信頼できるドメインを使用して WorkSpace を起動する - Amazon WorkSpaces

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

信頼できるドメインを使用して WorkSpace を起動する

Amazon WorkSpaces を使用すると、WorkSpaces として知られている、ユーザー向けの仮想クラウドベースの Microsoft Windows デスクトップを提供できます。

Amazon WorkSpaces は、ディレクトリを使用して、WorkSpaces とユーザーの情報を格納し管理します。ディレクトリには、Simple AD、AD Connector、または Microsoft Active Directory 用の AWS Directory Service (AWS Managed Microsoft AD とも呼ばれます) のいずれかを選択できます。さらに、AWS Managed Microsoft AD ディレクトリとオンプレミスドメイン間の信頼関係を確立することもできます。

このチュートリアルでは、信頼関係を使用する WorkSpace を起動します。他のオプションを使用するチュートリアルについては、「Launch a Virtual Desktop Using Amazon WorkSpaces」を参照してください。

開始する前に

  • 別個の信頼済みドメインでのユーザーアカウントを使用したWorkSpacesの起動は、 AWS Microsoft ADは、オンプレミスディレクトリとの信頼関係で構成されている場合に管理されます。ただし、Simple ADまたはAD Connectorを使用しているWorkSpacesは、信頼済みドメインのユーザーに対してWorkSpacesを起動できません。

  • Amazon WorkSpaces は、すべてのリージョンで利用できるわけではありません。サポートされているリージョンを確認し、WorkSpaces のリージョンを選択します。サポートされるリージョンについては、「AWS リージョン別の Amazon WorkSpaces 料金表」を参照してください。

  • WorkSpace を起動するときは、WorkSpace バンドルを選択する必要があります。バンドルは、ストレージ、計算、およびソフトウェアリソースの組み合わせです。詳細については、「Amazon WorkSpace バンドル」を参照してください。

  • AWS Directory Service を使用してディレクトリを作成する場合、または WorkSpace を起動する場合は、パブリックサブネットと 2 つのプライベートサブネットで構成された仮想プライベートクラウドを作成または選択する必要があります。詳細については、Configure a VPC for Amazon WorkSpaces を参照してください。

ステップ 1. 信頼関係の構築

信頼関係をセットアップするには

  1. Virtual Private Cloud (VPC) に AWS Managed Microsoft AD を設定します。詳細については、AWSの「AWS Directory Service Administration Guide Managed Microsoft AD ディレクトリを作成する」を参照してください。

  2. AWS Managed Microsoft AD とオンプレミスドメイン間の信頼関係を作成します。信頼が双方向の信頼として設定されていることを確認します。詳細については、 のチュートリアルを参照してください。お客様との信頼関係の構築 AWS マネージドMicrosoft ADとオンプレミスドメインAWS Directory Service Administration Guide.

オンプレミスの認証情報を使用して WorkSpaces の管理と Workspaces による認証を行い、WorkSpaces をオンプレミスのユーザーとグループに対してプロビジョニングするために、双方向の信頼が求められます。

ステップ 2. ワークスペースの作成

AWS Managed Microsoft AD とオンプレミスの Microsoft Active Directory ドメイン間で信頼関係を確立した後、オンプレミスドメインのユーザーに対して WorkSpaces をプロビジョニングできます。

GPO 設定が Amazon WorkSpaces に適用される前に、ドメイン間でレプリケートされていることを確認する必要があります。

信頼されたオンプレミスドメインのユーザーの WorkSpace を起動するには

  1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。

  2. ナビゲーションペインで [WorkSpaces] を選択します。

  3. [Launch WorkSpaces] を選択します。

  4. [Select a Directory] ページで、先ほど登録したディレクトリを選択し、[Next Step] を選択します。

  5. [Identify Users] ページで、以下を実行します。

    1. [Select trust from forest] では、作成した信頼関係を選択します。

    2. ユーザーをオンプレミス ドメインから選択し、[Add Selected] を選択します。

    3. [Next Step (次のステップ)] を選択します。

  6. WorkSpace に使用するバンドルを選択し、[Next Step] を選択します。

  7. 実行モードを選択して、暗号化設定を選択し、タグを設定します。完了したら、[Next Step] を選択します。

  8. [Launch WorkSpaces] を選択します。WorkSpace が使用可能になるまでに 20 分、暗号化を有効にした場合は最大 40 分かかることに注意してください。WorkSpaceの初期ステータスは PENDING. When the launch is complete、the status is AVAILABLE.

  9. 各ユーザーの E メールアドレスに招待状を送信します。詳細については、Send an Invitation Email を参照してください。

ステップ 3. ワークスペースへの接続

招待メールを受け取ったら、WorkSpace に接続できます。ユーザーは、usernamecorp\username、または corp.example.com\username のようなユーザー名を入力できます。

WorkSpace に接続するには

  1. 招待メールでリンクを開きます。プロンプトが表示されたら、パスワードを入力して、ユーザーを有効にします。 このパスワードは WorkSpace にサインインする際に必要となるため、覚えておいてください。

    注記

    パスワードは大文字と小文字が区別され、8 〜 64 文字の長さにする必要があります。パスワードには、小文字 (a 〜 z)、大文字 (A 〜 Z)、数字 (0 〜 9) の 3 つのカテゴリの少なくとも 1 つの文字と、~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/ が含まれていなければなりません。

  2. レビュー Amazon WorkSpaces クライアントAmazon WorkSpaces ユーザーガイド 各クライアントの要件の詳細を確認し、以下のいずれかを実行します。

    • プロンプトが表示されたら、クライアントアプリケーションの 1 つをダウンロードするか、ウェブアクセスを起動します。

    • プロンプトが表示されず、まだクライアント アプリケーションをインストールしていない場合は、 https://clients.amazonworkspaces.com/ クライアントアプリケーションの1つをダウンロードするか、Webアクセスを起動します。

    注記

    Web ブラウザ (Web アクセス) を使用して接続することはできません。 Amazon Linux ワークスペース。

  3. クライアントを起動し、招待 E メールから登録コードを入力して、[Register] を選択します。

  4. サインインするように求められたら、ユーザーのユーザー名とパスワードを入力し、[Sign In] を選択します。

  5. (オプション)資格情報を保存するかどうかを確認するメッセージが表示されたら、[Yes] を選択します。

次のステップ:

作成した WorkSpace は引き続きカスタマイズできます。たとえば、ソフトウェアをインストールして WorkSpace からカスタムバンドルを作成することができます。WorkSpace の処理が終了したら、それを削除できます。詳細については、次のドキュメントを参照してください。