チュートリアル: アクティブディレクトリのセットアップ - Amazon AppStream 2.0
ステップ 1: Directory Config オブジェクトを作成するステップ 2: ドメイン結合 Image Builder を使用してイメージを作成するステップ 3: ドメイン結合フリートを作成するステップ 4: 2.0 SAML を設定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

チュートリアル: アクティブディレクトリのセットアップ

AppStream 2.0 で Active Directory を使用するには、まず AppStream 2.0 で Directory Config オブジェクトを作成してディレクトリ設定を登録する必要があります。このオブジェクトには、ストリーミングインスタンスをアクティブディレクトリドメインに参加させるために必要な情報が含まれています。Directory Config オブジェクトを作成するには、 AppStream 2.0 管理コンソール AWS SDK、または を使用します AWS CLI。その後、ディレクトリ設定を使用して、ドメイン参加済みの常時オンおよびオンデマンドフリートと Image Builder を起動できます。

注記

アクティブディレクトリドメインに参加させることができるのは、常時オンおよびオンデマンドフリートのストリーミングインスタンスのみです。

ステップ 1: Directory Config オブジェクトを作成する

AppStream 2.0 で作成した Directory Config オブジェクトは、後のステップで使用されます。

を使用している場合は AWS SDK、 CreateDirectoryConfigオペレーションを使用できます。を使用している場合は AWS CLI、 create-directory-config コマンドを使用できます。

AppStream 2.0 コンソールを使用して Directory Config オブジェクトを作成するには

  1. https://console.aws.amazon.com/appstream AppStream 2 で 2.0 コンソールを開きます。

  2. ナビゲーションペインで、[Directory Configs]、[Create Directory Config] (Directory Config の作成) の順に選択します。

  3. ディレクトリ名 には、Active Directory ドメインの完全修飾ドメイン名 (FQDN) を指定します (例: )corp.example.com。各リージョンは、特定のディレクトリ名を持つ [Directory Config] 値を 1 つのみ持つことができます。

  4. [Service Account Name] (サービスアカウント名) に、コンピュータオブジェクトを作成でき、ドメインを結合するアクセス許可を持つアカウント名を入力します。詳細については、「アクティブディレクトリコンピュータオブジェクトを作成および管理するための許可の付与」を参照してください。アカウント名は「DOMAIN\username」の形式である必要があります。

  5. [パスワード] と [パスワードの確認] に、指定されたアカウントのディレクトリパスワードを入力します。

  6. [Organizational Unit (OU)] に、少なくとも 1 つのストリーミングインスタンスコンピュータオブジェクトの OU 識別名を入力します。

    注記

    OU 名にスペースを含めることはできません。スペースを含む OU 名を指定した場合、フリートまたは Image Builder が Active Directory ドメインに再参加しようとすると、 AppStream 2.0 はコンピュータオブジェクトを正しくサイクルできず、ドメインの再結合は成功しません。この問題のトラブルシューティング方法については、「アカウントがすでに存在する」メッセージのDOMAINJOIN_INTERNAL__SERVICE_ERROR トピックを参照してくださいActive Directory ドメイン参加

    さらに、デフォルトの Computers コンテナは OU ではなく、 AppStream 2.0 では使用できません。詳細については、「組織単位の識別子名を検索する」を参照してください。

  7. 複数の OU を追加するには、[Organizational Unit (OU)] (部門名 (UI)) の横にあるプラス記号 (+) を選択します。を削除するにはOUs、x アイコンを選択します。

  8. [Next (次へ)] を選択します。

  9. 設定情報を確認して、[Create] を選択します。

ステップ 2: ドメイン結合 Image Builder を使用してイメージを作成する

次に、 AppStream 2.0 Image Builder を使用して、Active Directory ドメイン参加機能を使用して新しいイメージを作成します。フリートとイメージは、異なるドメインのメンバーにすることができます。Image Builder をドメインに結合してドメイン結合を有効にし、アプリケーションをインストールします。フリートドメイン結合については、次のセクションで説明します。

ドメイン結合フリートを起動するためのイメージを作成するには

  1. チュートリアル: AppStream 2.0 コンソールを使用してカスタム AppStream 2.0 イメージを作成する」の手順に従います。

  2. ベースイメージの選択ステップでは、2017 年 7 月 24 日以降にリリースされた AWS ベースイメージを使用します。リリースされた AWS イメージの現在のリストについては、「」を参照してくださいAppStream 2.0 ベースイメージとマネージドイメージ更新リリースノート

  3. ステップ 3: ネットワーク を設定するには、Active Directory 環境へのネットワーク接続を持つ VPCおよび サブネットを選択します。VPC サブネット経由でディレクトリへのアクセスを許可するように設定されたセキュリティグループを選択します。

  4. また、[Step 3: Configure Network] (ステップ 3: ネットワークの設定) で、[Active Directory Domain (Optional)] (アクティブディレクトリドメイン (オプション)) セクションを展開し、Image Builder を参加させる [Directory Name] (ディレクトリ名) と [Directory OU] (ディレクトリ OU) の値を選択します。

  5. Image Builder 設定を確認して、[Create] を選択します。

  6. 新しい Image Builder が [Running] 状態になるまで待機してから、[Connect] を選択します。

  7. 管理者モード、またはローカル管理者権限を持つディレクトリユーザーとして Image Builder にログインします。詳細については、「Image Builder のローカル管理者権限を付与する」を参照してください。

  8. アプリケーションをインストールし、新しいイメージを作成するには、「チュートリアル: AppStream 2.0 コンソールを使用してカスタム AppStream 2.0 イメージを作成する」で説明されているステップを行います。

ステップ 3: ドメイン結合フリートを作成する

前のステップで作成したプライベートイメージを使用して、アプリケーションをストリーミングするためのアクティブディレクトリドメイン参加済みの常時オンおよびオンデマンドフリートを作成します。ドメインは Image Builder でイメージを作成するために使用されたものと別のものにできます。

ドメイン結合の常時オンまたはオンデマンドフリートを作成する

  1. Amazon AppStream 2.0 でフリートを作成する」の手順に従います。

  2. イメージ選択ステップで、前のステップ (ステップ 2: ドメイン結合 Image Builder を使用してイメージを作成する) で作成したイメージを使用します。

  3. ステップ 4: ネットワーク を設定するには、Active Directory 環境へのネットワーク接続を持つ VPCおよび サブネットを選択します。ドメインと通信できるようにセットアップされたセキュリティグループを選択します。

  4. また、[Step 4: Configure Network] (ステップ 4: ネットワークの設定) で、[Active Directory Domain (Optional)] (アクティブディレクトリドメイン (オプション)) セクションを展開し、フリートを参加させる [Directory Name] (ディレクトリ名) と [Directory OU] (ディレクトリ OU) の値を選択します。

  5. フリート設定を確認して、[Create] を選択します。

  6. フリートをスタックに関連付けて実行するには、「Amazon AppStream 2.0 フリートとスタックを作成する」の残りのステップを実行します。

ステップ 4: 2.0 SAML を設定する

ドメインに参加しているフリートからストリーミングセッションを起動するには、ユーザーは SAML 2.0 ベースの ID フェデレーション環境を使用する必要があります。

シングルサインオンアクセス用に SAML 2.0 を設定するには

  1. セットアップ SAML」の手順に従います。

  2. AppStream 2.0 では、ログインしているユーザーの SAML_Subject NameID値を次のいずれかの形式で指定する必要があります。

    • domain\username sAMAccount名前の使用

    • username@domain.com の使用 userPrincipalName

    Name 形式を使用している場合は、Net sAMAccountBIOS 名または完全修飾ドメイン名 () domainを使用して を指定できますFQDN。

  3. Active Directory ユーザーまたはグループへのアクセスを提供し、ID プロバイダーアプリケーションポータルから AppStream 2.0 スタックへのアクセスを有効にします。

  4. セットアップ SAML」の残りのステップを行います。

2.0 SAML でユーザーにログインするには

  1. 2.0 SAML プロバイダーのアプリケーションカタログにログインし、前の手順で作成した AppStream 2.0 SAMLアプリケーションを開きます。

  2. AppStream 2.0 アプリケーションカタログが表示されたら、起動するアプリケーションを選択します。

  3. ロード中アイコンが表示されたら、パスワードの入力を求められます。SAML 2.0 ID プロバイダーから提供されたドメインユーザー名がパスワードフィールドの上に表示されます。パスワードを入力して、[ログイン] を選択します。

ストリーミングインスタンスで Windows ログイン手順を実行すると、選択したアプリケーションが開きます。