WorkSpaces Personal のディレクトリを管理する

WorkSpaces はディレクトリを使用して、 およびユーザーの情報を保存 WorkSpaces および管理します。次のオプションの 1 つを使用できます。

• AD Connector - 既存のオンプレミス Microsoft Active Directory を使用します。ユーザーは、オンプレミスの認証情報 WorkSpaces を使用して にサインインし、 からオンプレミスリソースにアクセスできます WorkSpaces。

• AWS Managed Microsoft AD — でホストされている Microsoft Active Directory を作成する AWS.

• Simple AD — Samba 4 を搭載し、 でホストされている Microsoft Active Directory と互換性のあるディレクトリを作成します。 AWS.

• 相互信頼 — の間に信頼関係を作成します。 AWS Managed Microsoft AD ディレクトリとオンプレミスドメイン。

• Microsoft Entra ID — Microsoft Entra ID をアイデンティティソースとして使用するディレクトリを作成します ( IAM Identity Center 経由）。ディレクトリ WorkSpaces 内の Personal は、Microsoft Entra のネイティブ認証を使用して参加し、Microsoft Windows Autopilot ユーザー駆動型モードを介して Microsoft Intune に登録されます。Microsoft Entra ID を使用するディレクトリは、Windows 10 および 11 Bring Your Own Licenses のみをサポートします WorkSpaces。

• カスタム — 選択した ID プロバイダーを使用するディレクトリを作成します (IAMIdentity Center 経由）。 WorkSpaces ディレクトリの は、 などの任意のデバイス管理ソリューションを使用して管理されます JumpCloud。カスタム ID プロバイダーを使用するディレクトリは、Windows 10 および 11 Bring Your Own Licenses のみをサポートします WorkSpaces。

これらのディレクトリをセットアップして を起動する方法を示すチュートリアルについては WorkSpaces、「」を参照してくださいPersonal のディレクトリを作成する WorkSpaces 。

ヒント

さまざまなデプロイシナリオにおけるディレクトリと仮想プライベートクラウド (VPC) の設計上の考慮事項の詳細については、「Amazon をデプロイするためのベストプラクティス WorkSpaces」を参照してください。

ディレクトリを作成したら、Active Directory 管理ツールなどのツールを使用して、ほとんどのディレクトリ管理タスクを実行します。一部のディレクトリ管理タスクは、 WorkSpaces コンソールを使用して実行し、グループポリシーを使用して他のタスクを実行できます。ユーザーとグループの管理の詳細については、 WorkSpaces Personal でユーザーを管理する および WorkSpaces 個人用 Active Directory 管理ツールのセットアップ を参照してください。

注記

• 共有ディレクトリは、現在 Amazon での使用はサポートされていません WorkSpaces。

• を設定した場合 AWS マルチリージョンレプリケーション用の Managed Microsoft AD ディレクトリでは、プライマリリージョンの ディレクトリのみを Amazon で使用するために登録できます WorkSpaces。Amazon で使用するレプリケートされたリージョンにディレクトリを登録しようとすると失敗 WorkSpaces します。を使用したマルチリージョンレプリケーション AWS Managed Microsoft AD は、レプリケートされたリージョン内の Amazon WorkSpaces での使用はサポートされていません。

• Simple AD および AD Connector は、 で無料で使用できます WorkSpaces。Simple AD または AD Connector ディレクトリで 30 日間連続して使用 WorkSpaces されていない場合、このディレクトリは Amazon で使用するために自動的に登録解除され WorkSpaces、 に従ってこのディレクトリに対して課金されます。 AWS Directory Service 料金条件 。

  空のディレクトリを削除するには、 WorkSpaces Personal のディレクトリを削除する を参照してください。Simple AD または AD Connector ディレクトリを削除すると、 WorkSpaces 使用を再開するときにいつでも新しいディレクトリを作成できます。

内容

• 既存の を登録する AWS Directory Service WorkSpaces 個人用の ディレクトリ
• WorkSpaces Personal のディレクトリの詳細を更新する
• Personal のディレクトリを作成する WorkSpaces
• WorkSpaces Personal のDNSサーバーを更新する
• WorkSpaces Personal のディレクトリを削除する
• AWS Managed Microsoft AD 用に Amazon WorkDocs を有効にする
• WorkSpaces 個人用 Active Directory 管理ツールのセットアップ