翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# チュートリアル: Amazon WorkSpaces アプリケーションクライアントをインストールし、ユーザーのクライアントエクスペリエンスをカスタマイズする
<a name="install-client-configure-settings"></a>

以下のセクションでは、WorkSpaces アプリケーションクライアントをインストールし、ユーザーのクライアントエクスペリエンスをカスタマイズする方法について説明します。ユーザーのクライアントをダウンロードしてインストールする場合は、まずエンタープライズデプロイツールをダウンロードします。その後、PowerShell スクリプトを実行して WorkSpaces アプリケーションクライアントをインストールし、クライアント設定をリモートで設定できます。

**注記**  
WorkSpaces Applications macOS クライアントでのエンタープライズデプロイツールの使用はサポートされていません。

**Topics**
+ [エンタープライズデプロイツールのダウンロード](#install-client-use-remote-deployment-tool)
+ [WorkSpaces アプリケーションクライアントと USB ドライバーをインストールする](#run-powershell-script-install-client-usb-driver-silently)
+ [WorkSpaces Applications Client を使用した WorkSpaces アプリケーションへのアクセス](#access-appstream-with-client)
+ [WorkSpaces アプリケーションクライアントユーザーの StartURL レジストリ値を設定する](#set-start-url-registry-value)
+ [TrustedDomains レジストリ値を設定して WorkSpaces アプリケーションクライアントの他のドメインを有効にする](#set-trusted-domains-registry-value)
+ [AS2TrustedDomains DNS TXT レコードを作成して、レジストリを変更せずに WorkSpaces アプリケーションクライアントのドメインを有効にする](#create-AS2TrustedDomains-DNS-TXT-record-client)
+ [信頼されたドメインの DNS TXT レコード検索を無効にする](#disable-DNS-TXT-record-lookup-client)
+ [自動クライアント更新を無効にするかどうかの選択](#disable-automatic-updates-client)
+ [診断ログのオンデマンドアップロードを無効にするかどうかの選択](#disable-on-demand-diagnostic-log-uploads)
+ [ネイティブアプリケーションモードを無効にするかどうかを選択する](#disable-native-application-mode-client)
+ [ローカルプリンターリダイレクトを無効にするかどうかを選択する](#disable-local-printer-redirection-client)
+ [スマートカードリダイレクトを無効にするかどうかを選択する](#disable-local-smart-card-support-client)
+ [ユーザーに追加の WorkSpaces アプリケーションクライアント設定を構成する](#configure-client)
+ [グループポリシーを使用して WorkSpaces アプリケーションクライアントエクスペリエンスをカスタマイズする](#configure-client-with-adm-template-group-policy)

## エンタープライズデプロイツールのダウンロード
<a name="install-client-use-remote-deployment-tool"></a>

エンタープライズデプロイツールには、WorkSpaces アプリケーションクライアントのインストールファイルとグループポリシー管理テンプレートが含まれています。

1. エンタープライズデプロイツールをダウンロードするには、[WorkSpaces アプリケーションがサポートするクライアント](https://clients.amazonappstream.com)ページの右下にある**エンタープライズデプロイツール**のリンクを選択します。このリンクを選択すると、最新バージョンのツールに必要なファイルを含む .zip ファイルが開きます。

1. 必要なファイルを抽出するには、ツールをダウンロードした場所に移動し、[**AmazonAppStreamClient\$1EnterpriseSetup\$1<version>**] フォルダを右クリックして、[**すべて抽出**] を選択します。フォルダには、2 つのインストールプログラムとグループポリシー管理用テンプレートが含まれています。
   + WorkSpaces Applications クライアントインストーラ (AmazonAppStreamClientSetup\$1<version>.msi) — WorkSpaces Applications クライアントをインストールします。
   + WorkSpaces Applications USB ドライバーインストーラ (AmazonAppStreamUsbDriverSetup\$1<version>.exe) — WorkSpaces アプリケーションを介してストリーミングされたアプリケーションで USB デバイスを使用するために必要な WorkSpaces アプリケーション USB ドライバーをインストールします。
   + WorkSpaces Applications クライアントグループポリシー管理テンプレート (as2\$1client\$1config.adm) — グループポリシーを使用して WorkSpaces アプリケーションクライアントを設定できます。

## WorkSpaces アプリケーションクライアントと USB ドライバーをインストールする
<a name="run-powershell-script-install-client-usb-driver-silently"></a>

WorkSpaces Applications クライアントのインストールファイルをダウンロードしたら、ユーザーのコンピュータで次の PowerShell スクリプトを実行して、WorkSpaces Applications クライアントのインストールファイル、AppStreamClient.exe,USB ドライバーをサイレントにインストールします。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
Start-Process msiexec.exe -Wait -ArgumentList  '/i AmazonAppStreamClientSetup_<version>.msi /quiet'

Start-Process AmazonAppStreamUsbDriverSetup_<version>.exe -Wait -ArgumentList  '/quiet'
```

エンタープライズデプロイツールをユーザーのコンピュータにインストールすると、WorkSpaces アプリケーションクライアントが次のようにインストールされます。

1. WorkSpaces Applications クライアントのインストールファイルは、ユーザーのコンピュータ上の次のパスにコピーされます: C:\$1Program Files (x86)\$1Amazon WorkSpaces Applications Client Installer\$1AppStreamClient.exe.

1. エンタープライズデプロイツールのインストール後にユーザーが初めてコンピュータにログオンすると、WorkSpaces アプリケーションクライアントがインストールされます。
**注記**  
エンタープライズデプロイツールが WorkSpaces Applications Client フォルダ **AppStreamClient** が **%localappdata%** に既に存在することを検出した場合、ツールはクライアントをインストールしません。

ユーザーが WorkSpaces Applications クライアントをアンインストールした場合、WorkSpaces Applications Enterprise Deployment Tool を更新するまで、クライアントは再度インストールされません。

## WorkSpaces Applications Client を使用した WorkSpaces アプリケーションへのアクセス
<a name="access-appstream-with-client"></a>

デフォルトでは、ユーザーが WorkSpaces Applications クライアントを起動すると、WorkSpaces Applications ドメインを含む URLs、または接続を有効にする DNS TXT レコードを含むドメインにのみ接続できます。次のいずれかを実行して、クライアントユーザーに WorkSpaces アプリケーションドメイン以外のドメインへのアクセスを許可できます。
+ ユーザーからアクセス可能なカスタム URL (組織のログインポータルの URL など) を指定するように `StartURL` レジストリ値を設定します。
+ ユーザーからアクセス可能な信頼されたドメインを指定するように `TrustedDomains` レジストリ値を設定します。
+ ユーザーからアクセス可能な信頼されたドメインを指定するための `AS2TrustedDomains` DNS TXT を作成します。この方法では、レジストリを変更せずに済みます。

**注記**  
WorkSpaces アプリケーションクライアントと DNS TXT レコード設定は、ユーザーが他の接続方法を使用して、指定したドメインまたは URLs にアクセスすることを妨げません。たとえば、ユーザーは指定されたドメインまたは URL へのネットワークアクセスが可能であれば、ウェブブラウザを使用してそれらのドメインまたは URL にアクセスできます。

## WorkSpaces アプリケーションクライアントユーザーの StartURL レジストリ値を設定する
<a name="set-start-url-registry-value"></a>

`StartUrl` レジストリ値を使用して、ユーザーがクライアントを起動するときに WorkSpaces アプリケーションクライアントに入力されるカスタム URL を設定できます。クライアントのインストール中にこの HKLM レジストリキーを作成すると、ユーザーがクライアントを起動するときに URL を指定する必要がなくなります。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行してこのレジストリキーを作成するか、WorkSpaces Applications クライアントエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

`StartUrl` の値を ID プロバイダー (IdP) の URL に置き換えます。URL では、デバイスによって信頼されている証明書を使用する必要があります。つまり、`StartUrl` ウェブページで使用する証明書には、URL のドメイン名が含まれたサブジェクト代替名 (SAN) を含める必要があります。たとえば、`StartUrl` を https://appstream.example.com に設定した場合、SSL 証明書には appstream.example.com が含まれた SAN を含める必要があります。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "StartUrl" -Value "https://www.example.com" -PropertyType String -Force | Out-Null
```

## TrustedDomains レジストリ値を設定して WorkSpaces アプリケーションクライアントの他のドメインを有効にする
<a name="set-trusted-domains-registry-value"></a>

指定した信頼されたドメインURLs に接続するように WorkSpaces アプリケーションクライアントを設定できます。たとえば、組織ドメインの URL や 1 つ以上の IdP ドメインの URL に接続することをユーザーを許可できます。URL を指定するときは、\$1.*example*-*idp*.*com* の形式を使用します。

信頼されたドメインのリストはカンマ区切り形式で指定できます。このリストをレジストリ値として WorkSpaces Applications HKLM `TrustedDomains` レジストリキーに追加します。WorkSpaces アプリケーションクライアントをインストールするとき、または Microsoft Active Directory を使用している場合はグループポリシーを使用して、このレジストリキーを作成し、信頼されたドメインのリストを指定することをお勧めします。これにより、ユーザーは、クライアントがインストールされた直後に、信頼されたドメインの URL に接続できます。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

`TrustedDomains` 値を 1 つ以上の組織ドメインや IdP ドメインのカンマ区切りリストに置き換えます。信頼されたドメインのウェブページで使用される証明書には、URL のドメインを含む SAN が含まれている必要があります。たとえば、信頼されたドメインに \$1.example.com, が含まれていて、ユーザーが https://appstream.example.com を指定している場合、SSL 証明書には appstream.example.com を含む SAN が必要です。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "TrustedDomains" -Value "*.example1.com, *.example2.com, aws.amazon.com" -PropertyType String -Force | Out-Null
```

以下に示しているのは、信頼されたドメイン名の形式を設定するための要件と考慮事項です。
+ a ～ z、0 ～ 9、-、\$1 の文字がサポートされています。
+ DNS は、ドメイン名のどこに表示されるかに応じて、\$1 文字をワイルドカードまたはアスタリスク文字 (ASCII 42) として扱います。DNS レコードの名前で \$1 をワイルドカードとして使用する場合の制限は以下のとおりです。
  + \$1 は、ドメイン名の左端のラベルを置き換えます。たとえば、「\$1.example.com」または「\$1.prod.com」となります。prod.\$1.example.com のように「\$1」を他のどのような位置に含めても、DNS はこれをワイルドカードとしてではなく、アスタリスク文字 (ASCII 42) として扱います。
  + \$1 は、ラベル全体を置き換える必要があります。例えば、\$1prod.example.com や prod\$1.example.com と指定することはできません。
  + \$1 は、\$1 を含むサブドメインレベル、およびそのサブドメインのすべてのサブドメインに適用されます。たとえば、エントリの名前が \$1.example.com の場合、WorkSpaces Applications クライアントは zenith.example.com、acme.zenith.example.com、および pinnacle.acme.zenith.example.com を許可します。

## AS2TrustedDomains DNS TXT レコードを作成して、レジストリを変更せずに WorkSpaces アプリケーションクライアントのドメインを有効にする
<a name="create-AS2TrustedDomains-DNS-TXT-record-client"></a>

ユーザーが組織ドメインの任意の URL (\$1.example.com など)、または IdP ドメインの任意の URL (\$1.example-idp.com など) に接続できるようにするには、そのドメインに DNS TXT レコードを作成します。DNS TXT レコードを作成すると、`StartURL` または `TrustedDomains` レジストリ値を使用せずに URL への接続をユーザーに許可できます。

信頼されたサブドメインのリストは、プレフィックス `AS2TrustedDomains=` を付けて、カンマ区切り形式で指定できます。その後、該当するドメインの DNS TXT レコードを作成します。`AS2TrustedDomains` DNS TXT レコードを使用して有効にすることができるドメインは、この DNS TXT レコードを作成したドメイン (またはそのサブドメイン) のみです。DNS TXT レコードを使用して、他のドメインを有効にすることはできません。

DNS レコードの設定の詳細については、「[Enable your organizational domain for the AppStream 2.0 client with a Route 53 DNS TXT record](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-your-organizational-domain-for-the-appstream-2-0-client-with-a-route-53-dns-txt-record/)」および「[Creating an AS2TrustedDomains DNS TXT record to redirect the AppStream 2.0 native client to a third-party identity provider](https://aws.amazon.com/blogs/desktop-and-application-streaming/creating-an-as2trusteddomains-dns-txt-record-to-redirect-the-appstream-2-0-native-client-to-a-third-party-identity-provider/)」を参照してください。

**注記**  
DNS TXT レコードを作成すると、`StartURL` または `TrustedDomains` レジストリ値に含まれていない有効なドメインから、任意のユーザーがストリーミングできます。WorkSpaces アプリケーションクライアントと DNS TXT レコード設定は、ユーザーが他の接続方法を使用して、指定したドメインまたは URLs にアクセスすることを妨げません。たとえば、ユーザーは指定されたドメインまたは URL へのネットワークアクセスが可能であれば、ウェブブラウザを使用してそれらのドメインまたは URL にアクセスできます。

### DNS TXT レコード設定の例
<a name="configuration-example-AS2TrustedDomains-DNS-TXT-record-client"></a>

以下に示しているのは、DNS TXT レコード設定の例です。この例の設定では、ユーザーは WorkSpaces アプリケーションクライアントを起動し、appstream.example.com または appstream-dev.example.com に接続できます。ただし、example.com には接続できません。
+ `Domains to enable` — appstream.example.com、appstream-dev.example.com
+ `DNS TXT record location` — example.com
+ `DNS TXT record value` — AS2TrustedDomains=appstream.example.com,appstream-dev.example.com

### 要件と考慮事項
<a name="requirements-AS2TrustedDomains-DNS-TXT-record-client"></a>

以下に示しているのは、DNS TXT レコードを作成するための要件と考慮事項です。
+ 第 2 レベルドメインで TXT レコードを作成する必要があります。たとえば、ドメインが prod.appstream.example.com である場合、example.com で DNS TXT レコードを作成する必要があります。
+ TXT レコードの値は、`AS2TrustedDomains=` で始める必要があります。
+ a ～ z、0 ～ 9、-、\$1 の文字がサポートされています。
+ DNS は、ドメイン名のどこに表示されるかに応じて、\$1 文字をワイルドカードまたはアスタリスク文字 (ASCII 42) として扱います。DNS レコードの名前で \$1 をワイルドカードとして使用する場合の制限は以下のとおりです。
  + \$1 は、ドメイン名の左端のラベルを置き換えます。たとえば、「\$1.example.com」または「\$1.prod.com」となります。prod.\$1.example.com のように「\$1」を他のどのような位置に含めても、DNS はこれをワイルドカードとしてではなく、アスタリスク文字 (ASCII 42) として扱います。
  + \$1 は、ラベル全体を置き換える必要があります。例えば、\$1prod.example.com や prod\$1.example.com と指定することはできません。
  + \$1 は、\$1 を含むサブドメインレベル、およびそのサブドメインのすべてのサブドメインに適用されます。たとえば、エントリの名前が \$1.example.com の場合、WorkSpaces Applications クライアントは zenith.example.com、acme.zenith.example.com、および pinnacle.acme.zenith.example.com のドメインへの接続を許可します。

## 信頼されたドメインの DNS TXT レコード検索を無効にする
<a name="disable-DNS-TXT-record-lookup-client"></a>

デフォルトでは、ユーザーが WorkSpaces アプリケーションを起動し、WorkSpaces アプリケーションドメインではない URL を指定すると、クライアントは DNS TXT レコードルックアップを実行します。この検索は URL の第 2 レベルドメインで実行されるため、クライアントは `AS2TrustedDomains` リストにドメインが含まれているかどうかを判断できます。この動作により、ユーザーは `StartURL`または `TrustedDomains`レジストリキーで指定されていないドメイン、または WorkSpaces アプリケーションドメインに接続できます。

この動作を無効にするには、`DnsTxtRecordQueryDisabled` レジストリキーの値を `true` に設定します。WorkSpaces Applications クライアントをインストールするときに、このレジストリキーを作成できます。これにより、クライアントは、`StartURL` レジストリキーまたは `TrustedDomains` レジストリキーに指定されている URL にのみ接続します。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
 
New-ItemProperty -Path $registryPath -Name "DnsTxtRecordQueryDisabled" -Value "true" -PropertyType String -Force | Out-Null
```

## 自動クライアント更新を無効にするかどうかの選択
<a name="disable-automatic-updates-client"></a>

デフォルトでは、WorkSpaces Applications クライアントの新しいバージョンが利用可能になると、クライアントは自動的に最新バージョンに更新されます。`AutoUpdateDisabled` レジストリキーの値を `true` に設定することで、自動更新を無効にすることができます。WorkSpaces Applications クライアントをインストールするときに、このレジストリキーを作成できます。こうすることで、新しいバージョンが利用可能になっても、クライアントは自動的には更新されません。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "AutoUpdateDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 診断ログのオンデマンドアップロードを無効にするかどうかの選択
<a name="disable-on-demand-diagnostic-log-uploads"></a>

デフォルトでは、WorkSpaces アプリケーションクライアントにより、ユーザーは診断ログとミニダンプを WorkSpaces アプリケーション () にオンデマンドでアップロードできますAWS。さらに、例外が発生した場合、または WorkSpaces Applications クライアントが応答を停止した場合、ユーザーはミニダンプと関連するログをアップロードするかどうかを選択するように求められます。オンデマンドの診断ログ記録の詳細については、[診断ログの自動およびオンデマンドのアップロード](feature-support-diagnostic-log-upload.md) を参照してください。

このような動作を無効にするには、`UserUploadOfClientLogsAllowed` レジストリキーの値を `false` に設定します。WorkSpaces Applications クライアントをインストールするときに、この HKLM レジストリキーを作成できます。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "UserUploadOfClientLogsAllowed" -Value "false" -PropertyType String -Force | Out-Null
```

## ネイティブアプリケーションモードを無効にするかどうかを選択する
<a name="disable-native-application-mode-client"></a>

デフォルトでは、WorkSpaces アプリケーションクライアントはクラシックモードまたはネイティブアプリケーションモードで実行できます。`NativeAppModeDisabled` レジストリキーの値を `true` に設定することで、ネイティブアプリケーションモードを無効にすることができます。WorkSpaces Applications クライアントをインストールするときに、この HKLM レジストリキーを作成できます。その値を `true` に設定すると、クライアントはクラシックモードでのみ実行されます。ネイティブアプリケーションモードの詳細については、[ネイティブアプリケーションモード](feature-support-native-application-mode.md) を参照してください。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "NativeAppModeDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## ローカルプリンターリダイレクトを無効にするかどうかを選択する
<a name="disable-local-printer-redirection-client"></a>

デフォルトでは、WorkSpaces Applications クライアントを使用すると、ユーザーは印刷ジョブをストリーミングアプリケーションからローカルコンピュータに接続されているプリンターにリダイレクトできます。`PrinterRedirectionDisabled` レジストリキーの値を `true` に設定することで、ローカルプリンターのリダイレクトを無効にすることができます。WorkSpaces Applications クライアントをインストールするときに、この HKLM レジストリキーを作成できます。値が `true` に設定されている場合、クライアントはプリントジョブをユーザーのストリーミングアプリケーションからローカルコンピュータに接続されているプリンターにリダイレクトしません。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "PrinterRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## スマートカードリダイレクトを無効にするかどうかを選択する
<a name="disable-local-smart-card-support-client"></a>

デフォルトでは、WorkSpaces アプリケーションクライアントでスマートカードリダイレクトが有効になっています。この機能を有効にすると、ユーザーは USB リダイレクトなしで WorkSpaces アプリケーションストリーミングセッション中にローカルコンピュータとスマートカードに接続されているスマートカードリーダーを使用できます。WorkSpaces アプリケーションストリーミングセッション中、ユーザーのスマートカードリーダーとスマートカードはローカルアプリケーションで使用できるままです。 クライアントは、スマートカード API 呼び出しをユーザーのストリーミングアプリケーションからローカルのスマートカードにリダイレクトします。スマートカードリダイレクトを無効にするには、`SmartCardRedirectionDisabled` レジストリキーの値を `true` に設定します。WorkSpaces Applications クライアントをインストールするときに、この HKLM レジストリキーを作成できます。

値が に設定されている場合`true`、ユーザーは USB リダイレクトなしで WorkSpaces アプリケーションストリーミングセッション中にスマートカードリーダーとスマートカードを使用することはできません。この場合、[デバイスを認定しない限り](qualify-usb-devices.md)、ユーザーはローカルコンピュータに接続されているスマートカードを使用してストリーミングアプリケーションにサインインできません。デバイスを認定した後、ユーザーは[デバイスを WorkSpaces アプリケーションと共有](client-application-windows-how-to-share-usb-devices-user.md)する必要があります。スマートカードリダイレクトが無効になっている場合、ユーザーの WorkSpaces アプリケーションストリーミングセッション中、スマートカードリーダーとスマートカードはローカルアプリケーションでは使用できません。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "SmartCardRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## ユーザーに追加の WorkSpaces アプリケーションクライアント設定を構成する
<a name="configure-client"></a>

WorkSpaces Applications クライアントはレジストリキーを使用して、次の追加のクライアント設定を構成します。
+ WorkSpaces アプリケーションクライアントのエンドユーザーライセンス契約 (EULA) への同意
+ WorkSpaces Applications クライアント EULA バージョンが受け入れられました
+ WorkSpaces Applications クライアントの診断ログの自動アップロード
+ USB ドライバーを WorkSpaces アプリケーションに渡すために使用される USB ドライバーの自動更新
+ WorkSpaces Applications クライアントでのハードウェアレンダリングの有効化
+ WorkSpaces Applications クライアントでのファイルシステムリダイレクト用のカスタムフォルダパスの設定
+ システムのデフォルトブラウザで ID プロバイダー (IdP) の URL を開く
+ ストリーミングデータ損失に関するリアルタイムの視覚的フィードバックを提供するインジケータの追加

次の表は、ユーザーの WorkSpaces Applications クライアントエクスペリエンスをカスタマイズするために使用できる追加のクライアント設定のレジストリ値をまとめたものです。

**注記**  
これらの値は大文字と小文字が区別されます。


| 値 | レジストリパス | タイプ | 説明 | データ | 
| --- | --- | --- | --- | --- | 
| EULAAccepted | HKCU\$1Software\$1Amazon\$1Appstream Client | String | ユーザーに代わって WorkSpaces Applications クライアント EULA を受け入れるtrueには、この値を に設定します。 | true/false | 
| AcceptedEULAVersion | HKCU\$1Software\$1Amazon\$1Appstream Client | String | 受け入れられた EULA のバージョン。WorkSpaces Applications クライアント EULA の最新バージョンが受け入れられる EULA のバージョンと異なる場合、ユーザーは EULA の最新バージョンを受け入れるように求められます。 | 1.0 | 
| DiagnosticInfoCollectionAllowed | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を に設定するとtrue 、WorkSpaces アプリケーションが WorkSpaces アプリケーションクライアントから WorkSpaces アプリケーション () に診断ログを自動的に送信できるようになりますAWS。 | true/false | 
| USBDriverOptIn | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を に設定するとtrue、WorkSpaces アプリケーションが USB ドライバーを WorkSpaces アプリケーションに渡すために使用される USB ドライバーを自動的に更新できるようになります。 | true/false | 
| HardwareRenderingEnabled | HKCU\$1Software\$1Amazon\$1Appstream Client | String | WorkSpaces Applications クライアントでハードウェアレンダリングを有効にするtrueには、この値を に設定します。 | true/false | 
| FileRedirectionCustomDefaultFolders | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を設定して、ファイルシステムのリダイレクトに少なくとも 1 つのフォルダパスを含めます。'\$1' を使用して複数のフォルダパスを区切ります。デフォルトでは、次のフォルダパスが指定されています。%USERPROFILE%\$1Desktop\$1%USERPROFILE%\$1Documents\$1%USERPROFILE%\$1Downloads | 有効なフォルダパス | 
| OpenIdpUrlInSystemBrowser | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を に設定するとtrue、WorkSpaces アプリケーションクライアントがシステムのデフォルトブラウザで IdP URL を開くことができます。この機能は、クライアントバージョン 1.1.1360 以降でサポートされています。 | true/false | 
| DataLossIndicator | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を SHOW\$1ON\$1LOSSY に設定して、ストリーミングデータが失われたときに赤色の警告インジケータを含めます。この値を SHOW\$1ON\$1LOSSLESS に設定して、ストリーミングデータが失われない場合に緑色の正常なインジケータを含めます。 | DISABLED/SHOW\$1ON\$1LOSSY/SHOW\$1ON\$1LOSSLESS | 

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行してこれらのレジストリキーを作成できます。すべてのレジストリキーを作成しない場合は、必要に応じてスクリプトを変更して、必要なレジストリキーのみを作成します。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールで提供されている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
各ユーザーに対して次のエントリを設定する必要があります。​

```
$registryPath="HKCU:\Software\Amazon\AppStream Client"
New-Item -Path "HKCU:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "EULAAccepted" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "AcceptedEULAVersion" -Value "1.0" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "DiagnosticInfoCollectionAllowed" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "USBDriverOptIn" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "HardwareRenderingEnabled" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "FileRedirectionCustomDefaultFolders" -Value "%USERPROFILE%\Desktop|%USERPROFILE%\Documents|%USERPROFILE%\Downloads" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "OpenIdpUrlInSystemBrowser" -Value "true" -PropertyType String -Force | Out-Null
```

## グループポリシーを使用して WorkSpaces アプリケーションクライアントエクスペリエンスをカスタマイズする
<a name="configure-client-with-adm-template-group-policy"></a>

WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールで提供されている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。管理用テンプレートをグループポリシー管理コンソールに読み込む方法については、Microsoft サポートドキュメントの「[Recommendations for managing Group Policy administrative template (.adm) files](https://support.microsoft.com/en-us/help/816662/recommendations-for-managing-group-policy-administrative-template-adm)」を参照してください。