WorkSpaces で自分の Windows デスクトップライセンスを使用する

Microsoft とのライセンス契約で許可されていれば、お客様の Windows 10 または 11 デスクトップを WorkSpaces に持ち込んでデプロイできます。そのためには、Bring Your Own License (BYOL) を有効にして、以下の要件を満たす Windows 10 または 11 ライセンスを用意する必要があります。での Microsoft ソフトウェアの使用の詳細については AWS、「Amazon Web Services」と「Microsoft」を参照してください。

Microsoft のライセンス条項に準拠するために、 は AWS 、 クラウド内のお客様専用のハードウェアで BYOL WorkSpaces AWS を実行します。独自のライセンスを持ち込むことで、ユーザーに一貫したエクスペリエンスを提供できます。詳細については、WorkSpaces の料金を参照してください。

重要

イメージの作成は、あるバージョンの Windows 11 から新しいバージョンの Windows 11 (Windows の機能/バージョンアップグレード) にアップグレードされた Windows 11 システムではサポートされていません。たとえば、23H224H2 システムは、イメージの作成には使用できません。ただし、Windows の累積的な更新プログラムまたはセキュリティ更新プログラムは、WorkSpaces のイメージ作成プロセスでサポートされます。

トピック

• WorkSpaces での独自の Windows デスクトップライセンスの使用

• BYOL イメージのアップロードと作成に関する動画

• WorkSpaces で BYOL アカウントをリンクする

• 一般的なエラーメッセージとその解決策

• SysPrep エラーメッセージとエラー修正のリスト

WorkSpaces での独自の Windows デスクトップライセンスの使用

Amazon WorkSpaces で独自の Windows デスクトップライセンスをインポートして使用するには、次の手順を使用します。

ステップ 1: Amazon WorkSpaces で Windows BYOL を使用するための前提条件

開始する前に、以下の点を確認してください。

• Microsoft の使用許諾契約書では、仮想ホスト環境で Windows を実行できます。

• non-GPU-enabledバンドル (Graphics.g4dn、GraphicsPro.g4dn,Graphics、GraphicsPro 以外のバンドル) を使用する場合は、リージョンごとに最低 50 個の WorkSpaces を使用することを確認します。これらの 50 個の WorkSpaces は、AlwaysOn と AutoStop WorkSpaces の任意の組み合わせにすることができます。専用ハードウェアで WorkSpaces を実行するには、リージョンごとに最低 50 個の WorkSpaces を使用する必要があります。専有ハードウェアでの WorkSpaces の実行は、Microsoft とのライセンス契約の要件を満たすために必要です。専用ハードウェアは AWS 側でプロビジョニングされるため、VPC はデフォルトのテナンシーを維持できます。

  GPU 対応のバンドル (Graphics.g4dn、GraphicsPro.g4dn、Graphics、GraphicsPro) の使用を予定している場合は、リージョンごとに 1 か月あたり最低 4 つの AlwaysOn または 20 の AutoStop GPU 対応 WorkSpaces を専用ハードウェアで実行することを確認してください。

  注記

  • イメージのインポートプロセスの一環として、 はシステムログ AWS を自動的に取得して、イメージのインポートエラーを解決し、トラブルシューティングのヘルプを提供し、ユーザーに正確なエラーメッセージを提供します。

  • Graphics.g4dn、GraphicsPro.g4dn、Graphics、GraphicsPro バンドルは、アフリカ (ケープタウン) リージョンとイスラエル (テルアビブ) リージョンでは利用できません。

  • アフリカ (ケープタウン) リージョンで WorkSpaces を実行するには、アフリカ (ケープタウン) リージョンで最低 400 の WorkSpaces を実行する必要があります。

  • Value バンドルは Windows 11 および WorkSpaces Pools では使用できません。既存のバリューバンドルの WorkSpaces の移行の詳細については、「WorkSpaces Personal で WorkSpace を移行する」を参照してください。

  • 最高のビデオ会議エクスペリエンスを得るには、Power (4 vCPU、16 GB 以上のメモリ) バンドルを使用することをお勧めします。

• WorkSpaces では、IP アドレス範囲 /16 で管理インターフェイスを使用できます。この管理インターフェイスは、インタラクティブなストリーミング用にセキュアな WorkSpaces 管理ネットワークに接続されます。これにより、WorkSpaces がユーザーの WorkSpaces を管理できるようになります。詳細については、「ネットワークインターフェイス」を参照してください。この目的のために、次の IP アドレス範囲のうち少なくとも 1 つから /16 ネットマスクを予約する必要があります。

  • 10.0.0.0/8

  • 100.64.0.0/10

  • 172.16.0.0/12

  • 192.168.0.0/16

  • 198.18.0.0/15

  注記

  • WorkSpaces サービスを採用すると、使用可能な管理インターフェイスの IP アドレス範囲が頻繁に変更されます。現在使用可能な範囲を確認するには、list-available-management-cidr-ranges AWS Command Line Interface （AWS CLI) コマンドを実行します。

  • 選択した /16 CIDR ブロックに加えて、54.239.224.0/20 IP アドレス範囲がすべての AWS リージョンの管理インターフェイストラフィックに使用されます。

• BYOL でカスタマイズされた仮想マシンイメージをインポートする前に、イメージを検証します。

  WorkSpaces は、UEFI ブートモードが有効になっているイメージのみをサポートします。EC2 Image Builder がブートモードを検出する方法の詳細については、「VM Import/Export ユーザーガイド」の「VM Import/Export でサポートされているボリュームタイプとファイルシステム」を参照してください。

BYOL でサポートされる Windows のバージョン

VM は、次のいずれかの Windows バージョンで実行する必要があります。

• Windows 10 バージョン 22H2 (2022 年 11 月更新)

• Windows 10 Enterprise LTSC 2019 (1809)

• Windows 10 Enterprise LTSC 2021 (21H2)

• Windows 11 Enterprise 23H2 (2023 年 10 月リリース)

• Windows 11 Enterprise 22H2 (2022 年 10 月リリース)

サポートされているすべての OS バージョンは、WorkSpaces を使用している AWS リージョンで利用可能なすべてのコンピューティングタイプをサポートしています。Microsoft でサポートされなくなった Windows のバージョンは、動作が保証されず、 AWS サポートでもサポートされません。

注記

現時点では BYOL での Windows 10 N および Windows 11 N バージョンはサポートされていません。

ステップ 2: BYOL のアカウントを有効にする

WorkSpaces で Windows BYOL を使用するための前提条件を満たしていることを確認したら、アカウントで BYOL イメージを使用できるようにする必要があります。

1. WorkSpaces コンソールで、アカウント設定ページに移動します。

2. Bring Your Own License (BYOL) セクションに、アカウントの BYOL 有効化ステータスが表示されます。ステータスがアカウントが有効になっていないことを示している場合は、「BYOL の開始方法」ボタンを選択します。

3. BYOL ページで、BYOL のアカウントを有効にするを選択します。

   注記

   BYOL のアカウントを有効にすると、1 つのリージョンにのみ適用されます。現在のリージョンを書き留めておき、別のリージョンを使用する場合は、アカウントを有効にする前にそのリージョンに切り替えます。

4. BYOL WorkSpaces を使用するための最小要件を理解したことを確認するポップアップモーダルが表示されます。要件を理解し、アカウントを有効にするを選択します。

   注記

   BYOL で Graphics WorkSpaces を使用する予定がある場合は、 AWS サポートチケットを作成します。グラフィック BYOL の有効化は、WorkSpaces コンソールではまだサポートされていません。

5. ほとんどの場合、アカウントは自動的に有効になります。ただし、一部のアカウントでは追加のレビューが必要です。更新すると、BYOL ページに有効化ステータスが表示されます。

6. アカウントで BYOL が有効になっている場合は、次のステップに進みます。

（オプション) インポートする前にイメージを検証する

注記

このステップは、インポートされるカスタム VM イメージにのみ適用されます。Windows ISO をインポートする場合は、このステップをスキップできます。

カスタマイズされた仮想マシンイメージをインポートする場合は、WorkSpaces Image Checker ツールを実行して、VM が WorkSpaces と互換性があることを確認することをお勧めします。Image Checker ツールは一連のテストを実行し、互換性の問題の修正に役立ちます。

Image Compatibility Checker スクリプトをダウンロードするには

Image Compatibility Checker スクリプトをダウンロードして実行する前に、最新の Windows セキュリティ更新プログラムが VM にインストールされていることを確認します。このスクリプトの実行中、Windows Update サービスは無効化されます。

1. ImageCompatibility Checker スクリプトの .zip ファイルを ImageCompatibilityChecker.zip から Downloadsフォルダにダウンロードします。

2. Downloads フォルダに、BYOL フォルダを作成します。

3. ImageCompatibilityChecker.zip からファイルを抽出し、Downloads\BYOL フォルダにコピーします。

4. Downloads\ImageCompatibilityChecker.zip フォルダを削除して、抽出されたファイルのみが残るようにします。

Image Compatibility Checker スクリプトを実行するには、以下の手順を実行します。

Image Compatibility Checker スクリプトを実行するには

1. 管理者として Powershell を開きます。

   1. Windows の開始ボタンを選択します。

   2. Windows PowerShell を右クリックします。

   3. [Run as administrator] (管理者として実行) を選択します。

   4. User Account Control からプロンプトが表示されたら、はいを選択します。

2. PowerShell コマンドプロンプトで、Image Compatibility Checker スクリプトがあるディレクトリに変更します。たとえば、スクリプトが Downloads\BYOL ディレクトリにある場合は、以下のコマンドを入力し、Enter キーを押します。

   cd C:\Users\username\Downloads\BYOL

3. 次のコマンドを入力して、コンピュータ上の PowerShell 実行ポリシーを更新します。これにより、Image Compatibility Checker スクリプトを次のように実行できます。

   Set-ExecutionPolicy AllSigned

4. PowerShell 実行ポリシーを変更するかどうかの確認を求められたら、A と入力することで、すべての項目に「はい」を指定します。

5. 次のコマンドを入力して、Image Compatibility Checker スクリプトを実行します。

   .\ImageCompatibilityChecker.ps1

6. セキュリティ通知が表示されたら、R キーを押して 1 回実行します。

7. WorkSpaces Image Validation ダイアログボックスで、テストの実行を選択します。

8. 各テストが完了したら、テストのステータスを表示できます。いずれかのテストで [Failed (失敗)] ステータスが表示された場合は、[Info (情報)] を選択して、失敗の原因となった問題の解決方法に関する情報を表示します。いずれかのテストで [WARNING (警告)] ステータスが表示された場合は、[Fix All Warnings (すべての警告の修正)] ボタンを選択します。

9. 該当する場合は、テストのエラーや警告の原因となる問題を解消し、VM がすべてのテストにパスするまで ステップ 7 と ステップ 8 を繰り返します。VM をエクスポートする前に、エラーや警告はすべて解消する必要があります。

10. BYOL スクリプトチェッカーによって 2 種類のログファイル (WorkSpacesImageCompatabilityCheckLogYYYY-MM-DD_HHmmss.txt および ImageInfo.text) が生成されます。これらのファイルは、Image Compatibility Checker スクリプトファイルを含む ディレクトリにあります。

    ヒント

    これらのファイルを削除しないでください。問題が発生した場合、それらのファイルはトラブルシューティングに役立つことがあります。

11. VM がすべてのテストに合格すると、「Validation Successful (検証に成功しました)」というメッセージが表示されます。

    また、Sysprep の実行を促すプロンプトも表示されます。プロンプトを閉じて、Sysprep はまだ実行しないでください。

12. VM をシャットダウンしてエクスポートします。詳細については、「VM Import/Export ユーザーガイド」の「VM の仮想化環境からのエクスポート」を参照してください。

13. （オプション) VM を起動し、Image Compatibility Checker スクリプトをもう一度実行します。すべての検証に合格する必要があります。Sysprep の実行ボタンが付いた画面が再びポップアップ表示されます。[Run Sysprep] を選択します。Sysprep が成功した場合は、手順 12 でエクスポートした VM を Amazon Elastic Compute Cloud (Amazon EC2) にインポートできます。

    Sysprep が失敗した場合は、%WINDIR%\System32\Sysprep\Panther パスで Sysprep のログを確認し、手順 12 でエクスポートした VM に戻ってログに記録されている問題を解決し、修正した VM をエクスポートして手順 12 を再度完了します。次に、Image Compatibility Checker スクリプトを再実行して、問題が解決されたことを確認します。

    Sysprep が失敗する代表的な原因は、一部のユーザーにおいて Modern Appx Packages がアンインストールされていないことです。Remove-AppxPackage PowerShell コマンドレットを使用して、AppX パッケージを削除します。

14. 手順 12 でエクスポートした VM を Amazon EC2 にインポートします。

ステップ 3: WorkSpaces コンソールを使用して BYOL イメージを作成する

イメージをインポートし、WorkSpaces BYOL イメージを作成するには、以下の手順を実行します。

1. ナビゲーションペインに移動し、画像を選択し、画像をインポートします。

2. インポートするベースイメージオプションとイメージのタイプに基づいて、イメージのインポートページのステップに従います。

   • VM import – 既にカスタマイズされている仮想マシンイメージをインポートします。VHDX、、VMDKまたは OVF ファイルをインポートできます。

   • ISO インポート – Microsoft からダウンロードしたカスタマイズされていない Windows ISO イメージをインポートします。

   • AMI インポート – WorkSpaces BYOL イメージとして使用する既存の Amazon EC2 AMI をインポートします。

3. 次のいずれかを行います：

   • VM インポートオプションでは、ファイルを Amazon S3 にアップロードし、インポートするファイルの場所を指定します。使用する S3 バケットは、BYOL WorkSpaces をデプロイするリージョンと同じリージョンにある必要があります。

   • ISO インポートでは、Microsoft からダウンロードしたがカスタマイズされていない Windows ISO イメージをインポートします。使用する S3 バケットは、BYOL WorkSpaces をデプロイするリージョンと同じリージョンにある必要があります。

   • AMI インポートでは、AMI ID を指定します。

4. 「インフラストラクチャ設定」に移動します。

   WorkSpaces は、BYOL イメージを構築するための Amazon EC2 Image Builder パイプラインを自動的に作成します。インフラストラクチャ設定は、イメージを構築するように EC2 Image Builder を設定する方法を定義します。これをカスタマイズするには、次の設定を使用します。

   • サービスのデフォルト – デフォルトの IAM ロールとポリシーを作成して使用してイメージを構築します。

   • 既存のインフラストラクチャ設定を使用する – Amazon EC2 Image Builder で設定されたカスタマイズされたインフラストラクチャ設定を選択できます。詳細については、EC2 Image Builder ユーザーガイドの「インフラストラクチャ設定の作成」を参照してください。

5. 詳細設定に移動し、イメージでインポートエラーが発生した場合に EC2 ビルドインスタンスを終了するかどうかを選択します。

   • 失敗時にインスタンスを終了することを選択した場合、イメージのインポートワークフロー中にインスタンスにアクセスしてエラーをデバッグすることはできません。

   • インスタンスを終了しないことを選択した場合、インスタンスを使用してエラーをデバッグできますが、EC2 インスタンスの実行に追加のコストが発生する可能性があります。

6. イメージの詳細に移動して、イメージ名を含むイメージのプロパティを指定します。

   • イメージ名 – イメージの一意の識別子。

   • コンピューティングタイプ – このイメージでグラフィックス/ベース以外のハードウェアを使用するか、グラフィックスハードウェアを使用するかを指定します。

   • OS バージョン – イメージの Windows オペレーティングシステムのバージョンを選択します。

   • セマンティックバージョン – EC2 Image Builder に保存されるイメージのセマンティックバージョンを定義します。詳細については、EC2 Image Builder ユーザーガイドの「Image Builder でのセマンティックバージョニング」を参照してください。

注記

BYOL インポートプロセス中に、EC2 Image Builder リソースが AWS アカウントに作成されます。イメージを作成するために、 という名前のサービスにリンクされたロールがまだ存在しない場合はAWSServiceRoleForImageBuilder、自動的に作成されます。このロールには、 AWS 管理ポリシー が含まれますAWSServiceRoleForImageBuilder。VM Import/Export がカスタム VM イメージをインポートするために必要なアクセス許可も必要です。

イメージの作成中に、コンソールのイメージページのステータスが保留中と表示されます。BYOL の取り込みプロセスには、最低 90 分かかります。

イメージのインポート時に発生するエラーは、推奨される解像度とともにイメージページに表示されます。詳細なログは、Amazon CloudWatch のイメージのインポート中に作成された Image Builder ロググループにあります。考えられるエラータイプは次のとおりです。

• イメージエラー – イメージを EC2 Image Builder で構築できませんでした。仮想化環境の問題を修正し、新しいイメージをインポートします。

• Image Builder エラー – イメージの構築中にエラーが発生しました。詳細については、Amazon CloudWatch の Image Builder ログを確認してください。

• EC2 エラー – イメージに自動修正できなかった問題があります。これらのエラーを解決するには、ビルドの失敗時に終了しないように設定され、修正を直接実行するように設定されている場合、Amazon EC2 インスタンスに接続できます。その後、イメージページからインポートを再試行できます。

• 自動修正エラー – これらの問題は WorkSpaces によって自動的に修正されています。これ以上、何もする必要はありません。

一般的なエラーの詳細については、「一般的なエラーメッセージとその解決策」を参照してください。

ステップ 4: BYOL 管理インターフェイスの IP アドレス範囲を選択する

BYOL WorkSpaces は、Microsoft のライセンス条項に準拠するために、専用ハードウェアで実行されます。これをサポートするために、WorkSpaces と AWS マネージド WorkSpaces 管理ネットワーク間の安全な接続を確保するために、BYOL 管理インターフェイスが作成されます。詳細については、「ネットワークインターフェイス」を参照してください。

同じリージョンで BYOL が有効になっている別の AWS アカウントがある場合は、アカウント間で同じ管理インターフェイスを使用して、より少ない IP アドレスを予約できます。そのためには、このステップをスキップして次のステップに進みます。

管理インターフェイスの IP アドレス範囲の選択

1. アカウント設定の BYOL ページに戻ります。

2. IP 範囲の選択セクションで、IP 範囲の選択ボタンを選択します。

3. ネットワークで使用できる IP アドレス範囲を指定して、検索範囲を入力します。WorkSpaces は、検索に一致する使用可能な /16 ネットマスク IP アドレス範囲を返します。

4. 使用可能な IP アドレス範囲 (CIDR ブロックとして表示) を選択します。

   注記

   管理インターフェイスの IP 範囲を選択すると、変更できないことに注意してください。

（オプション) BYOL アカウントをリンクする

同じリージョンで BYOL が有効になっている別の AWS アカウントがある場合は、アカウント間で同じ管理インターフェイスを使用して、より少ない IP アドレスを予約できます。

既存の BYOL アカウントにリンクするには、IP アドレス範囲を選択しないでください。

BYOL アカウントのリンク

1. BYOL WorkSpaces で既に有効になっている AWS アカウントにログインします。

2. アカウント設定の BYOL ページに移動します。

3. IP 範囲の選択セクションで、アカウントリンクセクションの招待の送信ボタンを選択します。

4. BYOL が有効になっていず、リンク先のアカウントのアカウント AWS ID を指定します。

   注記

   2 つのアカウントが同じリージョンで BYOL を使用している必要があります。

5. リンク招待が送信されたら、BYOL に対してまだ有効になっていない AWS アカウントに戻ります。アカウント設定ページには、保留中の BYOL アカウントリンク招待があることを示すバナー通知が表示されます。バナーで招待の表示を選択します。

6. アカウントリンクの招待を確認します。

ステップ 5: WorkSpaces で BYOL イメージからカスタムバンドルを作成する

「」の手順に従って BYOL イメージを作成したら、そのイメージを使用してカスタムバンドルを作成できます。詳細については、WorkSpaces Personal のカスタム WorkSpaces イメージとバンドルを作成する」を参照してください。

ステップ 6: Amazon WorkSpaces の専用ディレクトリを作成する

WorkSpaces の BYOL イメージを使用するには、この目的専用のディレクトリを作成する必要があります。

WorkSpaces のディレクトリを作成するには、WorkSpaces Personal のディレクトリを作成する」を参照してください。ディレクトリを作成するときは、[専用 WorkSpaces を有効化] を必ず選択してください。

重要

ディレクトリの登録時に Enabled Dedicated WorkSpaces オプションが表示されない場合は、アカウントとリージョンで BYOL を有効にする手順が完了していることを確認してください。

専用ハードウェアで実行されていない WorkSpaces 用の AWS Managed Microsoft AD ディレクトリまたは AD Connector ディレクトリを既に登録している場合は、この目的のために新しい AWS Managed Microsoft AD ディレクトリまたは AD Connector ディレクトリを設定できます。また、ディレクトリを登録解除してから、専用 WorkSpaces のディレクトリとして再度登録することもできます。既存の AWS Directory Service ディレクトリの登録と登録解除の詳細については、「既存の AWS Directory Service ディレクトリを WorkSpaces Personal に登録する」を参照してください。

ステップ 7: BYOL WorkSpaces を起動する

BYOL WorkSpaces Personal を起動する

個人用 WorkSpaces を起動するには、WorkSpace Personal で WorkSpaces」を参照してください。

BYOL WorkSpaces Pools を起動する

WorkSpaces Pools を起動するには、個人用 WorkSpace を起動してその個人用 WorkSpace のイメージを作成し、そのイメージを使用してプールを起動する必要があります。

BYOL WorkSpaces Pools のイメージを作成するには

1. WorkSpaces Pools に使用する BYOL イメージの個人用 WorkSpace を起動します。WorkSpaces Personal を起動する方法については、WorkSpace Personal で WorkSpaces」を参照してください。

2. 個人用 WorkSpace にログインし、すべての Windows Update がインストールされていることを確認します。

3. Amazon EC2 の設定を更新します。Windows 10 を使用して EC2 設定を更新するには、「EC2Config の最新バージョンのインストール」を参照してください。Windows 11 を使用して EC2 設定を更新するには、「EC2Launch の最新バージョンのインストール」を参照してください。

4. Windows Defender の除外リストに追加します。詳細については、「Windows セキュリティに除外を追加する」を参照してください。

   Windows Defender の除外リストに次のフォルダを追加します。

   • C:\Program Files\Amazon\

   • C:\ProgramData\Amazon\*

   • C:\Program Files\NICE\

   • C:\ProgramData\NICE\

   • C:\Program Files (x86)\AWS Tools\*

   • C:\Program Files (x86)\AWS SDK for .NET\*

   • C:\AWSEUC\ ((これはセッションスクリップ用）

5. 次のコマンドを入力して、起動時の Windows Update を無効にします。

6. 管理者として Powershell を開きます。

   1. Windows の開始ボタンを選択します。

   2. Windows PowerShell を右クリックします。

   3. [Run as administrator] (管理者として実行) を選択します。

   4. ユーザーアカウントコントロールからプロンプトが表示されたら、はいを選択します。

7. 次のコマンドを実行します。

   New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Force

   New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Force

   Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoUpdate" -Value 1 -Force

8. WorkSpace を再起動します。詳細については、WorkSpace WorkSpaces を再起動する」を参照してください。

   注記

   BYOL WorkSpaces Pools のイメージの作成を開始する前に、次の操作を行うことをお勧めします。

   • 不要なスタートアップアプリケーションを削除します。

   • スケジュールされた不要なタスクを削除または無効にします。スタートメニューを開き、[スケジュールされたタスク] を選択し、無効にするタスクを選択してから、[無効化] を選択します。

9. 次のコマンドを入力して、再起動後に Image Checker を実行します。

   C:\Program Files\Amazon\ImageChecker.exe

10. Image Checker で見つかったエラーをすべて解決します。詳細については、「Image Checker によって検出された問題を解決するためのヒント」を参照してください。

11. Image Checker のすべてのテストに合格したら、WorkSpaces コンソールに戻ります。

12. ナビゲーションペインの [WorkSpaces] で、[個人] を選択します。BYOL 個人用 WorkSpaces を選択し、[アクション]、[イメージの作成] を選択します。

13. ナビゲーションペインで [ Images] を選択します。[イメージ] で、イメージが作成されているかどうかを確認します。

これで、作成したイメージで WorkSpaces Pools を起動できるようになりました。WorkSpaces Pools の起動の詳細については、WorkSpaces Pools の作成」を参照してください。