Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Prima di iniziare a utilizzare Active Directory con Amazon WorkSpaces Applications
Prima di utilizzare i domini Microsoft Active Directory con WorkSpaces le applicazioni, tieni presente i requisiti e le considerazioni seguenti.
**Topics**
+ [Ambiente di dominio Active Directory](active-directory-prerequisites-domain-environment.md)
+ [Istanze di streaming di applicazioni aggiunte al dominio WorkSpaces](active-directory-prerequisites-streaming-instances.md)
+ [Impostazioni dei Criteri di gruppo](active-directory-prerequisites-group-policy-settings.md)
+ [Autenticazione con smart card](active-directory-prerequisites-smart-card-authentication.md)
# Ambiente di dominio Active Directory
L'ambiente di dominio Active Directory deve soddisfare i seguenti requisiti.
+ È necessario un dominio Microsoft Active Directory a cui unire le proprie istanze di streaming. Se non disponi di un dominio Active Directory o desideri utilizzare l'ambiente Active Directory locale, consulta la Guida alla distribuzione dei [servizi di dominio Active Directory sulla AWS Partner Solution Deployment Guide](https://aws-solutions-library-samples.github.io/cfn-ps-microsoft-activedirectory/).
+ È necessario disporre di un account di servizio di dominio con le autorizzazioni per creare e gestire oggetti informatici nel dominio che si intende utilizzare con WorkSpaces le applicazioni. Per ulteriori informazioni, consulta la sezione relativa alle [modalità di creazione di un account di dominio in Active Directory](https://msdn.microsoft.com/en-us/library/aa545262(v=cs.70).aspx) nella documentazione Microsoft.
Quando associ questo dominio Active Directory alle WorkSpaces Applicazioni, fornisci il nome e la password dell'account di servizio. WorkSpaces Applications utilizza questo account per creare e gestire oggetti informatici nella directory. Per ulteriori informazioni, consulta [Concessione di autorizzazioni per creare e gestire oggetti computer di Active Directory](active-directory-permissions.md).
+ Quando si registra il dominio Active Directory con WorkSpaces Applications, è necessario fornire un nome distinto per l'unità organizzativa (OU). Crea una UO per questo scopo. Il contenitore Computers predefinito non è un'unità organizzativa e non può essere utilizzato dalle WorkSpaces applicazioni. Per ulteriori informazioni, consulta [Ricerca del nome distinto dell'unità organizzativa](active-directory-oudn.md).
+ Le directory che intendi utilizzare con WorkSpaces le Applicazioni devono essere accessibili tramite i rispettivi nomi di dominio completi (FQDNs) tramite il cloud privato virtuale (VPC) in cui vengono lanciate le istanze di streaming. Per ulteriori informazioni, consulta [Requisiti di Active Directory e della porta dei servizi del dominio Active Directory](https://technet.microsoft.com/en-us/library/dd772723.aspx) nella documentazione Microsoft.
+ L'accesso al controller di dominio può essere supportato anche su e richiede aggiornamenti del IPv6 set di opzioni [DHCP](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html).
# Istanze di streaming di applicazioni aggiunte al dominio WorkSpaces
La federazione utente basata su SAML 2.0 è obbligatoria per lo streaming delle applicazioni di parchi istanze sempre attivi e on demand aggiunti al dominio. [Non è possibile avviare sessioni su istanze aggiunte al dominio utilizzando l'URL o il pool di utenti delle applicazioni. CreateStreaming](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) WorkSpaces
Devi, inoltre, utilizzare un'immagine che supporti l'aggiunta degli Image Builder e dei parchi istanze a un dominio Active Directory. Tutte le immagini pubbliche pubblicate a partire dal 24 luglio 2017 supportano l'aggiunta di un dominio Active Directory. Per ulteriori informazioni, consultare [WorkSpaces Note sulla versione di Applications Base Image e Managed Image Update](base-image-version-history.md) e [Esercitazione: Impostazione di Active Directory](active-directory-directory-setup.md).
**Nota**
Puoi aggiungere istanze di streaming della flotta Always-On e On-Demand a un dominio Active Directory. I sistemi operativi supportati includono Windows, Red Hat Enterprise Linux e Rocky Linux.
# Impostazioni dei Criteri di gruppo
Verifica la configurazione per le seguenti impostazioni della Policy di gruppo. Se necessario, aggiorna le impostazioni come descritto in questa sezione in modo che non impediscano WorkSpaces alle Applicazioni di autenticare e accedere agli utenti del dominio. Altrimenti, quando gli utenti tentano di accedere alle WorkSpaces Applicazioni, l'accesso potrebbe non riuscire. Invece, viene visualizzato un messaggio che notifica agli utenti che «Si è verificato un errore sconosciuto. «
+ **Configurazione computer > Modelli amministrativi > Componenti di Windows > Opzioni di accesso a Windows > Disabilita o abilita la sequenza di attenzione sicura del software**: imposta questa opzione su **Abilitato** per **Servizi**.
+ **Configurazione del computer > Modelli amministrativi > Sistema > Accesso > Escludi fornitori di credenziali***: assicuratevi che i seguenti CLSID non siano elencati: e* `e7c1bab5-4b49-4e64-a966-8d99686f8c7c` `f148bAed-5f7f-40c9-8D48-51e24e571825`
+ **Configurazione computer > Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza > Accesso interattivo > Accesso interattivo: testo del messaggio per gli utenti che tentano di accedere**: impostarlo su **Non definito**.
+ **Configurazione computer > Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza > Accesso interattivo > Accesso interattivo: titolo del messaggio per gli utenti che tentano di accedere**: impostarlo su **Non definito**.
+ **Configurazione computer > Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Assegnazione dei diritti utente > Consenti l'accesso locale: imposta questa opzione su** **Non definito** o aggiungi il dominio a questo elenco. user/group
+ **Configurazione computer > Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Assegnazione dei diritti utente > Nega l'accesso localmente: imposta questa opzione su** **Non definito** o assicurati che gli utenti/gruppi di dominio non siano inclusi nell'elenco.
Se utilizzi flotte multisessione, sono necessarie anche le seguenti impostazioni dei Criteri di gruppo, oltre alle impostazioni specificate sopra.
+ **Configurazione computer > Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Assegnazione dei diritti utente > Consenti l'accesso tramite Servizi Desktop remoto: imposta questa opzione su** **Non definito** o aggiungi il dominio user/group a questo elenco.
+ **Configurazione computer > Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Assegnazione dei diritti utente > Nega l'accesso tramite Remote Desktop Services: imposta questa opzione su** **Non definito** o assicurati che il dominio users/groups non sia incluso nell'elenco.
# Autenticazione con smart card
WorkSpaces Le applicazioni supportano l'uso di password o smart card di dominio Active Directory come le smart card [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) e le smart card [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) per l'accesso a Windows alle istanze di streaming delle applicazioni. WorkSpaces Per informazioni su come configurare l'ambiente Active Directory per abilitare l'accesso tramite smart card utilizzando autorità di certificazione di terze parti (CAs), vedi [Linee guida per abilitare l'accesso tramite smart card con autorità di certificazione di terze parti](https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities) nella documentazione Microsoft.
**Nota**
WorkSpaces Le applicazioni supportano anche l'uso di smart card per l'autenticazione durante la sessione dopo che un utente accede a un'istanza di streaming. Questa funzionalità è supportata solo per gli utenti che hanno installato WorkSpaces Applications Client for Windows versione 1.1.257 o successiva. Per informazioni sui requisiti aggiuntivi, consulta [Smart card](feature-support-USB-devices-qualified.md#feature-support-USB-devices-qualified-smart-cards).