Prima di iniziare a utilizzare Active Directory con 2.0 AppStream - Amazon AppStream 2.0
Ambiente di dominio Active DirectoryIstanze di streaming 2.0 aggiunte al dominio AppStream Impostazioni dei Criteri di gruppoAutenticazione con smart card

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prima di iniziare a utilizzare Active Directory con 2.0 AppStream

Prima di utilizzare i domini Microsoft Active Directory con AppStream 2.0, tieni presente i requisiti e le considerazioni seguenti.

Ambiente di dominio Active Directory

  • È necessario un dominio Microsoft Active Directory a cui unire le proprie istanze di streaming. Se non disponi di un dominio Active Directory o desideri utilizzare l'ambiente Active Directory locale, consulta la Guida alla distribuzione dei servizi di dominio Active Directory sulla AWS Partner Solution Deployment Guide.

  • È necessario disporre di un account di servizio di dominio con le autorizzazioni per creare e gestire oggetti informatici nel dominio che si intende utilizzare con AppStream la versione 2.0. Per ulteriori informazioni, consulta la sezione relativa alle modalità di creazione di un account di dominio in Active Directory nella documentazione Microsoft.

    Quando associ questo dominio Active Directory alla AppStream versione 2.0, fornisci il nome e la password dell'account di servizio. AppStream 2.0 utilizza questo account per creare e gestire oggetti informatici nella directory. Per ulteriori informazioni, consulta Concessione di autorizzazioni per creare e gestire oggetti computer di Active Directory.

  • Quando si registra il dominio Active Directory con AppStream 2.0, è necessario fornire un nome distinto per l'unità organizzativa (OU). Crea una UO per questo scopo. Il contenitore Computers predefinito non è un'unità organizzativa e non può essere utilizzato dalla AppStream versione 2.0. Per ulteriori informazioni, consulta Ricerca del nome distinto dell'unità organizzativa.

  • Le directory che intendi utilizzare con la AppStream versione 2.0 devono essere accessibili tramite i rispettivi nomi di dominio completi (FQDN) tramite il cloud privato virtuale (VPC) in cui vengono lanciate le istanze di streaming. Per ulteriori informazioni, consulta Requisiti di Active Directory e della porta dei servizi del dominio Active Directory nella documentazione Microsoft.

Istanze di streaming 2.0 aggiunte al dominio AppStream

La federazione utente basata su SAML 2.0 è obbligatoria per lo streaming delle applicazioni di parchi istanze sempre attivi e on demand aggiunti al dominio. Non è possibile avviare sessioni su istanze aggiunte al dominio utilizzando l'URL o il pool di utenti 2.0. CreateStreaming AppStream

Devi, inoltre, utilizzare un'immagine che supporti l'aggiunta degli Image Builder e dei parchi istanze a un dominio Active Directory. Tutte le immagini pubbliche pubblicate a partire dal 24 luglio 2017 supportano l'aggiunta di un dominio Active Directory. Per ulteriori informazioni, consulta AppStream Note sulla versione 2.0 di Base Image e Managed Image Update e Esercitazione: Impostazione di Active Directory.

Nota

A un dominio Active Directory puoi aggiungere solo istanze di streaming del parco istanze Windows sempre attivo e on demand.

Impostazioni dei Criteri di gruppo

Verifica la configurazione per le seguenti impostazioni della Policy di gruppo. Se necessario, aggiorna le impostazioni come descritto in questa sezione in modo che non impediscano alla AppStream versione 2.0 di autenticare e accedere agli utenti del dominio. Altrimenti, quando gli utenti tentano di accedere alla AppStream versione 2.0, l'accesso potrebbe non riuscire. Invece, viene visualizzato un messaggio che notifica agli utenti che «Si è verificato un errore sconosciuto. «

  • Configurazione computer > Modelli amministrativi > Componenti di Windows > Opzioni di accesso a Windows > Disabilita o abilita la sequenza di attenzione sicura del software: imposta questa opzione su Abilitato per Servizi.

  • Configurazione computer > Modelli amministrativi > Sistema > Accesso > Escludi fornitori di credenziali: assicurati che il seguente CLSID non sia elencato: e7c1bab5-4b49-4e64-a966-8d99686f8c7c

  • Configurazione computer > Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza > Accesso interattivo > Accesso interattivo: testo del messaggio per gli utenti che tentano di accedere: impostarlo su Non definito.

  • Configurazione computer > Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza > Accesso interattivo > Accesso interattivo: titolo del messaggio per gli utenti che tentano di accedere: impostarlo su Non definito.

Autenticazione con smart card

AppStream 2.0 supporta l'uso di password o smart card di dominio Active Directory come le smart card Common Access Card (CAC) e Personal Identity Verification (PIV) per l'accesso a Windows alle istanze di streaming AppStream 2.0. Per informazioni su come configurare l'ambiente Active Directory per abilitare l'accesso tramite smart card utilizzando autorità di certificazione (CA) di terze parti, consulta Linee guida per abilitare l'accesso alle smart card con autorità di certificazione di terze parti nella documentazione Microsoft.

Nota

AppStream 2.0 supporta anche l'uso di smart card per l'autenticazione durante la sessione dopo che un utente accede a un'istanza di streaming. Questa funzionalità è supportata solo per gli utenti che hanno installato il client AppStream 2.0 per Windows versione 1.1.257 o successiva. Per informazioni sui requisiti aggiuntivi, consulta Smart card.