Inicializar um WorkSpace usando um domínio confiável - Amazon WorkSpaces
Antes de começarEtapa 1: Estabelecer uma relação de confiançaEtapa 2: criar um WorkSpaceEtapa 3: Conecte-se ao WorkSpacePróximas etapas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Inicializar um WorkSpace usando um domínio confiável

O WorkSpaces permite provisionar áreas de trabalho virtuais e baseadas na nuvem do Microsoft Windows, do Amazon Linux ou do Ubuntu Linux, que são conhecidas como WorkSpaces.

O WorkSpaces usa diretórios para armazenar e gerenciar informações para seus WorkSpaces e usuários. Para seu diretório, você pode escolher entre o Simple AD, o AD Connector ou o AWS Directory Service para o Microsoft Active Directory, também conhecido como Microsoft AD gerenciado pela AWS. Além disso, você pode estabelecer um relacionamento de confiança entre o diretório do Microsoft AD gerenciado pela AWS e o domínio no local.

Neste tutorial, ativamos um WorkSpace que usa um relacionamento de confiança. Para tutoriais que usam as outras opções, consulte Inicializar uma área de trabalho virtual usando WorkSpaces.

Antes de começar

  • A inicialização do WorkSpaces com Contas da AWS em um domínio confiável separado funciona com o AWS Managed Microsoft AD quando ele é configurado com uma relação de confiança com o diretório on-premises. No entanto, WorkSpaces usando o Simple AD ou o AD Connector não podem iniciar WorkSpaces para usuários de um domínio confiável.

  • O WorkSpaces não está disponível em todas as regiões. Verifique as regiões compatíveis e selecione uma região para seus WorkSpaces. Para obter mais informações sobre as regiões compatíveis, consulte os preços do WorkSpaces por região da AWS.

  • Ao ativar um WorkSpace, você deve selecionar um pacote do WorkSpace. Pacote é uma combinação de recursos de armazenamento, computação e software. Para obter mais informações, consulte Pacotes do Amazon WorkSpaces.

  • Ao criar um diretório usando o AWS Directory Service ou ativar um WorkSpace, você deve criar ou selecionar uma Virtual Private Cloud configurada com uma sub-rede pública e duas sub-redes privadas. Para obter mais informações, consulte Configurar uma VPC para WorkSpaces.

Etapa 1: Estabelecer uma relação de confiança

Para configurar o relacionamento de confiança

  1. Configure o Microsoft AD gerenciado pela AWS na sua virtual private cloud (VPC). Para obter mais informações, consulte Criar seu diretório do AWS Managed Microsoft AD no Guia de administração do AWS Directory Service.

    nota

    • Diretórios compartilhados não são compatíveis para uso no Amazon WorkSpaces no momento.

    • Se o diretório do AWS Managed Microsoft AD tiver sido configurado para replicação multirregional, somente o diretório na região primária poderá ser registrado para uso no Amazon WorkSpaces. As tentativas de registrar o diretório em uma região replicada para uso com o Amazon WorkSpaces vão falhar. A replicação multirregional com o AWS Managed Microsoft AD não é compatível para uso com o Amazon WorkSpaces em regiões replicadas.

  2. Crie uma relação de confiança entre o Microsoft AD gerenciado pela AWS e o domínio no local. Verifique se a confiança está configurada bidirecionalmente. Para obter mais informações, consulte Tutorial: Create a Trust Relationship Between Your AWS Managed Microsoft AD and Your On-Premises Domain no Guia de administração do AWS Directory Service.

Uma confiança unidirecional ou bidirecional pode ser usada para fazer o gerenciamento e a autenticação com o WorkSpaces, e para que ele possa ser provisionado para usuários e grupos on-premises. Para obter mais informações, consulte Deploy Amazon WorkSpaces using a One-Way Trust Resource Domain with AWS Directory Service.

nota

Os WorkSpaces do Ubuntu usam o System Security Services Daemon (SSSD) para integração com o Active Directory, e o SSSD não é compatível com a confiança de floresta. Em vez disso, configure a confiança externa. A confiança bidirecional é recomendada para WorkSpaces do Amazon Linux e Ubuntu.

Etapa 2: criar um WorkSpace

Depois de estabelecer uma relação de confiança entre o Microsoft AD gerenciado pela AWS e o domínio no local do Microsoft Active Directory, você pode provisionar o WorkSpaces para usuários no domínio local.

Observe que você deve garantir que as configurações do GPO sejam replicadas entre domínios antes de aplicá-las ao WorkSpaces.

Como iniciar o WorkSpaces para usuários em um domínio local confiável

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecione WorkSpaces.

  3. Escolha Ativar WorkSpaces.

  4. Na página Selecionar um diretório, escolha o diretório recém-registrado e, em seguida, selecione Próxima etapa.

  5. Na página Identificar usuários, faça o seguinte:

    1. Em Selecionar confiança da floresta, selecione o relacionamento de confiança que você criou.

    2. Selecione os usuários no domínio no local e, em seguida, escolha Adicionar selecionado.

    3. Escolha Next Step.

  6. Selecione o pacote a ser usado nos WorkSpaces e, em seguida, escolha Próxima etapa.

    nota

    Analise os usos e as especificações recomendados de cada pacote para ajudar a garantir a escolha do pacote mais adequado para os usuários. Para obter mais informações sobre cada caso de uso, consulte Pacotes do Amazon WorkSpaces. Para obter mais informações sobre especificações de pacotes, usos recomendados e preços, consulte Preço do Amazon WorkSpaces.

  7. Escolha o modo de execução, escolha as configurações de criptografia e configure as tags. Quando terminar, escolha Próxima etapa.

  8. Escolha Ativar WorkSpaces. Observe que pode levar até 20 minutos para os WorkSpaces se tornarem disponíveis e até 40 minutos se a criptografia estiver habilitada. O status inicial do WorkSpace é PENDING. Quando a ativação estiver concluída, o status será AVAILABLE.

  9. Envie convites para o endereço de e-mail de cada usuário. (Esses convites não serão enviados automaticamente se você estiver usando uma relação de confiança.) Para obter mais informações, consulte Enviar um convite por e-mail.

Etapa 3: Conecte-se ao WorkSpace

Depois de receber o e-mail de convite, você pode se conectar ao seu WorkSpace. Os usuários poderão inserir os nomes de usuário como username, corp\username ou corp.example.com\username).

Para se conectar ao WorkSpace

  1. Abra o link no e-mail de convite. Quando solicitado, insira uma senha e ative o usuário. Lembre-se dessa senha, pois você precisará dela para fazer login em seu WorkSpace.

    nota

    As senhas diferenciam maiúsculas de minúsculas e devem ter entre 8 e 64 caracteres. As senhas devem conter pelo menos um caractere de cada uma das seguintes categorias: letras minúsculas (a-z), letras maiúsculas (A-Z), números (0-9) e ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/.

  2. Consulte WorkSpaces Clients no Guia do usuário do Amazon WorkSpaces para obter mais informações sobre os requisitos de cada cliente e, em seguida, execute uma das seguintes opções:

    • Quando solicitado, faça download de um dos aplicativos clientes ou ative o Web Access.

    • Se você não receber o prompt e ainda não tiver instalado uma aplicação cliente, abra https://clients.amazonworkspaces.com/ e faça download de uma das aplicações cliente ou inicialize o Acesso via Web.

    nota

    Não é possível usar um navegador da web (Acesso via Web) para se conectar aos WorkSpaces do Amazon Linux.

  3. Inicie o cliente, digite o código de registro do e-mail de convite e selecione Registrar.

  4. Quando for necessário fazer login, insira as credenciais de login do usuário e clique em Fazer login.

  5. (Opcional) Quando solicitado a salvar suas credenciais, escolha Sim.

Próximas etapas

Você pode continuar a personalizar o WorkSpace que acabou de criar. Por exemplo, é possível instalar o software e, em seguida, criar um pacote personalizado do seu WorkSpace. Você também pode realizar várias tarefas administrativas nos WorkSpaces e em seu diretório de WorkSpaces. Se você terminar o trabalho com o WorkSpace, poderá excluí-lo. Para obter mais informações, consulte a documentação a seguir.

Para obter mais informações sobre o uso das aplicações cliente do WorkSpaces, como configurar vários monitores ou usar dispositivos periféricos, consulte WorkSpaces Clients e Peripheral Device Support no Guia do usuário do Amazon WorkSpaces.