Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Abilita e amministra lo storage persistente per gli utenti WorkSpaces delle tue applicazioni
<a name="persistent-storage"></a>

Amazon WorkSpaces Applications supporta le seguenti opzioni di storage persistente per gli utenti della tua organizzazione: 
+ Home directory
+ Google Drive per Google Workspace
+ OneDrive per le aziende
+ Cartelle condivise personalizzate (unità di rete Server Message Block (SMB))

Puoi abilitare una o più opzioni per la tua organizzazione. In qualità di amministratore WorkSpaces delle applicazioni, è necessario comprendere come eseguire le seguenti attività per abilitare e amministrare lo storage persistente per gli utenti. 

**Topics**
+ [

# Abilita e amministra le cartelle Home per gli utenti delle tue applicazioni WorkSpaces
](home-folders.md)
+ [

# Abilita e amministra Google Drive per gli utenti delle tue applicazioni WorkSpaces
](google-drive.md)
+ [

# Abilita e amministra OneDrive for Business per gli utenti delle tue applicazioni WorkSpaces
](onedrive.md)
+ [

# Abilita e amministra cartelle condivise personalizzate (unità di rete Server Message Block (SMB)) per gli utenti delle applicazioni WorkSpaces
](enable-smb-network-drives.md)

Per informazioni sulla risoluzione dei problemi, consulta [Risoluzione dei problemi di archiviazione persistente](troubleshooting-persistent-storage.md).

# Abilita e amministra le cartelle Home per gli utenti delle tue applicazioni WorkSpaces
<a name="home-folders"></a>

WorkSpaces Applications supporta le seguenti opzioni di archiviazione persistente per gli utenti dell'organizzazione: 
+ Home directory
+ Google Drive per Google Workspace
+ OneDrive per le aziende
+ Cartelle condivise personalizzate (unità di rete Server Message Block (SMB))

Puoi abilitare una o più opzioni per la tua organizzazione. Quando si abilitano le cartelle home per uno stack di WorkSpaces applicazioni, gli utenti dello stack possono accedere a una cartella di archiviazione persistente durante le sessioni di streaming delle applicazioni. Gli utenti non devono eseguire ulteriori configurazioni per accedere alla home directory. I dati archiviati dagli utenti nella home directory vengono sottoposti automaticamente a backup in un bucket Amazon Simple Storage Service (Amazon S3) nell'account di Amazon Web Services e sono resi disponibili agli utenti nelle sessioni successive. 

I file e le cartelle sono crittografati in transito utilizzando gli endpoint SSL di Amazon S3. I file e le cartelle vengono crittografati mentre sono inattivi utilizzando le chiavi di crittografia gestite da Amazon S3. 

Le home directory vengono archiviate nelle istanze del parco istanze nei seguenti percorsi predefiniti:
+ Per istanze non-domain-joined Windows a sessione singola: C:\$1Users\$1\$1 My FilesPhotonUser\$1 Home Folder
+ Per le istanze non-domain-joined Windows multisessione: C:\$1Users\$1as2 -xxxxxxxx\$1 My Files\$1 Home Folder, dove as2-xxxxxxxxx è un nome utente casuale assegnato a ogni sessione utente. Puoi determinare il nome utente locale tramite la variabile di ambiente \$1USERNAME.
+ Istanze aggiunte al dominio di Windows: C:\$1Users\$1%username%\$1My Files\$1Home Folder
+ MyFilesIstanze Linux: \$1//HomeFolder

In qualità di amministratore, utilizza il percorso applicabile se configuri le applicazioni per il salvataggio nella home directory. In alcuni casi, gli utenti potrebbero non trovare la propria home directory perché alcune applicazioni non riconoscono il reindirizzamento che mostra la home directory come una cartella di livello superiore in Esplora file. In questo caso, gli utenti possono accedere alla home directory passando alla stessa directory in Esplora file.

**Topics**
+ [

# File e directory associati ad applicazioni con uso intensivo delle capacità di calcolo
](storage-solutions-files-directories-associated-with-compute-intensive-applications.md)
+ [

# Abilita le cartelle Home per gli utenti WorkSpaces delle tue applicazioni
](enable-home-folders.md)
+ [

# Gestisci le home directory
](home-folders-admin.md)

# File e directory associati ad applicazioni con uso intensivo delle capacità di calcolo
<a name="storage-solutions-files-directories-associated-with-compute-intensive-applications"></a>

Durante WorkSpaces le sessioni di streaming delle applicazioni, il salvataggio di file e directory di grandi dimensioni associati ad applicazioni ad uso intensivo di calcolo sullo storage persistente può richiedere più tempo rispetto al salvataggio di file e directory richiesto per le applicazioni di produttività di base. Ad esempio, le applicazioni potrebbero impiegare più tempo per salvare una grande quantità di dati o modificare frequentemente gli stessi file rispetto a quando salvano i file creati da applicazioni che eseguono una singola azione di scrittura. Inoltre, il salvataggio di molti file di piccole dimensioni potrebbe richiedere più tempo.

Se i tuoi utenti salvano file e directory associati ad applicazioni a elaborazione intensiva e le opzioni di storage persistente delle WorkSpaces applicazioni non funzionano come previsto, ti consigliamo di utilizzare una soluzione Server Message Block (SMB) come Amazon FSx for Windows File Server o un gateway di file. Gateway di archiviazione AWS Di seguito sono riportati alcuni esempi di file e directory associati ad applicazioni con uso intensivo delle capacità di calcolo che sono più adatte all'uso con queste soluzioni SMB:
+ Cartelle Workspace per ambienti di sviluppo integrati () IDEs
+ File di database locali
+ Cartelle di dati temporanei create da applicazioni di simulazione grafica

Per ulteriori informazioni, consulta:
+  [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html)
+ [Utilizzo di Amazon FSx con WorkSpaces le applicazioni Amazon](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-amazon-fsx-with-amazon-appstream-2-0/)
+ [Gateway di file](https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html#file-gateway-concepts) nella *Guida per l'utente di Gateway di archiviazione AWS *

# Abilita le cartelle Home per gli utenti WorkSpaces delle tue applicazioni
<a name="enable-home-folders"></a>

Prima di abilitare le home directory, devi eseguire queste operazioni:
+ Verifica di disporre delle autorizzazioni AWS Identity and Access Management (IAM) corrette per le azioni di Amazon S3. Per ulteriori informazioni, consulta [Utilizzo delle policy IAM per la gestione dell'accesso amministratore al bucket Amazon S3 per le home directory e la persistenza delle impostazioni dell'applicazione](s3-iam-policy.md).
+ Usa un'immagine creata a partire da un'immagine di AWS base rilasciata il o dopo il 18 maggio 2017. Per un elenco aggiornato delle AWS immagini rilasciate, consulta[WorkSpaces Note sulla versione di Applications Base Image e Managed Image Update](base-image-version-history.md).
+ Abilitare la connettività di rete su Amazon S3 dal cloud privato virtuale (VPC) configurando l'accesso a Internet o un endpoint VPC per Amazon S3. Per ulteriori informazioni, consultare [Rete e accesso per WorkSpaces applicazioni Amazon](managing-network.md) e [Utilizzo degli endpoint VPC di Amazon S3 per le caratteristiche delle applicazioni WorkSpaces](managing-network-vpce-iam-policy.md).

Puoi abilitare o disabilitare le home directory durante la creazione di uno stack (vedi[Crea uno stack nelle applicazioni Amazon WorkSpaces](set-up-stacks-fleets-install.md)) o dopo la creazione dello stack utilizzando Console di gestione AWS for WorkSpaces Applications, AWS SDK o. AWS CLI Per ogni AWS regione, le home directory vengono salvate da un bucket Amazon S3.

La prima volta che abiliti le home directory per uno stack di WorkSpaces applicazioni in una AWS regione, il servizio crea un bucket Amazon S3 nel tuo account nella stessa regione. Lo stesso bucket viene utilizzato per archiviare il contenuto delle home directory per tutti gli utenti e per tutti gli stack della regione. Per ulteriori informazioni, consulta [Archiviazione con bucket Amazon S3](home-folders-s3.md).

**Nota**  
Per indicazioni che puoi fornire ai tuoi utenti per aiutarli a iniziare a utilizzare le home directory durante le sessioni di streaming delle WorkSpaces Applicazioni, consulta. [Utilizzare le home directory](home-folders-end-user.md)

**Per abilitare le home directory durante la creazione di uno stack**
+ Segui le istruzioni in [Crea uno stack nelle applicazioni Amazon WorkSpaces](set-up-stacks-fleets-install.md) e verifica che **Enable Home Folders (Abilita home directory)** sia selezionato.

**Per abilitare le home directory per uno stack esistente**

1. Apri la console WorkSpaces delle applicazioni in [https://console.aws.amazon.com/appstream2.](https://console.aws.amazon.com/appstream2)

1. Nel riquadro di navigazione a sinistra scegli **Stacks (Stack)** e seleziona lo stack per cui abilitare le home directory.

1. Nell'elenco degli stack scegli **Storage** e seleziona **Enable Home Folders (Abilita home directory)**.

1. Nella finestra di dialogo **Enable Home Folders (Abilita home directory)** scegli **Enable (Abilita)**.

# Gestisci le home directory
<a name="home-folders-admin"></a>

Consulta i seguenti argomenti per scoprire come amministrare le tue cartelle home.

**Topics**
+ [

# Disabilita le home directory
](home-folders-admin-disabling.md)
+ [

# Archiviazione con bucket Amazon S3
](home-folders-s3.md)
+ [

# Sincronizzazione del contenuto della home directory
](home-folders-content-synchronization.md)
+ [

# Formati delle home directory
](home-folders-admin-folders.md)
+ [

# Usando o AWS Command Line Interface AWS SDKs
](home-folders-admin-cli.md)
+ [

# Risorse aggiuntive
](home-folders-admin-additional.md)

# Disabilita le home directory
<a name="home-folders-admin-disabling"></a>

Puoi disabilitare le home directory per uno stack senza perdere i contenuti degli utenti già archiviati. La disabilitazione delle home directory per uno stack ha i seguenti effetti:
+ Gli utenti connessi a sessioni di streaming attive per lo stack riceveranno un messaggio di errore. Gli verrà comunicato che non possono più archiviare i contenuti nella home directory. 
+ Le home directory non vengono visualizzate per le nuove sessioni che utilizzano lo stack con le home directory disabilitate. 
+ La disabilitazione delle home directory per uno stack non lo disabilitano per gli altri stack. 
+ Anche se le home directory sono disattivate per tutti gli stack, WorkSpaces Applications non elimina il contenuto dell'utente.

Per ripristinare l'accesso alle home directory per lo stack, abilita di nuovo le home directory seguendo la procedura precedentemente descritta in questo argomento. 

**Per disabilitare le home directory durante la creazione di uno stack**
+ Segui le istruzioni in [Crea uno stack nelle applicazioni Amazon WorkSpaces](set-up-stacks-fleets-install.md) e verifica che l'opzione **Enable Home Folders (Abilita home directory)** sia deselezionata.

**Per disabilitare le home directory per uno stack esistente**

1. Apri la console WorkSpaces delle applicazioni in [https://console.aws.amazon.com/appstream2.](https://console.aws.amazon.com/appstream2)

1. Nel riquadro di navigazione a sinistra scegli **Stacks (Stack)** e seleziona lo stack.

1. Nell'elenco degli stack scegli **Storage** e deseleziona **Enable Home Folders (Abilita home directory)**.

1. Nella finestra di dialogo **Disable Home Folders (Disabilita home directory)** digita `CONFIRM` (con distinzione tra lettere maiuscole e minuscole) per confermare la scelta, quindi scegli **Disabile (Disabilita)**.

# Archiviazione con bucket Amazon S3
<a name="home-folders-s3"></a>

WorkSpaces Le applicazioni gestiscono i contenuti degli utenti archiviati nelle cartelle home utilizzando i bucket Amazon S3 creati nel tuo account. Per ogni AWS regione, WorkSpaces Applications crea un bucket nel tuo account. Tutti i contenuti degli utenti generati da sessioni streaming degli stack in quella regione vengono archiviati nel bucket. I bucket sono completamente gestiti dal servizio senza alcun input o configurazione da parte di un amministratore.

I nuovi bucket avanzati sono denominati in un formato specifico (versione 2) come segue: 

```
appstream2-36fb080bb8-region-code-account-id-without-hyphens-random-identifier
```

`region-code`Dov'è il codice AWS regionale in cui viene creato lo stack e `account-id-without-hyphens` l'ID del tuo account Amazon Web Services. La prima parte del nome del bucket, `appstream2-36fb080bb8-`, resta uguale in tutti gli account o le regioni. 

Ad esempio, se abiliti le home directory per gli stack nella regione Stati Uniti occidentali (Oregon) (us-west-2) sul numero di account 123456789012, il servizio crea un bucket Amazon S3 in quella regione con il nome visualizzato. Solo un amministratore con autorizzazioni sufficienti può eliminare il bucket.

```
appstream2-36fb080bb8-us-west-2-123456789012-abcdefg
```

I bucket della vecchia versione sono denominati come segue. Gli account creati prima che WorkSpaces Applications introducesse la nuova denominazione avanzata dei bucket (versione 2) seguiranno il vecchio formato di denominazione. 

```
appstream2-36fb080bb8-region-code-account-id-without-hyphens
```

`region-code`Dov'è il codice AWS regionale in cui viene creato lo stack e `account-id-without-hyphens` l'ID del tuo account Amazon Web Services. La prima parte del nome del bucket, `appstream2-36fb080bb8-`, resta uguale in tutti gli account o le regioni. 

Ad esempio, se abiliti le home directory per gli stack nella regione Stati Uniti occidentali (Oregon) (us-west-2) sul numero di account 123456789012, il servizio crea un bucket Amazon S3 in quella regione con il nome visualizzato. Solo un amministratore con autorizzazioni sufficienti può eliminare il bucket.

```
appstream2-36fb080bb8-us-west-2-123456789012
```

Come accennato in precedenza, la disabilitazione delle home directory per gli stack non elimina i contenuti degli utenti archiviati nel bucket Amazon S3. Per eliminare definitivamente i contenuti degli utenti, un amministratore con accesso adeguato deve farlo dalla console Amazon S3. WorkSpaces Applications aggiunge una policy sui bucket che impedisce l'eliminazione accidentale del bucket. Per ulteriori informazioni, consulta [Utilizzo delle policy IAM per la gestione dell'accesso amministratore al bucket Amazon S3 per le home directory e la persistenza delle impostazioni dell'applicazione](s3-iam-policy.md). 

# Sincronizzazione del contenuto della home directory
<a name="home-folders-content-synchronization"></a>

Quando le cartelle home sono abilitate, WorkSpaces Applications crea una cartella unica per ogni utente in cui archiviare i contenuti. La cartella viene creata come prefisso Amazon S3 univoco che utilizza un hash del nome utente all'interno di un bucket S3 per l'account e la regione di Amazon Web Services. Dopo che WorkSpaces Applications ha creato la cartella home in Amazon S3, copia il contenuto a cui si accede in quella cartella dal bucket S3 all'istanza della flotta. Ciò consente all'utente di accedere rapidamente ai contenuti della propria home directory, dall'istanza del parco istanze, durante la sessione di streaming. Le modifiche apportate al contenuto della cartella home di un utente in un bucket S3 e che l'utente apporta al contenuto della propria cartella home in un'istanza della flotta vengono sincronizzate tra Amazon S3 e Applications come segue. WorkSpaces 

1. All'inizio della sessione di streaming WorkSpaces Applications di un utente, WorkSpaces Applications cataloga i file della cartella home archiviati per quell'utente nel bucket Amazon S3 per il tuo account e la tua regione Amazon Web Services. 

1. Il contenuto della cartella home di un utente viene inoltre memorizzato nell'istanza del parco WorkSpaces Applicazioni da cui esegue lo streaming. Quando un utente accede alla propria cartella home sull'istanza del parco WorkSpaces applicazioni, viene visualizzato l'elenco dei file catalogati. 

1. WorkSpaces Applications scarica un file dal bucket S3 all'istanza fleet solo dopo che l'utente ha utilizzato un'applicazione di streaming per aprire il file durante la sessione di streaming.

1. Dopo che WorkSpaces Applications ha scaricato il file nell'istanza della flotta, la sincronizzazione avviene dopo l'accesso al file 

1. Se l'utente modifica il file durante la sessione di streaming, WorkSpaces Applications carica periodicamente la nuova versione del file dall'istanza fleet nel bucket S3 o al termine della sessione di streaming. Tuttavia, il file non viene nuovamente scaricato dal bucket S3 durante la sessione di streaming.

Le seguenti sezioni descrivono il comportamento di sincronizzazione quando aggiungi, sostituisci o rimuovi il file della home directory di un utente in Amazon S3.

**Topics**
+ [

## Sincronizzazione dei file aggiunti alla home directory di un utente in Amazon S3
](#home-folders-content-synchronization-content-added-to-user-home-folder-in-S3)
+ [

## Sincronizzazione dei file sostituiti nella home directory di un utente in Amazon S3
](#home-folders-content-synchronization-content-replaced-in-user-home-folder-S3)
+ [

## Sincronizzazione dei file rimossi nella home directory di un utente in Amazon S3
](#home-folders-content-synchronization-content-removed-from-user-home-folder-S3)

## Sincronizzazione dei file aggiunti alla home directory di un utente in Amazon S3
<a name="home-folders-content-synchronization-content-added-to-user-home-folder-in-S3"></a>

Se aggiungi un nuovo file alla cartella home di un utente in un bucket S3, WorkSpaces Applications cataloga il file e lo visualizza nell'elenco dei file nella cartella home dell'utente entro pochi minuti. Tuttavia, il file non viene scaricato dal bucket S3 nell'istanza del parco istanze finché l'utente non apre il file con un'applicazione durante la sessione di streaming.

## Sincronizzazione dei file sostituiti nella home directory di un utente in Amazon S3
<a name="home-folders-content-synchronization-content-replaced-in-user-home-folder-S3"></a>

Se un utente apre un file nella sua home directory sull'istanza del parco istanze durante la sessione di streaming e tu sostituisci lo stesso file nella sua home directory in un bucket S3 con una nuova versione durante la sessione di streaming attiva di quell'utente, la nuova versione del file non viene scaricata immediatamente nell'istanza del parco istanze. La nuova versione viene scaricata dal bucket S3 nell'istanza del parco istanze solo dopo che l'utente avvia una nuova sessione di streaming e riapre il file. 

## Sincronizzazione dei file rimossi nella home directory di un utente in Amazon S3
<a name="home-folders-content-synchronization-content-removed-from-user-home-folder-S3"></a>

Se un utente apre un file nella sua home directory sull'istanza del parco istanze durante la sessione di streaming e tu rimuovi il file nella sua home directory in un bucket S3 durante la sessione di streaming attiva di quell'utente, il file viene rimosso dall'istanza del parco istanze dopo che l'utente esegue una delle seguenti operazioni: 
+ Apre nuovamente la home directory
+ Aggiorna la home directory

# Formati delle home directory
<a name="home-folders-admin-folders"></a>

La gerarchia di una cartella utente dipende da come un utente avvia una sessione di streaming, come descritto nelle seguenti sezioni.

## AWS SDKs e AWS CLI
<a name="home-folders-admin-folders-aws"></a>

Per le sessioni avviate con `create-streaming-url` o `CreateStreamingURL`, la struttura della cartella utente è la seguente:

```
bucket-name/user/custom/user-id-SHA-256-hash/
```

Dove `bucket-name` è nel formato mostrato in [Archiviazione con bucket Amazon S3](home-folders-s3.md) ed `user-id-SHA-256-hash` è il nome della cartella specifico dell'utente creato utilizzando una stringa esadecimale con hash SHA-256 minuscola generata dal valore passato all'operazione o al comando dell'API URL. `UserId` CreateStreaming `create-streaming-url` Per ulteriori informazioni, consulta [CreateStreamingl'URL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) nel *riferimento all'API di Amazon WorkSpaces Applications* e [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html)nel *AWS CLI Command Reference*.

La seguente struttura di cartelle di esempio si applica all'accesso alla sessione tramite l'API o AWS CLI con un account `UserId` testuser@mydomain.com, ID account 123456789012 nella regione Stati Uniti occidentali (Oregon) (us-west-2):

```
appstream2-36fb080bb8-us-west-2-123456789012/user/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13/
```

Puoi identificare la cartella per un utente generando il valore hash SHA-256 in lettere minuscole di `UserId` usando siti Web o librerie di codice open source disponibili online.

## SAML 2.0
<a name="home-folders-admin-folders-saml"></a>

Per le sessioni create con la federazione SAML, la struttura della cartella utente è la seguente:

```
bucket-name/user/federated/user-id-SHA-256-hash/
```

In questo caso, `user-id-SHA-256-hash` è il nome della cartella creata utilizzando una stringa esadecimale hash SHA-256 in lettere minuscole generata dal valore dell'attributo SAML `NameID` passato nella richiesta di federazione SAML. Per distinguere gli utenti che hanno lo stesso nome, ma appartengono a due domini diversi, invia la richiesta SAML con `NameID` nel formato `domainname\username`. Per ulteriori informazioni, consulta [Integrazione WorkSpaces delle applicazioni Amazon con SAML 2.0](external-identity-providers.md).

La struttura della cartella dell'esempio seguente si applica all'accesso a sessioni con federazione SAML con `NameID` SAMPLEDOMAIN\$1testuser e ID account 123456789012 nella regione Stati Uniti occidentali (Oregon):

```
appstream2-36fb080bb8-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901
```

Quando una parte o tutta la stringa NameID è in maiuscolo (come il *SAMPLEDOMAIN* nome di dominio nell'esempio) WorkSpaces , Applications genera il valore hash in base alle lettere maiuscole utilizzate nella stringa. In questo esempio, il valore hash per SAMPLEDOMAIN\$1 testuser è 8 A642F511609454D344D53 A71190E44 B8 C507012A9901. DD9 CB861 FED2 AF9 FDE0 Nella cartella per l'utente, questo valore viene visualizzato in minuscolo: 8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901. 

Puoi identificare la cartella per un utente generando il valore hash SHA-256 di `NameID` usando siti Web o librerie di codice open source disponibili online.

# Usando o AWS Command Line Interface AWS SDKs
<a name="home-folders-admin-cli"></a>

È possibile abilitare e disabilitare le cartelle home per uno stack utilizzando AWS CLI o AWS SDKs.

Utilizza il comando seguente [create-stack](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-stack.html) per abilitare le home directory durante la creazione di un nuovo stack:

```
aws appstream create-stack --name ExampleStack --storage-connectors ConnectorType=HOMEFOLDERS
```

Utilizza il comando seguente [update-stack](https://docs.aws.amazon.com/cli/latest/reference/appstream/update-stack.html) per abilitare le home directory per uno stack esistente:

```
aws appstream update-stack --name ExistingStack --storage-connectors ConnectorType=HOMEFOLDERS
```

Utilizza il comando seguente per disabilitare le home directory per uno stack esistente. Questo comando non elimina i dati degli utenti.

```
aws appstream update-stack --name ExistingStack --delete-storage-connectors
```

# Risorse aggiuntive
<a name="home-folders-admin-additional"></a>

Per ulteriori informazioni sulla gestione dei bucket Amazon S3 e sulle best practice, consulta i seguenti argomenti nella *Guida per l'utente di Amazon Simple Storage Service*: 
+ Puoi fornire l'accesso offline ai dati per i tuoi utenti con le policy di Amazon S3. Per ulteriori informazioni, consulta [Amazon S3: consente agli utenti IAM di accedere alla propria directory home S3, in modo programmatico e nella console](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_home-directory-console.html) nella *Guida per l'utente IAM*.
+ Puoi abilitare il controllo delle versioni dei file per i contenuti archiviati nei bucket Amazon S3 utilizzati dalle applicazioni. WorkSpaces Per ulteriori informazioni, consultare [Uso della funzione Versioni multiple](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).

# Abilita e amministra Google Drive per gli utenti delle tue applicazioni WorkSpaces
<a name="google-drive"></a>

**Nota**  
L'utilizzo e il trasferimento da parte di Amazon WorkSpaces Applications a qualsiasi altra app delle informazioni ricevute da Google APIs rispetteranno le [Norme sui dati utente dei servizi API di Google](https://developers.google.com/terms/api-services-user-data-policy), inclusi i requisiti di utilizzo limitato.

Amazon WorkSpaces Applications supporta le seguenti opzioni di storage persistente per gli utenti della tua organizzazione: 
+ Google Drive per Google Workspace
+ OneDrive per le aziende
+ Home directory

Puoi abilitare una o più opzioni per la tua organizzazione. Quando abiliti Google Drive per Google Workspace per uno stack di WorkSpaces applicazioni, gli utenti dello stack possono collegare il proprio account Google Drive per Google Workspace ad Applicazioni. WorkSpaces Possono quindi accedere al proprio account Google Drive per Google Workspace e accedere alla cartella Google Drive durante le sessioni di streaming delle applicazioni. Tutte le modifiche apportate ai file o alle cartelle in Google Drive durante queste sessioni vengono automaticamente sottoposte a backup e sincronizzate, in modo che siano disponibili per gli utenti al di fuori delle sessioni di streaming. 

**Importante**  
Puoi abilitare Google Drive per Google Workspace solo per gli account nei tuoi domini Google Workspace, ma non per gli account Gmail personali.

**Nota**  
Puoi abilitare gli stack di Google Drive per Windows, ma non per gli stack Linux o gli stack associati a parchi istanze multi-sessione.

**Topics**
+ [

# Attiva Google Drive per gli utenti delle tue applicazioni WorkSpaces
](enable-google-drive.md)
+ [

# Disattiva Google Drive per gli utenti WorkSpaces delle tue applicazioni
](disable-google-drive.md)

# Attiva Google Drive per gli utenti delle tue applicazioni WorkSpaces
<a name="enable-google-drive"></a>

Prima di abilitare Google Drive, devi eseguire queste operazioni:
+ Disponi di un account Google Workspace attivo con un dominio organizzativo valido e gli utenti del dominio da utilizzare con WorkSpaces le Applicazioni.
+ Configura uno stack di WorkSpaces applicazioni con una flotta associata. 

   Il parco macchine deve utilizzare un'immagine che utilizzi una versione dell'agente WorkSpaces Applications rilasciata a partire dal 31 maggio 2018. Per ulteriori informazioni, consulta [WorkSpaces Note sulla versione di Applications Agent](agent-software-versions.md). Il parco istanze deve avere anche accesso a Internet.
+ Aggiungi Amazon WorkSpaces Applications come app affidabile in uno o più domini associati al tuo account Google Workspace. Puoi abilitare Google Drive in un massimo di 10 domini.
+ Disporre di uno stack basato su Windows. (Gli stack basati su Linux non sono supportati).

Segui questi passaggi per aggiungere Amazon WorkSpaces Applications come app affidabile nei tuoi domini Google Workspace.

**Per aggiungere Amazon WorkSpaces Applications come app affidabile nei tuoi domini Google Workspace**

1. Accedi alla console di amministrazione di Google Workspace all'indirizzo. [https://admin.google.com/](https://admin.google.com/)

1. Nella barra di navigazione a sinistra, scegli **Sicurezza**, **Accesso e controllo dati**, **Controlli API**.

1. Nella parte superiore della pagina, nella sezione **Controllo dell'accesso all'app**, scegli **GESTISCI L'ACCESSO ALLEAPP DI TERZE PARTI**.

1. Scegli **Aggiungi app**, quindi scegli **Nome OAuth app o ID cliente.**

1. Inserisci l'ID OAuth client Amazon WorkSpaces Applications per la tua AWS regione, quindi scegli **CERCA**. Per un elenco dei client IDs, consulta la tabella che segue questa procedura.

1. Nei risultati della ricerca, scegli Amazon WorkSpaces Applications, quindi seleziona **Seleziona**.

1. Nella pagina **Client ID**, sotto **OAuth Client ID**, verifica che nell'elenco sia visualizzato l'ID corretto, quindi seleziona la casella di controllo a sinistra dell'ID.

1. Scegli **SELEZIONA** sul lato destro inferiore della pagina.

1. Configura a quali unità organizzative della tua organizzazione Google Workspace devono accedere.

1. In **Accesso ai dati di Google**, scegli **Attendibile: l'app può accedere a tutti i servizi Google**, quindi scegli **CONTINUA**.

1. Verifica che le selezioni effettuate siano corrette, quindi scegli **FINE**.

1. Verifica che l'app Amazon WorkSpaces Applications, con l' OAuth ID corretto, compaia nell'elenco delle app connesse.


**OAuth2 Client Amazon WorkSpaces Applications IDs**  

| Region | ID OAuth cliente Amazon WorkSpaces Applications | 
| --- | --- | 
| Stati Uniti orientali (Virginia settentrionale) | 266080779488-15n5q5nkiclp6m524qibnmhmbsg0hk92.apps.googleusercontent.com | 
| Stati Uniti orientali (Ohio) | 723951369598-6tvdlf52g2qh0qa141o4k1avasvnj51i.apps.googleusercontent.com | 
| Stati Uniti occidentali (Oregon) | 1026466167591-i4jmemrggsjomp9tnkkcs5tniggfiujb.apps.googleusercontent.com | 
| Asia Pacifico (Mumbai) | 325827353178-coqs1c374mf388ctllrlls374dc1bmb2.apps.googleusercontent.com  | 
| Asia Pacifico (Seoul) | 562383781419-am1i2dnvt050tmdltsvr36i8l2js40dj.apps.googleusercontent.com  | 
| Asia Pacifico (Singapore) | 856871139998-4eia2n1db5j6gtv4c1rdte1fh1gec8vs.apps.googleusercontent.com | 
| Asia Pacifico (Sydney) | 151535156524-b889372osskprm4dt1clpm53mo3m9omp.apps.googleusercontent.com  | 
| Asia Pacifico (Tokyo) | 922579247628-qpl9kpihg3hu5dul2lphbjs4qbg6mjm2.apps.googleusercontent.com  | 
| Canada (Centrale) |  872792838542-t39aqh72jv895c89thtk6v83sl6jugm2.apps.googleusercontent.com | 
| Europa (Francoforte) | 643727794574-1se5360a77i84je9j3ap12obov1ib76q.apps.googleusercontent.com | 
| Europa (Irlanda) | 599492309098-098muc7ofjfo9vua5rm5u9q2k3mlok3j.apps.googleusercontent.com  | 
| Europa (Londra) | 682555519925-usbn2sk1ffgo8odgf23nj66ri71na0k5.apps.googleusercontent.com | 
| AWS GovCloud (Stati Uniti orientali) |  `20306576244-gqqkappmhhv9fj06sdk7as60he89e7ce.apps.googleusercontent.com`  Per ulteriori informazioni sull'utilizzo WorkSpaces delle applicazioni nelle AWS GovCloud (US) regioni, consulta [Amazon WorkSpaces Applications](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-appstream2.html) nella *Guida per l'AWS GovCloud (US) utente*.   | 
| AWS GovCloud (Stati Uniti occidentali) |  `996065833880-litfkb2vfd7c65nt7s24r7t8le5bc9bl.apps.googleusercontent.com`  Per ulteriori informazioni sull'utilizzo WorkSpaces delle applicazioni nelle AWS GovCloud (US) regioni, consulta [Amazon WorkSpaces Applications](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-appstream2.html) nella *Guida per l'AWS GovCloud (US) utente*.   | 
| Sud America (San Paolo) | 891888628791-1ltbtedva29esqvqadiatlj4htcgcjfo.apps.googleusercontent.com  | 
| Asia Pacifico (Malesia) | 526025990430-7u0f5r0rg4caj0impcs3atvatjtmdeld.apps.googleusercontent.com | 
| Israele (Tel Aviv) | 1089892007469-bkqfmc1sm3ahqrssjjp4ees1mmiuium0.apps.googleusercontent.com | 
| Europa (Milano) | 357829681601-84bcnr1ve68rthka1st5dboj0jgsrki7.apps.googleusercontent.com | 
| Europa (Spagna) | 258457153543-0qbtkg4a99stlj12pi8sdqaetfb96b1s.apps.googleusercontent.com | 
| Europa (Parigi) | 1018958878172-sgg1u1hlqiq8v53gdpq9aiu6ta48q1de.apps.googleusercontent.com | 

Segui questi passaggi per abilitare Google Drive per gli utenti WorkSpaces delle tue Applicazioni.

**Per abilitare Google Drive durante la creazione di uno stack**
+ Segui i passaggi indicati[Crea uno stack nelle applicazioni Amazon WorkSpaces](set-up-stacks-fleets-install.md), assicurati che sia selezionata l'opzione **Abilita Google Drive** e di aver specificato almeno un dominio organizzativo associato al tuo account Google Workspace.

**Per abilitare Google Drive per uno stack esistente**

1. Apri la console delle WorkSpaces applicazioni all'indirizzo [https://console.aws.amazon.com/appstream2.](https://console.aws.amazon.com/appstream2)

1. Nel riquadro di navigazione a sinistra scegli **Stacks (Stack)** e seleziona lo stack per cui abilitare Google Drive.

1. Sotto l'elenco degli stack, scegli **Archiviazione** e seleziona **Abilita Google Drive per Google Workspace**.

1. Nella finestra di dialogo **Abilita Google Drive per Google Workspace**, nel **nome di dominio Google Workspace**, digita il nome di almeno un dominio organizzativo associato al tuo account Google Workspace. Per specificare un altro dominio, scegli **Add another domain (Aggiungi un altro dominio)** e digita il nome del dominio.

1. Dopo aver aggiunto i nomi di dominio, scegli **Enable (Abilita)**.

**Nota**  
Per indicazioni che puoi fornire ai tuoi utenti per aiutarli a iniziare a utilizzare Google Drive durante WorkSpaces le sessioni di streaming delle Applicazioni, consulta. [Utilizzare Google Drive](google-drive-end-user.md)

# Disattiva Google Drive per gli utenti WorkSpaces delle tue applicazioni
<a name="disable-google-drive"></a>

Puoi disabilitare Google Drive per uno stack senza perdere i contenuti degli utenti già archiviati in Google Drive. La disabilitazione di Google Drive per uno stack ha i seguenti effetti:
+ Gli utenti connessi a sessioni di streaming attive per lo stack riceveranno un messaggio di errore. Gli verrà comunicato che non hanno le autorizzazioni per accedere a Google Drive. 
+ Le nuove sessioni che utilizzano lo stack con Google Drive disabilitato non visualizzano Google Drive. 
+ È interessato solo lo stack specifico per il quale Google Drive è disabilitato.
+ Anche se Google Drive è disabilitato per tutti gli stack, WorkSpaces Applications non elimina i contenuti degli utenti archiviati nel proprio Google Drive.

Per disabilitare Google Drive per uno stack esistente, segui questa procedura.

**Per disabilitare Google Drive per uno stack esistente**

1. Apri la console WorkSpaces delle applicazioni in [https://console.aws.amazon.com/appstream2.](https://console.aws.amazon.com/appstream2)

1. Nel riquadro di navigazione a sinistra scegli **Stacks (Stack)** e seleziona lo stack per cui disabilitare Google Drive.

1. Sotto l'elenco degli stack, scegli **Archiviazione** e deseleziona l'**opzione Abilita Google Drive per Google Workspace**.

1. **Nella finestra di dialogo **Disattiva Google Drive per Google Workspace**, digita `CONFIRM` (con distinzione tra maiuscole e minuscole) per confermare la scelta, quindi scegli Disattiva.**

   Quando gli utenti dello stack avviano la prossima sessione di streaming di WorkSpaces Applicazioni, non possono più accedere alla cartella Google Drive dall'interno di quella sessione e dalle sessioni future.

# Abilita e amministra OneDrive for Business per gli utenti delle tue applicazioni WorkSpaces
<a name="onedrive"></a>

WorkSpaces Applications supporta le seguenti opzioni di archiviazione persistente per gli utenti dell'organizzazione. 
+ OneDrive per le aziende
+ Google Drive per Google Workspace
+ Home directory

Puoi abilitare una o più opzioni per la tua organizzazione. Quando abiliti lo stack OneDrive for Business for an WorkSpaces Applications, gli utenti dello stack possono collegare il proprio account OneDrive for Business alle Applicazioni. WorkSpaces Quindi possono accedere al proprio account OneDrive for Business e accedere alla propria OneDrive cartella durante le sessioni di streaming delle applicazioni. Tutte le modifiche apportate ai file o alle cartelle OneDrive durante tali sessioni vengono automaticamente salvate e sincronizzate, in modo che siano disponibili per gli utenti al di fuori delle sessioni di streaming. 

**Importante**  
Puoi abilitare OneDrive for Business for account solo nei tuoi OneDrive domini, ma non per gli account personali. WorkSpaces Le applicazioni richiedono la configurazione dell'ambiente Microsoft Azure Active Directory per consentire il consenso dell'utente finale alle applicazioni. Per ulteriori informazioni, consulta [Configurare la modalità con cui gli utenti finali accettano le applicazioni](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-user-consent) nella documentazione [Gestione delle applicazioni](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/) di Azure Active Directory.   
 Il flusso di lavoro di consenso dell'amministratore consente agli amministratori di concedere l'accesso alle applicazioni che richiedono l'approvazione dell'amministratore. Se il flusso di lavoro per il consenso dell'amministratore è configurato nell'ambiente Azure Active Directory, segui il passaggio indicato [Abilita per gli utenti delle tue applicazioni OneDrive WorkSpaces](enable-onedrive.md) per specificare i domini che richiedono il consenso dell'amministratore. 

**Nota**  
Puoi abilitare OneDrive gli stack for Business for Windows, ma non gli stack Linux o gli stack associati a flotte multisessione.

**Topics**
+ [

# Abilita per gli utenti delle tue applicazioni OneDrive WorkSpaces
](enable-onedrive.md)
+ [

# Disabilita OneDrive per gli utenti WorkSpaces delle tue applicazioni
](disable-onedrive.md)

# Abilita per gli utenti delle tue applicazioni OneDrive WorkSpaces
<a name="enable-onedrive"></a>

Prima dell'attivazione OneDrive, è necessario effettuare le seguenti operazioni:
+ Avere un account Microsoft Office 365 o OneDrive for Business attivo con un dominio organizzativo valido e utenti nel dominio da utilizzare con WorkSpaces le applicazioni. 
+ Configura uno stack di WorkSpaces applicazioni con una flotta associata.

   Il parco macchine deve utilizzare un'immagine che utilizzi una versione dell'agente WorkSpaces Applications rilasciata a partire dal 26 luglio 2018. Per ulteriori informazioni, consulta [WorkSpaces Note sulla versione di Applications Agent](agent-software-versions.md). Il parco istanze deve avere anche accesso a Internet.
+ Disporre di uno stack basato su Windows. (Gli stack basati su Linux non sono supportati).

Segui questi passaggi OneDrive per abilitare gli utenti WorkSpaces delle tue Applicazioni.

**Da abilitare OneDrive durante la creazione di uno stack**
+ Segui i passaggi indicati[Crea uno stack nelle applicazioni Amazon WorkSpaces](set-up-stacks-fleets-install.md), assicurati che OneDrive sia selezionato **Enable** e di aver specificato almeno un dominio organizzativo associato al tuo account OneDrive for Business.

**OneDrive Per abilitare uno stack esistente**

1. Apri la console WorkSpaces delle applicazioni in [https://console.aws.amazon.com/appstream2.](https://console.aws.amazon.com/appstream2)

1. Nel riquadro di navigazione a sinistra, scegli **Stacks** e seleziona lo stack per il quale abilitare. OneDrive

1. Sotto l'elenco degli stack, scegli **Archiviazione** e seleziona **Enable for Business. OneDrive ** 

1. Nella finestra di dialogo **Enable OneDrive for Business**, in **Nome di OneDrive dominio**, digita il nome di almeno un dominio organizzativo associato al tuo OneDrive account. Per specificare un altro dominio, scegli **Add another domain (Aggiungi un altro dominio)** e digita il nome del dominio.

1. Per ogni dominio, puoi specificare se gli utenti devono ottenere il consenso dell'amministratore prima di collegare il proprio account OneDrive for Business alle WorkSpaces applicazioni. L'opzione ** OneDrive Richiedi il consenso dell'amministratore di Business** è disattivata per impostazione predefinita. Quando selezioni la casella, agli utenti viene richiesto di ottenere il consenso dell'amministratore prima di collegare il proprio account OneDrive for Business. 

1. **Dopo aver aggiunto i nomi di OneDrive dominio, scegli Abilita.**

Prima che gli utenti possano utilizzare OneDrive le WorkSpaces Applicazioni, devi fornire loro le autorizzazioni per collegare il loro OneDrive account con applicazioni Web di terze parti. Per farlo, seguire la procedura descritta nella sezione successiva.

**Importante**  
È necessario configurare l'ambiente Microsoft Azure Active Directory per consentire l'autorizzazione dell'utente finale alle applicazioni. Per ulteriori informazioni, consulta [Configurare la modalità con cui gli utenti finali accettano le applicazioni](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-user-consent) nella documentazione [Gestione delle applicazioni](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/) di Azure Active Directory.

**Fornisci ai tuoi utenti le autorizzazioni per il collegamento OneDrive con le applicazioni WorkSpaces**

È necessario abilitare le app integrate nella console di amministrazione di Office 365 o OneDrive for Business prima che gli utenti possano collegare il proprio account OneDrive for Business alle WorkSpaces applicazioni.

1. Accedi a Office 365 o alla console di amministrazione di Office OneDrive for Business.

1. Nel riquadro di navigazione a sinistra della console scegli **Settings (Impostazioni)**, **Services & add-ins (Servizi e componenti aggiuntivi)**.

1. Dall'elenco di servizi e componenti aggiuntivi, scegli **Integrated Apps (App integrate)**.

1. Nella pagina **Integrated Apps (App integrate)**, attiva l'opzione per lasciare che gli utenti nella tua organizzazione consentano alle app Web di terze parti di accedere alle loro informazioni di Office 365.

**Nota**  
Per indicazioni che puoi fornire agli utenti per aiutarli a iniziare a usare OneDrive durante WorkSpaces le sessioni di streaming delle Applicazioni, vedi[Usa OneDrive per uso aziendale](onedrive-end-user.md).

# Disabilita OneDrive per gli utenti WorkSpaces delle tue applicazioni
<a name="disable-onedrive"></a>

Puoi disattivarlo OneDrive per uno stack senza perdere il contenuto utente già archiviato OneDrive. La disabilitazione OneDrive di uno stack ha i seguenti effetti:
+ Gli utenti connessi a sessioni di streaming attive per lo stack riceveranno un messaggio di errore. Vengono informati che non dispongono delle autorizzazioni per accedere ai propri. OneDrive 
+ Le nuove sessioni che utilizzano lo stack con OneDrive disabilitato non vengono visualizzate. OneDrive 
+ È interessato solo lo stack specifico per il quale OneDrive è disabilitato.
+ Anche se OneDrive è disabilitato per tutti gli stack, WorkSpaces Applications non elimina il contenuto utente memorizzato nei propri stack. OneDrive

Segui questi passaggi per disabilitarlo OneDrive per uno stack esistente.

**Da disabilitare OneDrive per uno stack esistente**

1. Apri la console WorkSpaces delle applicazioni in [https://console.aws.amazon.com/appstream2.](https://console.aws.amazon.com/appstream2)

1. Nel riquadro di navigazione a sinistra, scegli **Stacks** e seleziona lo stack per il quale disabilitare. OneDrive

1. Sotto l'elenco degli stack, scegli **Archiviazione** e deseleziona l'**opzione Enable OneDrive for Business.**

1. **Nella finestra di dialogo **Disable OneDrive for Business**, digita `CONFIRM` (con distinzione tra maiuscole e minuscole) per confermare la scelta, quindi scegli Disabilita.**

   Quando gli utenti dello stack avviano la prossima sessione di streaming WorkSpaces delle Applicazioni, non possono più accedere alla propria OneDrive cartella dall'interno di quella sessione e dalle sessioni future.

# Abilita e amministra cartelle condivise personalizzate (unità di rete Server Message Block (SMB)) per gli utenti delle applicazioni WorkSpaces
<a name="enable-smb-network-drives"></a>

Puoi abilitare una o più opzioni per la tua organizzazione. Quando si abilitano e si mappano le unità di rete Server Message Block (SMB), più utenti possono accedere agli stessi dati dalle sessioni delle applicazioni Windows WorkSpaces . Tutte le modifiche apportate dagli utenti alle unità di rete SMB durante tali sessioni vengono automaticamente salvate e sincronizzate.

**Nota**  
La mappatura delle unità di rete Server Message Block (SMB) è supportata solo su flotte aggiunte al dominio
Per utilizzare questa funzionalità, è necessario utilizzare un'immagine WorkSpaces Applications che utilizzi l'agente WorkSpaces Applications rilasciato dopo il 18 settembre 2024. Per ulteriori informazioni, consultare [Gestione WorkSpaces delle versioni di Applications Agent](base-images-agent.md) e [WorkSpaces Note sulla versione di Applications Base Image e Managed Image Update](base-image-version-history.md).

Prima di mappare le unità di rete Server Message Block (SMB), assicuratevi che per le regole in entrata, il gruppo di sicurezza utilizzato dagli utenti per connettersi alle flotte esponga la porta TCP 445 (protocollo SMB) al controller di dominio e al gruppo di sicurezza.

**Topics**
+ [

# Unità di rete Map Server Message Block (SMB)
](map-smb-network-drives.md)

# Unità di rete Map Server Message Block (SMB)
<a name="map-smb-network-drives"></a>

È possibile utilizzare qualsiasi macchina che si trovi nella rete di destinazione di SMBs. Se si preferisce configurare la configurazione tramite script di sessione, è necessario innanzitutto creare uno script che venga richiamato quando l'utente è connesso, poiché lo script di sessione è configurato per immagine.

Per mappare le unità di rete Server Message Block (SMB), effettuate le seguenti operazioni.

## Fase 1: Verificare che i servizi siano in esecuzione
<a name="smb-start"></a>

Dal menu Start, apri **services.msc** e assicurati che i seguenti servizi siano tutti in esecuzione:
+ Client DNS
+ Pubblicazione di risorse Function Discovery
+ Scoperta SSDP
+ UPnHost del dispositivo P

## Fase 2: Creare una cartella SMB
<a name="create-smb-server-manager"></a>

Puoi creare un SMB con File Explorer.

**Per utilizzare File Explorer per configurare le cartelle condivise SMB**

1. **Fai clic con il pulsante destro del mouse sulla cartella SMB e scegli **Proprietà, Condivisione**.**

1. Scegli **Condivisione avanzata**.

1. Per la **condivisione avanzata**, seleziona **Condividi questa cartella**, quindi scegli **Autorizzazioni**.

1. Se desideri fornire le autorizzazioni a tutti i tuoi utenti, lasciala come impostazione predefinita.

   **Se desideri aggiungere utenti specifici, in **Condividi autorizzazioni**, scegli **Tutti, Rimuovi**.** Quindi scegli **Aggiungi** e inserisci gli utenti o i gruppi a cui desideri accedere alla condivisione di file.

   Per ogni utente o gruppo che aggiungi, scegli **Consenti** per assegnare le **autorizzazioni **Controllo completo**, **Modifica** o Lettura**.

1. **Scegli **Applica**, **OK, OK****, Chiudi**.**

## Fase 3: Verificare che l'SMB sia accessibile nel dominio
<a name="verify-smb"></a>

Apri il file explorer da un altro server che utilizza lo stesso gruppo di sicurezza e si unisce allo stesso dominio. Accedi alla condivisione di rete tramite il percorso di rete fornito accedendo alla cartella del percorso di rete. Scegli **Proprietà**, **Condivisione**, **Percorso di rete**.

## Passaggio 4: consentire agli utenti di creare collegamenti simbolici da local/domain Group Policy
<a name="enable-smlink-smb"></a>

Abilita la creazione di link simbolici da local/domain Group Policy per i tuoi utenti per garantire che lo script di sessione o lo script di accesso siano definiti nei criteri di gruppo. Ciò consente di creare uno script nel passaggio 5 con autorizzazioni utente.

**Per consentire agli utenti di creare collegamenti simbolici da Group Policy local/domain**

1. Nel GPO, che verrà utilizzato per definire questa politica, scegliete **Configurazione computer**, **Impostazioni Windows, Impostazioni** di **sicurezza**, **Assegnazione dei diritti utente**, **Politica**, **Crea** collegamenti simbolici. Quindi, aggiorna l'autorizzazione che gli utenti possono includere. Per ulteriori informazioni sulla creazione di collegamenti simbolici, consulta [Creare collegamenti simbolici](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/security-policy-settings/create-symbolic-links).

1. Per impostazione predefinita, remote-to-remote (ad esempio, una mappatura di un collegamento simbolico a una condivisione di rete all'interno di un altro collegamento simbolico simile) e remote-to-local (ad esempio, un collegamento simbolico che mappa a una condivisione locale all'interno di un collegamento simbolico mappato a una condivisione di rete) gli accessi sono disabilitati. Se è necessaria la mappatura dei collegamenti simbolici, esegui i comandi seguenti:
   + Per abilitare l'accesso remote-to-remote - `fsutil behavior set SymlinkEvaluation R2R:1`
   + Per abilitare remote-to-local l'accesso - `fsutil behavior set SymlinkEvaluation R2L:1 `

## Fase 5: Creare uno script che venga richiamato quando l'utente è connesso
<a name="create-script-smb"></a>

Crea uno script che venga richiamato quando l'utente è connesso utilizzando uno script di sessione WorkSpaces delle applicazioni o uno script di accesso GPO. Se scegli di utilizzare lo script di sessione WorkSpaces Applicazioni, lo script di sessione verrà applicato solo a quella specifica immagine delle Applicazioni. WorkSpaces Se si utilizza lo script di accesso GPO, GPOs verrà applicato al dominio/unità organizzativa, che può essere configurato ai propri parchi veicoli. In questo modo non avrai bisogno di configurare script per ogni immagine che possiedi.

### Opzione 1: usa uno script di sessione per montare la cartella condivisa SMB in I miei file (usando Powershell)
<a name="powershell-smb"></a>

**Per utilizzare uno script di sessione per montare la cartella condivisa SMB in I miei file (utilizzando Powershell)**

1. Dopo aver definito correttamente le autorizzazioni utente, configura il seguente script di esempio utilizzando il contesto utente o il contesto di sistema.

   Di seguito è riportato lo script config.json di esempio che utilizza il contesto utente.

   ```
   "SessionStart": {
       "executables": [
       {
           "context": "system",
           "filename": "",
           "arguments": "",
           "s3LogEnabled": true
       },
       {
           "context": "user",
           "filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
           "arguments": "-File \"C:\\AppStream\\SessionScripts\\userStart.ps1\"",
           "s3LogEnabled": true
       }
    ],
   "waitingTime": 30
   ```

   Di seguito è riportato lo script di esempio che utilizza il contesto di sistema.

   ```
   "SessionStart": {
       "executables": [
       {
           "context": "system",
           "filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
           "arguments": "-File \"C:\\AppStream\\SessionScripts\\systemStart.ps1\"",
           "s3LogEnabled": true
       },
       {
           "context": "user",
           "filename": "",
           "arguments": "",
           "s3LogEnabled": true
       }
    ],
   "waitingTime": 30
   ```

1. Se utilizzi flotte multisessione, puoi utilizzare la variabile di ambiente di sistema `$env:AppStream_Session_UserName` per accedere alla cartella I miei file dell'utente. Ciò consente la mappatura al `Admin` posto del nome utente quando si utilizza il contesto di sistema. `$env:USERNAME`

   ```
   # Define the target application path
   $targetPathes = "<SMB-PATH>"
   
   # Define the shortcut location
   $symlinkLocation = "C:\Users\$Env:AppStream_Session_UserName\My Files\Custom Folder"
   
   # Create the junction for Custom Home Folder under MyFiles
   New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths
   ```

### Opzione 2: Usa GPO Logon Script per montare le cartelle condivise SMB in I miei file
<a name="powershell-gpo-logon"></a>

1. Monta le cartelle condivise SMB creando un collegamento simbolico su un file o una cartella. Per ulteriori informazioni, vedere [Esempio 7: creazione di un collegamento simbolico a un](https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.                                         management/new-item?view=powershell-7.4#example-7-create-a-symbolic-link-to-a-file-or-folder) file o una cartella

1. [Assegna script di accesso utente.](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-                                 2012-r2-and-2012/dn789196(v=ws.11)#how-to-assign-user-logon-scripts)

1. Aggiungi il seguente script per creare una giunzione per Custom Home Folders, in I miei file.

   ```
   # Define the target application path
   $targetPathes = "<SMB-PATH>"
   
   # Define the shortcut location
   $symlinkLocation = "C:\Users\$env:Username\My Files\Custom Folder"
   
   # Create the junction for Custom Home Folder under MyFiles
   New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths
   ```

   Se utilizzi immagini di Windows Server 2022, potresti riscontrare un problema a causa del quale la cartella I miei file non viene creata finché lo script di accesso non viene completato correttamente. Ciò potrebbe causare un timeout quando l'operazione di montaggio SMB viene eseguita tramite Logon Script. Per risolvere questo problema, montando allo stesso tempo l'SMB, attivate un processo indipendente (`Start-Process`) utilizzando lo script di accesso effettuando le seguenti operazioni:

   1. Crea uno script di accesso.

      ```
      # Define the log file path
      $logFilePath = "<This-is-where-your-log-files-are-saved>"
      
      # Function to write log messages
      function Write-Log {
          param (
              [string]$message
          )
          $timestamp = get-date -format "yyyy-MM-dd HH:mm:ss"
          $logMessage = "$timestamp - $message"
          $logMessage | Out-File -FilePath $logFilePath -Append -Encoding UTF8
      }
      
      try {
          Write-Log "Setting execution policy..."
          Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
          Write-Log "Unblocking logon script file..."
          $filePath = "<This-is-where-your-actual-logon-script-is-linked>"
          Unblock-File -Path $filePath
          Write-Log "Running actual logon script..."
          Start-Process -FilePath 'Powershell.exe' -ArgumentList "-File `"$filePath`""
      } catch {
          Write-Log "An error occurred: $_" "ERROR"
      }
      ```

   1. Aggiorna questa configurazione del ritardo dello script di accesso utilizzando i criteri di gruppo, se necessario. Per ulteriori informazioni, vedere [Configurare Logon Script Delay](https://admx.help/?Category=Windows_8.1_2012R2&Policy=Microsoft.Policies.GroupPolicy::LogonScriptDelay). Il ritardo dello script di accesso sarà l'intervallo di tempo che verrà ritardato prima dell'attivazione dello script di accesso asincrono. Il ritardo predefinito è di 5 minuti.

   1. Riavvia la flotta per applicare il ritardo di Logon Script.