでは、Simple AD を使用する WorkSpace を起動します。他のオプションを使用するチュートリアルについては、「WorkSpaces を使用して仮想デスクトップを起動します。」を参照してください。

開始する前に

  • Simple AD は、すべてのリージョンで利用できるわけではありません。サポートされているリージョンを確認し、Simple AD ディレクトリのリージョンを選択します。Simple AD でサポートされるリージョンの詳細については、 AWS Directory Service のリージョンの可用性を参照してください。

  • WorkSpaces はすべてのリージョンで利用できるわけではありません。サポートされているリージョンを確認し、WorkSpaces のリージョンを選択します。サポートされるリージョンについては、AWS リージョン別の WorkSpaces の料金を参照してください。

  • WorkSpace を起動するときは、WorkSpace バンドルを選択する必要があります。バンドルは、オペレーティングシステム、ストレージ、コンピューティング、およびソフトウェアリソースの組み合わせです。詳細については、「Amazon WorkSpace バンドル」を参照してください。

  • AWS Directory Service を使用してディレクトリを作成する場合、または WorkSpace を起動する場合は、パブリックサブネットと 2 つのプライベートサブネットで構成された仮想プライベートクラウドを作成または選択する必要があります。詳細については、「の VPC を設定する WorkSpaces」を参照してください

ステップ 1: Simple AD ディレクトリを作成する

Simple AD ディレクトリを作成します。AWS Directory Service は、VPC のプライベートサブネットにそれぞれ 2 つのディレクトリサーバーを作成します。最初はディレクトリにユーザーがいないことに注意してください。WorkSpace を作成したら、次のステップでユーザーを追加します。

注記

Simple AD は、WorkSpaces で無料でご利用になれます。Simple AD ディレクトリで 30 日間連続使用されている WorkSpaces がない場合、そのディレクトリは Amazon WorkSpaces での使用から自動的に登録解除され、AWS Directory Service 料金の条件に従って課金されるようになります。

空のディレクトリを削除するには、WorkSpaces のディレクトリの削除 を参照してください。Simple AD ディレクトリを削除した後に WorkSpaces を再度ご使用になる際は、いつでも新しいディレクトリを作成できます。

Simple AD ディレクトリを作成するには
  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [Directories] を選択します。

  3. [Set up Directory] (ディレクトリの設定)、[Simple AD]、[Next] (次へ) の順に選択します。

  4. 以下のようにディレクトリを設定します。

    1. [Organization name] には、ディレクトリの一意の組織名(例: my-example-directory)を入力します。この名前は、長さが 4 文字以上で、英数字とハイフン(-)のみで構成され、ハイフン以外の文字で開始または終了している必要があります。

    2. [Directory DNS name] (ディレクトリの DNS 名) には、ディレクトリの完全修飾名を入力します (例: example.com)。

      重要

      WorkSpaces の起動後に DNS サーバーを更新する必要がある場合は、Amazon WorkSpaces の DNS サーバーの更新 の手順に従って WorkSpaces が正しく更新されていることを確認します。

    3. [NetBIOS name] には、ディレクトリの短縮名を入力します(例: example)。

    4. [Admin password] と [Confirm Password] に、ディレクトリ管理者アカウントのパスワードを入力します。パスワードの要件の詳細については、AWS Directory Service 管理ガイドMicrosoft AD Directory の作成方法を参照してください。

    5. (オプション)[Description] に、ディレクトリの説明を入力します。

    6. [Directory size] (ディレクトリのサイズ) で、[Small] (スモール) を選択します。

    7. [VPC ] では、作成した VPC を選択します。

    8. [Subnets] で、2 つのプライベートサブネットを選択します(CIDR ブロック 10.0.1.0/24 および 10.0.2.0/24)。

    9. [次へ] を選択します。

  5. [Create directory] (ディレクトリの作成) を選択します。

  6. ディレクトリの最初のステータスは Requested で、次に Creating となります。ディレクトリの作成が完了すると (これには数分かかる場合があります)、ステータスは Active になります。

ディレクトリ作成時の動作

WorkSpaces が、あなたの代わりに次のタスクを完了します。

  • IAM ロールを作成して、WorkSpaces サービスが Elastic Network Interface を作成し、WorkSpaces ディレクトリの一覧を表示できるようにします。そのロールには、workspaces_DefaultRole という名前が付きます。

  • ユーザーおよび WorkSpace 情報を格納するために使用される VPC の Simple AD ディレクトリをセットアップします。このディレクトリには、Administrator というユーザー名と指定されたパスワードを持つ管理者アカウントがあります。

  • 2 つのセキュリティグループを作成します。1 つはディレクトリコントローラー用で、もう 1 つはディレクトリ内の WorkSpaces 用です。

ステップ 2: WorkSpace の作成

これで、WorkSpace を起動する準備ができました。

ユーザーの WorkSpace を作成するには
  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [WorkSpaces] を選択します。

  3. [Launch WorkSpaces] を選択します。

  4. [Select a Directory] ページで、次のようにします。

    1. [Directory] で、作成したディレクトリを選択します。

    2. [Enable Self Service Permissions] (セルフサービスアクセス許可の有効化) で、[Yes] (はい) または [No] (いいえ) を選択し、説明を入力します。

    3. [Amazon WorkDocs の有効化] で、[Yes] を選択します。

      注記

      このオプションは、選択されたリージョンで Amazon WorkDocs が使用可能な場合にのみ使用できます。

    4. [Next Step] を選択します。WorkSpaces が Simple AD ディレクトリを登録します。

  5. [Identify Users] ページで、次のようにディレクトリに新しいユーザーを追加します。

    1. [Username]、[First Name]、[Last Name]、および [Email] に値を入力します。アクセス権のある E メールアドレスを使用してください。

    2. [Create Users] を選択します。

    3. [Next Step] を選択します。

  6. [Select Bundle] ページで、バンドル;を選択し、[Next Step] を選択します。

    注記

    各バンドルの推奨用途と仕様を確認して、ユーザーに最適なバンドルを選択できるようにしてください。各ユースケースの詳細については、「Amazon WorkSpaces バンドル」を参照してください。バンドルの仕様、推奨用途、および料金の詳細については、「Amazon WorkSpaces の料金」を参照してください。

  7. [WorkSpaces Configuration] ページで、実行モードを選択してから、[Next Step] を選択します。

  8. [Review & Launch WorkSpaces] ページで、[Launch WorkSpaces] を選択します。WorkSpace の最初のステータスは PENDING です。起動が完了すると (最長 20 分かかる場合があります)、ステータスは AVAILABLE になり、ユーザーに指定した E メールアドレスに招待状が送信されます。

    注記

    ユーザーが既に Active Directory に存在する場合、招待メールは送信されません。代わりに、ユーザーに招待メールを手動で送信してください。詳細については、「招待 E メールの送信」を参照してください

ステップ 3: WorkSpace に接続する

招待メールを受け取ったら、選択したクライアントを使用して WorkSpace に接続できます。サインインすると、クライアントは WorkSpace デスクトップを表示します。

WorkSpace に接続するには
  1. 招待メールでリンクを開きます。プロンプトが表示されたら、パスワードを入力して、ユーザーを有効にします。 このパスワードは WorkSpace にサインインする際に必要となるため、覚えておいてください。

    注記

    パスワードは大文字と小文字が区別され、8〜64 文字の長さにする必要があります。パスワードには、小文字 (a〜z)、大文字 (A〜Z)、数字 (0〜9) のそれぞれのカテゴリから少なくとも 1 つの文字と、~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/ が含まれている必要があります。

  2. 各クライアントの要件の詳細については、Amazon WorkSpaces ユーザーガイドWorkSpaces クライアントを確認し、次のいずれかの操作を行います。

    • プロンプトが表示されたら、クライアントアプリケーションの 1 つをダウンロードするか、Web Access を起動します。

    • プロンプトが表示されず、まだクライアントアプリケーションをインストールしていない場合は、https://clients.amazonworkspaces.com/ を開き、いずれかのクライアントアプリケーションをダウンロードするか、ウェブアクセスを起動します。

    注記

    ウェブブラウザ (Web Access) を使用して Amazon Linux WorkSpaces に接続することはできません。

  3. クライアントを起動し、招待 E メールから登録コードを入力して、[Register] を選択します。

  4. サインインするように求められたら、ユーザーのサインイン認証情報を入力し、[Sign In] (サインイン) を選択します。

  5. (オプション)資格情報を保存するかどうかを確認するメッセージが表示されたら、[Yes] を選択します。

次のステップ

作成した WorkSpace は引き続きカスタマイズできます。たとえば、ソフトウェアをインストールして WorkSpace からカスタムバンドルを作成することができます。WorkSpaces および WorkSpaces ディレクトリに対してさまざまな管理タスクを実行することもできます。WorkSpace の処理が終了したら、それを削除できます。詳細については、次のドキュメントを参照してください。

複数のモニターのセットアップや周辺機器の使用など、WorkSpaces クライアントアプリケーションの使用方法の詳細については、Amazon WorkSpaces ユーザーガイドWorkSpaces クライアントおよび周辺機器のサポートを参照してください。