信頼できるドメインを使用して WorkSpace を起動する - Amazon WorkSpaces
開始する前にステップ 1: 信頼関係を確立するステップ 2: WorkSpace の作成ステップ 3: WorkSpace に接続する次のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

信頼できるドメインを使用して WorkSpace を起動する

WorkSpaces を使用すると、WorkSpaces として知られている、ユーザー向けの仮想クラウドベースの Microsoft Windows、Amazon Linux、Ubuntu Linux デスクトップを提供できます。

WorkSpaces は、ディレクトリを使用して、WorkSpace とユーザーの情報を格納し管理します。ディレクトリには、Simple AD、AD Connector、または Microsoft Active Directory 用の AWS Directory Service (AWS Managed Microsoft AD とも呼ばれます) のいずれかを選択できます。さらに、AWS Managed Microsoft AD ディレクトリとオンプレミスドメイン間の信頼関係を確立することもできます。

このチュートリアルでは、信頼関係を使用する WorkSpace を起動します。他のオプションを使用するチュートリアルについては、「WorkSpaces を使用して仮想デスクトップを起動します。」を参照してください。

開始する前に

  • 別の信頼されたドメインで AWS アカウントを使用して WorkSpaces を起動することは、AWS Managed Microsoft AD で可能です (この AD とオンプレミスのディレクトリとの信頼関係が設定されている場合)。ただし、Simple AD または AD Connector を使用する WorkSpaces では、信頼されたドメインのユーザーに対して WorkSpaces を起動することはできません。

  • WorkSpaces はすべてのリージョンで利用できるわけではありません。サポートされているリージョンを確認し、WorkSpaces のリージョンを選択します。サポートされるリージョンについては、AWS リージョン別の WorkSpaces の料金を参照してください。

  • WorkSpace を起動するときは、WorkSpace バンドルを選択する必要があります。バンドルは、ストレージ、計算、およびソフトウェアリソースの組み合わせです。詳細については、「Amazon WorkSpaces バンドル」を参照してください。

  • AWS Directory Service を使用してディレクトリを作成する場合、または WorkSpace を起動する場合は、パブリックサブネットと 2 つのプライベートサブネットで構成された仮想プライベートクラウドを作成または選択する必要があります。詳細については、「の VPC を設定する WorkSpaces」を参照してください

ステップ 1: 信頼関係を確立する

信頼関係をセットアップするには

  1. Virtual Private Cloud (VPC) に AWS Managed Microsoft AD を設定します。詳細については、AWS Directory Service 管理ガイドAWS Managed Microsoft AD ディレクトリを作成するを参照してください。

    注記

    • 現在、共有ディレクトリは、Amazon WorkSpaces での使用はサポートされていません。

    • マルチリージョンレプリケーション用に AWS Managed Microsoft AD ディレクトリが設定されている場合は、プライマリリージョンのディレクトリのみを Amazon WorkSpaces で使用するために登録できます。Amazon WorkSpaces で使用するためにレプリケートされたリージョンにディレクトリを登録しようとすると失敗します。AWS Managed Microsoft AD を使用したマルチリージョンレプリケーションは、レプリケートされたリージョン内での Amazon WorkSpaces での使用についてサポートされていません。

  2. AWS Managed Microsoft AD とオンプレミスドメイン間の信頼関係を作成します。信頼が双方向の信頼として設定されていることを確認します。詳細については、AWS Directory Service 管理ガイドチュートリアル: AWS Managed Microsoft AD とオンプレミスドメイン間の信頼関係を作成を参照してください。

オンプレミスの認証情報を使用して WorkSpaces の管理と Workspaces による認証を行い、WorkSpaces をオンプレミスのユーザーとグループに対してプロビジョニングするために一方向または双方向の信頼を使用できます。詳細については、「Deploy Amazon WorkSpaces using a One-Way Trust Resource Domain with AWS Directory Service」を参照してください。

注記

Ubuntu WorkSpaces は Active Directory の統合に System Security Services Daemon (SSSD) を使用していますが、SSSD はフォレストトラストをサポートしていません。その代わりに外部信頼を設定してください。Amazon Linux と Ubuntu の WorkSpaces では、双方向の信頼を推奨しています。

ステップ 2: WorkSpace の作成

AWS Managed Microsoft AD とオンプレミスの Microsoft Active Directory ドメイン間で信頼関係を確立した後、オンプレミスドメインのユーザーに対して WorkSpaces をプロビジョニングできます。

GPO 設定が WorkSpaces に適用される前に、ドメイン間でレプリケートされていることを確認する必要があります。

信頼されたオンプレミスドメインのユーザーの WorkSpaces を起動するには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [WorkSpaces] を選択します。

  3. [Launch WorkSpaces] を選択します。

  4. [Select a Directory] ページで、先ほど登録したディレクトリを選択し、[Next Step] を選択します。

  5. [Identify Users] ページで、以下を実行します。

    1. [Select trust from forest] では、作成した信頼関係を選択します。

    2. ユーザーをオンプレミス ドメインから選択し、[Add Selected] を選択します。

    3. [Next Step] を選択します。

  6. WorkSpaces に使用するバンドルを選択し、[Next Step] を選択します。

    注記

    各バンドルの推奨用途と仕様を確認して、ユーザーに最適なバンドルを選択できるようにしてください。各ユースケースの詳細については、「Amazon WorkSpaces バンドル」を参照してください。バンドルの仕様、推奨用途、および料金の詳細については、「Amazon WorkSpaces の料金」を参照してください。

  7. 実行モードを選択して、暗号化設定を選択し、タグを設定します。完了したら、[Next Step] を選択します。

  8. [Launch WorkSpaces] を選択します。WorkSpaces が使用可能になるまでに 20 分、暗号化を有効にした場合は最大 40 分かかることに注意してください。WorkSpace の最初のステータスは PENDING です。起動が完了すると、ステータスが [AVAILABLE] に変わります。

  9. 各ユーザーの E メールアドレスに招待状を送信します。(信頼関係を使用している場合、これらの招待状は自動的に送信されません) 詳細については、「招待 E メールの送信」を参照してください

ステップ 3: WorkSpace に接続する

招待メールを受け取ったら、WorkSpace に接続できます。ユーザーは、usernamecorp\username、または corp.example.com\username のようなユーザー名を入力できます。

WorkSpace に接続するには

  1. 招待メールでリンクを開きます。プロンプトが表示されたら、パスワードを入力して、ユーザーを有効にします。 このパスワードは WorkSpace にサインインする際に必要となるため、覚えておいてください。

    注記

    パスワードは大文字と小文字が区別され、8〜64 文字の長さにする必要があります。パスワードには、小文字 (a〜z)、大文字 (A〜Z)、数字 (0〜9) のそれぞれのカテゴリから少なくとも 1 つの文字と、~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/ が含まれている必要があります。

  2. 各クライアントの要件の詳細については、Amazon WorkSpaces ユーザーガイドWorkSpaces クライアントを確認し、次のいずれかの操作を行います。

    • プロンプトが表示されたら、クライアントアプリケーションの 1 つをダウンロードするか、Web Access を起動します。

    • プロンプトが表示されず、まだクライアントアプリケーションをインストールしていない場合は、https://clients.amazonworkspaces.com/ を開き、いずれかのクライアントアプリケーションをダウンロードするか、ウェブアクセスを起動します。

    注記

    ウェブブラウザ (Web Access) を使用して Amazon Linux WorkSpaces に接続することはできません。

  3. クライアントを起動し、招待 E メールから登録コードを入力して、[Register] を選択します。

  4. サインインするように求められたら、ユーザーのサインイン認証情報を入力し、[Sign In] (サインイン) を選択します。

  5. (オプション)資格情報を保存するかどうかを確認するメッセージが表示されたら、[Yes] を選択します。

次のステップ

作成した WorkSpace は引き続きカスタマイズできます。たとえば、ソフトウェアをインストールして WorkSpace からカスタムバンドルを作成することができます。WorkSpaces および WorkSpaces ディレクトリに対してさまざまな管理タスクを実行することもできます。WorkSpace の処理が終了したら、それを削除できます。詳細については、次のドキュメントを参照してください。

複数のモニターのセットアップや周辺機器の使用など、WorkSpaces クライアントアプリケーションの使用方法の詳細については、Amazon WorkSpaces ユーザーガイドWorkSpaces クライアントおよび周辺機器のサポートを参照してください。