自分の Windows デスクトップライセンスを使用する - Amazon WorkSpaces

自分の Windows デスクトップライセンスを使用する

Microsoft とのライセンス契約で許可されていれば、WorkSpaces にお客様の Windows 10 Enterprise または Windows 10 Pro デスクトップライセンスを使用できます。そのためには、自分のライセンス使用 (BYOL) と、以下の要件を満たす Windows 10 ライセンスを用意する必要があります。Microsoft ソフトウェアの使用に関する詳細については、AWS の「AWS と Microsoft に関するよくある質問」を参照してください。

Microsoft ライセンス条項に準拠するために、AWS は、AWS クラウド内の専有ハードウェアで BYOL WorkSpaces を実行します。独自のライセンスを持ち込むことで、ユーザーに一貫したエクスペリエンスを提供できます。詳細については、WorkSpaces の料金を参照してください。

重要

イメージの作成は、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows 10 システム (Windows の機能/バージョンのアップグレード) ではサポートされません。ただし、Windows の累積的な更新プログラムまたはセキュリティ更新プログラムは、WorkSpaces のイメージ作成プロセスでサポートされます。

Requirements

開始する前に、以下の点を確認してください。

  • マイクロソフトの使用許諾契約書上、仮想ホスト環境で Windows を実行することができます。

  • GPU 非対応のバンドル (Graphics および GraphicsPro 以外のバンドル) を使用する場合は、リージョンごとに 200 以上の WorkSpaces を使用することになります。これらの 200 の WorkSpaces は、AlwaysOn WorkSpace と AutoStop WorkSpace の任意の組み合わせにすることができます。専有ハードウェアで WorkSpaces を実行するには、リージョンごとに最低 200 の WorkSpaces を使用する必要があります。専有ハードウェアでの WorkSpaces の実行は、Microsoft とのライセンス契約の要件を満たすために必要です。専有ハードウェアは AWS 側でプロビジョニングされるため、VPC はデフォルトのテナンシーに留まることができます。

    GPU 対応の (Graphics および GraphicsPro) バンドルを使用する場合は、1 か月あたりリージョンごとに最低 4 つの AlwaysOn または 20 の AutoStop GPU 対応 WorkSpaces を専用ハードウェアで実行することを確認してください。

    注記
    • 現時点では、Graphics および GraphicSPro バンドルは、PCoIP プロトコルのためにのみ作成できます。

    • グラフィックスおよび GraphicsPro バンドルは、現在アジアパシフィック (ムンバイ) リージョンでは利用できません。

  • WorkSpaces では、IP アドレス範囲 /16 で管理インターフェイスを使用できます。この管理インターフェイスは、インタラクティブなストリーミング用にセキュアな WorkSpaces 管理ネットワークに接続されます。これにより、WorkSpaces がユーザーの WorkSpaces を管理できるようになります。詳細については、「」を参照してくださいネットワークインターフェイス この目的のために、次の IP アドレス範囲のうち少なくとも 1 つから /16 ネットマスクを予約する必要があります。

    • 10.0.0.0/8

    • 100.64.0.0/10

    • 172.16.0.0/12

    • 192.168.0.0/16

    • 198.18.0.0/15

    注記
    • WorkSpaces サービスを採用すると、使用可能な管理インターフェイスの IP アドレス範囲が頻繁に変更されます。現在使用可能な範囲を確認するには、 list-available-management-cidr-ranges AWS Command Line Interface (AWS CLI) コマンドを実行します。

    • 選択した /16 CIDR ブロックに加えて、すべての AWS リージョンの管理インターフェイストラフィックには 54.239.224.0/20 IP アドレス範囲が使用されます。

  • BYOL WorkSpaces の Microsoft Windows および Microsoft Office KMS アクティベーションに必要な管理インターフェイスポートを開いていることを確認します。詳細については、「」を参照してください管理インターフェイスポート

  • サポートされている 64 ビットバージョンの Windows を実行する仮想マシン (VM) があります。サポートされているバージョンのリストについては、このトピックの BYOL でサポートされる Windows のバージョン セクションを参照してください 。VM は、以下の条件も満たす必要があります。

    • Windows オペレーティングシステムは、キー管理サーバーに対してアクティブにする必要があります。

    • Windows オペレーティングシステムのメイン言語が [英語 (米国)] であることを確認してください。

    • Windows に付属していないソフトウェアを VM にインストールすることはできません。後でカスタムイメージを作成するときに、ウイルス対策ソリューションなどのソフトウェアを追加することができます。

    • イメージを作成する前に、デフォルトのユーザープロファイル (C:\Users\Default) をカスタマイズしたり、他のカスタマイズを行ったりしないでください。すべてのカスタマイズは、イメージの作成後に行う必要があります。グループポリシーオブジェクト (GPO) を使用してユーザープロファイルをカスタマイズし、イメージの作成後に適用することをお勧めします。これは、GPO を使用して行われたカスタマイズは簡単に変更またはロールバックでき、デフォルトのユーザープロファイルに対して行われたカスタマイズよりもエラーが発生しにくいためです。

    • イメージを共有する前に、ローカル管理者アクセスが許可された WorkSpaces_BYOL アカウントを作成することをお勧めします。このアカウントのパスワードは後で必要になる可能性があるため、メモしておいてください。

    • VM は、最大サイズが 70 GB、空き容量が 10 GB 以上の 1 つのボリューム上にあることが必要です。また、BYOL イメージの Microsoft Office へのサブスクライブを計画している場合は、VM は最大サイズが 70 GB で、20 GB 以上の空き容量を持つ 1 つのボリューム上に存在する必要があります。

    • VM は Windows PowerShell バージョン 4 以降を実行する必要があります。

  • ステップ 3: Windows VM 上で BYOL Checker PowerShell スクリプトを実行する で BYOL チェッカースクリプトを実行する前に、最新の Microsoft Windows パッチがインストールされていることを確認してください。

注記

BYOL AutoStop WorkSpaces の場合、多数の同時ログインにより、WorkSpaces が使用可能になるまでの時間が大幅に長くなる可能性があります。BYOL AutoStop WorkSpaces に多くのユーザーが同時にログインすることが想定される場合は、アカウントマネージャーにご相談ください。

BYOL でサポートされる Windows のバージョン

VM は、次のいずれかの Windows バージョンで実行する必要があります。

  • Windows 10 バージョン 1809 (2018 年 10 月の更新)

  • Windows 10 バージョン 1903 (2019 年 5 月の更新)

  • Windows 10 Version 1909 (November 2019 Update)

  • Windows 10 バージョン 2004 (2020 年 5 月の更新)

  • Windows 10 Version 20H2 (2020 年 10 月の更新プログラム)

サポートされているすべての OS バージョンは、WorkSpaces を使用している AWS リージョンで使用可能なすべてのコンピューティングタイプをサポートします。Microsoft でサポートされなくなった Windows のバージョンは、動作が保証されておらず、AWS Support によってサポートされていません。

注記

現時点では BYOL では Windows 10 N バージョンはサポートされていません。

BYOL イメージに Microsoft Office を追加する

BYOL イメージの取り込みプロセス中に、Windows 10 を使用している場合は、 を通じて Microsoft Office Professional 2016 (32 ビット) または 2019 (64 ビット) にサブスクライブするオプションがありますAWS このオプションを選択すると、Office は BYOL イメージにプレインストールされ、このイメージから起動する WorkSpaces に含まれます。

AWS 経由で Office にサブスクライブする場合は、追加料金が適用されます。詳細については、WorkSpaces の料金を参照してください。

重要
  • BYOL イメージの作成に使用している VM に Microsoft Office が既にインストールされている場合は、 から Office をサブスクライブする場合は、VM からアンインストールする必要がありますAWS

  • AWS を通じて Office にサブスクライブする予定がある場合は、VM に少なくとも 20 GB の空きディスク容量があることを確認してください。

Office のサブスクライブを選択した場合、BYOL イメージの取り込み処理には最低 3 時間かかります。

BYOL 取り込みプロセス中の Office へのサブスクライブの詳細については、ステップ 6: WorkSpaces コンソールを使用して BYOL イメージを作成する を参照してください。

オフィスの言語設定

Office サブスクリプションに使用する言語は、BYOL イメージの取り込みを実行する AWS リージョンに基づいて選択されます。例えば、アジアパシフィック (東京) リージョンで BYOL イメージの取り込みを実行している場合、Office サブスクリプションの言語は日本語になります。

既定では、頻繁に使用する Office 言語パックが WorkSpaces にインストールされます。目的の言語パックがインストールされていない場合は、Microsoft から追加の言語パックをダウンロードできます。詳細については、Microsoft のドキュメントの「 Office 用言語アクセサリパック」を参照してください。

Office の言語を変更するには、いくつかのオプションがあります。

個々のユーザーは、WorkSpaces で Office の言語設定を調整できます。詳細については、Microsoft ドキュメントの「Office で編集言語または作成言語を追加する、または言語の基本設定を設定する」を参照してください。

グループポリシーオブジェクト (GPO) 設定を使用して、WorkSpaces ユーザーに対して既定の Office 言語設定を適用できます。

注記

WorkSpaces ユーザーは、GPO によって適用される言語設定を上書きすることはできません。

GPO を使用して Office の言語を設定する方法の詳細については、Microsoft のドキュメントの「Office の言語設定と設定をカスタマイズする」を参照してください。Office 2016 と Office 2019 では、同じ GPO 設定が使用されます (Office 2016 とラベル付けされています)。

GPO を使用するには、Active Directory 管理ツールをインストールする必要があります。Active Directory 管理ツールを使用して GPO を操作する方法については、WorkSpaces の Active Directory 管理ツールを設定する を参照してください。

Office 2016 または Office 2019 のポリシー設定を設定する前に、Microsoft ダウンロードセンターから Office の管理用テンプレートファイル (.admx/.adml) をダウンロードする必要があります。管理用テンプレートファイルをダウンロードしたら、office16.admx および office16.adml ファイルを WorkSpaces ディレクトリのドメインコントローラーのセントラルストアに追加する必要があります。(office16.admx および office16.adml ファイルは、Office 2016 と Office 2019 の両方に適用されます)。.admx および .adml ファイルの操作の詳細については、Microsoft のドキュメントの「Windows でグループポリシー管理用テンプレートのセントラルストアを作成および管理する方法」を参照してください。

次の手順では、セントラルストアを作成し、管理用テンプレートファイルをそのストアに追加する方法について説明します。ディレクトリ管理用の WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2 インスタンスで、次の手順を実行します。

Office のグループポリシー管理用テンプレートファイルをインストールするには

  1. Microsoft ダウンロードセンターから Office の管理用テンプレートファイル (.admx/.adml) をダウンロードします。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2 インスタンスで、Windows エクスプローラーを開き、アドレスバーに \\example.com のような組織の完全修飾ドメイン名 (FQDN) を入力します。

  3. SYSVOL フォルダを開きます。

  4. FQDN という名前のフォルダを開きます。

  5. Policies フォルダを開きます。あなたは今、\\FQDN\SYSVOL\FQDN\Policies に入っているはずです。

  6. まだ存在しない場合は、PolicyDefinitions という名前のフォルダを作成します。

  7. PolicyDefinitions フォルダを開きます。

  8. office16.admx ファイルを \\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions フォルダにコピーします。

  9. PolicyDefinitions フォルダに en-US という名前のフォルダを作成します。

  10. en-US フォルダを開きます。

  11. office16.adml ファイルを \\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions\en-US フォルダにコピーします。

Office の GPO 言語設定を設定するには

  1. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開きます。

  2. フォレスト ([フォレスト:FQDN]) を展開します。

  3. [ドメイン] を展開します。

  4. FQDN を展開します (example.com など)。

  5. FQDN を選択し、コンテキスト (右クリック) メニューを開くか、[アクション] メニューを開き、[このドメインに GPO を作成し、ここにリンクする] を選択します。

  6. GPO に名前を付けます (Office など)。

  7. GPO を選択し、コンテキスト (右クリック) メニューを開くか、[アクション] メニューを開き、[編集] を選択します。

  8. [グループポリシー管理エディタ] で、[ユーザー設定]、[ポリシー]、[ローカルコンピュータから取得した管理用テンプレートポリシー定義 (ADMX ファイル)]、[Microsoft Office 2016]、[言語設定] の順に選択します。

    注記

    Office 2016 と Office 2019 では、同じ GPO 設定が使用されます (Office 2016 とラベル付けされています)。[ユーザー設定] で、[ローカルコンピュータから取得した管理用テンプレートポリシー定義 (ADMX ファイル)] が表示されない場合は、[ポリシー]、office16.admx ファイル、および office16.adml ファイルがドメインコントローラーに正しくインストールされていません。

  9. [言語設定] で、次の設定で使用する言語を指定します。各設定を [有効] に設定し、[オプション] で目的の言語を選択します。[OK] を選択して各設定を保存します。

    • [表示言語] > [ヘルプを表示]

    • [表示言語] > [メニューとダイアログボックスを表示]

    • [編集言語] > [主要編集言語]

  10. 終了したら、グループポリシー管理ツールを閉じます。

  11. グループポリシー設定の変更は、WorkSpace の次回のグループポリシーの更新後、および WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • WorkSpace を再起動します (Amazon WorkSpaces コンソールで、WorkSpace を選択し、[Actions] (アクション)、[Reboot WorkSpaces] (WorkSpaces の再起動) を選択します)。

    • 管理コマンドプロンプトから、gpupdate /force と入力します。

レジストリを使用して Office の言語設定を設定するには、次のレジストリ設定を更新します。

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\LanguageResources\UILanguage

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\LanguageResources\HelpLanguage

これらの設定では、適切な Office ロケール ID (LCID) を持つ DWORD キー値を追加します。たとえば、英語 (米国) の LCID は 1033 です。LCID は 10 進数であるため、DWORD 値の [基本] オプションを [10 進数] に設定する必要があります。Office LCID の一覧については、Microsoft のドキュメントの「Office 2016 の言語識別子および OptionState ID の値」を参照してください。

GPO 設定またはログオンスクリプトを使用して、これらのレジストリ設定を WorkSpaces に適用できます。

Office の言語設定の操作の詳細については、Microsoft のドキュメントの「Office の言語設定と設定をカスタマイズする」を参照してください。

既存の BYOL WorkSpaces に Office を追加する

Office のサブスクリプションを既存の BYOL WorkSpaces に追加することもできます。Office をインストールして BYOL バンドルを作成したら、WorkSpaces 移行機能を使用して、既存の BYOL WorkSpaces を Office にサブスクライブしている BYOL バンドルに移行できます。詳細については、「」を参照してくださいWorkSpace の移行

Microsoft Office のバージョン間で移行する

Office 2016 から Office 2019 または Office 2019 から Office 2016 に移行するには、移行先の Office のバージョンにサブスクライブされている BYOL バンドルを作成する必要があります。次に、WorkSpaces の移行機能を使用して、Office にサブスクライブされている既存の BYOL WorkSpaces を移行する Office のバージョンにサブスクライブされている BYOL バンドルに移行します。

たとえば、Office 2016 から Office 2019 に移行するには、Office 2019 に登録されている BYOL バンドルを作成します。次に、WorkSpaces 移行機能を使用して、Office 2016 にサブスクライブされている既存の BYOL WorkSpaces を Office 2019 にサブスクライブされている BYOL バンドルに移行します。

移行プロセスの詳細については、WorkSpace の移行 を参照してください。

Office からサブスクリプションを解除する

Office の登録を解除するには、Office に登録されていない BYOL バンドルを作成する必要があります。次に、WorkSpaces の移行機能を使用して、既存の BYOL WorkSpaces を Office にサブスクライブしていない BYOL バンドルに移行します。詳細については、「」を参照してくださいWorkSpace の移行

Office のアップデート

AWS を通じて Office にサブスクライブしている場合、Office の更新プログラムは通常の Windows 更新プログラムの一部として含まれます。セキュリティパッチおよび更新プログラムを最新の状態に保つには、BYOL のベースイメージを定期的にアップデートすることをお勧めします。

ステップ 1: Amazon WorkSpaces コンソールを使用して、お客様のアカウントの BYOL 適格性を確認する

BYOL のアカウントを有効にする前に、検証プロセスを経て BYOL 適格性を確認する必要があります。このプロセスを完了するまで、Amazon WorkSpaces コンソールで [Enable BYOL] (BYOL の有効化) オプションは使用できません。

注記

検証プロセスには少なくとも 1 営業日かかります。また、同じ基盤となるハードウェアを使用するようにするために 2 つ以上の BYOL 対応の AWS アカウントをリンクする場合には、より長い時間を要する場合があります。

Amazon WorkSpaces コンソールを使用して アカウントの BYOL 適格性を確認するには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションウィンドウで、[Account Settings] (アカウント設定) を選択し、[Bring your own license (BYOL)] (ライセンス持ち込み (BYOL)) で [View WorkSpaces BYOL settings] (WorkSpaces BYOL 設定を表示) を選択します。アカウントが現在 BYOL の対象になっていない場合は、次のステップに関するガイダンスがメッセージに表示されます。使用を開始するには、AWS アカウントマネージャーまたは営業担当者にお問い合わせいただくか、AWS Support センターにお問い合わせください。担当者が BYOL 適格性を検証します。

    BYOL 適格性を判断するには、お客様から特定の情報を担当者にご提供いただく必要があります。例えば、次の質問への回答を求められる場合があります。

    • 前述の BYOL 要件を確認して承諾しましたか?

    • アカウントを BYOL 対応とする必要がある AWS リージョンはどこですか?

    • デプロイする予定の BYOL WorkSpaces は AWS リージョンごとにいくつありますか?

    • ランプアップ計画はどのような内容ですか?

    • WorkSpaces をリセラーから購入していますか?

    • BYOL にはどのようなバンドルタイプが必要ですか?

    • 同じリージョンで BYOL 対応となっている他の AWS アカウントはありますか? ある場合、同じ基盤となるハードウェアを使用するように、これらのアカウントをリンクしますか?

      アカウントがリンクされると、BYOL 適格性を判断するために、これらのアカウントにデプロイされた WorkSpaces の総数が集計されます。アカウントのリンクには、通常よりも長い時間を要することに注意してください。アカウントをリンクする場合は、担当者にアカウント番号を提供できるように準備しておいてください。

  3. BYOL 適格性が確認されたら、次のステップに進むことができます。ここで、Amazon WorkSpaces コンソールで、アカウントのために BYOL を有効にします。

ステップ 2: Amazon WorkSpaces コンソールを使用して、アカウントのために BYOL を有効にする

アカウントの BYOL を有効にするには、管理ネットワークインターフェイスを指定する必要があります。このインターフェイスは、セキュアな Amazon WorkSpaces 管理ネットワークに接続されています。これは、Amazon WorkSpaces クライアントへの WorkSpace デスクトップのインタラクティブストリーミングや、Amazon WorkSpaces が WorkSpace を管理できるようにするために使用されます。

注記

この手順でアカウントの BYOL を有効にする手順は、アカウント、リージョン別に 1 度のみ実行する必要があります。

Amazon WorkSpaces コンソールを使用してアカウントの BYOL を有効にするには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションウィンドウで、[Account Settings] (アカウント設定) を選択し、[Bring your own license (BYOL)] (ライセンス持ち込み (BYOL)) で [View WorkSpaces BYOL settings] (WorkSpaces BYOL 設定を表示) を選択します。

  3. [Account Settings] (アカウント設定) ページの [Bring Your Own License (BYOL)] (ライセンス持ち込み (BYOL))で、[Enable BYOL] (BYOL の有効化) を選択します。

    [Enable BYOL] (BYOL の有効化) オプションが表示されない場合は、お客様のアカウントは現在 BYOL 適格ではありません。詳細については、「」を参照してくださいステップ 1: Amazon WorkSpaces コンソールを使用して、お客様のアカウントの BYOL 適格性を確認する

  4. [自分のライセンス使用 (BYOL)] の [管理ネットワークインターフェイス IP アドレス範囲] エリアで、IP アドレス範囲を選択し、[使用可能な CIDR ブロックを表示] を選択します。

    Amazon WorkSpaces は、指定した範囲内で使用可能な IP アドレス範囲を検索し、IPv4 クラスレスドメイン間ルーティング (CIDR) ブロックとして表示します。特定の IP アドレス範囲が必要な場合は、検索範囲を編集することができます。

    重要

    IP アドレス範囲を指定すると、変更することはできません。 内部ネットワークによって使用される範囲と競合しない IP アドレス範囲が指定されていることを確認します。指定する範囲について質問がある場合は、続行する前に AWS アカウントマネージャーまたは営業担当者に連絡するか、 AWS Supportセンターに連絡してください。

  5. 結果のリストから必要な CIDR ブロックを選択し、[BYOL を有効にする] を選択します。

    このプロセスには数時間かかることがあります。WorkSpaces によって、BYOL のアカウントが有効になっていれば、次のステップに進みます。

ステップ 3: Windows VM 上で BYOL Checker PowerShell スクリプトを実行する

アカウントの BYOL が有効になったら、VM が BYOL の要件を満たしていることを確認する必要があります。確認するには、以下のステップで、WorkSpaces BYOL Checker PowerShell スクリプトをダウンロードして実行します。このスクリプトでは、使用する VM 上で一連のテストを実行してイメージを作成します。

重要

BYOL で使用する前に、VM がすべてのテストにパスする必要があります。

BYOL Checker スクリプトをダウンロードするには

BYOL Checker スクリプトをダウンロードして実行する前に、Windows の最新セキュリティアップデートが VM にインストールされていることを確認してください。このスクリプトの実行中、Windows Update サービスは無効化されます。

  1. BYOL Checker スクリプトの .zip ファイルを https://tools.amazonworkspaces.com/BYOLChecker.zip から Downloads フォルダにダウンロードします。

  2. Downloads フォルダに、BYOL フォルダを作成します。

  3. BYOLChecker.zip からファイルを抽出し、Downloads\BYOL フォルダにコピーします。

  4. Downloads\BYOLChecker.zip フォルダを削除して、抽出されたファイルのみが残るようにします。

以下のステップで、BYOL Checker スクリプトを実行します。

BYOL Checker スクリプトを実行するには

  1. Windows デスクトップから、Windows PowerShell を開きます。Windows の [Start (スタート)] ボタンを選択して [Windows PowerShell] を右クリックし、[Run as administrator (管理者として実行)] を選択します。ユーザーアカウント制御によって、PowerShell がデバイスに変更を加えることを許可するかどうかを選択するメッセージが表示されたら、[はい] を選択します。

  2. PowerShell コマンドプロンプトで、BYOL Checker スクリプトが配置されているディレクトリに移動します。たとえば、スクリプトが Downloads\BYOL ディレクトリにある場合は、以下のコマンドを入力し、Enter キーを押します。

    cd C:\Users\username\Downloads\BYOL

  3. 次のコマンドを入力して、コンピュータ上の PowerShell 実行ポリシーを更新します。これにより、BYOL Checker スクリプトで以下を実行できるようになります。

    Set-ExecutionPolicy Unrestricted

  4. PowerShell 実行ポリシーを変更するかどうかの確認を求められたら、A と入力することで、すべての項目に「はい」を指定します。

  5. 次のコマンドを入力して、BYOL Checker スクリプトを実行します。

    .\BYOLChecker.ps1

  6. セキュリティ通知が表示されたら、R キーを押して 1 回実行します。

  7. [WorkSpaces Image Validation] (WorkSpaces イメージ検証) ダイアログボックスで、[Begin Tests] (テストの開始) を選択します。

  8. 各テストが完了したら、テストのステータスを表示できます。いずれかのテストで [Failed (失敗)] ステータスが表示された場合は、[Info (情報)] を選択して、失敗の原因となった問題の解決方法に関する情報を表示します。いずれかのテストで [WARNING (警告)] ステータスが表示された場合は、[Fix All Warnings (すべての警告の修正)] ボタンを選択します。

  9. 該当する場合は、テストのエラーや警告の原因となる問題を解消し、VM がすべてのテストにパスするまで ステップ 7ステップ 8 を繰り返します。VM をエクスポートする前に、エラーや警告はすべて解消する必要があります。

  10. BYOL スクリプトチェッカーによって 2 種類のログファイル (BYOLPrevalidationlogYYYY-MM-DD_HHmmss.txt および ImageInfo.text) が生成されます。これらのファイルは、BYOL Checker スクリプトファイルを含むディレクトリにあります。

    ヒント

    これらのファイルを削除しないでください。問題が発生した場合、それらのファイルはトラブルシューティングに役立つことがあります。

  11. VM がすべてのテストに合格すると、「Validation Successful (検証に成功しました)」というメッセージが表示されます。ツールに表示される VM のロケール設定を確認します。ロケール設定を更新するには、Microsoft ドキュメントのこちらの手順に従って、BYOL Checker スクリプトを再実行します。

  12. VM をシャットダウンし、そのスナップショットを作成します。

  13. 仮想マシンを再起動します。[Run Sysprep] を選択します。Sysprep が成功した場合、ステップ 12 の後にエクスポートした VM を Amazon Elastic Compute Cloud (Amazon EC2) にインポートできます。それ以外の場合は、Sysprep ログを確認し、ステップ 12 で作成したスナップショットにロールバックして、レポートされた問題を解決します。その後、新しいスナップショットを作成して、BYOL Checker スクリプトを再度実行します。

    Sysprep が失敗する代表的な原因は、Modern Appx Packages が一部のユーザーにインストールされていないことです。Remove-AppxPackage PowerShell コマンドレットを使用して、AppX パッケージを削除します。

  14. イメージが正常に作成されたら、WorkSpaces_BYOL アカウントを削除できます。

ステップ 4: VM を仮想化環境からエクスポートする

BYOL のイメージを作成するには、まず仮想化環境から VM をエクスポートします。VM は、最大サイズが 70 GB、空き容量が 10 GB 以上の 1 つのボリューム上にあることが必要です。詳細については、仮想化環境に関するドキュメント、およびVM Import/Export ユーザーガイドVM をその仮想化環境からエクスポートするを参照してください。

ステップ 5: イメージとして VM を Amazon EC2 にインポートする

VM をエクスポートしたら、VM から Windows オペレーティングシステムをインポートするための要件を確認します。必要に応じてアクションを実行します。詳細については、VM Import/Export 要件を参照してください。

注記

暗号化されたディスクを持つ VM のインポートはサポートされていません。Amazon Elastic Block Store (Amazon EBS) ボリュームのデフォルトの暗号化を選択した場合は、VM をインポートする前にこのオプションの選択を解除する必要があります。

Amazon マシンイメージ (AMI) として VM を Amazon EC2 にインポートします。次のいずれかの方法を使用します。

  • AWS CLI で import-image コマンドを使用します。詳細については、AWS CLI コマンドリファレンスimport-image を参照してください。

  • ImportImage API オペレーションを使用します。詳細については、Amazon EC2 API リファレンスImportImage を参照してください。

詳細については、VM Import/Export ユーザーガイドイメージとして VM をインポートするを参照してください。

ステップ 6: WorkSpaces コンソールを使用して BYOL イメージを作成する

以下のステップで、WorkSpaces BYOL イメージを作成します。

注記

この手順を実行するには、以下を行うための AWS Identity and Access Management (IAM) 許可があることを確認します。

  • WorkSpaces ImportWorkspaceImage の呼び出し。

  • BYOL イメージの作成に使用する Amazon EC2 イメージでの AmazonEC2 DescribeImages の呼び出し。

  • BYOL イメージの作成に使用する Amazon EC2 イメージでの AmazonEC2 ModifyImageAttribute の呼び出し。Amazon EC2 イメージの起動のためのアクセス許可が制限されていないことを確認します。イメージは、BYOL イメージ作成プロセスを通じて共有可能である必要があります。

BYOL WorkSpaces に固有の IAM ポリシーの例については、WorkSpaces の Identity and Access Management を参照してください。IAM アクセス許可の使用の詳細については、IAM ユーザーガイドIAM ユーザーのアクセス許可の変更を参照してください。

イメージから Graphics または GraphicsPro バンドルを作成するには、AWS Support センターに連絡して、アカウントを許可リストに追加してもらいます。アカウントが許可リストに追加されたら、 AWS CLI import-workspace-image コマンドを使用して Graphics または GraphicsPro イメージを取り込むことができます。詳細については、 AWS CLI コマンドリファレンスimport-workspace-image を参照してください。

Windows VM からイメージを作成するには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [ Images] を選択します。

  3. [Create BYOL image] (BYOL イメージの作成) を選択します。

  4. [Create BYOL image] (BYOL イメージの作成) ページで、次の操作を行います。

    • [AMI ID] で、EC2 コンソールへのリンクをクリックし、前のセクション (ステップ 5: イメージとして VM を Amazon EC2 にインポートする) の説明に従ってインポートした Amazon EC2 イメージを選択します。イメージ名は ami- で始まり、AMI の識別子が続いている必要があります (例: ami-1234567e)。

    • [Image name] (イメージ名) で、イメージの一意の名前を入力します。

    • [Description] (説明) で、イメージをすばやく識別できるような説明を入力します。

    • [Instance type] (インスタンスタイプ) で、イメージに使用するプロトコル (PCoIP または WorkSpaces Streaming Protocol (WSP)) に応じて、適切なバンドルタイプ (RegularGraphics、または GraphicsPro) を選択します。GPU 対応でないバンドル (Graphics または GraphicsPro 以外のバンドル) の場合は、[Regular] を選択します。

      注記

      現時点では、Graphics および GraphicSPro イメージは、PCoIP プロトコルのためにのみ作成できます。

    • (オプション) [Select applications] (アプリケーションの選択) で、購読する Microsoft Office のバージョンを選択します。詳細については、「」を参照してくださいBYOL イメージに Microsoft Office を追加する

    • (オプション) [Tags] (タグ) で、[Add new tag] (新しいタグの追加) を選択して、このイメージにタグを関連付けます。詳細については、「」を参照してくださいWorkSpaces のリソースにタグを付ける

  5. [Create BYOL image] (BYOL イメージの作成) を選択します。

    イメージの作成中、イメージのステータスは、コンソールの [Images] (イメージ) ページで [Pending] (保留中) と表示されます。BYOL の取り込みプロセスには、最低 90 分かかります。Office にもサブスクライブしている場合は、プロセスに最低 3 時間かかります。

    イメージの検証が成功しない場合は、エラーコードがコンソールに表示されます。イメージの作成が完了すると、ステータスは [Available] に変わります。

ステップ 7: BYOL イメージからカスタムバンドルを作成する

BYOL イメージが作成されたら、イメージを使用してカスタムバンドルを作成できます。詳細については、カスタムの WorkSpaces イメージとバンドルの作成 を参照してください。

ステップ 8: WorkSpaces の専用ディレクトリを登録する

WorkSpaces の BYOL イメージを使用するには、この目的でディレクトリを登録する必要があります。

WorkSpaces のディレクトリを登録するには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [Directories] を選択します。

  3. ディレクトリを選択後、[アクション]、[登録] の順に選択します。

  4. [ディレクトリの登録] ダイアログボックスの [専用 WorkSpaces の有効化] で、[はい] を選択します。

  5. [Register] を選択します。

専用ハードウェアで実行されていない WorkSpaces の AWS Managed Microsoft AD ディレクトリ または AD Connector ディレクトリを既に登録している場合は、この目的のために新しい AWS Managed Microsoft AD ディレクトリまたは AD Connector ディレクトリを設定することができます。また、ディレクトリを登録解除してから、専用 WorkSpaces のディレクトリとして登録し直すこともできます。そのためには、以下の手順を実行します。

注記

ディレクトリに関連付けられている WorkSpaces がない場合は、以下の手順のみ実行することができます。

ディレクトリを登録解除して、専用 WorkSpaces 用に再登録するには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. 既存の WorkSpaces を終了します。

  3. ナビゲーションペインで [Directories] を選択します。

  4. ディレクトリを選択し、[Actions]、[Deregister] の順に選択します。

  5. 確認を求めるメッセージが表示されたら、[Deregister] を選択します。

  6. ディレクトリを再度選択後、[アクション]、[登録] の順に選択します。

  7. [ディレクトリの登録] ダイアログボックスの [専用 WorkSpaces の有効化] で、[はい] を選択します。

  8. [Register] を選択します。

ステップ 9: BYOL WorkSpaces を起動する

専用 WorkSpaces のディレクトリを登録したら、このディレクトリで BYOL WorkSpaces を起動することができます。WorkSpaces の起動方法については、WorkSpaces を使用して仮想デスクトップを起動します。 を参照してください。