Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat direktori Kustom khusus dengan WorkSpaces Personal
<a name="launch-custom"></a>

Sebelum Anda membuat Windows 10 dan 11 BYOL pribadi WorkSpaces dan menetapkannya ke pengguna Anda, dikelola dengan AWS IAM Identity Center Identity Providers (IdPs), Anda harus membuat direktori Kustom khusus. WorkSpaces Personal WorkSpaces tidak bergabung dengan Microsoft Active Directory tetapi dapat dikelola dengan solusi Mobile Device Management (MDM) pilihan Anda, seperti JumpCloud. Untuk informasi lebih lanjut tentang JumpCloud, lihat [artikel ini](https://jumpcloud.com/support/integrate-with-aws-workspaces). Untuk tutorial yang menggunakan opsi lainnya, lihat [Buat direktori untuk WorkSpaces Personal](launch-workspaces-tutorials.md).

**catatan**  
Amazon tidak WorkSpaces dapat membuat atau mengelola akun pengguna secara pribadi yang WorkSpaces diluncurkan di direktori Kustom. Sebagai administrator, Anda harus mengelolanya.
 WorkSpaces Direktori kustom tersedia di semua AWS wilayah di mana Amazon WorkSpaces ditawarkan kecuali untuk Afrika (Cape Town), Israel (Tel Aviv), dan Tiongkok (Ningxia).
Amazon tidak WorkSpaces dapat membuat atau mengelola akun pengguna saat WorkSpaces menggunakan direktori Kustom. Untuk memastikan perangkat lunak agen MDM yang Anda gunakan dapat membuat profil pengguna di Windows WorkSpaces, hubungi penyedia solusi MDM. Membuat profil pengguna memungkinkan pengguna Anda untuk masuk ke desktop Windows dari layar login Windows.

**Contents**
+ [Persyaratan dan pembatasan](#custom-requirements-limitations)
+ [Langkah 1: Aktifkan Pusat Identitas IAM dan terhubung dengan Penyedia Identitas Anda](#custom-step-1)
+ [Langkah 2: Buat WorkSpaces direktori Kustom khusus](#custom-step-2)

## Persyaratan dan pembatasan
<a name="custom-requirements-limitations"></a>
+  WorkSpaces Direktori khusus hanya mendukung Windows 10 atau 11 Bawa Lisensi Anda Sendiri pribadi WorkSpaces.
+  WorkSpaces Direktori khusus hanya mendukung protokol DCV.
+ Pastikan Anda mengaktifkan BYOL untuk AWS akun Anda dan Anda memiliki AWS KMS server sendiri yang WorkSpaces dapat diakses pribadi Anda untuk aktivasi Windows 10 dan 11. Lihat perinciannya di [Bawa lisensi desktop Windows Anda Sendiri WorkSpaces](byol-windows-images.md).
+ Pastikan Anda melakukan pra-instal perangkat lunak agen MDM pada gambar BYOL yang Anda impor ke akun Anda. AWS

## Langkah 1: Aktifkan Pusat Identitas IAM dan terhubung dengan Penyedia Identitas Anda
<a name="custom-step-1"></a>

Untuk menetapkan WorkSpaces kepada pengguna Anda yang dikelola dengan Penyedia Identitas Anda, informasi pengguna harus tersedia AWS melalui Pusat Identitas AWS IAM. Sebaiknya gunakan IAM Identity Center untuk mengelola akses pengguna Anda ke AWS sumber daya. Untuk informasi lebih lanjut, lihat [Apa itu Pusat Identitas IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)? . Ini adalah pengaturan satu kali.

**Untuk membuat informasi pengguna tersedia untuk AWS**

1. Aktifkan Pusat Identitas IAM aktif. AWS Anda dapat mengaktifkan Pusat Identitas IAM dengan AWS organisasi Anda, terutama jika Anda menggunakan lingkungan multi-akun. Anda juga dapat membuat instance akun dari IAM Identity Center. Untuk informasi selengkapnya, lihat [Mengaktifkan Pusat Identitas AWS IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html). Setiap WorkSpaces direktori dapat dikaitkan dengan satu organisasi Pusat Identitas IAM atau instance akun. Setiap instans IAM Identity Center dapat dikaitkan dengan satu atau lebih direktori WorkSpaces Pribadi.

   Jika Anda menggunakan instance organisasi dan mencoba membuat WorkSpaces direktori di salah satu akun anggota, pastikan Anda memiliki izin Pusat Identitas IAM berikut. 
   + `"sso:DescribeInstance"`
   + `"sso:CreateApplication"`
   + `"sso:PutApplicationGrant"`
   + `"sso:PutApplicationAuthenticationMethod"`
   + `"sso:DeleteApplication"`
   + `"sso:DescribeApplication"`
   + `"sso:getApplicationGrant"`

   Untuk informasi selengkapnya, lihat [Ikhtisar mengelola izin akses ke sumber daya Pusat Identitas IAM Anda](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-overview.html). Pastikan tidak ada Kebijakan Kontrol Layanan (SCPs) yang memblokir izin ini. Untuk mempelajari selengkapnya SCPs, lihat [Kebijakan kontrol layanan (SCPs)](https://docs.aws.amazon.com/userguide/orgs_manage_policies_scps.html).

1. Konfigurasikan Pusat Identitas IAM dan Penyedia Identitas (iDP) Anda untuk secara otomatis menyinkronkan pengguna dari IDP Anda ke instans Pusat Identitas IAM Anda. Untuk informasi selengkapnya, lihat [Memulai tutorial](https://docs.aws.amazon.com/singlesignon/latest/userguide/tutorials.html) dan pilih tutorial khusus untuk IDP yang ingin Anda gunakan. Misalnya, [Menggunakan IAM Identity Center untuk terhubung dengan Platform JumpCloud Direktori Anda](https://docs.aws.amazon.com/singlesignon/latest/userguide/jumpcloud-idp.html).

1. Verifikasi bahwa pengguna yang Anda konfigurasikan di IDP Anda disinkronkan dengan benar ke instans AWS IAM Identity Center. Sinkronisasi pertama dapat memakan waktu hingga satu jam tergantung konfigurasi IDP Anda. 

## Langkah 2: Buat WorkSpaces direktori Kustom khusus
<a name="custom-step-2"></a>

Buat direktori WorkSpaces Pribadi khusus yang menyimpan informasi tentang pribadi Anda WorkSpaces dan pengguna Anda.

**Untuk membuat WorkSpaces direktori Kustom khusus**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **Direktori**.

1. Pilih **Buat direktori**.

1. Pada halaman **Create directory**, untuk **WorkSpaces**jenis, pilih **Personal**. Untuk **manajemen WorkSpace perangkat**, pilih **Kustom**.

1. Untuk **sumber identitas pengguna**, pilih instans Pusat Identitas IAM yang Anda konfigurasikan di [Langkah 1](https://docs.aws.amazon.com/) dari daftar tarik-turun. Anda tidak akan dapat mengubah instance IAM Identity Center yang terkait dengan direktori setelah direktori dibuat.
**catatan**  
Anda harus menentukan instance IAM Identity Center untuk direktori atau Anda tidak akan dapat meluncurkan pribadi WorkSpaces dengan direktori menggunakan WorkSpaces konsol. WorkSpaces direktori tanpa Pusat Identitas terkait hanya kompatibel dengan solusi mitra WorkSpaces Core.

1. Untuk **nama Direktori**, masukkan nama unik untuk direktori.

1. Untuk **VPC**, pilih VPC yang Anda gunakan untuk meluncurkan. WorkSpaces Untuk informasi selengkapnya, lihat [Konfigurasikan VPC untuk Pribadi WorkSpaces](amazon-workspaces-vpc.md).

1. Untuk **Subnet**, pilih dua subnet VPC Anda yang bukan dari Availability Zone yang sama. Subnet ini akan digunakan untuk meluncurkan pribadi WorkSpaces Anda. Untuk informasi selengkapnya, lihat [Availability Zone untuk WorkSpaces Pribadi](azs-workspaces.md).
**penting**  
Pastikan yang WorkSpaces diluncurkan di subnet memiliki akses internet, yang diperlukan saat pengguna masuk ke desktop Windows. Untuk informasi selengkapnya, lihat [Menyediakan akses internet untuk WorkSpaces Pribadi](amazon-workspaces-internet-access.md).

1. Untuk **Konfigurasi**, pilih **Aktifkan khusus WorkSpace**. Anda harus mengaktifkannya untuk membuat direktori WorkSpaces Pribadi khusus untuk meluncurkan Bring Your Own License (BYOL) Windows 10 atau 11 pribadi WorkSpaces. 

1. (Opsional) Untuk **Tag**, tentukan nilai key pair yang ingin Anda gunakan untuk pribadi WorkSpaces di direktori.

1. Tinjau ringkasan direktori dan pilih **Buat direktori**. Dibutuhkan beberapa menit agar direktori Anda terhubung. Status awal dari direktori adalah `Creating`. Ketika pembuatan direktori selesai, statusnya adalah `Active`. 

Aplikasi IAM Identity Center juga secara otomatis dibuat atas nama Anda setelah direktori dibuat. Untuk menemukan ARN aplikasi pergi ke halaman ringkasan direktori.

Anda sekarang dapat menggunakan direktori untuk meluncurkan Windows 10 atau 11 pribadi WorkSpaces yang terdaftar ke Microsoft Intune dan bergabung dengan Microsoft Entra ID. Untuk informasi selengkapnya, lihat [Buat WorkSpace dalam WorkSpaces Personal](create-workspaces-personal.md). 

Setelah membuat direktori WorkSpaces Personal, Anda dapat membuat direktori pribadi WorkSpace. Untuk informasi selengkapnya, lihat [Buat WorkSpace dalam WorkSpaces Personal](create-workspaces-personal.md)