AD Connector を使用して WorkSpace を起動する - Amazon WorkSpaces
開始する前にステップ 1: AD Connector の作成ステップ 2: WorkSpace の作成ステップ 3: WorkSpace に接続する次のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AD Connector を使用して WorkSpace を起動する

WorkSpaces を使用すると、WorkSpaces として知られている、ユーザー向けの仮想クラウドベースの Microsoft Windows および Linux デスクトップを提供できます。

WorkSpaces は、ディレクトリを使用して、WorkSpace とユーザーの情報を格納し管理します。ディレクトリには、Simple AD、AD Connector、または Microsoft Active Directory 用の AWS Directory Service (AWS Managed Microsoft AD とも呼ばれます) のいずれかを選択できます。さらに、AWS Managed Microsoft AD ディレクトリとオンプレミスドメイン間の信頼関係を確立することもできます。

このチュートリアルでは、AD Connector を使用する WorkSpace を起動します。他のオプションを使用するチュートリアルについては、「WorkSpaces を使用して仮想デスクトップを起動します。」を参照してください。

開始する前に

  • WorkSpaces はすべてのリージョンで利用できるわけではありません。サポートされているリージョンを確認し、WorkSpaces のリージョンを選択します。サポートされるリージョンについては、AWS リージョン別の WorkSpaces の料金を参照してください。

  • WorkSpace を起動するときは、WorkSpace バンドルを選択する必要があります。バンドルは、オペレーティングシステム、ストレージ、コンピューティング、およびソフトウェアリソースの組み合わせです。詳細については、「Amazon WorkSpace バンドル」を参照してください。

  • 少なくとも 2 つのプライベートサブネットを持つ Virtual Private Cloud を作成します。詳細については、「の VPC を設定する WorkSpaces」を参照してください VPC は、仮想プライベートネットワーク (VPN) 接続または を通じてオンプレミスのネットワークに接続されている必要がありますAWS Direct Connect 詳細については、AWS Directory Service 管理ガイドAD Connector の前提条件を参照してください。

  • WorkSpace からインターネットにアクセスできます。詳細については、「からのインターネットアクセスを提供する WorkSpace」を参照してください

ステップ 1: AD Connector の作成

注記

AD Connector は、WorkSpaces で無料でご利用になれます。AD Connector ディレクトリで 30 日間連続使用されている WorkSpaces がない場合、そのディレクトリは Amazon WorkSpaces での使用から自動的に登録解除され、AWS Directory Service 料金の条件に従って課金されるようになります。

空のディレクトリを削除するには、WorkSpaces のディレクトリの削除 を参照してください。AD Connector ディレクトリを削除した場合、WorkSpaces を再度ご使用になる際は、いつでも Simple AD または AD Connector を新たに作成できます。

AD Connector を作成するには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [Directories] を選択します。

  3. [Set up Directory]、[Create AD Connector] をクリックします。

  4. [Organization name] には、ディレクトリの一意の組織名(例: my-example-directory)を入力します。この名前は、長さが 4 文字以上で、英数字とハイフン(-)のみで構成され、ハイフン以外の文字で開始または終了している必要があります。

  5. [Connected directory DNS] には、オンプレミスディレクトリの完全修飾名(例: example.com)を入力します。

  6. [Connected directory NetBIOS name] には、オンプレミスディレクトリの短い名前(例: example)を入力します。

  7. [Connector account username] では、オンプレミスディレクトリにユーザーのユーザー名を入力します。ユーザーには、ユーザーとグループの読み取り、コンピュータオブジェクトの作成、コンピュータのドメインへの参加を許可する必要があります。

  8. [Connector account password] (Connector アカウントのパスワード) と [Confirm password] (パスワードの確認) に、オンプレミスユーザーのパスワードを入力します。

  9. [DNS address] には、オンプレミスディレクトリ内の少なくとも 1 つの DNS サーバーの IP アドレスを入力します。

    重要

    WorkSpaces の起動後に DNS サーバーの IP アドレスを更新する必要がある場合は、Amazon WorkSpaces の DNS サーバーの更新 の手順 に従って WorkSpaces が正しく更新されていることを確認します。

  10. (オプション)[Description] に、ディレクトリの説明を入力します。

  11. [Size] を [Small] のままにします。

  12. [VPC] で、自分の VPC を選択します。

  13. [Subnet] で、サブネットを選択します。指定した DNS サーバーには、各サブネットからアクセスできる必要があります。

  14. [Next Step] を選択します。

  15. [AD Connector の作成] の選択 ディレクトリが接続されるには数分かかります。ディレクトリの最初のステータスは Requested で、次に Creating となります。ディレクトリの作成が完了すると、ステータスが Active に変わります。

ステップ 2: WorkSpace の作成

これで、オンプレミスディレクトリで 1 人以上のユーザーが WorkSpace を起動する準備が整いました。

既存のユーザーの WorkSpace を起動するには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [WorkSpaces] を選択します。

  3. [Launch WorkSpaces] を選択します。

  4. [Directory] で、作成したディレクトリを選択します。

  5. (オプション) このディレクトリで初めて WorkSpace を起動する場合で、Amazon WorkDocs がリージョンでサポートされている場合、このディレクトリのすべてのユーザーに対して Amazon WorkDocs を有効または無効にすることができます。Amazon WorkDocs の詳細については、Amazon WorkDocs 管理ガイド Amazon WorkDocs Drive を参照してください。

  6. [次へ] を選択します。WorkSpaces が AD Connector を登録します。

  7. オンプレミスディレクトリから 1 人以上の既存ユーザーを選択します。WorkSpaces コンソールを使用して、オンプレミスディレクトリに新規ユーザーを追加しないでください。

    選択するユーザーを見つけるには、ユーザー名の全体または一部を入力し、[Search] または [Show All Users] をクリックします。E メールアドレスを持っていないユーザーは選択できないことに注意してください。

    ユーザーを選択したら、[Add Selected]、[Next Step] の順に選択します。

  8. [Select Bundle] で、WorkSpaces 用に使用するデフォルトの WorkSpace バンドルを選択します。[Assign WorkSpace Bundles] で、必要に応じて個々の WorkSpace に異なるバンドルを選択することができます。完了したら、[Next Step] を選択します。

    注記

    各バンドルの推奨用途と仕様を確認して、ユーザーに最適なバンドルを選択できるようにしてください。各ユースケースの詳細については、「Amazon WorkSpaces バンドル」を参照してください。バンドルの仕様、推奨用途、および料金の詳細については、「Amazon WorkSpaces の料金」を参照してください。

  9. WorkSpace の実行モードを選択し、[Next Step] を選択します。詳細については、「WorkSpace の実行モードを管理する」を参照してください

  10. [Launch WorkSpaces] を選択します。WorkSpace の最初のステータスは PENDING です。起動が完了すると、ステータスが [AVAILABLE] に変わります。

  11. 各ユーザーの E メールアドレスに招待状を送信します。(AD Connector を使用している場合、これらの招待状は自動的に送信されません) 詳細については、「招待 E メールの送信」を参照してください

ステップ 3: WorkSpace に接続する

任意のクライアントを使用して WorkSpace に接続できます。サインインすると、クライアントは WorkSpace デスクトップを表示します。

WorkSpace に接続するには

  1. 招待メールでリンクを開きます。

  2. 各クライアントの要件の詳細については、Amazon WorkSpaces ユーザーガイドWorkSpaces クライアントを確認し、次のいずれかの操作を行います。

    • プロンプトが表示されたら、クライアントアプリケーションの 1 つをダウンロードするか、Web Access を起動します。

    • プロンプトが表示されず、まだクライアントアプリケーションをインストールしていない場合は、https://clients.amazonworkspaces.com/ を開き、いずれかのクライアントアプリケーションをダウンロードするか、ウェブアクセスを起動します。

    注記

    ウェブブラウザ (Web Access) を使用して Amazon Linux WorkSpaces に接続することはできません。

  3. クライアントを起動し、招待 E メールから登録コードを入力して、[Register] を選択します。

  4. サインインするように求められたら、ユーザーのサインイン認証情報を入力し、[Sign In] (サインイン) を選択します。

  5. (オプション)資格情報を保存するかどうかを確認するメッセージが表示されたら、[Yes] を選択します。

注記

AD Connector を使用しているため、ユーザーは自分のパスワードをリセットできません。([パスワードを忘れた場合] オプションは、WorkSpaces クライアントアプリケーションのログイン画面では使用できません。) ユーザーパスワードをリセットする方法については、WorkSpaces の Active Directory 管理ツールを設定する を参照してください。

次のステップ

作成した WorkSpace は引き続きカスタマイズできます。たとえば、ソフトウェアをインストールして WorkSpace からカスタムバンドルを作成することができます。WorkSpaces および WorkSpaces ディレクトリに対してさまざまな管理タスクを実行することもできます。WorkSpace の処理が終了したら、それを削除できます。詳細については、次のドキュメントを参照してください。

複数のモニターのセットアップや周辺機器の使用など、WorkSpaces クライアントアプリケーションの使用方法の詳細については、Amazon WorkSpaces ユーザーガイドWorkSpaces クライアントおよび周辺機器のサポートを参照してください。