翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# WorkSpaces アプリケーションクライアント経由でアクセスを提供する
<a name="client-application"></a>

ユーザーは、サポートされているデバイスの WorkSpaces Applications クライアントアプリケーションを使用するか、ウェブブラウザを使用して WorkSpaces Applications ストリーミングセッションを開始できます。

WorkSpaces Applications クライアントは、WorkSpaces Applications ストリーミングセッション中に以下の機能を必要とするユーザー向けに設計されたネイティブアプリケーションです。
+ 2 台以上のモニターまたは 4K 解像度のサポートが必要なユーザー。
+ WorkSpaces Applications を介してストリーミングされたアプリケーションで USB デバイスを使用します。
+ ストリーミングセッション内のビデオ会議にローカルウェブカメラを使用すると、使用中のブラウザはビデオまたは音声入力をサポートしません。
+ ストリーミングセッション中にキーボードショートカットを使用しているユーザー。
+ ストリーミングセッション中にローカルドライブとフォルダへのシームレスなアクセスが必要なユーザー。
+ プリントジョブをストリーミングアプリケーションから、ローカルコンピュータに接続されているプリンターにリダイレクトする機能が必要です。
+ ローカルにインストールされたアプリケーションを操作するのとほぼ同じ方法で、リモートストリーミングアプリケーションを操作することを希望するユーザー。

以下のトピックでは、WorkSpaces Applications クライアントを介してユーザーアクセスを提供するのに役立つ情報を提供します。ウェブブラウザを介して WorkSpaces アプリケーションへのユーザーアクセスを提供する方法については、「」を参照してください[ウェブブラウザを介したアクセスを許可する](access-through-web-browser-admin.md)。

**Topics**
+ [

# システム要件と機能のサポート (WorkSpaces アプリケーションクライアント)
](client-system-requirements-feature-support.md)
+ [

# WorkSpaces アプリケーションクライアントのインストールと設定
](install-configure-client.md)

# システム要件と機能のサポート (WorkSpaces アプリケーションクライアント)
<a name="client-system-requirements-feature-support"></a>

このトピックでは、WorkSpaces アプリケーションクライアントの要件とサポートされている機能を理解するのに役立つ情報を提供します。

**Topics**
+ [

# システム要件と考慮事項
](client-system-requirements.md)
+ [

# 機能とデバイスのサポート
](client-feature-support.md)

# システム要件と考慮事項
<a name="client-system-requirements"></a>

WorkSpaces Applications クライアントには以下が必要です。
+ WorkSpaces Applications クライアントを起動するときは、最小特権の原則に従います。クライアントは、タスクを完了するために必要な特権レベルのみで実行される必要があります。
+ クライアント要件
  + Windows クライアント
    + オペレーティングシステム — Windows 10 (32 ビットまたは 64 ビット)、Windows 11 (64 ビット)
    + Microsoft Visual C\$1\$1 2019 バージョン 14.20.xx 再配布可能バージョン以降。詳細については、Microsoft サポートドキュメントの「[最新の Microsoft Visual C\$1\$1 再頒布可能バージョン](https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170)」を参照してください。
    + RAM — 2 GB 以上
    + ハードドライブ容量 — 200 MB 以上
  + macOS クライアント
    + オペレーティングシステム – macOS 13 (Ventura)、macOS 14 (Sonoma)、macOS 15 (Sequoia)
    + ハードドライブ容量 — 200 MB 以上
+ ローカル管理者権限 — USB ドライバーをサポートするために WorkSpaces Applications USB ドライバーをインストールする場合に使用します。
**注記**  
macOS クライアントでは、ローカル管理者権限はサポートされていません。
+ 2018 WorkSpaces 11 月 14 日以降に公開された最新の WorkSpaces Applications エージェントまたはエージェントバージョンを使用する WorkSpaces Applications イメージ。WorkSpaces Applications エージェントのバージョンについては、「」を参照してください[WorkSpaces アプリケーションエージェントのリリースノート](agent-software-versions.md)。
+ クライアントは、UDP だけでなく、NICE DCV を介したデフォルトの TCP ベースのストリーミングもサポートします。NICE DCV および UDP の詳細については、「[QUIC UDP トランスポートプロトコルを有効にする](https://docs.aws.amazon.com/dcv/latest/adminguide/enable-quic.html)」を参照してください。クライアントの UDP ストリーミングを有効にする場合は、以下の要件を満たしていることを確認します。以下の要件を満たしていない場合、クライアントはデフォルトで TCP ベースのストリーミングに戻ります。
  + スタックは、**ストリーミング設定エクスペリエンス**セクションで UDP を優先するように設定されています。詳細については、「[Amazon WorkSpaces アプリケーションフリートとスタックを作成する](set-up-stacks-fleets.md)」を参照してください。
  + ネットワークでは、 AWS IP 範囲のポート 8433 で UDP トラフィックが許可されます。詳細については、「[AWS および IP アドレスの範囲](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html)」を参照してください。
  + フリートを作成するときに最新のベースイメージを使用しています。詳細については、「[WorkSpaces アプリケーションベースイメージとマネージドイメージ更新リリースノート](base-image-version-history.md)」を参照してください。
  + エンドユーザーは最新のクライアントを使用しています。詳細については、「[ サポートされるクライアント](https://clients.amazonappstream.com/)」を参照してください。

**注記**  
WorkSpaces Applications クライアントのインストールには、インターネット接続をお勧めします。場合によっては、インターネットに接続されていないコンピュータにクライアントをインストールできないか、USB デバイスが WorkSpaces アプリケーションからストリーミングされたアプリケーションで動作しないことがあります。詳細については、「[WorkSpaces アプリケーションユーザーの問題のトラブルシューティング](troubleshooting-user-issues.md)」を参照してください。

# 機能とデバイスのサポート
<a name="client-feature-support"></a>

WorkSpaces Applications クライアントは、以下の機能とデバイスをサポートしています。

**Topics**
+ [

# ネイティブアプリケーションモード
](feature-support-native-application-mode.md)
+ [

# 診断ログの自動およびオンデマンドのアップロード
](feature-support-diagnostic-log-upload.md)
+ [

# 周辺機器
](feature-support-peripheral-devices.md)

# ネイティブアプリケーションモード
<a name="feature-support-native-application-mode"></a>

**注記**  
Linux インスタンスからのストリーミング、デスクトップモードでのストリーミング、または WorkSpaces アプリケーション macOS クライアントアプリケーションを使用する場合、ネイティブアプリケーションモードは使用できません。

ネイティブアプリケーションモードは、WorkSpaces アプリケーションストリーミングセッション中にユーザーに使い慣れたエクスペリエンスを提供します。ユーザーがこのモードで WorkSpaces アプリケーションに接続すると、ローカルコンピュータにインストールされているアプリケーションとほぼ同じ方法でリモートストリーミングアプリケーションを操作できます。ネイティブアプリケーションモードの各ストリーミングアプリケーションは、独自のウィンドウで開き、ユーザーのローカル PC のタスクバーにアプリケーションのアイコンが表示されます。

ユーザーがクラシックモードでのみ WorkSpaces アプリケーションに接続する場合は、ネイティブアプリケーションモードを無効にするように`NativeAppModeDisabled`レジストリ値を設定できます。詳細については、「[ネイティブアプリケーションモードを無効にするかどうかを選択する](install-client-configure-settings.md#disable-native-application-mode-client)」を参照してください。

ネイティブアプリケーションモードとクラシックモードの詳細、およびユーザーに提供できるガイダンスについては、[WorkSpaces アプリケーションクライアント接続モード](client-application-windows-connection-modes-user.md) を参照してください。

**機能の要件**

ユーザーにこの機能を有効にするには、2020 年 2 月 19 日以降にリリースされた [ WorkSpaces アプリケーションエージェントのバージョン](agent-software-versions.md)を使用するイメージを使用する必要があります。さらに、WorkSpaces アプリケーションクライアントのバージョン 1.1.129 以降をユーザーの PCs にインストールする必要があります。クライアントのバージョンの詳細については、[WorkSpaces アプリケーション Windows クライアントリリースノート](client-release-versions.md) を参照してください。

WorkSpaces Applications クライアントバージョン 1.1.129 以降がユーザーのコンピュータにインストールされているが、2020 年 2 月 19 日以降にリリースされたエージェントバージョンを使用するイメージを使用していない場合、ネイティブアプリケーションモードが選択されていても、クライアントはクラシックモードに戻ります。

**テスト要件**

アプリケーションは、本番環境にデプロイする前に、ネイティブアプリケーションモードで徹底的にテストする必要があります。アプリケーションはネイティブアプリケーションモードとの互換性に問題がある可能性があるため、クラシックモードでのテストでは不十分です。主なテスト領域は次のとおりです。
+ アプリケーションのコア機能
+ ネットワークパフォーマンス
+ ローカルデバイスのやり取り
+ ファイルの処理操作
+ 印刷機能
+ マルチモニターのサポート
+ オーディオ/ビデオ機能

完全なデプロイの前に、パイロットユーザーグループから開始し、アプリケーション固有の制限事項を文書化することをお勧めします。アプリケーションの動作とパフォーマンスは、ストリーミングモードによって異なる場合があります。包括的なテストは、最適なユーザーエクスペリエンスを確保し、本番稼働のロールアウト前に潜在的な制限事項を特定するために役立ちます。

**既知の問題**

ネイティブアプリケーションモードでのストリーミングセッション中に、ユーザーがあるブラウザウィンドウのタブを別のウィンドウに対してドッキングまたはドッキング解除しようとすると、リモートストリーミングブラウザはローカルブラウザと同じようには機能しません。ネイティブアプリケーションモードでのストリーミングセッション中にこのタスクを実行するには、ユーザーは Alt キーを押しながら、ブラウザタブを別のブラウザウィンドウにドッキングする必要があります。

# 診断ログの自動およびオンデマンドのアップロード
<a name="feature-support-diagnostic-log-upload"></a>

ユーザーが WorkSpaces アプリケーションクライアントを使用しているときに発生する可能性のある問題のトラブルシューティングに役立つように、診断ログの自動アップロードまたはオンデマンドアップロードを有効にするか、ユーザー自身で有効にすることができます。

**注記**  
診断ログに機密情報は含まれません。自分が管理しているユーザー PC で診断ログの自動およびオンデマンドのアップロードを無効にしたり、これらの機能を無効にすることをユーザーに許可したりすることはできません。

**診断ログの自動アップロード**

管理する PCs にクライアントをインストールするときに、診断ログを自動的にアップロードするように WorkSpaces アプリケーションクライアントを設定できます。これにより、クライアントの問題が発生すると、ユーザーの操作なしでログが WorkSpaces アプリケーション (AWS) に送信されます。詳細については、「[ユーザーに追加の WorkSpaces アプリケーションクライアント設定を構成する](install-client-configure-settings.md#configure-client)」を参照してください。

または、WorkSpaces アプリケーションクライアントのインストール時またはインストール後に、診断ログの自動アップロードを有効にするかどうかを選択できます。このタスクの実行に役立つようにユーザーに提供できるガイダンスについては、「[Windows 用のセットアップ](client-application-windows-installation-user.md)」をご参照ください。

**診断ログのオンデマンドアップロード**

ログ記録をより詳細に制御する場合は、自動のログ記録を無効にし、診断ログのオンデマンドアップロードを有効にすることができます。ユーザーが診断ログをオンデマンドでアップロードできるようにする場合、例外が発生した場合、またはクライアントが応答を停止した場合に、ミニダンプ (エラーレポート) を WorkSpaces アプリケーション (AWS) に送信するかどうかを選択することもできます。

 このタスクの実行に役立つユーザー向けのガイダンスについては、[ログ記録](client-application-windows-how-to-enable-diagnostic-logging-user.md) を参照してください。

# 周辺機器
<a name="feature-support-peripheral-devices"></a>

WorkSpaces Applications クライアントは、モニター、ウェブカメラ、マウス、キーボード、ドローイングタブレットなどの周辺機器に対して次のサポートを提供します。

**注記**  
特定の例外を除き、WorkSpaces アプリケーションクライアントが USB デバイスをサポートするには、USB リダイレクトが必要です。また、ほとんどの場合、デバイスに USB リダイレクトが必要な場合は、WorkSpaces アプリケーションストリーミングセッションで使用する前にデバイスを認定する必要があります。詳細については、「[USB リダイレクト](feature-support-USB-devices-qualified.md#feature-support-USB-devices-USB-redirection)」を参照してください。

**Topics**
+ [

# マルチモニター
](feature-support-multiple-monitors.md)
+ [

# リアルタイムオーディオビデオ
](feature-support-real-time-av.md)
+ [

# USB デバイス
](feature-support-USB-devices-qualified.md)
+ [

# ドローイングタブレット
](feature-support-drawing-tablets.md)
+ [

# キーボードショートカット
](feature-support-keyboard-shortcuts.md)
+ [

# 相対マウスオフセット
](feature-support-relative-mouse-offset.md)

# マルチモニター
<a name="feature-support-multiple-monitors"></a>

WorkSpaces アプリケーションは、異なる解像度のモニターなど、ストリーミングセッション中の複数のモニターの使用をサポートしています。最適なストリーミング体験を実現するために、解像度の異なるモニターを使用しているユーザーは、モニターのディスプレイスケールを 100% に設定することをお勧めします。

**注記**  
[ネイティブアプリケーションモード](feature-support-native-application-mode.md)を使用する WorkSpaces アプリケーションストリーミングセッションでは、最大 4K 解像度のモニターがサポートされています。ストリーミングセッションに高解像度モニターが使用されている場合、WorkSpaces Applications クライアントはクラシックモードに戻ります。このシナリオでは、WorkSpaces Applications クラシックモードストリーミングビューが画面の 4K を占め、画面の残りの部分は黒になります。

## マルチモニター (最大 4K 解像度)
<a name="feature-support-multiple-monitors-4K"></a>

**デフォルトの動作:** デフォルトでは、すべてのインスタンスタイプが最大 4 台のモニターをサポートし、モニターあたりの最大表示解像度は 4096 x 2160 ピクセルです。ただし、小さいサイズまたは中サイズのインスタンスは除きます。

**スモールおよびミディアムサイズのすべてのインスタンスタイプ:** パフォーマンスの制限により、スモールおよびミディアムインスタンスで 4K 解像度を使用することはお勧めしませんが、イメージで次の変更を行うことで有効にできます。
+ Windows の場合: Image Builder で次のレジストリ設定を行います。
  + PowerShell を使用する:

    ```
    Set-ItemProperty "HKLM:\SOFTWARE\Amazon\AppStream" -Name EnableNonGraphics4K -Value 1
    ```
  + レジストリ編集 (再編集) の使用:
    + レジストリパス: `HKLM:Software\Amazon\AppStream`
    + レジストリ値名: `EnableNonGraphics4K`
    + レジストリ値データ: `1`
    + レジストリ値タイプ: `DWord`
+ Linux の場合: 次の`[display]`設定を編集`/etc/euc/workspaces-applications.conf`および更新します。

  ```
  EnableNonGraphics4K=1
  ```
+ この設定を使用して新しいイメージを作成します。
+ この新しいイメージをフリートで使用します。
+ エンドユーザーは、デバイスのディスプレイ解像度に応じて、ディスプレイデバイスに最大 4K 解像度が表示されます。

**重要**  
高解像度モニター (4K ディスプレイなど) では、GPU とエンコーディングリソースを大幅に増やす必要があります。実際のパフォーマンスは、ディスプレイ設定 (解像度とモニターの数) と使用するコンピューティングインスタンスによって異なります。ユーザーが 4K モニターで最適ではないパフォーマンスを経験する場合は、フリートをより強力なインスタンスに切り替えるか、ユーザーに推奨してディスプレイ解像度を下げて応答性を向上させます。  
どちらのディメンションでも解像度が 4096 ピクセルを超える超ワイドモニター (5120x2160 など) では、サポートされている最大解像度はディメンションあたり 4096 ピクセルに制限されているため、側面に黒いバーが表示されます。

**非グラフィックインスタンスの 4K 解像度を無効にする**

ユーザーがグラフィックスハードウェアのないインスタンスで 4K モニターの解像度でパフォーマンスの問題に直面している場合は、以下の手順に従って解像度を 2K (2560x1440) に制限できます。
+ Windows の場合: Image Builder で次のレジストリ設定を行います。
  + PowerShell を使用する:

    ```
    Set-ItemProperty "HKLM:\SOFTWARE\Amazon\AppStream" -Name EnableNonGraphics4K -Value 0
    ```
  + レジストリ編集 (再編集) の使用:
    + レジストリパス: `HKLM:Software\Amazon\AppStream`
    + レジストリ値名: `EnableNonGraphics4K`
    + レジストリ値データ: `0`
    + レジストリ値タイプ: `DWord`
+ Linux の場合: 次の`[display]`設定を編集`/etc/euc/workspaces-applications.conf`および更新します。

  ```
  EnableNonGraphics4K=0
  ```
+ この設定を使用して新しいイメージを作成します。
+ この新しいイメージをフリートで使用します。
+ エンドユーザーには、ディスプレイデバイスに最大 2K の解像度が表示されます。

# リアルタイムオーディオビデオ
<a name="feature-support-real-time-av"></a>

WorkSpaces Applications は、ローカルウェブカメラビデオ入力を WorkSpaces Applications ストリーミングセッションにリダイレクトすることで、リアルタイムオーディオビデオ (AV) をサポートします。この機能を使用すると、ユーザーは WorkSpaces アプリケーションストリーミングセッション内のビデオ会議や音声会議にローカルウェブカメラを使用できます。リアルタイム AV とリアルタイムオーディオのサポートにより、ユーザーは WorkSpaces アプリケーションストリーミングセッションを離れることなく、使い慣れたビデオおよびオーディオ会議アプリケーションを使用してコラボレーションできます。

ユーザーが WorkSpaces アプリケーションストリーミングセッション内からビデオ会議を開始すると、WorkSpaces アプリケーションはウェブカメラのビデオとマイクのオーディオ入力をローカルに圧縮してから、このデータを安全なチャネル経由でストリーミングインスタンスに送信します。ストリーミングセッション中、ユーザーは WorkSpaces アプリケーションツールバーを使用してオーディオとビデオの入力を有効にできます。ユーザーが複数のウェブカメラを持っている場合 (ローカルコンピュータに接続されている USBウェブカメラと組み込みのウェブカメラがある場合など)、ストリーミングセッション中に使用するウェブカメラを選択することもできます。

**注記**  
マルチセッションフリートでは、イン/アウト機能のみにアクセスできます。動画入力 (ウェブカメラサポート) は、マルチセッションフリートではまだ利用できません。

リアルタイム AV のサポートを設定およびテストするには、次の手順を実行します。

**リアルタイム AV サポートの設定とテスト**

1. 新しい Image Builder を作成するか、次の要件を満たす既存の Image Builder に接続します。
   + Image Builder は、Windows Server 2016 または Windows Server 2019 を実行する必要があります。
   + Image Builder は、2021 年 6 月 1 日以降にリリースされたバージョンの WorkSpaces アプリケーションエージェントを使用する必要があります。
   + 2021 年 5 月 17 日以降にリリースされた WorkSpaces Applications エージェントの場合、リアルタイム AV はデフォルトで有効になっています。テスト用のストリーミング URL を作成するには、ステップ 3～6 を省略し、Image Builder からの接続を解除します。リアルタイム AV を無効にする必要がある場合は、ステップ 4 でウェブカメラのアクセス許可を無効にしながら、すべてのステップを完了します。
   + Image Builder は、ウェブブラウザアクセスを使用して接続するときにビデオをサポートするために、2021 年 6 月 24 日以降にリリースされたバージョンの WorkSpaces Applications エージェントを使用する必要があります。サポートされるウェブブラウザの詳細については、「[ウェブブラウザアクセス](web-browser-user.md)」を参照してください。

   Image Builder を作成する方法については、[Image Builder を起動し、ストリーミングアプリケーションをインストールして設定する](tutorial-image-builder-create.md) を参照してください。

1. 使用する Image Builder に接続し、管理者としてサインインします。Image Builder に接続するには、次のいずれかを行います。
   + [WorkSpaces アプリケーションコンソールを使用する](managing-image-builders-connect-console.md) (ウェブ接続のみ)
   + [ストリーミング URL を作成する](managing-image-builders-connect-streaming-URL.md) (ウェブまたは WorkSpaces アプリケーションクライアント接続用)
**注記**  
接続する Image Builder が Active Directory ドメインに参加していて、組織にスマートカードサインインが必要な場合は、ストリーミング URL を作成し、接続に WorkSpaces アプリケーションクライアントを使用する必要があります。スマートカードサインインの詳細については、「[スマートカード](feature-support-USB-devices-qualified.md#feature-support-USB-devices-qualified-smart-cards)」をご参照ください。

1. Image Builder で、レジストリエディタを開きます。これを行うには、Image Builder のデスクトップで、タスクバーの検索ボックスに「**regedit**」と入力してください。次に、**レジストリエディタ**で最上位の結果を選択します。

1. **HKEY\$1LOCAL\$1MACHINE\$1SOFTWARE\$1Amazon\$1AppStream\$1** で、次の種類、名前、および値のデータを持つ新しいレジストリ値を作成します。
   + レジストリ値の種類: DWORD
   + レジストリ値の名前: WebCamPermission
   + レジストリ値のデータ (ヘキサデミカル): ウェブカメラのアクセスを許可 (有効化) する場合は 1 を、拒否 (無効化) する場合には 0 を設定

1. レジストリ値を作成した後、**[テンプレートユーザー]** または Image Builder の管理者権限を持たないドメインアカウントに切り替えます。[**Template User (テンプレートユーザー)**] に切り替えるには、セッションウィンドウの右上にあるツールバーで、[**Admin Commands (管理コマンド)**]、[**Switch User (ユーザーの切り替え)**]、[**Template User (テンプレートユーザー)**] の順に選択します。

1. [**Administrator (管理者)**] に戻ります。

1. Image Builder から接続解除し、Image Builder のストリーミング URL を作成します。そのためには、次の操作を行います。

   1. [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) で WorkSpaces アプリケーションコンソールを開きます。

   1. ナビゲーションペインで、[**Images (イメージ)**]、[**Image Builder**] の順に選択します。

   1. 接続解除した Image Builder を選択し、[**Actions (アクション)**]、[**Create streaming URL (ストリーミング URL の作成)**] の順に選択します。

   1. [**Copy Link (リンクをコピー)**] を選択し、セキュリティで保護されているアクセス可能な場所にリンクを保存します。次の手順のリンクを使用して、Image Builder に接続します。

1. 先ほど作成したストリーミング URL を使用して、WorkSpaces アプリケーションクライアントまたはウェブブラウザアクセスを使用して Image Builder に接続します。

1. [ビデオ会議と音声会議](client-application-windows-how-to-use-local-webcam-user.md) の手順に従って、Image Builder でリアルタイム AV エクスペリエンスをテストします。

1. リアルタイム AV が予想どおりに動作していることを確認したら、ストリーミングセッションの接続を解除してから、Image Builder に再接続し、Image Assistant の必要な手順に従ってイメージの作成を完了します。イメージを作成する方法については、「[チュートリアル: WorkSpaces アプリケーションコンソールを使用してカスタム WorkSpaces アプリケーションイメージを作成する](tutorial-image-builder.md)」を参照してください。

Image Builder の設定とリアルタイム AV をサポートするイメージの作成が完了したら、この機能を WorkSpaces アプリケーションフリートのユーザーが使用できるようになります。WorkSpaces アプリケーションクライアントのバージョン 1.1.257 以降がユーザーのコンピュータにインストールされていることを確認します。

**注記**  
WorkSpaces Applications クライアントでリアルタイム AV を使用するには、WorkSpaces Applications のベースイメージとエージェントバージョンが 2021 年 6 月 1 日以降である必要があります。最新の WorkSpaces アプリケーションクライアントを使用することをお勧めします。リアルタイム AV を使用するためにユーザーに提供できるガイダンスについては、「[ビデオ会議と音声会議](client-application-windows-how-to-use-local-webcam-user.md)」をご参照ください。  
ウェブブラウザアクセスでリアルタイム AV を使用するには、WorkSpaces アプリケーションイメージで、2021 年 6 月 24 日以降にリリースされたバージョンの WorkSpaces アプリケーションエージェントを使用する必要があります。サポートされるウェブブラウザの詳細については、「[ウェブブラウザアクセス](web-browser-user.md)」を参照してください。





# USB デバイス
<a name="feature-support-USB-devices-qualified"></a>

以下のセクションでは、USB デバイスの WorkSpaces アプリケーションサポートについて説明します。

**Topics**
+ [

## USB リダイレクト
](#feature-support-USB-devices-USB-redirection)
+ [

## スマートカード
](#feature-support-USB-devices-qualified-smart-cards)

## USB リダイレクト
<a name="feature-support-USB-devices-USB-redirection"></a>

ほとんどのローカル USB デバイスが WorkSpaces アプリケーションストリーミングセッション中に使用されるには、USB リダイレクトが必要です。USB リダイレクトが必要な場合は、ユーザーが WorkSpaces アプリケーションストリーミングセッション中にデバイスを使用する前に、[デバイスを認定](qualify-usb-devices.md)する必要があります。デバイスを認定した後、ユーザーは[デバイスを WorkSpaces アプリケーションと共有](client-application-windows-how-to-share-usb-devices-user.md)する必要があります。USB リダイレクトでは、WorkSpaces アプリケーションのストリーミングセッション中に、ユーザーのデバイスはローカルアプリケーションで使用できるようにアクセスできません。

それ以外の場合、USB デバイスはすでに WorkSpaces アプリケーションで使用可能になっており、それ以上の設定は必要ありません。例えば、WorkSpaces Applications クライアントがインストールされている場合、スマートカードリダイレクトはデフォルトで既に有効になっています。この機能が有効になっている場合、USB リダイレクトは使用されないため、スマートカードリーダーを認定する必要はなく、ユーザーはストリーミングセッション中にこれらのデバイスを WorkSpaces アプリケーションと共有する必要はありません。

**注記**  
USB リダイレクトは現在、Linux ベースのフリートインスタンス、または WorkSpaces アプリケーション macOS クライアントアプリケーションを使用する場合にはサポートされていません。

## スマートカード
<a name="feature-support-USB-devices-qualified-smart-cards"></a>

WorkSpaces Applications は、Active Directory に参加しているストリーミングインスタンスへの Windows サインイン用のスマートカードの使用と、ストリーミングアプリケーションのセッション内認証をサポートしています。スマートカードリダイレクトはデフォルトで有効になっているため、ユーザーは USB リダイレクトなしで、ローカルコンピュータとスマートカードに接続されているスマートカードリーダーを使用できます。

**Topics**
+ [

### Windows サインインとセッション内認証
](#feature-support-USB-devices-qualified-smart-cards-windows-signin-in-session-auth)
+ [

### スマートカードリダイレクト
](#feature-support-USB-devices-qualified-smart-cards-support)

### Windows サインインとセッション内認証
<a name="feature-support-USB-devices-qualified-smart-cards-windows-signin-in-session-auth"></a>

WorkSpaces Applications は、WorkSpaces Applications ストリーミングインスタンス (フリートと Image Builder[) への Windows サインイン用に、Active Directory ドメインパスワードまたは Common Access Card (CAC](https://www.cac.mil/Common-Access-Card)) や [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) スマートカードなどのスマートカードの使用をサポートしています。ユーザーは、ローカルコンピュータに接続されたスマートカードリーダーとスマートカードを使用して、Microsoft Active Directory ドメインに参加している WorkSpaces アプリケーションストリーミングインスタンスにサインインできます。また、ローカルのスマートカードリーダーとスマートカードを使用して、ストリーミングセッション内のアプリケーションにサインインすることもできます。

ユーザーが Windows で Active Directory に参加しているストリーミングインスタンスにサインインし、ストリーミングアプリケーションのセッション内認証にスマートカードを使用できるようにするには、次のことを行う必要があります。
+ 次の要件を満たすイメージを使用します。
  + イメージは、2020 年 12 月 28 日以降 AWS に によって公開されたベースイメージから作成する必要があります。詳細については、「[WorkSpaces アプリケーションベースイメージとマネージドイメージ更新リリースノート](base-image-version-history.md)」を参照してください。
  + イメージは、2021 年 1 月 4 日以降にリリースされたバージョンの WorkSpaces Applications エージェントを使用する必要があります。詳細については、「[WorkSpaces アプリケーションエージェントのリリースノート](agent-software-versions.md)」を参照してください。
+ このセクションで説明するように、ユーザーがストリーミングセッションのためにアクセスする WorkSpaces アプリケーションスタックで **Active Directory のスマートカードサインイン**を有効にします。
**注記**  
この設定は、WorkSpaces アプリケーションストリーミングインスタンス (フリートまたは Image Builder) への Windows サインインに使用できる認証方法のみを制御します。ユーザーは、ストリーミングインスタンスにサインインした後、セッション内認証に使用できる認証方法を制御しません。
+ ユーザーに WorkSpaces Applications クライアントバージョン 1.1.257 以降がインストールされていることを確認します。詳細については、「[WorkSpaces アプリケーション Windows クライアントリリースノート](client-release-versions.md)」を参照してください。

デフォルトでは、Active Directory のパスワードサインインは WorkSpaces アプリケーションスタックで有効になっています。Active Directory のスマートカードサインインを有効にするには、WorkSpaces アプリケーションコンソールで次の手順を実行します。

**WorkSpaces アプリケーションコンソールを使用して Active Directory のスマートカードサインインを有効にするには**

1. [https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) で WorkSpaces アプリケーションコンソールを開きます。

1. 左のナビゲーションペインで [**スタック**] を選択します。

1. Active Directory のスマートカード認証を有効にするスタックを選択します。

1. [**User Settings (ユーザー設定)**] タブを選択し、[**Clipboard, file transfer, print to local device, and authentication permissions (クリップボード、ファイル転送、ローカルデバイスへのプリント、および認証のアクセス許可)**] セクションを展開します。

1. [**Smart card sign in for Active Directory (Active Directory のスマートカードサインイン)**] で、[**Enabled (有効)**] を選択します。

   [**Password sign in for Active Directory (Active Directory のパスワードサインイン)**] が有効になっていない場合は、[パスワードサインイン] を有効にすることもできます。少なくとも 1 つの認証方法を有効にしてください。

1. [**更新**] を選択します。

または、WorkSpaces Applications API、 AWS SDK、または AWS Command Line Interface () を使用して、Active Directory のスマートカードサインインを有効にすることもできますAWS CLI。

### スマートカードリダイレクト
<a name="feature-support-USB-devices-qualified-smart-cards-support"></a>

WorkSpaces Applications クライアントをインストールすると、スマートカードリダイレクトはデフォルトで有効になります。この機能を有効にすると、ユーザーは USB リダイレクトなしで WorkSpaces アプリケーションストリーミングセッション中にローカルコンピュータに接続されているスマートカードリーダーとスマートカードを使用できます。WorkSpaces アプリケーションストリーミングセッション中、ユーザーのスマートカードリーダーとスマートカードはローカルアプリケーションで使用できるままです。WorkSpaces Applications クライアントは、スマートカード API コールをユーザーのストリーミングアプリケーションからローカルスマートカードにリダイレクトします。

**注記**  
スマートカードリダイレクトは現在、Linux ベースのフリートインスタンスまたはマルチセッションフリートインスタンス、または WorkSpaces アプリケーション macOS クライアントアプリケーションを使用する場合にはサポートされていません。

**注記**  
スマートカードの動作にミドルウェアソフトウェアが必要な場合は、ミドルウェアソフトウェアをユーザーのデバイスと WorkSpaces アプリケーションストリーミングインスタンスの両方にインストールする必要があります。

管理対象デバイスでのクライアントインストール時に、スマートカードリダイレクトを無効にすることができます。詳細については、「[スマートカードリダイレクトを無効にするかどうかを選択する](install-client-configure-settings.md#disable-local-smart-card-support-client)」を参照してください。スマートカードリダイレクトを無効にすると、ユーザーは USB リダイレクトなしで WorkSpaces アプリケーションストリーミングセッション中にスマートカードリーダーとスマートカードを使用することはできません。この場合、[デバイスを認定する](qualify-usb-devices.md)必要があります。デバイスを認定した後、ユーザーは[デバイスを WorkSpaces アプリケーションと共有](client-application-windows-how-to-share-usb-devices-user.md)する必要があります。スマートカードリダイレクトが無効になっている場合、ユーザーの WorkSpaces アプリケーションストリーミングセッション中、スマートカードリーダーとスマートカードはローカルアプリケーションでは使用できません。

# ドローイングタブレット
<a name="feature-support-drawing-tablets"></a>

ドローイングタブレット (ペンタブレットとも呼ばれます) は、スタイラス (ペン) を使って絵を描くことができるコンピュータ入力デバイスです。WorkSpaces Applications を使用すると、ユーザーは Wacom ドローイングタブレットなどのドローイングタブレットをローカルコンピュータに接続し、ストリーミングアプリケーションでタブレットを使用できます。

**注記**  
WorkSpaces Applications macOS クライアントアプリケーションを使用する場合、タブレットの描画はサポートされていません。

次に、ユーザーがストリーミングアプリケーションでドローイングタブレットを使用するための要件と考慮事項を示します。
+ ユーザーがこの機能を使用できるようにするには、Windows Server 2019 を実行するイメージを使用するように WorkSpaces アプリケーションフリートを設定する必要があります。
+ この機能を使用するには、ユーザーは WorkSpaces アプリケーションクライアントを使用するか、Google Chrome または Mozilla Firefox ブラウザからのみ WorkSpaces アプリケーションにアクセスする必要があります。
+ ストリーミングアプリケーションは、Windows Ink テクノロジーをサポートしている必要があります。詳細については、「[Windows アプリでのペン操作と Windows インク](https://docs.microsoft.com/en-us/windows/uwp/design/input/pen-and-stylus-interactions)」を参照してください。
+ GIMP などの一部のアプリケーションでは、圧力感度をサポートするために、ストリーミングインスタンス上のドローイングタブレットを検出する必要があります。この場合、ユーザーは WorkSpaces アプリケーションクライアントを使用して WorkSpaces アプリケーションにアクセスし、これらのアプリケーションをストリーミングする必要があります。さらに、ユーザーのドローイングタブレットを認定し、ユーザーは新しいストリーミングセッションを開始するたびにドローイングタブレットを WorkSpaces アプリケーションと共有する必要があります。詳細については、「[ストリーミングアプリケーションで使用する USB デバイスを認証する](qualify-usb-devices.md)」を参照してください。
+ この機能は Chromebook ではサポートされていません。

アプリケーションストリーミングセッション中にドローイングタブレットの使用を開始するには、ユーザーはドローイングタブレットを USB でローカルコンピュータに接続し、圧力感度検出に必要な場合はデバイスを WorkSpaces アプリケーションと共有してから、WorkSpaces アプリケーションクライアントまたは[サポートされているウェブブラウザ](drawing-tablet-support-web-access-admin.md)を使用して WorkSpaces アプリケーションストリーミングセッションを開始します。

# キーボードショートカット
<a name="feature-support-keyboard-shortcuts"></a>

Windows クライアントでは、ほとんどのオペレーティングシステムのキーボードショートカットがサポートされています。サポートされているキーボードショートカットには、Alt \$1 Tab、クリップボードショートカット (Ctrl \$1 X、Ctrl \$1 C、Ctrl \$1 V)、Esc、Alt \$1 F4 があります。

macOS クライアントでは、サポートされているキーボードショートカットにはクリップボードショートカット (Command \$1 X、Command \$1 C、Command \$1 V、Command \$1 A、Command \$1 Z) があります。

# 相対マウスオフセット
<a name="feature-support-relative-mouse-offset"></a>

デフォルトでは、ユーザーのストリーミングセッション中に、WorkSpaces Applications は絶対座標を使用してマウスの動きに関する情報をストリーミングインスタンスに送信し、マウスの動きをローカルでレンダリングします。コンピュータ支援設計 (CAD)/コンピュータ支援製造 (CAM) ソフトウェアやビデオゲームなど、グラフィックを多用するアプリケーションの場合、相対的マウスモードが有効になっているときにマウスのパフォーマンスが向上します。相対的マウスモードでは、ウィンドウまたは画面内の XY 座標の絶対値ではなく、最終フレームからマウスが移動した距離を表す相対座標が使用されます。相対マウスモードを有効にすると、WorkSpaces Applications はマウスの動きをリモートでレンダリングします。

ユーザーは、次のいずれかを実行して、WorkSpaces アプリケーションストリーミングセッション中にこの機能を有効にできます。
+ Windows クライアントアプリケーションでは Ctrl \$1 Shift \$1 F8 を押し、macOS クライアントアプリケーションでは Ctrl \$1 Shift \$1 Fn \$1 F8 を押します。
+ ストリーミングセッションウィンドウの左上にある WorkSpaces アプリケーションツールバー**の設定**メニューから**相対マウス位置 [Ctrl\$1Shift\$1F8]** を選択します。この方法は、クラシックモードまたは [**Desktop View (デスクトップビュー)**] を使用している場合に機能します。

# WorkSpaces アプリケーションクライアントのインストールと設定
<a name="install-configure-client"></a>

ユーザーに WorkSpaces Applications クライアントを自分でインストールさせるか、PowerShell スクリプトをリモートで実行して WorkSpaces Applications クライアントをインストールさせることができます。

ユーザーがストリーミングセッションで使用できるようにする USB デバイスを認定する必要があります。USB デバイスが認定されていない場合、WorkSpaces アプリケーションによって検出されず、セッションと共有することもできません。

以下のトピックでは、WorkSpaces アプリケーションクライアントをインストールして設定する方法について説明します。

**Topics**
+ [

# ユーザーに WorkSpaces アプリケーションクライアントをインストールさせる
](user-install-client.md)
+ [

# チュートリアル: Amazon WorkSpaces アプリケーションクライアントをインストールし、ユーザーのクライアントエクスペリエンスをカスタマイズする
](install-client-configure-settings.md)
+ [

# WorkSpaces アプリケーションエンタープライズデプロイツール、クライアント、USB ドライバーを手動で更新する
](update-enterprise-deployment-tool-client-usb-driver-manually.md)
+ [

# ストリーミングアプリケーションで使用する USB デバイスを認証する
](qualify-usb-devices.md)
+ [

# WorkSpaces アプリケーションクライアントユーザーの接続方法を設定する
](use-client-start-streaming-session.md)
+ [

# ユーザーが WorkSpaces アプリケーションストリーミングセッションと USB デバイスを共有できるようにする
](share-usb-devices-with-session.md)
+ [

# ストリーミングセッションをウェブブラウザから WorkSpaces アプリケーションクライアントにリダイレクトする
](redirect-streaming-session-from-web-to-client.md)
+ [

# WorkSpaces アプリケーションユーザーのファイルシステムのリダイレクトを有効にする
](enable-file-system-redirection.md)
+ [

# WorkSpaces アプリケーションユーザーのローカルプリンターリダイレクトを有効にする
](enable-local-printer-redirection.md)

# ユーザーに WorkSpaces アプリケーションクライアントをインストールさせる
<a name="user-install-client"></a>

WorkSpaces アプリケーションクライアントのインストールに役立つようにユーザーに提供できるstep-by-stepガイダンスについては、[Windows 用のセットアップ](client-application-windows-installation-user.md)「」または「」を参照してください[macOS 用のセットアップとインストール](client-application-mac-installation-user.md)。

**重要**  
Windows クライアントの場合、ユーザーが .exe ファイルを実行できないようにウイルス対策ソフトウェアをデプロイしている場合は、例外を追加して、ユーザーが WorkSpaces アプリケーションクライアントのインストール .exe プログラムを実行できるようにする必要があります。それ以外の場合、ユーザーがクライアントをインストールしようとすると、何も起こらないか、インストールプログラムの開始後にエラーが発生します。

ユーザーがクライアントをインストールした後、WorkSpaces アプリケーションストリーミングセッション中に USB デバイスを使用できるようにする場合は、次の要件を満たす必要があります。
+ WorkSpaces アプリケーションで使用できる USB デバイスを認定する必要があります。詳細については、「[ストリーミングアプリケーションで使用する USB デバイスを認証する](qualify-usb-devices.md)」を参照してください。
+ デバイスが認定されたら、ユーザーは新しいストリーミングセッションを開始するたびにデバイスを WorkSpaces アプリケーションと共有する必要があります。このタスクの完了に役立つようにユーザーに提供できるガイダンスについては、「[USB デバイス](client-application-windows-how-to-share-usb-devices-user.md)」をご参照ください。

# チュートリアル: Amazon WorkSpaces アプリケーションクライアントをインストールし、ユーザーのクライアントエクスペリエンスをカスタマイズする
<a name="install-client-configure-settings"></a>

以下のセクションでは、WorkSpaces アプリケーションクライアントをインストールし、ユーザーのクライアントエクスペリエンスをカスタマイズする方法について説明します。ユーザーのクライアントをダウンロードしてインストールする場合は、まずエンタープライズデプロイツールをダウンロードします。その後、PowerShell スクリプトを実行して WorkSpaces アプリケーションクライアントをインストールし、クライアント設定をリモートで設定できます。

**注記**  
WorkSpaces Applications macOS クライアントでのエンタープライズデプロイツールの使用はサポートされていません。

**Topics**
+ [

## エンタープライズデプロイツールのダウンロード
](#install-client-use-remote-deployment-tool)
+ [

## WorkSpaces アプリケーションクライアントと USB ドライバーをインストールする
](#run-powershell-script-install-client-usb-driver-silently)
+ [

## WorkSpaces Applications Client を使用した WorkSpaces アプリケーションへのアクセス
](#access-appstream-with-client)
+ [

## WorkSpaces アプリケーションクライアントユーザーの StartURL レジストリ値を設定する
](#set-start-url-registry-value)
+ [

## TrustedDomains レジストリ値を設定して WorkSpaces アプリケーションクライアントの他のドメインを有効にする
](#set-trusted-domains-registry-value)
+ [

## AS2TrustedDomains DNS TXT レコードを作成して、レジストリを変更せずに WorkSpaces アプリケーションクライアントのドメインを有効にする
](#create-AS2TrustedDomains-DNS-TXT-record-client)
+ [

## 信頼されたドメインの DNS TXT レコード検索を無効にする
](#disable-DNS-TXT-record-lookup-client)
+ [

## 自動クライアント更新を無効にするかどうかの選択
](#disable-automatic-updates-client)
+ [

## 診断ログのオンデマンドアップロードを無効にするかどうかの選択
](#disable-on-demand-diagnostic-log-uploads)
+ [

## ネイティブアプリケーションモードを無効にするかどうかを選択する
](#disable-native-application-mode-client)
+ [

## ローカルプリンターリダイレクトを無効にするかどうかを選択する
](#disable-local-printer-redirection-client)
+ [

## スマートカードリダイレクトを無効にするかどうかを選択する
](#disable-local-smart-card-support-client)
+ [

## ユーザーに追加の WorkSpaces アプリケーションクライアント設定を構成する
](#configure-client)
+ [

## グループポリシーを使用して WorkSpaces アプリケーションクライアントエクスペリエンスをカスタマイズする
](#configure-client-with-adm-template-group-policy)

## エンタープライズデプロイツールのダウンロード
<a name="install-client-use-remote-deployment-tool"></a>

エンタープライズデプロイツールには、WorkSpaces アプリケーションクライアントのインストールファイルとグループポリシー管理テンプレートが含まれています。

1. エンタープライズデプロイツールをダウンロードするには、[WorkSpaces アプリケーションがサポートするクライアント](https://clients.amazonappstream.com)ページの右下にある**エンタープライズデプロイツール**のリンクを選択します。このリンクを選択すると、最新バージョンのツールに必要なファイルを含む .zip ファイルが開きます。

1. 必要なファイルを抽出するには、ツールをダウンロードした場所に移動し、[**AmazonAppStreamClient\$1EnterpriseSetup\$1<version>**] フォルダを右クリックして、[**すべて抽出**] を選択します。フォルダには、2 つのインストールプログラムとグループポリシー管理用テンプレートが含まれています。
   + WorkSpaces Applications クライアントインストーラ (AmazonAppStreamClientSetup\$1<version>.msi) — WorkSpaces Applications クライアントをインストールします。
   + WorkSpaces Applications USB ドライバーインストーラ (AmazonAppStreamUsbDriverSetup\$1<version>.exe) — WorkSpaces アプリケーションを介してストリーミングされたアプリケーションで USB デバイスを使用するために必要な WorkSpaces アプリケーション USB ドライバーをインストールします。
   + WorkSpaces Applications クライアントグループポリシー管理テンプレート (as2\$1client\$1config.adm) — グループポリシーを使用して WorkSpaces アプリケーションクライアントを設定できます。

## WorkSpaces アプリケーションクライアントと USB ドライバーをインストールする
<a name="run-powershell-script-install-client-usb-driver-silently"></a>

WorkSpaces Applications クライアントのインストールファイルをダウンロードしたら、ユーザーのコンピュータで次の PowerShell スクリプトを実行して、WorkSpaces Applications クライアントのインストールファイル、AppStreamClient.exe,USB ドライバーをサイレントにインストールします。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
Start-Process msiexec.exe -Wait -ArgumentList  '/i AmazonAppStreamClientSetup_<version>.msi /quiet'

Start-Process AmazonAppStreamUsbDriverSetup_<version>.exe -Wait -ArgumentList  '/quiet'
```

エンタープライズデプロイツールをユーザーのコンピュータにインストールすると、WorkSpaces アプリケーションクライアントが次のようにインストールされます。

1. WorkSpaces Applications クライアントのインストールファイルは、ユーザーのコンピュータ上の次のパスにコピーされます: C:\$1Program Files (x86)\$1Amazon WorkSpaces Applications Client Installer\$1AppStreamClient.exe.

1. エンタープライズデプロイツールのインストール後にユーザーが初めてコンピュータにログオンすると、WorkSpaces アプリケーションクライアントがインストールされます。
**注記**  
エンタープライズデプロイツールが WorkSpaces Applications Client フォルダ **AppStreamClient** が **%localappdata%** に既に存在することを検出した場合、ツールはクライアントをインストールしません。

ユーザーが WorkSpaces Applications クライアントをアンインストールした場合、WorkSpaces Applications Enterprise Deployment Tool を更新するまで、クライアントは再度インストールされません。

## WorkSpaces Applications Client を使用した WorkSpaces アプリケーションへのアクセス
<a name="access-appstream-with-client"></a>

デフォルトでは、ユーザーが WorkSpaces Applications クライアントを起動すると、WorkSpaces Applications ドメインを含む URLs、または接続を有効にする DNS TXT レコードを含むドメインにのみ接続できます。次のいずれかを実行して、クライアントユーザーに WorkSpaces アプリケーションドメイン以外のドメインへのアクセスを許可できます。
+ ユーザーからアクセス可能なカスタム URL (組織のログインポータルの URL など) を指定するように `StartURL` レジストリ値を設定します。
+ ユーザーからアクセス可能な信頼されたドメインを指定するように `TrustedDomains` レジストリ値を設定します。
+ ユーザーからアクセス可能な信頼されたドメインを指定するための `AS2TrustedDomains` DNS TXT を作成します。この方法では、レジストリを変更せずに済みます。

**注記**  
WorkSpaces アプリケーションクライアントと DNS TXT レコード設定は、ユーザーが他の接続方法を使用して、指定したドメインまたは URLs にアクセスすることを妨げません。たとえば、ユーザーは指定されたドメインまたは URL へのネットワークアクセスが可能であれば、ウェブブラウザを使用してそれらのドメインまたは URL にアクセスできます。

## WorkSpaces アプリケーションクライアントユーザーの StartURL レジストリ値を設定する
<a name="set-start-url-registry-value"></a>

`StartUrl` レジストリ値を使用して、ユーザーがクライアントを起動するときに WorkSpaces アプリケーションクライアントに入力されるカスタム URL を設定できます。クライアントのインストール中にこの HKLM レジストリキーを作成すると、ユーザーがクライアントを起動するときに URL を指定する必要がなくなります。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行してこのレジストリキーを作成するか、WorkSpaces Applications クライアントエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

`StartUrl` の値を ID プロバイダー (IdP) の URL に置き換えます。URL では、デバイスによって信頼されている証明書を使用する必要があります。つまり、`StartUrl` ウェブページで使用する証明書には、URL のドメイン名が含まれたサブジェクト代替名 (SAN) を含める必要があります。たとえば、`StartUrl` を https://appstream.example.com に設定した場合、SSL 証明書には appstream.example.com が含まれた SAN を含める必要があります。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "StartUrl" -Value "https://www.example.com" -PropertyType String -Force | Out-Null
```

## TrustedDomains レジストリ値を設定して WorkSpaces アプリケーションクライアントの他のドメインを有効にする
<a name="set-trusted-domains-registry-value"></a>

指定した信頼されたドメインURLs に接続するように WorkSpaces アプリケーションクライアントを設定できます。たとえば、組織ドメインの URL や 1 つ以上の IdP ドメインの URL に接続することをユーザーを許可できます。URL を指定するときは、\$1.*example*-*idp*.*com* の形式を使用します。

信頼されたドメインのリストはカンマ区切り形式で指定できます。このリストをレジストリ値として WorkSpaces Applications HKLM `TrustedDomains` レジストリキーに追加します。WorkSpaces アプリケーションクライアントをインストールするとき、または Microsoft Active Directory を使用している場合はグループポリシーを使用して、このレジストリキーを作成し、信頼されたドメインのリストを指定することをお勧めします。これにより、ユーザーは、クライアントがインストールされた直後に、信頼されたドメインの URL に接続できます。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

`TrustedDomains` 値を 1 つ以上の組織ドメインや IdP ドメインのカンマ区切りリストに置き換えます。信頼されたドメインのウェブページで使用される証明書には、URL のドメインを含む SAN が含まれている必要があります。たとえば、信頼されたドメインに \$1.example.com, が含まれていて、ユーザーが https://appstream.example.com を指定している場合、SSL 証明書には appstream.example.com を含む SAN が必要です。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "TrustedDomains" -Value "*.example1.com, *.example2.com, aws.amazon.com" -PropertyType String -Force | Out-Null
```

以下に示しているのは、信頼されたドメイン名の形式を設定するための要件と考慮事項です。
+ a ～ z、0 ～ 9、-、\$1 の文字がサポートされています。
+ DNS は、ドメイン名のどこに表示されるかに応じて、\$1 文字をワイルドカードまたはアスタリスク文字 (ASCII 42) として扱います。DNS レコードの名前で \$1 をワイルドカードとして使用する場合の制限は以下のとおりです。
  + \$1 は、ドメイン名の左端のラベルを置き換えます。たとえば、「\$1.example.com」または「\$1.prod.com」となります。prod.\$1.example.com のように「\$1」を他のどのような位置に含めても、DNS はこれをワイルドカードとしてではなく、アスタリスク文字 (ASCII 42) として扱います。
  + \$1 は、ラベル全体を置き換える必要があります。例えば、\$1prod.example.com や prod\$1.example.com と指定することはできません。
  + \$1 は、\$1 を含むサブドメインレベル、およびそのサブドメインのすべてのサブドメインに適用されます。たとえば、エントリの名前が \$1.example.com の場合、WorkSpaces Applications クライアントは zenith.example.com、acme.zenith.example.com、および pinnacle.acme.zenith.example.com を許可します。

## AS2TrustedDomains DNS TXT レコードを作成して、レジストリを変更せずに WorkSpaces アプリケーションクライアントのドメインを有効にする
<a name="create-AS2TrustedDomains-DNS-TXT-record-client"></a>

ユーザーが組織ドメインの任意の URL (\$1.example.com など)、または IdP ドメインの任意の URL (\$1.example-idp.com など) に接続できるようにするには、そのドメインに DNS TXT レコードを作成します。DNS TXT レコードを作成すると、`StartURL` または `TrustedDomains` レジストリ値を使用せずに URL への接続をユーザーに許可できます。

信頼されたサブドメインのリストは、プレフィックス `AS2TrustedDomains=` を付けて、カンマ区切り形式で指定できます。その後、該当するドメインの DNS TXT レコードを作成します。`AS2TrustedDomains` DNS TXT レコードを使用して有効にすることができるドメインは、この DNS TXT レコードを作成したドメイン (またはそのサブドメイン) のみです。DNS TXT レコードを使用して、他のドメインを有効にすることはできません。

DNS レコードの設定の詳細については、「[Enable your organizational domain for the AppStream 2.0 client with a Route 53 DNS TXT record](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-your-organizational-domain-for-the-appstream-2-0-client-with-a-route-53-dns-txt-record/)」および「[Creating an AS2TrustedDomains DNS TXT record to redirect the AppStream 2.0 native client to a third-party identity provider](https://aws.amazon.com/blogs/desktop-and-application-streaming/creating-an-as2trusteddomains-dns-txt-record-to-redirect-the-appstream-2-0-native-client-to-a-third-party-identity-provider/)」を参照してください。

**注記**  
DNS TXT レコードを作成すると、`StartURL` または `TrustedDomains` レジストリ値に含まれていない有効なドメインから、任意のユーザーがストリーミングできます。WorkSpaces アプリケーションクライアントと DNS TXT レコード設定は、ユーザーが他の接続方法を使用して、指定したドメインまたは URLs にアクセスすることを妨げません。たとえば、ユーザーは指定されたドメインまたは URL へのネットワークアクセスが可能であれば、ウェブブラウザを使用してそれらのドメインまたは URL にアクセスできます。

### DNS TXT レコード設定の例
<a name="configuration-example-AS2TrustedDomains-DNS-TXT-record-client"></a>

以下に示しているのは、DNS TXT レコード設定の例です。この例の設定では、ユーザーは WorkSpaces アプリケーションクライアントを起動し、appstream.example.com または appstream-dev.example.com に接続できます。ただし、example.com には接続できません。
+ `Domains to enable` — appstream.example.com、appstream-dev.example.com
+ `DNS TXT record location` — example.com
+ `DNS TXT record value` — AS2TrustedDomains=appstream.example.com,appstream-dev.example.com

### 要件と考慮事項
<a name="requirements-AS2TrustedDomains-DNS-TXT-record-client"></a>

以下に示しているのは、DNS TXT レコードを作成するための要件と考慮事項です。
+ 第 2 レベルドメインで TXT レコードを作成する必要があります。たとえば、ドメインが prod.appstream.example.com である場合、example.com で DNS TXT レコードを作成する必要があります。
+ TXT レコードの値は、`AS2TrustedDomains=` で始める必要があります。
+ a ～ z、0 ～ 9、-、\$1 の文字がサポートされています。
+ DNS は、ドメイン名のどこに表示されるかに応じて、\$1 文字をワイルドカードまたはアスタリスク文字 (ASCII 42) として扱います。DNS レコードの名前で \$1 をワイルドカードとして使用する場合の制限は以下のとおりです。
  + \$1 は、ドメイン名の左端のラベルを置き換えます。たとえば、「\$1.example.com」または「\$1.prod.com」となります。prod.\$1.example.com のように「\$1」を他のどのような位置に含めても、DNS はこれをワイルドカードとしてではなく、アスタリスク文字 (ASCII 42) として扱います。
  + \$1 は、ラベル全体を置き換える必要があります。例えば、\$1prod.example.com や prod\$1.example.com と指定することはできません。
  + \$1 は、\$1 を含むサブドメインレベル、およびそのサブドメインのすべてのサブドメインに適用されます。たとえば、エントリの名前が \$1.example.com の場合、WorkSpaces Applications クライアントは zenith.example.com、acme.zenith.example.com、および pinnacle.acme.zenith.example.com のドメインへの接続を許可します。

## 信頼されたドメインの DNS TXT レコード検索を無効にする
<a name="disable-DNS-TXT-record-lookup-client"></a>

デフォルトでは、ユーザーが WorkSpaces アプリケーションを起動し、WorkSpaces アプリケーションドメインではない URL を指定すると、クライアントは DNS TXT レコードルックアップを実行します。この検索は URL の第 2 レベルドメインで実行されるため、クライアントは `AS2TrustedDomains` リストにドメインが含まれているかどうかを判断できます。この動作により、ユーザーは `StartURL`または `TrustedDomains`レジストリキーで指定されていないドメイン、または WorkSpaces アプリケーションドメインに接続できます。

この動作を無効にするには、`DnsTxtRecordQueryDisabled` レジストリキーの値を `true` に設定します。WorkSpaces Applications クライアントをインストールするときに、このレジストリキーを作成できます。これにより、クライアントは、`StartURL` レジストリキーまたは `TrustedDomains` レジストリキーに指定されている URL にのみ接続します。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
 
New-ItemProperty -Path $registryPath -Name "DnsTxtRecordQueryDisabled" -Value "true" -PropertyType String -Force | Out-Null
```

## 自動クライアント更新を無効にするかどうかの選択
<a name="disable-automatic-updates-client"></a>

デフォルトでは、WorkSpaces Applications クライアントの新しいバージョンが利用可能になると、クライアントは自動的に最新バージョンに更新されます。`AutoUpdateDisabled` レジストリキーの値を `true` に設定することで、自動更新を無効にすることができます。WorkSpaces Applications クライアントをインストールするときに、このレジストリキーを作成できます。こうすることで、新しいバージョンが利用可能になっても、クライアントは自動的には更新されません。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "AutoUpdateDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 診断ログのオンデマンドアップロードを無効にするかどうかの選択
<a name="disable-on-demand-diagnostic-log-uploads"></a>

デフォルトでは、WorkSpaces アプリケーションクライアントにより、ユーザーは診断ログとミニダンプを WorkSpaces アプリケーション () にオンデマンドでアップロードできますAWS。さらに、例外が発生した場合、または WorkSpaces Applications クライアントが応答を停止した場合、ユーザーはミニダンプと関連するログをアップロードするかどうかを選択するように求められます。オンデマンドの診断ログ記録の詳細については、[診断ログの自動およびオンデマンドのアップロード](feature-support-diagnostic-log-upload.md) を参照してください。

このような動作を無効にするには、`UserUploadOfClientLogsAllowed` レジストリキーの値を `false` に設定します。WorkSpaces Applications クライアントをインストールするときに、この HKLM レジストリキーを作成できます。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "UserUploadOfClientLogsAllowed" -Value "false" -PropertyType String -Force | Out-Null
```

## ネイティブアプリケーションモードを無効にするかどうかを選択する
<a name="disable-native-application-mode-client"></a>

デフォルトでは、WorkSpaces アプリケーションクライアントはクラシックモードまたはネイティブアプリケーションモードで実行できます。`NativeAppModeDisabled` レジストリキーの値を `true` に設定することで、ネイティブアプリケーションモードを無効にすることができます。WorkSpaces Applications クライアントをインストールするときに、この HKLM レジストリキーを作成できます。その値を `true` に設定すると、クライアントはクラシックモードでのみ実行されます。ネイティブアプリケーションモードの詳細については、[ネイティブアプリケーションモード](feature-support-native-application-mode.md) を参照してください。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "NativeAppModeDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## ローカルプリンターリダイレクトを無効にするかどうかを選択する
<a name="disable-local-printer-redirection-client"></a>

デフォルトでは、WorkSpaces Applications クライアントを使用すると、ユーザーは印刷ジョブをストリーミングアプリケーションからローカルコンピュータに接続されているプリンターにリダイレクトできます。`PrinterRedirectionDisabled` レジストリキーの値を `true` に設定することで、ローカルプリンターのリダイレクトを無効にすることができます。WorkSpaces Applications クライアントをインストールするときに、この HKLM レジストリキーを作成できます。値が `true` に設定されている場合、クライアントはプリントジョブをユーザーのストリーミングアプリケーションからローカルコンピュータに接続されているプリンターにリダイレクトしません。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "PrinterRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## スマートカードリダイレクトを無効にするかどうかを選択する
<a name="disable-local-smart-card-support-client"></a>

デフォルトでは、WorkSpaces アプリケーションクライアントでスマートカードリダイレクトが有効になっています。この機能を有効にすると、ユーザーは USB リダイレクトなしで WorkSpaces アプリケーションストリーミングセッション中にローカルコンピュータとスマートカードに接続されているスマートカードリーダーを使用できます。WorkSpaces アプリケーションストリーミングセッション中、ユーザーのスマートカードリーダーとスマートカードはローカルアプリケーションで使用できるままです。 クライアントは、スマートカード API 呼び出しをユーザーのストリーミングアプリケーションからローカルのスマートカードにリダイレクトします。スマートカードリダイレクトを無効にするには、`SmartCardRedirectionDisabled` レジストリキーの値を `true` に設定します。WorkSpaces Applications クライアントをインストールするときに、この HKLM レジストリキーを作成できます。

値が に設定されている場合`true`、ユーザーは USB リダイレクトなしで WorkSpaces アプリケーションストリーミングセッション中にスマートカードリーダーとスマートカードを使用することはできません。この場合、[デバイスを認定しない限り](qualify-usb-devices.md)、ユーザーはローカルコンピュータに接続されているスマートカードを使用してストリーミングアプリケーションにサインインできません。デバイスを認定した後、ユーザーは[デバイスを WorkSpaces アプリケーションと共有](client-application-windows-how-to-share-usb-devices-user.md)する必要があります。スマートカードリダイレクトが無効になっている場合、ユーザーの WorkSpaces アプリケーションストリーミングセッション中、スマートカードリーダーとスマートカードはローカルアプリケーションでは使用できません。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "SmartCardRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## ユーザーに追加の WorkSpaces アプリケーションクライアント設定を構成する
<a name="configure-client"></a>

WorkSpaces Applications クライアントはレジストリキーを使用して、次の追加のクライアント設定を構成します。
+ WorkSpaces アプリケーションクライアントのエンドユーザーライセンス契約 (EULA) への同意
+ WorkSpaces Applications クライアント EULA バージョンが受け入れられました
+ WorkSpaces Applications クライアントの診断ログの自動アップロード
+ USB ドライバーを WorkSpaces アプリケーションに渡すために使用される USB ドライバーの自動更新
+ WorkSpaces Applications クライアントでのハードウェアレンダリングの有効化
+ WorkSpaces Applications クライアントでのファイルシステムリダイレクト用のカスタムフォルダパスの設定
+ システムのデフォルトブラウザで ID プロバイダー (IdP) の URL を開く
+ ストリーミングデータ損失に関するリアルタイムの視覚的フィードバックを提供するインジケータの追加

次の表は、ユーザーの WorkSpaces Applications クライアントエクスペリエンスをカスタマイズするために使用できる追加のクライアント設定のレジストリ値をまとめたものです。

**注記**  
これらの値は大文字と小文字が区別されます。


| 値 | レジストリパス | タイプ | 説明 | データ | 
| --- | --- | --- | --- | --- | 
| EULAAccepted | HKCU\$1Software\$1Amazon\$1Appstream Client | String | ユーザーに代わって WorkSpaces Applications クライアント EULA を受け入れるtrueには、この値を に設定します。 | true/false | 
| AcceptedEULAVersion | HKCU\$1Software\$1Amazon\$1Appstream Client | String | 受け入れられた EULA のバージョン。WorkSpaces Applications クライアント EULA の最新バージョンが受け入れられる EULA のバージョンと異なる場合、ユーザーは EULA の最新バージョンを受け入れるように求められます。 | 1.0 | 
| DiagnosticInfoCollectionAllowed | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を に設定するとtrue 、WorkSpaces アプリケーションが WorkSpaces アプリケーションクライアントから WorkSpaces アプリケーション () に診断ログを自動的に送信できるようになりますAWS。 | true/false | 
| USBDriverOptIn | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を に設定するとtrue、WorkSpaces アプリケーションが USB ドライバーを WorkSpaces アプリケーションに渡すために使用される USB ドライバーを自動的に更新できるようになります。 | true/false | 
| HardwareRenderingEnabled | HKCU\$1Software\$1Amazon\$1Appstream Client | String | WorkSpaces Applications クライアントでハードウェアレンダリングを有効にするtrueには、この値を に設定します。 | true/false | 
| FileRedirectionCustomDefaultFolders | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を設定して、ファイルシステムのリダイレクトに少なくとも 1 つのフォルダパスを含めます。'\$1' を使用して複数のフォルダパスを区切ります。デフォルトでは、次のフォルダパスが指定されています。%USERPROFILE%\$1Desktop\$1%USERPROFILE%\$1Documents\$1%USERPROFILE%\$1Downloads | 有効なフォルダパス | 
| OpenIdpUrlInSystemBrowser | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を に設定するとtrue、WorkSpaces アプリケーションクライアントがシステムのデフォルトブラウザで IdP URL を開くことができます。この機能は、クライアントバージョン 1.1.1360 以降でサポートされています。 | true/false | 
| DataLossIndicator | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を SHOW\$1ON\$1LOSSY に設定して、ストリーミングデータが失われたときに赤色の警告インジケータを含めます。この値を SHOW\$1ON\$1LOSSLESS に設定して、ストリーミングデータが失われない場合に緑色の正常なインジケータを含めます。 | DISABLED/SHOW\$1ON\$1LOSSY/SHOW\$1ON\$1LOSSLESS | 

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行してこれらのレジストリキーを作成できます。すべてのレジストリキーを作成しない場合は、必要に応じてスクリプトを変更して、必要なレジストリキーのみを作成します。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールで提供されている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
各ユーザーに対して次のエントリを設定する必要があります。​

```
$registryPath="HKCU:\Software\Amazon\AppStream Client"
New-Item -Path "HKCU:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "EULAAccepted" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "AcceptedEULAVersion" -Value "1.0" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "DiagnosticInfoCollectionAllowed" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "USBDriverOptIn" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "HardwareRenderingEnabled" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "FileRedirectionCustomDefaultFolders" -Value "%USERPROFILE%\Desktop|%USERPROFILE%\Documents|%USERPROFILE%\Downloads" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "OpenIdpUrlInSystemBrowser" -Value "true" -PropertyType String -Force | Out-Null
```

## グループポリシーを使用して WorkSpaces アプリケーションクライアントエクスペリエンスをカスタマイズする
<a name="configure-client-with-adm-template-group-policy"></a>

WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールで提供されている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。管理用テンプレートをグループポリシー管理コンソールに読み込む方法については、Microsoft サポートドキュメントの「[Recommendations for managing Group Policy administrative template (.adm) files](https://support.microsoft.com/en-us/help/816662/recommendations-for-managing-group-policy-administrative-template-adm)」を参照してください。

# WorkSpaces アプリケーションエンタープライズデプロイツール、クライアント、USB ドライバーを手動で更新する
<a name="update-enterprise-deployment-tool-client-usb-driver-manually"></a>

デフォルトでは、新しいクライアントバージョンがリリースされると、WorkSpaces アプリケーションクライアントと USB ドライバーが自動的に更新されます。ただし、エンタープライズデプロイツールを使用してユーザーの WorkSpaces アプリケーションクライアントをインストールし、自動更新を無効にした場合は、WorkSpaces アプリケーションエンタープライズデプロイツール、クライアント、USB ドライバーを手動で更新する必要があります。そのためには、以下のステップを実行して、ユーザーのコンピュータで必要な PowerShell コマンドを実行します。

**注記**  
これらのコマンドを実行するには、該当するコンピュータに管理者としてログインしている必要があります。または、起動時に SYSTEM アカウントによりスクリプトをリモートで実行できます。  
エンタープライズデプロイツールを使用した WorkSpaces アプリケーション macOS クライアントの管理はサポートされていません。

1. WorkSpaces Applications Enterprise Deployment Tool をサイレントにアンインストールします。

   ```
   Start-Process msiexec.exe -Wait -ArgumentList '/x AmazonAppStreamClientSetup_<existing_version>.msi /quiet'
   ```

1. WorkSpaces Applications USB ドライバーをサイレントにアンインストールします。

   ```
   Start-Process -Wait AmazonAppStreamUsbDriverSetup_<existing_version>.exe -ArgumentList '/uninstall /quiet /norestart'
   ```

1. WorkSpaces Applications クライアントをサイレントにアンインストールします。

   ```
   Start-Process "$env:LocalAppData\AppStreamClient\Update.exe" -ArgumentList '--uninstall'
   ```
**注記**  
このプロセスでは、WorkSpaces アプリケーションクライアントの設定に使用されるレジストリキーも削除されます。WorkSpaces アプリケーションクライアントを再インストールしたら、これらのキーを再作成する必要があります。

1. アプリケーションのインストールディレクトリをクリーンアップします。

   ```
   Remove-Item -Path $env:LocalAppData\AppStreamClient -Recurse -Confirm:$false –Force 
   ```

1. コンピュータを再起動します。

   ```
   Restart-computer
   ```

1. WorkSpaces Applications Enterprise Deployment Tool の最新バージョンをサイレントにインストールします。

   ```
   Start-Process msiexec.exe -Wait -ArgumentList '/i AmazonAppStreamClientSetup_<new_version>.msi /quiet'
   ```

1. WorkSpaces Applications USB ドライバーの最新バージョンをサイレントにインストールします。

   ```
   Start-Process AmazonAppStreamUsbDriverSetup_<new_version>.exe -Wait -ArgumentList '/quiet'
   ```

# ストリーミングアプリケーションで使用する USB デバイスを認証する
<a name="qualify-usb-devices"></a>

ユーザーが WorkSpaces アプリケーションストリーミングインスタンスにリダイレクトできる USB デバイスを指定するには、次の 2 つの方法があります。

**注記**  
USB リダイレクトは現在、Windows WorkSpaces アプリケーションストリーミングインスタンスでのみサポートされています。macOS クライアントではサポートされていません。
+ イメージに保存された設定ファイル内に USB デバイスフィルター文字列を作成できます。この方法を使用できるのは、常時オンおよびオンデマンドフリートのみです。
+ フリートの作成時に、 AWS マネジメントコンソールまたは `CreateFleet` API を使用して USB デバイスフィルター文字列を指定できます。これらの文字列の詳細については、以下のセクションを参照してください。この方法を使用できるのは、Elastic フリートのみです。

WorkSpaces Applications イメージにファイルを作成して、ユーザーがストリーミングアプリケーションで使用できる USB デバイスを指定できます。ユーザーの USB デバイスを認定してストリーミングアプリケーションで使用できるようにするには、以下の手順を実行します。

**注記**  
セキュリティ上の理由から、承認済みの信頼できるソースからの USB デバイスのみを認定するようにしてください。すべての汎用デバイスまたはデバイスクラスを認定すると、ストリーミングアプリケーションで未承認のデバイスが使用されることになる可能性があります。

1. まだインストールしていない場合は、WorkSpaces Applications クライアントをインストールします。詳細については、「[WorkSpaces アプリケーションクライアントのインストールと設定](install-configure-client.md)」を参照してください。

1. 認証する USB デバイスをコンピュータに接続します。

1. **C:\$1Users\$1<logged-in-user>\$1AppData\$1Local\$1AppStreamClient** に移動し、[**dcvusblist.exe**] をダブルクリックします。

1. [**DCV - USB デバイス**] ダイアログボックスに、ローカルコンピュータに接続された USB デバイスのリストが表示されます。[**フィルター**] 列に、USB デバイスごとにフィルター文字列が表示されます。有効にする USB デバイスのリストエントリを右クリックして、[**フィルター文字列のコピー**] を選択します。

1. デスクトップで、Windows の [**スタート**] ボタンを選択し、メモ帳を検索します。[**メモ帳**] をダブルクリックして新しいファイルを開き、フィルター文字列をファイルにコピーして保存します。後で、フィルター文字列を使用して USB デバイスを認証します。

1. 新しい Image Builder を起動します。詳細については、「[Image Builder を起動し、ストリーミングアプリケーションをインストールして設定する](tutorial-image-builder-create.md)」を参照してください。

1. Image Builder が**実行中**状態になったら、次のステップを実行してストリーミング URL を作成し、WorkSpaces Applications クライアントを使用して Image Builder に接続します。

   1. リストでイメージビルダーを選択した状態で、[**アクション**]、[**ストリーミング URL の作成**] の順に選択します。

   1. [**ストリーミング URL の作成**] ダイアログボックスで、[**リンクのコピー**] を選択し、ウェブアドレスをコピーして、後で使用できるように別のファイルに貼り付けておきます。この URL を使用して、ステップ 12 でイメージビルダーに再接続します。

   1. [**Launch in Client (クライアントで起動)**] を選択します。

   1. [**Launch Application**] ダイアログボックスが表示され、リンクを開くときに使用するアプリケーションを選択するように求められた場合は、[**Amazon AppStream**]、[**Open link**] の順に選択します。次にこのステップを実行してイメージビルダーに接続するときにこのダイアログボックスが表示されないようにするには、[**Remember my choice for amazonappstream links ( amazonappstream リンクの選択を記憶する)**] チェックボックスをオンにします。

   1. WorkSpaces Applications クライアントが、 AWS カスタマーアグリーメント、 AWS サービス条件、 AWS プライバシー通知、およびサードパーティー通知へのリンクを表示した場合は、この情報を確認してから、**完了**を選択します。

   1. クライアントのサインインページが表示されると、ウェブアドレスフィールドにストリーミング URL があらかじめ入力されています。[**接続**] を選択します。

   1. プロンプトが表示されたら、管理者としてイメージビルダーにログインします。

1. イメージビルダーに接続した後、USB デバイスを使用する前にドライバーをインストールする必要がある場合は、イメージビルダーにドライバーをダウンロードしてインストールしてください。たとえば、3 D マウスの接続を使用する場合は、必要なドライバーをダウンロードしてインストールする必要があり、Image Builder に接続します。

1. Image Builder で、Windows の [**スタート**] ボタンを選択し、メモ帳を検索します。[**メモ帳**] を右クリックし、[**管理者として実行**] を選択します。

1. [**ファイル**]、[**開く**] の順に選択し、ファイル `C:\ProgramData\Amazon\Photon\DCV\usb_device_allowlist.txt` を選択します。また、`usb_device_allowlist.txt` ファイルでワイルドカード式を使用し、デバイスのカテゴリ全体や、特定メーカーのすべてのデバイスを許可することもできます。

1. ローカルコンピュータから Image Builder にフィルター文字列をコピーします。特定の USB デバイスのフィルター文字列は、[**Name (名前)**]、[**Base Class (基本クラス)**]、[**SubClass (サブクラス)**]、[**Protocol (プロトコル)**]、[**ID Vendor (ベンダー ID)**]、[**ID Product (製品 ID)**]、[**Support Autoshare (自動共有のサポート)**]、[**Skip Reset (リセットのスキップ)**] のフィールドをカンマで区切った文字列です。これらの文字列の詳細については、[USB デバイスフィルター文字列の操作](USB-device-filter-strings.md) を参照してください。

1. Image Builder から切断して再起動し、WorkSpaces Applications クライアントを使用して再接続します。これを行うには、WorkSpaces Applications クライアントを開き、ステップ 7 で作成したストリーミング URL をクライアントのサインインウェブアドレスフィールドに貼り付け、**Connect** を選択します。

1. Image Builder は、USB デバイスをテストして、正常に動作することを確認します。

1. ユーザーが WorkSpaces アプリケーションセッションで USB デバイスを使用するには、まずデバイスをセッションと共有する必要があります。このタスクの実行に役立つようにユーザーに提供できるガイダンスについては、「[USB デバイス](client-application-windows-how-to-share-usb-devices-user.md)」をご参照ください。

1. USB デバイスが Image Builder と正常に動作する場合は、イメージを作成します。詳細については、「[チュートリアル: WorkSpaces アプリケーションコンソールを使用してカスタム WorkSpaces アプリケーションイメージを作成する](tutorial-image-builder.md)」を参照してください。

1. イメージの作成が完了したら、新しいイメージを使用するように WorkSpaces アプリケーションフリートを更新します。

# USB デバイスフィルター文字列の操作
<a name="USB-device-filter-strings"></a>

このセクションでは、WorkSpaces アプリケーションストリーミングセッションの USB デバイスの認定に使用できるフィルター文字列について説明します。また、これらの文字列を使用するためのガイダンスも提供します。以下のフィルター文字列を使用できます。
+ `Name` — このフィルター文字列の値は、デフォルトではデバイス名になっていますが、独自の値を指定することもできます。
+ `Base Class,SubClass,Protocol` — デバイスの USB クラスコード。詳細については、「[定義済みのクラスコード](https://www.usb.org/defined-class-codes)」を参照してください。
+ `ID Vendor (VID)` — USB 組織によって USB デバイスのメーカーに割り当てられた一意の識別子。
+ `ID Product (PID)` — メーカーによって USB デバイスに割り当てられた一意の識別子。
+ `Support Autoshare` — ストリーミングセッションの開始時に WorkSpaces Applications クライアントがデバイスを自動的に共有できるようにします。デバイスの自動共有を許可する場合は、この値を `1` に設定します。デバイスの自動共有を禁止する場合は、この値を `0` に設定します。
+ `Skip Reset` — デフォルトでは、USB デバイスが WorkSpaces アプリケーションによってストリーミングセッションと共有されると、デバイスが正しく機能するようにリセットされます。ただし、一部の USB デバイスはリセットされた場合、ストリーミングセッション中に正しく機能しません。この問題が発生しないようにするには、このフィルター文字列の値を に設定`1`して、ストリーミングセッションと共有されている間はデバイスをリセットしないように WorkSpaces Applications クライアントに指示します。ストリーミングセッションと共有している間にデバイスをリセットする場合は、この値を `0` に設定します。`Skip Reset` の値を設定する場合は、`Support Autoshare` の値を必ず `0` または `1` に設定してください。

 ローカルコンピュータからコピーされるフィルター文字列は、USB デバイスに固有です。必要に応じて、該当する USB デバイスを個別に許可せずに、デバイスのクラス全体を許可することもできます。たとえば、任意の種類の Wacom デザインタブレットや、任意の USB 大容量ストレージデバイスを使用することをユーザーに許可できます。このようなシナリオでは、特定のフィルター文字列フィールドにワイルドカード文字を指定できます。USB デバイスの VID と PID がわからない場合は、この情報を [USB ID データベース](https://www.the-sz.com/products/usbid/index.php)で検索できます。

以下の例では、ストリーミングセッション中に USB デバイスを共有するためのフィルター文字列を設定する方法を示しています。
+ ストリーミングセッションの開始時にすべての大容量記憶デバイスを許可する — 「Mass storage, 8, \$1, \$1, \$1, \$1,1,0」
+ ストリーミングセッションの開始時にすべての Wacom デバイスを自動的に許可する — 「Wacom tablets, 3, \$1, \$1, 1386, \$1,1,0」
+ オーディオインターフェイスを提供するすべてのデバイスを許可する — 「Audio, 1, \$1, \$1, \$1, \$1,1,0」
+ デバイス X を許可するが、デバイスの共有中はリセットしない。ストリーミングセッションの開始時にデバイスを自動的に共有しない — 「"X, Y, \$1, \$1, 1386, \$1,0,1"」 

# WorkSpaces アプリケーションクライアントユーザーの接続方法を設定する
<a name="use-client-start-streaming-session"></a>

WorkSpaces Applications クライアントをユーザーのローカルコンピュータにインストールした後、WorkSpaces Applications クライアントを使用してストリーミングセッションに接続できます。組織の要件に応じて、SAML 2.0 を使用した ID フェデレーションの設定、WorkSpaces アプリケーションユーザープールの使用、ストリーミング URL の作成のいずれかを実行して、クライアントユーザーに WorkSpaces アプリケーションへのアクセスを提供できます。

**Topics**
+ [

# SAML 2.0
](use-client-start-streaming-session-SAML.md)
+ [

# WorkSpaces アプリケーションユーザープール
](use-client-start-streaming-session-user-pool.md)
+ [

# ストリーミング URL
](use-client-start-streaming-session-streaming-URL.md)
+ [

# 次のステップ
](use-client-start-streaming-session-next-steps.md)

# SAML 2.0
<a name="use-client-start-streaming-session-SAML"></a>

外部 ID プロバイダーを使用してユーザーを WorkSpaces Applications スタックにフェデレーションする場合は、レジストリ値を作成して、クライアントが起動されるたびに WorkSpaces Applications クライアントに事前入力された URL を設定する必要があります。URL では、デバイスによって信頼されている証明書を使用する必要があります。証明書には、URL のドメイン名を含むサブジェクト代替名 (SAN) を含める必要があります。

詳細については、以下を参照してください。
+ [SAML のセットアップ](external-identity-providers-setting-up-saml.md)
+ [WorkSpaces アプリケーションクライアントユーザーの StartURL レジストリ値を設定する](install-client-configure-settings.md#set-start-url-registry-value)

# WorkSpaces アプリケーションユーザープール
<a name="use-client-start-streaming-session-user-pool"></a>

WorkSpaces アプリケーションユーザープールで新しいユーザーを作成するか、ユーザープールユーザーを WorkSpaces アプリケーションスタックに割り当てると、WorkSpaces アプリケーションはユーザーに代わってユーザーに E メールを送信します。ユーザーは、ようこそメールに記載された URL を入力し、認証情報を入力して、[**Connect (接続)**] を選択します。

詳細については、「[Amazon WorkSpaces アプリケーションユーザープール](user-pool.md)」を参照してください。

# ストリーミング URL
<a name="use-client-start-streaming-session-streaming-URL"></a>

ストリーミング URL を作成するには、以下のいずれかの方法を使用します。
+ WorkSpaces アプリケーションコンソール
+ [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) API アクション 
+ [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html) AWS CLI コマンド

WorkSpaces アプリケーションコンソールを使用してストリーミング URL を作成するには、次の手順を実行します。

**WorkSpaces アプリケーションコンソールを使用してストリーミング URL を作成するには**

1. [https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) で WorkSpaces アプリケーションコンソールを開きます。

1. ナビゲーションペインの [**Fleets**] を選択します。

1. フリートのリストで、ストリーミング URL を作成するスタックに関連付けられているフリートを選択します。フリートのステータスが[**Running (実行中)**] であることを確認します。

1. ナビゲーションペインで、[**Stacks**] を選択します。スタックを選択してから、[**Actions (アクション)**]、[**Create Streaming URL (ストリーミング URL の作成)**] を選択します。

1. [**User id (ユーザーID)**] に、ユーザー ID を入力します。

1. [**URL Expiration (URL の有効期限)**]で、有効期限を選択し、生成された URL が有効な期間の長さを指定します。この URL は最大 7 日間有効です。

1. [**Get URL (URL を取得)**] を選択します。

1. URL をコピーし、アクセス可能な場所に保存して、ユーザーに提供します。

   WorkSpaces Applications クライアントのサインインページで、ウェブアドレスとして作成したストリーミング URL を入力し、**Connect** を選択します。

# 次のステップ
<a name="use-client-start-streaming-session-next-steps"></a>

クライアント接続方法を設定したら、WorkSpaces アプリケーションに接続してストリーミングセッションを開始するのに役立つstep-by-stepガイダンスをユーザーに提供できます。 [Windows クライアントで WorkSpaces アプリケーションに接続する](client-application-windows-start-streaming-session-user.md)または です[macOS クライアントで WorkSpaces アプリケーションに接続する](client-application-mac-start-streaming-session-user.md)。

# ユーザーが WorkSpaces アプリケーションストリーミングセッションと USB デバイスを共有できるようにする
<a name="share-usb-devices-with-session"></a>

ユーザーが USB デバイスを WorkSpaces アプリケーションセッションと共有する前に、USB デバイスが認定されている必要があります。それ以外の場合、ユーザーがストリーミングセッションを開始すると、USB デバイスは WorkSpaces アプリケーションによって検出されず、セッションと共有できません。詳細については、「[ストリーミングアプリケーションで使用する USB デバイスを認証する](qualify-usb-devices.md)」を参照してください。

**注記**  
USB デバイスを WorkSpaces アプリケーションストリーミングセッションと共有することは、macOS クライアントではサポートされていません。

# ストリーミングセッションをウェブブラウザから WorkSpaces アプリケーションクライアントにリダイレクトする
<a name="redirect-streaming-session-from-web-to-client"></a>

ストリーミングセッションをウェブブラウザから WorkSpaces アプリケーションクライアントにリダイレクトするように WorkSpaces アプリケーションを設定できます。これにより、ユーザーが WorkSpaces アプリケーションにサインインしてウェブブラウザでストリーミングセッションを開始すると、セッションは WorkSpaces アプリケーションクライアントにリダイレクトされます。そのためには、以下の手順を実行します。

1. WorkSpaces Applications `CreateStreamingURL` API アクションを使用して、ストリーミング URL を生成します。

1. カスタム WorkSpaces アプリケーションクライアントハンドラーの次のプレフィックスをストリーミング URL に追加します。 **amazonappstream:**

   プレフィックスとストリーミング URL は、一緒に次のようにフォーマットされます。

   **amazonappstream:***base64encoded(streamingURL)*
**注記**  
URL をエンコードするときは、エンコードが UTF-8 であることを確認します。  
エンコードする Powershell サンプル: `[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes("Streaming/IdpURL"))`

1. ユーザーがストリーミング URL にリダイレクトされると、ブラウザは WorkSpaces アプリケーションクライアントによってリンクを開く必要があることを検出します。

1. ユーザーは、WorkSpaces Applications クライアントを使用してストリーミングセッションを開始するかどうかを選択するように求められます。

1. プロンプトが表示されたら、次のいずれかの状況が発生します。
   + WorkSpaces Applications クライアントがインストールされている場合、ユーザーは WorkSpaces Applications クライアントを使用してストリーミングセッションを続行できます。
   + WorkSpaces アプリケーションクライアントがインストールされていない場合、ブラウザの動作は次のように異なります。
     + Chrome — メッセージは表示されません。
     + Firefox — Amazon AppStream を開くには新しいアプリが必要であるというメッセージが表示されます。
     + Microsoft Edge — メッセージは表示されません。
     + Internet Explorer — WorkSpaces アプリケーションクライアントがインストールされていないことをユーザーに通知します。

       この場合、ユーザーは [**AppStream Client をダウンロード**] リンクを選択してクライアントをダウンロードできます。クライアントをダウンロードした後はインストールできます。ブラウザを最新表示にして、クライアントを使用してストリーミングセッションを開始することができます。

## デフォルトのブラウザを使用して Windows デスクトップショートカットを作成する
<a name="desktop-shortcut"></a>

デフォルトのブラウザを使用して Windows デスクトップショートカットを作成し、クライアントを起動するには、次のサンプル Powershell スクリプトを使用します。

```
$StringToEncode = 'your URL string'

$encodedUrl = [Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($StringToEncode))

$shortcutContent = "
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,0
[InternetShortcut]
IDList=
URL=amazonappstream:$encodedUrl
IconIndex=0
HotKey=0
IconFile=$env:USERPROFILE\AppData\Local\AppStreamClient\appstreamclient.exe
"

Set-Content -Path "$env:USERPROFILE\Desktop\AppStream 2.0 Client Launcher.url" -Value $shortcutContent
```

# WorkSpaces アプリケーションユーザーのファイルシステムのリダイレクトを有効にする
<a name="enable-file-system-redirection"></a>

WorkSpaces Applications ファイルシステムのリダイレクトを使用すると、WorkSpaces Applications クライアントがインストールされているユーザーは、ストリーミングセッション内からローカルコンピュータ上のファイルにアクセスできます。ファイルシステムのリダイレクトを有効にすると、ユーザーがアクセスできるローカルドライブとフォルダのリストを指定できます。ユーザーが WorkSpaces アプリケーションにサインインしてストリーミングセッションを開始すると、リストからアクセスするドライブまたはフォルダを選択できます。その後、ドライブまたはフォルダを WorkSpaces アプリケーションと共有できます。ドライブまたはフォルダは、ストリーミングセッション中も引き続きアクセスできます。ユーザーは、いつでもローカルドライブまたはフォルダの共有を停止できます。

**注記**  
現在のところ、ファイルシステムのリダイレクトは Linux ベースのフリートインスタンスではサポートされていません。また、macOS クライアントの使用時にもサポートされていません。

**Topics**
+ [

# ファイルシステムリダイレクトの前提条件
](file-system-redirection-prerequisites.md)
+ [

# ファイルシステムリダイレクトを有効にする方法
](how-to-enable-file-system-redirection.md)
+ [

# デフォルトのドライブとフォルダをユーザーが共有できるようにする
](prepopulate-drives-folders-system-redirection.md)
+ [

# WorkSpaces アプリケーションユーザーにファイルシステムのリダイレクトを使用するためのガイダンスを提供する
](end-user-guidance-file-system-redirection.md)

# ファイルシステムリダイレクトの前提条件
<a name="file-system-redirection-prerequisites"></a>

WorkSpaces アプリケーションファイルのリダイレクトを有効にするには:
+ 2019 年 8 月 8 日以降にリリースされたバージョンの WorkSpaces アプリケーションエージェントを使用するイメージを使用する必要があります。詳細については、「[WorkSpaces アプリケーションエージェントのリリースノート](agent-software-versions.md)」を参照してください。
+ ユーザーには、WorkSpaces Applications クライアントバージョン 1.0.480 以降がインストールされている必要があります。詳細については、「[WorkSpaces アプリケーション Windows クライアントリリースノート](client-release-versions.md)」を参照してください。
+ ファイルのアップロードとダウンロードは、ストリーミングセッション用にユーザーがアクセスするスタックで有効にする必要があります。後述の手順を参照してください。

# ファイルシステムリダイレクトを有効にする方法
<a name="how-to-enable-file-system-redirection"></a>

以下のステップを実行して、ユーザーがストリーミングセッションでアクセスするスタックでファイルのアップロードとダウンロードの両方を有効にします。

1. [https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) で WorkSpaces アプリケーションコンソールを開きます。

1. 左のナビゲーションペインで [**スタック**] を選択します。

1. ファイルシステムリダイレクトを有効にするスタックを選択します。

1. [**User Settings (ユーザー設定)**] タブを選択し、[**Clipboard, file transfer, and local print permissions (クリップボード、ファイル転送、およびローカルプリントのアクセス許可)**] セクションを展開します。

1. [**File transfer**] で [**Upload and download**] が選択されていることを確認します。そうでない場合は、[**編集**] を選択し、[**Upload and download (アップロードとダウンロード)**] を選択します。

1. [**更新**] を選択します。

# デフォルトのドライブとフォルダをユーザーが共有できるようにする
<a name="prepopulate-drives-folders-system-redirection"></a>

デフォルトでは、スタックのユーザーへのファイルリダイレクトを有効にすると、これらのユーザーは以下のドライブとフォルダをストリーミングセッションで共有できます。
+ ドライブ:
  + すべてのローカルハードディスク (C ドライブや D ドライブなどの物理ドライブ)
  + すべての仮想ドライブ (マップされたドライブ文字、Google ドライブ、OneDrive などのネットワークおよび仮想ドライブ)
  + すべてのローカル USB ドライブ
+ フォルダ
  + %USERPROFILE%\$1Desktop
  + %USERPROFILE%\$1Documents
  + %USERPROFILE%\$1Downloads

これらのドライブとフォルダのパスは、[**Share your local drives and folders (ローカルドライブとフォルダを共有する)**] ダイアログボックスに事前入力されています。このダイアログボックスは、ユーザーが WorkSpaces アプリケーションにサインインし、ストリーミングセッションを開始し、**設定**、**ローカルリソース**、**ローカルドライブとフォルダ**を選択すると表示されます。

レジストリを編集することで、デフォルトのドライブおよびフォルダを変更したり、独自に定義したりできます。WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールで提供されている管理テンプレートファイルを使用することもできます。このテンプレートでは、グループポリシーを使用してクライアントを設定できます。詳細については、「[WorkSpaces アプリケーションクライアントのインストールと設定](install-configure-client.md)」を参照してください。

ユーザーがストリーミングセッション中に共有ローカルドライブとフォルダにアクセスすると、対応するパスはバックスラッシュでアンダースコアに置き換えられます。また、ローカルコンピュータの名前とドライブ文字のサフィックスが付きます。たとえば、ユーザー名が janedoe で、コンピュータ名が ExampleCorp-123456 のユーザーの場合、デフォルトの [Desktop]、[Documents]、および [Downloads] フォルダパスは次のように表示されます。

C\$1Users\$1janedoe\$1Desktop (\$1\$1ExampleCorp-123456) (F:)

C\$1Users\$1janedoe\$1Documents (\$1\$1ExampleCorp-123456) (G:)

C\$1Users\$1janedoe\$1Downloads (\$1\$1ExampleCorp-123456) (H:)

# WorkSpaces アプリケーションユーザーにファイルシステムのリダイレクトを使用するためのガイダンスを提供する
<a name="end-user-guidance-file-system-redirection"></a>

ストリーミングセッション中にファイルリダイレクトを実行する方法をユーザーが理解しやすくするために、[ローカルファイルアクセス](client-application-windows-file-system-redirection.md) の情報を提供することができます。

# WorkSpaces アプリケーションユーザーのローカルプリンターリダイレクトを有効にする
<a name="enable-local-printer-redirection"></a>

ローカルプリンターリダイレクトを使用すると、WorkSpaces アプリケーションユーザーは、ユーザーがマッピングしたネットワークプリンターを含む、ローカルコンピュータに接続されているプリンターに、ストリーミングアプリケーションから印刷ジョブをリダイレクトできます。ユーザーがストリーミングセッション中にドキュメントを印刷できるように、WorkSpaces アプリケーションストリーミングインスタンスにプリンタードライバーをインストールする必要はありません。

**注記**  
ローカルプリンターリダイレクトの有効化は、現在 Linux ベースのスタックではサポートされていません。

**Topics**
+ [

# ローカルプリンターリダイレクトの前提条件
](local-printer-redirection-prerequisites.md)
+ [

# ローカルプリンターへのリダイレクトを有効にするには
](how-to-enable-disable-local-printer-redirection.md)
+ [

# ローカルプリンターへのリダイレクトを無効にするには
](disable-local-printer-redirection.md)

# ローカルプリンターリダイレクトの前提条件
<a name="local-printer-redirection-prerequisites"></a>

ユーザーがローカルプリンターリダイレクトを使用できるようにするには、次の操作を行う必要があります。
+ 2020 年 7 月 30 日以降にリリースされた WorkSpaces アプリケーションエージェントのバージョンを使用するイメージを使用します。詳細については、「[WorkSpaces アプリケーションエージェントのリリースノート](agent-software-versions.md)」を参照してください。
+ ユーザーに WorkSpaces Applications クライアントバージョン 1.1.179 以降がインストールされていることを確認します。詳細については、「[WorkSpaces アプリケーション Windows クライアントリリースノート](client-release-versions.md)」を参照してください。
+ ユーザーがストリーミングセッションでアクセスするスタックで、プリンターリダイレクトが有効になっていることを確認します。

# ローカルプリンターへのリダイレクトを有効にするには
<a name="how-to-enable-disable-local-printer-redirection"></a>

デフォルトでは、WorkSpaces Applications クライアントのインストール時にローカルプリンターリダイレクトが有効になります。ただし、ユーザーがストリーミングセッションでアクセスするスタックでローカルプリンターリダイレクトが有効になっていない場合は、次の手順を実行して WorkSpaces アプリケーションコンソールで有効にできます。

**WorkSpaces アプリケーションコンソールを使用してローカルプリンターリダイレクトを有効にするには**

1. [https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) で WorkSpaces アプリケーションコンソールを開きます。

1. 左のナビゲーションペインで [**スタック**] を選択します。

1. ローカルプリンターリダイレクトを有効にするスタックを選択します。

1. [**User Settings (ユーザー設定)**] タブを選択し、[**Clipboard, file transfer, print to local device, and authentication permissions (クリップボード、ファイル転送、ローカルデバイスへのプリント、および認証のアクセス許可)**] セクションを展開します。

1. [**Print to local device (ローカルデバイスへプリント)**] で、[**Enabled (有効)**] が選択されていることを確認します。そうでない場合は、[**Edit (編集)**] を選択し、[**Enabled (有効)**] を選択します。

1. [**更新**] を選択します。

または、WorkSpaces Applications API、 AWS SDK、または AWS Command Line Interface () を使用して、ローカルプリンターリダイレクトを有効にすることもできますAWS CLI。

# ローカルプリンターへのリダイレクトを無効にするには
<a name="disable-local-printer-redirection"></a>

ローカルプリンターへのリダイレクトを無効にするには以下のステップに従います。

**ローカルプリンターへのリダイレクトを無効にするには**

次のいずれかの方法で、ローカルプリンターリダイレクトを無効にすることができます。
+ マネージド型デバイスへのクライアントのインストール中です。詳細については、「[ローカルプリンターリダイレクトを無効にするかどうかを選択する](install-client-configure-settings.md#disable-local-printer-redirection-client)」を参照してください。
+ WorkSpaces Applications コンソールを使用して、WorkSpaces Applications スタックでこのオプションを無効にします。
+ WorkSpaces Applications API、 AWS SDK、または AWS Command Line Interface (AWS CLI) を使用してWorkSpaces Applications スタックでこのオプションを無効にします。