AWS Managed Microsoft AD を使用して WorkSpace を起動する - Amazon WorkSpaces

AWS Managed Microsoft AD を使用して WorkSpace を起動する

WorkSpaces を使用すると、WorkSpaces として知られている、ユーザー向けの仮想クラウドベースの Windows デスクトップを提供できます。

WorkSpaces は、ディレクトリを使用して、WorkSpace とユーザーの情報を格納し管理します。ディレクトリには、Simple AD、AD Connector、または Microsoft Active Directory 用の AWS Directory Service (AWS Managed Microsoft AD とも呼ばれます) のいずれかを選択できます。さらに、AWS Managed Microsoft AD ディレクトリとオンプレミスドメイン間の信頼関係を確立することもできます。

このチュートリアルでは、AWS Managed Microsoft AD を使用する WorkSpace を起動します。他のオプションを使用するチュートリアルについては、「WorkSpaces を使用して仮想デスクトップを起動します。」を参照してください。

開始する前に

  • WorkSpaces はすべてのリージョンで利用できるわけではありません。サポートされているリージョンを確認し、WorkSpaces のリージョンを選択します。サポートされるリージョンについては、AWS リージョン別の WorkSpaces の料金を参照してください。

  • WorkSpace を起動するときは、WorkSpace バンドルを選択する必要があります。バンドルは、オペレーティングシステム、ストレージ、コンピューティング、およびソフトウェアリソースの組み合わせです。詳細については、「Amazon WorkSpace バンドル」を参照してください。

  • AWS Directory Service を使用してディレクトリを作成する場合、または WorkSpace を起動する場合は、パブリックサブネットと 2 つのプライベートサブネットで構成された仮想プライベートクラウドを作成または選択する必要があります。詳細については、「」を参照してくださいWorkSpaces 用に VPC を設定する

ステップ 1: AWS Managed Microsoft AD ディレクトリを作成する

まず、AWS Managed Microsoft AD ディレクトリを作成します。AWS Directory Service は、VPC のプライベートサブネットにそれぞれ 2 つのディレクトリサーバーを作成します。最初はディレクトリにユーザーがいないことに注意してください。WorkSpace を起動したら、次のステップでユーザーを追加します。

注記
  • 現在、共有ディレクトリは、Amazon WorkSpaces での使用はサポートされていません。

  • マルチリージョンレプリケーション用に AWS Managed Microsoft AD ディレクトリが設定されている場合は、プライマリリージョンのディレクトリのみを Amazon WorkSpaces で使用するために登録できます。Amazon WorkSpaces で使用するためにレプリケートされたリージョンにディレクトリを登録しようとすると失敗します。AWS Managed Microsoft AD を使用したマルチリージョンレプリケーションは、レプリケートされたリージョン内での Amazon WorkSpaces での使用についてサポートされていません。

AWS Managed Microsoft AD ディレクトリを作成するには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [Directories] を選択します。

  3. [Set up Directory]、[Create Microsoft AD] の順にクリックします。

  4. 以下のようにディレクトリを設定します。

    1. [Organization name] には、ディレクトリの一意の組織名(例: my-demo-directory)を入力します。この名前は、長さが 4 文字以上で、英数字とハイフン(-)のみで構成され、ハイフン以外の文字で開始または終了している必要があります。

    2. [Directory DNS] には、ディレクトリの完全修飾名を入力します(例: workspaces.demo.com)。

      重要

      WorkSpaces の起動後に DNS サーバーを更新する必要がある場合は、Amazon WorkSpaces の DNS サーバーの更新 の手順に従って WorkSpaces が正しく更新されていることを確認します。

    3. [NetBIOS name] には、ディレクトリの短縮名を入力します(例: workspaces)。

    4. [Admin password] と [Confirm Password] に、ディレクトリ管理者アカウントのパスワードを入力します。パスワードの要件に関する詳細については、AWS Directory Service 管理ガイドAWS Managed Microsoft AD ディレクトリを作成するを参照してください。

    5. (オプション)[Description] に、ディレクトリの説明を入力します。

    6. [VPC ] では、作成した VPC を選択します。

    7. [Subnets] で、2 つのプライベートサブネットを選択します(CIDR ブロック 10.0.1.0/24 および 10.0.2.0/24)。

    8. [Next Step] を選択します。

  5. [Create Microsoft AD] を選択します。

  6. [Done] を選択します。ディレクトリの最初のステータスは Creating です。ディレクトリの作成が完了すると、ステータスが Active に変わります。

ステップ 2: WorkSpace の作成

AWS Managed Microsoft AD ディレクトリを作成し、WorkSpace を作成する準備が整いました。

WorkSpace を作成するには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [WorkSpaces] を選択します。

  3. [Launch WorkSpaces] を選択します。

  4. [Select a Directory] (ディレクトリの選択) ページで、作成したディレクトリを選択し、[Next Step] (次のステップ) を選択します。WorkSpaces がディレクトリを登録します。

  5. [Identify Users] ページで、次のようにディレクトリに新しいユーザーを追加します。

    1. [Username]、[First Name]、[Last Name]、および [Email] に値を入力します。アクセス権のある E メールアドレスを使用してください。

    2. [Create Users] を選択します。

    3. [Next Step] を選択します。

  6. [Select Bundle] ページで、バンドル;を選択し、[Next Step] を選択します。

  7. [WorkSpaces Configuration] ページで、実行モードを選択してから、[Next Step] を選択します。

  8. [Review & Launch WorkSpaces] ページで、[Launch WorkSpaces] を選択します。WorkSpace の最初のステータスは PENDING です。起動が完了すると、ステータスは AVAILABLE になり、ユーザーに指定した E メールアドレスに招待状が送信されます。

    注記

    ユーザーが既に Active Directory に存在する場合、招待メールは送信されません。代わりに、ユーザーに招待メールを手動で送信してください。詳細については、「」を参照してください招待 E メールの送信

  9. (オプション) リージョンで Amazon WorkDocs がサポートされている場合は、ディレクトリ内のすべてのユーザーのために Amazon WorkDocs を有効にできます。詳細については、「」を参照してくださいAWS Managed Microsoft AD 用に Amazon WorkDocs を有効にする Amazon WorkDocs の詳細については、Amazon WorkDocs 管理ガイド Amazon WorkDocs Drive を参照してください。

ステップ 3: WorkSpace に接続する

招待メールを受け取ったら、選択したクライアントを使用して WorkSpace に接続できます。サインインすると、クライアントは WorkSpace デスクトップを表示します。

WorkSpace に接続するには

  1. 招待メールでリンクを開きます。プロンプトが表示されたら、パスワードを入力して、ユーザーを有効化します。 このパスワードは WorkSpace にサインインする際に必要となるため、覚えておいてください。

    注記

    パスワードは大文字と小文字が区別され、8〜64 文字の長さにする必要があります。パスワードには、小文字 (a〜z)、大文字 (A〜Z)、数字 (0〜9) のそれぞれのカテゴリから少なくとも 1 つの文字と、~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/ が含まれている必要があります。

  2. 各クライアントの要件の詳細については、Amazon WorkSpaces ユーザーガイドWorkSpaces クライアントを確認し、次のいずれかの操作を行います。

    • プロンプトが表示されたら、クライアントアプリケーションの 1 つをダウンロードするか、Web Access を起動します。

    • プロンプトが表示されず、まだクライアントアプリケーションをインストールしていない場合は、https://clients.amazonworkspaces.com/ を開き、いずれかのクライアントアプリケーションをダウンロードするか、ウェブアクセスを起動します。

    注記

    ウェブブラウザ (Web Access) を使用して Amazon Linux WorkSpaces に接続することはできません。

  3. クライアントを起動し、招待 E メールから登録コードを入力して、[Register] を選択します。

  4. サインインするように求められたら、ユーザーのユーザー名とパスワードを入力し、[Sign In] を選択します。

  5. (オプション)資格情報を保存するかどうかを確認するメッセージが表示されたら、[Yes] を選択します。

次のステップ

作成した WorkSpace は引き続きカスタマイズできます。たとえば、ソフトウェアをインストールして WorkSpace からカスタムバンドルを作成することができます。WorkSpaces および WorkSpaces ディレクトリに対してさまざまな管理タスクを実行することもできます。WorkSpace の処理が終了したら、それを削除できます。詳細については、次のドキュメントを参照してください。

複数のモニターのセットアップや周辺機器の使用など、WorkSpaces クライアントアプリケーションの使用方法の詳細については、Amazon WorkSpaces ユーザーガイドWorkSpaces クライアントおよび周辺機器のサポートを参照してください。