Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »
WorkSpaces Personal で WorkSpaces Web Access を有効にして設定する - Amazon WorkSpaces
ステップ 1: WorkSpaces で Web Access を有効にするステップ 2: Web Access 用のポートへのインバウンドおよびアウトバウンドアクセスを設定するステップ 3: グループポリシーとセキュリティポリシーの設定を構成してユーザーがログオンできるようにする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces Personal で WorkSpaces Web Access を有効にして設定する

PDFRSS

ほとんどの WorkSpaces バンドルは、Amazon WorkSpaces Web Access をサポートしています。ウェブブラウザのアクセスをサポートする WorkSpaces のリストについては、「ウェブアクセスはどの Amazon WorkSpaces バンドルでサポートされていますか?」を参照してください。クライアントアクセス、Web アクセス、およびユーザーエクスペリエンスで。

注記

  • Windows および Ubuntu WorkSpaces の DCV による Web Access は、DCV WorkSpaces が利用可能なすべてのリージョンでサポートされています。Amazon Linux WorkSpaces の DCV は、 AWS GovCloud (米国西部) でのみ使用できます。

  • 最高のストリーミング品質とユーザーエクスペリエンスを実現するために、DCV WorkSpaces で Web Access を使用することを強くお勧めします。PCoIP WorkSpaces で Web Access を使用する場合、次のような制限があります。

    • PCoIP によるウェブアクセスは AWS GovCloud (US) Regions、、アジアパシフィック (ムンバイ)、アフリカ (ケープタウン)、欧州 (フランクフルト)、イスラエル (テルアビブ) ではサポートされていません。

    • PCoIP による Web Access は、Windows WorkSpaces でのみサポートされ、Amazon Linux または Ubuntu WorkSpaces ではサポートされません。

    • Web Access は、PCoIP プロトコルを使用する一部の Windows 10 WorkSpaces では使用できません。PCoIP WorkSpaces が Windows Server 2019 または 2022 を搭載している場合、Web Access は使用できません。

    • PCoIP による Web Access は、機能が制限されています。ビデオ出力、オーディオ出力、キーボード、マウスはサポートされていますが、ビデオ入力、オーディオ入力、クリップボードリダイレクト、ウェブカメラなど、多くの機能はサポートされていません。

  • VPN で macOS を使用し、Firefox ウェブブラウザを使用している場合、このウェブブラウザでは WorkSpaces Web Access を使用した PCoIP WorkSpaces のストリーミングはサポートされません。これは Firefox の WebRTC プロトコル実装における制限によるものです。

重要

2020 年 10 月 1 日以降、お客様は Amazon WorkSpaces Web Access クライアントを使用して Windows 7 カスタム WorkSpaces または Windows 7 Bring-Your-Own-License (BYOL) WorkSpaces に接続できなくなります。

ステップ 1: WorkSpaces で Web Access を有効にする

WorkSpaces への Web Access は、ディレクトリレベルで制御します。Web Access クライアント経由のアクセスをユーザーに許可する WorkSpaces を含むディレクトリごとに、以下のステップを実行します。

WorkSpaces への Web Access を有効にするには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [Directories] を選択します。

  3. [Directory ID] (ディレクトリ ID) 列で、Web Access を有効にするディレクトリのディレクトリ ID を選択します。

  4. [Directory Details] (ディレクトリの詳細) ページで、[Other platforms] (その他のプラットフォーム) セクションまでスクロールし、[Edit] (編集) を選択します。

  5. [Web Access] を選択します。

  6. [Save] を選択します。

注記

ウェブアクセスを有効にしたら、WorkSpace を再起動して変更を適用します。

ステップ 2: Web Access 用のポートへのインバウンドおよびアウトバウンドアクセスを設定する

Amazon WorkSpaces Web Access では、特定のポートに対するインバウンドおよびアウトバウンドアクセスが必要です。詳細については、「Web Access のポート」を参照してください。

ステップ 3: グループポリシーとセキュリティポリシーの設定を構成してユーザーがログオンできるようにする

Amazon WorkSpaces では、ユーザーが Web Access クライアントから正常にログオンできるように、専用のログオン画面設定を使用しています。

Web Access ユーザーが WorkSpaces にログオンできるようにするには、グループポリシー設定と 3 つのセキュリティポリシー設定を構成する必要があります。これらの設定が正しく設定されていないと、ログオン時間が長くなったり、WorkSpaces にログオンする際にブラックスクリーンがユーザーに表示されたりする場合があります。これらの設定を構成するには、次の手順に従います。

グループポリシーオブジェクト (GPO) を使用して、Windows WorkSpaces または Windows WorkSpaces ディレクトリの一部であるユーザーを管理するための設定を適用できます。WorkSpaces コンピュータオブジェクト用の組織単位と WorkSpaces ユーザーオブジェクト用の組織単位を作成することをお勧めします。

Active Directory 管理ツールを使用して GPO を操作する方法の詳細については、AWS Directory Service 管理ガイドActive Directory 管理ツールのインストールを参照してください。

WorkSpaces ログオンエージェントを有効にしてユーザーを切り替えるには

ほとんどの場合、ユーザーが WorkSpace にログオンする際、そのユーザーの名前にユーザー名フィールドがあらかじめ設定されています。ただし、管理者が WorkSpace への RDP 接続を確立してメンテナンスタスクを実行した場合、ユーザー名フィールドには管理者の名前が追加されます。

この問題を回避するには、グループポリシー設定の [Hide entry points for Fast User Switching] を無効にします。この設定を無効にすると、WorkSpaces ログオンエージェントで [Switch User] ボタンを使用して、ユーザー名フィールドに正しい名前を追加することができます。

  1. グループポリシー管理ツール (gpmc.msc) を開き、WorkSpaces に使用するディレクトリのドメインまたはドメインコントローラーレベルで GPO に移動して選択します (ドメインに WorkSpaces グループポリシー管理用テンプレートがインストールされている場合は、WorkSpaces マシンアカウント用の WorkSpaces GPO を使用できます。)

  2. メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Policies]、[Administrative Templates]、[System]、[Logon] の順に選択します。

  4. [Hide entry points for Fast User Switching] 設定を開きます。

  5. [Hide entry points for Fast User Switching] ダイアログボックスで、[無効]、[OK] の順に選択します。

最後にログオンしたユーザー名を非表示にするには

デフォルトでは、[Switch User] ボタンではなく、最後にログオンしたユーザーのリストが表示されます。WorkSpace の設定によって、このリストは [Other User] タイルに表示されない場合があります。リストが表示されない場合や、あらかじめ設定されたユーザー名が正しくない場合は、WorkSpaces ログオンエージェントを使用してフィールドに正しい名前を追加することはできません。

この問題を回避するには、セキュリティポリシー設定 [Interactive logon: Don't display last signed-in] または [Interactive logon: Do not display last user name] (使用している Windows のバージョンに応じて) を有効にします。

  1. グループポリシー管理ツール (gpmc.msc) を開き、WorkSpaces に使用するディレクトリのドメインまたはドメインコントローラーレベルで GPO に移動して選択します (ドメインに WorkSpaces グループポリシー管理用テンプレートがインストールされている場合は、WorkSpaces マシンアカウント用の WorkSpaces GPO を使用できます。)

  2. メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Windows Settings]、[Security Settings]、[Local Policies]、[Security Options] の順に選択します。

  4. 次のいずれかの設定を開きます。

    • Windows 7 の場合 — Interactive logon: Don't display last signed-in

    • Windows 10 の場合 — Interactive logon: Do not display last user name

  5. 該当する設定の [プロパティ] ダイアログボックスで、[有効]、[OK] の順に選択します。

ユーザーがログオンするために Ctrl+Alt+Del キーを押すようにするには

WorkSpaces Web Access では、ユーザーがログオンする前に Ctrl+Alt+Del キーを押す必要があります。ユーザーがログオンする前に Ctrl+Alt+Del キーを押すように要求すると、ユーザーがパスワードを入力するときに信頼されたパスを使用できるようになります。

  1. グループポリシー管理ツール (gpmc.msc) を開き、WorkSpaces に使用するディレクトリのドメインまたはドメインコントローラーレベルで GPO に移動して選択します (ドメインに WorkSpaces グループポリシー管理用テンプレートがインストールされている場合は、WorkSpaces マシンアカウント用の WorkSpaces GPO を使用できます。)

  2. メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Windows Settings]、[Security Settings]、[Local Policies]、[Security Options] の順に選択します。

  4. [Interactive logon: Do not require CTRL+ALT+DEL] 設定を開きます。

  5. [Local Security Setting] タブで、[Disabled] を選択して [OK] を選択します。

セッションがロックされているときにドメインとユーザー情報を表示するには

WorkSpaces ログオンエージェントは、ユーザーの名前とドメインを検索します。この設定を構成すると、ロック画面にユーザーのフルネーム (Active Directory で指定されている場合)、ドメイン名、およびユーザー名が表示されます。

  1. グループポリシー管理ツール (gpmc.msc) を開き、WorkSpaces に使用するディレクトリのドメインまたはドメインコントローラーレベルで GPO に移動して選択します (ドメインに WorkSpaces グループポリシー管理用テンプレートがインストールされている場合は、WorkSpaces マシンアカウント用の WorkSpaces GPO を使用できます。)

  2. メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Windows Settings]、[Security Settings]、[Local Policies]、[Security Options] の順に選択します。

  4. [Interactive logon: Display user information when the session is locked] 設定を開きます。

  5. [Local Security Setting] タブで、[User display name, domain and user names] を選択し、[OK] を選択します。

グループポリシーとセキュリティポリシーの設定の変更を適用するには

グループポリシーおよびセキュリティポリシー設定の変更は、WorkSpace の次回のグループポリシーの更新後、および WorkSpace セッションの再起動後に有効になります。前の手順でグループポリシーとセキュリティポリシーの変更を適用するには、次のいずれかの操作を行います。

  • WorkSpace を再起動します (Amazon WorkSpaces コンソールで、WorkSpace を選択し、[Actions] (アクション)、[Reboot WorkSpaces] (WorkSpaces の再起動) を選択します)。

  • 管理コマンドプロンプトから、gpupdate /force と入力します。

ヘルプが必要ですか?

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.