Avant de commencer à utiliser Active Directory avec des WorkSpaces pools

Avant d'utiliser des domaines Microsoft Active Directory avec WorkSpaces des pools, tenez compte des exigences et considérations suivantes.

Environnement de domaine Active Directory

• Vous devez disposer d'un domaine Microsoft Active Directory auquel vous souhaitez joindre votre WorkSpaces. Si vous ne possédez pas de domaine Active Directory ou si vous souhaitez utiliser votre environnement Active Directory sur site, voir Services de domaine Active Directory sur le AWS cloud : déploiement de référence Quick Start.

• Vous devez disposer d'un compte de service de domaine autorisé à créer et à gérer des objets informatiques dans le domaine que vous souhaitez utiliser avec WorkSpaces Pools. Pour plus d'informations, consultez Comment créer un compte de domaine dans Active Directory dans la documentation Microsoft.

  Lorsque vous associez ce domaine Active Directory à des WorkSpaces pools, fournissez le nom du compte de service et le mot de passe. WorkSpaces Pools utilise ce compte pour créer et gérer des objets informatiques dans le répertoire. Pour de plus amples informations, veuillez consulter Octroi d'autorisations pour la création et la gestion d'objets ordinateur Active Directory.

• Lorsque vous enregistrez votre domaine Active Directory auprès de WorkSpaces Pools, vous devez fournir un nom distinctif d'unité organisationnelle (UO). A cet effet, créez une unité d'organisation. Le conteneur Computers par défaut n'est pas une unité d'organisation et ne peut pas être utilisé par les WorkSpaces pools. Pour de plus amples informations, veuillez consulter Recherche du nom unique d’unité d’organisation.

• Les annuaires que vous prévoyez d'utiliser avec les WorkSpaces pools doivent être accessibles via leurs noms de domaine complets (FQDNs) via le cloud privé virtuel (VPC) dans lequel vous WorkSpaces êtes lancé. Pour plus d'informations, consultez Active Directory and Active Directory Domain Services Port Requirements dans la documentation Microsoft.

Joint à un domaine dans des pools WorkSpaces WorkSpaces

SAMLUne fédération d'utilisateurs basée sur la version 2.0 est requise pour le streaming d'applications à partir d'un domaine joint à un domaine. WorkSpaces Vous devez également utiliser une image Windows qui prend en charge la connexion à un domaine Active Directory. Toutes les images publiques publiées à compter du 24 juillet 2017 inclus prennent en charge la jonction d’un domaine Active Directory.

Paramètres de stratégie de groupe

Vérifiez votre configuration pour les paramètres de stratégie de groupe suivants. Si nécessaire, mettez à jour les paramètres comme décrit dans cette section afin qu'ils n'empêchent pas les WorkSpaces pools de s'authentifier et de se connecter aux utilisateurs de votre domaine. Sinon, lorsque vos utilisateurs essaieront de se connecter, WorkSpaces la connexion risque d'échouer. À la place, un message s’affiche, informant les utilisateurs qu’« une erreur inconnue s’est produite ».

• Configuration de l’ordinateur > Modèles d’administration > Composants Windows > Options d’ouverture de session Windows > Désactiver ou activer la séquence de touches de sécurité : définissez cette option sur Activé pour Services.

• Configuration informatique > Modèles d'administration > Système > Ouverture de session > Exclure les fournisseurs d'informations d'identification — Assurez-vous que les éléments suivants ne figurent pas dans la CLSID liste : e7c1bab5-4b49-4e64-a966-8d99686f8c7c

• Configuration de l’ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité > Connexion interactive > Connexion interactive : Texte du message pour les utilisateurs qui tentent de se connecter : définissez cette option sur Non défini.

• Configuration de l’ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité > Connexion interactive > Connexion interactive : Titre du message pour les utilisateurs qui tentent de se connecter : définissez cette option sur Non défini.

Authentification par carte à puce

WorkSpaces Pools prend en charge l'utilisation de mots de passe de domaine Active Directory ou de cartes à puce telles que les cartes à puce Common Access Card (CACPIV) et Personal Identity Verification () pour la connexion Windows WorkSpaces à WorkSpaces des pools. Pour plus d'informations sur la façon de configurer votre environnement Active Directory afin d'activer la connexion par carte à puce à l'aide d'autorités de certification tierces (CAs), consultez les Directives relatives à l'activation de l'ouverture de session par carte à puce auprès d'autorités de certification tierces dans la documentation Microsoft.