翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
USB デバイス
以下のセクションでは、USBデバイスの AppStream 2.0 サポートについて説明します。
USB リダイレクト
USB AppStream 2.0 ストリーミングセッションで使用するほとんどのローカルUSBデバイスには、リダイレクトが必要です。USB リダイレクトが必要な場合は、ユーザーが AppStream 2.0 ストリーミングセッション中にデバイスを使用する前に、デバイスを認定する必要があります。デバイスの認定後、ユーザーはデバイスを AppStream 2.0 と共有する必要があります。USB リダイレクトでは、 AppStream 2.0 ストリーミングセッション中、ユーザーのデバイスはローカルアプリケーションで使用できるようにアクセスできません。
それ以外の場合、USBデバイスは既に AppStream 2.0 で使用可能になっており、それ以上の設定は必要ありません。例えば、スマートカードリダイレクトは、 AppStream 2.0 クライアントのインストール時にデフォルトで既に有効になっています。この機能が有効になっている場合、USBリダイレクトは使用されないため、スマートカードリーダーを認定する必要はなく、ストリーミングセッション中に使用するためにこれらのデバイスを AppStream 2.0 と共有する必要はありません。
注記
USB リダイレクトは現在、Linux ベースのフリートインスタンスではサポートされていません。
スマートカード
AppStream 2.0 は、Windows のスマートカードを使用して Active Directory 参加ストリーミングインスタンスにサインインし、ストリーミングアプリケーションにセッション内認証をサポートします。スマートカードリダイレクトはデフォルトで有効になっているため、ユーザーはUSBリダイレクトなしでローカルコンピュータとスマートカードに接続されているスマートカードリーダーを使用できます。
Windows サインインとセッション内認証
AppStream 2.0 は、 AppStream 2.0 ストリーミングインスタンス (フレットおよびイメージビルダーCAC) への Windows サインイン用の Active Directory ドメインパスワードまたは Common Access Card (
ユーザーが Windows で Active Directory に参加しているストリーミングインスタンスにサインインし、ストリーミングアプリケーションのセッション内認証にスマートカードを使用できるようにするには、次のことを行う必要があります。
次の要件を満たすイメージを使用します。
イメージは、2020 年 12 月 28 日以降 AWS に によって発行されたベースイメージから作成する必要があります。詳細については、「AppStream 2.0 ベースイメージとマネージドイメージ更新リリースノート」を参照してください。
イメージは、20 AppStream 21 年 1 月 4 日以降にリリースされた 2.0 エージェントのバージョンを使用する必要があります。詳細については、「AppStream 2.0 エージェントリリースノート」を参照してください。
このセクションで説明するように、ストリーミングセッションのためにユーザーがアクセスする AppStream 2.0 スタックで Active Directory のスマートカードサインインを有効にします。
注記
この設定は、 AppStream 2.0 ストリーミングインスタンス (フリートまたは Image Builder) への Windows サインインに使用できる認証方法のみを制御します。ユーザーは、ストリーミングインスタンスにサインインした後、セッション内認証に使用できる認証方法を制御しません。
ユーザーに AppStream 2.0 クライアントバージョン 1.1.257 以降がインストールされていることを確認します。詳細については、「AppStream 2.0 クライアントリリースノート」を参照してください。
デフォルトでは、Active Directory のパスワードサインインは AppStream 2.0 スタックで有効になっています。Active Directory のスマートカードサインインを有効にするには、 AppStream 2.0 コンソールで次の手順を実行します。
AppStream 2.0 コンソールを使用して Active Directory のスマートカードサインインを有効にするには
https://console.aws.amazon.com/appstream
AppStream 2 で 2.0 コンソールを開きます。 -
左のナビゲーションペインで [スタック] を選択します。
Active Directory のスマートカード認証を有効にするスタックを選択します。
[User Settings (ユーザー設定)] タブを選択し、[Clipboard, file transfer, print to local device, and authentication permissions (クリップボード、ファイル転送、ローカルデバイスへのプリント、および認証のアクセス許可)] セクションを展開します。
[Smart card sign in for Active Directory (Active Directory のスマートカードサインイン)] で、[Enabled (有効)] を選択します。
[Password sign in for Active Directory (Active Directory のパスワードサインイン)] が有効になっていない場合は、[パスワードサインイン] を有効にすることもできます。少なくとも 1 つの認証方法を有効にしてください。
[更新] を選択します。
または、 AppStream 2.0 、、または AWS Command Line Interface () APIを使用して AWS SDK、Active Directory のスマートカードサインインを有効にすることもできますAWS CLI。
スマートカードリダイレクト
AppStream 2.0 クライアントがインストールされると、スマートカードリダイレクトはデフォルトで有効になります。この機能を有効にすると、ユーザーは AppStream 2.0 ストリーミングセッション中にローカルコンピュータとスマートカードに接続されているスマートカードリーダーをUSBリダイレクトなしで使用できます。 AppStream 2.0 ストリーミングセッション中、ユーザーのスマートカードリーダーとスマートカードはローカルアプリケーションで使用できるままになります。 AppStream 2.0 クライアントは、ユーザーのストリーミングアプリケーションからのスマートカードAPI呼び出しをローカルスマートカードにリダイレクトします。
注記
現在、スマートカードリダイレクトは Linux ベースのフリートインスタンスやマルチセッションフリートインスタンスではサポートされていません。
注記
スマートカードでミドルウェアソフトウェアが動作する必要がある場合は、ミドルウェアソフトウェアをユーザーのデバイスと AppStream 2.0 ストリーミングインスタンスの両方にインストールする必要があります。
管理対象デバイスでのクライアントインストール時に、スマートカードリダイレクトを無効にすることができます。詳細については、「スマートカードリダイレクトを無効にするかどうかを選択する」を参照してください。スマートカードリダイレクトを無効にすると、ユーザーはUSBリダイレクトなしで AppStream 2.0 ストリーミングセッション中にスマートカードリーダーとスマートカードを使用できなくなります。この場合、デバイスを認定する必要があります。デバイスの認定後、ユーザーはデバイスを AppStream 2.0 と共有する必要があります。スマートカードリダイレクトが無効になっている場合、ユーザーの AppStream 2.0 ストリーミングセッション中、スマートカードリーダーとスマートカードはローカルアプリケーションでは使用できません。