自分の Windows デスクトップライセンスを使用する - Amazon WorkSpaces

自分の Windows デスクトップライセンスを使用する

Microsoft とのライセンス契約で許可されていれば、WorkSpaces にお客様の Windows 10 Enterprise または Windows 10 Pro デスクトップライセンスを使用できます。そのためには、自分のライセンス使用 (BYOL) と、以下の要件を満たす Windows 10 ライセンスを用意する必要があります。Microsoft とのライセンス契約の要件を満たすにため、AWS は、AWS クラウド内の専有ハードウェアで BYOL WorkSpaces を実行します。独自のライセンスを持ち込むことで、ユーザーに一貫したエクスペリエンスを提供できます。詳細については、「Amazon WorkSpaces 料金表」を参照してください。

重要

イメージの作成は、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows 10 システム (Windows の機能/バージョンのアップグレード) ではサポートされません。ただし、Windows の累積的な更新プログラムまたはセキュリティ更新プログラムは、WorkSpaces のイメージ作成プロセスでサポートされます。

開始するには、Amazon WorkSpaces コンソールを開き、[アカウント設定] を選択して、BYOL のアカウントを有効にします。

要件

開始する前に、以下の点を確認してください。

  • マイクロソフトの使用許諾契約書上、仮想ホスト環境で Windows を実行することができます。

  • GPU 非対応のバンドル (Graphics および GraphicsPro 以外のバンドル) を使用する場合は、リージョンごとに 200 以上の Amazon WorkSpaces を使用することになります。これらの 200 の WorkSpaces は、AlwaysOn WorkSpace と AutoStop WorkSpace の任意の組み合わせにすることができます。専有ハードウェアで Amazon WorkSpaces を実行するには、リージョンごとに最低 200 の WorkSpaces を使用する必要があります。専有ハードウェアでの Amazon WorkSpaces の実行は、Microsoft とのライセンス契約の要件を満たすために必要です。専有ハードウェアは AWS 側でプロビジョニングされるため、VPC はデフォルトのテナンシーに留まることができます。

    GPU 対応の (Graphics および GraphicsPro) バンドルを使用する場合は、1 か月あたりリージョンごとに最低 4 つの AlwaysOn または 20 の AutoStop GPU 対応 WorkSpaces を専用ハードウェアで実行することを確認してください。

  • Amazon WorkSpaces では、IP アドレス範囲 /16 で管理インターフェイスを使用できます。この管理インターフェイスは、インタラクティブなストリーミング用にセキュアな Amazon WorkSpaces 管理ネットワークに接続されます。これにより、Amazon WorkSpaces が WorkSpaces を管理できるようになります。詳細については、「ネットワークインターフェイス」を参照ください。この目的のために、次の IP アドレス範囲のうち少なくとも 1 つから /16 ネットマスクを予約する必要があります。

    • 10.0.0.0/8

    • 100.64.0.0/10

    • 172.16.0.0/12

    • 192.168.0.0/16

    • 198.18.0.0/15

    注記
    • WorkSpaces サービスを採用すると、使用可能な管理インターフェイスの IP アドレス範囲が頻繁に変更されます。現在使用可能な範囲を確認するには、 list-available-management-cidr-ranges AWS Command Line Interface (AWS CLI) コマンドを実行します。

    • 選択した /16 CIDR ブロックに加えて、すべての AWS リージョンの管理インターフェイストラフィックには 54.239.224.0/20 IP アドレス範囲が使用されます。

  • BYOL WorkSpaces の Microsoft Windows および Microsoft Office KMS アクティベーションに必要な管理インターフェイスポートを開いていることを確認します。詳細については、「管理インターフェイスポート」を参照ください。

  • サポートされている 64 ビットバージョンの Windows を実行する仮想マシン (VM) があります。サポートされているバージョンのリストについては、このトピックの BYOL でサポートされている Windows バージョン。 セクションを参照してください 。VM は、以下の条件も満たす必要があります。

    • Windows オペレーティングシステムは、キー管理サーバーに対してアクティブにする必要があります。

    • Windows オペレーティングシステムのメイン言語が [英語 (米国)] であることを確認してください。

    • Windows に付属していないソフトウェアを VM にインストールすることはできません。後でカスタムイメージを作成するときに、ウイルス対策ソリューションなどのソフトウェアを追加することができます。

    • イメージを作成する前に、デフォルトのユーザープロファイル (C:\Users\Default) をカスタマイズしたり、他のカスタマイズを行ったりしないでください。すべてのカスタマイズは、イメージの作成後に行う必要があります。グループポリシーオブジェクト (GPO) を使用してユーザープロファイルをカスタマイズし、イメージの作成後に適用することをお勧めします。これは、GPO を使用して行われたカスタマイズは簡単に変更またはロールバックでき、デフォルトのユーザープロファイルに対して行われたカスタマイズよりもエラーが発生しにくいためです。

    • イメージを共有する前に、ローカル管理者アクセスが許可された WorkSpaces_BYOL アカウントを作成することをお勧めします。このアカウントのパスワードは後で必要になる可能性があるため、メモしておいてください。

    • VM は、最大サイズが 70 GB、空き容量が 10 GB 以上の 1 つのボリューム上にあることが必要です。また、BYOL イメージの Microsoft Office へのサブスクライブを計画している場合は、VM は最大サイズが 70 GB で、20 GB 以上の空き容量を持つ 1 つのボリューム上に存在する必要があります。

    • VM は Windows PowerShell バージョン 4 以降を実行する必要があります。

  • このトピックの後半のステップ 2 で BYOL チェッカー PowerShell スクリプトを実行する前に、最新の Microsoft Windows パッチがインストールされていることを確認してください。

BYOL でサポートされている Windows バージョン。

VM は、次のいずれかの Windows バージョンで実行する必要があります。

  • Windows 10 Version 1803 (April 2018 Update)

  • Windows 10 バージョン 1809 (2018 年 10 月の更新)

  • Windows 10 バージョン 1903 (2019 年 5 月の更新)

  • Windows 10 Version 1909 (November 2019 Update)

  • Windows 10 バージョン 2004 (2020 年 5 月の更新)

  • Windows 10 Version 20H2 (2020 年 10 月の更新プログラム)

サポートされているすべての OS バージョンは、WorkSpaces を使用している AWS リージョンで使用可能なすべてのコンピューティングタイプをサポートします。Microsoft でサポートされなくなった Windows のバージョンは、動作が保証されておらず、AWS サポートによってサポートされていません。

注記

Graphics または GraphicsPro BYOL バンドルでは、Windows 10 バージョン 1803 (2018 年 4 月の更新プログラム) を使用する必要があります。

BYOL イメージへの Microsoft Office の追加

BYOL イメージの取り込みプロセス中に、Windows 10 を使用している場合は、AWS を通じて Microsoft Office Professional 2016 (32 ビット) または 2019 (64 ビット) にサブスクライブするオプションがあります。このオプションを選択すると、Office は BYOL イメージにプレインストールされ、このイメージから起動する WorkSpaces に含まれます。

AWS 経由で Office にサブスクライブする場合は、追加料金が適用されます。詳細については、「Amazon WorkSpaces 料金表」を参照してください。

重要
  • BYOL イメージの作成に使用している VM に Microsoft Office がすでにインストールされている場合は、AWS から Office をサブスクライブする場合は、VM からアンインストールする必要があります。

  • AWS を通じて Office にサブスクライブする予定がある場合は、VM に少なくとも 20 GB の空きディスク容量があることを確認してください。

Office のサブスクライブを選択した場合、BYOL イメージの取り込み処理には最低 3 時間かかります。

BYOL 取り込みプロセス中の Office へのサブスクライブの詳細については、「ステップ 5: Amazon WorkSpaces コンソールを使用して BYOL イメージを作成する」を参照してください。

オフィスの言語設定

Office サブスクリプションに使用する言語は、BYOL イメージの取り込みを実行する AWS リージョンに基づいて選択されます。たとえば、アジアパシフィック (東京) リージョン で BYOL イメージの取り込みを実行している場合、Office サブスクリプションの言語は日本語になります。

既定では、頻繁に使用する Office 言語パックが WorkSpaces にインストールされます。目的の言語パックがインストールされていない場合は、Microsoft から追加の言語パックをダウンロードできます。詳細については、Microsoft のドキュメントの「 Office 用言語アクセサリパック」を参照してください。

Office の言語を変更するには、いくつかのオプションがあります。

個々のユーザーは、WorkSpaces で Office の言語設定を調整できます。詳細については、Microsoft ドキュメントの「Office で編集言語または作成言語を追加する、または言語の基本設定を設定する」を参照してください。

グループポリシーオブジェクト (GPO) 設定を使用して、WorkSpaces ユーザーに対して既定の Office 言語設定を適用できます。

注記

WorkSpaces ユーザーは、GPO によって適用される言語設定を上書きすることはできません。

GPO を使用して Office の言語を設定する方法の詳細については、Microsoft のドキュメントの「Office の言語設定と設定をカスタマイズする」を参照してください。Office 2016 と Office 2019 では、同じ GPO 設定が使用されます (Office 2016 とラベル付けされています)。

GPO を使用するには、Active Directory 管理ツールをインストールする必要があります。Active Directory 管理ツールを使用して GPO を操作する方法については、「Amazon WorkSpaces の Active Directory 管理ツールの設定」を参照してください。

Office 2016 または Office 2019 のポリシー設定を設定する前に、Microsoft ダウンロードセンターから Office の管理用テンプレートファイル (.admx/.adml) をダウンロードする必要があります。管理用テンプレートファイルをダウンロードしたら、office16.admx および office16.adml ファイルを WorkSpaces ディレクトリのドメインコントローラーのセントラルストアに追加する必要があります。(office16.admx および office16.adml ファイルは、Office 2016 と Office 2019 の両方に適用されます)。 .admx および .adml ファイルの操作の詳細については、Microsoft のドキュメントの「Windows でグループポリシー管理用テンプレートのセントラルストアを作成および管理する方法」を参照してください。

次の手順では、セントラルストアを作成し、管理用テンプレートファイルをそのストアに追加する方法について説明します。ディレクトリ管理用の WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2 インスタンスで、次の手順を実行します。

Office のグループポリシー管理用テンプレートファイルをインストールするには

  1. Microsoft ダウンロードセンターから Office の管理用テンプレートファイル (.admx/.adml) をダウンロードします。

  2. WorkSpaces ディレクトリに参加しているディレクトリ管理 WorkSpace または Amazon EC2 インスタンスで、ドメインの共有ネットワークフォルダに移動します。このフォルダには、組織の完全修飾ドメイン名 (FQDN) (\\example.com など) が格納されます。Windows ファイルエクスプローラーで、[ネットワーク] > [FQDN] に移動します。

  3. SYSVOL フォルダを開きます。

  4. FQDN という名前のフォルダを開きます。

  5. Policies フォルダを開きます。あなたは今、\\FQDN\SYSVOL\FQDN\Policies に入っているはずです。

  6. まだ存在しない場合は、PolicyDefinitions という名前のフォルダを作成します。

  7. PolicyDefinitions フォルダを開きます。

  8. office16.admx ファイルを \\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions フォルダにコピーします。

  9. PolicyDefinitions フォルダに en-US という名前のフォルダを作成します。

  10. en-US フォルダを開きます。

  11. office16.adml ファイルを \\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions\en-US フォルダにコピーします。

Office の GPO 言語設定を設定するには

  1. ディレクトリ管理 WorkSpaces ディレクトリに参加している WorkSpace または Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開きます。

  2. フォレスト ([フォレスト:FQDN]) を展開します。

  3. [ドメイン] を展開します。

  4. FQDN を展開します (example.com など)。

  5. FQDN を選択し、コンテキスト (右クリック) メニューを開くか、[アクション] メニューを開き、[このドメインに GPO を作成し、ここにリンクする] を選択します。

  6. GPO に名前を付けます (Office など)。

  7. GPO を選択し、コンテキスト (右クリック) メニューを開くか、[アクション] メニューを開き、[編集] を選択します。

  8. [グループポリシー管理エディタ] で、[ユーザー設定]、[ポリシー]、[ローカルコンピュータから取得した管理用テンプレートポリシー定義 (ADMX ファイル)]、[Microsoft Office 2016]、[言語設定] の順に選択します。

    注記

    Office 2016 と Office 2019 では、同じ GPO 設定が使用されます (Office 2016 とラベル付けされています)。[ユーザー設定] で、[ローカルコンピュータから取得した管理用テンプレートポリシー定義 (ADMX ファイル)] が表示されない場合は、[ポリシー]、office16.adml ファイル、および office16.admx ファイルがドメインコントローラーに正しくインストールされていません。

  9. [言語設定] で、次の設定で使用する言語を指定します。各設定を [有効] に設定し、[オプション] で目的の言語を選択します。[OK] を選択して各設定を保存します。

    • [表示言語] > [ヘルプを表示]

    • [表示言語] > [メニューとダイアログボックスを表示]

    • [編集言語] > [主要編集言語]

  10. 終了したら、グループポリシー管理ツールを閉じます。

  11. グループポリシー設定の変更は、WorkSpace の次回のグループポリシーの更新後、および WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • WorkSpace を再起動します (Amazon WorkSpaces コンソールで、WorkSpace を選択し、[Actions]、[Reboot WorkSpaces] を選択します)。

    • 管理コマンドプロンプトから、gpupdate /force と入力します。

レジストリを使用して Office の言語設定を設定するには、次のレジストリ設定を更新します。

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\LanguageResources\UILanguage

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\LanguageResources\HelpLanguage

これらの設定では、適切な Office ロケール ID (LCID) を持つ DWORD キー値を追加します。たとえば、英語 (米国) の LCID は 1033 です。LCID は 10 進数であるため、DWORD 値の [基本] オプションを [10 進数] に設定する必要があります。Office LCID の一覧については、Microsoft のドキュメントの「Office 2016 の言語識別子および OptionState ID の値」を参照してください。

GPO 設定またはログオンスクリプトを使用して、これらのレジストリ設定を WorkSpaces に適用できます。

Office の言語設定の操作の詳細については、Microsoft のドキュメントの「Office の言語設定と設定をカスタマイズする」を参照してください。

既存の BYOL WorkSpaces への Office の追加

Office のサブスクリプションを既存の BYOL WorkSpaces に追加することもできます。Office をインストールして BYOL バンドルを作成したら、WorkSpaces 移行機能を使用して、既存の BYOL WorkSpaces を Office にサブスクライブしている BYOL バンドルに移行できます。詳細については、「WorkSpace の移行」を参照ください。

Microsoft Office のバージョン間の移行

Office 2016 から Office 2019 または Office 2019 から Office 2016 に移行するには、移行先の Office のバージョンにサブスクライブされている BYOL バンドルを作成する必要があります。次に、WorkSpaces の移行機能を使用して、Office にサブスクライブされている既存の BYOL WorkSpaces を移行する Office のバージョンにサブスクライブされている BYOL バンドルに移行します。

たとえば、Office 2016 から Office 2019 に移行するには、Office 2019 に登録されている BYOL バンドルを作成します。次に、WorkSpaces 移行機能を使用して、Office 2016 にサブスクライブされている既存の BYOL WorkSpaces を Office 2019 にサブスクライブされている BYOL バンドルに移行します。

移行プロセスの詳細については、「WorkSpace の移行」を参照してください。

Office からの登録解除

Office の登録を解除するには、Office に登録されていない BYOL バンドルを作成する必要があります。次に、WorkSpaces の移行機能を使用して、既存の BYOL WorkSpaces を Office にサブスクライブしていない BYOL バンドルに移行します。詳細については、「WorkSpace の移行」を参照ください。

Office のアップデート

AWS を通じて Office にサブスクライブしている場合、Office の更新プログラムは通常の Windows 更新プログラムの一部として含まれます。セキュリティパッチおよび更新プログラムを最新の状態に保つには、BYOL のベースイメージを定期的にアップデートすることをお勧めします。

ステップ 1: Amazon WorkSpaces コンソールを使用してアカウントの BYOL を有効にする

アカウントの BYOL を有効にするには、管理ネットワークインターフェイスを指定する必要があります。このインターフェイスは、セキュアな Amazon WorkSpaces 管理ネットワークに接続されています。Amazon WorkSpaces クライアントへの WorkSpace デスクトップのインタラクティブなストリーミングと、Amazon WorkSpaces が WorkSpace を管理するために使用されます。

注記

この手順でアカウントの BYOL を有効にする手順は、アカウント、リージョン別に 1 度のみ実行する必要があります。

Amazon WorkSpaces コンソールを使用してアカウントの BYOL を有効にするには

  1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。

  2. ナビゲーションペインで [アカウント設定] を選択します。アカウントが現在 BYOL の対象になっていない場合は、次のステップに関するガイダンスがメッセージに表示されます。

  3. [自分のライセンス使用 (BYOL)] の [管理ネットワークインターフェイス IP アドレス範囲] エリアで、IP アドレス範囲を選択し、[使用可能な CIDR ブロックを表示] を選択します。

    Amazon WorkSpaces は、指定した範囲内で使用可能な IP アドレス範囲を検索し、IPv4 クラスレスドメイン間ルーティング (CIDR) ブロックとして表示します。特定の IP アドレス範囲が必要な場合は、検索範囲を編集することができます。

    重要

    IP アドレス範囲を指定すると、変更することはできません。内部ネットワークによって使用される範囲と競合しない IP アドレス範囲が指定されていることを確認します。指定する範囲について質問がある場合は、続行する前に AWS アカウントマネージャーまたは営業担当者に連絡するか、AWS Support Center に連絡してください。

  4. 結果のリストから必要な CIDR ブロックを選択し、[BYOL を有効にする] を選択します。

    このプロセスには数時間かかることがあります。Amazon WorkSpaces によって、BYOL のアカウントが有効になっていれば、次のステップに進みます。

ステップ 2: Windows VM 上で BYOL Checker PowerShell スクリプトを実行する

アカウントの BYOL が有効になったら、VM が BYOL の要件を満たしていることを確認する必要があります。確認するには、以下のステップで、Amazon WorkSpaces BYOL Checker PowerShell スクリプトをダウンロードして実行します。このスクリプトでは、使用する VM 上で一連のテストを実行してイメージを作成します。

重要

BYOL で使用する前に、VM がすべてのテストにパスする必要があります。

BYOL Checker スクリプトをダウンロードするには

BYOL Checker スクリプトをダウンロードして実行する前に、Windows の最新セキュリティアップデートが VM にインストールされていることを確認してください。このスクリプトの実行中、Windows Update サービスは無効化されます。

  1. BYOL Checker スクリプトの .zip ファイルを https://tools.amazonworkspaces.com/BYOLChecker.zip から Downloads フォルダにダウンロードします。

  2. Downloads フォルダに、BYOL フォルダを作成します。

  3. BYOLChecker.zip からファイルを抽出し、Downloads\BYOL フォルダにコピーします。

  4. Downloads\BYOLChecker.zip フォルダを削除して、抽出されたファイルのみが残るようにします。

以下のステップで、BYOL Checker スクリプトを実行します。

BYOL Checker スクリプトを実行するには

  1. Windows デスクトップから、Windows PowerShell を開きます。Windows の [Start (スタート)] ボタンを選択して [Windows PowerShell] を右クリックし、[Run as administrator (管理者として実行)] を選択します。ユーザーアカウント制御によって、PowerShell がデバイスに変更を加えることを許可するかどうかを選択するメッセージが表示されたら、[はい] を選択します。

  2. PowerShell コマンドプロンプトで、BYOL Checker スクリプトが配置されているディレクトリに移動します。たとえば、スクリプトが Downloads\BYOL ディレクトリにある場合は、以下のコマンドを入力し、Enter キーを押します。

    cd C:\Users\username\Downloads\BYOL

  3. 次のコマンドを入力して、コンピュータ上の PowerShell 実行ポリシーを更新します。これにより、BYOL Checker スクリプトで以下を実行できるようになります。

    Set-ExecutionPolicy Unrestricted

  4. PowerShell 実行ポリシーを変更するかどうかの確認を求められたら、A と入力することで、すべての項目に「はい」を指定します。

  5. 次のコマンドを入力して、BYOL Checker スクリプトを実行します。

    .\BYOLChecker.ps1

  6. セキュリティ通知が表示されたら、R キーを押して 1 回実行します。

  7. [Amazon WorkSpaces イメージ検証] ダイアログボックスで、[Begin Tests (テストの開始)] を選択します。

  8. 各テストが完了したら、テストのステータスを表示できます。いずれかのテストで [Failed (失敗)] ステータスが表示された場合は、[Info (情報)] を選択して、失敗の原因となった問題の解決方法に関する情報を表示します。いずれかのテストで [WARNING (警告)] ステータスが表示された場合は、[Fix All Warnings (すべての警告の修正)] ボタンを選択します。

  9. 該当する場合は、テストのエラーや警告の原因となる問題を解消し、VM がすべてのテストにパスするまで ステップ 7ステップ 8 を繰り返します。VM をエクスポートする前に、エラーや警告はすべて解消する必要があります。

  10. BYOL スクリプトチェッカーによって 2 種類のログファイル (BYOLPrevalidationlogYYYY-MM-DD_HHmmss.txt および ImageInfo.text) が生成されます。これらのファイルは、BYOL Checker スクリプトファイルを含むディレクトリにあります。

    ヒント

    これらのファイルを削除しないでください。問題が発生した場合、それらのファイルはトラブルシューティングに役立つことがあります。

  11. VM がすべてのテストに合格すると、「Validation Successful (検証に成功しました)」というメッセージが表示されます。ツールに表示される VM のロケール設定を確認します。ロケール設定を更新するには、Microsoft ドキュメントのこちらの手順に従って、BYOL Checker スクリプトを再実行します。

  12. VM をシャットダウンし、そのスナップショットを作成します。

  13. 仮想マシンを再起動します。[Run Sysprep] を選択します。Sysprep が成功した場合、ステップ 12 の後にエクスポートした VM を Amazon Elastic Compute Cloud (Amazon EC2) にインポートできます。それ以外の場合は、Sysprep ログを確認し、ステップ 12 で作成したスナップショットにロールバックして、レポートされた問題を解決します。その後、新しいスナップショットを作成して、BYOL Checker スクリプトを再度実行します。

    Sysprep が失敗する代表的な原因は、Modern Appx Packages が一部のユーザーにインストールされていないことです。Remove-AppxPackage PowerShell コマンドレットを使用して、AppX パッケージを削除します。

  14. イメージが正常に作成されたら、WorkSpaces_BYOL アカウントを削除できます。

ステップ 3: VM を仮想化環境からエクスポートする

BYOL のイメージを作成するには、まず仮想化環境から VM をエクスポートします。VM は、最大サイズが 70 GB、空き容量が 10 GB 以上の 1 つのボリューム上にあることが必要です。詳細については、仮想化環境に関するドキュメント、およびVM Import/Export ユーザーガイドの「VM をその仮想化環境からエクスポートする」を参照してください。

ステップ 4: VM をイメージとして Amazon EC2 にインポートする

VM をエクスポートしたら、VM から Windows オペレーティングシステムをインポートするための要件を確認します。必要に応じてアクションを実行します。詳細については、「VM Import/Export 要件」を参照してください。

注記

暗号化されたディスクを持つ VM のインポートはサポートされていません。Amazon Elastic Block Store (Amazon EBS) ボリュームのデフォルトの暗号化を選択した場合は、VM をインポートする前にこのオプションの選択を解除する必要があります。

Amazon マシンイメージ (AMI) として VM を Amazon EC2 にインポートします。次のいずれかの方法を使用します。

  • AWS CLI で import-image コマンドを使用します。詳細については、AWS CLI Command Reference の「import-image」を参照してください。

  • ImportImage API オペレーションを使用します。詳細については、Amazon EC2 API Reference の「ImportImage」を参照してください。

詳細については、VM Import/Export ユーザーガイドの「イメージとして VM をインポートする」を参照してください。

ステップ 5: Amazon WorkSpaces コンソールを使用して BYOL イメージを作成する

以下のステップで、Amazon WorkSpaces BYOL イメージを作成します。

注記

この手順を実行するには、以下を行うための AWS Identity and Access Management (IAM) アクセス許可があることを確認します。

  • Amazon WorkSpaces ImportWorkspaceImage の呼び出し。

  • BYOL イメージを作成するために使用する Amazon EC2 イメージに対する Amazon EC2 DescribeImages の呼び出し。

  • BYOL イメージを作成するために使用する Amazon EC2 イメージに対する Amazon EC2 ModifyImageAttribute の呼び出し。

詳細については、『IAM ユーザーガイド』の「IAM ユーザーのアクセス許可の変更」を参照してください。

イメージから Graphics または GraphicsPro バンドルを作成するには、AWS Support Center サポートに連絡して、アカウントを許可リストに追加してもらいます。アカウントが許可リストに追加されたら、AWS CLI import-workspace-image コマンドを使用して Graphics または GraphicsPro イメージを取り込むことができます。詳細については、AWS CLI Command Reference の「import-workspace-image」を参照してください。

Windows VM からイメージを作成するには

  1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。

  2. ナビゲーションペインで [ Images] を選択します。

  3. [アクション]、[BYOL イメージの作成] の順に選択します。

  4. [BYOL イメージの作成] ダイアログボックスで、次の操作を行います。

    • [AMI ID] で、[EC2 コンソール] リンクをクリックし、前のセクション (ステップ 4: VM をイメージとして Amazon EC2 にインポートする) の説明に従ってインポートした Amazon EC2 イメージを選択します。イメージ名は ami- で始まり、AMI の識別子が続いている必要があります (例: ami-1234567e)。

    • [BYOL イメージ名] に、イメージの一意の名前を入力します。

    • [イメージの説明] に、イメージをすばやく識別できるような説明を入力します。

    • [Ingestion process] (取り込みプロセス) で、イメージに使用するプロトコル (PCoIP または WorkSpaces ストリーミングプロトコル (WSP)) に応じて、適切なバンドルタイプ (RegularGraphics、または GraphicsPro) を選択します。GPU 対応でないバンドル (Graphics または GraphicsPro 以外のバンドル) の場合は、[Regular] を選択します。

    • (オプション) [アプリケーション] で、購読する Microsoft Office のバージョンを選択します。詳細については、「BYOL イメージへの Microsoft Office の追加」を参照ください。

  5. [Create] を選択します。

    イメージの作成中、イメージのステータスは、コンソールのイメージレジストリに [Pending (保留中)] と表示されます。BYOL の取り込みプロセスには、最低 90 分かかります。Office にもサブスクライブしている場合は、プロセスに最低 3 時間かかります。

    イメージの検証が成功しない場合は、エラーコードがコンソールに表示されます。イメージの作成が完了すると、ステータスは [Available] に変わります。

ステップ 6: BYOL イメージからカスタムバンドルを作成する

BYOL イメージが作成されたら、イメージを使用してカスタムバンドルを作成できます。詳細については、カスタム WorkSpaces イメージとバンドルの作成 を参照ください。

ステップ 7: 専用 WorkSpaces のディレクトリを登録する

WorkSpaces の BYOL イメージを使用するには、この目的でディレクトリを登録する必要があります。そのためには、以下の手順を実行します。

専用 WorkSpaces のディレクトリを登録するには

  1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。

  2. ナビゲーションペインで [Directories] を選択します。

  3. ディレクトリを選択後、[アクション]、[登録] の順に選択します。

  4. [ディレクトリの登録] ダイアログボックスの [専用 WorkSpaces の有効化] で、[はい] を選択します。

  5. [Register] を選択します。

専用ハードウェアで実行されていない WorkSpaces の AWS Managed Microsoft AD または AD Connector ディレクトリをすでに登録している場合は、この目的のために新しい AWS Managed Microsoft AD ディレクトリまたは AD Connector ディレクトリを設定することができます。また、ディレクトリを登録解除してから、専用 WorkSpaces のディレクトリとして登録し直すこともできます。そのためには、以下の手順を実行します。

注記

ディレクトリに関連付けられている WorkSpaces がない場合は、以下の手順のみ実行することができます。

ディレクトリを登録解除して、専用 WorkSpaces 用に再登録するには

  1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。

  2. 既存の WorkSpaces を終了します。

  3. ナビゲーションペインで [Directories] を選択します。

  4. ディレクトリを選択し、[Actions]、[Deregister] の順に選択します。

  5. 確認を求めるメッセージが表示されたら、[Deregister] を選択します。

  6. ディレクトリを再度選択後、[アクション]、[登録] の順に選択します。

  7. [ディレクトリの登録] ダイアログボックスの [専用 WorkSpaces の有効化] で、[はい] を選択します。

  8. [Register] を選択します。

ステップ 8: BYOL WorkSpaces を起動する

専用 WorkSpaces のディレクトリを登録したら、このディレクトリで BYOL WorkSpaces を起動することができます。WorkSpaces の起動方法については、「Amazon WorkSpaces を使用して仮想デスクトップを起動します。」を参照してください。