Personal WorkSpaces で Windows WorkSpaces を管理する - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Personal WorkSpaces で Windows WorkSpaces を管理する

グループポリシーオブジェクト (GPOs) を使用して、Windows WorkSpaces または Windows WorkSpaces ディレクトリの一部であるユーザーを管理するための設定を適用できます。

注記

WorkSpaces コンピュータオブジェクトの組織単位と WorkSpaces ユーザーオブジェクトの組織単位を作成することをお勧めします。

Amazon に固有のグループポリシー設定を使用するには WorkSpaces、使用しているプロトコルのグループポリシー管理テンプレート、または WorkSpaces Streaming Protocol () PCoIP をインストールする必要がありますWSP。

警告

グループポリシーの設定は、次のように WorkSpace ユーザーのエクスペリエンスに影響を与える可能性があります。

  • インタラクティブなログオンメッセージを実装してログオンバナーを表示すると、ユーザーは にアクセスできなくなります WorkSpaces。インタラクティブログオンメッセージグループポリシー設定は、現在 ではサポートされていませんPCoIP WorkSpaces。ログオンメッセージは でサポートされておりWSP WorkSpaces、ユーザーはログオンバナーを受け入れた後に再度ログインする必要があります。

  • グループポリシー設定を使用してリムーバブルストレージを無効にすると、ログインに失敗します。ユーザーはドライブ D にアクセスできず、一時ユーザープロファイルにログインされます。

  • グループポリシー設定を使用してリモートデスクトップユーザーのローカルグループからユーザーを削除すると、それらのユーザーはクライアントアプリケーションを通じて認証できなくなります。 WorkSpaces このグループポリシー設定の詳細については、Microsoft のドキュメントのリモートデスクトップサービスによるログオンを許可するを参照してください。

  • ローカルセキュリティポリシーでログを許可するから組み込みの Users グループを削除すると、PCoIP WorkSpaces ユーザーは WorkSpaces クライアントアプリケーション WorkSpaces を介して に接続できなくなります。PCoIP WorkSpaces また、 はPCoIPエージェントソフトウェアの更新を受信しません。PCoIP エージェントの更新には、セキュリティやその他の修正が含まれている場合や、 の新機能を有効にする場合があります WorkSpaces。このセキュリティポリシーの使用方法の詳細については、Microsoft ドキュメントのローカルでログオンを許可するを参照してください。

  • グループポリシー設定は、ドライブアクセスの制限に使用できます。ドライブ C またはドライブ D へのアクセスを制限するようにグループポリシー設定を構成すると、ユーザーは にアクセスできません WorkSpaces。この問題を回避するために、ユーザーがドライブ C およびドライブ D にアクセスできることを確認します。

  • WorkSpaces オーディオ入力機能には、 内でローカルログオンアクセスが必要です WorkSpace。Windows では、オーディオ入力機能はデフォルトで有効になっています WorkSpaces。ただし、 でユーザーのローカルログオンを制限するグループポリシー設定がある場合 WorkSpaces、オーディオ入力は では機能しません WorkSpaces。そのグループポリシー設定を削除すると、 の次回の再起動後にオーディオ入力機能が有効になります WorkSpace。このグループポリシー設定の詳細については、Microsoft のドキュメントのローカルでのログオンを許可するをご参照ください。

    オーディオ入力リダイレクトの有効化または無効化の詳細については、のオーディオ入力リダイレクトを有効または無効にする PCoIP または のオーディオ入力リダイレクトを有効または無効にする WSP を参照してください。

  • グループポリシーを使用して Windows パワープランをバランス型またはパワーセーバーに設定すると WorkSpaces 、アイドル状態のままにすると がスリープ状態になる可能性があります。グループポリシーを使用して、Windows の電源プランを [High performance] (高パフォーマンス) に設定することを強くお勧めします。詳細については、「Windows WorkSpace がアイドル状態のままになるとスリープ状態になる」を参照してください

  • グループポリシー設定によっては、セッションから切断されているときに、ユーザーが強制的にログオフされます。ユーザーが で開いているアプリケーション WorkSpaces はすべて閉じられます。

  • 「アクティブでアイドル状態のリモートデスクトップサービスセッションの時間制限を設定」は、現在 ではサポートされていませんWSP WorkSpaces。アクティビティがあり、WSPセッションがアイドル状態でない場合でも切断が発生するため、セッション中には使用しないでください。

Active Directory 管理ツールを使用して を操作する方法については、GPOs「」を参照してください WorkSpaces 個人用 Active Directory 管理ツールのセットアップ

WorkSpaces ストリーミングプロトコルのグループポリシー管理テンプレートファイルをインストールする (WSP)

WorkSpaces ストリーミングプロトコル (WSP) を使用する WorkSpaces ときに に固有のグループポリシー設定を使用するには、 のグループポリシー管理テンプレートwsp.admxwsp.admlファイルを WorkSpaces ディレクトリのドメインコントローラーのWSPセントラルストアに追加する必要があります。.admx および .adml ファイルの詳細については、「Windows でグループポリシー管理用テンプレートのセントラルストアを作成および管理する方法」を参照してください。

次の手順では、セントラルストアを作成し、管理用テンプレートファイルをそのストアに追加する方法について説明します。ディレクトリ管理 WorkSpace またはディレクトリに参加している Amazon EC2インスタンスで次の手順を実行します WorkSpaces。

のグループポリシー管理テンプレートファイルをインストールするには WSP
  1. 実行中の Windows から WorkSpace、 C:\Program Files\Amazon\WSP ディレクトリ内の wsp.admxおよび wsp.adml ファイルのコピーを作成します。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで Windows File Explorer を開き、アドレスバーに、 などの組織の完全修飾ドメイン名 (FQDN) を入力します\\example.com

  3. sysvol フォルダを開きます。

  4. FQDN という名前のフォルダを開きます。

  5. Policies フォルダを開きます。今、\\FQDN\sysvol\FQDN\Policies に入っているはずです。

  6. まだ存在しない場合は、PolicyDefinitions という名前のフォルダを作成します。

  7. PolicyDefinitions フォルダを開きます。

  8. wsp.admx ファイルを \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions フォルダにコピーします。

  9. PolicyDefinitions フォルダに en-US という名前のフォルダを作成します。

  10. en-US フォルダを開きます。

  11. wsp.adml ファイルを \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US フォルダにコピーします。

管理用テンプレートファイルが正しくインストールされていることを確認するには
  1. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール () を開きますgpmc.msc

  2. フォレスト (フォレスト:FQDN).

  3. [ドメイン] を展開します。

  4. を展開します FQDN (例: example.com)。

  5. [Group Policy Objects (グループポリシーオブジェクト)] を展開します。

  6. [Default Domain Policy (デフォルトドメインポリシー)] を選択し、コンテキスト (右クリック) メニューを開き、[Edit (編集)] を選択します。

    注記

    をサポートするドメイン WorkSpaces が の場合 AWS Managed Microsoft AD ディレクトリ、デフォルトのドメインポリシーを使用して を作成することはできませんGPO。代わりに、権限が委任されたドメインコンテナGPOの下に を作成してリンクする必要があります。

    を使用してディレクトリを作成する場合 AWS Managed Microsoft AD, AWS Directory Service が を作成する yourdomainname ドメインルートの下の組織単位 (OU)。この OU の名前は、ディレクトリの作成時に入力した NetBIOS 名に基づいています。NetBIOS 名を指定しなかった場合、デフォルトでディレクトリDNS名の最初の部分になります (例えば、 の場合corp.example.com、NetBIOS 名は ですcorp)。

    を作成するにはGPO、デフォルトのドメインポリシー を選択する代わりに、yourdomainname OU (またはその下の任意の OU) でコンテキスト (右クリック) メニューを開き、このドメインGPOで を作成する を選択し、ここでリンクします

    の詳細については、yourdomainname OU、「」の「作成内容https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html」を参照してください。 AWS Directory Service 管理ガイド

  7. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  8. このWSPグループポリシーオブジェクトを使用して、 を使用する WorkSpaces ときに に固有のグループポリシー設定を変更できるようになりましたWSP。

WorkSpaces ストリーミングプロトコルのグループポリシー設定を管理する (WSP)

グループポリシー設定を使用して、 WorkSpaces を使用する Windows を管理するには WSP
  1. の最新のWorkSpaces グループポリシー管理テンプレートWSPが、 ディレクトリのドメインコントローラー WorkSpacesのセントラルストアにインストールされていることを確認します。

  2. 管理テンプレートファイルが正しくインストールされていることを確認します。詳細については、「管理用テンプレートファイルが正しくインストールされていることを確認するには」を参照してください。

デフォルトでは、 は基本的なリモート印刷 WorkSpaces を有効にします。これは、ホスト側で汎用プリンタードライバーを使用して互換性のある印刷を行うため、印刷機能が限られています。

Windows クライアント用の高度なリモート印刷 ( では使用不可WSP) では、両面印刷などのプリンターの特定の機能を使用できますが、ホスト側に一致するプリンタードライバーをインストールする必要があります。

リモート印刷は仮想チャネルとして実装されます。仮想チャネルが無効になっている場合、リモート印刷は機能しません。

Windows では WorkSpaces、グループポリシー設定を使用して、必要に応じてプリンターのサポートを設定できます。

プリンターのサポートを設定するには
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. [Configure remote printing] 設定を開きます。

  3. [Configure remote printing (リモート印刷を設定)] ダイアログボックスで、次のいずれかを実行します。

    • ローカルプリンタのリダイレクトを有効にするには、[Enabled (有効)] を選択し、[Printing options (印刷オプション)] で [Basic (基本)] を選択します。クライアントコンピュータの現在のデフォルトプリンタを自動的に使用するには、[Map local default printer to the remote host (ローカルデフォルトプリンタをリモートホストにマップする)] を選択します。

    • 印刷を無効にするには、[Disabled (無効)] を選択します。

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

デフォルトでは、 は双方向 (コピー/貼り付け) のクリップボードリダイレクト WorkSpaces をサポートします。Windows では WorkSpaces、グループポリシー設定を使用してこの機能を無効にしたり、クリップボードのリダイレクトを許可する方向を設定したりできます。

Windows のクリップボードリダイレクトを設定するには WorkSpaces
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. [Configure clipboard redirection] 設定を開きます。

  3. [Configure clipboard redirection] (クリップボードリダイレクトの設定) ダイアログボックスで、[Enabled] (有効) または [Disabled] (無効) を選択します。

    [Configure clipboard redirection] (クリップボードリダイレクトの設定) を [Enabled] (有効) にすると、以下のクリップボードリダイレクトオプションが使用可能になります。

    • [Copy and Paste] (コピーして貼り付ける) では、クリップボードのコピーと貼り付けの双方向リダイレクトを許可します。

    • [Copy Only] (コピーのみ) では、サーバーのクリップボードからクライアントのクリップボードへのデータのコピーのみを許可します。

    • [Paste Only] (貼り付けのみ) では、クライアントのクリップボードからサーバーのクリップボードへのデータの貼り付けのみを許可します。

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

既知の制限事項

でクリップボードのリダイレクトを有効にすると WorkSpace、Microsoft Office アプリケーションから 890 KB を超えるコンテンツをコピーすると、アプリケーションが遅くなったり、最大 5 秒間応答しなくなる可能性があります。

ネットワーク接続が失われると、アクティブな WorkSpaces クライアントセッションは切断されます。Windows および macOS 用の WorkSpaces クライアントアプリケーションは、ネットワーク接続が一定時間内に復元されると、セッションを自動的に再接続しようとします。デフォルトのセッション再開タイムアウトは 20 分 (1200 秒) ですが、ドメインのグループポリシー設定によって制御 WorkSpaces される の値を変更できます。

自動セッション再起動タイムアウト値を設定するには
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. [Enable/disable automatic reconnect] (自動再接続を有効/無効にする) 設定を開きます。

  3. [Enable/disable automatic reconnect] (自動再接続を有効化/無効化) ダイアログボックスで、[Enabled] (有効) を選択し、[Reconnect timeout (seconds)] (再接続タイムアウト (秒)) を必要なタイムアウト (秒) に設定します。

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

デフォルトでは、 はローカルカメラからのデータのリダイレクト WorkSpaces をサポートします。Windows で必要な場合は WorkSpaces、グループポリシー設定を使用してこの機能を無効にすることができます。

Windows のビデオ入力リダイレクトを有効または無効にするには WorkSpaces
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. [Enable/disable video-in redirection (ビデオ入力リダイレクトを有効/無効にする)] 設定を開きます。

  3. [Enable/disable video-in redirection (ビデオ入力リダイレクトを有効/無効にする)] ダイアログボックスで、[Enabled (有効)] または [Disabled (無効)] を選択します。

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

デフォルトでは、 はローカルマイクからのデータのリダイレクト WorkSpaces をサポートします。Windows で必要な場合は WorkSpaces、グループポリシー設定を使用してこの機能を無効にすることができます。

Windows のオーディオ入力リダイレクトを有効または無効にするには WorkSpaces
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. [Enable/disable audio-in redirection (オーディオ入力リダイレクトを有効/無効にする)] 設定を開きます。

  3. [Enable/disable audio-in redirection (オーディオ入力リダイレクトを有効/無効にする)] ダイアログボックスで、[Enabled (有効)] または [Disabled (無効)] を選択します。

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

デフォルトでは、 はローカルスピーカーにデータを WorkSpaces リダイレクトします。Windows で必要な場合は WorkSpaces、グループポリシー設定を使用してこの機能を無効にすることができます。

Windows のオーディオ出力リダイレクトを有効または無効にするには WorkSpaces
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. [オーディオ出力リダイレクトを有効/無効にする] 設定を開きます。

  3. [オーディオ出力リダイレクトを有効/無効にする] ダイアログボックスで、[有効] または [無効] を選択します。

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace。Amazon WorkSpaces コンソールで、 を選択し WorkSpace、アクション > 再起動 WorkSpacesを選択します。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

デフォルトでは、Workspace 内の時間は、 への接続に使用されているクライアントのタイムゾーンをミラーリングするように設定されています WorkSpace。この動作は、タイムゾーンのリダイレクトによって制御されます。次のようにさまざまな理由から、タイムゾーンのリダイレクトをオフにすることもできます。例:

  • 会社は、すべての従業員が特定のタイムゾーンで業務を行うことを希望している (一部の従業員が他のタイムゾーンにいる場合でも)。

  • 特定のタイムゾーンで特定の時間に実行 WorkSpace することを意図したタスクが にスケジュールされている。

  • 多くの旅行をするユーザーは、一貫性と個人設定のために を 1 つのタイムゾーン WorkSpaces に保持したいと考えています。

Windows で必要な場合は WorkSpaces、グループポリシー設定を使用してこの機能を無効にすることができます。

Windows のタイムゾーンリダイレクトを無効にするには WorkSpaces
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. [Enable/disable time zone redirection (タイムゾーンリダイレクトを有効/無効にする)] 設定を開きます。

  3. [Enable/disable time zone redirection (タイムゾーンリダイレクトを有効/無効にする)] ダイアログボックスで [Disabled (無効)] を選択します。

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

  6. のタイムゾーン WorkSpaces を目的のタイムゾーンに設定します。

のタイムゾーン WorkSpaces が静的になり、クライアントマシンのタイムゾーンがミラーリングされなくなりました。

の場合WSP、転送中のデータは 1.2 TLS 暗号化を使用して暗号化されます。デフォルトでは、次の暗号はすべて暗号化に使用でき、クライアントとサーバーはどちらの暗号を使用するかをネゴシエートします。

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

Windows では WorkSpaces、グループポリシー設定を使用してTLSセキュリティモードを変更し、特定の暗号スイートを新規追加またはブロックできます。これらの設定とサポートされている暗号スイートの詳細については、[PCoIP セキュリティ設定の構成] グループポリシーダイアログボックスを参照してください。

WSP セキュリティ設定を構成するには
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. [セキュリティ設定の構成] を開きます。

  3. [セキュリティ設定の構成] ダイアログボックスで、[有効] を選択します。許可する暗号スイートを追加し、ブロックする暗号スイートを削除します。これらの設定の詳細については、[セキュリティ設定の構成] ダイアログボックスに表示される説明を参照してください。

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace、およびセッションを再開した後に有効になります WorkSpace。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動するには WorkSpace、Amazon WorkSpaces コンソールで を選択し WorkSpace、アクション 再起動 WorkSpacesを選択します。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

デフォルトでは、 WorkSpaces 拡張機能のサポートは無効になっています。必要に応じて、次の方法で拡張機能を使用する WorkSpace ように を設定できます。

  • サーバーとクライアント – サーバーとクライアントの両方の拡張機能を有効にする

  • サーバーのみ – サーバーのみの拡張機能を有効にする

  • クライアントのみ – クライアントのみの拡張機能を有効にする

Windows では WorkSpaces、グループポリシー設定を使用して拡張機能の使用を設定できます。

の拡張機能を設定するには WSP
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. [拡張機能の設定] を開きます。

  3. [拡張機能の設定] ダイアログボックスで、[有効] を選択し、必要なサポートオプションを設定します。[クライアントのみ][サーバーとクライアント]、または [サーバーのみ] を選択します。

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 の次回のグループポリシー更新後 WorkSpace 、およびセッションを再開 WorkSpaceした後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace。Amazon WorkSpaces コンソールで、 を選択し WorkSpace、アクション 再起動 WorkSpacesを選択します。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

デフォルトでは、Amazon WorkSpaces はセッション前認証またはセッション内認証のいずれにもスマートカードの使用をサポートしていません。セッション前認証とは、ユーザーが にログインしている間に実行されるスマートカード認証を指します WorkSpaces。セッション内認証とは、ログイン後に実行される認証をいいます。

必要に応じて、グループポリシー設定 WorkSpaces を使用して、Windows のセッション前認証とセッション内認証を有効にできます。セッション前認証は、 EnableClientAuthenticationAPIアクションまたは を使用して AD Connector ディレクトリ設定を介して有効にする必要があります。 enable-client-authentication AWS CLI コマンド。詳細については、「」の「AD Connector のスマートカード認証を有効にする」を参照してください。 AWS Directory Service 管理ガイド

注記

Windows でスマートカードを使用できるようにするには WorkSpaces、追加の手順が必要です。詳細については、「 WorkSpaces Personal での認証にスマートカードを使用する」を参照してください。

Windows のスマートカードリダイレクトを有効または無効にするには WorkSpaces
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. [Enable/disable smart card redirection] (スマートカードリダイレクトを有効/無効にする) 設定を開きます。

  3. [Enable/disable smart card redirection] (スマートカードリダイレクトを有効/無効にする) ダイアログボックスで、[Enabled] (有効) または [Disabled] (無効) を選択します。

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、セッションの WorkSpace再起動後に有効になります。グループポリシーの変更を適用するには、 を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し WorkSpace、アクション 再起動 WorkSpacesを選択します)。

デフォルトでは、Amazon WorkSpaces はセッション内認証に WebAuthn 認証機能を使用できます。セッション内認証とは、ログイン後に実行され、セッション内で実行されているウェブアプリケーションによってリクエストされる WebAuthn 認証を指します。

要件

WebAuthn の (FIDO2) リダイレクトには、以下WSPが必要です。

  • WSP ホストエージェントバージョン 2.0.0.1425 以降

  • WorkSpaces クライアント:

    • Linux Ubuntu 22.04 2023.3 以降

    • Windows 5.19.0 以降

    • Mac クライアント 5.19.0 以降

  • Amazon Redirection Extension WorkSpaces を実行している DCV WebAuthn にインストールされているウェブブラウザ:

    • Google Chrome 116 以降

    • Microsoft Edge 116 以降

Windows の WebAuthn (FIDO2) リダイレクトの有効化または無効化 WorkSpaces

必要に応じて、グループポリシー設定を使用して、Windows の WebAuthn 認証機関によるセッション内認証のサポート WorkSpaces を有効または無効にできます。この設定を有効にするか、設定しない場合、 WebAuthn リダイレクトが有効になり、ユーザーはリモート 内でローカル認証を利用できるようになります WorkSpace。

機能を有効にすると、セッション内のブラウザからのすべての WebAuthn リクエストがローカルクライアントにリダイレクトされます。ユーザーは、Windows Hello、 などのローカルにアタッチされたセキュリティデバイス YubiKey 、またはその他のFIDO2準拠認証ツールを使用して、認証プロセスを完了できます。

Windows の WebAuthn (FIDO2) リダイレクトを有効または無効にするには WorkSpaces
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. WebAuthn リダイレクトの有効化/無効化設定を開きます。

  3. WebAuthn リダイレクトの有効化/無効化ダイアログボックスで、有効化または無効化を選択します

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、Amazon WorkSpaces コンソール WorkSpace に移動し、 を選択して を再起動します WorkSpace。次に、アクション 再起動 ) WorkSpacesを選択します。

Amazon Redirection Extension DCV WebAuthn のインストール

次のいずれかを実行して、この機能を有効に WebAuthn した後、使用する Amazon DCV WebAuthn Redirection Extension をインストールする必要があります。

  • ユーザーはブラウザでブラウザ拡張機能を有効にするように求められます。

    注記

    これは 1 回限りのブラウザプロンプトです。WSP エージェントバージョンを 2.0.0.1425 以降に更新すると、ユーザーは通知を受け取ります。エンドユーザーが WebAuthn リダイレクトを必要としない場合は、ブラウザから拡張機能を削除できます。以下のGPOポリシーを使用して WebAuthn 、リダイレクト拡張機能のインストールプロンプトをブロックすることもできます。

  • 以下のGPOポリシーを使用して、ユーザーにリダイレクト拡張機能を強制インストールできます。GPO ポリシーを有効にすると、ユーザーがインターネットアクセスでサポートされているブラウザを起動すると、拡張機能が自動的にインストールされます。

  • ユーザーは、Microsoft Edge アドオンまたは Chrome Web Store を使用して拡張機能を手動でインストールできます。

グループポリシーを使用してブラウザ拡張機能を管理およびインストールする

Amazon DCV WebAuthn Redirection Extension は、Active Directory (AD) ドメインに参加しているセッションホストのドメインから一元的にインストールするか、各セッションホストのローカルグループポリシーエディタを使用してインストールできます。このプロセスは、使用しているブラウザによって異なります。

Microsoft Edge の場合
  1. Microsoft Edge 管理テンプレート をダウンロードしてインストールします。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール () を開きますgpmc.msc

  3. フォレスト (フォレスト:FQDN).

  4. [ドメイン] を展開します。

  5. を展開します FQDN (例: example.com)。

  6. [Group Policy Objects (グループポリシーオブジェクト)] を展開します。

  7. [Default Domain Policy (デフォルトドメインポリシー)] を選択し、コンテキスト (右クリック) メニューを開き、[Edit (編集)] を選択します。

  8. コンピュータ設定 管理テンプレート Microsoft Edge 、および拡張機能を選択する

  9. 拡張機能管理設定の構成 を開き、それを有効に設定します

  10. 拡張機能管理設定の構成 で、次のように入力します。

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
  11. [OK] を選択します。

  12. グループポリシー設定の変更は、 WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、Amazon WorkSpaces コンソール WorkSpace に移動し、 を選択して を再起動します WorkSpace。次に、アクション 再起動 ) WorkSpacesを選択します。

注記

次の設定管理設定を適用することで、拡張機能のインストールをブロックできます。

{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Google Chrome の場合
  1. Google Chrome 管理テンプレートをダウンロードしてインストールします。詳細については、「 マネージド で Chrome ブラウザポリシーを設定するPCs」を参照してください。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール () を開きますgpmc.msc

  3. フォレスト (フォレスト:FQDN).

  4. [ドメイン] を展開します。

  5. を展開します FQDN (例: example.com)。

  6. [Group Policy Objects (グループポリシーオブジェクト)] を展開します。

  7. [Default Domain Policy (デフォルトドメインポリシー)] を選択し、コンテキスト (右クリック) メニューを開き、[Edit (編集)] を選択します。

  8. コンピュータ設定 管理テンプレート Google Chrome 拡張機能 を選択します。

  9. 拡張機能管理設定の構成 を開き、それを有効に設定します

  10. 拡張機能管理設定の構成 で、次のように入力します。

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
  11. [OK] を選択します。

  12. グループポリシー設定の変更は、 WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、Amazon WorkSpaces コンソール WorkSpace に移動し、 を選択して を再起動します WorkSpace。次に、アクション 再起動 ) WorkSpacesを選択します。

注記

次の設定管理設定を適用することで、拡張機能のインストールをブロックできます。

{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

ウェブRTCリダイレクトは、 から WorkSpaces ローカルクライアントにオーディオおよびビデオ処理をオフロードすることでリアルタイム通信を強化し、パフォーマンスを向上させ、レイテンシーを短縮します。ただし、ウェブRTCリダイレクトは汎用的なものではなく、サードパーティーのアプリケーションベンダーが との特定の統合を開発する必要があります WorkSpaces。デフォルトでは、ウェブRTCリダイレクトは で有効になっていません WorkSpaces。ウェブRTCリダイレクトを使用するには、以下を確認してください。

  • サードパーティーアプリケーションベンダーの統合

  • WorkSpaces 拡張機能は、グループポリシー設定を通じて有効になります。

  • ウェブRTCリダイレクトが有効になっている

  • ウェブRTCリダイレクトブラウザ拡張機能がインストールされ、有効になっている

注記

このリダイレクトは拡張機能として実装され、グループポリシー設定を使用して WorkSpaces 拡張機能のサポートを有効にする必要があります。拡張機能が無効になっている場合、ウェブRTCリダイレクトは機能しません。

要件

のウェブRTCリダイレクトには、以下WSPが必要です。

  • WSP ホストエージェントバージョン 2.0.0.1622 以降

  • WorkSpaces クライアント:

    • Windows 5.21.0 以降

    • ウェブクライアント

  • Amazon Web Redirection Extension WorkSpaces を実行している にインストールされているDCVウェブRTCブラウザ:

    • Google Chrome 116 以降

    • Microsoft Edge 116 以降

Windows のウェブRTCリダイレクトの有効化または無効化 WorkSpaces

必要に応じて、グループポリシー設定を使用して、Windows のウェブRTCリダイレクトのサポート WorkSpaces を有効または無効にできます。この設定を無効にするか、設定しない場合、ウェブRTCリダイレクトは無効になります。

機能を有効にすると、Amazon と統合されているウェブアプリケーション WorkSpaces は、ウェブRTCAPI呼び出しをローカルクライアントにリダイレクトできます。

Windows のウェブRTCリダイレクトを有効または無効にするには WorkSpaces
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. ウェブRTCリダイレクトの設定を開きます。

  3. 「ウェブRTCリダイレクトの設定」ダイアログボックスで、「有効」または「無効」を選択します。

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、Amazon WorkSpaces コンソール WorkSpace に移動し、 を選択して を再起動します WorkSpace。次に、アクション 再起動 ) WorkSpacesを選択します。

Amazon DCV WebRTC Redirection Extension のインストール

ユーザーは、次のいずれかを実行して、機能を有効にした後でウェブRTCリダイレクトを使用するように Amazon DCV WebRTC Redirection Extension をインストールします。

  • ユーザーは、ブラウザでブラウザ拡張機能を有効にするように求められます。

    注記

    1 回限りのブラウザプロンプトとして、ウェブRTCリダイレクトを有効にすると、ユーザーは通知を受け取ります。

  • 次のGPOポリシーを使用して、ユーザーにリダイレクト拡張機能を強制的にインストールできます。GPO ポリシーを有効にすると、ユーザーがインターネットアクセスでサポートされているブラウザを起動すると、拡張機能が自動的にインストールされます。

  • ユーザーは、Microsoft Edge アドオンまたは Chrome Web Store を使用して拡張機能を手動でインストールできます。

グループポリシーを使用してブラウザ拡張機能を管理およびインストールする

Amazon DCV WebRTC Redirection Extension は、ドメインから一元的にインストールするか、Active Directory (AD) ドメインに参加しているセッションホストに対してインストールするか、セッションホストごとにローカルグループポリシーエディタを使用してインストールできます。このプロセスは、使用しているブラウザによって異なります。

Microsoft Edge の場合
  1. Microsoft Edge 管理テンプレート をダウンロードしてインストールします。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール () を開きますgpmc.msc

  3. フォレスト (フォレスト:FQDN).

  4. [ドメイン] を展開します。

  5. を展開します FQDN (例: example.com)。

  6. [Group Policy Objects (グループポリシーオブジェクト)] を展開します。

  7. [Default Domain Policy (デフォルトドメインポリシー)] を選択し、コンテキスト (右クリック) メニューを開き、[Edit (編集)] を選択します。

  8. コンピュータ設定 管理テンプレート Microsoft Edge 、および拡張機能を選択する

  9. 拡張機能管理設定の構成 を開き、それを有効 に設定します。

  10. 拡張機能管理設定の構成 で、次のように入力します。

    {"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
  11. [OK] を選択します。

  12. グループポリシー設定の変更は、 WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、Amazon WorkSpaces コンソール WorkSpace に移動し、 を選択して を再起動します WorkSpace。次に、アクション 再起動 ) WorkSpacesを選択します。

注記

次の設定管理設定を適用することで、拡張機能のインストールをブロックできます。

{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Google Chrome の場合
  1. Google Chrome 管理テンプレートをダウンロードしてインストールします。詳細については、「 マネージド で Chrome ブラウザポリシーを設定するPCs」を参照してください。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール () を開きますgpmc.msc

  3. フォレスト (フォレスト:FQDN).

  4. [ドメイン] を展開します。

  5. を展開します FQDN (例: example.com)。

  6. [Group Policy Objects (グループポリシーオブジェクト)] を展開します。

  7. [Default Domain Policy (デフォルトドメインポリシー)] を選択し、コンテキスト (右クリック) メニューを開き、[Edit (編集)] を選択します。

  8. コンピュータ設定 管理テンプレート Google Chrome 拡張機能 を選択します。

  9. 拡張機能管理設定の構成 を開き、それを有効に設定します

  10. 拡張機能管理設定の構成 で、次のように入力します。

    {"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
  11. [OK] を選択します。

  12. グループポリシー設定の変更は、 WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、Amazon WorkSpaces コンソール WorkSpace に移動し、 を選択して を再起動します WorkSpace。次に、アクション 再起動 ) WorkSpacesを選択します。

注記

次の設定管理設定を適用することで、拡張機能のインストールをブロックできます。

{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

必要に応じて、Windows ロック画面が検出されたときにユーザーの WorkSpaces セッションを切断できます。 WorkSpaces クライアントから再接続するには、ユーザーは自分のパスワードまたはスマートカードを使用して、 に対してどのタイプの認証が有効になっているかに応じて、自分自身を認証できます WorkSpaces。

このグループポリシー設定は、デフォルトでは無効になっています。必要に応じて、グループポリシー設定 WorkSpaces を使用して、Windows の Windows ロック画面が検出されたときにセッションの切断を有効にできます。

注記
  • このグループポリシー設定は、パスワード認証セッションとスマートカード認証セッションの両方に適用されます。

  • Windows でスマートカードを使用できるようにするには WorkSpaces、追加の手順が必要です。詳細については、「 WorkSpaces Personal での認証にスマートカードを使用する」を参照してください。

Windows の画面ロックでセッションの切断を有効または無効にするには WorkSpaces
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. [Enable/disable disconnect session on screen lock] (画面ロックの場合のセッションの切断を有効/無効にする) 設定を開きます。

  3. [Enable/disable disconnect session on screen lock] (画面ロックの場合のセッションの切断を有効/無効にする) ダイアログボックスで、[Enabled] (有効) または [Disabled] (無効) を選択します。

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

デフォルトでは、 WorkSpaces は間接ディスプレイドライバー () の使用をサポートしていますIDD。Windows で必要な場合は WorkSpaces、グループポリシー設定を使用してこの機能を無効にすることができます。

Windows の間接ディスプレイドライバー (IDD) を有効または無効にするには WorkSpaces
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. 「 を有効にする」を開きます。 AWS 間接ディスプレイドライバーの設定。

  3. を有効にする AWS 間接ディスプレイドライバーダイアログボックスで、有効または無効を選択します

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    1. を再起動します WorkSpace ( WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    2. 管理コマンドプロンプトで、gpupdate /force と入力します。

WorkSpaces では、最大フレームレート、最小画質、最大画質、YUVエンコーディングなど、複数の異なる表示設定を設定できます。これらの設定は、必要な画質、応答性、色精度に基づいて調整します。

デフォルトでは、最大フレームレートの値は 25 です。最大フレームレートの値は、1 秒あたりの最大許容フレーム数 (fps) を指定します。値を 0 にすると、無制限に設定されます。

デフォルトでは、最小画質の値は 30 です。最小画質は、最善の画像応答性、つまり最善の画質になるように最適化できます。最善の応答性を実現するには、最小品質を下げます。最善の品質を実現するには、最小品質を上げます。

  • 最善の応答性を実現する理想的な値は、30~90 です。

  • 最適な品質を実現する理想的な値は、60~90 です。

デフォルトでは、最低画質の値は 80 です。最大画質は画像の応答性や画質には影響しませんが、最大値を設定してネットワークの使用を制限します。

デフォルトでは、イメージエンコーディングは YUV420 に設定されています。エンYUV444コーディングを有効にするを選択すると、高い色精度のYUV444エンコーディングが可能になります。

Windows では WorkSpaces、グループポリシー設定を使用して、最大フレームレート、最小画質、最大画質値を設定できます。

Windows の表示設定を構成するには WorkSpaces
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. [ディスプレイ設定の構成] を開きます。

  3. [ディスプレイ設定] ダイアログボックスで [有効] を選択し、[最大フレームレート (fps)][最小画質][最大画質] の各値を目的のレベルに設定します。

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 の次回のグループポリシー更新後 WorkSpace 、およびセッションを再開 WorkSpaceした後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace。Amazon WorkSpaces コンソールで を選択し WorkSpace、アクション 再起動 WorkSpacesを選択します。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

デフォルトでは、 は VSyncの機能の使用 WorkSpaces をサポートしています。 AWS 仮想ディスプレイ専用ドライバー。Windows で必要な場合は WorkSpaces、グループポリシー設定を使用してこの機能を無効にすることができます。

Windows VSyncで を有効または無効にするには WorkSpaces
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. 有効化VSync機能を開きます。 AWS 仮想表示専用ドライバーの設定。

  3. Enable VSync機能で AWS 仮想表示専用ドライバーダイアログボックスで、有効または無効を選択します

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次の手順を実行します。

    1. 次のいずれか WorkSpace を実行して、 を再起動します。

      1. オプション 1 — WorkSpaces コンソールで、再起動する WorkSpace を選択します。次に、アクション 再起動 WorkSpacesを選択します。

      2. オプション 2 — 管理コマンドプロンプトで、 と入力しますgpupdate /force

    2. 設定を適用する WorkSpace には、 に再接続します。

    3. Workspace を再起動します。

デフォルトでは、 のログの詳細レベルWSP WorkSpaces は情報 に設定されています。ログレベルは、以下のように詳細度の低いものから最も詳細なものまで設定できます。

  • エラー – 最も低い詳細度

  • 警告

  • 情報 – デフォルト

  • デバッグ – 最も高い詳細度

Windows では WorkSpaces、グループポリシー設定を使用してログの詳細レベルを設定できます。

Windows のログの詳細レベルを設定するには WorkSpaces
  1. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート Amazon 、および を選択しますWSP

  2. [ログ詳細度の設定] を開きます。

  3. [ログ詳細度の設定] ダイアログボックスで、[有効] を選択し、ログの詳細度レベルを、[デバッグ][エラー][情報]、または [警告] に設定します。

  4. [OK] を選択します。

  5. グループポリシー設定の変更は、 の次回のグループポリシー更新後 WorkSpace 、およびセッションを再開 WorkSpaceした後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace。Amazon WorkSpaces コンソールで、 を選択し WorkSpace、アクション 再起動 WorkSpacesを選択します。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

のグループポリシー管理テンプレートをインストールする PCoIP

PCoIP プロトコルを使用する WorkSpaces ときに Amazon に固有のグループポリシー設定を使用するには、 に使用されているPCoIPエージェントのバージョン (32 ビットまたは 64 ビット) に適したグループポリシー管理テンプレートを追加する必要があります WorkSpaces。

注記

を 32 ビットおよび 64 ビットエージェント WorkSpaces と混在させる場合は、32 ビットエージェントのグループポリシー管理テンプレートを使用できます。グループポリシー設定は 32 ビットおよび 64 ビットエージェントの両方に適用されます。すべての WorkSpaces が 64 ビットエージェントを使用している場合は、64 ビットエージェントの管理テンプレートの使用に切り替えることができます。

に 32 WorkSpaces ビットエージェントまたは 64 ビットエージェントがあるかどうかを確認するには
  1. にログインし WorkSpace、表示Ctrl + Alt + 削除 を選択するか、タスクバーを右クリックしてタスクマネージャー を選択してタスクマネージャーを開きます。

  2. タスクマネージャで、[詳細] タブに移動し、列見出しを右クリックし、[列の選択] を選択します。

  3. [列の選択] ダイアログボックスで、[プラットフォーム] を選択し、[OK] をクリックします。

  4. 詳細 タブで を検索しpcoip_agent.exeプラットフォーム 列でその値をチェックして、PCoIPエージェントが 32 ビットか 64 ビットかを判断します。(32 ビットと 64 ビットの WorkSpaces コンポーネントが混在している場合があります。これは正常です。)

32 ビットPCoIPエージェントでPCoIPプロトコルを使用する WorkSpaces ときに に固有のグループポリシー設定を使用するには、 のグループポリシー管理テンプレートをインストールする必要がありますPCoIP。ディレクトリ管理 WorkSpace またはディレクトリに参加している Amazon EC2インスタンスで次の手順を実行します。

.adm ファイルの操作の詳細については、マイクロソフトのドキュメントの「グループポリシー管理用テンプレート (.adm) ファイルを管理するための推奨事項」を参照してください。

のグループポリシー管理テンプレートをインストールするには PCoIP
  1. 実行中の Windows から WorkSpace、 C:\Program Files (x86)\Teradici\PCoIP Agent\configuration ディレクトリに pcoip.adm ファイルのコピーを作成します。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、 WorkSpaces マシンアカウントを含むドメイン内の組織単位に移動します。

  3. マシンアカウントの組織単位のコンテキスト (右クリック) メニューを開き、このドメインGPOで を作成する を選択し、ここでリンクします

  4. 「新規GPO」ダイアログボックスに、WorkSpaces マシンポリシー GPOなどの のわかりやすい名前を入力し、ソーススターターGPO(なし) に設定します。[OK] を選択します。

  5. 新しい のコンテキスト (右クリック) メニューを開きGPO、編集 を選択します。

  6. グループポリシー管理エディタで、[Computer Configuration]、[Policies]、[Administrative Templates] の順に選択します。メインメニューから [Action]、[Add/Remove Templates] の順に選択します。

  7. [Add/Remove Templates] ダイアログボックスで、[Add] を選択し、先ほどコピーした pcoip.adm ファイルを選択したら、[Open]、[Close] の順に選択します。

  8. [Group Policy Management Editor] を終了します。これを使用してGPO、 に固有のグループポリシー設定を変更できるようになりました WorkSpaces。

管理用テンプレートファイルが正しくインストールされていることを確認するには
  1. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、 WorkSpaces マシンアカウントの GPO WorkSpacesに移動して選択します。メインメニューの [Action]、[Edit] を選択します。

  2. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート クラシック管理テンプレート 、およびPCoIPセッション変数 を選択します。

  3. このPCoIPセッション変数グループポリシーオブジェクトを使用して、 の使用 WorkSpaces 時に Amazon に固有のグループポリシー設定を変更できるようになりましたPCoIP。

    注記

    ユーザーによる設定の上書きを許可するには、[Overridable Administrator Settings] (上書き可能な管理者設定) を選択します。許可しない場合は、[Not Overridable Administrator Settings] (上書き可能でない管理者設定) を選択します。

PCoIP プロトコルを使用する WorkSpaces ときに に固有のグループポリシー設定を使用するには、 のグループポリシー管理テンプレートPCoIP.admxPCoIP.admlファイルをディレクトリのドメインコントローラー WorkSpacesのPCoIPセントラルストアに追加する必要があります。.admx および .adml ファイルの詳細については、「Windows でグループポリシー管理用テンプレートのセントラルストアを作成および管理する方法」を参照してください。

次の手順では、セントラルストアを作成し、管理用テンプレートファイルをそのストアに追加する方法について説明します。 WorkSpaces ディレクトリ管理 WorkSpace またはディレクトリに参加している Amazon EC2インスタンスで次の手順を実行します。

のグループポリシー管理テンプレートファイルをインストールするには PCoIP
  1. 実行中の Windows から WorkSpace、 C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions ディレクトリ内の PCoIP.admxおよび PCoIP.adml ファイルのコピーを作成します。PCoIP.admlファイルは、そのディレクトリの en-US サブフォルダにあります。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで Windows File Explorer を開き、アドレスバーに、 などの組織の完全修飾ドメイン名 (FQDN) を入力します\\example.com

  3. sysvol フォルダを開きます。

  4. FQDN という名前のフォルダを開きます。

  5. Policies フォルダを開きます。今、\\FQDN\sysvol\FQDN\Policies に入っているはずです。

  6. まだ存在しない場合は、PolicyDefinitions という名前のフォルダを作成します。

  7. PolicyDefinitions フォルダを開きます。

  8. PCoIP.admx ファイルを \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions フォルダにコピーします。

  9. PolicyDefinitions フォルダに en-US という名前のフォルダを作成します。

  10. en-US フォルダを開きます。

  11. PCoIP.adml ファイルを \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US フォルダにコピーします。

管理用テンプレートファイルが正しくインストールされていることを確認するには
  1. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール () を開きますgpmc.msc

  2. フォレスト (フォレスト:FQDN).

  3. [ドメイン] を展開します。

  4. を展開します FQDN (例: example.com)。

  5. [Group Policy Objects (グループポリシーオブジェクト)] を展開します。

  6. [Default Domain Policy (デフォルトドメインポリシー)] を選択し、コンテキスト (右クリック) メニューを開き、[Edit (編集)] を選択します。

    注記

    をサポートするドメイン WorkSpaces が の場合 AWS Managed Microsoft AD ディレクトリ、デフォルトのドメインポリシーを使用して を作成することはできませんGPO。代わりに、権限が委任されたドメインコンテナGPOで を作成してリンクする必要があります。

    を使用してディレクトリを作成する場合 AWS Managed Microsoft AD, AWS Directory Service が を作成する yourdomainname ドメインルートの下の組織単位 (OU)。この OU の名前は、ディレクトリの作成時に入力した NetBIOS name に基づいています。NetBIOS 名を指定しなかった場合、デフォルトでディレクトリDNS名の最初の部分になります (例えば、 の場合corp.example.com、NetBIOS 名は ですcorp)。

    を作成するにはGPO、デフォルトのドメインポリシー を選択する代わりに、yourdomainname OU (またはその下の任意の OU) でコンテキスト (右クリック) メニューを開き、このドメインGPOで を作成する を選択し、ここでリンクします

    の詳細については、yourdomainname OU、「」の「作成内容https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html」を参照してください。 AWS Directory Service 管理ガイド

  7. グループポリシー管理エディタで、コンピュータ設定 ポリシー 管理テンプレート 、およびPCoIPセッション変数 を選択します。

  8. このPCoIPセッション変数グループポリシーオブジェクトを使用して、 を使用する WorkSpaces ときに に固有のグループポリシー設定を変更できるようになりましたPCoIP。

    注記

    ユーザーによる設定の上書きを許可するには、[Overridable Administrator Settings] (上書き可能な管理者設定) を選択します。許可しない場合は、[Not Overridable Administrator Settings] (上書き可能でない管理者設定) を選択します。

のグループポリシー設定を管理する PCoIP

グループポリシー設定を使用して、 WorkSpaces を使用する Windows を管理しますPCoIP。

デフォルトでは、 は基本的なリモート印刷 WorkSpaces を有効にします。これは、互換性のある印刷を確保するためにホスト側の汎用プリンタードライバーを使用するため、印刷機能が限られています。

Windows クライアントの高度なリモート印刷では、両面印刷など、プリンター固有の機能を使用できますが、ホスト側に一致するプリンタードライバーをインストールする必要があります。

リモート印刷は仮想チャネルとして実装されます。仮想チャネルが無効になっている場合、リモート印刷は機能しません。

Windows では WorkSpaces、グループポリシー設定を使用して、必要に応じてプリンターのサポートを設定できます。

プリンターのサポートを設定するには
  1. WorkSpaces 32 ビット) 用の最新のグループポリシー管理テンプレートまたは PCoIP (64 ビットWorkSpaces ) 用のグループポリシー管理テンプレートPCoIPがインストールされていることを確認します。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、PCoIPセッション変数 に移動します。

  3. [Configure remote printing] 設定を開きます。

  4. [Configure remote printing (リモート印刷を設定)] ダイアログボックスで、次のいずれかを実行します。

    • 高度なリモート印刷を有効にするには、[Enabled (有効)] を選択し、[Options (オプション)] の [Configure remote printing (リモート印刷を設定)] で [Basic and Advanced printing for Windows clients (Windows クライアントの基本印刷と高度な印刷)] を選択します。クライアントコンピュータの現在のデフォルトプリンターを自動的に使用するには、[ Automatically set default printer (デフォルトプリンターを自動的に設定する)] を選択します。

    • 印刷を無効にするには、[Enabled (有効)] を選択し、[Options (オプション)] の [Configure remote printing (リモート印刷を設定)] で [printing disabled (印刷無効)] を選択します。

  5. [OK] を選択します。

  6. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

デフォルトでは、ローカルプリンターへの自動リダイレクトは無効になっています。グループポリシー設定を使用してこの機能を有効にすると、 に接続するたびにローカルプリンターがデフォルトプリンターとして設定されます WorkSpace。

注記

ローカルプリンターリダイレクトは、Amazon Linux では使用できません WorkSpaces。

ローカルプリンターへの自動リダイレクトを有効にするには
  1. WorkSpaces 32 ビット) 用の最新のグループポリシー管理テンプレートまたは PCoIP (64 ビットWorkSpaces ) 用のグループポリシー管理テンプレートPCoIPがインストールされていることを確認します。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、PCoIPセッション変数 に移動します。

  3. [Configure remote printing] 設定を開きます。

  4. [Enabled] (有効) を選択し、[Options] (オプション) の [Configure remote printing] (リモート印刷を設定) で、次のいずれかを選択します。

    • Basic and Advanced printing for Windows clients (Windows クライアント用の基本印刷と高度な印刷)

    • Basic printing (基本印刷)

  5. [Automatically set default printer] (デフォルトのプリンターを自動的に設定) を選択し、[OK] を選択します。

  6. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

デフォルトでは、 はクリップボードのリダイレクト WorkSpaces をサポートします。Windows で必要な場合は WorkSpaces、グループポリシー設定を使用してこの機能を無効にすることができます。

クリップボードのリダイレクトを有効または無効にするには
  1. WorkSpaces 32 ビット) 用の最新のグループポリシー管理テンプレートまたは PCoIP (64 ビットWorkSpaces ) 用のグループポリシー管理テンプレートPCoIPがインストールされていることを確認します。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、PCoIPセッション変数 に移動します。

  3. [Configure clipboard redirection] 設定を開きます。

  4. [Configure clipboard redirection (クリップボードのリダイレクトの設定)] ダイアログボックスで、[有効] を選択し、次のいずれかの設定を選択して、クリップボードのリダイレクトが許可される方向を決定します。終了したら、[OK] を選択します。

    • 双方向で無効

    • エージェントからクライアントのみ (ローカルコンピュータWorkSpace へ) を有効にしました

    • クライアントからエージェントのみ (ローカルコンピュータから WorkSpace) を有効にしました

    • 双方向で有効

  5. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

既知の制限事項

でクリップボードのリダイレクトを有効にすると WorkSpace、Microsoft Office アプリケーションから 890 KB を超えるコンテンツをコピーすると、アプリケーションが遅くなったり、最大 5 秒間応答しなくなる可能性があります。

ネットワーク接続が失われると、アクティブな WorkSpaces クライアントセッションは切断されます。Windows および macOS 用の WorkSpaces クライアントアプリケーションは、ネットワーク接続が一定時間内に復元されると、セッションを自動的に再接続しようとします。デフォルトのセッション再開タイムアウトは 20 分ですが、ドメインのグループポリシー設定によって制御 WorkSpaces される の値を変更できます。

自動セッション再起動タイムアウト値を設定するには
  1. WorkSpaces 32 ビット) 用の最新のグループポリシー管理テンプレートまたは PCoIP (64 ビットWorkSpaces ) 用のグループポリシー管理テンプレートPCoIPがインストールされていることを確認します。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、PCoIPセッション変数 に移動します。

  3. [Configure Session Automatic Reconnection Policy] 設定を開きます。

  4. [Configure Session Automatic Reconnection Policy] ダイアログボックスで [Enabled] を選択し、[Configure Session Automatic Reconnection Policy] オプションを必要なタイムアウト値(分単位)に設定して、[OK] を選択します。

  5. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

デフォルトでは、Amazon はローカルマイクからのデータのリダイレクト WorkSpaces をサポートしています。Windows で必要な場合は WorkSpaces、グループポリシー設定を使用してこの機能を無効にすることができます。

注記

でユーザーのローカルログオンを制限するグループポリシー設定がある場合 WorkSpaces、オーディオ入力は では機能しません WorkSpaces。そのグループポリシー設定を削除すると、 の次回の再起動後にオーディオ入力機能が有効になります WorkSpace。このグループポリシー設定の詳細については、Microsoft のドキュメントの「ローカルでのログオンを許可する」をご参照ください。

オーディオ入力リダイレクトを有効または無効にするには
  1. WorkSpaces 32 ビット) 用の最新のグループポリシー管理テンプレートまたは PCoIP (64 ビットWorkSpaces ) 用のグループポリシー管理テンプレートPCoIPがインストールされていることを確認します。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、PCoIPセッション変数 に移動します。

  3. PCoIP セッション設定で音声の有効化/無効化を開きます。

  4. PCoIP セッションダイアログボックスの音声の有効化/無効化で、有効化または無効化を選択します

  5. [OK] を選択します。

  6. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

デフォルトでは、Workspace 内の時間は、 への接続に使用されているクライアントのタイムゾーンをミラーリングするように設定されています WorkSpace。この動作は、タイムゾーンのリダイレクトによって制御されます。次のようにさまざまな理由から、タイムゾーンのリダイレクトをオフにすることもできます。

  • 会社は、すべての従業員が特定のタイムゾーンで業務を行うことを希望している (一部の従業員が他のタイムゾーンにいる場合でも)。

  • 特定のタイムゾーンで特定の時間に実行 WorkSpace することを意図したタスクが にスケジュールされている。

  • 多くの旅行をするユーザーは、一貫性と個人設定のために を 1 つのタイムゾーン WorkSpaces に保持したいと考えています。

Windows で必要な場合は WorkSpaces、グループポリシー設定を使用してこの機能を無効にすることができます。

タイムゾーンのリダイレクトを無効にするには
  1. WorkSpaces 32 ビット) 用の最新のグループポリシー管理テンプレートまたは PCoIP (64 ビットWorkSpaces ) 用のグループポリシー管理テンプレートPCoIPがインストールされていることを確認します。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、PCoIPセッション変数 に移動します。

  3. [Configure timezone redirection] (タイムゾーンリダイレクトを構成) の設定を開きます。

  4. [Configure timezone redirection] (タイムゾーンリダイレクトを設定) ダイアログボックスで [Disabled] (無効) を選択します。

  5. [OK] を選択します。

  6. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

  7. のタイムゾーン WorkSpaces を目的のタイムゾーンに設定します。

のタイムゾーン WorkSpaces が静的になり、クライアントマシンのタイムゾーンがミラーリングされなくなりました。

の場合PCoIP、転送中のデータは 1.2 TLS 暗号化と SigV4 リクエスト署名を使用して暗号化されます。PCoIP プロトコルは、ストリーミングピクセルに暗号化されたUDPトラフィックをAES暗号化で使用します。ポート 4172 (TCP および UDP) を使用するストリーミング接続は、AES-128 および AES-256 暗号を使用して暗号化されますが、暗号化のデフォルトは 128 ビットです。PCoIP セキュリティ設定グループポリシーの設定を使用して、このデフォルトを 256 ビットに変更できます。

このグループポリシー設定を使用して、TLSセキュリティモードを変更したり、特定の暗号スイートをブロックしたりすることもできます。これらの設定とサポートされている暗号スイートの詳細については、PCoIP「セキュリティ設定グループポリシーの設定」ダイアログボックスを参照してください。

PCoIP セキュリティ設定を構成するには
  1. WorkSpaces 32 ビット) 用の最新のグループポリシー管理テンプレートまたは PCoIP (64 ビットWorkSpaces ) 用のグループポリシー管理テンプレートPCoIPがインストールされていることを確認します。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、PCoIPセッション変数 に移動します。

  3. PCoIP セキュリティ設定の構成 設定を開きます。

  4. PCoIP セキュリティ設定の構成ダイアログボックスで、有効 を選択します。ストリーミングトラフィックのデフォルトの暗号化を 256 ビットに設定するには、PCoIPData Encryption Ciphers オプションに移動し、AES-256GCM のみを選択します

  5. (オプション) TLS セキュリティモードの設定を調整し、ブロックする暗号スイートを一覧表示します。これらの設定の詳細については、PCoIP「セキュリティ設定の構成」ダイアログボックスの説明を参照してください。

  6. [OK] を選択します。

  7. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

注記

Amazon WorkSpaces は現在、 YubiKey U2F のUSBリダイレクトのみをサポートしています。他のタイプのUSBデバイスはリダイレクトされる場合がありますが、サポートされていないため、正常に動作しない可能性があります。

YubiKey U2F のUSBリダイレクトを有効にするには
  1. WorkSpaces 32 ビット) 用の最新のグループポリシー管理テンプレートまたは PCoIP (64 ビットWorkSpaces ) 用のグループポリシー管理テンプレートPCoIPがインストールされていることを確認します。

  2. ディレクトリ管理 WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、PCoIPセッション変数 に移動します。

  3. PCOIP セッション設定USBで Enable/disable を開きます。

  4. [Enabled] (有効)、[OK] の順に選択します。

  5. PCoIP USB 許可および許可されていないデバイスルールの設定を開きます。

  6. 有効 を選択し、USB「承認テーブルの入力 (最大 10 個のルール)」で、USBデバイスの許可リストルールを設定します。

    1. 承認ルール - 110500407。この値は、ベンダー ID (VID) と製品 ID () の組み合わせですPID。VID/PID の組み合わせの形式は 1xxxxyyyy です。xxxx は 16 進形式の VID 、yyyy は 16 進形式の PIDです。この例では、1050 が VID、0407 が ですPID。その他の YubiKey USB値については、YubiKey USB「ID 値」を参照してください。

  7. USB 「承認テーブルの入力」(最大 10 個のルール) で、USBデバイスブロックリストルールを設定します。

    1. [Unauthorization Rule] (非承認ルール) に、空の文字列を設定します。つまり、承認リスト内のUSBデバイスのみが許可されます。

    注記

    最大 10 個のUSB承認ルールと最大 10 個のUSB未承認ルールを定義できます。複数のルールを区切るには、縦棒 (|) 文字を使用します。承認/非承認ルールの詳細については、「Teradici PCoIP Standard Agent for Windows」を参照してください。

  8. [OK] を選択します。

  9. グループポリシー設定の変更は、 の次のグループポリシー更新後 WorkSpace 、および WorkSpace セッションが再開された後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトで、gpupdate /force と入力します。

設定を有効にすると、USBデバイスルール設定で制限が設定され WorkSpaces ていない限り、サポートされているすべてのUSBデバイスが にリダイレクトできます。

Kerberos チケットの最大ライフタイムを設定する

Windows の「記憶する」機能を無効にしていない場合 WorkSpaces、 WorkSpace ユーザーは WorkSpaces クライアントアプリケーションの「記憶する」または「ログインしたまま」チェックボックスを使用して認証情報を保存できます。この機能により、ユーザーはクライアントアプリケーションの実行中に簡単に に接続できます WorkSpaces。認証情報は、ユーザーの Kerberos チケットの最大有効期間が終了するまで安全にキャッシュに保存されます。

で AD Connector ディレクトリ WorkSpace を使用している場合は、Microsoft Windows ドキュメントの WorkSpaces 「ユーザーチケットの最大有効期間」の手順に従って、グループポリシーを通じてユーザーの Kerberos チケットの最大有効期間を変更できます。

[Remember Me] (このアカウントを記憶する) 機能を有効または無効にする方法については、 WorkSpaces Personal でユーザーのセルフサービス WorkSpaces管理機能を有効にする を参照してください。

インターネットアクセス用のデバイスプロキシサーバー設定を構成する

デフォルトでは、 WorkSpaces クライアントアプリケーションは HTTPS (ポート 443) トラフィックのデバイスオペレーティングシステム設定で指定されているプロキシサーバーを使用します。Amazon WorkSpaces クライアントアプリケーションは、更新、登録、認証にHTTPSポートを使用します。

注記

サインイン認証情報を使用した認証を必要とするプロキシサーバーはサポートされていません。

Microsoft ドキュメントの「デバイスプロキシとインターネット接続の設定を構成する」の手順に従って、グループポリシー WorkSpaces を通じて Windows のデバイスプロキシサーバー設定を設定できます。 https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet

WorkSpaces Windows クライアントアプリケーションでのプロキシ設定の設定の詳細については、「Amazon ユーザーガイド」の「プロキシサーバー」を参照してください。 WorkSpaces

WorkSpaces macOS クライアントアプリケーションでのプロキシ設定の設定の詳細については、「Amazon ユーザーガイド」の「プロキシサーバー」を参照してください。 WorkSpaces

WorkSpaces Web Access クライアントアプリケーションでのプロキシ設定の設定の詳細については、「Amazon ユーザーガイド」の「プロキシサーバー」を参照してください。 WorkSpaces

デスクトップトラフィックのプロキシ

の場合PCoIP WorkSpaces、デスクトップクライアントアプリケーションは、プロキシサーバーの使用や、 UDP (デスクトップトラフィックの場合) TLS のポート 4172 トラフィックの復号化と検査をサポートしていません。ポート 4172 に直接接続する必要があります。

の場合WSP WorkSpaces、 WorkSpaces Windows クライアントアプリケーション (バージョン 5.1 以降) と macOS クライアントアプリケーション (バージョン 5.4 以降) は、ポート 4195 TCPトラフィックのHTTPプロキシサーバーの使用をサポートしています。TLS 復号化と検査はサポートされていません。

WSP は、 経由のデスクトップトラフィックのプロキシの使用をサポートしていませんUDP。TCP トラフィックのプロキシの使用をサポートしているのは、 WorkSpacesWindows および macOS デスクトップクライアントアプリケーションとWSPウェブアクセスのみです。

注記

プロキシサーバーを使用する場合、クライアントアプリケーションが WorkSpaces サービスに対して行うAPI呼び出しもプロキシされます。API 呼び出しとデスクトップトラフィックの両方が同じプロキシサーバーを通過する必要があります。

プロキシサーバーの使用に関する推奨事項

WorkSpaces デスクトップトラフィックでプロキシサーバーを使用することはお勧めしません。

Amazon WorkSpaces デスクトップトラフィックは既に暗号化されているため、プロキシはセキュリティを向上させません。プロキシを使用すると、ネットワークパスに余分なホップが発生してレイテンシーをもたらし、ストリーミング品質に影響する可能性があります。プロキシのサイズがデスクトップストリーミングトラフィックの処理に適切でない場合、プロキシによってスループットが低下する可能性もあります。さらに、ほとんどのプロキシは長時間実行される WebSocket (TCP) 接続をサポートするように設計されておらず、ストリーミングの品質と安定性に影響する可能性があります。

プロキシを使用する必要がある場合は、ストリーミングの品質と応答性に悪影響を及ぼす可能性のあるネットワークレイテンシーを追加しないように、プロキシサーバーを WorkSpace可能な限りクライアントの近く、できれば同じネットワーク内に配置してください。

Amazon WorkSpaces for Zoom 会議メディアプラグインのサポートを有効にする

Zoom は、 WSPおよび PCoIP Windows ベースの の WorkSpaces最適化されたリアルタイム通信を Zoom VDI プラグインでサポートします。クライアントとの直接通信により、ビデオ通話はクラウドベースの仮想デスクトップをバイパスし、ユーザーの 内で会議が実行されているときにローカルのような Zoom エクスペリエンスを提供できます WorkSpace。

の Zoom 会議メディアプラグインを有効にする WSP

Zoom VDIコンポーネントをインストールする前に、Zoom 最適化をサポートするように WorkSpaces 設定を更新します。

前提条件

プラグインを使用する前に、次の要件が満たされていることを確認してください。

開始する前に

  1. 拡張機能グループポリシー設定を有効にします。詳細については、「の拡張機能を設定する WSP」を参照してください。

  2. 自動再接続グループポリシー設定を無効にします。詳細については、「のセッション再開タイムアウトを設定する WSP」を参照してください。

Zoom コンポーネントのインストール

ズーム最適化を有効にするには、Windows に Zoom が提供する 2 つのコンポーネントをインストールします WorkSpaces。詳細については、「Amazon Web Services での Zoom の使用」を参照してください。

  1. 内に Zoom VDI Meeting クライアントバージョン 5.12.6 以降をインストールします WorkSpace。

  2. がインストールされているクライアントに Zoom VDI Plugin (Windows ユニバーサルインストーラ) バージョン 5.12.6 以降 WorkSpace をインストールする

  3. プラグインのステータスが Zoom VDIクライアント内で接続済みと表示されることを確認して、VDIプラグインが Zoom トラフィックを最適化していることを確認します。詳細については、「Amazon WorkSpaces 最適化の確認方法」を参照してください。

の Zoom 会議メディアプラグインを有効にする PCoIP

Active Directory に対する管理権限を持つユーザーは、グループポリシーオブジェクト () を使用してレジストリキーを生成できますGPO。これにより、ユーザーは強制更新を使用してドメイン WorkSpaces 内のすべての Windows にレジストリキーを送信できます。または、管理者権限を持つユーザーは、 WorkSpaces ホストにレジストリキーを個別にインストールすることもできます。

前提条件

プラグインを使用する前に、次の要件が満たされていることを確認してください。

  • Windows WorkSpaces クライアントバージョン 5.4.0 以降と Zoom VDI プラグインバージョン 5.12.6 以降。

  • 内 WorkSpaces — Zoom VDI Meeting クライアントバージョン 5.12.6 以降。

Windows WorkSpaces ホストでレジストリキーを作成する

Windows WorkSpaces ホストにレジストリキーを作成するには、以下の手順を実行します。Windows で Zoom を使用するには、レジストリキーが必要です WorkSpaces。

  1. 管理者として Windows レジストリエディタを開きます。

  2. \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon に移動します。

  3. Extension キーが存在しない場合は、右クリックして [New] (新規) > [Key] (キー) を選択し、「Extension」という名前を付けます。

  4. 新しい拡張機能キーで、右クリックして新規 > を選択しDWORDを有効にする名前を付けます。この名前は小文字にする必要があります。

  5. 新しい を選択しDWORD値を 1 に変更します。

  6. コンピュータを再起動してプロセスを完了します。

  7. WorkSpaces ホストで、最新の Zoom VDIクライアントをダウンロードしてインストールします。 WorkSpaces クライアント (5.4 以降) で、Amazon 用の最新の Zoom VDIクライアントプラグインをダウンロードしてインストールします WorkSpaces。詳細については、Zoom サポートウェブサイトVDI「 のリリースとダウンロード」を参照してください。

Zoom を起動してビデオ通話を開始します。

トラブルシューティング

Windows で Zoom をトラブルシューティングするには、次のアクションを実行します WorkSpaces。

  • レジストリキーのアクティベーションと が正しく適用されていることを確認します。

  • C:\ProgramData\Amazon\Amazon WorkSpaces Extension に移動します。wse_core_dll と表示されていることを確認します。

  • ホストとクライアントの間でバージョンが正しいこと、また一致していることを確認します。

問題が解決しない場合は、 にお問い合わせください。 AWS Support の使用 AWS Support センター

次の例を使用して、 ディレクトリの管理者GPOとして を適用できます。

  • WSE.adml

    <?xml version="1.0" encoding="utf-8"?> <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions"> <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. --> <displayName>enter display name here</displayName> <description>enter description here</description> <resources> <stringTable> <string id="SUPPORTED_ProductOnly">N/A</string> <string id="Amazon">Amazon</string> <string id="Amazon_Help">Amazon Group Policies</string> <string id="WorkspacesExtension">Workspaces Extension</string> <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string> <!-- Extension Itself --> <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string> <string id="ToggleExtension_Help"> Allows two-way Virtual Channel data communication for multiple purposes By default, Extension is disabled.</string> </stringTable> </resources> </policyDefinitionResources>
  • WSE.admx

    <?xml version="1.0" encoding="utf-8"?> <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions"> <policyNamespaces> <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" /> </policyNamespaces> <supersededAdm fileName="wse.adm" /> <resources minRequiredRevision="1.0" /> <supportedOn> <definitions> <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/> </definitions> </supportedOn> <categories> <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" /> <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)"> <parentCategory ref="Amazon" /> </category> </categories> <policies> <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable"> <parentCategory ref="WorkspacesExtension" /> <supportedOn ref="SUPPORTED_ProductOnly" /> <enabledValue> <decimal value="1" /> </enabledValue> <disabledValue> <decimal value="0" /> </disabledValue> </policy> </policies> </policyDefinitions>