管理 WorkSpaces 个人版的目录

WorkSpaces 使用目录来存储和管理您 WorkSpaces 和用户的信息。可以使用以下选项之一：

• AD Connector - 使用现有本地部署 Microsoft Active Directory。用户 WorkSpaces 可以使用其本地凭据登录并从其访问本地资源 WorkSpaces。

• AWS Managed Microsoft AD — 创建托管在 Microsoft 活动目录 AWS.

• Simple AD — 创建一个与 Microsoft Active Directory 兼容的目录，该目录由 Samba 4 提供支持，托管在 AWS.

• 交叉信任 — 在你之间建立信任关系 AWS Managed Microsoft AD 目录和您的本地域。

• Microsoft Entra ID — 创建一个使用微软 Entra ID 作为其身份源的目录（通过IAM身份中心）。目录 WorkSpaces 中的个人使用微软 Entra 的原生身份验证加入，并通过微软 Windows Autopilot 用户驱动模式注册微软 Intune。使用微软 Entra ID 的目录仅支持 Windows 10 和 11 自带许可证 WorkSpaces。

• 自定义-创建使用您选择的身份提供商的目录（通过 Ident IAM ity Center）。 WorkSpaces 目录中的内容使用您选择的设备管理解决方案进行管理，例如 JumpCloud。使用自定义身份提供商的目录仅支持 Windows 10 和 11 自带许可证 WorkSpaces。

有关演示如何设置和启动这些目录的教程 WorkSpaces，请参阅为 WorkSpaces 个人创建目录。

提示

要详细了解各种部署场景的目录和虚拟私有云 (VPC) 设计注意事项，请参阅部署 Amazon 的最佳实践 WorkSpaces。

创建目录后，您将使用工具 (如 Active Directory 管理工具) 执行大部分目录管理任务。您可以使用 WorkSpaces 控制台执行某些目录管理任务，也可以使用组策略执行其他任务。有关管理用户和组的更多信息，请参阅在 “ WorkSpaces 个人” 中管理用户和为 WorkSpaces 个人设置 Active Directory 管理工具。

注意

• 目前不支持在 Amazon 上使用共享目录 WorkSpaces。

• 如果你配置你的 AWS 用于多区域复制的托管 Microsoft AD 目录，只能注册主区域中的目录以供亚马逊 WorkSpaces使用。尝试在复制区域中注册该目录以供在 Amazon 上使用 WorkSpaces 将失败。使用多区域复制 AWS 在复制的区域 WorkSpaces 内，不支持在亚马逊上使用托管 Microsoft AD。

• Simple AD 和 AD Connector 可供你免费使用 WorkSpaces。如果连续 30 天没有 WorkSpaces 使用您的 Simple AD 或 AD Connector 目录，则该目录将自动取消注册以供亚马逊使用 WorkSpaces，并且将按照 AWS Directory Service 定价条款。

  要删除空目录，请参阅删除 WorkSpaces 个人版的目录。如果你删除了 Simple AD 或 AD Connector 目录，那么当你想 WorkSpaces 重新开始使用时，你可以随时创建一个新的目录。

内容

• 注册现有的 AWS Directory Service 带 WorkSpaces 个人的目录
• 更新 WorkSpaces 个人的目录详细信息
• 为 WorkSpaces 个人创建目录
• 更新 WorkSpaces 个人版DNS服务器
• 删除 WorkSpaces 个人版的目录
• 为 AWS Managed Microsoft AD 启用 Amazon WorkDocs
• 为 WorkSpaces 个人设置 Active Directory 管理工具