Amazon WorkSpaces Web Access の有効化と設定 - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon WorkSpaces Web Access の有効化と設定

ほとんどの WorkSpaces バンドルは Amazon WorkSpaces Web Access をサポートしています。ウェブブラウザアクセスをサポートする のリストについては、「どの Amazon WorkSpaces バンドル WorkSpaces がウェブアクセスをサポートしていますか?」を参照してください。クライアントアクセス、Web アクセス、およびユーザーエクスペリエンスで。

注記
  • WSP for Windows と Ubuntu によるウェブアクセス WorkSpaces は、 WorkSpaces WSP が利用可能なすべてのリージョンでサポートされています。Amazon Linux 用 WSP WorkSpaces は、 AWS GovCloud (米国西部) でのみ使用できます。

  • ストリーミング品質とユーザーエクスペリエンスを最大限に高め WorkSpaces るには、WSP で Web Access を使用することを強くお勧めします。PCoIP WorkSpaces で Web Access を使用する場合の制限は次のとおりです。

    • PCoIP によるウェブアクセスは、、アジアパシフィック (ムンバイ) AWS GovCloud (US) Regions、アフリカ (ケープタウン)、イスラエル (テルアビブ) ではサポートされていません。

    • PCoIP によるウェブアクセスは Windows でのみサポートされ WorkSpaces、Amazon Linux ではサポートされません WorkSpaces。

    • ウェブアクセスは、PCoIP プロトコル WorkSpaces を使用している一部の Windows 10 では使用できません。PCoIP WorkSpaces が Windows Server 2019 または 2022 で動作している場合、ウェブアクセスは使用できません。

  • ウェブブラウザを使用して GPU 対応 に接続することはできません WorkSpaces。

  • VPN で macOS を使用し、Firefox ウェブブラウザを使用している場合、ウェブブラウザは WorkSpaces Web Access を使用した PCoIP WorkSpaces のストリーミングをサポートしません。これは Firefox の WebRTC プロトコル実装における制限によるものです。

重要

2020 年 10 月 1 日以降、お客様は Amazon WorkSpaces Web Access クライアントを使用して Windows 7 カスタム WorkSpaces または Windows 7 Bring Your Own License (BYOL) に接続できなくなります WorkSpaces。

ステップ 1: へのウェブアクセスを有効にする WorkSpaces

へのウェブアクセス WorkSpaces は、ディレクトリレベルで制御します。ユーザーが Web Access クライアント経由でアクセス WorkSpaces できるようにする を含むディレクトリごとに、次の手順を実行します。

へのウェブアクセスを有効にするには WorkSpaces
  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [ディレクトリ] を選択します。

  3. [Directory ID] (ディレクトリ ID) 列で、Web Access を有効にするディレクトリのディレクトリ ID を選択します。

  4. [Directory Details] (ディレクトリの詳細) ページで、[Other platforms] (その他のプラットフォーム) セクションまでスクロールし、[Edit] (編集) を選択します。

  5. [Web Access] を選択します。

  6. [保存] を選択します。

注記

Web Access を有効にしたら、 を再起動して WorkSpace 変更を適用します。

ステップ 2: Web Access 用のポートへのインバウンドおよびアウトバウンドアクセスを設定する

Amazon WorkSpaces Web Access では、特定のポートに対してインバウンドおよびアウトバウンドのアクセスが必要です。詳細については、「Web Access のポート」を参照してください。

ステップ 3: グループポリシーとセキュリティポリシーの設定を構成してユーザーがログオンできるようにする

Amazon WorkSpaces は、ユーザーが Web Access クライアントから正常にログオンできるように、特定のログオン画面設定に依存しています。

Web Access ユーザーが にログオンできるようにするには WorkSpaces、グループポリシー設定と 3 つのセキュリティポリシー設定を設定する必要があります。これらの設定が正しく設定されていない場合、ユーザーが にログオンしようとすると、ログオン時間が長くなり、画面が黒くなることがあります WorkSpaces。これらの設定を構成するには、次の手順に従います。

グループポリシーオブジェクト (GPOsを使用して、Windows WorkSpaces または Windows ディレクトリの一部であるユーザーを管理するための設定を適用できます WorkSpaces 。 WorkSpaces コンピュータオブジェクトの組織単位と WorkSpaces ユーザーオブジェクトの組織単位を作成することをお勧めします。

Active Directory 管理ツールを使用して GPO を操作する方法の詳細については、AWS Directory Service 管理ガイドActive Directory 管理ツールのインストールを参照してください。

WorkSpaces ログオンエージェントでユーザーを切り替えるには

ほとんどの場合、ユーザーが にログオンしようとすると WorkSpace、ユーザー名フィールドにそのユーザーの名前が事前に入力されます。ただし、管理者がメンテナンスタスクを実行する WorkSpace ために への RDP 接続を確立した場合、代わりにユーザー名フィールドに管理者の名前が入力されます。

この問題を回避するには、グループポリシー設定の [Hide entry points for Fast User Switching] を無効にします。この設定を無効にすると、 WorkSpaces ログオンエージェントはユーザーの切り替えボタンを使用してユーザー名フィールドに正しい名前を入力できます。

  1. グループポリシー管理ツール (gpmc.msc) を開き、 に使用するディレクトリのドメインまたはドメインコントローラーレベルで GPO に移動して選択します WorkSpaces。(ドメインに WorkSpaces グループポリシー管理テンプレートがインストールされている場合は、 WorkSpaces マシンアカウントに WorkSpaces GPO を使用できます。)

  2. メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Policies]、[Administrative Templates]、[System]、[Logon] の順に選択します。

  4. [Hide entry points for Fast User Switching] 設定を開きます。

  5. [Hide entry points for Fast User Switching] ダイアログボックスで、[無効]、[OK] の順に選択します。

最後にログオンしたユーザー名を非表示にするには

デフォルトでは、[Switch User] ボタンではなく、最後にログオンしたユーザーのリストが表示されます。の設定によっては WorkSpace、リストに他のユーザータイルが表示されない場合があります。このような状況が発生した場合、事前に入力されたユーザー名が正しくない場合、 WorkSpaces ログオンエージェントはフィールドに正しい名前を入力できません。

この問題を回避するには、セキュリティポリシー設定 [Interactive logon: Don't display last signed-in] または [Interactive logon: Do not display last user name] (使用している Windows のバージョンに応じて) を有効にします。

  1. グループポリシー管理ツール (gpmc.msc) を開き、 に使用するディレクトリのドメインまたはドメインコントローラーレベルで GPO に移動して選択します WorkSpaces。(ドメインに WorkSpaces グループポリシー管理テンプレートがインストールされている場合は、 WorkSpaces マシンアカウントに WorkSpaces GPO を使用できます。)

  2. メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Windows Settings]、[Security Settings]、[Local Policies]、[Security Options] の順に選択します。

  4. 次のいずれかの設定を開きます。

    • Windows 7 の場合 — Interactive logon: Don't display last signed-in

    • Windows 10 の場合 — Interactive logon: Do not display last user name

  5. 該当する設定の [プロパティ] ダイアログボックスで、[有効]、[OK] の順に選択します。

ユーザーがログオンするために Ctrl+Alt+Del キーを押すようにするには

WorkSpaces ウェブアクセスでは、ユーザーがログオンする前に CTRL+ALT+DEL を押すように要求する必要があります。ユーザーがログオンする前に Ctrl+Alt+Del キーを押すように要求すると、ユーザーがパスワードを入力するときに信頼されたパスを使用できるようになります。

  1. グループポリシー管理ツール (gpmc.msc) を開き、 に使用するディレクトリのドメインまたはドメインコントローラーレベルで GPO に移動して選択します WorkSpaces。(ドメインに WorkSpaces グループポリシー管理テンプレートがインストールされている場合は、 WorkSpaces マシンアカウントに WorkSpaces GPO を使用できます。)

  2. メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Windows Settings]、[Security Settings]、[Local Policies]、[Security Options] の順に選択します。

  4. [Interactive logon: Do not require CTRL+ALT+DEL] 設定を開きます。

  5. [Local Security Setting] タブで、[Disabled] を選択して [OK] を選択します。

セッションがロックされているときにドメインとユーザー情報を表示するには

WorkSpaces ログオンエージェントは、ユーザー名とドメインを検索します。この設定を構成すると、ロック画面にユーザーのフルネーム (Active Directory で指定されている場合)、ドメイン名、およびユーザー名が表示されます。

  1. グループポリシー管理ツール (gpmc.msc) を開き、 に使用するディレクトリのドメインまたはドメインコントローラーレベルで GPO に移動して選択します WorkSpaces。(ドメインに WorkSpaces グループポリシー管理テンプレートがインストールされている場合は、 WorkSpaces マシンアカウントに WorkSpaces GPO を使用できます。)

  2. メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Windows Settings]、[Security Settings]、[Local Policies]、[Security Options] の順に選択します。

  4. [Interactive logon: Display user information when the session is locked] 設定を開きます。

  5. [Local Security Setting] タブで、[User display name, domain and user names] を選択し、[OK] を選択します。

グループポリシーとセキュリティポリシーの設定の変更を適用するには

グループポリシーとセキュリティポリシーの設定の変更は、 の次のグループポリシーの更新後 WorkSpace 、および WorkSpace セッションの再開後に有効になります。前の手順でグループポリシーとセキュリティポリシーの変更を適用するには、次のいずれかの操作を行います。

  • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し、アクション WorkSpace、再起動 WorkSpaces を選択します)。

  • 管理コマンドプロンプトから、gpupdate /force と入力します。