自分の Windows デスクトップライセンスを使用する - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

自分の Windows デスクトップライセンスを使用する

Microsoft とのライセンス契約で許可されている場合は、Windows 10 または 11 デスクトップを に持ち込んでデプロイできます WorkSpaces。そのためには、Bring Your Own License (BYOL) を有効にして、以下の要件を満たす Windows 10 または 11 ライセンスを用意する必要があります。AWS での Microsoft ソフトウェアの使用に関する詳細については、Amazon Web Services と Microsoftを参照してください。

Microsoft のライセンス条項に準拠するために、 は AWS クラウド専用のハードウェアで BYOL WorkSpaces AWSを実行します。独自のライセンスを持ち込むことで、ユーザーに一貫したエクスペリエンスを提供できます。詳細については、「 のWorkSpaces 料金」を参照してください。

重要

イメージの作成は、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows 10 システム (Windows の機能/バージョンのアップグレード) ではサポートされません。ただし、Windows の累積更新プログラムまたはセキュリティ更新プログラムは、 WorkSpaces イメージ作成プロセスでサポートされています。

要件

開始する前に、以下の点を確認してください。

  • Microsoft の使用許諾契約書では、仮想ホスト環境で Windows を実行できます。

  • GPU 非対応のバンドル (Graphics.g4dn、 GraphicsPro.g4dn、Graphics、および 以外のバンドル GraphicsPro) を使用する場合は、リージョン WorkSpaces ごとに 100 以上の を使用することを確認してください。これらの 100 は、 AlwaysOn と を自由に組み合わせ WorkSpaces ることができます AutoStop WorkSpaces。専用ハードウェア WorkSpaces で を実行するには、リージョン WorkSpaces ごとに 100 以上の を使用する必要があります。Microsoft のライセンス要件を満たすには、専用ハードウェア WorkSpaces で を実行する必要があります。専有ハードウェアは AWS 側でプロビジョニングされるため、VPC はデフォルトのテナンシーに留まることができます。

    GPU 対応 (Graphics.g4dn、 GraphicsPro.g4dn、Graphics、および GraphicsPro) バンドルを使用する場合は、専用ハードウェアのリージョン WorkSpaces で 1 か月あたり 4 AlwaysOn つ以上の 20 AutoStop GPU が有効になっていることを確認します。

    注記
    • 現時点では、Graphics.g4dn、 GraphicsPro.g4dn、Graphics、バンドルは PCoIP プロトコルに対してのみ作成 GraphicsPro できます。

    • 2023 年 11 月 30 日以降、Graphics バンドルはサポートされなくなります。を WorkSpaces Graphics.g4dn バンドルに移行することをお勧めします。詳細については、「の移行 WorkSpace」を参照してください。

    • グラフィックスと GraphicsPro バンドルは現在、アジアパシフィック (ムンバイ) リージョンでは使用できません。

    • Graphics.g4dn、 GraphicsPro.g4dn、Graphics、および GraphicsPro バンドルは、現在アフリカ (ケープタウン) リージョンでは利用できません。

    • アフリカ (ケープタウン) リージョン WorkSpaces で を実行するには、アフリカ (ケープタウン) リージョン WorkSpaces で 400 以上を実行する必要があります。

    • Windows 11 バンドルは WSP プロトコルのためにのみ作成できます。

    • Graphics.g4dn および GraphicsPro.g4dn バンドルは、現在 Windows 11 では使用できません。

    • グラフィックと GraphicsPro バンドルは Windows 11 ではサポートされていません。

    • バリューバンドルは Windows 11 で使用できません。既存の値バンドル WorkSpaces の移行の詳細については、「」を参照してくださいの移行 WorkSpace

    • ビデオ会議を最大限に活用するには、Power または PowerPro バンドルを使用することをお勧めします。

  • WorkSpaces は、/16 IP アドレス範囲内の管理インターフェイスを使用できます。管理インターフェイスは、インタラクティブなストリーミングに使用される安全な WorkSpaces 管理ネットワークに接続されています。これにより、 WorkSpaces は を管理できます WorkSpaces。詳細については、「ネットワークインターフェイス」を参照してください。この目的のために、次の IP アドレス範囲のうち少なくとも 1 つから /16 ネットマスクを予約する必要があります。

    • 10.0.0.0/8

    • 100.64.0.0/10

    • 172.16.0.0/12

    • 192.168.0.0/16

    • 198.18.0.0/15

    注記
    • WorkSpaces サービスを採用すると、使用可能な管理インターフェイスの IP アドレス範囲が頻繁に変更されます。現在使用可能な範囲を確認するには、 list-available-management-cidr-ranges AWS Command Line Interface (AWS CLI) コマンドを実行します。

    • 選択した /16 CIDR ブロックに加えて、すべての AWS リージョンの管理インターフェイストラフィックには 54.239.224.0/20 IP アドレス範囲が使用されます。

  • BYOL の Microsoft Windows および Microsoft Office KMS アクティベーションに必要な管理インターフェイスポートを開いていることを確認します WorkSpaces。詳細については、「管理インターフェイスポート」を参照してください。

  • サポートされている 64 ビットバージョンの Windows を実行する仮想マシン (VM) があります。サポートされているバージョンのリストについては、このトピックの BYOL でサポートされる Windows のバージョン セクションを参照してください 。VM は、以下の条件も満たす必要があります。

    • Windows オペレーティングシステムは、キー管理サーバーに対してアクティブにする必要があります。

    • Windows オペレーティングシステムのメイン言語が [英語 (米国)] であることを確認してください。

    • Windows に付属していないソフトウェアを VM にインストールすることはできません。後でカスタムイメージを作成するときに、ウイルス対策ソリューションなどのソフトウェアを追加することができます。

    • イメージを作成する前に、デフォルトのユーザープロファイル (C:\Users\Default) をカスタマイズしたり、他のカスタマイズを行ったりしないでください。すべてのカスタマイズは、イメージの作成後に行う必要があります。グループポリシーオブジェクト (GPO) を使用してユーザープロファイルをカスタマイズし、イメージの作成後に適用することをお勧めします。これは、GPO を使用して行われたカスタマイズは簡単に変更またはロールバックでき、デフォルトのユーザープロファイルに対して行われたカスタマイズよりもエラーが発生しにくいためです。

    • イメージを共有する前に、ローカル管理者アクセス権を持つ WorkSpaces_BYOL アカウントを作成する必要があります。このアカウントのパスワードは後で必要になる可能性があるため、メモしておいてください。

    • VM は、最大サイズが 70 GB、空き容量が 10 GB 以上の 1 つのボリューム上にあることが必要です。また、BYOL イメージの Microsoft Office へのサブスクライブを計画している場合は、VM は最大サイズが 70 GB で、20 GB 以上の空き容量を持つ 1 つのボリューム上に存在する必要があります。ルートボリュームがある DISK は 70 GB を超えることはできません。

    • VM は Windows PowerShell バージョン 4 以降を実行する必要があります。

  • ステップ 3: Windows VM で BYOL Checker PowerShell スクリプトを実行する で BYOL チェッカースクリプトを実行する前に、最新の Microsoft Windows パッチがインストールされていることを確認してください。

注記
  • BYOL の場合 AutoStop WorkSpaces、同時ログインの数が多いと、 が利用可能 WorkSpaces になるまでの時間が大幅に長くなる可能性があります。多数のユーザーが AutoStop WorkSpaces 同時に BYOL にログインすることが予想される場合は、アカウントマネージャーに問い合わせてください。

  • 暗号化された AMI はインポートプロセスではサポートされません。EC2 AMI の作成に使用したインスタンスが EBS 暗号化を無効にしていることを確認してください。暗号化は、最終プロビジョニング後に有効にできます WorkSpaces 。

BYOL でサポートされる Windows のバージョン

VM は、次のいずれかの Windows バージョンで実行する必要があります。

  • Windows 10 バージョン 21H2 (2021 年 12 月更新)

  • Windows 10 バージョン 22H2 (2022 年 11 月更新)

  • Windows 10 Enterprise LTSC 2019 (1809)

  • Windows 10 Enterprise LTSC 2021 (21H2)

  • Windows 11 バージョン 22H2 (2022 年 10 月リリース)

サポートされているすべての OS バージョンは、 を使用しているAWSリージョンで使用可能なすべてのコンピューティングタイプをサポートしています WorkSpaces。Microsoft でサポートされなくなった Windows のバージョンは、動作が保証されておらず、AWS Support によってサポートされていません。

注記

現時点では BYOL での Windows 10 N および Windows 11 N バージョンはサポートされていません。

BYOL イメージに Microsoft Office を追加する

AWS 経由で Office にサブスクライブする場合は、追加料金が適用されます。詳細については、「 のWorkSpaces 料金」を参照してください。

重要
  • BYOL イメージの作成に使用している VM に Microsoft Office が既にインストールされている場合は、 から Office をサブスクライブする場合は、VM からアンインストールする必要がありますAWS

  • AWS を通じて Office にサブスクライブする予定がある場合は、VM に少なくとも 20 GB の空きディスク容量があることを確認してください。

  • イメージのインポート中は、Office 2016 または 2019 にサブスクライブできますが、Office 2021 にはサブスクライブできません。Office 2021 および他のアプリケーション (Microsoft Visio 2021 や Microsoft Project 2021 など) については、「アプリケーションの管理」を参照してください。

  • Amazon でブラウザベースのアプリケーションとデスクトップアプリケーションの両方に独自の Microsoft 365 ライセンスを導入するには WorkSpaces、BYOL イメージの取り込みプロセスが完了した後に、BYOL イメージに Microsoft 365 アプリケーションをインストールします。

注記

Graphics.g4dn および GraphicsPro.g4dn BYOL イメージは Office 2019 のみをサポートし、Office 2016 はサポートしません。

Office のサブスクライブを選択した場合、BYOL イメージの取り込み処理には最低 3 時間かかります。

BYOL 取り込みプロセス中の Office へのサブスクライブの詳細については、ステップ 6: WorkSpaces コンソールを使用して BYOL イメージを作成する を参照してください。

オフィスの言語設定

Office サブスクリプションに使用する言語は、BYOL イメージの取り込みを実行する AWS リージョンに基づいて選択されます。例えば、アジアパシフィック (東京) リージョンで BYOL イメージの取り込みを実行している場合、Office サブスクリプションの言語は日本語になります。

デフォルトでは、頻繁に使用する Office 言語パックが にインストールされます WorkSpaces。目的の言語パックがインストールされていない場合は、Microsoft から追加の言語パックをダウンロードできます。詳細については、Microsoft のドキュメントの「 Office 用言語アクセサリパック」を参照してください。

Office の言語を変更するには、いくつかのオプションがあります。

個々のユーザーは、 で Office の言語設定を調整できます WorkSpaces。詳細については、Microsoft ドキュメントの「Office で編集言語または作成言語を追加する、または言語の基本設定を設定する」を参照してください。

グループポリシーオブジェクト (GPO) 設定を使用して、 WorkSpaces ユーザーにデフォルトの Office 言語設定を適用できます。

注記

WorkSpaces ユーザーは GPO を通じて適用される言語設定を上書きすることはできません。

GPO を使用して Office の言語を設定する方法の詳細については、Microsoft のドキュメントの「Office の言語設定と設定をカスタマイズする」を参照してください。Office 2016 と Office 2019 では、同じ GPO 設定が使用されます (Office 2016 とラベル付けされています)。

GPO を使用するには、Active Directory 管理ツールをインストールする必要があります。Active Directory 管理ツールを使用して GPO を操作する方法については、WorkSpaces の Active Directory 管理ツールを設定する を参照してください。

Office 2016 または Office 2019 のポリシー設定を設定する前に、Microsoft ダウンロードセンターから Office の管理用テンプレートファイル (.admx/.adml) をダウンロードする必要があります。管理用テンプレートファイルをダウンロードしたら、 WorkSpaces ディレクトリのドメインコントローラーのセントラルストアに office16.admxおよび office16.adml ファイルを追加する必要があります。(office16.admx および office16.adml ファイルは、Office 2016 と Office 2019 の両方に適用されます)。.admx および .adml ファイルの操作の詳細については、Microsoft のドキュメントの「Windows でグループポリシー管理用テンプレートのセントラルストアを作成および管理する方法」を参照してください。

次の手順では、セントラルストアを作成し、管理用テンプレートファイルをそのストアに追加する方法について説明します。 WorkSpaces ディレクトリ管理 WorkSpace またはディレクトリに結合されている Amazon EC2 インスタンスで次の手順を実行します。

Office のグループポリシー管理用テンプレートファイルをインストールするには
  1. Microsoft ダウンロードセンターから Office の管理用テンプレートファイル (.admx/.adml) をダウンロードします。

  2. ディレクトリ管理 WorkSpace またはディレクトリに参加している WorkSpaces Amazon EC2 インスタンスで、Windows ファイルエクスプローラーを開き、アドレスバーに などの組織の完全修飾ドメイン名 (FQDN) を入力します\\example.com

  3. SYSVOL フォルダを開きます。

  4. FQDN という名前のフォルダを開きます。

  5. Policies フォルダを開きます。今、\\FQDN\SYSVOL\FQDN\Policies に入っているはずです。

  6. まだ存在しない場合は、PolicyDefinitions という名前のフォルダを作成します。

  7. PolicyDefinitions フォルダを開きます。

  8. office16.admx ファイルを \\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions フォルダにコピーします。

  9. PolicyDefinitions フォルダに en-US という名前のフォルダを作成します。

  10. en-US フォルダを開きます。

  11. office16.adml ファイルを \\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions\en-US フォルダにコピーします。

Office の GPO 言語設定を設定するには
  1. ディレクトリ管理 WorkSpace ツールまたはディレクトリに参加している Amazon EC2 インスタンスで WorkSpaces 、グループポリシー管理ツール () を開きますgpmc.msc

  2. フォレスト ([フォレスト:FQDN]) を展開します。

  3. [ドメイン] を展開します。

  4. FQDN を展開します (example.com など)。

  5. FQDN を選択し、コンテキスト (右クリック) メニューを開くか、[アクション] メニューを開き、[このドメインに GPO を作成し、ここにリンクする] を選択します。

  6. GPO に名前を付けます (Office など)。

  7. GPO を選択し、コンテキスト (右クリック) メニューを開くか、[アクション] メニューを開き、[編集] を選択します。

  8. [グループポリシー管理エディタ] で、[ユーザー設定]、[ポリシー]、[ローカルコンピュータから取得した管理用テンプレートポリシー定義 (ADMX ファイル)]、[Microsoft Office 2016]、[言語設定] の順に選択します。

    注記

    Office 2016 と Office 2019 では、同じ GPO 設定が使用されます (Office 2016 とラベル付けされています)。 [User Configuration] (ユーザー設定) で、[Administrative Template Policy definitions (ADMX files) retrieved from the local computer] (ローカルコンピュータから取得した管理用テンプレートポリシー定義 (ADMX ファイル)) が表示されない場合は、[ポリシー]office16.admx ファイル、および office16.adml ファイルがドメインコントローラーに正しくインストールされていません。

  9. [言語設定] で、次の設定で使用する言語を指定します。各設定を [有効] に設定し、[オプション] で目的の言語を選択します。[OK] を選択して各設定を保存します。

    • [表示言語] > [ヘルプを表示]

    • [表示言語] > [メニューとダイアログボックスを表示]

    • [編集言語] > [主要編集言語]

  10. 終了したら、グループポリシー管理ツールを閉じます。

  11. グループポリシー設定の変更は、 の次回のグループポリシーの更新後 WorkSpace 、および WorkSpace セッションの再開後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し WorkSpace、アクション 再起動 WorkSpaces を選択します)。

    • 管理コマンドプロンプトから、gpupdate /force と入力します。

レジストリを使用して Office の言語設定を設定するには、次のレジストリ設定を更新します。

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\LanguageResources\UILanguage

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\LanguageResources\\HelpLanguage

これらの設定では、適切な Office ロケール ID (LCID) を持つ DWORD キー値を追加します。たとえば、英語 (米国) の LCID は 1033 です。LCID は 10 進数であるため、DWORD 値の [基本] オプションを [10 進数] に設定する必要があります。LCIDs、Microsoft ドキュメントの「Office 2016 の言語識別子と OptionState ID 値」を参照してください。

これらのレジストリ設定は、GPO 設定またはログオンスクリプト WorkSpaces を使用して に適用できます。

Office の言語設定の操作の詳細については、Microsoft のドキュメントの「Office の言語設定と設定をカスタマイズする」を参照してください。

既存の BYOL に Office を追加する WorkSpaces

また、次の手順 WorkSpaces を実行して、既存の BYOL に Office へのサブスクリプションを追加することもできます。

  • アプリケーションの管理 (推奨) - 既存の に Microsoft Office、Microsoft Visio、または Microsoft Project 2021 をインストールして設定できます WorkSpaces。詳細については、「アプリケーションの管理」を参照してください。

  • の移行 WorkSpace - Office がインストールされた BYOL バンドルを作成したら、 WorkSpaces 移行機能を使用して、既存の BYOL WorkSpaces を Office にサブスクライブしている BYOL バンドルに移行できます。詳細については、「の移行 WorkSpace」を参照してください。

注記

アプリケーション管理オプションは、Microsoft Office 2021 および Microsoft Visio 2021 や Microsoft Project 2021 などの他のアプリケーションを にインストールするために使用できます WorkSpaces。に Microsoft Office 2016 または 2019 をインストールするには WorkSpaces、 を使用しますの移行 WorkSpace

Microsoft Office のバージョン間で移行する

Microsoft Office の 1 つのバージョンを別のバージョンに移行する際には、次のオプションがあります。

  • アプリケーションの管理 (推奨) – 元の Office バージョンをアンインストールし、Office 2021 や Microsoft Visio 2021 や Microsoft Project 2021 などの他のアプリケーションを既存の にインストールできます WorkSpaces。例えば、Microsoft Office 2019 から Microsoft Office 2021 に移行するには、アプリケーションの管理ワークフローを使用して Microsoft Office 2019 をアンインストールし、Microsoft Office 2021 をインストールします。詳細については、「アプリケーションの管理」を参照してください。

  • の移行 WorkSpace – Microsoft Office 2016 から 2019、または Microsoft Office 2019 から 2016 に移行するには、移行先の Office のバージョンにサブスクライブされている BYOL バンドルを作成する必要があります。次に、 WorkSpaces 移行機能を使用して、Office にサブスクライブ WorkSpaces されている既存の BYOL を、移行先の Office のバージョンにサブスクライブされている BYOL バンドルに移行します。例えば、Office 2016 から 2019 に移行するには、Office 2019 にサブスクライブされている BYOL バンドルを作成します。次に、 WorkSpaces 移行機能を使用して、Office 2016 にサブスクライブ WorkSpaces されている既存の BYOL を Office 2019 にサブスクライブされている BYOL バンドルに移行します。詳細については、「 の移行 WorkSpace」を参照してください。

これらのオプションを使用して、Microsoft Office にサブスクライブされている WorkSpacesを AWS経由で Microsoft 365 アプリケーションに移行できます。ただし、アプリケーションの管理は、 からの Microsoft Office のアンインストールに限定されます WorkSpace。に Microsoft 365 アプリケーションをインストールするには、独自のツールとインストーラーを導入する必要があります WorkSpaces。

注記

管理アプリケーションを使用すると、 に Microsoft Office、Microsoft Visio、または MicrosoftProject 2021 をインストールまたはアンインストールできます WorkSpaces。Microsoft Office 2016 または 2019 バージョンでは、 からのみ削除できます WorkSpaces。に Microsoft Office 2016 または 2019 をインストールするには WorkSpaces、 を移行します WorkSpace。

移行プロセスの詳細については、の移行 WorkSpace を参照してください。

Office からサブスクリプションを解除する

Office のサブスクリプションを解除する場合は、次のオプションがあります。

  • アプリケーションの管理 (推奨) - Microsoft Office や Microsoft Visio や Microsoft Project などの他のアプリケーションを からアンインストールできます WorkSpaces。詳細については、「アプリケーションの管理」を参照してください。

  • 移行 WorkSpace - Office にサブスクライブしていない BYOL バンドルを作成できます。次に、 WorkSpaces 移行機能を使用して、既存の BYOL WorkSpaces を Office にサブスクライブしていない BYOL バンドルに移行します。詳細については、「の移行 WorkSpace」を参照してください。

Office のアップデート

AWS を通じて Office にサブスクライブしている場合、Office の更新プログラムは通常の Windows 更新プログラムの一部として含まれます。セキュリティパッチおよび更新プログラムを最新の状態に保つには、BYOL のベースイメージを定期的にアップデートすることをお勧めします。

ステップ 1: Amazon WorkSpaces コンソールを使用して BYOL のアカウントの適格性を確認する

BYOL のアカウントを有効にする前に、検証プロセスを経て BYOL 適格性を確認する必要があります。このプロセスを完了するまで、BYOL を有効にするオプションは Amazon WorkSpaces コンソールでは使用できません。

注記

検証プロセスには少なくとも 1 営業日かかります。また、同じ基盤となるハードウェアを使用するようにするために 2 つ以上の BYOL 対応の AWS アカウントをリンクする場合には、より長い時間を要する場合があります。

Amazon WorkSpaces コンソールを使用してアカウントの BYOL 適格性を確認するには
  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインでアカウント設定 を選択し、「Bring your own license (BYOL)」で「View WorkSpaces BYOL settings」を選択します。アカウントが現在 BYOL の対象になっていない場合は、次のステップに関するガイダンスがメッセージに表示されます。使用を開始するには、AWS アカウントマネージャーまたは営業担当者にお問い合わせいただくか、AWS Support センターにお問い合わせください。担当者が BYOL 適格性を検証します。

    BYOL 適格性を判断するには、お客様から特定の情報を担当者にご提供いただく必要があります。例えば、次の質問への回答を求められる場合があります。

    • 前述の BYOL 要件を確認して承諾しましたか?

    • アカウントを BYOL 対応とする必要がある AWS リージョンはどこですか?

    • AWS リージョンごとにデプロイする BYOL の数 WorkSpaces はいくつですか?

    • ランプアップ計画はどのような内容ですか?

    • リセラー WorkSpaces から購入していますか?

    • BYOL にはどのようなバンドルタイプが必要ですか?

    • 同じリージョンで BYOL 対応となっている他の AWS アカウントはありますか? ある場合、同じ基盤となるハードウェアを使用するように、これらのアカウントをリンクしますか?

      アカウントがリンクされている場合、BYOL 適格性を判断するために、これらのアカウントに WorkSpaces デプロイされた の合計数が集約されます。アカウントのリンクには、通常よりも長い時間を要することに注意してください。アカウントをリンクする場合は、担当者にアカウント番号を提供できるように準備しておいてください。

  3. BYOL 適格性が確認されたら、次のステップに進むことができます。ここでは、Amazon WorkSpaces コンソールでアカウントの BYOL を有効にします。

ステップ 2: Amazon WorkSpaces コンソールを使用して BYOL のアカウントで BYOL を有効にする

アカウントの BYOL を有効にするには、管理ネットワークインターフェイスを指定する必要があります。このインターフェイスは安全な Amazon WorkSpaces 管理ネットワークに接続されています。これは、Amazon WorkSpaces クライアントへの WorkSpace デスクトップのインタラクティブなストリーミング、および Amazon WorkSpaces による の管理に使用されます WorkSpace。

注記

この手順をリージョン別に 1 回のみ実行することで、アカウントの BYOL を有効にできます。

Amazon WorkSpaces コンソールを使用してアカウントの BYOL を有効にするには
  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインでアカウント設定 を選択し、「Bring your own license (BYOL)」で「View WorkSpaces BYOL settings」を選択します。

  3. [Account Settings] (アカウント設定) ページの [Bring Your Own License (BYOL)] で、[Enable BYOL] (BYOL の有効化) を選択します。

    [Enable BYOL] (BYOL の有効化) オプションが表示されない場合は、お客様のアカウントは現在 BYOL 適格ではありません。詳細については、「ステップ 1: Amazon WorkSpaces コンソールを使用して BYOL のアカウントの適格性を確認する」を参照してください。

  4. [Bring Your Own License (BYOL)] の [管理ネットワークインターフェイス IP アドレス範囲] エリアで、IP アドレス範囲を選択し、[使用可能な CIDR ブロックを表示] を選択します。

    Amazon は、指定した範囲内で利用可能な IP アドレス範囲 WorkSpaces を検索し、IPv4 クラスレスドメイン間ルーティング (CIDR) ブロックとして表示します。特定の IP アドレス範囲が必要な場合は、検索範囲を編集することができます。

    重要

    IP アドレス範囲を指定すると、変更することはできません。内部ネットワークによって使用される範囲と競合しない IP アドレス範囲が指定されていることを確認します。指定する範囲について質問がある場合は、続行する前に AWS アカウントマネージャーまたは営業担当者に連絡するか、 AWS Supportセンターに連絡してください。

  5. 結果のリストから必要な CIDR ブロックを選択し、[BYOL を有効にする] を選択します。

    このプロセスには数時間かかることがあります。 WorkSpaces が BYOL のアカウントを有効にしている間、次のステップに進みます。

ステップ 3: Windows VM で BYOL Checker PowerShell スクリプトを実行する

アカウントの BYOL が有効になったら、VM が BYOL の要件を満たしていることを確認する必要があります。そのためには、以下のステップを実行して WorkSpaces BYOL Checker PowerShell スクリプトをダウンロードして実行します。このスクリプトでは、使用する VM 上で一連のテストを実行してイメージを作成します。

重要

BYOL で使用する前に、VM がすべてのテストにパスする必要があります。

BYOL Checker スクリプトをダウンロードするには

BYOL Checker スクリプトをダウンロードして実行する前に、Windows の最新セキュリティアップデートが VM にインストールされていることを確認してください。このスクリプトの実行中、Windows Update サービスは無効化されます。

  1. BYOL Checker スクリプトの .zip ファイルを https://tools.amazonworkspaces.com/BYOLChecker.zip から Downloads フォルダにダウンロードします。

  2. Downloads フォルダに、BYOL フォルダを作成します。

  3. BYOLChecker.zip からファイルを抽出し、Downloads\BYOL フォルダにコピーします。

  4. Downloads\BYOLChecker.zip フォルダを削除して、抽出されたファイルのみが残るようにします。

以下のステップで、BYOL Checker スクリプトを実行します。

BYOL Checker スクリプトを実行するには
  1. Windows デスクトップから、Windows を開きます PowerShell。Windows 開始 ボタンを選択し、Windows PowerShellを右クリックして、管理者として実行 を選択します。デバイスに変更 PowerShell を加えるかどうかを選択するよう User Account Control から求められた場合は、はい を選択します。

  2. PowerShell コマンドプロンプトで、BYOL Checker スクリプトがあるディレクトリに移動します。たとえば、スクリプトが Downloads\BYOL ディレクトリにある場合は、以下のコマンドを入力し、Enter キーを押します。

    cd C:\Users\username\Downloads\BYOL

  3. 次のコマンドを入力して、コンピュータ PowerShell の実行ポリシーを更新します。これにより、BYOL Checker スクリプトで以下を実行できるようになります。

    Set-ExecutionPolicy AllSigned

  4. PowerShell 実行ポリシーを変更するかどうかの確認を求められたら、「はいA」を「すべて」に指定します。

  5. 次のコマンドを入力して、BYOL Checker スクリプトを実行します。

    .\BYOLChecker.ps1

  6. セキュリティ通知が表示されたら、R キーを押して 1 回実行します。

  7. [WorkSpaces イメージ検証] ダイアログボックスで、[Begin Tests (テストの開始)] を選択します。

  8. 各テストが完了したら、テストのステータスを表示できます。いずれかのテストで [Failed (失敗)] ステータスが表示された場合は、[Info (情報)] を選択して、失敗の原因となった問題の解決方法に関する情報を表示します。いずれかのテストで [WARNING (警告)] ステータスが表示された場合は、[Fix All Warnings (すべての警告の修正)] ボタンを選択します。

  9. 該当する場合は、テストのエラーや警告の原因となる問題を解消し、VM がすべてのテストにパスするまで ステップ 7ステップ 8 を繰り返します。VM をエクスポートする前に、エラーや警告はすべて解消する必要があります。

  10. BYOL スクリプトチェッカーによって 2 種類のログファイル (BYOLPrevalidationlogYYYY-MM-DD_HHmmss.txt および ImageInfo.text) が生成されます。これらのファイルは、BYOL Checker スクリプトファイルを含むディレクトリにあります。

    ヒント

    これらのファイルを削除しないでください。問題が発生した場合、それらのファイルはトラブルシューティングに役立つことがあります。

  11. VM がすべてのテストに合格すると、「Validation Successful (検証に成功しました)」というメッセージが表示されます。ツールに表示される VM のロケール設定を確認します。ロケール設定を更新するには、Microsoft ドキュメントのこちらの手順に従って、BYOL Checker スクリプトを再実行します。

  12. VM をシャットダウンし、そのスナップショットを作成します。

  13. 仮想マシンを再起動します。[Run Sysprep] を選択します。Sysprep が成功した場合、ステップ 12 の後にエクスポートした VM を Amazon Elastic Compute Cloud (Amazon EC2) にインポートできます。それ以外の場合は、Sysprep ログを確認し、ステップ 12 で作成したスナップショットにロールバックして、レポートされた問題を解決します。その後、新しいスナップショットを作成して、BYOL Checker スクリプトを再度実行します。

    Sysprep が失敗する代表的な原因は、Modern Appx Packages が一部のユーザーにインストールされていないことです。 PowerShell コマンドレットを使用して AppX Remove-AppxPackage パッケージを削除します。

  14. イメージが正常に作成されたら、WorkSpaces_BYOL アカウントを削除できます。

エラーメッセージとエラー修正のリスト

PowerShell バージョン 4.0 以降がインストールされている必要があります。詳細については、「Microsoft Windows PowerShell」を参照してください。

インポートする前に Microsoft Office をアンインストールする必要があります。詳細については、「PC から Office をアンインストールする」を参照してください。

PCoIP エージェントをアンインストールします。PCoIP エージェントのアンインストールについては、「Uninstalling the Teradici PCoIP Software Client for Mac」を参照してください。

次の手順に従って Windows Update を無効にします。

  1. Windows キー + R キーを押します。services.msc を入力し、Enter を押します。

  2. [Windows Update] を右クリックして、[プロパティ] を選択します。

  3. [全般] タブの下で、[スタートアップのタイプ][無効] に設定します。

  4. [Stop] (停止) を選択します。

  5. [適用][OK] の順に選択します。

  6. コンピュータを再起動します。

自動マウントを有効にする必要があります。管理者として PowerShell で次のコマンドを実行します。

C:\> diskpart DISKPART> automount enable

新しいボリュームの自動マウントが有効になります。

WorkSpaces_BYOL アカウントを有効にする必要があります。詳細については、「Amazon WorkSpaces コンソールを使用して BYOL のアカウントで BYOL を有効にする」を参照してください。

DHCP を使用するには、ネットワークインターフェイスを変更する必要があります。詳細については、Change TCP/IP settings を参照してください。

ローカルディスクには十分なスペースが必要で、20 GB 以上解放する必要があります。

イメージのインポートに使用される には WorkSpace 、C ドライブと D ドライブのみを使用できます。仮想ドライブを含め他のすべてのドライブを削除します。

Windows 10 または Windows 11 オペレーティングシステムを使用してください。

システムを AD ドメインから参加解除する必要があります。詳細については、Azure Active Directory device management FAQ を参照してください。

システムを Azure ドメインから参加解除する必要があります。詳細については、Azure Active Directory device management FAQ を参照してください。

パブリックファイアウォールプロファイルを無効にする必要があります。詳細については、「Microsoft Defender ファイアウォールを有効または無効にする」を参照してください。

VMware ツールはアンインストールする必要があります。詳細については、「VMware Fusion での VMware Tools のアンインストールと手動インストール (1014522)」を参照してください。

ディスクは 80 GB より小さくなければなりません。ディスクサイズを縮小してください。

ボリュームは Windows 10 の場合は MBR パーティション化され、Windows 11 の場合は GPT パーティション化されている必要があります。詳細については、「ディスクの管理」を参照してください。

すべての更新プログラムをインストールし、オペレーティングシステムを再起動します。

AutoLogon レジストリを無効にするには:
  1. Windows キー + R を押して、コマンドプロンプトに Regedit.exe を入力します。

  2. HKEY_LOCAL_Machine\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon まで下にスクロールします。

  3. DontDisplayLastUserName に値を追加します。

  4. [タイプ]REG_SZ を入力します。

  5. [] に「0」と入力します。

注記
  • DontDisplayLastUserName は、ログオンダイアログボックスに、PC に最後にログオンしたユーザーのユーザー名を表示するかどうかを決定します。

  • この値はデフォルトでは存在しません。存在する場合は、これを に設定する必要があります。0そうしないと、 の値がDefaultUser消去され、失敗 AutoLogon します。

RealTimeUniversal レジストリキーを有効にする必要があります。詳細については、「Windows Server 2008 以降の時刻設定の構成」を参照してください。

ブート可能なパーティションの数は 1 を超えてはなりません。

追加のパーティションを削除するには
  1. Windows ロゴキー + R キーを押して、[実行] ボックスを開きます。msconfig を入力して、キーボードで Enter キーを押して [システム構成] ウィンドウを開きます。

  2. ウィンドウから [ブート] タブを選択して、使用する OS が [現在の OS; デフォルト OS] に設定されているか確認してください。設定されていない場合は、ウィンドウから目的の OS を選択し、同じウィンドウで [デフォルトとして設定] を選択します。

  3. 別のパーティションを削除するには、そのパーティションを選択し、[削除][適用][OK] の順に選択します。

それでもエラーが表示される場合は、インストールディスクまたは修復ディスクからコンピュータを起動し、次の手順に従います。
  1. 最初の言語画面をスキップして、メインインストール画面で [コンピュータを修復する] を選択します。

  2. [オプションを選択] 画面で、[トラブルシューティング] を選択します。

  3. [詳細オプション] 画面で、[コマンドプロンプト] を選択します。

  4. コマンドプロンプトで、bootrec.exe /fixmbr を入力し、Enter を押します。

64 ビット OS イメージを使用する必要があります。詳細については、「BYOL でサポートされる Windows のバージョン」を参照してください。

イメージのリアームカウントが 0 であってはなりません。リアーム機能を使用すると、Windows の試用バージョンのアクティベーション期間を延長できます。イメージ作成プロセスでは、リアームカウントを 0 以外の値にする必要があります。

Windows リアームカウントを確認するには
  1. Windows の [スタート] メニューで [Windows システム] を選択し、[コマンドプロンプト] を選択します。

  2. コマンドプロンプトで、cscript C:\Windows\System32\slmgr.vbs /dlv を入力し、Enter を押します。

  3. リアームカウントを 0 以外の値にリセットするには。詳細については、「Windows インストールに対する Sysprep (一般化) の実行」を参照してください。

Windows が以前のバージョンからアップグレードされていてはなりません。

ウイルス対策ソフトウェアをアンインストールする必要があります。BYOLChecker を実行して、アンインストールするウイルス対策ソフトウェアの詳細を取得します。

Windows 10 にはレガシー BIOS BootMode を使用する必要があります。詳細については、「ブートモード」を参照してください。

ステップ 4: VM を仮想化環境からエクスポートする

BYOL のイメージを作成するには、まず仮想化環境から VM をエクスポートします。VM は、最大サイズが 70 GB、空き容量が 10 GB 以上の 1 つのボリューム上にあることが必要です。詳細については、仮想化環境に関するドキュメント、およびVM Import/Export ユーザーガイドVM をその仮想化環境からエクスポートするを参照してください。

ステップ 5: イメージとして VM を Amazon EC2 にインポートする

VM をエクスポートしたら、VM から Windows オペレーティングシステムをインポートするための要件を確認します。必要に応じてアクションを実行します。詳細については、VM Import/Export 要件を参照してください。

注記

暗号化されたディスクを持つ VM のインポートはサポートされていません。Amazon Elastic Block Store (Amazon EBS) ボリュームのデフォルトの暗号化を選択した場合は、VM をインポートする前にこのオプションの選択を解除する必要があります。

Amazon マシンイメージ (AMI) として VM を Amazon EC2 にインポートします。次のいずれかの方法を使用します。

  • AWS CLI で import-image コマンドを使用します。詳細については、AWS CLI コマンドリファレンスimport-image を参照してください。

  • ImportImage API オペレーションを使用します。詳細については、「Amazon EC2 API リファレンス」の「ImportImage」を参照してください。

詳細については、VM Import/Export ユーザーガイドイメージとして VM をインポートするを参照してください。

ステップ 6: WorkSpaces コンソールを使用して BYOL イメージを作成する

WorkSpaces BYOL イメージを作成するには、以下の手順を実行します。

注記

この手順を実行するには、以下を行うための AWS Identity and Access Management (IAM) 許可があることを確認します。

  • を呼び出します WorkSpaces ImportWorkspaceImage

  • BYOL イメージの作成に使用する Amazon EC2 イメージでの AmazonEC2 DescribeImages の呼び出し。

  • BYOL イメージの作成に使用する Amazon EC2 イメージでの AmazonEC2 ModifyImageAttribute の呼び出し。Amazon EC2 イメージの起動のためのアクセス許可が制限されていないことを確認します。イメージは、BYOL イメージ作成プロセスを通じて共有可能である必要があります。

BYOL に固有の IAM ポリシーの例については WorkSpaces、「」を参照してくださいWorkSpaces の Identity and Access Management。IAM アクセス許可の使用の詳細については、IAM ユーザーガイドIAM ユーザーのアクセス許可の変更を参照してください。

イメージから Graphics.g4dn、 GraphicsPro.g4dn、Graphics、または GraphicsPro バンドルを作成するには、 AWS Supportセンターに連絡して、アカウントを許可リストに追加してもらいます。アカウントが許可リストに追加されたら、 AWS CLI import-workspace-image コマンドを使用して Graphics.g4dn、 GraphicsPro.g4dn、Graphics、または GraphicsPro イメージを取り込むことができます。詳細については、AWS CLI コマンドリファレンスimport-workspace-image を参照してください。

Windows VM からイメージを作成するには
  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [ Images] を選択します。

  3. [Create BYOL image] (BYOL イメージの作成) を選択します。

  4. [Create BYOL image] (BYOL イメージの作成) ページで、次の操作を行います。

    • [AMI ID] で、EC2 コンソールへのリンクをクリックし、前のセクション (ステップ 5: イメージとして VM を Amazon EC2 にインポートする) の説明に従ってインポートした Amazon EC2 イメージを選択します。イメージ名は ami- で始まり、AMI の識別子が続いている必要があります (例: ami-1234567e)。

    • [Image name] (イメージ名) で、イメージの一意の名前を入力します。

    • [Description] (説明) で、イメージをすばやく識別できるような説明を入力します。

    • インスタンスタイプ では、PCoIP または WorkSpaces ストリーミングプロトコル (WSPGraphicsPro) のいずれかのイメージに使用するプロトコルに応じて、適切なバンドルタイプ (通常のGraphics.g4dnGraphics 、または ) を選択します。 GraphicsPro.g4dn バンドルを作成する場合は、Graphics.g4dn を選択します。GPU 対応以外のバンドル (Graphics.g4dn、 GraphicsPro.g4dn、Graphics、または 以外のバンドル GraphicsPro) の場合は、通常の を選択します。

      注記

      現時点では、Graphics.g4dn、 GraphicsPro.g4dn、Graphics、および GraphicsPro images は PCoIP プロトコルに対してのみ作成できます。

    • (オプション) [Select applications] (アプリケーションの選択) で、購読する Microsoft Office のバージョンを選択します。詳細については、「BYOL イメージに Microsoft Office を追加する」を参照してください。

    • (オプション) [Tags] (タグ) で、[Add new tag] (新しいタグの追加) を選択して、このイメージにタグを関連付けます。詳細については、「WorkSpaces のリソースにタグを付ける」を参照してください。

  5. [Create BYOL image] (BYOL イメージの作成) を選択します。

    イメージの作成中、イメージのステータスは、コンソールの [Images] (イメージ) ページで [Pending] (保留中) と表示されます。BYOL の取り込みプロセスには、最低 90 分かかります。Office にもサブスクライブしている場合は、プロセスに最低 3 時間かかります。

    イメージの検証が成功しない場合は、エラーコードがコンソールに表示されます。イメージの作成が完了すると、ステータスは [Available] に変わります。

ステップ 7: BYOL イメージからカスタムバンドルを作成する

BYOL イメージが作成されたら、イメージを使用してカスタムバンドルを作成できます。詳細については、カスタム WorkSpaces イメージとバンドルを作成する を参照してください。

ステップ 8: の専用ディレクトリを登録する WorkSpaces

に BYOL イメージを使用するには WorkSpaces、この目的でディレクトリを登録する必要があります。

のディレクトリを登録するには WorkSpaces
  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [Directories] を選択します。

  3. ディレクトリを選択後、[アクション]、[登録] の順に選択します。

  4. ディレクトリの登録ダイアログボックスの専有 を有効にする WorkSpaces で、はい を選択します。

  5. [登録] を選択します。

専用ハードウェアで実行 WorkSpaces されていない の AWS Managed Microsoft AD ディレクトリまたは AD Connector ディレクトリを既に登録している場合は、この目的のために新しい AWS Managed Microsoft AD ディレクトリまたは AD Connector ディレクトリを設定できます。ディレクトリの登録を解除し、それを専用の のディレクトリとして再登録することもできます WorkSpaces。そのためには、以下の手順を実行します。

注記

この手順 WorkSpaces は、ディレクトリに関連付けられていない場合にのみ実行できます。

ディレクトリを登録解除して専用ディレクトリに再登録するには WorkSpaces
  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. 既存の を終了します WorkSpaces。

  3. ナビゲーションペインで [Directories] を選択します。

  4. ディレクトリを選択し、[Actions]、[Deregister] の順に選択します。

  5. 確認を求めるメッセージが表示されたら、[Deregister] を選択します。

  6. ディレクトリを再度選択後、[アクション]、[登録] の順に選択します。

  7. ディレクトリの登録ダイアログボックスの専有 を有効にする WorkSpaces で、はい を選択します。

  8. [登録] を選択します。

ステップ 9: BYOL を起動する WorkSpaces

専用 のディレクトリを登録したら WorkSpaces、このディレクトリ WorkSpaces で BYOL を起動できます。を起動する方法については、 WorkSpaces「」を参照してくださいWorkSpaces を使用して仮想デスクトップを起動します。