教程:安装 Amazon AppStream 2.0 客户端并为您的用户自定义客户体验 - 亚马逊 AppStream 2.0
下载企业部署工具安装 AppStream 2.0 客户端和USB驱动程序使用 AppStream 2.0 客户端访问 AppStream 2.0为 AppStream 2.0 客户端用户设置起始URL注册表值将 TrustedDomains 注册表值设置为为 AppStream 2.0 客户机启用其他域 创建AS2TrustedDomainsDNSTXT记录以在不更改注册表的情况下为 AppStream 2.0 客户端启用您的域名禁用可信域的DNSTXT记录查找选择是否禁用自动客户端更新选择是否禁用按需诊断日志上传选择是否禁用原生应用程序模式选择是否禁用本地打印机重定向选择是否禁用智能卡重定向为您的用户配置其他 AppStream 2.0 客户端设置使用组策略自定义 AppStream 2.0 客户体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

教程:安装 Amazon AppStream 2.0 客户端并为您的用户自定义客户体验

以下各节介绍如何安装 AppStream 2.0 客户端,以及如何为用户自定义客户端体验。如果您计划为您的用户下载并安装客户端,请先下载企业部署工具。然后,您可以运行 PowerShell 脚本来安装 AppStream 2.0 客户端并远程配置客户端设置。

下载企业部署工具

企业部署工具包括 AppStream 2.0 客户端安装文件和组策略管理模板。

  1. 要下载企业部署工具,请在支持 AppStream 2.0 的客户机页面的右下角,选择企业部署工具链接。该链接打开一个 .zip 文件,其中包含该工具的最新版本所需的文件。

  2. 要提取所需的文件,请导航到下载该工具的位置,右键单击 AmazonAppStreamClientEnterpriseSetup_ <version>文件夹,然后选择全部提取。该文件夹包含两个安装程序和一个组策略管理模板:

    • AppStream 2.0 客户端安装程序 (AmazonAppStreamClientSetup_ <version>.msi)-安装 AppStream 2.0 客户端。

    • AppStream 2.0 USB 驱动程序安装程序 (AmazonAppStreamUsbDriverSetup_ <version>.exe)-安装 AppStream 2.0 USB 驱动程序,该驱动程序是使用带有通过 AppStream 2.0 流式传输的应用程序的USB设备所必需的。

    • AppStream 2.0 客户端组策略管理模板 (as2_client_config.adm) — 允许您通过组策略配置 2.0 客户端。 AppStream

安装 AppStream 2.0 客户端和USB驱动程序

下载 AppStream 2.0 客户端安装文件后,在用户的计算机上运行以下 PowerShell 脚本以静默方式安装 AppStream 2.0 客户端安装文件 AppStreamClient .exe 和USB驱动程序。

注意

要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

Start-Process msiexec.exe -Wait -ArgumentList  '/i AmazonAppStreamClientSetup_<version>.msi /quiet'

Start-Process AmazonAppStreamUsbDriverSetup_<version>.exe -Wait -ArgumentList  '/quiet'

在用户的计算机上安装企业部署工具后,将按如下方式安装 AppStream 2.0 客户端:

  1. AppStream 2.0 客户端安装文件将复制到用户计算机上的以下路径:C:\Program Files (x86)\ Amazon AppStream 2.0 Client Installer\ AppStreamClient .exe。

  2. 安装企业部署工具后,用户首次登录计算机时,即安装了 AppStream 2.0 客户端。

    注意

    如果企业部署工具检测到 %localappdata% 中已存在 AppStream 2.0 客户端文件夹,则该工具不会安装客户端。AppStreamClient

如果用户卸载 AppStream 2.0 客户端,则在您更新 AppStream 2.0 企业部署工具之前,不会再次安装该客户端。

使用 AppStream 2.0 客户端访问 AppStream 2.0

默认情况下,当用户启动 AppStream 2.0 客户端时,他们只能连接到URLs包含 AppStream 2.0 域或包含启用连接的DNSTXT记录的域。您可以通过执行以下任一操作让客户端用户访问 AppStream 2.0 域以外的域:

  • 设置StartURL注册表值以指定用户URL可以访问的自定义项,URL例如您组织的登录门户的。

  • 设置 TrustedDomains 注册表值以指定用户可以访问的受信任域。

  • 创建AS2TrustedDomainsDNSTXT记录以指定用户可以访问的可信域。可利用此方法来避免注册表更改。

注意

AppStream 2.0 客户端和DNSTXT记录配置不会阻止用户使用其他连接方法访问域名或URLs您指定的域。例如,用户可以访问指定的域或使用网络浏览器,前URLs提是他们可以网络访问这些域或URLs。

为 AppStream 2.0 客户端用户设置起始URL注册表值

您可以使用StartUrl注册表值来设置用户启动客户端时在 AppStream 2.0 客户端中填充的自定义URL值。您可以在安装客户端时创建此HKLM注册表项,这样您的用户无需在启动客户端URL时指定。

安装 AppStream 2.0 客户端后,您可以运行以下 PowerShell 脚本来创建此注册表项,也可以使用 AppStream 2.0 客户端企业部署工具中包含的管理模板通过组策略配置客户端。

将该StartUrl值替换URL为您的身份提供商 (IdP)。URL必须使用设备信任的证书。这意味着StartUrl网页使用的证书必须包含包含域名的主题备用名称 (SAN)。URL例如,如果您的设置为 https://appstream.example.com,StartUrl则SSL证书必须包含包含 appstream.ex SAN ample.com。

注意

要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "StartUrl" -Value "https://www.example.com" -PropertyType String -Force | Out-Null

将 TrustedDomains 注册表值设置为为 AppStream 2.0 客户机启用其他域

您可以将 AppStream 2.0 客户端配置为URLs在您指定的可信域中进行连接。例如,您可能希望允许用户连接到组织域URL中的任何域或您的一个或多个 IdP 域URL中的任何一个。指定时URL,请使用以下格式:*。example-idp.com.

您可以逗号分隔格式指定受信任域的列表。将此列表作为注册表值添加到 AppStream 2.0 TrustedDomains HKLM 注册表项。我们建议您在安装 AppStream 2.0 客户端时创建此注册表项并指定可信域列表,或者如果您使用的是 Microsoft Active Directory,则通过组策略指定可信域列表。这样,您的用户可以在安装客户端后立即连接到任何可信域URL中的。

安装 AppStream 2.0 客户端后,您可以运行以下 PowerShell 脚本来创建此注册表项。或者,您可以使用 AppStream 2.0 客户端企业部署工具中包含的管理模板通过组策略配置客户端。

TrustedDomains 值替换为一个或多个组织域或 IdP 域的逗号分隔列表。可信域网页使用的证书必须SAN包含包含URL的域。例如,如果您的信任域包含*.example.com,并且用户指定 https://appstream.example.com,则SSL证书必须包含包含 appstream.example.com。SAN

注意

要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "TrustedDomains" -Value "*.example1.com, *.example2.com, aws.amazon.com" -PropertyType String -Force | Out-Null

以下是格式化受信任域名的要求和注意事项。

  • 支持以下字符:a-z、0-9、-、*

  • DNS将* 字符视为通配符或星号字符 (ASCII42),具体视其在域名中的显示位置而定。以下是在DNS记录名称中使用* 作为通配符时的限制:

    • * 必须替换域名中最左侧的标签。例如,*.example.com 或 *.prod.example.com。如果您在任何其他位置(例如 prod.*.example.com)中包含*,则将其DNS视为星号字符 (ASCII42),而不是通配符。

    • * 必须替换整个标签。例如,您不能指定 *prod.example.com 或 prod*.example.com。

    • * 应用到包含 * 的子域级别以及该子域的所有子域。例如,如果一个条目名为*.example.com,则 AppStream 2.0 客户端允许 zenith.example.com、acme.zenith.example.com 和 pinnacle.acme.zenith.example.com。

创建AS2TrustedDomainsDNSTXT记录以在不更改注册表的情况下为 AppStream 2.0 客户端启用您的域名

通过在组织域中创建记录,您可以允许用户连接到您的组织域URL中的任何域(例如*.example.com)或URL您的 IdP 域中的任何域(例如,*.example-idp.com)。DNS TXT创建DNSTXT记录时,不需要使用StartURLTrustedDomains注册表值即可允许用户连接到URL。

您可以逗号分隔格式并使用前缀 AS2TrustedDomains= 指定受信任子域的列表。然后,为相应的域创建DNSTXT记录。该AS2TrustedDomainsDNSTXT记录只能启用在其中创建DNSTXT记录的域的同一个或多个子域名。您不能使用该DNSTXT记录来启用其他域。

有关设置DNS记录的更多信息,请参阅为具有 Route 53 记录的 AppStream 2.0 客户端启用您的组织域和创建DNSTXTAS2TrustedDomainsDNSTXT记录以将 AppStream 2.0 本机客户端重定向到第三方身份提供商

注意

创建DNSTXT记录时,任何用户都可以从StartURLTrustedDomains注册表值中未包含的已启用域进行流式传输。 AppStream 2.0 客户端和DNSTXT记录配置不会阻止用户使用其他连接方法访问域名或URLs您指定的域。例如,用户可以访问指定的域或使用网络浏览器,前URLs提是他们可以网络访问这些域或URLs。

DNSTXT录制配置示例

以下是DNSTXT记录配置的示例。通过本示例的配置,用户可以启动 AppStream 2.0 客户端并连接到 appstream.example.com 或 appstream-dev.example.com。但是,他们无法连接到 example.com。

  • Domains to enable – appstream.example.com、appstream-dev.example.com

  • DNS TXT record location – example.com

  • DNS TXT record value— AS2TrustedDomains =appstream.example.com,appstream-dev.example.com

要求和注意事项

创建DNSTXT记录时,请记住以下要求和注意事项:

  • 您必须在二级域中创建TXT记录。例如,如果你的域名是 prod.appstream.example.com,则必须在 example.com 上创建记录。DNS TXT

  • TXT记录值必须以 AS2TrustedDomains=

  • 支持以下字符:a-z、0-9、-、*

  • DNS将* 字符视为通配符或星号字符 (ASCII42),具体视其在域名中的显示位置而定。以下是在DNS记录名称中使用* 作为通配符时的限制:

    • * 必须替换域名中最左侧的标签。例如,*.example.com 或 *.prod.example.com。如果您在任何其他位置(例如 prod.*.example.com)中包含*,则将其DNS视为星号字符 (ASCII42),而不是通配符。

    • * 必须替换整个标签。例如,您不能指定 *prod.example.com 或 prod*.example.com。

    • * 应用到包含 * 的子域级别以及该子域的所有子域。例如,如果一个条目名为*.example.com,则 AppStream 2.0 客户端允许连接到以下域:zenith.example.com、acme.zenith.example.com 和 pinnacle.acme.zenith.example.com 和 pinnacle.acme.zenith.example.com。

禁用可信域的DNSTXT记录查找

默认情况下,当用户启动 AppStream 2.0 并指定不URL是 AppStream 2.0 域时,客户端会执行DNSTXT记录查找。在的二级域上执行查找,URL以便客户端可以确定该域是否包含在AS2TrustedDomains列表中。此行为允许用户连接到未在StartURLTrustedDomains注册表项中指定的域或 AppStream 2.0 域。

可以通过将 DnsTxtRecordQueryDisabled 注册表项的值设置为 true 来禁用此行为。您可以在安装 AppStream 2.0 客户端时创建此注册表项。这样,客户端只能连接到URLs由StartURLTrustedDomains注册表项指定的客户端。

安装 AppStream 2.0 客户端后,您可以运行以下 PowerShell脚本来创建此注册表项。或者,您可以使用 AppStream 2.0 客户端企业部署工具中包含的管理模板通过组策略配置客户端。

注意

要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
 
New-ItemProperty -Path $registryPath -Name "DnsTxtRecordQueryDisabled" -Value "true" -PropertyType String -Force | Out-Null

选择是否禁用自动客户端更新

默认情况下,当有新版本的 AppStream 2.0 客户端可用时,客户端会自动更新到最新版本。您可以通过将 AutoUpdateDisabled 注册表项的值设置为 true 来禁用自动更新。您可以在安装 AppStream 2.0 客户端时创建此注册表项。这样,每当有新版本时,客户端不会自动更新。

安装 AppStream 2.0 客户端后,您可以运行以下 PowerShell 脚本来创建此注册表项。或者,您可以使用 AppStream 2.0 客户端企业部署工具中包含的管理模板通过组策略配置客户端。

注意

要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "AutoUpdateDisabled" -Value "True" -PropertyType String -Force | Out-Null

选择是否禁用按需诊断日志上传

默认情况下, AppStream 2.0 客户端允许用户按需将诊断日志和迷你转储上传到 AppStream 2.0 ()AWS。此外,如果发生异常或 AppStream 2.0 客户端停止响应,则会提示用户选择是否要上传小型转储和关联的日志。有关按需诊断日志记录的更多信息,请参阅自动和按需诊断日志上传

可以通过将 UserUploadOfClientLogsAllowed 注册表项的值设置为 false 来禁用这些行为。您可以在安装 AppStream 2.0 客户端时创建此HKLM注册表项。

安装 AppStream 2.0 客户端后,您可以运行以下 PowerShell 脚本来创建此注册表项。或者,您可以使用 AppStream 2.0 客户端企业部署工具中包含的管理模板通过组策略配置客户端。

注意

要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "UserUploadOfClientLogsAllowed" -Value "false" -PropertyType String -Force | Out-Null

选择是否禁用原生应用程序模式

默认情况下, AppStream 2.0 客户端可以在经典模式或本机应用程序模式下运行。您可以通过将 NativeAppModeDisabled 注册表项的值设置为 true,来禁用原生应用程序模式。您可以在安装 AppStream 2.0 客户端时创建此HKLM注册表项。如果该值设置为 true,则客户端仅在经典模式下运行。有关原生应用程序模式的信息,请参阅原生应用程序模式

安装 AppStream 2.0 客户端后,您可以运行以下 PowerShell脚本来创建此注册表项。或者,您可以使用 AppStream 2.0 客户端企业部署工具中包含的管理模板通过组策略配置客户端。

注意

要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "NativeAppModeDisabled" -Value "True" -PropertyType String -Force | Out-Null

选择是否禁用本地打印机重定向

默认情况下, AppStream 2.0 客户端允许用户将打印作业从其流媒体应用程序重定向到连接到本地计算机的打印机。您可以通过将 PrinterRedirectionDisabled 注册表项的值设置为 true,来禁用本地打印机重定向。您可以在安装 AppStream 2.0 客户端时创建此HKLM注册表项。如果将该值设置为 true,则客户端不会将打印作业从用户的流应用程序重定向到与本地计算机连接的打印机。

安装 AppStream 2.0 客户端后,您可以运行以下 PowerShell 脚本来创建此注册表项。或者,您可以使用 AppStream 2.0 客户端企业部署工具中包含的管理模板通过组策略配置客户端。

注意

要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "PrinterRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null

选择是否禁用智能卡重定向

默认情况下, AppStream 2.0 客户端启用智能卡重定向。启用此功能后,用户可以在 AppStream 2.0 流式传输会话期间使用连接到本地计算机和智能卡的智能卡读卡器,而无需USB重定向。在 AppStream 2.0 直播会话中,用户的智能卡读卡器和智能卡仍可访问以供本地应用程序使用。客户端将来自用户流媒体应用程序的智能卡API呼叫重定向到其本地智能卡。您可以通过将 SmartCardRedirectionDisabled 注册表项的值设置为 true,来禁用智能卡重定向。您可以在安装 AppStream 2.0 客户端时创建此HKLM注册表项。

如果将该值设置为true,则在没有USB重定向的情况下,您的用户将无法在 AppStream 2.0 直播会话中使用其智能卡读卡器和智能卡。在这种情况下,除非您对设备进行认证,否则用户无法使用连接到本地计算机的智能卡登录其流应用程序。获得设备资格后,用户必须与 AppStream 2.0 共享该设备。禁用智能卡重定向后,在用户的 AppStream 2.0 直播会话中,他们的智能卡读卡器和智能卡无法用于本地应用程序。

安装 AppStream 2.0 客户端后,您可以运行以下 PowerShell 脚本来创建此注册表项。或者,您可以使用 AppStream 2.0 客户端企业部署工具中包含的管理模板通过组策略配置客户端。

注意

要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "SmartCardRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null

为您的用户配置其他 AppStream 2.0 客户端设置

AppStream 2.0 客户端使用注册表项来配置以下其他客户端设置:

  • AppStream 2.0 客户终端用户许可协议 (EULA) 接受

  • AppStream 2.0 客户端EULA版本已接受

  • 自动上传 AppStream 2.0 客户端的诊断日志

  • 自动更新用于将USB驱动程序传递到 AppStream 2.0 的USB驱动程序

  • 在 AppStream 2.0 客户端中启用硬件渲染

  • 在 AppStream 2.0 客户端中为文件系统重定向设置自定义文件夹路径

  • URL在系统默认浏览器中打开您的身份提供者 (IdP)

下表汇总了其他客户端设置的注册表值,您可以使用这些设置为用户自定义 AppStream 2.0 客户端体验。

注意

这些值区分大小写。

注册表路径 类型 描述 数据
EULAAccepted HKCU\Software\Amazon\Appstream Client String 将此值设置为true,EULA代表您的用户接受 AppStream 2.0 客户端。 true/false
AcceptedEULAVersion HKCU\Software\Amazon\Appstream Client String 其版本EULA已被接受。如果 AppStream 2.0 客户端EULA的当前版本与接受的EULA版本不同,则会提示用户接受当前版本的EULA。 1.0
DiagnosticInfoCollectionAllowed HKCU\Software\Amazon\Appstream Client String 将此值设置为true ,启用 AppStream 2.0 自动将诊断日志从 AppStream 2.0 客户端发送到 AppStream 2.0 (AWS)。 true/false
USBDriverOptIn HKCU\Software\Amazon\Appstream Client String 将此值设置为true,启用 AppStream 2.0 以自动更新用于将USB驱动程序传递到 AppStream 2.0 的USB驱动程序。 true/false
HardwareRenderingEnabled HKCU\Software\Amazon\Appstream Client String 将此值设置为true,可在 AppStream 2.0 客户端中启用硬件渲染。 true/false
FileRedirectionCustomDefaultFolders HKCU\Software\Amazon\Appstream Client String 将此值设置为包括至少一个用于文件系统重定向的文件夹路径。使用“|”分隔多个文件夹路径。默认情况下,指定以下文件夹路径:%%\ Desktop|%USERPROFILE%\ Documen USERPROFILE ts|USERPROFILE%\ Downloads Valid folder path
OpenIdpUrlInSystemBrowser HKCU\Software\Amazon\Appstream Client String 将此值设置为true,使 AppStream 2.0 客户端能够在系统默认浏览器URL中打开 IdP。客户端版本 1.1.1360 及更高版本支持此功能。 true/false

安装 AppStream 2.0 客户端后,您可以运行以下 PowerShell 脚本来创建这些注册表项。如果您不想创建所有注册表项,请根据需要修改脚本以仅创建所需的注册表项。或者,您可以使用 AppStream 2.0 客户端企业部署工具中提供的管理模板通过组策略配置客户端。

注意

您必须为每个用户设置以下条目。

$registryPath="HKCU:\Software\Amazon\AppStream Client"
New-Item -Path "HKCU:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "EULAAccepted" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "AcceptedEULAVersion" -Value "1.0" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "DiagnosticInfoCollectionAllowed" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "USBDriverOptIn" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "HardwareRenderingEnabled" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "FileRedirectionCustomDefaultFolders" -Value "%USERPROFILE%\Desktop|%USERPROFILE%\Documents|%USERPROFILE%\Downloads" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "OpenIdpUrlInSystemBrowser" -Value "true" -PropertyType String -Force | Out-Null

使用组策略自定义 AppStream 2.0 客户体验

您可以使用 AppStream 2.0 客户端企业部署工具中提供的管理模板通过组策略配置客户端。要了解如何将管理模板加载到组策略管理控制台中,请参阅 Microsoft 支持文档中的管理组策略管理模板 (.adm) 文件的建议