Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Didacticiel : Installation d'Active Directory
Pour utiliser Active Directory avec des WorkSpaces applications, vous devez d'abord enregistrer la configuration de votre répertoire en créant un objet Directory Config dans WorkSpaces Applications. Cet objet comprend les informations requises pour joindre les instances de diffusion à un domaine Active Directory. Vous créez un objet Directory Config à l'aide de la console de gestion des WorkSpaces applications, du AWS SDK ou AWS CLI. Vous pouvez ensuite utiliser votre configuration de répertoire pour lancer les flottes toujours actives et à la demande et les instances Image Builder jointes au domaine.
**Note**
Vous pouvez seulement joindre des instances de streaming de flottes toujours actives et à la demande à un domaine Active Directory.
**Topics**
+ [Étape 1 : créer un objet Directory Config](#active-directory-setup-config)
+ [Étape 2 : créer une image à l’aide d’une instance Image Builder jointe à un domaine](#active-directory-setup-image-builder)
+ [Etape 3 : Créer une flotte jointe à un domaine](#active-directory-setup-fleet)
+ [Etape 4 : Configurer SAML 2.0](#active-directory-setup-saml)
## Étape 1 : créer un objet Directory Config
L'objet Directory Config que vous créez dans WorkSpaces Applications sera utilisé ultérieurement.
Si vous utilisez le AWS SDK, vous pouvez utiliser l'[CreateDirectoryConfig](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateDirectoryConfig.html)opération. Si vous utilisez le AWS CLI, vous pouvez utiliser la [create-directory-config](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-directory-config.html)commande.
**Pour créer un objet Directory Config à l'aide de la console WorkSpaces Applications**
1. Ouvrez la console WorkSpaces Applications à l'adresse [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2).
1. Dans le volet de navigation, choisissez **Directory Configs**, **Create Directory Config**.
1. Pour **Directory Name**, fournissez le nom de domaine complet (FQDN) du domaine Active Directory (par exemple, `corp.example.com`). Chaque région ne peut avoir qu’une seule valeur **Directory Config** avec un nom de répertoire spécifique.
1. Dans **Service Account Name**, saisissez le nom d'un compte qui peut créer des objets ordinateur et qui dispose des autorisations pour joindre le domaine. Pour plus d’informations, consultez [Octroi d'autorisations pour la création et la gestion d'objets ordinateur Active Directory](active-directory-permissions.md). Le nom du compte doit être au format `DOMAIN\username`.
1. Pour **Password** et **Confirm Password**, saisissez le mot de passe du répertoire pour le compte spécifié.
1. Dans **Organizational Unit (OU)**, saisissez le nom unique d'au moins une unité d'organisation pour les objets ordinateur d'instance de streaming.
**Note**
Le nom de l’unité d’organisation ne doit pas contenir d’espace. Si vous spécifiez un nom d'unité d'organisation contenant des espaces, lorsqu'un parc ou un générateur d'images tente de rejoindre le domaine Active Directory, WorkSpaces les applications ne peuvent pas effectuer correctement le cycle des objets informatiques et la jonction de domaine échoue. Pour plus d’informations sur la manière de résoudre ce problème, consultez la rubrique *DOMAIN\$1JOIN\$1INTERNAL\$1SERVICE\$1ERROR* du message « Le compte existe déjà » dans [Domaine Active Directory joint](troubleshooting-notification-codes.md#troubleshooting-notification-codes-ad).
En outre, le conteneur Ordinateurs par défaut n'est pas une unité d'organisation et ne peut pas être utilisé par WorkSpaces les applications. Pour de plus amples informations, veuillez consulter [Recherche du nom unique d’unité d’organisation](active-directory-oudn.md).
1. Pour ajouter plusieurs unités d'organisation, sélectionnez le signe plus (**\$1**) en regard de **Organizational Unit (OU)**. Pour le supprimer OUs, cliquez sur l'icône **X.**
1. Choisissez **Suivant**.
1. Vérifiez les informations de configuration et choisissez **Create**.
## Étape 2 : créer une image à l’aide d’une instance Image Builder jointe à un domaine
Ensuite, à l'aide du générateur d'images WorkSpaces Applications, créez une nouvelle image avec les fonctionnalités de jonction de domaines Active Directory. Notez que la flotte et l'image peuvent être membres de différents domaines. Vous joignez l'instance Image Builder à un domaine pour permettre la jonction du domaine et pour installer les applications. La jonction de domaine à une flotte est traitée dans la section suivante.
**Pour créer une image pour le lancement de flottes jointes à un domaine**
1. Suivez la procédure fournie dans [Tutoriel : Création d'une image d' WorkSpaces applications personnalisée à l'aide de la console WorkSpaces d'applications](tutorial-image-builder.md).
1. Pour l'étape de sélection de l'image de AWS base, utilisez une image de base publiée le 24 juillet 2017 ou après cette date. Pour une liste actualisée des AWS images publiées, voir[WorkSpaces Notes de mise à jour de l'image de base et de l'image gérée des applications](base-image-version-history.md).
1. Pour l’**Étape 3 : configuration du réseau**, sélectionnez un VPC et des sous-réseaux avec une connectivité réseau vers votre environnement Active Directory. Sélectionnez les groupes de sécurité qui sont configurés pour autoriser l’accès à votre répertoire via vos sous-réseaux VPC.
1. De même, dans l’**Étape 3 : configuration du réseau**, développez la section **Domaine Active Directory (facultatif)**, puis sélectionnez les valeurs pour le **Nom de répertoire** et l’**Unité d’organisation Active Directory** auxquels l’instance Image Builder doit être jointe.
1. Vérifiez la configuration de l’instance Image Builder et choisissez **Create**.
1. Attendez que la nouvelle instance Image Builder passe à l’état **Running**, puis sélectionnez **Connect**.
1. Connectez-vous à l’instance Image Builder en mode administrateur ou en tant qu’utilisateur du répertoire avec les autorisations d’administrateur local. Pour plus d’informations, consultez [Attribution des droits d'administrateur local sur les instances Image Builder](active-directory-image-builder-local-admin.md).
1. Suivez les étapes indiquées dans [Tutoriel : Création d'une image d' WorkSpaces applications personnalisée à l'aide de la console WorkSpaces d'applications](tutorial-image-builder.md) pour installer les applications et créer une nouvelle image.
## Etape 3 : Créer une flotte jointe à un domaine
À l’aide de l’image privée créée lors de l’étape précédente, créez une flotte toujours active ou à la demande jointe à un domaine Active Directory pour les applications de streaming. Le domaine peut être différent de celui que vous avez utilisé pour que l'instance Image Builder crée l'image.
**Pour créer une flotte toujours active ou à la demande jointe à un domaine**
1. Suivez la procédure fournie dans [Création d'une flotte dans Amazon WorkSpaces Applications](set-up-stacks-fleets-create.md).
1. Pour l’étape de sélection d’une image, utilisez l’image qui a été créée lors de l’étape précédente, [Étape 2 : créer une image à l’aide d’une instance Image Builder jointe à un domaine](#active-directory-setup-image-builder).
1. Pour l’**Étape 4 : configuration du réseau**, sélectionnez un VPC et des sous-réseaux avec une connectivité réseau à votre environnement Active Directory. Sélectionnez les groupes de sécurité configurés pour permettre la communication avec votre domaine.
1. De même, dans l’**Étape 4 : configuration du réseau**, développez la section **Domaine Active Directory (facultatif)**, puis sélectionnez les valeurs pour le **Nom de répertoire** et l’**unité d’organisation Directory** auxquels la flotte doit être jointe.
1. Vérifiez la configuration de la flotte et choisissez **Create**.
1. Suivez les étapes restantes indiquées dans [Créez un parc et une pile d' WorkSpaces applications Amazon](set-up-stacks-fleets.md) pour que votre flotte soit associée à une pile et qu'elle s'exécute.
## Etape 4 : Configurer SAML 2.0
Les utilisateurs doivent utiliser votre environnement de fédération d’identité basé sur SAML 2.0 pour lancer des sessions de streaming depuis votre flotte jointe à un domaine.
**Pour configurer SAML 2.0 pour l’accès avec authentification unique**
1. Suivez la procédure fournie dans [Configuration de SAML](external-identity-providers-setting-up-saml.md).
1. WorkSpaces Les applications nécessitent que la `NameID` valeur SAML\$1Subject pour l'utilisateur qui se connecte soit fournie dans l'un des formats suivants :
+ `domain\username`en utilisant le AMAccount nom s
+ `username@domain.com`à l'aide du userPrincipalName
Si vous utilisez le format s AMAccount Name, vous pouvez le spécifier en `domain` utilisant le nom NetBIOS ou le nom de domaine complet (FQDN).
1. Donnez accès à vos utilisateurs ou groupes Active Directory pour permettre l'accès à la pile d' WorkSpaces applications depuis le portail d'applications de votre fournisseur d'identité.
1. Suivez les étapes restantes fournies dans [Configuration de SAML](external-identity-providers-setting-up-saml.md).
**Pour connecter un utilisateur avec SAML 2.0**
1. Connectez-vous au catalogue d'applications de votre fournisseur SAML 2.0 et ouvrez l'application WorkSpaces Applications SAML que vous avez créée lors de la procédure précédente.
1. Lorsque le catalogue d' WorkSpaces applications s'affiche, sélectionnez l'application à lancer.
1. Lorsqu'une icône de chargement s'affiche, vous êtes invité à fournir un mot de passe. Le nom d'utilisateur de domaine fourni par votre fournisseur d'identité SAML 2.0 s'affiche au dessus du champ du mot de passe. Fournissez votre mot de passe, puis choisissez **Se connecter**.
L'instance de streaming effectue la procédure de connexion Windows et l'application sélectionnée est lancée.