翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# WorkSpaces アプリケーションクライアントのインストールと設定
<a name="install-configure-client"></a>

ユーザーに WorkSpaces Applications クライアントを自分でインストールさせるか、PowerShell スクリプトをリモートで実行して WorkSpaces Applications クライアントをインストールさせることができます。

ユーザーがストリーミングセッションで使用できるようにする USB デバイスを認定する必要があります。USB デバイスが認定されていない場合、WorkSpaces アプリケーションによって検出されず、セッションと共有することもできません。

以下のトピックでは、WorkSpaces アプリケーションクライアントをインストールして設定する方法について説明します。

**Topics**
+ [ユーザーに WorkSpaces アプリケーションクライアントをインストールさせる](user-install-client.md)
+ [チュートリアル: Amazon WorkSpaces アプリケーションクライアントをインストールし、ユーザーのクライアントエクスペリエンスをカスタマイズする](install-client-configure-settings.md)
+ [WorkSpaces アプリケーションエンタープライズデプロイツール、クライアント、USB ドライバーを手動で更新する](update-enterprise-deployment-tool-client-usb-driver-manually.md)
+ [ストリーミングアプリケーションで使用する USB デバイスを認証する](qualify-usb-devices.md)
+ [WorkSpaces アプリケーションクライアントユーザーの接続方法を設定する](use-client-start-streaming-session.md)
+ [ユーザーが WorkSpaces アプリケーションストリーミングセッションと USB デバイスを共有できるようにする](share-usb-devices-with-session.md)
+ [ストリーミングセッションをウェブブラウザから WorkSpaces アプリケーションクライアントにリダイレクトする](redirect-streaming-session-from-web-to-client.md)
+ [WorkSpaces アプリケーションユーザーのファイルシステムのリダイレクトを有効にする](enable-file-system-redirection.md)
+ [WorkSpaces アプリケーションユーザーのローカルプリンターリダイレクトを有効にする](enable-local-printer-redirection.md)

# ユーザーに WorkSpaces アプリケーションクライアントをインストールさせる
<a name="user-install-client"></a>

WorkSpaces アプリケーションクライアントのインストールに役立つようにユーザーに提供できるstep-by-stepガイダンスについては、[Windows 用のセットアップ](client-application-windows-installation-user.md)「」または「」を参照してください[macOS 用のセットアップとインストール](client-application-mac-installation-user.md)。

**重要**  
Windows クライアントの場合、ユーザーが .exe ファイルを実行できないようにウイルス対策ソフトウェアをデプロイしている場合は、例外を追加して、ユーザーが WorkSpaces アプリケーションクライアントのインストール .exe プログラムを実行できるようにする必要があります。それ以外の場合、ユーザーがクライアントをインストールしようとすると、何も起こらないか、インストールプログラムの開始後にエラーが発生します。

ユーザーがクライアントをインストールした後、WorkSpaces アプリケーションストリーミングセッション中に USB デバイスを使用できるようにする場合は、次の要件を満たす必要があります。
+ WorkSpaces アプリケーションで使用できる USB デバイスを認定する必要があります。詳細については、「[ストリーミングアプリケーションで使用する USB デバイスを認証する](qualify-usb-devices.md)」を参照してください。
+ デバイスが認定されたら、ユーザーは新しいストリーミングセッションを開始するたびにデバイスを WorkSpaces アプリケーションと共有する必要があります。このタスクの完了に役立つようにユーザーに提供できるガイダンスについては、「[USB デバイス](client-application-windows-how-to-share-usb-devices-user.md)」をご参照ください。

# チュートリアル: Amazon WorkSpaces アプリケーションクライアントをインストールし、ユーザーのクライアントエクスペリエンスをカスタマイズする
<a name="install-client-configure-settings"></a>

以下のセクションでは、WorkSpaces アプリケーションクライアントをインストールし、ユーザーのクライアントエクスペリエンスをカスタマイズする方法について説明します。ユーザーのクライアントをダウンロードしてインストールする場合は、まずエンタープライズデプロイツールをダウンロードします。その後、PowerShell スクリプトを実行して WorkSpaces アプリケーションクライアントをインストールし、クライアント設定をリモートで設定できます。

**注記**  
WorkSpaces Applications macOS クライアントでのエンタープライズデプロイツールの使用はサポートされていません。

**Topics**
+ [エンタープライズデプロイツールのダウンロード](#install-client-use-remote-deployment-tool)
+ [WorkSpaces アプリケーションクライアントと USB ドライバーをインストールする](#run-powershell-script-install-client-usb-driver-silently)
+ [WorkSpaces Applications Client を使用した WorkSpaces アプリケーションへのアクセス](#access-appstream-with-client)
+ [WorkSpaces アプリケーションクライアントユーザーの StartURL レジストリ値を設定する](#set-start-url-registry-value)
+ [TrustedDomains レジストリ値を設定して WorkSpaces アプリケーションクライアントの他のドメインを有効にする](#set-trusted-domains-registry-value)
+ [AS2TrustedDomains DNS TXT レコードを作成して、レジストリを変更せずに WorkSpaces アプリケーションクライアントのドメインを有効にする](#create-AS2TrustedDomains-DNS-TXT-record-client)
+ [信頼されたドメインの DNS TXT レコード検索を無効にする](#disable-DNS-TXT-record-lookup-client)
+ [自動クライアント更新を無効にするかどうかの選択](#disable-automatic-updates-client)
+ [診断ログのオンデマンドアップロードを無効にするかどうかの選択](#disable-on-demand-diagnostic-log-uploads)
+ [ネイティブアプリケーションモードを無効にするかどうかを選択する](#disable-native-application-mode-client)
+ [ローカルプリンターリダイレクトを無効にするかどうかを選択する](#disable-local-printer-redirection-client)
+ [スマートカードリダイレクトを無効にするかどうかを選択する](#disable-local-smart-card-support-client)
+ [ユーザーに追加の WorkSpaces アプリケーションクライアント設定を構成する](#configure-client)
+ [グループポリシーを使用して WorkSpaces アプリケーションクライアントエクスペリエンスをカスタマイズする](#configure-client-with-adm-template-group-policy)

## エンタープライズデプロイツールのダウンロード
<a name="install-client-use-remote-deployment-tool"></a>

エンタープライズデプロイツールには、WorkSpaces アプリケーションクライアントのインストールファイルとグループポリシー管理テンプレートが含まれています。

1. エンタープライズデプロイツールをダウンロードするには、[WorkSpaces アプリケーションがサポートするクライアント](https://clients.amazonappstream.com)ページの右下にある**エンタープライズデプロイツール**のリンクを選択します。このリンクを選択すると、最新バージョンのツールに必要なファイルを含む .zip ファイルが開きます。

1. 必要なファイルを抽出するには、ツールをダウンロードした場所に移動し、[**AmazonAppStreamClient\$1EnterpriseSetup\$1<version>**] フォルダを右クリックして、[**すべて抽出**] を選択します。フォルダには、2 つのインストールプログラムとグループポリシー管理用テンプレートが含まれています。
   + WorkSpaces Applications クライアントインストーラ (AmazonAppStreamClientSetup\$1<version>.msi) — WorkSpaces Applications クライアントをインストールします。
   + WorkSpaces Applications USB ドライバーインストーラ (AmazonAppStreamUsbDriverSetup\$1<version>.exe) — WorkSpaces アプリケーションを介してストリーミングされたアプリケーションで USB デバイスを使用するために必要な WorkSpaces アプリケーション USB ドライバーをインストールします。
   + WorkSpaces Applications クライアントグループポリシー管理テンプレート (as2\$1client\$1config.adm) — グループポリシーを使用して WorkSpaces アプリケーションクライアントを設定できます。

## WorkSpaces アプリケーションクライアントと USB ドライバーをインストールする
<a name="run-powershell-script-install-client-usb-driver-silently"></a>

WorkSpaces Applications クライアントのインストールファイルをダウンロードしたら、ユーザーのコンピュータで次の PowerShell スクリプトを実行して、WorkSpaces Applications クライアントのインストールファイル、AppStreamClient.exe,USB ドライバーをサイレントにインストールします。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
Start-Process msiexec.exe -Wait -ArgumentList  '/i AmazonAppStreamClientSetup_<version>.msi /quiet'

Start-Process AmazonAppStreamUsbDriverSetup_<version>.exe -Wait -ArgumentList  '/quiet'
```

エンタープライズデプロイツールをユーザーのコンピュータにインストールすると、WorkSpaces アプリケーションクライアントが次のようにインストールされます。

1. WorkSpaces Applications クライアントのインストールファイルは、ユーザーのコンピュータ上の次のパスにコピーされます: C:\$1Program Files (x86)\$1Amazon WorkSpaces Applications Client Installer\$1AppStreamClient.exe.

1. エンタープライズデプロイツールのインストール後にユーザーが初めてコンピュータにログオンすると、WorkSpaces アプリケーションクライアントがインストールされます。
**注記**  
エンタープライズデプロイツールが WorkSpaces Applications Client フォルダ **AppStreamClient** が **%localappdata%** に既に存在することを検出した場合、ツールはクライアントをインストールしません。

ユーザーが WorkSpaces Applications クライアントをアンインストールした場合、WorkSpaces Applications Enterprise Deployment Tool を更新するまで、クライアントは再度インストールされません。

## WorkSpaces Applications Client を使用した WorkSpaces アプリケーションへのアクセス
<a name="access-appstream-with-client"></a>

デフォルトでは、ユーザーが WorkSpaces Applications クライアントを起動すると、WorkSpaces Applications ドメインを含む URLs、または接続を有効にする DNS TXT レコードを含むドメインにのみ接続できます。次のいずれかを実行して、クライアントユーザーに WorkSpaces アプリケーションドメイン以外のドメインへのアクセスを許可できます。
+ ユーザーからアクセス可能なカスタム URL (組織のログインポータルの URL など) を指定するように `StartURL` レジストリ値を設定します。
+ ユーザーからアクセス可能な信頼されたドメインを指定するように `TrustedDomains` レジストリ値を設定します。
+ ユーザーからアクセス可能な信頼されたドメインを指定するための `AS2TrustedDomains` DNS TXT を作成します。この方法では、レジストリを変更せずに済みます。

**注記**  
WorkSpaces アプリケーションクライアントと DNS TXT レコード設定は、ユーザーが他の接続方法を使用して、指定したドメインまたは URLs にアクセスすることを妨げません。たとえば、ユーザーは指定されたドメインまたは URL へのネットワークアクセスが可能であれば、ウェブブラウザを使用してそれらのドメインまたは URL にアクセスできます。

## WorkSpaces アプリケーションクライアントユーザーの StartURL レジストリ値を設定する
<a name="set-start-url-registry-value"></a>

`StartUrl` レジストリ値を使用して、ユーザーがクライアントを起動するときに WorkSpaces アプリケーションクライアントに入力されるカスタム URL を設定できます。クライアントのインストール中にこの HKLM レジストリキーを作成すると、ユーザーがクライアントを起動するときに URL を指定する必要がなくなります。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行してこのレジストリキーを作成するか、WorkSpaces Applications クライアントエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

`StartUrl` の値を ID プロバイダー (IdP) の URL に置き換えます。URL では、デバイスによって信頼されている証明書を使用する必要があります。つまり、`StartUrl` ウェブページで使用する証明書には、URL のドメイン名が含まれたサブジェクト代替名 (SAN) を含める必要があります。たとえば、`StartUrl` を https://appstream.example.com に設定した場合、SSL 証明書には appstream.example.com が含まれた SAN を含める必要があります。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "StartUrl" -Value "https://www.example.com" -PropertyType String -Force | Out-Null
```

## TrustedDomains レジストリ値を設定して WorkSpaces アプリケーションクライアントの他のドメインを有効にする
<a name="set-trusted-domains-registry-value"></a>

指定した信頼されたドメインURLs に接続するように WorkSpaces アプリケーションクライアントを設定できます。たとえば、組織ドメインの URL や 1 つ以上の IdP ドメインの URL に接続することをユーザーを許可できます。URL を指定するときは、\$1.*example*-*idp*.*com* の形式を使用します。

信頼されたドメインのリストはカンマ区切り形式で指定できます。このリストをレジストリ値として WorkSpaces Applications HKLM `TrustedDomains` レジストリキーに追加します。WorkSpaces アプリケーションクライアントをインストールするとき、または Microsoft Active Directory を使用している場合はグループポリシーを使用して、このレジストリキーを作成し、信頼されたドメインのリストを指定することをお勧めします。これにより、ユーザーは、クライアントがインストールされた直後に、信頼されたドメインの URL に接続できます。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

`TrustedDomains` 値を 1 つ以上の組織ドメインや IdP ドメインのカンマ区切りリストに置き換えます。信頼されたドメインのウェブページで使用される証明書には、URL のドメインを含む SAN が含まれている必要があります。たとえば、信頼されたドメインに \$1.example.com, が含まれていて、ユーザーが https://appstream.example.com を指定している場合、SSL 証明書には appstream.example.com を含む SAN が必要です。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "TrustedDomains" -Value "*.example1.com, *.example2.com, aws.amazon.com" -PropertyType String -Force | Out-Null
```

以下に示しているのは、信頼されたドメイン名の形式を設定するための要件と考慮事項です。
+ a ～ z、0 ～ 9、-、\$1 の文字がサポートされています。
+ DNS は、ドメイン名のどこに表示されるかに応じて、\$1 文字をワイルドカードまたはアスタリスク文字 (ASCII 42) として扱います。DNS レコードの名前で \$1 をワイルドカードとして使用する場合の制限は以下のとおりです。
  + \$1 は、ドメイン名の左端のラベルを置き換えます。たとえば、「\$1.example.com」または「\$1.prod.com」となります。prod.\$1.example.com のように「\$1」を他のどのような位置に含めても、DNS はこれをワイルドカードとしてではなく、アスタリスク文字 (ASCII 42) として扱います。
  + \$1 は、ラベル全体を置き換える必要があります。例えば、\$1prod.example.com や prod\$1.example.com と指定することはできません。
  + \$1 は、\$1 を含むサブドメインレベル、およびそのサブドメインのすべてのサブドメインに適用されます。たとえば、エントリの名前が \$1.example.com の場合、WorkSpaces Applications クライアントは zenith.example.com、acme.zenith.example.com、および pinnacle.acme.zenith.example.com を許可します。

## AS2TrustedDomains DNS TXT レコードを作成して、レジストリを変更せずに WorkSpaces アプリケーションクライアントのドメインを有効にする
<a name="create-AS2TrustedDomains-DNS-TXT-record-client"></a>

ユーザーが組織ドメインの任意の URL (\$1.example.com など)、または IdP ドメインの任意の URL (\$1.example-idp.com など) に接続できるようにするには、そのドメインに DNS TXT レコードを作成します。DNS TXT レコードを作成すると、`StartURL` または `TrustedDomains` レジストリ値を使用せずに URL への接続をユーザーに許可できます。

信頼されたサブドメインのリストは、プレフィックス `AS2TrustedDomains=` を付けて、カンマ区切り形式で指定できます。その後、該当するドメインの DNS TXT レコードを作成します。`AS2TrustedDomains` DNS TXT レコードを使用して有効にすることができるドメインは、この DNS TXT レコードを作成したドメイン (またはそのサブドメイン) のみです。DNS TXT レコードを使用して、他のドメインを有効にすることはできません。

DNS レコードの設定の詳細については、「[Enable your organizational domain for the AppStream 2.0 client with a Route 53 DNS TXT record](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-your-organizational-domain-for-the-appstream-2-0-client-with-a-route-53-dns-txt-record/)」および「[Creating an AS2TrustedDomains DNS TXT record to redirect the AppStream 2.0 native client to a third-party identity provider](https://aws.amazon.com/blogs/desktop-and-application-streaming/creating-an-as2trusteddomains-dns-txt-record-to-redirect-the-appstream-2-0-native-client-to-a-third-party-identity-provider/)」を参照してください。

**注記**  
DNS TXT レコードを作成すると、`StartURL` または `TrustedDomains` レジストリ値に含まれていない有効なドメインから、任意のユーザーがストリーミングできます。WorkSpaces アプリケーションクライアントと DNS TXT レコード設定は、ユーザーが他の接続方法を使用して、指定したドメインまたは URLs にアクセスすることを妨げません。たとえば、ユーザーは指定されたドメインまたは URL へのネットワークアクセスが可能であれば、ウェブブラウザを使用してそれらのドメインまたは URL にアクセスできます。

### DNS TXT レコード設定の例
<a name="configuration-example-AS2TrustedDomains-DNS-TXT-record-client"></a>

以下に示しているのは、DNS TXT レコード設定の例です。この例の設定では、ユーザーは WorkSpaces アプリケーションクライアントを起動し、appstream.example.com または appstream-dev.example.com に接続できます。ただし、example.com には接続できません。
+ `Domains to enable` — appstream.example.com、appstream-dev.example.com
+ `DNS TXT record location` — example.com
+ `DNS TXT record value` — AS2TrustedDomains=appstream.example.com,appstream-dev.example.com

### 要件と考慮事項
<a name="requirements-AS2TrustedDomains-DNS-TXT-record-client"></a>

以下に示しているのは、DNS TXT レコードを作成するための要件と考慮事項です。
+ 第 2 レベルドメインで TXT レコードを作成する必要があります。たとえば、ドメインが prod.appstream.example.com である場合、example.com で DNS TXT レコードを作成する必要があります。
+ TXT レコードの値は、`AS2TrustedDomains=` で始める必要があります。
+ a ～ z、0 ～ 9、-、\$1 の文字がサポートされています。
+ DNS は、ドメイン名のどこに表示されるかに応じて、\$1 文字をワイルドカードまたはアスタリスク文字 (ASCII 42) として扱います。DNS レコードの名前で \$1 をワイルドカードとして使用する場合の制限は以下のとおりです。
  + \$1 は、ドメイン名の左端のラベルを置き換えます。たとえば、「\$1.example.com」または「\$1.prod.com」となります。prod.\$1.example.com のように「\$1」を他のどのような位置に含めても、DNS はこれをワイルドカードとしてではなく、アスタリスク文字 (ASCII 42) として扱います。
  + \$1 は、ラベル全体を置き換える必要があります。例えば、\$1prod.example.com や prod\$1.example.com と指定することはできません。
  + \$1 は、\$1 を含むサブドメインレベル、およびそのサブドメインのすべてのサブドメインに適用されます。たとえば、エントリの名前が \$1.example.com の場合、WorkSpaces Applications クライアントは zenith.example.com、acme.zenith.example.com、および pinnacle.acme.zenith.example.com のドメインへの接続を許可します。

## 信頼されたドメインの DNS TXT レコード検索を無効にする
<a name="disable-DNS-TXT-record-lookup-client"></a>

デフォルトでは、ユーザーが WorkSpaces アプリケーションを起動し、WorkSpaces アプリケーションドメインではない URL を指定すると、クライアントは DNS TXT レコードルックアップを実行します。この検索は URL の第 2 レベルドメインで実行されるため、クライアントは `AS2TrustedDomains` リストにドメインが含まれているかどうかを判断できます。この動作により、ユーザーは `StartURL`または `TrustedDomains`レジストリキーで指定されていないドメイン、または WorkSpaces アプリケーションドメインに接続できます。

この動作を無効にするには、`DnsTxtRecordQueryDisabled` レジストリキーの値を `true` に設定します。WorkSpaces Applications クライアントをインストールするときに、このレジストリキーを作成できます。これにより、クライアントは、`StartURL` レジストリキーまたは `TrustedDomains` レジストリキーに指定されている URL にのみ接続します。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
 
New-ItemProperty -Path $registryPath -Name "DnsTxtRecordQueryDisabled" -Value "true" -PropertyType String -Force | Out-Null
```

## 自動クライアント更新を無効にするかどうかの選択
<a name="disable-automatic-updates-client"></a>

デフォルトでは、WorkSpaces Applications クライアントの新しいバージョンが利用可能になると、クライアントは自動的に最新バージョンに更新されます。`AutoUpdateDisabled` レジストリキーの値を `true` に設定することで、自動更新を無効にすることができます。WorkSpaces Applications クライアントをインストールするときに、このレジストリキーを作成できます。こうすることで、新しいバージョンが利用可能になっても、クライアントは自動的には更新されません。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "AutoUpdateDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 診断ログのオンデマンドアップロードを無効にするかどうかの選択
<a name="disable-on-demand-diagnostic-log-uploads"></a>

デフォルトでは、WorkSpaces アプリケーションクライアントにより、ユーザーは診断ログとミニダンプを WorkSpaces アプリケーション () にオンデマンドでアップロードできますAWS。さらに、例外が発生した場合、または WorkSpaces Applications クライアントが応答を停止した場合、ユーザーはミニダンプと関連するログをアップロードするかどうかを選択するように求められます。オンデマンドの診断ログ記録の詳細については、[診断ログの自動およびオンデマンドのアップロード](feature-support-diagnostic-log-upload.md) を参照してください。

このような動作を無効にするには、`UserUploadOfClientLogsAllowed` レジストリキーの値を `false` に設定します。WorkSpaces Applications クライアントをインストールするときに、この HKLM レジストリキーを作成できます。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "UserUploadOfClientLogsAllowed" -Value "false" -PropertyType String -Force | Out-Null
```

## ネイティブアプリケーションモードを無効にするかどうかを選択する
<a name="disable-native-application-mode-client"></a>

デフォルトでは、WorkSpaces アプリケーションクライアントはクラシックモードまたはネイティブアプリケーションモードで実行できます。`NativeAppModeDisabled` レジストリキーの値を `true` に設定することで、ネイティブアプリケーションモードを無効にすることができます。WorkSpaces Applications クライアントをインストールするときに、この HKLM レジストリキーを作成できます。その値を `true` に設定すると、クライアントはクラシックモードでのみ実行されます。ネイティブアプリケーションモードの詳細については、[ネイティブアプリケーションモード](feature-support-native-application-mode.md) を参照してください。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "NativeAppModeDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## ローカルプリンターリダイレクトを無効にするかどうかを選択する
<a name="disable-local-printer-redirection-client"></a>

デフォルトでは、WorkSpaces Applications クライアントを使用すると、ユーザーは印刷ジョブをストリーミングアプリケーションからローカルコンピュータに接続されているプリンターにリダイレクトできます。`PrinterRedirectionDisabled` レジストリキーの値を `true` に設定することで、ローカルプリンターのリダイレクトを無効にすることができます。WorkSpaces Applications クライアントをインストールするときに、この HKLM レジストリキーを作成できます。値が `true` に設定されている場合、クライアントはプリントジョブをユーザーのストリーミングアプリケーションからローカルコンピュータに接続されているプリンターにリダイレクトしません。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "PrinterRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## スマートカードリダイレクトを無効にするかどうかを選択する
<a name="disable-local-smart-card-support-client"></a>

デフォルトでは、WorkSpaces アプリケーションクライアントでスマートカードリダイレクトが有効になっています。この機能を有効にすると、ユーザーは USB リダイレクトなしで WorkSpaces アプリケーションストリーミングセッション中にローカルコンピュータとスマートカードに接続されているスマートカードリーダーを使用できます。WorkSpaces アプリケーションストリーミングセッション中、ユーザーのスマートカードリーダーとスマートカードはローカルアプリケーションで使用できるままです。 クライアントは、スマートカード API 呼び出しをユーザーのストリーミングアプリケーションからローカルのスマートカードにリダイレクトします。スマートカードリダイレクトを無効にするには、`SmartCardRedirectionDisabled` レジストリキーの値を `true` に設定します。WorkSpaces Applications クライアントをインストールするときに、この HKLM レジストリキーを作成できます。

値が に設定されている場合`true`、ユーザーは USB リダイレクトなしで WorkSpaces アプリケーションストリーミングセッション中にスマートカードリーダーとスマートカードを使用することはできません。この場合、[デバイスを認定しない限り](qualify-usb-devices.md)、ユーザーはローカルコンピュータに接続されているスマートカードを使用してストリーミングアプリケーションにサインインできません。デバイスを認定した後、ユーザーは[デバイスを WorkSpaces アプリケーションと共有](client-application-windows-how-to-share-usb-devices-user.md)する必要があります。スマートカードリダイレクトが無効になっている場合、ユーザーの WorkSpaces アプリケーションストリーミングセッション中、スマートカードリーダーとスマートカードはローカルアプリケーションでは使用できません。

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行して、このレジストリキーを作成できます。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールに含まれている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
このスクリプトを実行するには、該当するコンピュータに管理者権限でログインしている必要があります。起動時に [システム] アカウントの下でスクリプトをリモートで実行することもできます。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "SmartCardRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## ユーザーに追加の WorkSpaces アプリケーションクライアント設定を構成する
<a name="configure-client"></a>

WorkSpaces Applications クライアントはレジストリキーを使用して、次の追加のクライアント設定を構成します。
+ WorkSpaces アプリケーションクライアントのエンドユーザーライセンス契約 (EULA) への同意
+ WorkSpaces Applications クライアント EULA バージョンが受け入れられました
+ WorkSpaces Applications クライアントの診断ログの自動アップロード
+ USB ドライバーを WorkSpaces アプリケーションに渡すために使用される USB ドライバーの自動更新
+ WorkSpaces Applications クライアントでのハードウェアレンダリングの有効化
+ WorkSpaces Applications クライアントでのファイルシステムリダイレクト用のカスタムフォルダパスの設定
+ システムのデフォルトブラウザで ID プロバイダー (IdP) の URL を開く
+ ストリーミングデータ損失に関するリアルタイムの視覚的フィードバックを提供するインジケータの追加

次の表は、ユーザーの WorkSpaces Applications クライアントエクスペリエンスをカスタマイズするために使用できる追加のクライアント設定のレジストリ値をまとめたものです。

**注記**  
これらの値は大文字と小文字が区別されます。


| 値 | レジストリパス | タイプ | 説明 | データ | 
| --- | --- | --- | --- | --- | 
| EULAAccepted | HKCU\$1Software\$1Amazon\$1Appstream Client | String | ユーザーに代わって WorkSpaces Applications クライアント EULA を受け入れるtrueには、この値を に設定します。 | true/false | 
| AcceptedEULAVersion | HKCU\$1Software\$1Amazon\$1Appstream Client | String | 受け入れられた EULA のバージョン。WorkSpaces Applications クライアント EULA の最新バージョンが受け入れられる EULA のバージョンと異なる場合、ユーザーは EULA の最新バージョンを受け入れるように求められます。 | 1.0 | 
| DiagnosticInfoCollectionAllowed | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を に設定するとtrue 、WorkSpaces アプリケーションが WorkSpaces アプリケーションクライアントから WorkSpaces アプリケーション () に診断ログを自動的に送信できるようになりますAWS。 | true/false | 
| USBDriverOptIn | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を に設定するとtrue、WorkSpaces アプリケーションが USB ドライバーを WorkSpaces アプリケーションに渡すために使用される USB ドライバーを自動的に更新できるようになります。 | true/false | 
| HardwareRenderingEnabled | HKCU\$1Software\$1Amazon\$1Appstream Client | String | WorkSpaces Applications クライアントでハードウェアレンダリングを有効にするtrueには、この値を に設定します。 | true/false | 
| FileRedirectionCustomDefaultFolders | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を設定して、ファイルシステムのリダイレクトに少なくとも 1 つのフォルダパスを含めます。'\$1' を使用して複数のフォルダパスを区切ります。デフォルトでは、次のフォルダパスが指定されています。%USERPROFILE%\$1Desktop\$1%USERPROFILE%\$1Documents\$1%USERPROFILE%\$1Downloads | 有効なフォルダパス | 
| OpenIdpUrlInSystemBrowser | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を に設定するとtrue、WorkSpaces アプリケーションクライアントがシステムのデフォルトブラウザで IdP URL を開くことができます。この機能は、クライアントバージョン 1.1.1360 以降でサポートされています。 | true/false | 
| DataLossIndicator | HKCU\$1Software\$1Amazon\$1Appstream Client | String | この値を SHOW\$1ON\$1LOSSY に設定して、ストリーミングデータが失われたときに赤色の警告インジケータを含めます。この値を SHOW\$1ON\$1LOSSLESS に設定して、ストリーミングデータが失われない場合に緑色の正常なインジケータを含めます。 | DISABLED/SHOW\$1ON\$1LOSSY/SHOW\$1ON\$1LOSSLESS | 

WorkSpaces Applications クライアントをインストールしたら、次の PowerShell スクリプトを実行してこれらのレジストリキーを作成できます。すべてのレジストリキーを作成しない場合は、必要に応じてスクリプトを変更して、必要なレジストリキーのみを作成します。または、WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールで提供されている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。

**注記**  
各ユーザーに対して次のエントリを設定する必要があります。​

```
$registryPath="HKCU:\Software\Amazon\AppStream Client"
New-Item -Path "HKCU:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "EULAAccepted" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "AcceptedEULAVersion" -Value "1.0" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "DiagnosticInfoCollectionAllowed" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "USBDriverOptIn" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "HardwareRenderingEnabled" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "FileRedirectionCustomDefaultFolders" -Value "%USERPROFILE%\Desktop|%USERPROFILE%\Documents|%USERPROFILE%\Downloads" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "OpenIdpUrlInSystemBrowser" -Value "true" -PropertyType String -Force | Out-Null
```

## グループポリシーを使用して WorkSpaces アプリケーションクライアントエクスペリエンスをカスタマイズする
<a name="configure-client-with-adm-template-group-policy"></a>

WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールで提供されている管理テンプレートを使用して、グループポリシーを通じてクライアントを設定できます。管理用テンプレートをグループポリシー管理コンソールに読み込む方法については、Microsoft サポートドキュメントの「[Recommendations for managing Group Policy administrative template (.adm) files](https://support.microsoft.com/en-us/help/816662/recommendations-for-managing-group-policy-administrative-template-adm)」を参照してください。

# WorkSpaces アプリケーションエンタープライズデプロイツール、クライアント、USB ドライバーを手動で更新する
<a name="update-enterprise-deployment-tool-client-usb-driver-manually"></a>

デフォルトでは、新しいクライアントバージョンがリリースされると、WorkSpaces アプリケーションクライアントと USB ドライバーが自動的に更新されます。ただし、エンタープライズデプロイツールを使用してユーザーの WorkSpaces アプリケーションクライアントをインストールし、自動更新を無効にした場合は、WorkSpaces アプリケーションエンタープライズデプロイツール、クライアント、USB ドライバーを手動で更新する必要があります。そのためには、以下のステップを実行して、ユーザーのコンピュータで必要な PowerShell コマンドを実行します。

**注記**  
これらのコマンドを実行するには、該当するコンピュータに管理者としてログインしている必要があります。または、起動時に SYSTEM アカウントによりスクリプトをリモートで実行できます。  
エンタープライズデプロイツールを使用した WorkSpaces アプリケーション macOS クライアントの管理はサポートされていません。

1. WorkSpaces Applications Enterprise Deployment Tool をサイレントにアンインストールします。

   ```
   Start-Process msiexec.exe -Wait -ArgumentList '/x AmazonAppStreamClientSetup_<existing_version>.msi /quiet'
   ```

1. WorkSpaces Applications USB ドライバーをサイレントにアンインストールします。

   ```
   Start-Process -Wait AmazonAppStreamUsbDriverSetup_<existing_version>.exe -ArgumentList '/uninstall /quiet /norestart'
   ```

1. WorkSpaces Applications クライアントをサイレントにアンインストールします。

   ```
   Start-Process "$env:LocalAppData\AppStreamClient\Update.exe" -ArgumentList '--uninstall'
   ```
**注記**  
このプロセスでは、WorkSpaces アプリケーションクライアントの設定に使用されるレジストリキーも削除されます。WorkSpaces アプリケーションクライアントを再インストールしたら、これらのキーを再作成する必要があります。

1. アプリケーションのインストールディレクトリをクリーンアップします。

   ```
   Remove-Item -Path $env:LocalAppData\AppStreamClient -Recurse -Confirm:$false –Force 
   ```

1. コンピュータを再起動します。

   ```
   Restart-computer
   ```

1. WorkSpaces Applications Enterprise Deployment Tool の最新バージョンをサイレントにインストールします。

   ```
   Start-Process msiexec.exe -Wait -ArgumentList '/i AmazonAppStreamClientSetup_<new_version>.msi /quiet'
   ```

1. WorkSpaces Applications USB ドライバーの最新バージョンをサイレントにインストールします。

   ```
   Start-Process AmazonAppStreamUsbDriverSetup_<new_version>.exe -Wait -ArgumentList '/quiet'
   ```

# ストリーミングアプリケーションで使用する USB デバイスを認証する
<a name="qualify-usb-devices"></a>

ユーザーが WorkSpaces アプリケーションストリーミングインスタンスにリダイレクトできる USB デバイスを指定するには、次の 2 つの方法があります。

**注記**  
USB リダイレクトは現在、Windows WorkSpaces アプリケーションストリーミングインスタンスでのみサポートされています。macOS クライアントではサポートされていません。
+ イメージに保存された設定ファイル内に USB デバイスフィルター文字列を作成できます。この方法を使用できるのは、常時オンおよびオンデマンドフリートのみです。
+ フリートの作成時に、 AWS マネジメントコンソールまたは `CreateFleet` API を使用して USB デバイスフィルター文字列を指定できます。これらの文字列の詳細については、以下のセクションを参照してください。この方法を使用できるのは、Elastic フリートのみです。

WorkSpaces Applications イメージにファイルを作成して、ユーザーがストリーミングアプリケーションで使用できる USB デバイスを指定できます。ユーザーの USB デバイスを認定してストリーミングアプリケーションで使用できるようにするには、以下の手順を実行します。

**注記**  
セキュリティ上の理由から、承認済みの信頼できるソースからの USB デバイスのみを認定するようにしてください。すべての汎用デバイスまたはデバイスクラスを認定すると、ストリーミングアプリケーションで未承認のデバイスが使用されることになる可能性があります。

1. まだインストールしていない場合は、WorkSpaces Applications クライアントをインストールします。詳細については、「[WorkSpaces アプリケーションクライアントのインストールと設定](install-configure-client.md)」を参照してください。

1. 認証する USB デバイスをコンピュータに接続します。

1. **C:\$1Users\$1<logged-in-user>\$1AppData\$1Local\$1AppStreamClient** に移動し、[**dcvusblist.exe**] をダブルクリックします。

1. [**DCV - USB デバイス**] ダイアログボックスに、ローカルコンピュータに接続された USB デバイスのリストが表示されます。[**フィルター**] 列に、USB デバイスごとにフィルター文字列が表示されます。有効にする USB デバイスのリストエントリを右クリックして、[**フィルター文字列のコピー**] を選択します。

1. デスクトップで、Windows の [**スタート**] ボタンを選択し、メモ帳を検索します。[**メモ帳**] をダブルクリックして新しいファイルを開き、フィルター文字列をファイルにコピーして保存します。後で、フィルター文字列を使用して USB デバイスを認証します。

1. 新しい Image Builder を起動します。詳細については、「[Image Builder を起動し、ストリーミングアプリケーションをインストールして設定する](tutorial-image-builder-create.md)」を参照してください。

1. Image Builder が**実行中**状態になったら、次のステップを実行してストリーミング URL を作成し、WorkSpaces Applications クライアントを使用して Image Builder に接続します。

   1. リストでイメージビルダーを選択した状態で、[**アクション**]、[**ストリーミング URL の作成**] の順に選択します。

   1. [**ストリーミング URL の作成**] ダイアログボックスで、[**リンクのコピー**] を選択し、ウェブアドレスをコピーして、後で使用できるように別のファイルに貼り付けておきます。この URL を使用して、ステップ 12 でイメージビルダーに再接続します。

   1. [**Launch in Client (クライアントで起動)**] を選択します。

   1. [**Launch Application**] ダイアログボックスが表示され、リンクを開くときに使用するアプリケーションを選択するように求められた場合は、[**Amazon AppStream**]、[**Open link**] の順に選択します。次にこのステップを実行してイメージビルダーに接続するときにこのダイアログボックスが表示されないようにするには、[**Remember my choice for amazonappstream links ( amazonappstream リンクの選択を記憶する)**] チェックボックスをオンにします。

   1. WorkSpaces Applications クライアントが、 AWS カスタマーアグリーメント、 AWS サービス条件、 AWS プライバシー通知、およびサードパーティー通知へのリンクを表示した場合は、この情報を確認してから、**完了**を選択します。

   1. クライアントのサインインページが表示されると、ウェブアドレスフィールドにストリーミング URL があらかじめ入力されています。[**接続**] を選択します。

   1. プロンプトが表示されたら、管理者としてイメージビルダーにログインします。

1. イメージビルダーに接続した後、USB デバイスを使用する前にドライバーをインストールする必要がある場合は、イメージビルダーにドライバーをダウンロードしてインストールしてください。たとえば、3 D マウスの接続を使用する場合は、必要なドライバーをダウンロードしてインストールする必要があり、Image Builder に接続します。

1. Image Builder で、Windows の [**スタート**] ボタンを選択し、メモ帳を検索します。[**メモ帳**] を右クリックし、[**管理者として実行**] を選択します。

1. [**ファイル**]、[**開く**] の順に選択し、ファイル `C:\ProgramData\Amazon\Photon\DCV\usb_device_allowlist.txt` を選択します。また、`usb_device_allowlist.txt` ファイルでワイルドカード式を使用し、デバイスのカテゴリ全体や、特定メーカーのすべてのデバイスを許可することもできます。

1. ローカルコンピュータから Image Builder にフィルター文字列をコピーします。特定の USB デバイスのフィルター文字列は、[**Name (名前)**]、[**Base Class (基本クラス)**]、[**SubClass (サブクラス)**]、[**Protocol (プロトコル)**]、[**ID Vendor (ベンダー ID)**]、[**ID Product (製品 ID)**]、[**Support Autoshare (自動共有のサポート)**]、[**Skip Reset (リセットのスキップ)**] のフィールドをカンマで区切った文字列です。これらの文字列の詳細については、[USB デバイスフィルター文字列の操作](USB-device-filter-strings.md) を参照してください。

1. Image Builder から切断して再起動し、WorkSpaces Applications クライアントを使用して再接続します。これを行うには、WorkSpaces Applications クライアントを開き、ステップ 7 で作成したストリーミング URL をクライアントのサインインウェブアドレスフィールドに貼り付け、**Connect** を選択します。

1. Image Builder は、USB デバイスをテストして、正常に動作することを確認します。

1. ユーザーが WorkSpaces アプリケーションセッションで USB デバイスを使用するには、まずデバイスをセッションと共有する必要があります。このタスクの実行に役立つようにユーザーに提供できるガイダンスについては、「[USB デバイス](client-application-windows-how-to-share-usb-devices-user.md)」をご参照ください。

1. USB デバイスが Image Builder と正常に動作する場合は、イメージを作成します。詳細については、「[チュートリアル: WorkSpaces アプリケーションコンソールを使用してカスタム WorkSpaces アプリケーションイメージを作成する](tutorial-image-builder.md)」を参照してください。

1. イメージの作成が完了したら、新しいイメージを使用するように WorkSpaces アプリケーションフリートを更新します。

# USB デバイスフィルター文字列の操作
<a name="USB-device-filter-strings"></a>

このセクションでは、WorkSpaces アプリケーションストリーミングセッションの USB デバイスの認定に使用できるフィルター文字列について説明します。また、これらの文字列を使用するためのガイダンスも提供します。以下のフィルター文字列を使用できます。
+ `Name` — このフィルター文字列の値は、デフォルトではデバイス名になっていますが、独自の値を指定することもできます。
+ `Base Class,SubClass,Protocol` — デバイスの USB クラスコード。詳細については、「[定義済みのクラスコード](https://www.usb.org/defined-class-codes)」を参照してください。
+ `ID Vendor (VID)` — USB 組織によって USB デバイスのメーカーに割り当てられた一意の識別子。
+ `ID Product (PID)` — メーカーによって USB デバイスに割り当てられた一意の識別子。
+ `Support Autoshare` — ストリーミングセッションの開始時に WorkSpaces Applications クライアントがデバイスを自動的に共有できるようにします。デバイスの自動共有を許可する場合は、この値を `1` に設定します。デバイスの自動共有を禁止する場合は、この値を `0` に設定します。
+ `Skip Reset` — デフォルトでは、USB デバイスが WorkSpaces アプリケーションによってストリーミングセッションと共有されると、デバイスが正しく機能するようにリセットされます。ただし、一部の USB デバイスはリセットされた場合、ストリーミングセッション中に正しく機能しません。この問題が発生しないようにするには、このフィルター文字列の値を に設定`1`して、ストリーミングセッションと共有されている間はデバイスをリセットしないように WorkSpaces Applications クライアントに指示します。ストリーミングセッションと共有している間にデバイスをリセットする場合は、この値を `0` に設定します。`Skip Reset` の値を設定する場合は、`Support Autoshare` の値を必ず `0` または `1` に設定してください。

 ローカルコンピュータからコピーされるフィルター文字列は、USB デバイスに固有です。必要に応じて、該当する USB デバイスを個別に許可せずに、デバイスのクラス全体を許可することもできます。たとえば、任意の種類の Wacom デザインタブレットや、任意の USB 大容量ストレージデバイスを使用することをユーザーに許可できます。このようなシナリオでは、特定のフィルター文字列フィールドにワイルドカード文字を指定できます。USB デバイスの VID と PID がわからない場合は、この情報を [USB ID データベース](https://www.the-sz.com/products/usbid/index.php)で検索できます。

以下の例では、ストリーミングセッション中に USB デバイスを共有するためのフィルター文字列を設定する方法を示しています。
+ ストリーミングセッションの開始時にすべての大容量記憶デバイスを許可する — 「Mass storage, 8, \$1, \$1, \$1, \$1,1,0」
+ ストリーミングセッションの開始時にすべての Wacom デバイスを自動的に許可する — 「Wacom tablets, 3, \$1, \$1, 1386, \$1,1,0」
+ オーディオインターフェイスを提供するすべてのデバイスを許可する — 「Audio, 1, \$1, \$1, \$1, \$1,1,0」
+ デバイス X を許可するが、デバイスの共有中はリセットしない。ストリーミングセッションの開始時にデバイスを自動的に共有しない — 「"X, Y, \$1, \$1, 1386, \$1,0,1"」 

# WorkSpaces アプリケーションクライアントユーザーの接続方法を設定する
<a name="use-client-start-streaming-session"></a>

WorkSpaces Applications クライアントをユーザーのローカルコンピュータにインストールした後、WorkSpaces Applications クライアントを使用してストリーミングセッションに接続できます。組織の要件に応じて、SAML 2.0 を使用した ID フェデレーションの設定、WorkSpaces アプリケーションユーザープールの使用、ストリーミング URL の作成のいずれかを実行して、クライアントユーザーに WorkSpaces アプリケーションへのアクセスを提供できます。

**Topics**
+ [SAML 2.0](use-client-start-streaming-session-SAML.md)
+ [WorkSpaces アプリケーションユーザープール](use-client-start-streaming-session-user-pool.md)
+ [ストリーミング URL](use-client-start-streaming-session-streaming-URL.md)
+ [次のステップ](use-client-start-streaming-session-next-steps.md)

# SAML 2.0
<a name="use-client-start-streaming-session-SAML"></a>

外部 ID プロバイダーを使用してユーザーを WorkSpaces Applications スタックにフェデレーションする場合は、レジストリ値を作成して、クライアントが起動されるたびに WorkSpaces Applications クライアントに事前入力された URL を設定する必要があります。URL では、デバイスによって信頼されている証明書を使用する必要があります。証明書には、URL のドメイン名を含むサブジェクト代替名 (SAN) を含める必要があります。

詳細については、以下を参照してください。
+ [SAML のセットアップ](external-identity-providers-setting-up-saml.md)
+ [WorkSpaces アプリケーションクライアントユーザーの StartURL レジストリ値を設定する](install-client-configure-settings.md#set-start-url-registry-value)

# WorkSpaces アプリケーションユーザープール
<a name="use-client-start-streaming-session-user-pool"></a>

WorkSpaces アプリケーションユーザープールで新しいユーザーを作成するか、ユーザープールユーザーを WorkSpaces アプリケーションスタックに割り当てると、WorkSpaces アプリケーションはユーザーに代わってユーザーに E メールを送信します。ユーザーは、ようこそメールに記載された URL を入力し、認証情報を入力して、[**Connect (接続)**] を選択します。

詳細については、「[Amazon WorkSpaces アプリケーションユーザープール](user-pool.md)」を参照してください。

# ストリーミング URL
<a name="use-client-start-streaming-session-streaming-URL"></a>

ストリーミング URL を作成するには、以下のいずれかの方法を使用します。
+ WorkSpaces アプリケーションコンソール
+ [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) API アクション 
+ [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html) AWS CLI コマンド

WorkSpaces アプリケーションコンソールを使用してストリーミング URL を作成するには、次の手順を実行します。

**WorkSpaces アプリケーションコンソールを使用してストリーミング URL を作成するには**

1. [https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) で WorkSpaces アプリケーションコンソールを開きます。

1. ナビゲーションペインの [**Fleets**] を選択します。

1. フリートのリストで、ストリーミング URL を作成するスタックに関連付けられているフリートを選択します。フリートのステータスが[**Running (実行中)**] であることを確認します。

1. ナビゲーションペインで、[**Stacks**] を選択します。スタックを選択してから、[**Actions (アクション)**]、[**Create Streaming URL (ストリーミング URL の作成)**] を選択します。

1. [**User id (ユーザーID)**] に、ユーザー ID を入力します。

1. [**URL Expiration (URL の有効期限)**]で、有効期限を選択し、生成された URL が有効な期間の長さを指定します。この URL は最大 7 日間有効です。

1. [**Get URL (URL を取得)**] を選択します。

1. URL をコピーし、アクセス可能な場所に保存して、ユーザーに提供します。

   WorkSpaces Applications クライアントのサインインページで、ウェブアドレスとして作成したストリーミング URL を入力し、**Connect** を選択します。

# 次のステップ
<a name="use-client-start-streaming-session-next-steps"></a>

クライアント接続方法を設定したら、WorkSpaces アプリケーションに接続してストリーミングセッションを開始するのに役立つstep-by-stepガイダンスをユーザーに提供できます。 [Windows クライアントで WorkSpaces アプリケーションに接続する](client-application-windows-start-streaming-session-user.md)または です[macOS クライアントで WorkSpaces アプリケーションに接続する](client-application-mac-start-streaming-session-user.md)。

# ユーザーが WorkSpaces アプリケーションストリーミングセッションと USB デバイスを共有できるようにする
<a name="share-usb-devices-with-session"></a>

ユーザーが USB デバイスを WorkSpaces アプリケーションセッションと共有する前に、USB デバイスが認定されている必要があります。それ以外の場合、ユーザーがストリーミングセッションを開始すると、USB デバイスは WorkSpaces アプリケーションによって検出されず、セッションと共有できません。詳細については、「[ストリーミングアプリケーションで使用する USB デバイスを認証する](qualify-usb-devices.md)」を参照してください。

**注記**  
USB デバイスを WorkSpaces アプリケーションストリーミングセッションと共有することは、macOS クライアントではサポートされていません。

# ストリーミングセッションをウェブブラウザから WorkSpaces アプリケーションクライアントにリダイレクトする
<a name="redirect-streaming-session-from-web-to-client"></a>

ストリーミングセッションをウェブブラウザから WorkSpaces アプリケーションクライアントにリダイレクトするように WorkSpaces アプリケーションを設定できます。これにより、ユーザーが WorkSpaces アプリケーションにサインインしてウェブブラウザでストリーミングセッションを開始すると、セッションは WorkSpaces アプリケーションクライアントにリダイレクトされます。そのためには、以下の手順を実行します。

1. WorkSpaces Applications `CreateStreamingURL` API アクションを使用して、ストリーミング URL を生成します。

1. カスタム WorkSpaces アプリケーションクライアントハンドラーの次のプレフィックスをストリーミング URL に追加します。 **amazonappstream:**

   プレフィックスとストリーミング URL は、一緒に次のようにフォーマットされます。

   **amazonappstream:***base64encoded(streamingURL)*
**注記**  
URL をエンコードするときは、エンコードが UTF-8 であることを確認します。  
エンコードする Powershell サンプル: `[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes("Streaming/IdpURL"))`

1. ユーザーがストリーミング URL にリダイレクトされると、ブラウザは WorkSpaces アプリケーションクライアントによってリンクを開く必要があることを検出します。

1. ユーザーは、WorkSpaces Applications クライアントを使用してストリーミングセッションを開始するかどうかを選択するように求められます。

1. プロンプトが表示されたら、次のいずれかの状況が発生します。
   + WorkSpaces Applications クライアントがインストールされている場合、ユーザーは WorkSpaces Applications クライアントを使用してストリーミングセッションを続行できます。
   + WorkSpaces アプリケーションクライアントがインストールされていない場合、ブラウザの動作は次のように異なります。
     + Chrome — メッセージは表示されません。
     + Firefox — Amazon AppStream を開くには新しいアプリが必要であるというメッセージが表示されます。
     + Microsoft Edge — メッセージは表示されません。
     + Internet Explorer — WorkSpaces アプリケーションクライアントがインストールされていないことをユーザーに通知します。

       この場合、ユーザーは [**AppStream Client をダウンロード**] リンクを選択してクライアントをダウンロードできます。クライアントをダウンロードした後はインストールできます。ブラウザを最新表示にして、クライアントを使用してストリーミングセッションを開始することができます。

## デフォルトのブラウザを使用して Windows デスクトップショートカットを作成する
<a name="desktop-shortcut"></a>

デフォルトのブラウザを使用して Windows デスクトップショートカットを作成し、クライアントを起動するには、次のサンプル Powershell スクリプトを使用します。

```
$StringToEncode = 'your URL string'

$encodedUrl = [Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($StringToEncode))

$shortcutContent = "
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,0
[InternetShortcut]
IDList=
URL=amazonappstream:$encodedUrl
IconIndex=0
HotKey=0
IconFile=$env:USERPROFILE\AppData\Local\AppStreamClient\appstreamclient.exe
"

Set-Content -Path "$env:USERPROFILE\Desktop\AppStream 2.0 Client Launcher.url" -Value $shortcutContent
```

# WorkSpaces アプリケーションユーザーのファイルシステムのリダイレクトを有効にする
<a name="enable-file-system-redirection"></a>

WorkSpaces Applications ファイルシステムのリダイレクトを使用すると、WorkSpaces Applications クライアントがインストールされているユーザーは、ストリーミングセッション内からローカルコンピュータ上のファイルにアクセスできます。ファイルシステムのリダイレクトを有効にすると、ユーザーがアクセスできるローカルドライブとフォルダのリストを指定できます。ユーザーが WorkSpaces アプリケーションにサインインしてストリーミングセッションを開始すると、リストからアクセスするドライブまたはフォルダを選択できます。その後、ドライブまたはフォルダを WorkSpaces アプリケーションと共有できます。ドライブまたはフォルダは、ストリーミングセッション中も引き続きアクセスできます。ユーザーは、いつでもローカルドライブまたはフォルダの共有を停止できます。

**注記**  
現在のところ、ファイルシステムのリダイレクトは Linux ベースのフリートインスタンスではサポートされていません。また、macOS クライアントの使用時にもサポートされていません。

**Topics**
+ [ファイルシステムリダイレクトの前提条件](file-system-redirection-prerequisites.md)
+ [ファイルシステムリダイレクトを有効にする方法](how-to-enable-file-system-redirection.md)
+ [デフォルトのドライブとフォルダをユーザーが共有できるようにする](prepopulate-drives-folders-system-redirection.md)
+ [WorkSpaces アプリケーションユーザーにファイルシステムのリダイレクトを使用するためのガイダンスを提供する](end-user-guidance-file-system-redirection.md)

# ファイルシステムリダイレクトの前提条件
<a name="file-system-redirection-prerequisites"></a>

WorkSpaces アプリケーションファイルのリダイレクトを有効にするには:
+ 2019 年 8 月 8 日以降にリリースされたバージョンの WorkSpaces アプリケーションエージェントを使用するイメージを使用する必要があります。詳細については、「[WorkSpaces アプリケーションエージェントのリリースノート](agent-software-versions.md)」を参照してください。
+ ユーザーには、WorkSpaces Applications クライアントバージョン 1.0.480 以降がインストールされている必要があります。詳細については、「[WorkSpaces アプリケーション Windows クライアントリリースノート](client-release-versions.md)」を参照してください。
+ ファイルのアップロードとダウンロードは、ストリーミングセッション用にユーザーがアクセスするスタックで有効にする必要があります。後述の手順を参照してください。

# ファイルシステムリダイレクトを有効にする方法
<a name="how-to-enable-file-system-redirection"></a>

以下のステップを実行して、ユーザーがストリーミングセッションでアクセスするスタックでファイルのアップロードとダウンロードの両方を有効にします。

1. [https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) で WorkSpaces アプリケーションコンソールを開きます。

1. 左のナビゲーションペインで [**スタック**] を選択します。

1. ファイルシステムリダイレクトを有効にするスタックを選択します。

1. [**User Settings (ユーザー設定)**] タブを選択し、[**Clipboard, file transfer, and local print permissions (クリップボード、ファイル転送、およびローカルプリントのアクセス許可)**] セクションを展開します。

1. [**File transfer**] で [**Upload and download**] が選択されていることを確認します。そうでない場合は、[**編集**] を選択し、[**Upload and download (アップロードとダウンロード)**] を選択します。

1. [**更新**] を選択します。

# デフォルトのドライブとフォルダをユーザーが共有できるようにする
<a name="prepopulate-drives-folders-system-redirection"></a>

デフォルトでは、スタックのユーザーへのファイルリダイレクトを有効にすると、これらのユーザーは以下のドライブとフォルダをストリーミングセッションで共有できます。
+ ドライブ:
  + すべてのローカルハードディスク (C ドライブや D ドライブなどの物理ドライブ)
  + すべての仮想ドライブ (マップされたドライブ文字、Google ドライブ、OneDrive などのネットワークおよび仮想ドライブ)
  + すべてのローカル USB ドライブ
+ フォルダ
  + %USERPROFILE%\$1Desktop
  + %USERPROFILE%\$1Documents
  + %USERPROFILE%\$1Downloads

これらのドライブとフォルダのパスは、[**Share your local drives and folders (ローカルドライブとフォルダを共有する)**] ダイアログボックスに事前入力されています。このダイアログボックスは、ユーザーが WorkSpaces アプリケーションにサインインし、ストリーミングセッションを開始し、**設定**、**ローカルリソース**、**ローカルドライブとフォルダ**を選択すると表示されます。

レジストリを編集することで、デフォルトのドライブおよびフォルダを変更したり、独自に定義したりできます。WorkSpaces アプリケーションクライアントのエンタープライズデプロイツールで提供されている管理テンプレートファイルを使用することもできます。このテンプレートでは、グループポリシーを使用してクライアントを設定できます。詳細については、「[WorkSpaces アプリケーションクライアントのインストールと設定](install-configure-client.md)」を参照してください。

ユーザーがストリーミングセッション中に共有ローカルドライブとフォルダにアクセスすると、対応するパスはバックスラッシュでアンダースコアに置き換えられます。また、ローカルコンピュータの名前とドライブ文字のサフィックスが付きます。たとえば、ユーザー名が janedoe で、コンピュータ名が ExampleCorp-123456 のユーザーの場合、デフォルトの [Desktop]、[Documents]、および [Downloads] フォルダパスは次のように表示されます。

C\$1Users\$1janedoe\$1Desktop (\$1\$1ExampleCorp-123456) (F:)

C\$1Users\$1janedoe\$1Documents (\$1\$1ExampleCorp-123456) (G:)

C\$1Users\$1janedoe\$1Downloads (\$1\$1ExampleCorp-123456) (H:)

# WorkSpaces アプリケーションユーザーにファイルシステムのリダイレクトを使用するためのガイダンスを提供する
<a name="end-user-guidance-file-system-redirection"></a>

ストリーミングセッション中にファイルリダイレクトを実行する方法をユーザーが理解しやすくするために、[ローカルファイルアクセス](client-application-windows-file-system-redirection.md) の情報を提供することができます。

# WorkSpaces アプリケーションユーザーのローカルプリンターリダイレクトを有効にする
<a name="enable-local-printer-redirection"></a>

ローカルプリンターリダイレクトを使用すると、WorkSpaces アプリケーションユーザーは、ユーザーがマッピングしたネットワークプリンターを含む、ローカルコンピュータに接続されているプリンターに、ストリーミングアプリケーションから印刷ジョブをリダイレクトできます。ユーザーがストリーミングセッション中にドキュメントを印刷できるように、WorkSpaces アプリケーションストリーミングインスタンスにプリンタードライバーをインストールする必要はありません。

**注記**  
ローカルプリンターリダイレクトの有効化は、現在 Linux ベースのスタックではサポートされていません。

**Topics**
+ [ローカルプリンターリダイレクトの前提条件](local-printer-redirection-prerequisites.md)
+ [ローカルプリンターへのリダイレクトを有効にするには](how-to-enable-disable-local-printer-redirection.md)
+ [ローカルプリンターへのリダイレクトを無効にするには](disable-local-printer-redirection.md)

# ローカルプリンターリダイレクトの前提条件
<a name="local-printer-redirection-prerequisites"></a>

ユーザーがローカルプリンターリダイレクトを使用できるようにするには、次の操作を行う必要があります。
+ 2020 年 7 月 30 日以降にリリースされた WorkSpaces アプリケーションエージェントのバージョンを使用するイメージを使用します。詳細については、「[WorkSpaces アプリケーションエージェントのリリースノート](agent-software-versions.md)」を参照してください。
+ ユーザーに WorkSpaces Applications クライアントバージョン 1.1.179 以降がインストールされていることを確認します。詳細については、「[WorkSpaces アプリケーション Windows クライアントリリースノート](client-release-versions.md)」を参照してください。
+ ユーザーがストリーミングセッションでアクセスするスタックで、プリンターリダイレクトが有効になっていることを確認します。

# ローカルプリンターへのリダイレクトを有効にするには
<a name="how-to-enable-disable-local-printer-redirection"></a>

デフォルトでは、WorkSpaces Applications クライアントのインストール時にローカルプリンターリダイレクトが有効になります。ただし、ユーザーがストリーミングセッションでアクセスするスタックでローカルプリンターリダイレクトが有効になっていない場合は、次の手順を実行して WorkSpaces アプリケーションコンソールで有効にできます。

**WorkSpaces アプリケーションコンソールを使用してローカルプリンターリダイレクトを有効にするには**

1. [https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) で WorkSpaces アプリケーションコンソールを開きます。

1. 左のナビゲーションペインで [**スタック**] を選択します。

1. ローカルプリンターリダイレクトを有効にするスタックを選択します。

1. [**User Settings (ユーザー設定)**] タブを選択し、[**Clipboard, file transfer, print to local device, and authentication permissions (クリップボード、ファイル転送、ローカルデバイスへのプリント、および認証のアクセス許可)**] セクションを展開します。

1. [**Print to local device (ローカルデバイスへプリント)**] で、[**Enabled (有効)**] が選択されていることを確認します。そうでない場合は、[**Edit (編集)**] を選択し、[**Enabled (有効)**] を選択します。

1. [**更新**] を選択します。

または、WorkSpaces Applications API、 AWS SDK、または AWS Command Line Interface () を使用して、ローカルプリンターリダイレクトを有効にすることもできますAWS CLI。

# ローカルプリンターへのリダイレクトを無効にするには
<a name="disable-local-printer-redirection"></a>

ローカルプリンターへのリダイレクトを無効にするには以下のステップに従います。

**ローカルプリンターへのリダイレクトを無効にするには**

次のいずれかの方法で、ローカルプリンターリダイレクトを無効にすることができます。
+ マネージド型デバイスへのクライアントのインストール中です。詳細については、「[ローカルプリンターリダイレクトを無効にするかどうかを選択する](install-client-configure-settings.md#disable-local-printer-redirection-client)」を参照してください。
+ WorkSpaces Applications コンソールを使用して、WorkSpaces Applications スタックでこのオプションを無効にします。
+ WorkSpaces Applications API、 AWS SDK、または AWS Command Line Interface (AWS CLI) を使用してWorkSpaces Applications スタックでこのオプションを無効にします。