USB デバイス - Amazon AppStream 2.0
USB リダイレクトスマートカード

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

USB デバイス

以下のセクションでは、USBデバイスの AppStream 2.0 サポートについて説明します。

USB リダイレクト

USB AppStream 2.0 ストリーミングセッションで使用するほとんどのローカルUSBデバイスには、リダイレクトが必要です。USB リダイレクトが必要な場合は、ユーザーが AppStream 2.0 ストリーミングセッション中にデバイスを使用する前に、デバイスを認定する必要があります。デバイスの認定後、ユーザーはデバイスを AppStream 2.0 と共有する必要があります。USB リダイレクトでは、 AppStream 2.0 ストリーミングセッション中、ユーザーのデバイスはローカルアプリケーションで使用できるようにアクセスできません。

それ以外の場合、USBデバイスは既に AppStream 2.0 で使用可能になっており、それ以上の設定は必要ありません。例えば、スマートカードリダイレクトは、 AppStream 2.0 クライアントのインストール時にデフォルトで既に有効になっています。この機能が有効になっている場合、USBリダイレクトは使用されないため、スマートカードリーダーを認定する必要はなく、ストリーミングセッション中に使用するためにこれらのデバイスを AppStream 2.0 と共有する必要はありません。

注記

USB リダイレクトは現在、Linux ベースのフリートインスタンスではサポートされていません。

スマートカード

AppStream 2.0 は、Windows のスマートカードを使用して Active Directory 参加ストリーミングインスタンスにサインインし、ストリーミングアプリケーションにセッション内認証をサポートします。スマートカードリダイレクトはデフォルトで有効になっているため、ユーザーはUSBリダイレクトなしでローカルコンピュータとスマートカードに接続されているスマートカードリーダーを使用できます。

Windows サインインとセッション内認証

AppStream 2.0 は、 AppStream 2.0 ストリーミングインスタンス (フレットおよびイメージビルダーCAC) への Windows サインイン用の Active Directory ドメインパスワードまたは Common Access Card () や Personal Identity Verification (PIV) スマートカードなどのスマートカードの使用をサポートしています。ユーザーは、ローカルコンピュータに接続されたスマートカードリーダーとスマートカードを使用して、Microsoft Active Directory ドメインに参加している AppStream 2.0 ストリーミングインスタンスにサインインできます。また、ローカルのスマートカードリーダーとスマートカードを使用して、ストリーミングセッション内のアプリケーションにサインインすることもできます。

ユーザーが Windows で Active Directory に参加しているストリーミングインスタンスにサインインし、ストリーミングアプリケーションのセッション内認証にスマートカードを使用できるようにするには、次のことを行う必要があります。

  • 次の要件を満たすイメージを使用します。

  • このセクションで説明するように、ストリーミングセッションのためにユーザーがアクセスする AppStream 2.0 スタックで Active Directory のスマートカードサインインを有効にします。

    注記

    この設定は、 AppStream 2.0 ストリーミングインスタンス (フリートまたは Image Builder) への Windows サインインに使用できる認証方法のみを制御します。ユーザーは、ストリーミングインスタンスにサインインした後、セッション内認証に使用できる認証方法を制御しません。

  • ユーザーに AppStream 2.0 クライアントバージョン 1.1.257 以降がインストールされていることを確認します。詳細については、「AppStream 2.0 クライアントリリースノート」を参照してください。

デフォルトでは、Active Directory のパスワードサインインは AppStream 2.0 スタックで有効になっています。Active Directory のスマートカードサインインを有効にするには、 AppStream 2.0 コンソールで次の手順を実行します。

AppStream 2.0 コンソールを使用して Active Directory のスマートカードサインインを有効にするには

  1. https://console.aws.amazon.com/appstream AppStream 2 で 2.0 コンソールを開きます。

  2. 左のナビゲーションペインで [スタック] を選択します。

  3. Active Directory のスマートカード認証を有効にするスタックを選択します。

  4. [User Settings (ユーザー設定)] タブを選択し、[Clipboard, file transfer, print to local device, and authentication permissions (クリップボード、ファイル転送、ローカルデバイスへのプリント、および認証のアクセス許可)] セクションを展開します。

  5. [Smart card sign in for Active Directory (Active Directory のスマートカードサインイン)] で、[Enabled (有効)] を選択します。

    [Password sign in for Active Directory (Active Directory のパスワードサインイン)] が有効になっていない場合は、[パスワードサインイン] を有効にすることもできます。少なくとも 1 つの認証方法を有効にしてください。

  6. [更新] を選択します。

または、 AppStream 2.0 、、または AWS Command Line Interface () APIを使用して AWS SDK、Active Directory のスマートカードサインインを有効にすることもできますAWS CLI。

スマートカードリダイレクト

AppStream 2.0 クライアントがインストールされると、スマートカードリダイレクトはデフォルトで有効になります。この機能を有効にすると、ユーザーは AppStream 2.0 ストリーミングセッション中にローカルコンピュータとスマートカードに接続されているスマートカードリーダーをUSBリダイレクトなしで使用できます。 AppStream 2.0 ストリーミングセッション中、ユーザーのスマートカードリーダーとスマートカードはローカルアプリケーションで使用できるままになります。 AppStream 2.0 クライアントは、ユーザーのストリーミングアプリケーションからのスマートカードAPI呼び出しをローカルスマートカードにリダイレクトします。

注記

現在、スマートカードリダイレクトは Linux ベースのフリートインスタンスやマルチセッションフリートインスタンスではサポートされていません。

注記

スマートカードでミドルウェアソフトウェアが動作する必要がある場合は、ミドルウェアソフトウェアをユーザーのデバイスと AppStream 2.0 ストリーミングインスタンスの両方にインストールする必要があります。

管理対象デバイスでのクライアントインストール時に、スマートカードリダイレクトを無効にすることができます。詳細については、「スマートカードリダイレクトを無効にするかどうかを選択する」を参照してください。スマートカードリダイレクトを無効にすると、ユーザーはUSBリダイレクトなしで AppStream 2.0 ストリーミングセッション中にスマートカードリーダーとスマートカードを使用できなくなります。この場合、デバイスを認定する必要があります。デバイスの認定後、ユーザーはデバイスを AppStream 2.0 と共有する必要があります。スマートカードリダイレクトが無効になっている場合、ユーザーの AppStream 2.0 ストリーミングセッション中、スマートカードリーダーとスマートカードはローカルアプリケーションでは使用できません。