翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# WorkSpaces アプリケーションユーザーの永続的ストレージの有効化と管理
Amazon WorkSpaces アプリケーションは、組織内のユーザーに対して次の永続的ストレージオプションをサポートしています。
+ ホームフォルダ
+ Google Drive for Google Workspace
+ OneDrive for Business
+ カスタム共有フォルダ (サーバーメッセージブロック (SMB) ネットワークドライブ)
組織に対して、1 つ以上のオプションを有効にすることができます。WorkSpaces アプリケーション管理者は、次のタスクを実行してユーザーの永続的ストレージを有効化および管理する方法を理解する必要があります。
**Topics**
+ [WorkSpaces アプリケーションユーザーのホームフォルダの有効化と管理](home-folders.md)
+ [WorkSpaces アプリケーションユーザーの Google ドライブの有効化と管理](google-drive.md)
+ [WorkSpaces アプリケーションユーザーの OneDrive for Business の有効化と管理](onedrive.md)
+ [WorkSpaces アプリケーションユーザーのカスタム共有フォルダ (サーバーメッセージブロック (SMB) ネットワークドライブ) の有効化と管理](enable-smb-network-drives.md)
トラブルシューティング情報については、「[永続ストレージ問題のトラブルシューティング](troubleshooting-persistent-storage.md)」を参照してください。
# WorkSpaces アプリケーションユーザーのホームフォルダの有効化と管理
WorkSpaces アプリケーションは、組織内のユーザーに対して次の永続的ストレージオプションをサポートしています。
+ ホームフォルダ
+ Google Drive for Google Workspace
+ OneDrive for Business
+ カスタム共有フォルダ (サーバーメッセージブロック (SMB) ネットワークドライブ)
組織に対して、1 つ以上のオプションを有効にすることができます。WorkSpaces Applications スタックのホームフォルダを有効にすると、スタックのユーザーはアプリケーションストリーミングセッション中に永続的ストレージフォルダにアクセスできます。ユーザーがホームフォルダにアクセスするために必要な設定はありません。ユーザーが自分のホームフォルダに保存したデータは、Amazon Web Services アカウントの Amazon Simple Storage Service バケットに自動的にバックアップされ、そのユーザーの後のセッションで使用できるようになります。
転送中のファイルやフォルダは Amazon S3 の SSL エンドポイントを使用して暗号化されます。保管中のファイルやフォルダは Amazon S3 で管理される暗号化キーを使用して暗号化されます。
ホームフォルダは、以下のデフォルトの場所にあるフリートインスタンスに保存されます。
+ シングルセッションで、ドメインに参加していない Windows インスタンス: C:\$1Users\$1PhotonUser\$1My Files\$1Home Folder
+ マルチセッションで、ドメインに参加していない Windows インスタンス: C:\$1Users\$1as2-xxxxxxxx\$1My Files\$1Home Folder (as2-xxxxxxxxx は各ユーザーセッションに割り当てられたランダムなユーザー名) ローカルユーザー名は、環境変数 \$1USERNAME を使用して決定できます。
+ ドメインに参加済みの Windows インスタンス: C:\$1Users\$1%username%\$1My Files\$1Home Folder
+ Linux インスタンス: \$1/MyFiles/HomeFolder
ホームフォルダを保存先とするようにアプリケーションを設定する場合は、該当パスを管理者として使用します。ユーザーがホームフォルダを見つけられない場合があります。アプリケーションによっては、File Explorer の最上位フォルダとしてホームフォルダを表示する、リダイレクトを認識しないためです。このような場合は、File Explorer 内の同じディレクトリを参照することで、ユーザーがホームフォルダにアクセスにできます。
**Topics**
+ [計算集約型アプリケーションに関連するファイルとディレクトリ](storage-solutions-files-directories-associated-with-compute-intensive-applications.md)
+ [WorkSpaces アプリケーションユーザーのホームフォルダを有効にする](enable-home-folders.md)
+ [ホームフォルダを管理する](home-folders-admin.md)
# 計算集約型アプリケーションに関連するファイルとディレクトリ
WorkSpaces アプリケーションのストリーミングセッション中、コンピューティング集約型のアプリケーションに関連付けられた大きなファイルやディレクトリを永続的ストレージに保存するには、基本的な生産性アプリケーションに必要なファイルやディレクトリを保存するよりも時間がかかる場合があります。たとえば、アプリケーションが大量のデータを保存したり、同じファイルを頻繁に変更したりする場合は、1 回の書き込み操作を実行するアプリケーションによって作成されたファイルを保存する場合よりも時間がかかる場合があります。また、多くの小さなファイルを保存するのに時間がかかる場合があります。
コンピューティング負荷の高いアプリケーションに関連付けられたファイルとディレクトリをユーザーが保存し、WorkSpaces アプリケーションの永続的ストレージオプションが期待どおりに動作しない場合は、Amazon FSx for Windows File Server や AWS Storage Gateway ファイルゲートウェイなどのサーバーメッセージブロック (SMB) ソリューションを使用することをお勧めします。以下は、これらの SMB ソリューションでの使用に適した、計算集約型アプリケーションに関連するファイルとディレクトリの例です。
+ 統合開発環境 (IDE) 用の Workspace フォルダ
+ ローカルデータベースファイル
+ グラフィックシミュレーションアプリケーションによって作成されたスクラッチスペースフォルダ
詳細については、以下を参照してください。
+ [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html)
+ [Amazon WorkSpaces アプリケーションでの Amazon FSx の使用 ](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-amazon-fsx-with-amazon-appstream-2-0/)
+ *AWS Storage Gateway ユーザーガイド*の[ファイルゲートウェイ](https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html#file-gateway-concepts)
# WorkSpaces アプリケーションユーザーのホームフォルダを有効にする
ホームフォルダを有効にする前に、以下を実行する必要があります。
+ Amazon S3 アクションの正しい AWS Identity and Access Management (IAM) アクセス許可があることを確認します。詳細については、「[IAM ポリシーを使用したホームフォルダおよびアプリケーション設定の永続化用の Amazon S3 バケットへの管理者アクセスの管理](s3-iam-policy.md)」を参照してください。
+ 2017 年 5 月 18 日以降にリリースされた AWS ベースイメージから作成されたイメージを使用します。リリースされた AWS イメージの現在のリストについては、「」を参照してください[WorkSpaces アプリケーションベースイメージとマネージドイメージ更新リリースノート](base-image-version-history.md)。
+ インターネットアクセスまたは Amazon S3 の VPC エンドポイントを設定して、Virtual Private Cloud (VPC) から Amazon S3 へのネットワーク接続を有効にします。詳細については、「[Amazon WorkSpaces アプリケーションのネットワークとアクセス](managing-network.md)」および「[WorkSpaces アプリケーションの機能に Amazon S3 VPC エンドポイントを使用する WorkSpaces](managing-network-vpce-iam-policy.md)」を参照してください。
スタックの作成中 (「」を参照[Amazon WorkSpaces アプリケーションでスタックを作成する](set-up-stacks-fleets-install.md))、またはスタックの作成後に WorkSpaces アプリケーション AWS マネジメントコンソール 、 AWS SDK、または の を使用して、ホームフォルダを有効または無効にできます AWS CLI。各 AWS リージョンについて、ホームフォルダは Amazon S3 バケットによってバックアップされます。
AWS リージョンで WorkSpaces Applications スタックのホームフォルダを初めて有効にすると、サービスは同じリージョンのアカウントに Amazon S3 バケットを作成します。同じバケットを使用して、そのリージョンのすべてのユーザーおよびすべてのスタックのホームフォルダのコンテンツが保存されます。詳細については、「[Amazon S3 バケットのストレージ](home-folders-s3.md)」を参照してください。
**注記**
WorkSpaces アプリケーションストリーミングセッション中にユーザーがホームフォルダの使用を開始できるようにするガイダンスについては、「」を参照してください[ホームフォルダを使用する](home-folders-end-user.md)。
**スタックの作成時にホームフォルダを有効にするには**
+ 「[Amazon WorkSpaces アプリケーションでスタックを作成する](set-up-stacks-fleets-install.md)」の手順に従い、[**Enable Home Folders (ホームフォルダを有効にする)**] が選択されていることを確認します。
**既存のスタックのホームフォルダを有効にするには**
1. [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) で WorkSpaces アプリケーションコンソールを開きます。
1. 左側のナビゲーションペインで、[**Stacks (スタック)**] を選択し、ホームフォルダを有効にするスタックを選択します。
1. スタックリストの下の、[**Storage**] をクリックし、[**Enable Home Folders**] を選択します。
1. [**Enable Home Folders**] ダイアログボックスで、[**Enable**] を選択します。
# ホームフォルダを管理する
ホームフォルダを管理する方法については、次のトピックを参照してください。
**Topics**
+ [ホームフォルダを無効にする](home-folders-admin-disabling.md)
+ [Amazon S3 バケットのストレージ](home-folders-s3.md)
+ [ホームフォルダコンテンツの同期](home-folders-content-synchronization.md)
+ [ホームフォルダの形式](home-folders-admin-folders.md)
+ [AWS Command Line Interface AWS SDKsの使用](home-folders-admin-cli.md)
+ [その他のリソース](home-folders-admin-additional.md)
# ホームフォルダを無効にする
既にホームフォルダに保存されているユーザーコンテンツを失うことなく、スタックに対してホームフォルダを無効にできます。スタック用のホームフォルダを無効にすると、次のようになります。
+ スタックのアクティブなストリーミングセッションに接続されているユーザーはエラーメッセージを受け取ります。ホームフォルダにコンテンツを保存できなくなることが通知されます。
+ ホームフォルダが無効になったスタックを使用する新しいセッションでは、ホームフォルダは表示されません。
+ 1 つのスタックのホームフォルダを無効にしても、他のスタックに対して無効になりません。
+ すべてのスタックでホームフォルダが無効になっていても、WorkSpaces Applications はユーザーコンテンツを削除しません。
スタックのホームフォルダへのアクセスを復元するには、このトピックで前に説明したステップに従って、ホームフォルダをもう一度有効にします。
**スタックの作成時にホームフォルダを無効にするには**
+ 「[Amazon WorkSpaces アプリケーションでスタックを作成する](set-up-stacks-fleets-install.md)」の手順に従い、[**Enable Home Folders (ホームフォルダを有効にする)**] オプションが選択解除されていることを確認します。
**既存のスタックのホームフォルダを無効にするには**
1. [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) で WorkSpaces アプリケーションコンソールを開きます。
1. 左ナビゲーションペインで [**Stacks (スタック)**] を選択し、スタックを選択します。
1. スタックリストの下の、[**Storage**] をクリックし、[**Enable Home Folders**] をクリアします。
1. [**Disable Home Folders**] ダイアログボックスで、`CONFIRM` (大文字と小文字は区別されます) と入力し選択を確認します。次に [**Disable**] を選択します。
# Amazon S3 バケットのストレージ
WorkSpaces Applications は、アカウントで作成された Amazon S3 バケットを使用して、ホームフォルダに保存されているユーザーコンテンツを管理します。WorkSpaces Applications は、 AWS リージョンごとにアカウントにバケットを作成します。そのリージョン内のスタックのストリーミングセッションから生成されたすべてのユーザーコンテンツはそのバケットに保存されます。このバケットは、管理者が入力または設定することなく、サービスによって完全に管理されます。
強化された新しいバケットは、次のような特定の形式 (バージョン 2) で命名されます。
```
appstream2-36fb080bb8-region-code-account-id-without-hyphens-random-identifier
```
ここで`region-code`、 はスタックが作成される AWS リージョンコードで、 は Amazon Web Services アカウント ID `account-id-without-hyphens` です。バケット名の最初の部分 `appstream2-36fb080bb8-` は、複数のアカウントやリージョンにまたがる場合でも変更されません。
たとえば、アカウント番号 123456789012 で米国西部 (オレゴン) リージョン (us-west-2) のスタックのホームフォルダを有効にした場合、サービスにより、表示された名前でリージョンに Amazon S3 バケットが作成されます。適切なアクセス許可を持つ管理者のみが、このバケットを削除できます。
```
appstream2-36fb080bb8-us-west-2-123456789012-abcdefg
```
古いバージョンのバケットの命名は次のとおりです。WorkSpaces Applications が新しい拡張バケット命名 (バージョン 2) を導入する前に作成されたアカウントは、古い命名形式に従います。
```
appstream2-36fb080bb8-region-code-account-id-without-hyphens
```
ここで`region-code`、 はスタックが作成される AWS リージョンコードで、 は Amazon Web Services アカウント ID `account-id-without-hyphens` です。バケット名の最初の部分 `appstream2-36fb080bb8-` は、複数のアカウントやリージョンにまたがる場合でも変更されません。
たとえば、アカウント番号 123456789012 で米国西部 (オレゴン) リージョン (us-west-2) のスタックのホームフォルダを有効にした場合、サービスにより、表示された名前でリージョンに Amazon S3 バケットが作成されます。適切なアクセス許可を持つ管理者のみが、このバケットを削除できます。
```
appstream2-36fb080bb8-us-west-2-123456789012
```
前述のとおり、スタックに対してホームフォルダを無効にしても、Amazon S3 バケットに保存されたユーザーコンテンツは削除されません。ユーザーコンテンツを完全に削除するには、適切なアクセス権限を持った管理者が、Amazon S3 コンソールから行う必要があります。WorkSpaces Applications は、バケットの誤った削除を防止するバケットポリシーを追加します。詳細については、「[IAM ポリシーを使用したホームフォルダおよびアプリケーション設定の永続化用の Amazon S3 バケットへの管理者アクセスの管理](s3-iam-policy.md)」を参照してください。
# ホームフォルダコンテンツの同期
ホームフォルダを有効にすると、WorkSpaces Applications はコンテンツを保存するユーザーごとに一意のフォルダを作成します。このフォルダは、 Amazon Web Services アカウント (リージョン) にある S3 バケット内のユーザー名のハッシュを使用する、一意の Amazon S3 プレフィックスとして作成されます。WorkSpaces Applications が Amazon S3 にホームフォルダを作成すると、そのフォルダ内のアクセスされたコンテンツが S3 バケットからフリートインスタンスにコピーされます。これにより、ユーザーはストリーミングセッション中に、フリートインスタンスからホームフォルダのコンテンツにすばやくアクセスすることができます。S3 バケット内のユーザーのホームフォルダコンテンツに加えた変更、およびフリートインスタンスのホームフォルダコンテンツに加えた変更は、次のように Amazon S3 と WorkSpaces アプリケーション間で同期されます。
1. ユーザーの WorkSpaces アプリケーションストリーミングセッションの開始時に、WorkSpaces アプリケーションは、Amazon Web Services アカウントとリージョンの Amazon S3 バケットにそのユーザー用に保存されたホームフォルダファイルをカタログ化します。
1. ユーザーのホームフォルダコンテンツは、ストリーミング元の WorkSpaces アプリケーションフリートインスタンスにも保存されます。ユーザーが WorkSpaces Applications フリートインスタンスのホームフォルダにアクセスすると、カタログ化されたファイルのリストが表示されます。
1. WorkSpaces Applications は、ユーザーがストリーミングアプリケーションを使用してストリーミングセッション中にファイルを開く場合にのみ、S3 バケットからフリートインスタンスにファイルをダウンロードします。
1. WorkSpaces Applications がフリートインスタンスにファイルをダウンロードした後、ファイルへのアクセス後に同期が行われます。
1. ユーザーがストリーミングセッション中にファイルを変更すると、WorkSpaces Applications は新しいバージョンのファイルをフリートインスタンスから S3 バケットに定期的に、またはストリーミングセッションの終了時にアップロードします。ただし、ストリーミングセッション中にファイルは S3 バケットから再度ダウンロードされません。
以下のセクションでは、Amazon S3 でユーザーのホームフォルダファイルを追加し、置き換え、削除するときの同期動作について説明します。
**Topics**
+ [Amazon S3 ユーザーのホームフォルダに追加したファイルの同期](#home-folders-content-synchronization-content-added-to-user-home-folder-in-S3)
+ [Amazon S3 ユーザーのホームフォルダで置き換えたファイルの同期](#home-folders-content-synchronization-content-replaced-in-user-home-folder-S3)
+ [Amazon S3 ユーザーのホームフォルダから削除したファイルの同期](#home-folders-content-synchronization-content-removed-from-user-home-folder-S3)
## Amazon S3 ユーザーのホームフォルダに追加したファイルの同期
S3 バケット内のユーザーのホームフォルダに新しいファイルを追加すると、WorkSpaces Applications はファイルをカタログ化し、数分以内にユーザーのホームフォルダ内のファイルのリストに表示します。ただし、ストリーミングセッション中にユーザーがアプリケーションでファイルを開くまで、ファイルは S3 バケットからフリートインスタンスにダウンロードされません。
## Amazon S3 ユーザーのホームフォルダで置き換えたファイルの同期
ユーザーがストリーミングセッション中にフリートインスタンスのホームフォルダ内のファイルを開き、そのユーザーのアクティブなストリーミングセッション中に S3 バケットのホームフォルダにある同じファイルを新しいバージョンに置き換えた場合、新しいバージョンのファイルはフリートインスタンスにすぐにダウンロードされません。新しいバージョンは、ユーザーが新しいストリーミングセッションを開始してファイルを再度開いた後にのみ、S3 バケットからフリートインスタンスにダウンロードされます。
## Amazon S3 ユーザーのホームフォルダから削除したファイルの同期
ユーザーがストリーミングセッション中にフリートインスタンスのホームフォルダ内のファイルを開き、そのユーザーのアクティブなストリーミングセッション中に S3 バケットのホームフォルダからファイルを削除すると、ユーザーが次のいずれかの操作を行った後、そのファイルはフリートインスタンスから削除されます。
+ ホームフォルダを再度開く
+ ホームフォルダを更新する
# ホームフォルダの形式
ユーザーフォルダの階層は、次のセクションで説明するように、ユーザーがストリーミングセッションを起動する方法によって異なります。
## AWS SDKsと AWS CLI
`CreateStreamingURL` または `create-streaming-url` を使用して起動されたセッションでは、ユーザーフォルダ構造は次のようになります。
```
bucket-name/user/custom/user-id-SHA-256-hash/
```
ここで、`bucket-name` は [Amazon S3 バケットのストレージ](home-folders-s3.md) に示す形式で、`user-id-SHA-256-hash` は CreateStreamingURL API オペレーションまたは `UserId` コマンドに渡された `create-streaming-url` の値から生成された小文字の SHA-256 ハッシュ 16 進数文字列を使用して作成された、ユーザー固有のフォルダ名です。詳細については、[CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html)」および*AWS CLI 「 コマンドリファレンス*」の[create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html)」を参照してください。 *Amazon WorkSpaces *
次のフォルダ構造例は、米国西部 (オレゴン) リージョン (us-west-2) の API または AWS CLI `UserId` testuser@mydomain.com、アカウント ID 123456789012 を使用したセッションアクセスに適用されます。
```
appstream2-36fb080bb8-us-west-2-123456789012/user/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13/
```
ウェブサイトを使用するか、オンラインで入手できるオープンソースコーディングライブラリを使用して、小文字の `UserId` の SHA-256 ハッシュ値を生成してユーザーのフォルダを識別できます。
## SAML 2.0
SAML フェデレーションを使用して作成されたセッションでは、ユーザーフォルダ構造は次のようになります。
```
bucket-name/user/federated/user-id-SHA-256-hash/
```
この場合、`user-id-SHA-256-hash` は、SAML フェデレーションリクエストに渡された `NameID` SAML 属性値から生成された、小文字の SHA-256 ハッシュ 16 進文字列を使用して作成されたフォルダ名です。2 つの異なるドメインに属する同じ名前のユーザーを区別するには、`NameID` 形式で `domainname\username` を含む SAML リクエストを送信します。詳細については、[Amazon WorkSpaces アプリケーションと SAML 2.0 の統合](external-identity-providers.md) を参照してください。
次の例のフォルダ構造は、米国西部 (オレゴン) リージョン の `NameID` SAMPLEDOMAIN\$1testuser、アカウント ID 123456789012 と SAML フェデレーションを使用したセッションアクセスに適用されます。
```
appstream2-36fb080bb8-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901
```
NameID 文字列の一部またはすべてが大文字の場合 (ドメイン名 *SAMPLEDOMAIN* が例の場合)、WorkSpaces Applications は文字列で使用される大文字に基づいてハッシュ値を生成します。この例では、SAMPLEDOMAIN\$1testuser のハッシュ値は 8DD9A642F511609454D344D53CB861A71190E44FED2B8AF9FDE0C507012A9901 です。そのユーザーのフォルダで、この値は、8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901 のように小文字で表示されます。
ウェブサイトを使用するか、オンラインで入手できるオープンソースコーディングライブラリを使用して、`NameID` の SHA-256 ハッシュ値を生成してユーザーのフォルダを識別できます。
# AWS Command Line Interface AWS SDKsの使用
または AWS SDKs を使用して、スタックのホームフォルダを有効 AWS CLI または無効にできます。
次の [create-stack](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-stack.html) コマンドを使用して、新しいスタックを作成中にホームフォルダを有効にできます。
```
aws appstream create-stack --name ExampleStack --storage-connectors ConnectorType=HOMEFOLDERS
```
次の [update-stack](https://docs.aws.amazon.com/cli/latest/reference/appstream/update-stack.html) コマンドを使用して、既存のスタックに対するホームフォルダを有効にできます。
```
aws appstream update-stack --name ExistingStack --storage-connectors ConnectorType=HOMEFOLDERS
```
次のコマンドを使用して、既存のスタックに対するホームフォルダを無効にできます。このコマンドによりユーザーデータは削除されません。
```
aws appstream update-stack --name ExistingStack --delete-storage-connectors
```
# その他のリソース
Amazon S3 バケットの管理とベストプラクティスの詳細については、*Amazon Simple Storage Service ユーザーガイド*にある次のトピックを参照してください。
+ Amazon S3 ポリシーにより、ユーザーにユーザーデータへのオフラインアクセスを提供できます。詳細については、*IAM ユーザーガイド*の [Amazon S3: Allows IAM Users Access to Their S3 Home Directory, Programmatically and In the Console](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_home-directory-console.html) を参照してください。
+ WorkSpaces アプリケーションで使用される Amazon S3 バケットに保存されているコンテンツのファイルバージョニングを有効にできます。詳細については、「[バージョニングの使用](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html)」を参照してください。
# WorkSpaces アプリケーションユーザーの Google ドライブの有効化と管理
**注記**
Amazon WorkSpaces Applications による Google APIs から受信した情報の他のアプリの使用と転送は、限定使用要件を含む [Google API サービスのユーザーデータポリシー](https://developers.google.com/terms/api-services-user-data-policy)に準拠します。
Amazon WorkSpaces アプリケーションは、組織内のユーザーに対して次の永続的ストレージオプションをサポートしています。
+ Google Drive for Google Workspace
+ OneDrive for Business
+ ホームフォルダ
組織に対して、1 つ以上のオプションを有効にすることができます。WorkSpaces アプリケーションスタックで Google Drive for Google Workspace を有効にすると、スタックのユーザーは Google Drive for Google Workspace アカウントを WorkSpaces アプリケーションにリンクできます。その後、ユーザーは、Google Drive for Google Workspace のアカウントにサインインして、アプリケーションストリーミングセッション中に Google ドライブフォルダにアクセスできます。このセッション中に、Google ドライブでユーザーがファイルやフォルダに行う変更は、自動的にバックアップ、同期されます。結果として、ストリーミングセッション外部から利用できるようになります。
**重要**
Google Drive for Google Workspace を有効にできるのは、Google Workspace ドメイン内のアカウントに対してのみで、個人の Gmail アカウントに対してはできません。
**注記**
Google ドライブは、Windows スタックに対しては有効にすることができますが、Linux スタックやマルチセッションに関連付けられたスタックに対して有効にすることはできません。
**Topics**
+ [WorkSpaces アプリケーションユーザーの Google ドライブを有効にする](enable-google-drive.md)
+ [WorkSpaces アプリケーションユーザーの Google ドライブを無効にする](disable-google-drive.md)
# WorkSpaces アプリケーションユーザーの Google ドライブを有効にする
Google ドライブを有効にする前に、以下を実行する必要があります。
+ WorkSpaces アプリケーションで使用する有効な組織ドメインとドメイン内のユーザーを持つアクティブな Google Workspace アカウントがある。
+ 関連付けられたフリートを使用して WorkSpaces アプリケーションスタックを設定します。
フリートは、2018 年 5 月 31 日以降にリリースされたバージョンの WorkSpaces アプリケーションエージェントを使用するイメージを使用する必要があります。詳細については、「[WorkSpaces アプリケーションエージェントのリリースノート](agent-software-versions.md)」を参照してください。このフリートでは、インターネットにアクセスできることも必要です。
+ Amazon WorkSpaces アプリケーションを、Google Workspace アカウントに関連付けられた 1 つ以上のドメインの信頼されたアプリとして追加します。最大 10 個のドメインに対して Google ドライブを有効にすることができます。
+ Windows ベースのスタックを用意します。(Linux ベースのスタックはサポートされていません)。
Amazon WorkSpaces アプリケーションを Google Workspace ドメインの信頼されたアプリとして追加するには、次の手順に従います。
**Amazon WorkSpaces アプリケーションを Google Workspace ドメインの信頼されたアプリとして追加するには**
1. [https://admin.google.com/](https://admin.google.com/) で Google Workspace 管理者コンソールにサインインします。
1. 左側のナビゲーションサイドバーで、**[Security]** (セキュリティ)、**[Access and data control]** (アクセスとデータコントロール)、**[API controls]** (API コントロール) を選択します。
1. ページ上部の [**App access control (アプリのアクセスコントロール)**] セクションで、[**MANAGE THIRD-PARTY APP ACCESS (サードパーティー製アプリのアクセスを管理)**] を選択します。
1. **[Add app]** (新規アプリの追加) を選択し、**[OAuth App Name Or Client ID]** (OAuth アプリケーション名またはクライアント ID) を選択します。
1. AWS リージョンの Amazon WorkSpaces Applications OAuth クライアント ID を入力し、**SEARCH** を選択します。クライアント ID のリストについては、この手順の後にある表を参照してください。
1. 検索結果で、Amazon WorkSpaces アプリケーションを選択し、**選択**を選択します。
1. [**Client ID (クライアント ID)**] ページの [**OAuth Client ID (OAuth クライアント ID)**] で、一覧に正しい ID が表示されていることを確認し、ID の左側にあるチェックボックスをオンにします。
1. ページの右下にある [**SELECT (選択)**] を選択します。
1. Google Workspace 組織内のどの組織部門にアクセス許可を与えるかを設定します。
1. **[Access to Google Data] ** (Google Data へのアクセス) で、**[Trusted: Can access all Google services]** (信頼済み: すべての Google サービスにアクセス可能) を選択し、**[CONTINUE]** (続行) を選択します。
1. 選択した内容が正しいことを確認し、問題がなければ **[FINISH]** (完了) を選択します。
1. 接続されたアプリのリストに、正しい OAuth ID の Amazon WorkSpaces アプリケーションアプリが表示されていることを確認します。
**Amazon WorkSpaces アプリケーション OAuth2 クライアント IDs**
| リージョン | Amazon WorkSpaces Applications OAuth クライアント ID |
| --- | --- |
| 米国東部 (バージニア北部) | 266080779488-15n5q5nkiclp6m524qibnmhmbsg0hk92.apps.googleusercontent.com |
| 米国東部 (オハイオ) | 723951369598-6tvdlf52g2qh0qa141o4k1avasvnj51i.apps.googleusercontent.com |
| 米国西部 (オレゴン) | 1026466167591-i4jmemrggsjomp9tnkkcs5tniggfiujb.apps.googleusercontent.com |
| アジアパシフィック (ムンバイ) | 325827353178-coqs1c374mf388ctllrlls374dc1bmb2.apps.googleusercontent.com |
| アジアパシフィック (ソウル) | 562383781419-am1i2dnvt050tmdltsvr36i8l2js40dj.apps.googleusercontent.com |
| アジアパシフィック (シンガポール) | 856871139998-4eia2n1db5j6gtv4c1rdte1fh1gec8vs.apps.googleusercontent.com |
| アジアパシフィック (シドニー) | 151535156524-b889372osskprm4dt1clpm53mo3m9omp.apps.googleusercontent.com |
| アジアパシフィック (東京) | 922579247628-qpl9kpihg3hu5dul2lphbjs4qbg6mjm2.apps.googleusercontent.com |
| カナダ (中部) | 872792838542-t39aqh72jv895c89thtk6v83sl6jugm2.apps.googleusercontent.com |
| 欧州 (フランクフルト) | 643727794574-1se5360a77i84je9j3ap12obov1ib76q.apps.googleusercontent.com |
| 欧州 (アイルランド) | 599492309098-098muc7ofjfo9vua5rm5u9q2k3mlok3j.apps.googleusercontent.com |
| 欧州 (ロンドン) | 682555519925-usbn2sk1ffgo8odgf23nj66ri71na0k5.apps.googleusercontent.com |
| AWS GovCloud (米国東部) | `20306576244-gqqkappmhhv9fj06sdk7as60he89e7ce.apps.googleusercontent.com` AWS GovCloud (US) リージョンでの WorkSpaces アプリケーションの使用の詳細については、 *AWS GovCloud (US) ユーザーガイド*の[Amazon WorkSpaces アプリケーション](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-appstream2.html)」を参照してください。 |
| AWS GovCloud (米国西部) | `996065833880-litfkb2vfd7c65nt7s24r7t8le5bc9bl.apps.googleusercontent.com` AWS GovCloud (US) リージョンでの WorkSpaces アプリケーションの使用の詳細については、 *AWS GovCloud (US) ユーザーガイド*の[Amazon WorkSpaces アプリケーション](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-appstream2.html)」を参照してください。 |
| 南米 (サンパウロ) | 891888628791-1ltbtedva29esqvqadiatlj4htcgcjfo.apps.googleusercontent.com |
| アジアパシフィック (マレーシア) | 526025990430-7u0f5r0rg4caj0impcs3atvatjtmdeld.apps.googleusercontent.com |
| イスラエル (テルアビブ) | 1089892007469-bkqfmc1sm3ahqrssjjp4ees1mmiuium0.apps.googleusercontent.com |
| 欧州 (ミラノ) | 357829681601-84bcnr1ve68rthka1st5dboj0jgsrki7.apps.googleusercontent.com |
| 欧州 (スペイン) | 258457153543-0qbtkg4a99stlj12pi8sdqaetfb96b1s.apps.googleusercontent.com |
| 欧州 (パリ) | 1018958878172-sgg1u1hlqiq8v53gdpq9aiu6ta48q1de.apps.googleusercontent.com |
WorkSpaces Applications ユーザーに対して Google Drive を有効にするには、次の手順に従います。
**スタックの作成時に Google ドライブを有効にするには**
+ [Amazon WorkSpaces アプリケーションでスタックを作成する](set-up-stacks-fleets-install.md) の手順に従って、**[Google ドライブを有効にする]** が選択されていること、Google Workspace アカウントに関連付けられている組織ドメインを 1 つ以上指定していることを確認します。
**既存のスタックで Google ドライブを有効にするには**
1. [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) で WorkSpaces アプリケーションコンソールを開きます。
1. 左側のナビゲーションペインで、[**Stacks**] を選択し、Google ドライブを有効にするスタックを選択します。
1. スタックリストの下の **[ストレージ]** を選択し、**[Google Drive for Google Workspace を有効化]** を選択します。
1. **[Google Drive for Google Workspace を有効化]** ダイアログボックスの、**[Google Workspace ドメイン名]** で、Google Workspace アカウントに関連付けられている組織ドメイン名を 1 つ以上入力します。別のドメインを指定するには、[**Add another domain**] を選択し、ドメインの名前を入力します。
1. ドメイン名を追加したら、[**Enable (有効化)**] を選択します。
**注記**
WorkSpaces Applications ストリーミングセッション中に Google Drive の使用を開始するのに役立つようにユーザーに提供できるガイダンスについては、「」を参照してください[Google ドライブを使用する](google-drive-end-user.md)。
# WorkSpaces アプリケーションユーザーの Google ドライブを無効にする
Google ドライブに保存したユーザーコンテンツを失うことなく、スタックに対して Google ドライブを無効にすることができます。スタックで Google ドライブを無効にすると、次のような影響があります。
+ スタックのアクティブなストリーミングセッションに接続されているユーザーはエラーメッセージを受け取ります。Google ドライブにアクセスする権限がないことが通知されます。
+ Google ドライブを無効化したスタックを使用する、新しいセッションでは、Google ドライブは表示されません。
+ Google ドライブが無効になっている特定のスタックのみが影響を受けます。
+ すべてのスタックで Google Drive が無効になっていても、WorkSpaces Applications は Google Drive に保存されているユーザーコンテンツを削除しません。
既存のスタックで Google ドライブを無効にするには、以下の手順を実行します。
**既存のスタックの Google ドライブを無効にするには**
1. [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) で WorkSpaces アプリケーションコンソールを開きます。
1. 左側のナビゲーションペインで、[**Stacks**] を選択し、Google ドライブを無効にするスタックを選択します。
1. スタックリストの下の **[ストレージ]** を選択し、**[Google Drive for Google Workspace を有効化]** オプションの選択を解除します。
1. **[Google Drive for Google Workspace を無効化]** ダイアログボックスで、`CONFIRM` (大文字と小文字は区別される) と入力します。選択内容を確認したら、**[無効化]** を選択します。
スタックのユーザーが次の WorkSpaces アプリケーションストリーミングセッションを開始すると、そのセッション内および今後のセッションから Google Drive フォルダにアクセスできなくなります。
# WorkSpaces アプリケーションユーザーの OneDrive for Business の有効化と管理
WorkSpaces アプリケーションは、組織内のユーザーに対して以下の永続的ストレージオプションをサポートしています。
+ OneDrive for Business
+ Google Drive for Google Workspace
+ ホームフォルダ
組織に対して、1 つ以上のオプションを有効にすることができます。WorkSpaces アプリケーションスタックで OneDrive for Business を有効にすると、スタックのユーザーは OneDrive for Business アカウントを WorkSpaces アプリケーションにリンクできます。その後、ユーザーは、OneDrive for Business のアカウントにサインインして、アプリケーションストリーミングセッション中に OneDrive フォルダにアクセスできます。このセッション中に、OneDrive でユーザーがファイルやフォルダに行う変更は、自動的にバックアップ、同期されます。結果として、ストリーミングセッション外部から利用できるようになります。
**重要**
OneDrive for Business は、OneDrive ドメインのアカウントに対してのみ有効にすることができます。個人アカウントに対して設定することはできません。WorkSpaces アプリケーションでは、アプリケーションへのエンドユーザーの同意を許可するように Microsoft Azure Active Directory 環境を設定する必要があります。詳細については、Azure Active Directory [アプリケーション管理](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/) ドキュメントの「[エンドユーザーがアプリケーションに同意する方法を設定する](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-user-consent)」を参照してください。
管理者同意ワークフローを使用すると、管理者は管理者の承認を必要とするアプリケーションへのアクセスを許可できます。管理者の同意ワークフローが Azure Active Directory 環境で設定されている場合は、「[WorkSpaces アプリケーションユーザーの OneDrive を有効にする](enable-onedrive.md)」のステップに従って、管理者の同意が必要なドメインを指定します。
**注記**
OneDrive for Business は、Windows スタックに対しては有効にすることができますが、Linux スタックやマルチセッションフリートに関連付けられたスタックに対して有効にすることはできません。
**Topics**
+ [WorkSpaces アプリケーションユーザーの OneDrive を有効にする](enable-onedrive.md)
+ [WorkSpaces アプリケーションユーザーの OneDrive を無効にする](disable-onedrive.md)
# WorkSpaces アプリケーションユーザーの OneDrive を有効にする
OneDrive を有効にする前に、以下を実行する必要があります。
+ WorkSpaces アプリケーションで使用する有効な組織ドメインとドメイン内のユーザーを持つアクティブな Microsoft Office 365 または OneDrive for Business アカウントがある。
+ 関連付けられたフリートを使用して WorkSpaces アプリケーションスタックを設定します。
フリートは、2018 年 7 月 26 日以降にリリースされたバージョンの WorkSpaces アプリケーションエージェントを使用するイメージを使用する必要があります。詳細については、「[WorkSpaces アプリケーションエージェントのリリースノート](agent-software-versions.md)」を参照してください。このフリートでは、インターネットにアクセスできることも必要です。
+ Windows ベースのスタックを用意します。(Linux ベースのスタックはサポートされていません)。
WorkSpaces Applications ユーザーの OneDrive を有効にするには、次の手順に従います。
**スタックの作成時に OneDrive を有効にするには**
+ [Amazon WorkSpaces アプリケーションでスタックを作成する](set-up-stacks-fleets-install.md) の手順に従って、[**Enable OneDrive (OneDrive を有効にする)**] が選択されていること、OneDrive for Business アカウントに関連付けられている組織ドメインを 1 つ以上指定していることを確認します。
**既存のスタックで OneDrive を有効にするには**
1. [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) で WorkSpaces アプリケーションコンソールを開きます。
1. 左側のナビゲーションペインで、[**Stacks**] を選択し、OneDrive を有効にするスタックを選択します。
1. スタックリストの下の [**Storage**] をクリックし、[**Enable OneDrive for Business**] を選択します。
1. [**Enable OneDrive for Business**] ダイアログボックスの、[**OneDrive domain name**] に、OneDrive アカウントに関連付けられている組織ドメイン名を 1 つ以上入力します。別のドメインを指定するには、[**Add another domain**] を選択し、ドメインの名前を入力します。
1. ドメインごとに、OneDrive for Business アカウントを WorkSpaces アプリケーションにリンクする前に、ユーザーが管理者の同意を得る必要があるかどうかを指定できます。**[OneDrive for Business の管理者の同意が必要]** はデフォルトで無効になっています。このチェックボックスをオンにすると、ユーザーは OneDrive for Business アカウントをリンクする前に管理者の同意を得るよう求められます。
1. OneDrive ドメイン名を追加したら、[**Enable (有効化)**] を選択します。
ユーザーが WorkSpaces アプリケーションで OneDrive を使用する前に、OneDrive アカウントをサードパーティーのウェブアプリケーションにリンクするためのアクセス許可を付与する必要があります。そのためには、次のセクションのステップに従います。
**重要**
エンドユーザーがアプリケーションに同意できるようにするには、Microsoft Azure Active Directory 環境を設定する必要があります。詳細については、Azure Active Directory [アプリケーション管理](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/) ドキュメントの「[エンドユーザーがアプリケーションに同意する方法を設定する](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-user-consent)」を参照してください。
**OneDrive を WorkSpaces アプリケーションにリンクするアクセス許可をユーザーに付与する**
ユーザーが OneDrive for Business アカウントを WorkSpaces アプリケーションにリンクする前に、Office 365 または OneDrive for Business 管理コンソールで統合アプリを有効にする必要があります。
1. Business 管理コンソールで、Office 365 または OneDrive にサインインします。
1. コンソールの左のナビゲーションペインで [**Settings (設定)**]、[**Services & add-ins**] の順に選択します。
1. サービスとアドインのリストから、[**Integrated Apps**] を選択します。
1. [**Integrated apps**] ページで、組織のユーザーがサードパーティーのウェブアプリを使用して、Office 365 情報にアクセスすることを許可するオプションをオンにします。
**注記**
WorkSpaces アプリケーションストリーミングセッション中に OneDrive の使用を開始するのに役立つようにユーザーに提供できるガイダンスについては、「」を参照してください[OneDrive for Business を使用する](onedrive-end-user.md)。
# WorkSpaces アプリケーションユーザーの OneDrive を無効にする
OneDrive に保存したユーザーコンテンツを失うことなく、スタックに対して OneDrive を無効にすることができます。スタックで OneDrive を無効にすると、次のような影響があります。
+ スタックのアクティブなストリーミングセッションに接続されているユーザーはエラーメッセージを受け取ります。OneDrive にアクセスするアクセス許可がないことが通知されます。
+ OneDrive を無効化したスタックを使用する、新しいセッションでは、OneDrive は表示されません。
+ OneDrive が無効になっている特定のスタックのみが影響を受けます。
+ すべてのスタックで OneDrive が無効になっていても、WorkSpaces アプリケーションは OneDrive に保存されているユーザーコンテンツを削除しません。
既存のスタックで OneDrive を無効にするには、以下の手順を実行します。
**既存のスタックで OneDrive を無効にするには**
1. [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) で WorkSpaces アプリケーションコンソールを開きます。
1. 左側のナビゲーションペインで、[**Stacks**] を選択し、OneDrive を無効にするスタックを選択します。
1. スタックリストの下の [**Storage**] をクリックし、[**Enable OneDrive for Business**] オプションを解除します。
1. [**Disable OneDrive for Business**] ダイアログボックスで、`CONFIRM` (大文字と小文字は区別される) と入力します。選択内容を確認したら、[**Disable**] を選択します。
スタックのユーザーが次の WorkSpaces アプリケーションストリーミングセッションを開始すると、そのセッション内および今後のセッションから OneDrive フォルダにアクセスできなくなります。
# WorkSpaces アプリケーションユーザーのカスタム共有フォルダ (サーバーメッセージブロック (SMB) ネットワークドライブ) の有効化と管理
組織に対して、1 つ以上のオプションを有効にすることができます。Server Message Block (SMB) ネットワークドライブを有効にしてマッピングすると、複数のユーザーが Windows WorkSpaces アプリケーションセッションから同じデータにアクセスできます。これらのセッション中にユーザーが SMB ネットワークドライブに加えた変更は、自動的にバックアップおよび同期されます。
**注記**
サーバーメッセージブロック (SMB) ネットワークドライブマッピングは、ドメインに参加しているフリートでのみサポートされています。
この機能を使用するには、2024 年 9 月 18 日以降にリリースされた WorkSpaces Applications エージェントを使用する WorkSpaces Applications イメージを使用する必要があります。詳細については、「[WorkSpaces アプリケーションエージェントバージョンを管理する](base-images-agent.md)」および「[WorkSpaces アプリケーションベースイメージとマネージドイメージ更新リリースノート](base-image-version-history.md)」を参照してください。
サーバーメッセージブロック (SMB) ネットワークドライブをマッピングする前に、インバウンドルールについて、ユーザーがフリートへの接続に使用するセキュリティグループが TCP ポート 445 (SMB プロトコル) をドメインコントローラーとセキュリティグループに公開していることを確認します。
**Topics**
+ [マップサーバーメッセージブロック (SMB) ネットワークドライブ](map-smb-network-drives.md)
# マップサーバーメッセージブロック (SMB) ネットワークドライブ
SMB のターゲットネットワーク下にある任意のマシンを使用できます。セッションスクリプトを使用して設定する場合は、まず、ユーザーがログオンしたときに呼び出されるスクリプトを作成する必要があります。セッションスクリプトはイメージごとに設定されます。
サーバーメッセージブロック (SMB) ネットワークドライブをマッピングするには、次の手順を実行します。
## ステップ 1: サービスが実行されていることを確認する
スタートメニューから **[services.msc]** を開き、次のサービスがすべて実行されていることを確認します。
+ DNS クライアント
+ 関数検出リソースの発行
+ SSDP 検出
+ UPnP デバイスホスト
## ステップ 2: SMB フォルダを作成する
ファイルエクスプローラーを使用して SMB を作成できます。
**ファイルエクスプローラーを使用して SMB 共有フォルダを設定するには**
1. SMB フォルダを右クリックし、**[プロパティ]**、**[共有]** を選択します。
1. **[高度な共有]** を選択します。
1. **[高度な共有]** で、**[このフォルダを共有]** をチェックし、**[アクセス許可]** を選択します。
1. すべてのユーザーにアクセス許可を付与する場合は、デフォルト設定のままにします。
特定のユーザーを追加する場合は、**[アクセス許可の共有]** で、**[全員]**、**[削除]** を選択します。次に、**[追加]** を選択し、ファイル共有にアクセスするユーザーまたはグループを入力します。
追加するユーザーまたはグループごとに、**[許可]** を選択して、**[フルコントロール]**、**[変更]**、または **[読み取りアクセス許可]** を割り当てます。
1. **[適用]**、**[OK]**、**[OK]**、**[閉じる]** を選択します。
## ステップ 3: SMB がドメイン内でアクセス可能であることを確認する
同じセキュリティグループを使用し、同じドメインに結合する別のサーバーからファイルエクスプローラーを開きます。ネットワークパスフォルダに移動して、提供されたネットワークパス経由でネットワーク共有にアクセスします。**[プロパティ]**、**[共有]**、**[ネットワークパス]** を選択します。
## ステップ 4: ユーザーがローカル/ドメイングループポリシーからシンボリックリンクを作成できるようにする
ユーザーのローカル/ドメイングループポリシーからのシンボリックリンクの作成を有効にして、グループポリシーで定義されているセッションスクリプトまたはログオンスクリプトを確認します。これにより、ユーザーアクセス許可を持つスクリプトをステップ 5 で作成できます。
**ユーザーがローカル/ドメイングループポリシーからシンボリックリンクを作成できるようにするには**
1. このポリシーの定義に使用される GPO では、**[コンピュータ設定]**、**[Windows 設定]**、**[セキュリティ設定]**、**[ユーザー権限の割り当て]**、**[ポリシー]**、**[シンボリックリンクの作成]** を選択します。次に、追加するユーザーのアクセス許可を更新します。シンボリックリンクの作成の詳細については、「[Create symbolic links](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/security-policy-settings/create-symbolic-links)」を参照してください。
1. デフォルトでは、リモートからリモートへの (例えば、別の同様のシンボリックリンク内のネットワーク共有へのシンボリックリンクマッピング) およびリモートからローカルへの (例えば、シンボリックリンクからネットワーク共有へのシンボリックリンクマッピング) アクセスは無効になっています。シンボリックリンクマッピングが必要な場合は、以下のコマンドを実行します。
+ リモートからリモートへのアクセスを有効にする場合 - `fsutil behavior set SymlinkEvaluation R2R:1`
+ リモートからローカルへのアクセスを有効にする場合 - `fsutil behavior set SymlinkEvaluation R2L:1 `
## ステップ 5: ユーザーがログオンしたときに呼び出されるスクリプトを作成する
WorkSpaces Applications セッションスクリプトまたは GPO ログオンスクリプトを使用して、ユーザーがログオンしたときに呼び出されるスクリプトを作成します。WorkSpaces Applications セッションスクリプトを使用することを選択した場合、セッションスクリプトはその特定の WorkSpaces Applications イメージにのみ適用されます。GPO ログオンスクリプトを使用する場合、GPO はドメイン/OU に適用され、フリートに設定できます。これにより、所有するすべてのイメージにスクリプトを設定する必要はありません。
### オプション 1: セッションスクリプトを使用して SMB 共有フォルダをマイファイルにマウントする (Powershell を使用)
**セッションスクリプトを使用して SMB 共有フォルダをマイファイルにマウントするには (Powershell を使用)**
1. ユーザーアクセス許可を正常に定義したら、ユーザーコンテキストまたはシステムコンテキストを使用して次のサンプルスクリプトを設定します。
ユーザーコンテキストを使用する config.json スクリプトの例を次に示します。
```
"SessionStart": {
"executables": [
{
"context": "system",
"filename": "",
"arguments": "",
"s3LogEnabled": true
},
{
"context": "user",
"filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
"arguments": "-File \"C:\\AppStream\\SessionScripts\\userStart.ps1\"",
"s3LogEnabled": true
}
],
"waitingTime": 30
```
以下は、システムコンテキストを使用するスクリプトの例です。
```
"SessionStart": {
"executables": [
{
"context": "system",
"filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
"arguments": "-File \"C:\\AppStream\\SessionScripts\\systemStart.ps1\"",
"s3LogEnabled": true
},
{
"context": "user",
"filename": "",
"arguments": "",
"s3LogEnabled": true
}
],
"waitingTime": 30
```
1. マルチセッションフリートを使用している場合は、システム環境変数 `$env:AppStream_Session_UserName` を使用してユーザーのマイファイルフォルダに移動できます。これにより、システムコンテキスト `$env:USERNAME` を使用する際に、ユーザー名の代わりに `Admin` にマッピングできます。
```
# Define the target application path
$targetPathes = ""
# Define the shortcut location
$symlinkLocation = "C:\Users\$Env:AppStream_Session_UserName\My Files\Custom Folder"
# Create the junction for Custom Home Folder under MyFiles
New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths
```
### オプション 2: GPO ログオンスクリプトを使用して SMB 共有フォルダをマイファイルの下にマウントする
1. ファイルまたはフォルダにシンボリックリンクを作成して、SMB 共有フォルダをマウントします。詳細については、「[例 7: ファイルまたはフォルダへのシンボリックリンクを作成する](https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell. management/new-item?view=powershell-7.4#example-7-create-a-symbolic-link-to-a-file-or-folder)」を参照してください。
1. [ユーザーログオンスクリプトを割り当てます。](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server- 2012-r2-and-2012/dn789196(v=ws.11)#how-to-assign-user-logon-scripts)
1. 次のスクリプトを追加して、マイファイルの下にカスタムホームフォルダのジャンクションを作成します。
```
# Define the target application path
$targetPathes = ""
# Define the shortcut location
$symlinkLocation = "C:\Users\$env:Username\My Files\Custom Folder"
# Create the junction for Custom Home Folder under MyFiles
New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths
```
Windows Server 2022 イメージを使用している場合、ログオンスクリプトが正常に完了するまでマイファイルフォルダが作成されない問題が発生する可能性があります。これにより、SMB マウントオペレーションがログオンスクリプトを介して実行されるとタイムアウトが発生する可能性があります。この問題を解決するには、SMB もマウントしながら、以下を実行してログオンスクリプトを使用して独立したプロセス (`Start-Process`) をトリガーします。
1. ログオンスクリプトを作成します。
```
# Define the log file path
$logFilePath = ""
# Function to write log messages
function Write-Log {
param (
[string]$message
)
$timestamp = get-date -format "yyyy-MM-dd HH:mm:ss"
$logMessage = "$timestamp - $message"
$logMessage | Out-File -FilePath $logFilePath -Append -Encoding UTF8
}
try {
Write-Log "Setting execution policy..."
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
Write-Log "Unblocking logon script file..."
$filePath = ""
Unblock-File -Path $filePath
Write-Log "Running actual logon script..."
Start-Process -FilePath 'Powershell.exe' -ArgumentList "-File `"$filePath`""
} catch {
Write-Log "An error occurred: $_" "ERROR"
}
```
1. 必要に応じて、グループポリシーを使用して、このログオンスクリプトの遅延設定を更新します。詳細については、「[ログオン スクリプトの遅延を構成する](https://admx.help/?Category=Windows_8.1_2012R2&Policy=Microsoft.Policies.GroupPolicy::LogonScriptDelay)」を参照してください。ログオンスクリプトの遅延時間は、非同期ログオンスクリプトをトリガーするまでの遅延時間です。デフォルトの遅延は 5 分です。
1. フリートを再起動して、ログオンスクリプトの遅延を適用します。