信頼できるドメインを使用して WorkSpace を起動する - Amazon WorkSpaces

信頼できるドメインを使用して WorkSpace を起動する

Amazon WorkSpaces を使用すると、WorkSpaces として知られている、ユーザー向けの仮想クラウドベースの Microsoft Windows デスクトップを提供できます。

Amazon WorkSpaces は、ディレクトリを使用して、WorkSpaces とユーザーの情報を格納し管理します。ディレクトリには、Simple AD、AD Connector、または Microsoft Active Directory 用の AWS Directory Service (AWS Managed Microsoft AD とも呼ばれます) のいずれかを選択できます。さらに、AWS Managed Microsoft AD ディレクトリとオンプレミスドメイン間の信頼関係を確立することもできます。

このチュートリアルでは、信頼関係を使用する WorkSpace を起動します。他のオプションを使用するチュートリアルについては、「Amazon WorkSpaces を使用して仮想デスクトップを起動します。」を参照してください。

開始する前に

  • 別の信頼されたドメインのユーザーアカウントを使用して WorkSpaces を起動すると、オンプレミスのディレクトリとの信頼関係が設定されている場合、AWS 管理対象の Microsoft AD で動作します。ただし、Simple AD または AD Connector を使用する WorkSpaces では、信頼されたドメインのユーザーに対して WorkSpaces を起動することはできません。

  • Amazon WorkSpaces は、すべてのリージョンで利用できるわけではありません。サポートされているリージョンを確認し、WorkSpaces のリージョンを選択します。サポートされるリージョンについては、「AWS リージョン別の Amazon WorkSpaces 料金表」を参照してください。

  • WorkSpace を起動するときは、WorkSpace バンドルを選択する必要があります。バンドルは、ストレージ、計算、およびソフトウェアリソースの組み合わせです。詳細については、Amazon WorkSpace バンドルを参照してください。

  • AWS Directory Service を使用してディレクトリを作成する場合、または WorkSpace を起動する場合は、パブリックサブネットと 2 つのプライベートサブネットで構成された仮想プライベートクラウドを作成または選択する必要があります。詳細については、「Amazon WorkSpaces での VPC の設定」をご参照ください。

ステップ 1: 信頼関係を確立する

信頼関係をセットアップするには

  1. Virtual Private Cloud (VPC) に AWS Managed Microsoft AD を設定します。詳細については、AWS Directory Service Administration Guideの「AWS Managed Microsoft AD ディレクトリを作成する」を参照してください。

    注記
    • 現在、共有ディレクトリは、Amazon WorkSpaces での使用はサポートされていません。

    • マルチリージョンレプリケーション用に AWS Managed Microsoft AD ディレクトリが設定されている場合は、プライマリリージョンのディレクトリのみを Amazon WorkSpaces で使用するために登録できます。Amazon WorkSpaces で使用するためにレプリケートされたリージョンにディレクトリを登録しようとすると失敗します。AWS Managed Microsoft AD を使用したマルチリージョンレプリケーションは、レプリケートされたリージョン内での Amazon WorkSpaces での使用についてサポートされていません。

  2. AWS Managed Microsoft AD とオンプレミスドメイン間の信頼関係を作成します。信頼が双方向の信頼として設定されていることを確認します。詳細については、AWS Directory Service Administration Guideの「チュートリアル: AWS Managed Microsoft AD とオンプレミスドメイン間の信頼関係を作成」を参照してください。

オンプレミスの認証情報を使用して WorkSpaces の管理と Workspaces による認証を行い、WorkSpaces をオンプレミスのユーザーとグループに対してプロビジョニングするために、双方向の信頼が求められます。

ステップ 2: WorkSpace の作成

AWS Managed Microsoft AD とオンプレミスの Microsoft Active Directory ドメイン間で信頼関係を確立した後、オンプレミスドメインのユーザーに対して WorkSpaces をプロビジョニングできます。

GPO 設定が Amazon WorkSpaces に適用される前に、ドメイン間でレプリケートされていることを確認する必要があります。

信頼されたオンプレミスドメインのユーザーの WorkSpace を起動するには

  1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。

  2. ナビゲーションペインで [WorkSpaces] を選択します。

  3. [Launch WorkSpaces] を選択します。

  4. [Select a Directory] ページで、先ほど登録したディレクトリを選択し、[Next Step] を選択します。

  5. [Identify Users] ページで、以下を実行します。

    1. [Select trust from forest] では、作成した信頼関係を選択します。

    2. ユーザーをオンプレミス ドメインから選択し、[Add Selected] を選択します。

    3. [Next Step] を選択します。

  6. WorkSpace に使用するバンドルを選択し、[Next Step] を選択します。

  7. 実行モードを選択して、暗号化設定を選択し、タグを設定します。完了したら、[Next Step] を選択します。

  8. [Launch WorkSpaces] を選択します。WorkSpace が使用可能になるまでに 20 分、暗号化を有効にした場合は最大 40 分かかることに注意してください。WorkSpace の最初のステータスは PENDING です。起動が完了すると、ステータスが [AVAILABLE] に変わります。

  9. 各ユーザーの E メールアドレスに招待状を送信します。詳細については、「招待 E メールの送信」をご参照ください。

ステップ 3: WorkSpace に接続する

招待メールを受け取ったら、WorkSpace に接続できます。ユーザーは、usernamecorp\username、または corp.example.com\username のようなユーザー名を入力できます。

WorkSpace に接続するには

  1. 招待メールでリンクを開きます。プロンプトが表示されたら、パスワードを入力して、ユーザーを有効にします。このパスワードは WorkSpace にサインインする際に必要となるため、覚えておいてください。

    注記

    パスワードは大文字と小文字が区別され、8 〜 64 文字の長さにする必要があります。パスワードには、小文字 (a〜z)、大文字 (A〜Z)、数字 (0〜9) の それぞれのカテゴリから少なくとも 1 つの文字と、~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/ が含まれている必要があります。

  2. 各クライアントの要件の詳細については、Amazon WorkSpaces ユーザーガイド の [Amazon WorkSpacesクライアント] を確認し、次のいずれかの操作を行います。

    • プロンプトが表示されたら、クライアントアプリケーションの 1 つをダウンロードするか、Web Access を起動します。

    • メッセージが表示されず、クライアントアプリケーションをまだインストールしていない場合は、いずれかのクライアントアプリケーション https://clients.amazonworkspaces.com/ を開いてダウンロードするか、ウェブアクセスを起動します。

    注記

    ウェブブラウザ (ウェブアクセス) を使用して Amazon Linux WorkSpaces に接続することはできません。

  3. クライアントを起動し、招待 E メールから登録コードを入力して、[Register] を選択します。

  4. サインインするように求められたら、ユーザーのユーザー名とパスワードを入力し、[Sign In] を選択します。

  5. (オプション)資格情報を保存するかどうかを確認するメッセージが表示されたら、[Yes] を選択します。

次のステップ

作成した WorkSpace は引き続きカスタマイズできます。たとえば、ソフトウェアをインストールして WorkSpace からカスタムバンドルを作成することができます。WorkSpaces および WorkSpaces ディレクトリに対してさまざまな管理タスクを実行することもできます。WorkSpace の処理が終了したら、それを削除できます。詳細については、次のドキュメントを参照してください。

複数のモニターのセットアップや周辺機器の使用など、WorkSpaces クライアントアプリケーションの使用方法の詳細については、Amazon WorkSpaces ユーザーガイドの「Amazon WorkSpaces クライアント」および「周辺機器のサポート」を参照してください。