Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Aktivieren und verwalten Sie persistenten Speicher für Ihre WorkSpaces Anwendungsbenutzer
<a name="persistent-storage"></a>

Amazon WorkSpaces Applications unterstützt die folgenden persistenten Speicheroptionen für Benutzer in Ihrer Organisation: 
+ Basisordner
+ Google Drive für Google Workspace
+ OneDrive für Unternehmen
+ Benutzerdefinierte freigegebene Ordner (Server Message Block (SMB) -Netzlaufwerke)

Sie können für Ihre Organisation eine oder mehrere Optionen aktivieren. Als WorkSpaces Anwendungsadministrator müssen Sie wissen, wie Sie die folgenden Aufgaben ausführen, um persistenten Speicher für Ihre Benutzer zu aktivieren und zu verwalten. 

**Topics**
+ [Aktivieren und verwalten Sie Basisordner für Ihre Anwendungsbenutzer WorkSpaces](home-folders.md)
+ [Aktivieren und verwalten Sie Google Drive für die Nutzer Ihrer Anwendungen WorkSpaces](google-drive.md)
+ [Aktivieren und verwalten Sie sie OneDrive für Geschäftskunden für Benutzer Ihrer WorkSpaces Anwendungen](onedrive.md)
+ [Aktivieren und verwalten Sie benutzerdefinierte gemeinsame Ordner (Server Message Block (SMB) -Netzlaufwerke) für Ihre Anwendungsbenutzer WorkSpaces](enable-smb-network-drives.md)

Informationen zur Problembehebung finden Sie unter [Fehlerbehebung bei Problemen mit persistentem Speicher](troubleshooting-persistent-storage.md).

# Aktivieren und verwalten Sie Basisordner für Ihre Anwendungsbenutzer WorkSpaces
<a name="home-folders"></a>

WorkSpaces Applications unterstützt die folgenden persistenten Speicheroptionen für Benutzer in Ihrer Organisation: 
+ Basisordner
+ Google Drive für Google Workspace
+ OneDrive für Unternehmen
+ Benutzerdefinierte freigegebene Ordner (Server Message Block (SMB) -Netzlaufwerke)

Sie können für Ihre Organisation eine oder mehrere Optionen aktivieren. Wenn Sie Basisordner für einen WorkSpaces Anwendungsstapel aktivieren, können Benutzer des Stacks während ihrer Anwendungsstreamingsitzungen auf einen persistenten Speicherordner zugreifen. Für den Zugriff auf die Basisordner ist keine weitere Konfiguration durch die Benutzer erforderlich. Die von Benutzern in ihrem Basisordner gespeicherten Daten werden automatisch in einem Bucket des Amazon Simple Storage Service in Ihrem Amazon-Web-Services-Konto gesichert und stehen diesen Benutzern in nachfolgenden Sitzungen zur Verfügung. 

Dateien und Ordner werden während der Übertragung über die SSL-Endpunkte von Amazon S3 verschlüsselt. Dateien und Ordner im Ruhezustand werden mit von Amazon S3 verwalteten Verschlüsselungsschlüsseln verschlüsselt. 

Basisordner werden in Flotten-Instances an den folgenden Standardspeicherorten gespeichert:
+ Für non-domain-joined Windows-Instanzen mit einer Sitzung: C:\$1Users\$1PhotonUser\$1 My Files\$1 Home Folder
+ Für non-domain-joined Windows-Instanzen mit mehreren Sitzungen: C:\$1Users\$1as2 -xxxxxxxx\$1 My Files\$1 Home Folder, wobei as2-xxxxxxxxx ein zufälliger Benutzername ist, der jeder Benutzersitzung zugewiesen wird. Sie können Ihren lokalen Benutzernamen über die env-Variable \$1USERNAME ermitteln.
+ Mit einer Domain verknüpfte Windows-Instances: C:\$1Users\$1%username%\$1My Files\$1Home Folder
+ MyFilesLinux-Instanzen: \$1//HomeFolder

Verwenden Sie als Administrator den entsprechenden Pfad, wenn Sie Ihre Anwendungen so konfigurieren, dass sie im Basisordner gespeichert werden. In manchen Fällen können Ihre Benutzer möglicherweise den Basisordner nicht finden, da einige Anwendungen die Umleitung, die den Basisordner als obersten Ordner im Datei-Explorer anzeigt, nicht erkennen. In diesem Fall können Ihre Benutzer auf ihren Basisordner zugreifen, indem sie im Datei-Explorer zu demselben Verzeichnis navigieren.

**Topics**
+ [Dateien und Verzeichnisse im Zusammenhang mit rechenintensiven Anwendungen](storage-solutions-files-directories-associated-with-compute-intensive-applications.md)
+ [Aktivieren Sie Basisordner für Ihre WorkSpaces Anwendungsbenutzer](enable-home-folders.md)
+ [Verwalten Ihrer Basisordner](home-folders-admin.md)

# Dateien und Verzeichnisse im Zusammenhang mit rechenintensiven Anwendungen
<a name="storage-solutions-files-directories-associated-with-compute-intensive-applications"></a>

Während WorkSpaces Anwendungs-Streaming-Sitzungen kann das Speichern großer Dateien und Verzeichnisse, die mit rechenintensiven Anwendungen verknüpft sind, im persistenten Speicher länger dauern als das Speichern von Dateien und Verzeichnissen, die für grundlegende Produktivitätsanwendungen erforderlich sind. So kann es beispielsweise länger dauern, bis Anwendungen eine große Datenmenge speichern oder dieselben Dateien häufig ändern, als Dateien zu speichern, die von Anwendungen erstellt wurden, die eine einzelne Schreibaktion ausführen. Auch das Speichern vieler kleiner Dateien kann mehr Zeit in Anspruch nehmen.

Wenn Ihre Benutzer Dateien und Verzeichnisse speichern, die mit rechenintensiven Anwendungen verknüpft sind, und die persistenten Speicheroptionen für WorkSpaces Anwendungen nicht erwartungsgemäß funktionieren, empfehlen wir Ihnen, eine SMB-Lösung (Server Message Block) wie Amazon FSx für Windows File Server oder ein AWS Storage Gateway File-Gateway zu verwenden. Im Folgenden finden Sie Beispiele für Dateien und Verzeichnisse, die rechenintensiven Anwendungen zugeordnet sind und sich besser für die Verwendung mit diesen SMB-Lösungen eignen:
+ Workspace-Ordner für integrierte Entwicklungsumgebungen () IDEs
+ Lokale Datenbankdateien
+ Scratchspace-Ordner, die von Grafiksimulationsprogrammen erstellt wurden

 Weitere Informationen finden Sie unter:
+  [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html)
+ [Amazon FSx mit WorkSpaces Amazon-Anwendungen verwenden](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-amazon-fsx-with-amazon-appstream-2-0/)
+ [File Gateways](https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html#file-gateway-concepts) im *AWS Storage Gateway -Benutzerhandbuch*

# Aktivieren Sie Basisordner für Ihre WorkSpaces Anwendungsbenutzer
<a name="enable-home-folders"></a>

Bevor Sie Basisordner aktivieren, müssen Sie die folgenden Schritte ausführen:
+ Vergewissern Sie sich, dass Sie über die richtigen AWS Identity and Access Management (IAM-) Berechtigungen für Amazon S3 S3-Aktionen verfügen. Weitere Informationen finden Sie unter [Verwenden von IAM-Richtlinien zum Verwalten des Administratorzugriffs auf den Amazon-S3-Bucket für Basisordner und die Persistenz von Anwendungseinstellungen](s3-iam-policy.md).
+ Verwenden Sie ein Image, das aus einem AWS Basis-Image erstellt wurde, das am oder nach dem 18. Mai 2017 veröffentlicht wurde. Eine aktuelle Liste der veröffentlichten AWS Images finden Sie unter[WorkSpaces Versionshinweise für das Basis-Image und das Managed Image-Update für Anwendungen](base-image-version-history.md).
+ Aktivieren Sie von Ihrer Virtual Private Cloud (VPC) aus die Netzwerkverbindung zu Amazon S3, indem Sie den Internetzugang oder einen VPC-Endpunkt für Amazon S3 konfigurieren. Weitere Informationen erhalten Sie unter [Netzwerk und Zugriff für WorkSpaces Amazon-Anwendungen](managing-network.md) und [Verwendung von Amazon S3 S3-VPC-Endpunkten für Anwendungsfunktionen WorkSpaces](managing-network-vpce-iam-policy.md).

Sie können Home-Ordner aktivieren oder deaktivieren, während Sie einen Stack erstellen (siehe[Erstellen Sie einen Stack in Amazon WorkSpaces Applications](set-up-stacks-fleets-install.md)) oder nachdem der Stack erstellt wurde, indem Sie das AWS SDK AWS-Managementkonsole für WorkSpaces Anwendungen, oder verwenden AWS CLI. Für jede AWS Region werden die Home-Ordner durch einen Amazon S3 S3-Bucket gesichert.

Wenn Sie zum ersten Mal Home-Ordner für einen WorkSpaces Anwendungsstapel in einer AWS Region aktivieren, erstellt der Service einen Amazon S3 S3-Bucket in Ihrem Konto in derselben Region. Derselbe Bucket wird verwendet, um den Inhalt der Basisordner für alle Benutzer und alle Stacks in dieser Region zu speichern. Weitere Informationen finden Sie unter [Amazon-S3-Bucket-Speicher](home-folders-s3.md).

**Anmerkung**  
Anleitungen, die Sie Ihren Benutzern geben können, um ihnen den Einstieg in die Verwendung von Home-Ordnern während WorkSpaces Anwendungs-Streaming-Sitzungen zu erleichtern, finden Sie unter[Basisordner verwenden](home-folders-end-user.md).

**So aktivieren Sie Basisordner beim Erstellen eines Stacks**
+ Führen Sie die Schritte unter [Erstellen Sie einen Stack in Amazon WorkSpaces Applications](set-up-stacks-fleets-install.md) aus und stellen Sie sicher, dass die Option **Basisordner aktivieren** ausgewählt wurde.

**So aktivieren Sie Basisordner für einen vorhandenen Stack**

1. Öffnen Sie die WorkSpaces Anwendungskonsole unter [https://console.aws.amazon.com/appstream2.](https://console.aws.amazon.com/appstream2)

1. Wählen Sie im linken Navigationsbereich **Stacks** aus und klicken Sie auf den Stack, für den Sie die Basisordner aktivieren möchten.

1. Wählen Sie unterhalb der Stack-Liste **Speicher** und markieren Sie das Kontrollkästchen **Basisordner aktivieren**.

1. Wählen Sie im Dialogfenster **Basisordner aktivieren** die Option **Aktivieren** aus.

# Verwalten Ihrer Basisordner
<a name="home-folders-admin"></a>

Lesen Sie die folgenden Themen, um zu erfahren, wie Sie Ihre Home-Ordner verwalten.

**Topics**
+ [Deaktivieren von Basisordnern](home-folders-admin-disabling.md)
+ [Amazon-S3-Bucket-Speicher](home-folders-s3.md)
+ [Synchronisieren von Inhalten der Basisordner](home-folders-content-synchronization.md)
+ [Formate des Basisordners](home-folders-admin-folders.md)
+ [Verwenden von oder AWS Command Line Interface AWS SDKs](home-folders-admin-cli.md)
+ [Weitere Ressourcen](home-folders-admin-additional.md)

# Deaktivieren von Basisordnern
<a name="home-folders-admin-disabling"></a>

Sie können die Basisordner für einen Stack deaktivieren, ohne den bereits darin gespeicherten Inhalt zu verlieren. Das Deaktivieren von Basisordnern für einen Stack hat folgende Auswirkungen:
+ Benutzer, die für den Stack mit aktiven Streaming-Sitzungen verbunden sind, erhalten eine Fehlermeldung. Sie werden darüber informiert, dass Inhalte nicht länger im Basisordner gespeichert werden können. 
+ Basisordner erscheinen nicht für neue Sitzungen, die den Stack mit deaktivierten Basisordnern verwenden. 
+ Das Deaktivieren von Basisordnern für einen Stack bedeutet nicht, dass sie auch für andere Stacks deaktiviert sind. 
+ Auch wenn Home-Ordner für alle Stacks deaktiviert sind, löscht WorkSpaces Applications die Benutzerinhalte nicht.

Um den Zugriff auf Basisordner für den Stack wiederherzustellen, aktivieren Sie die Basisordner wieder, indem Sie die Schritte ausführen, die weiter oben in diesem Thema beschrieben sind. 

**So deaktivieren Sie Basisordner beim Erstellen eines Stacks**
+ Führen Sie die Schritte unter [Erstellen Sie einen Stack in Amazon WorkSpaces Applications](set-up-stacks-fleets-install.md) aus und stellen Sie sicher, dass die Option **Basisordner aktivieren** deaktiviert wurde.

**So deaktivieren Sie Basisordner für einen vorhandenen Stack**

1. Öffnen Sie die WorkSpaces Anwendungskonsole unter [https://console.aws.amazon.com/appstream2.](https://console.aws.amazon.com/appstream2)

1. Wählen Sie im linken Navigationsbereich **Stacks** aus und klicken Sie dann auf den Stack.

1. Wählen Sie unterhalb der Stack-Liste **Speicher** aus und deaktivieren Sie das Kontrollkästchen für **Basisordner aktivieren**.

1. Geben Sie in das Dialogfenster **Basisordner deaktivieren** `CONFIRM` ein (auf Groß- und Kleinschreibung achten), um Ihre Auswahl zu bestätigen und wählen Sie dann **Deaktivieren** aus.

# Amazon-S3-Bucket-Speicher
<a name="home-folders-s3"></a>

WorkSpaces Applications verwaltet Benutzerinhalte, die in Home-Ordnern gespeichert sind, mithilfe von Amazon S3 S3-Buckets, die in Ihrem Konto erstellt wurden. WorkSpaces Applications erstellt für jede AWS Region einen Bucket in Ihrem Konto. Jegliche von Benutzern generierten Inhalte, die aus Streaming-Sitzungen von Stacks in dieser Region stammen, werden in diesem Bucket gespeichert. Die Buckets werden vom Service vollständig ohne Konfiguration oder Eingaben eines Administrators verwaltet.

Die neuen erweiterten Buckets sind in einem bestimmten Format (Version 2) wie folgt benannt: 

```
appstream2-36fb080bb8-region-code-account-id-without-hyphens-random-identifier
```

Wo `region-code` ist der AWS Regionalcode, in dem der Stack erstellt wird, und `account-id-without-hyphens` ist Ihre Amazon Web Services Services-Konto-ID. Der erste Teil des Bucket-Namens, `appstream2-36fb080bb8-`, ändert sich konto- oder regionsübergreifend nicht. 

Wenn Sie beispielsweise die Basisordner für die Stacks in der Region USA West (Oregon) (us-west-2) für Kontonummer 123456789012 aktivieren, erstellt der Service einen Amazon-S3-Bucket in dieser Region mit dem angegebenen Namen. Nur ein Administrator mit ausreichenden Berechtigungen kann diesen Bucket löschen.

```
appstream2-36fb080bb8-us-west-2-123456789012-abcdefg
```

Die Buckets der alten Version sind wie folgt benannt. Konten, die vor der Einführung der neuen erweiterten Bucket-Benennung in WorkSpaces Applications (Version 2) erstellt wurden, folgen dem alten Benennungsformat. 

```
appstream2-36fb080bb8-region-code-account-id-without-hyphens
```

Wo `region-code` ist der AWS Regionalcode, in dem der Stack erstellt wird, und `account-id-without-hyphens` ist Ihre Amazon Web Services Services-Konto-ID. Der erste Teil des Bucket-Namens, `appstream2-36fb080bb8-`, ändert sich konto- oder regionsübergreifend nicht. 

Wenn Sie beispielsweise die Basisordner für die Stacks in der Region USA West (Oregon) (us-west-2) für Kontonummer 123456789012 aktivieren, erstellt der Service einen Amazon-S3-Bucket in dieser Region mit dem angegebenen Namen. Nur ein Administrator mit ausreichenden Berechtigungen kann diesen Bucket löschen.

```
appstream2-36fb080bb8-us-west-2-123456789012
```

Wie zuvor erwähnt, werden mit dem Deaktivieren der Basisordner für Stacks keine im Amazon-S3-Bucket gespeicherten Benutzerinhalte gelöscht. Um Benutzerinhalte dauerhaft zu löschen, muss ein Administrator mit entsprechendem Zugriff dies von der Amazon S3 S3-Konsole aus tun. WorkSpaces Applications fügt eine Bucket-Richtlinie hinzu, die ein versehentliches Löschen des Buckets verhindert. Weitere Informationen finden Sie unter [Verwenden von IAM-Richtlinien zum Verwalten des Administratorzugriffs auf den Amazon-S3-Bucket für Basisordner und die Persistenz von Anwendungseinstellungen](s3-iam-policy.md). 

# Synchronisieren von Inhalten der Basisordner
<a name="home-folders-content-synchronization"></a>

Wenn Home-Ordner aktiviert sind, erstellt WorkSpaces Applications für jeden Benutzer einen eigenen Ordner, in dem seine Inhalte gespeichert werden. Der Ordner wird als eindeutiges Amazon-S3-Präfix erstellt, das einen Hash des Benutzernamens innerhalb eines S3-Buckets für Ihr Amazon-Web-Services-Konto und Ihre Region verwendet. Nachdem WorkSpaces Applications den Home-Ordner in Amazon S3 erstellt hat, kopiert es den abgerufenen Inhalt in diesem Ordner aus dem S3-Bucket in die Flotteninstanz. Auf diese Weise kann der Benutzer während seiner Streaming-Sitzung von der Flotten-Instance aus schnell auf den Inhalt seines Basisordners zugreifen. Änderungen, die Sie am Inhalt des Home-Ordners eines Benutzers in einem S3-Bucket vornehmen und die der Benutzer am Inhalt seines Home-Ordners auf einer Flotteninstanz vornimmt, werden zwischen Amazon S3 und WorkSpaces Applications wie folgt synchronisiert. 

1. Zu Beginn der WorkSpaces Anwendungs-Streaming-Sitzung eines Benutzers katalogisiert WorkSpaces Applications die Home-Ordnerdateien, die für diesen Benutzer im Amazon S3-Bucket für Ihr Amazon Web Services Services-Konto und Ihre Region gespeichert sind. 

1. Der Inhalt des Home-Ordners eines Benutzers wird auch auf der WorkSpaces Applications Fleet-Instance gespeichert, von der aus er streamt. Wenn ein Benutzer auf der WorkSpaces Applications Fleet-Instance auf seinen Basisordner zugreift, wird die Liste der katalogisierten Dateien angezeigt. 

1. WorkSpaces Applications lädt eine Datei erst dann aus dem S3-Bucket auf die Flotteninstanz herunter, wenn der Benutzer die Datei während seiner Streaming-Sitzung mit einer Streaming-Anwendung geöffnet hat.

1. Nachdem WorkSpaces Applications die Datei auf die Flotteninstanz heruntergeladen hat, erfolgt die Synchronisation, nachdem auf die Datei zugegriffen wurde 

1. Wenn der Benutzer die Datei während seiner Streaming-Sitzung ändert, lädt WorkSpaces Applications die neue Version der Datei regelmäßig oder am Ende der Streaming-Sitzung von der Flotteninstanz in den S3-Bucket hoch. Allerdings wird die Datei während der Streaming-Sitzung nicht erneut aus dem S3-Bucket heruntergeladen.

Die folgenden Abschnitte beschreiben das Synchronisationsverhalten, wenn Sie die Datei des Basisordners eines Benutzers in Amazon S3 hinzufügen, ersetzen oder entfernen.

**Topics**
+ [Synchronisieren von Dateien, die Sie dem Basisordner eines Benutzers in Amazon S3 hinzufügen](#home-folders-content-synchronization-content-added-to-user-home-folder-in-S3)
+ [Synchronisieren von Dateien, die Sie im Basisordner eines Benutzers in Amazon S3 ersetzen](#home-folders-content-synchronization-content-replaced-in-user-home-folder-S3)
+ [Synchronisieren von Dateien, die Sie aus dem Basisordner eines Benutzers in Amazon S3 entfernen](#home-folders-content-synchronization-content-removed-from-user-home-folder-S3)

## Synchronisieren von Dateien, die Sie dem Basisordner eines Benutzers in Amazon S3 hinzufügen
<a name="home-folders-content-synchronization-content-added-to-user-home-folder-in-S3"></a>

Wenn Sie dem Home-Ordner eines Benutzers in einem S3-Bucket eine neue Datei hinzufügen, katalogisiert WorkSpaces Applications die Datei und zeigt sie innerhalb weniger Minuten in der Dateiliste im Home-Ordner des Benutzers an. Die Datei wird jedoch erst dann vom S3-Bucket auf die Flotten-Instance heruntergeladen, wenn der Benutzer die Datei während seiner Streaming-Sitzung mit einer Anwendung öffnet.

## Synchronisieren von Dateien, die Sie im Basisordner eines Benutzers in Amazon S3 ersetzen
<a name="home-folders-content-synchronization-content-replaced-in-user-home-folder-S3"></a>

Wenn ein Benutzer während seiner Streaming-Sitzung eine Datei in seinem Basisordner auf der Flotten-Instance öffnet und Sie dieselbe Datei in seinem Basisordner in einem S3-Bucket während der aktiven Streaming-Sitzung dieses Benutzers durch eine neue Version ersetzen, wird die neue Version der Datei nicht sofort auf die Flotten-Instance heruntergeladen. Die neue Version wird erst dann aus dem S3-Bucket auf die Flotten-Instance heruntergeladen, wenn der Benutzer eine neue Streaming-Sitzung startet und die Datei erneut öffnet. 

## Synchronisieren von Dateien, die Sie aus dem Basisordner eines Benutzers in Amazon S3 entfernen
<a name="home-folders-content-synchronization-content-removed-from-user-home-folder-S3"></a>

Wenn ein Benutzer während seiner Streaming-Sitzung eine Datei in seinem Basisordner auf der Flotten-Instance öffnet und Sie die Datei während der aktiven Streaming-Sitzung dieses Benutzers aus seinem Basisordner in einem S3-Bucket entfernen, wird die Datei erst dann aus der Flotten-Instance entfernt, wenn der Benutzer eine der folgenden Aktionen ausführt: 
+ Basisordner erneut öffnen
+ Basisordner aktualisieren

# Formate des Basisordners
<a name="home-folders-admin-folders"></a>

Die Hierarchie eines Benutzerordners hängt davon ab, wie ein Benutzer eine Streaming-Sitzung startet. Dies wird in den folgenden Abschnitten beschrieben.

## AWS SDKs und AWS CLI
<a name="home-folders-admin-folders-aws"></a>

Bei Sitzungen, die mit `CreateStreamingURL` oder `create-streaming-url` gestartet werden, sieht die Ordnerstruktur wie folgt aus:

```
bucket-name/user/custom/user-id-SHA-256-hash/
```

Wo `bucket-name` steht in dem Format, das unter gezeigt wird, [Amazon-S3-Bucket-Speicher](home-folders-s3.md) und `user-id-SHA-256-hash` ist der benutzerspezifische Ordnername, der mit einer hexadezimalen SHA-256-Hash-Zeichenfolge in Kleinbuchstaben erstellt wurde, die aus dem `UserId` Wert generiert wurde, der an die URL-API-Operation oder den URL-API-Befehl übergeben wurde. CreateStreaming `create-streaming-url` Weitere Informationen finden Sie unter [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) in der *Amazon WorkSpaces Applications API-Referenz* und [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html)in der *AWS CLI Befehlsreferenz*.

Die folgende Beispielordnerstruktur gilt für den Sitzungszugriff über die API oder AWS CLI mit einem `UserId` testuser@mydomain.com, Konto-ID 123456789012 in der Region USA West (Oregon) (us-west-2):

```
appstream2-36fb080bb8-us-west-2-123456789012/user/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13/
```

Sie können den Ordner für einen Benutzer bestimmen, indem sie mithilfe von Websites oder online verfügbaren Open-Source-Code-Bibliotheken den SHA-256-Hash-Wert der `UserId` in Kleinbuchstaben generieren.

## SAML 2.0
<a name="home-folders-admin-folders-saml"></a>

Bei Sitzungen, die mit dem SAML-Verbund erstellt werden, sieht die Ordnerstruktur wie folgt aus:

```
bucket-name/user/federated/user-id-SHA-256-hash/
```

In diesem Fall steht `user-id-SHA-256-hash` für den Ordnernamen, der unter Verwendung einer SHA-256-Hash-Hexadezimal-Zeichenfolge in Kleinbuchstaben angelegt wurde, die aus dem `NameID`-SAML-Attributswert erzeugt und in der SAML-Verbund-Anforderung übergeben wurde. Übermitteln Sie die SAML-Anforderung mit der `NameID` im Format `domainname\username`, um Benutzer mit demselben Namen zu unterscheiden, die jedoch zu zwei unterschiedlichen Domains gehören. Weitere Informationen finden Sie unter [Integration von WorkSpaces Amazon-Anwendungen mit SAML 2.0](external-identity-providers.md).

Die folgende Beispiel-Ordnerstruktur gilt für den Sitzungszugriff mittels SAML-Verbund mit einer `NameID`-BEISPIELDOMAIN\$1testbenutzer, Konto-ID 123456789012 in der Region USA West (Oregon):

```
appstream2-36fb080bb8-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901
```

Wenn ein Teil oder die gesamte NameID-Zeichenfolge groß geschrieben wird (wie im Beispiel der Domainname*SAMPLEDOMAIN*), generiert WorkSpaces Applications den Hashwert auf der Grundlage der in der Zeichenfolge verwendeten Großschreibung. In diesem Beispiel lautet der Hashwert für SAMPLEDOMAIN\$1 testuser 8 A642F511609454D344D53 A71190E44 B8 C507012A9901. DD9 CB861 FED2 AF9 FDE0 Im Verzeichnis des Benutzers wird dieser Wert in Kleinbuchstaben angezeigt: 8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901. 

Sie können den Ordner für einen Benutzer bestimmen, indem sie den SHA-256-Hash-Wert der `NameID` mithilfe von Websites oder online verfügbaren Open-Source-Code-Bibliotheken generieren.

# Verwenden von oder AWS Command Line Interface AWS SDKs
<a name="home-folders-admin-cli"></a>

Sie können Home-Ordner für einen Stack aktivieren und deaktivieren, indem Sie das AWS CLI oder verwenden AWS SDKs.

Der folgende [create-stack](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-stack.html)-Befehl kann verwendet werden, um Basisordner beim Erstellen eines neuen Stacks zu aktivieren:

```
aws appstream create-stack --name ExampleStack --storage-connectors ConnectorType=HOMEFOLDERS
```

Der folgende [update-stack](https://docs.aws.amazon.com/cli/latest/reference/appstream/update-stack.html)-Befehl kann verwendet werden, um Basisordner für einen vorhandenen Stack zu aktivieren:

```
aws appstream update-stack --name ExistingStack --storage-connectors ConnectorType=HOMEFOLDERS
```

Der folgende CLI-Befehl kann verwendet werden, um Basisordner für einen vorhandenen Stack zu deaktivieren. Mit diesem Befehl werden keine Benutzerdaten gelöscht.

```
aws appstream update-stack --name ExistingStack --delete-storage-connectors
```

# Weitere Ressourcen
<a name="home-folders-admin-additional"></a>

Weitere Informationen über die Verwaltung von Amazon-S3-Buckets und bewährte Methoden finden Sie in den folgenden Themen im *Benutzerhandbuch für Amazon Simple Storage Service*: 
+ Mit Amazon S3-Richtlinien können Sie für Ihre Benutzer einen Offline-Zugriff auf Benutzerdaten ermöglichen. Weitere Informationen finden Sie unter [Amazon S3: Gewährt IAM-Benutzern programmgesteuert und in der Konsole Zugriff auf ihr S3-Stammverzeichnis](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_home-directory-console.html) im *IAM-Benutzerhandbuch*.
+ Sie können die Dateiversionierung für Inhalte aktivieren, die in Amazon S3 S3-Buckets gespeichert sind und von WorkSpaces Anwendungen verwendet werden. Weitere Informationen finden Sie unter [Verwenden der Versionsverwaltung](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).

# Aktivieren und verwalten Sie Google Drive für die Nutzer Ihrer Anwendungen WorkSpaces
<a name="google-drive"></a>

**Anmerkung**  
Die Nutzung und Übertragung der von Google erhaltenen Informationen durch Amazon WorkSpaces Applications an andere Apps erfolgt APIs gemäß den [Nutzerdatenrichtlinien von Google API Services](https://developers.google.com/terms/api-services-user-data-policy), einschließlich der Anforderungen zur eingeschränkten Nutzung.

Amazon WorkSpaces Applications unterstützt die folgenden persistenten Speicheroptionen für Benutzer in Ihrer Organisation: 
+ Google Drive für Google Workspace
+ OneDrive für Unternehmen
+ Basisordner

Sie können für Ihre Organisation eine oder mehrere Optionen aktivieren. Wenn Sie Google Drive für Google Workspace für einen WorkSpaces Anwendungsstapel aktivieren, können Nutzer des Stacks ihr Google Drive for Google Workspace-Konto mit WorkSpaces Anwendungen verknüpfen. Anschließend können sie sich bei ihrem Google Drive for Google Workspace-Konto anmelden und während Anwendungs-Streaming-Sitzungen auf ihren Google Drive-Ordner zugreifen. Alle Änderungen, die sie an Dateien oder Ordnern während dieser Sitzungen in Google Drive vornehmen, werden automatisch gespeichert und synchronisiert, damit sie für die Benutzer außerhalb der Streaming-Sitzungen verfügbar sind. 

**Wichtig**  
Sie können Google Drive für Google Workspace nur für Konten in Ihren Google Workspace-Domains aktivieren, nicht jedoch für persönliche Gmail-Konten.

**Anmerkung**  
Sie können Google Drive für Windows-Stacks aktivieren, jedoch nicht für Linux-Stacks oder Stacks, die Multi-Session-Flotten zugeordnet sind.

**Topics**
+ [Aktivieren Sie Google Drive für Ihre WorkSpaces Anwendungsnutzer](enable-google-drive.md)
+ [Deaktivieren Sie Google Drive für die Nutzer Ihrer WorkSpaces Anwendungen](disable-google-drive.md)

# Aktivieren Sie Google Drive für Ihre WorkSpaces Anwendungsnutzer
<a name="enable-google-drive"></a>

Bevor Sie Google Drive aktivieren, müssen Sie die folgenden Schritte ausführen:
+ Verfügen Sie über ein aktives Google Workspace-Konto mit einer gültigen Organisationsdomäne und Nutzern in der Domain, die Sie mit WorkSpaces Anwendungen verwenden möchten.
+ Konfigurieren Sie einen WorkSpaces Anwendungsstapel mit einer zugehörigen Flotte. 

   Die Flotte muss ein Image verwenden, das eine Version des WorkSpaces Applications Agent verwendet, die am oder nach dem 31. Mai 2018 veröffentlicht wurde. Weitere Informationen finden Sie unter [WorkSpaces Versionshinweise zum Applications Agent](agent-software-versions.md). Die Flotte muss auch auf das Internet zugreifen können.
+ Fügen Sie Amazon WorkSpaces Applications als vertrauenswürdige App in einer oder mehreren Domains hinzu, die mit Ihrem Google Workspace-Konto verknüpft sind. Sie können Google Drive für bis zu 10 Domänen aktivieren.
+ Sie müssen über einen Windows-basierten Stack verfügen. (Linux-basierte Stacks werden nicht unterstützt).

Gehen Sie wie folgt vor, um Amazon WorkSpaces Applications als vertrauenswürdige App zu Ihren Google Workspace-Domains hinzuzufügen.

**So fügen Sie Amazon WorkSpaces Applications als vertrauenswürdige App zu Ihren Google Workspace-Domains hinzu**

1. Melden Sie sich in der Google Workspace Admin-Konsole an unter[https://admin.google.com/](https://admin.google.com/).

1. Wählen Sie in der linken Navigationsleiste **Sicherheit**, **Zugriffs- und Datenkontrollen**, **API-Kontrollen** aus.

1. Wählen Sie oben auf der Seite im Abschnitt **App-Zugriffskontrolle** die Option **ZUGANG ZU DRITTANBIETER-APPS VERWALTEN** aus.

1. Wählen **Sie App hinzufügen** und dann **OAuth App-Name oder Client-ID**.

1. Geben Sie die Amazon WorkSpaces OAuth Applications-Client-ID für Ihre AWS Region ein und wählen Sie dann **SUCHEN**. Eine Liste der Kunden IDs finden Sie in der Tabelle, die diesem Verfahren folgt.

1. Wählen Sie in den Suchergebnissen Amazon WorkSpaces Applications und dann **Select aus**.

1. **Vergewissern Sie sich auf der Seite **OAuth Kunden-ID unter Kunden-ID**, dass die richtige ID in der Liste erscheint, und aktivieren Sie dann das Kontrollkästchen links neben der ID.**

1. Wählen Sie unten rechts auf der Seite die Option **AUSWÄHLEN** aus.

1. Konfigurieren Sie, welche Organisationseinheiten in Ihrer Google Workspace-Organisation Zugriff erhalten sollen.

1. Wählen Sie unter **Zugriff auf Google-Daten** die Option **Vertrauenswürdig: Kann auf alle Google-Services zugreifen** aus und klicken Sie anschließend auf **WEITER**.

1. Überprüfen Sie, ob Ihre Auswahl korrekt ist. Wenn Sie zufrieden sind, wählen Sie **BEENDEN** aus.

1. Stellen Sie sicher, dass die Amazon WorkSpaces Applications-App mit der richtigen OAuth ID in der Liste der verbundenen Apps erscheint.


**Amazon WorkSpaces OAuth2 Applications-Client IDs**  

| Region |  OAuth Kunden-ID WorkSpaces von Amazon Applications | 
| --- | --- | 
| USA Ost (Nord-Virginia) | 266080779488-15n5q5nkiclp6m524qibnmhmbsg0hk92.apps.googleusercontent.com | 
| USA Ost (Ohio) | 723951369598-6tvdlf52g2qh0qa141o4k1avasvnj51i.apps.googleusercontent.com | 
| USA West (Oregon) | 1026466167591-i4jmemrggsjomp9tnkkcs5tniggfiujb.apps.googleusercontent.com | 
| Asia Pacific (Mumbai) | 325827353178-coqs1c374mf388ctllrlls374dc1bmb2.apps.googleusercontent.com  | 
| Asia Pacific (Seoul) | 562383781419-am1i2dnvt050tmdltsvr36i8l2js40dj.apps.googleusercontent.com  | 
| Asien-Pazifik (Singapur) | 856871139998-4eia2n1db5j6gtv4c1rdte1fh1gec8vs.apps.googleusercontent.com | 
| Asien-Pazifik (Sydney) | 151535156524-b889372osskprm4dt1clpm53mo3m9omp.apps.googleusercontent.com  | 
| Asien-Pazifik (Tokio) | 922579247628-qpl9kpihg3hu5dul2lphbjs4qbg6mjm2.apps.googleusercontent.com  | 
| Canada (Central) |  872792838542-t39aqh72jv895c89thtk6v83sl6jugm2.apps.googleusercontent.com | 
| Europe (Frankfurt) | 643727794574-1se5360a77i84je9j3ap12obov1ib76q.apps.googleusercontent.com | 
| Europa (Irland) | 599492309098-098muc7ofjfo9vua5rm5u9q2k3mlok3j.apps.googleusercontent.com  | 
| Europa (London) | 682555519925-usbn2sk1ffgo8odgf23nj66ri71na0k5.apps.googleusercontent.com | 
| AWS GovCloud (USA-Ost) |  `20306576244-gqqkappmhhv9fj06sdk7as60he89e7ce.apps.googleusercontent.com`  Weitere Informationen zur Verwendung von WorkSpaces Anwendungen in den AWS GovCloud (US) Regionen finden Sie unter [Amazon WorkSpaces Applications](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-appstream2.html) im *AWS GovCloud (US) Benutzerhandbuch*.   | 
| AWS GovCloud (USA West) |  `996065833880-litfkb2vfd7c65nt7s24r7t8le5bc9bl.apps.googleusercontent.com`  Weitere Informationen zur Verwendung von WorkSpaces Anwendungen in den AWS GovCloud (US) Regionen finden Sie unter [Amazon WorkSpaces Applications](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-appstream2.html) im *AWS GovCloud (US) Benutzerhandbuch*.   | 
| Südamerika (São Paulo) | 891888628791-1ltbtedva29esqvqadiatlj4htcgcjfo.apps.googleusercontent.com  | 
| Asien-Pazifik (Malaysia) | 526025990430-7u0f5r0rg4caj0impcs3atvatjtmdeld.apps.googleusercontent.com | 
| Israel (Tel Aviv) | 1089892007469-bkqfmc1sm3ahqrssjjp4ees1mmiuium0.apps.googleusercontent.com | 
| Europa (Milan) | 357829681601-84bcnr1ve68rthka1st5dboj0jgsrki7.apps.googleusercontent.com | 
| Europa (Spain) | 258457153543-0qbtkg4a99stlj12pi8sdqaetfb96b1s.apps.googleusercontent.com | 
| Europa (Paris) | 1018958878172-sgg1u1hlqiq8v53gdpq9aiu6ta48q1de.apps.googleusercontent.com | 

Gehen Sie wie folgt vor, um Google Drive für Ihre WorkSpaces Apps-Nutzer zu aktivieren.

**So aktivieren Sie Google Drive beim Erstellen eines Stacks**
+ Folgen Sie den Schritten unter[Erstellen Sie einen Stack in Amazon WorkSpaces Applications](set-up-stacks-fleets-install.md), stellen Sie sicher, dass **Google Drive aktivieren** ausgewählt ist und dass Sie mindestens eine Organisationsdomäne angegeben haben, die mit Ihrem Google Workspace-Konto verknüpft ist.

**So aktivieren Sie Google Drive für einen vorhandenen Stack**

1. Öffnen Sie die WorkSpaces Anwendungskonsole unter [https://console.aws.amazon.com/appstream2.](https://console.aws.amazon.com/appstream2)

1. Wählen Sie im linken Navigationsbereich **Stacks** und wählen Sie den Stack aus, für den Sie Google Drive aktivieren möchten.

1. Wählen Sie unter der Stack-Liste **Speicher** und dann **Google Drive für Google Workspace aktivieren** aus.

1. Geben Sie im Dialogfeld „**Google Drive für Google Workspace aktivieren**“ im Feld „**Google Workspace-Domainname**“ den Namen mindestens einer Organisationsdomäne ein, die mit Ihrem Google Workspace-Konto verknüpft ist. Um eine andere Domäne anzugeben, wählen Sie **Add another domain (Eine andere Domäne auswählen)** und geben Sie den Namen der Domäne ein.

1. Nachdem Sie die Domänennamen hinzugefügt haben, wählen Sie **Enable (Aktivieren)** aus.

**Anmerkung**  
Anleitungen, die Sie Ihren Nutzern geben können, um ihnen den Einstieg in die Nutzung von Google Drive während Streaming-Sitzungen mit WorkSpaces Anwendungen zu erleichtern, finden Sie unter[Google Drive verwenden](google-drive-end-user.md).

# Deaktivieren Sie Google Drive für die Nutzer Ihrer WorkSpaces Anwendungen
<a name="disable-google-drive"></a>

Sie können Google Drive für einen Stack deaktivieren, ohne dass Benutzerinhalte verloren gehen, die bereits auf Google Drive gespeichert sind. Das Deaktivieren von Google Drive für einen Stack hat folgende Auswirkungen:
+ Benutzer, die für den Stack mit aktiven Streaming-Sitzungen verbunden sind, erhalten eine Fehlermeldung. Sie werden darüber informiert, dass sie keine Berechtigungen für den Zugriff auf ihr Google Drive haben. 
+ Für alle neuen Sitzungen, die den Stack verwenden, für den Google Drive deaktiviert ist, wird Google Drive nicht angezeigt. 
+ Nur der spezifische Stack, für den Google Drive deaktiviert ist, ist betroffen.
+ Auch wenn Google Drive für alle Stapel deaktiviert ist, löscht WorkSpaces Applications die in ihrem Google Drive gespeicherten Nutzerinhalte nicht.

Führen Sie die folgenden Schritte aus, um Google Drive für einen vorhandenen Stack zu deaktivieren.

**So deaktivieren Sie Google Drive für einen vorhandenen Stack**

1. Öffnen Sie die WorkSpaces Anwendungskonsole unter [https://console.aws.amazon.com/appstream2.](https://console.aws.amazon.com/appstream2)

1. Wählen Sie im linken Navigationsbereich **Stacks** und anschließend den Stack aus, für den Sie die Google Drive deaktivieren möchten.

1. Wählen Sie unter der Stack-Liste die Option **Speicher** aus und deaktivieren Sie die Option **Google Drive für Google Workspace aktivieren**.

1. **Geben **Sie im Dialogfeld „Google Drive für Google Workspace deaktivieren**“ `CONFIRM` (Groß- und Kleinschreibung beachten) ein, um Ihre Auswahl zu bestätigen, und wählen Sie dann Deaktivieren aus.**

   Wenn Nutzer des Stacks ihre nächste WorkSpaces Applications-Streaming-Sitzung starten, können sie innerhalb dieser Sitzung und future Sitzungen nicht mehr auf ihren Google Drive-Ordner zugreifen.

# Aktivieren und verwalten Sie sie OneDrive für Geschäftskunden für Benutzer Ihrer WorkSpaces Anwendungen
<a name="onedrive"></a>

WorkSpaces Applications unterstützt die folgenden persistenten Speicheroptionen für Benutzer in Ihrer Organisation. 
+ OneDrive für Unternehmen
+ Google Drive für Google Workspace
+ Basisordner

Sie können für Ihre Organisation eine oder mehrere Optionen aktivieren. Wenn Sie den Stack OneDrive for Business for an WorkSpaces Applications aktivieren, können Nutzer des Stacks ihr OneDrive for Business-Konto mit WorkSpaces Applications verknüpfen. Anschließend können sie sich bei ihrem OneDrive for Business-Konto anmelden und während Anwendungs-Streaming-Sitzungen auf ihren OneDrive Ordner zugreifen. Alle Änderungen, die sie OneDrive während dieser Sitzungen an Dateien oder Ordnern vornehmen, werden automatisch gesichert und synchronisiert, sodass sie Benutzern außerhalb ihrer Streaming-Sitzungen zur Verfügung stehen. 

**Wichtig**  
Sie können OneDrive die Option für Unternehmen nur für Konten in Ihren OneDrive Domains aktivieren, nicht jedoch für private Konten. WorkSpaces Applications erfordert, dass Sie Ihre Microsoft Azure Active Directory-Umgebung so konfigurieren, dass Endbenutzer den Anwendungen zustimmen können. Weitere Informationen finden Sie unter [Konfigurieren der Art der Benutzereinwilligung für eine Anwendung in Azure Active Directory](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-user-consent) in der Dokumentation zur [Anwendungsverwaltung](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/) .   
 Mit dem Workflow für Administratorzustimmungen können Administratoren Zugriff auf Anwendungen gewähren, für die eine Administratorgenehmigung erforderlich ist. Wenn der Workflow für die Zustimmung des Administrators in Ihrer Azure Active Directory-Umgebung konfiguriert ist, gehen Sie wie unter beschrieben vor, [Für Benutzer Ihrer Anwendungen aktivieren OneDrive WorkSpaces](enable-onedrive.md) um die Domänen anzugeben, für die die Zustimmung des Administrators erforderlich ist. 

**Anmerkung**  
Sie können die Option OneDrive für Business for Windows-Stacks aktivieren, jedoch nicht für Linux-Stacks oder Stacks, die Multisitzungsflotten zugeordnet sind.

**Topics**
+ [Für Benutzer Ihrer Anwendungen aktivieren OneDrive WorkSpaces](enable-onedrive.md)
+ [OneDrive Für Benutzer Ihrer WorkSpaces Anwendungen deaktivieren](disable-onedrive.md)

# Für Benutzer Ihrer Anwendungen aktivieren OneDrive WorkSpaces
<a name="enable-onedrive"></a>

Vor der Aktivierung OneDrive müssen Sie wie folgt vorgehen:
+ Verfügen Sie über ein aktives Microsoft Office 365- oder OneDrive for Business-Konto mit einer gültigen Organisationsdomäne und Benutzern in der Domäne, die Sie mit WorkSpaces Anwendungen verwenden möchten. 
+ Konfigurieren Sie einen WorkSpaces Anwendungsstapel mit einer zugehörigen Flotte.

   Die Flotte muss ein Image verwenden, das eine Version des WorkSpaces Applications Agent verwendet, die am oder nach dem 26. Juli 2018 veröffentlicht wurde. Weitere Informationen finden Sie unter [WorkSpaces Versionshinweise zum Applications Agent](agent-software-versions.md). Die Flotte muss auch auf das Internet zugreifen können.
+ Sie müssen über einen Windows-basierten Stack verfügen. (Linux-basierte Stacks werden nicht unterstützt).

Gehen Sie wie folgt vor, um die OneDrive App für Ihre WorkSpaces Anwendungsbenutzer zu aktivieren.

**Zur Aktivierung OneDrive beim Erstellen eines Stacks**
+ Folgen Sie den Schritten unter[Erstellen Sie einen Stack in Amazon WorkSpaces Applications](set-up-stacks-fleets-install.md), stellen Sie sicher, dass **Aktivieren** ausgewählt OneDrive ist und dass Sie mindestens eine Organisationsdomäne angegeben haben, die mit Ihrem OneDrive for Business-Konto verknüpft ist.

**Zur Aktivierung OneDrive für einen vorhandenen Stack**

1. Öffnen Sie die WorkSpaces Anwendungskonsole unter [https://console.aws.amazon.com/appstream2.](https://console.aws.amazon.com/appstream2)

1. Wählen Sie im linken Navigationsbereich **Stacks und dann den Stack** aus, für den Sie die Aktivierung vornehmen möchten. OneDrive

1. Wählen Sie unter der Stack-Liste **Speicher** und anschließend **Enable OneDrive for** Business aus. 

1. Geben Sie im Dialogfeld „**Enable OneDrive for Business**“ in das Feld **OneDrive Domänenname** den Namen mindestens einer Organisationsdomäne ein, die Ihrem OneDrive Konto zugeordnet ist. Um eine andere Domäne anzugeben, wählen Sie **Add another domain (Eine andere Domäne auswählen)** und geben Sie den Namen der Domäne ein.

1. Für jede Domain können Sie angeben, ob Benutzer die Zustimmung des Administrators benötigen, bevor sie ihr OneDrive Business-Konto mit WorkSpaces Anwendungen verknüpfen können. „**Admin-Zustimmung OneDrive für Unternehmen** erforderlich“ ist standardmäßig deaktiviert. Wenn Sie das Kästchen ankreuzen, werden Benutzer aufgefordert, die Zustimmung des Administrators einzuholen, bevor sie ihr OneDrive Business-Konto verknüpfen. 

1. Nachdem Sie OneDrive Domainnamen hinzugefügt haben, wählen Sie **Aktivieren**.

Bevor Ihre Benutzer WorkSpaces Apps verwenden OneDrive können, müssen Sie ihnen die Erlaubnis geben, ihr OneDrive Konto mit Webanwendungen von Drittanbietern zu verknüpfen. Hierzu sind die Schritte im nächsten Abschnitt zu befolgen.

**Wichtig**  
Sie müssen Ihre Microsoft Azure Active Directory-Umgebung so konfigurieren, dass Benutzereinwilligung für Anwendungen zulässig ist. Weitere Informationen finden Sie unter [Konfigurieren der Art der Benutzereinwilligung für eine Anwendung in Azure Active Directory](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-user-consent) in der Dokumentation zur [Anwendungsverwaltung](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/) .

**Erteilen Sie Ihren Benutzern Berechtigungen zur Verknüpfung OneDrive mit WorkSpaces Anwendungen**

Sie müssen Integrierte Apps in Ihrer Office 365- oder OneDrive for Business-Verwaltungskonsole aktivieren, bevor Benutzer ihr OneDrive for Business-Konto mit WorkSpaces Anwendungen verknüpfen können.

1. Melden Sie sich bei Office 365 oder der OneDrive for Business-Verwaltungskonsole an.

1. Wählen Sie im linken Navigationsbereich der Konsole **Settings (Einstellungen)**, **Services & add-ins (Services und Add-Ins)**.

1. Wählen Sie in der Liste der Services und Add-Ins **Integrated Apps (Integrierte Apps)** aus.

1. Aktivieren Sie die Option auf der Seite **Integrated apps (Integrierte Apps)**, um Benutzern in Ihrer Organisation zu erlauben, Drittanbieter-Web-Apps auf ihre Office 365-Informationen zugreifen zu lassen.

**Anmerkung**  
Anleitungen, die Sie Ihren Benutzern geben können, um ihnen den Einstieg in WorkSpaces Anwendungs-Streaming-Sitzungen zu erleichtern OneDrive , finden Sie unter[OneDrive Für Unternehmen verwenden](onedrive-end-user.md).

# OneDrive Für Benutzer Ihrer WorkSpaces Anwendungen deaktivieren
<a name="disable-onedrive"></a>

Sie können OneDrive die Option für einen Stapel deaktivieren, ohne Benutzerinhalte zu verlieren, die bereits gespeichert sind OneDrive. Die Deaktivierung OneDrive für einen Stack hat folgende Auswirkungen:
+ Benutzer, die für den Stack mit aktiven Streaming-Sitzungen verbunden sind, erhalten eine Fehlermeldung. Sie werden darüber informiert, dass sie nicht berechtigt sind, auf ihre OneDrive zuzugreifen. 
+ Alle neuen Sitzungen, die den Stack mit OneDrive deaktivierter Option verwenden, werden nicht angezeigt OneDrive. 
+ Nur der spezifische Stack, für den deaktiviert OneDrive ist, ist betroffen.
+ Auch wenn die Option für alle Stacks deaktiviert OneDrive ist, löscht WorkSpaces Applications die darin gespeicherten Benutzerinhalte nicht. OneDrive

Gehen Sie wie folgt vor, um die Deaktivierung OneDrive für einen vorhandenen Stack durchzuführen.

**Um es OneDrive für einen vorhandenen Stack zu deaktivieren**

1. Öffnen Sie die WorkSpaces Anwendungskonsole unter [https://console.aws.amazon.com/appstream2.](https://console.aws.amazon.com/appstream2)

1. Wählen Sie im linken Navigationsbereich **Stacks und dann den Stack** aus, für den Sie die Deaktivierung vornehmen möchten. OneDrive

1. Wählen Sie unter der Stack-Liste die Option **Speicher** aus und deaktivieren Sie die Option **Enable OneDrive for Business**.

1. **Geben **Sie im Dialogfeld „ OneDrive Für Unternehmen deaktivieren**“ `CONFIRM` (Groß- und Kleinschreibung beachten) ein, um Ihre Auswahl zu bestätigen, und wählen Sie dann Deaktivieren aus.**

   Wenn Benutzer des Stacks ihre nächste WorkSpaces Anwendungs-Streaming-Sitzung starten, können sie von dieser Sitzung und future Sitzungen aus nicht mehr auf ihren OneDrive Ordner zugreifen.

# Aktivieren und verwalten Sie benutzerdefinierte gemeinsame Ordner (Server Message Block (SMB) -Netzlaufwerke) für Ihre Anwendungsbenutzer WorkSpaces
<a name="enable-smb-network-drives"></a>

Sie können für Ihre Organisation eine oder mehrere Optionen aktivieren. Wenn Sie die Server Message Block (SMB) -Netzlaufwerke aktivieren und zuordnen, können mehrere Benutzer aus WorkSpaces Windows-Anwendungssitzungen auf dieselben Daten zugreifen. Alle Änderungen, die Benutzer während dieser Sitzungen an SMB-Netzlaufwerken vornehmen, werden automatisch gesichert und synchronisiert.

**Anmerkung**  
Die Zuordnung von SMB-Netzlaufwerken (Server Message Block) wird nur für Flotten unterstützt, die einer Domäne angehören
Um diese Funktion nutzen zu können, müssen Sie ein WorkSpaces Anwendungs-Image verwenden, das den Applications Agent verwendet, der WorkSpaces nach dem 18. September 2024 veröffentlicht wurde. Weitere Informationen erhalten Sie unter [WorkSpaces Agent-Versionen von Anwendungen verwalten](base-images-agent.md) und [WorkSpaces Versionshinweise für das Basis-Image und das Managed Image-Update für Anwendungen](base-image-version-history.md).

Bevor Sie SMB-Netzwerklaufwerke (Server Message Block) zuordnen, stellen Sie sicher, dass die Sicherheitsgruppe, die Ihre Benutzer für die Verbindung zu Flotten verwenden, den TCP-Port 445 (SMB-Protokoll) für den Domänencontroller und die Sicherheitsgruppe freigibt.

**Topics**
+ [Ordnen Sie SMB-Netzwerklaufwerke (Server Message Block) zu](map-smb-network-drives.md)

# Ordnen Sie SMB-Netzwerklaufwerke (Server Message Block) zu
<a name="map-smb-network-drives"></a>

Sie können jeden Computer verwenden, der sich im Zielnetzwerk von befindet. SMBs Wenn Sie es vorziehen, das Setup mithilfe von Sitzungsskripten zu konfigurieren, müssen Sie zunächst ein Skript erstellen, das aufgerufen wird, wenn der Benutzer angemeldet ist, da das Sitzungsskript pro Image konfiguriert wird.

Gehen Sie wie folgt vor, um SMB-Netzwerklaufwerke (Server Message Block) zuzuordnen.

## Schritt 1: Stellen Sie sicher, dass die Dienste ausgeführt werden
<a name="smb-start"></a>

Öffnen Sie im Startmenü **services.msc** und stellen Sie sicher, dass alle folgenden Dienste ausgeführt werden:
+ DNS-Client
+ Veröffentlichung von Ressourcen zur Funktionserkennung
+ SSDP-Entdeckung
+ UPnP-Geräte-Host

## Schritt 2: Erstellen Sie einen SMB-Ordner
<a name="create-smb-server-manager"></a>

Sie können ein SMB mit dem Datei-Explorer erstellen.

**Um den Datei-Explorer zur Konfiguration Ihrer gemeinsam genutzten SMB-Ordner zu verwenden**

1. **Klicken Sie mit der rechten Maustaste auf den SMB-Ordner und wählen Sie **Eigenschaften, Freigabe**.**

1. Wählen Sie **Erweitertes Teilen**.

1. Aktivieren Sie für **Erweitertes Teilen** **die Option Diesen Ordner** teilen und wählen Sie dann **Berechtigungen** aus.

1. Wenn Sie allen Benutzern Berechtigungen gewähren möchten, behalten Sie die Standardeinstellung bei.

   Wenn Sie bestimmte Benutzer hinzufügen möchten, wählen Sie unter **Freigabeberechtigungen** die Optionen **Alle** und **Entfernen** aus. Wählen Sie dann **Hinzufügen** und geben Sie die Benutzer oder Gruppen ein, die Sie auf die Dateifreigabe zugreifen möchten.

   Wählen Sie für jeden Benutzer oder jede Gruppe, die Sie hinzufügen, **Zulassen**, um **Vollzugriff****, **Ändern** oder Lesen** zuzuweisen.

1. Wählen Sie **Anwenden**, **OK**, **OK**, **Schließen**.

## Schritt 3: Stellen Sie sicher, dass das SMB in der Domain zugänglich ist
<a name="verify-smb"></a>

Öffnen Sie den Datei-Explorer von einem anderen Server aus, der dieselbe Sicherheitsgruppe verwendet und derselben Domäne beitritt. Greifen Sie über den angegebenen Netzwerkpfad auf die Netzwerkfreigabe zu, indem Sie zum Netzwerkpfadordner navigieren. Wählen Sie **Eigenschaften**, **Teilen**, **Netzwerkpfad** aus.

## Schritt 4: Ermöglichen Sie Benutzern, symbolische Links über local/domain Gruppenrichtlinien zu erstellen
<a name="enable-smlink-smb"></a>

Aktivieren Sie die Erstellung symbolischer Links anhand der local/domain Gruppenrichtlinie für Ihre Benutzer, um sicherzustellen, dass das Sitzungs- oder Anmeldeskript in der Gruppenrichtlinie definiert ist. Auf diese Weise können Sie in Schritt 5 ein Skript mit Benutzerberechtigungen erstellen.

**Um es Benutzern zu ermöglichen, symbolische Links über local/domain Gruppenrichtlinien zu erstellen**

1. Wählen Sie im Gruppenrichtlinienobjekt, das zur Definition dieser Richtlinie verwendet wird, **Computerkonfiguration**, **Windows-Einstellungen, **Sicherheitseinstellungen****, **Zuweisung von Benutzerrechten**, **Richtlinie** und **Symbolische Links erstellen** aus. Aktualisieren Sie anschließend die Berechtigungen für Benutzer zum Einschließen. Weitere Informationen zum Erstellen symbolischer Links finden Sie unter [Symbolische Links erstellen](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/security-policy-settings/create-symbolic-links).

1. Standardmäßig sind Zugriffe remote-to-remote (z. B. eine Symlink-Zuordnung zu einer Netzwerkfreigabe innerhalb eines anderen ähnlichen Symlinks) und remote-to-local (z. B. eine Symlink-Zuordnung zu einer lokalen Freigabe innerhalb einer Symlink-Zuordnung zu einer Netzwerkfreigabe) deaktiviert. Wenn eine Symlink-Mapping erforderlich ist, führen Sie die folgenden Befehle aus:
   + Um den remote-to-remote Zugriff zu aktivieren - `fsutil behavior set SymlinkEvaluation R2R:1`
   + Um den remote-to-local Zugriff zu aktivieren - `fsutil behavior set SymlinkEvaluation R2L:1 `

## Schritt 5: Erstellen Sie ein Skript, das aufgerufen wird, wenn der Benutzer angemeldet ist
<a name="create-script-smb"></a>

Erstellen Sie ein Skript, das aufgerufen wird, wenn der Benutzer angemeldet ist, indem Sie entweder ein WorkSpaces Anwendungssitzungsskript oder ein GPO-Anmeldeskript verwenden. Wenn Sie sich für die Verwendung des WorkSpaces Anwendungssitzungsskripts entscheiden, wird das Sitzungsskript nur auf dieses spezielle WorkSpaces Anwendungsimage angewendet. Wenn Sie das GPO-Anmeldeskript verwenden, GPOs wird es auf die Domain /OU angewendet, die für Ihre Flotten konfiguriert werden kann. Auf diese Weise müssen Sie nicht für jedes Image, das Sie besitzen, Skripts konfigurieren.

### Option 1: Verwenden Sie ein Sitzungsskript, um den gemeinsam genutzten SMB-Ordner unter Meine Dateien zu mounten (mithilfe von Powershell)
<a name="powershell-smb"></a>

**So verwenden Sie ein Sitzungsskript, um den SMB-Freigabeordner unter Meine Dateien zu mounten (mithilfe von Powershell)**

1. Nachdem Sie erfolgreich Benutzerberechtigungen definiert haben, konfigurieren Sie das folgende Beispielskript mithilfe von Benutzerkontext oder Systemkontext.

   Im Folgenden finden Sie das Beispielskript config.json, das Benutzerkontext verwendet.

   ```
   "SessionStart": {
       "executables": [
       {
           "context": "system",
           "filename": "",
           "arguments": "",
           "s3LogEnabled": true
       },
       {
           "context": "user",
           "filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
           "arguments": "-File \"C:\\AppStream\\SessionScripts\\userStart.ps1\"",
           "s3LogEnabled": true
       }
    ],
   "waitingTime": 30
   ```

   Im Folgenden finden Sie das Beispielskript, das den Systemkontext verwendet.

   ```
   "SessionStart": {
       "executables": [
       {
           "context": "system",
           "filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
           "arguments": "-File \"C:\\AppStream\\SessionScripts\\systemStart.ps1\"",
           "s3LogEnabled": true
       },
       {
           "context": "user",
           "filename": "",
           "arguments": "",
           "s3LogEnabled": true
       }
    ],
   "waitingTime": 30
   ```

1. Wenn Sie Flotten mit mehreren Sitzungen verwenden, können Sie die Systemumgebungsvariable verwenden, `$env:AppStream_Session_UserName` um zum Ordner „Meine Dateien“ Ihres Benutzers zu navigieren. Dies ermöglicht die Zuordnung zum Benutzernamen `Admin` anstelle des Benutzernamens, wenn Sie den Systemkontext verwenden. `$env:USERNAME`

   ```
   # Define the target application path
   $targetPathes = "<SMB-PATH>"
   
   # Define the shortcut location
   $symlinkLocation = "C:\Users\$Env:AppStream_Session_UserName\My Files\Custom Folder"
   
   # Create the junction for Custom Home Folder under MyFiles
   New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths
   ```

### Option 2: Verwenden Sie das GPO-Anmeldeskript, um gemeinsam genutzte SMB-Ordner unter Meine Dateien zu mounten
<a name="powershell-gpo-logon"></a>

1. Hängen Sie gemeinsam genutzte SMB-Ordner ein, indem Sie einen symbolischen Link zu einer Datei oder einem Ordner erstellen. Weitere Informationen finden Sie unter [Beispiel 7: Einen symbolischen Link zu einer Datei oder einem Ordner erstellen](https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.                                         management/new-item?view=powershell-7.4#example-7-create-a-symbolic-link-to-a-file-or-folder)

1. [Weisen Sie Benutzeranmeldeskripten zu.](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-                                 2012-r2-and-2012/dn789196(v=ws.11)#how-to-assign-user-logon-scripts)

1. Fügen Sie unter Meine Dateien das folgende Skript hinzu, um eine Verknüpfung für benutzerdefinierte Basisordner zu erstellen.

   ```
   # Define the target application path
   $targetPathes = "<SMB-PATH>"
   
   # Define the shortcut location
   $symlinkLocation = "C:\Users\$env:Username\My Files\Custom Folder"
   
   # Create the junction for Custom Home Folder under MyFiles
   New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths
   ```

   Wenn Sie Windows Server 2022-Images verwenden, tritt möglicherweise ein Problem auf, bei dem Ihr Ordner „Meine Dateien“ erst erstellt wird, wenn das Anmeldeskript erfolgreich abgeschlossen wurde. Dies kann zu einem Timeout führen, wenn Ihr SMB-Bereitstellungsvorgang über das Anmeldeskript ausgeführt wird. Um dieses Problem zu beheben und gleichzeitig Ihr SMB zu mounten, lösen Sie mit Ihrem Anmeldeskript einen unabhängigen Prozess (`Start-Process`) aus, indem Sie wie folgt vorgehen:

   1. Erstellen Sie ein Anmeldeskript.

      ```
      # Define the log file path
      $logFilePath = "<This-is-where-your-log-files-are-saved>"
      
      # Function to write log messages
      function Write-Log {
          param (
              [string]$message
          )
          $timestamp = get-date -format "yyyy-MM-dd HH:mm:ss"
          $logMessage = "$timestamp - $message"
          $logMessage | Out-File -FilePath $logFilePath -Append -Encoding UTF8
      }
      
      try {
          Write-Log "Setting execution policy..."
          Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
          Write-Log "Unblocking logon script file..."
          $filePath = "<This-is-where-your-actual-logon-script-is-linked>"
          Unblock-File -Path $filePath
          Write-Log "Running actual logon script..."
          Start-Process -FilePath 'Powershell.exe' -ArgumentList "-File `"$filePath`""
      } catch {
          Write-Log "An error occurred: $_" "ERROR"
      }
      ```

   1. Aktualisieren Sie diese Anmeldeskriptverzögerungskonfiguration bei Bedarf mithilfe von Gruppenrichtlinien. Weitere Informationen finden Sie unter [Konfiguration der Anmeldeskriptverzögerung](https://admx.help/?Category=Windows_8.1_2012R2&Policy=Microsoft.Policies.GroupPolicy::LogonScriptDelay). Die Anmeldeskriptverzögerung gibt an, wie lange es dauert, bis Ihr asynchrones Anmeldeskript ausgelöst wird. Die Standardverzögerung beträgt 5 Minuten.

   1. Starten Sie Ihre Flotte neu, um die Anmeldeskriptverzögerung anzuwenden.